Egy bank minden szolgáltatása esetén alapvető követelmény a megbízhatóság és a biztonság. Magától értetődő, hogy a pénzügyi műveleteket támogató szoftverekkel szemben is ugyanezek az elvárások. A bankoknak tehát rendkívül körültekintően kell eljárniuk informatikai rendszereik, köztük a szoftverek kiválasztásakor, üzemeltetésekor.
Belső szakértelem, magyarországi céges támogatás
„Célunk a legjobb minőségű szoftverkörnyezet megteremtése. A választáskor az egyik legfontosabb szempont, hogy milyen támogatás áll a rendszer mögött, illetve hogy az ár/érték arányt figyelembe véve a lehető legnagyobb támogatottságot érjük el. Ez egyaránt érvényes a zárt és a nyílt forráskódú rendszerekre. Ez utóbbiaknál például nem azt értem támogatás alatt, hogy egy levelezőlistára írhat az ember, ha segítségre szorul, hanem azt, hogy az illető szoftver mögött egy megbízható, magyarországi cég áll, amelyik a nap 24 órájában, akár személyesen is képes segítséget nyújtani. Például, amikor a 2000-es évek elején először merült fel, hogy a szerveroldalon elinduljunk a nyílt forráskódú világ felé, nem véletlenül választottuk a SUSE Linux Enterprise Servert. A Novellel már korábban is kapcsolatban álltunk, így tudtuk, mire számíthatunk. Először csak egy-két proxyszerverünkön jelent meg a Linux, majd a kör folyamatosan bővült. Az elmúlt években aztán legalább 10 különböző nyílt forráskódú rendszer jelent meg a hálózatunk szerverein” – fogalmaz Budai-Tüske Gábor, a Raiffeisen Bank IT Infrastruktúra Üzemeltetés osztályvezetője.
A szakember többéves tapasztalata szerint a nyílt környezetben sok esetben lényegesen olajozottabbak a működést támogató folyamatok, mint a nagy, neves gyártók által fémjelzett, dobozos szoftverek világában. A nyílt forráskódú szoftverekhez szinte perceken belül lehet segítséget kapni, ha az ember tudja, hova forduljon, és helyesen kezeli az opensource-közösséget. Ehhez természetesen megfelelő szakértelemre és nyelvtudásra van szükség házon belül, ami a bankvilágban, különösen egy nemzetközi pénzügyi hálózat tagjánál alapvető elvárás. Ugyanakkor az is magától értetődő, hogy egy bank a nyílt rendszereknek nem a közösségi kiadását (community edition) használja (ami mögött valóban csak a nyílt közösség áll, bármiféle kötelezően vállalat felelősség vagy támogatás nélkül), hanem a vállalati kiadást (enterprise edition), a háttérben egy elismert szervezettel, amely az egész projektet menedzseli.
A Raiffeisen Banknál alapelv, hogy a nyílt rendszerek vállalati kiadását alkalmazzák, amelyhez megvásárolják a támogatást. Úgy kell ezt elképzelni, mint egy előfizetést, ahol a díjért cserében jogot kapnak a hibabejelentésre és -javításra. A szolgáltatók jellemzően arra is hajlandóak, hogy plusz díjért SLA-t adjanak, azaz garantáltan vállalják a kialkudott hibajavítási időt. A nyílt rendszerek esetén is lehet tehát olyan szerződést kötni, ami egy bank igényeit kielégíti.
Android: nem csak a mobilokon
„Nagy híve vagyok általában a nyílt közösségeknek. Az a tapasztalatom, hogy az úgynevezett „dobozos” szoftvereket fejlesztő, neves IT-cégeknek limitáltak a szoftverek fejlesztésére és tesztelésére fordítható erőforrásaik. Ezzel szemben a nyílt közösségben szinte korlátlan a fejlesztői kapacitás. A világ minden részén vannak fejlesztők, akik szinte azonnal válaszolnak a felhasználói észrevételekre. Ha a nyílt fejlesztői közösség mögött ráadásul egy jól működő projektszervezet áll, akkor a szoftvermódosítások – a szükséges tesztelést követően – gyorsan és biztosan eljutnak az érintett felhasználókhoz” – mutat rá Budai-Tüske Gábor.
Szerveroldalon a hazai bankoknál egyre több nyílt forráskódú szoftver jelenik meg. Az asztali környezetben viszont – eddig legalábbis – sehol a világon nem igen terjedtek el a nyílt rendszerek; ott erősen tartja magát a Windows. A szakember szerint azonban a jelenlegi helyzet várhatóan nem sokáig marad fenn. Jóllehet, a Linux ezt a játékot kétségtelenül elveszítette, az Android minden valószínűség szerint sikerrel veszi fel a harcot a világviszonylatban jelenleg szinte egyeduralkodó, gyártóhoz kötött rendszerrel. Valószínűleg nem kell már sokat várni arra, hogy a mobileszközök után a desktopok, laptopok világában is taroljon. Az mindenesetre jól látható, hogy a két operációs rendszer között versenyfutás alakult ki, ami várhatóan nekünk, felhasználóknak fog kedvezni hosszútávon.
Döntési folyamat szoftvervásárlás előtt
Szigorú szempontrendszer alapján választják ki a Raiffeisen Banknál a megvásárolandó szoftvereket. A döntési folyamat minden szoftver esetében azonos.
Első lépésben arra a kérdésre keresnek választ, hogy egy új rendszer bevezetésére valóban szükség van-e, ezzel elkerülve az „új igényre új rendszert” hibáját. A következő kérdés, hogy a kiválasztott szoftvertermék mennyire illeszkedik a bank IT-rendszerébe. Azaz hogy van-e a szoftverhez szabadon választható, a bank által már használt platform (hardver plusz operációs rendszer), vagy új platformot is kell installálni a rendszerhez. Másképpen fogalmazva: megvizsgálják, hogy az új szoftver mennyire illeszkedik a bank üzemeltetési szabványai közé.
Ezen kérdés alapos körüljárását az az elvárás indokolja, hogy a bankban futó rendszerek homogén, jól üzemeltethető egységet képezzenek. Talán ez az egyik legnehezebb kiválasztási kritérium, hiszen sok – időnként egymásnak ellentmondó – érdeket kell tudni közös nevezőre hozni, mint például a tulajdonosi, a felügyeleti szerv által megszabott kritériumok, a felhasználói funkcionalitás, a nagyvállalati környezetben való üzemeltethetőség, és az IT-biztonsági megfelelés.
A Raiffeisen Banknál minden szoftverberuházást 6 évre vetített TCO-számítás előz meg. Fontos választási szempont, hogy mekkora fejlesztői közösség, illetve mennyire stabil tulajdonosi háttér áll a szoftver mögött.
Az sem elhanyagolható szempont, hogy a vizsgált szoftver mennyire használt világszerte, továbbá a rendszernek milyen a magyarországi szakértői bázisa. A végső döntés előtt azt is körüljárják, hogy az illető szoftver működik-e a Raiffeisen Bank bármely leányvállalatánál, és ha igen, milyenek a kollégák rendszerrel kapcsolatos tapasztalatai.
„Akárcsak az összes nagy, több országban jelen lévő szervezet, mi is igyekszünk az informatikai rendszerek beszerzésénél és üzemeltetésénél a vállalatcsoporton belüli szinergiákat kihasználni. A koordinációt a Raiffeisen Bank International központi IT-szervezete végzi. Az ott dolgozókkal napi telefon- és email-kapcsolatban állunk, és legalább kéthetente személyesen is találkozunk. Az IT-részlegek működését egyébként egy rendívül részletes, 120 oldalas direktívagyűjtemény szabályozza, aminek középpontjában az IT-infrastruktúra biztonságos működésének irányelvei állnak. Ezen anyag közel 20 oldalon keresztül foglalkozik a nyílt forráskódú szoftverek felhasználásának feltételeivel” – hangsúlyozza Budai-Tüske Gábor.
A Raiffeisen Banknál minden komolyabb szoftver bevezetését projektkeretek között végzik. Minden szoftverterméket implementáló projektnek kötelező minőségbiztosítási fázisa van, ami performancia-, biztonsági és funkcionális teszteket egyaránt tartalmaz. Csak az a termék kerülhet éles, termelő üzembe, amelyik minden teszten sikeresen megfelelt.
A nyílt nem azonos az ingyenessel
Egy szoftvernek négy alapvető tulajdonsága van, amelyek egymástól teljesen függetlenek és mátrixba rendezhetők. Ezek: nyílt vagy zárt forráskód, pénzért megvásárolható vagy ingyenes. Egy zárt forráskódú rendszer éppen úgy lehet fizetős vagy ingyenes, mint egy nyílt forráskódú. Az, hogy egy szoftver nyílt forráskódú, még nem jelenti azt, hogy ingyenes.
A Raiffeisen Banknál alkalmazott szoftvertermékeknél – a komoly költségszámítások dacára – eddig nem találtak olyan általános szabályt, miszerint „ami drágább jobb is”. A nyílt forráskódú szoftverek azonban általában kedvezőbb TCO-val rendelkeznek, mint a zárt rendszerek. Ennek egyik oka lehet, hogy a nyílt rendszerek mögött található open communitiy sokkal hatékonyabban (olcsóbban) old meg fejlesztési és tesztelési feladatokat, hiszen tagjai sok ilyen feladatot direkt juttatás nélkül végeznek el, míg egy zárt rendszert fejlesztő cégnek a fejlesztésben résztvevő kollégák minden egyes percét meg kell fizetnie. Általánosan kijelenthető, hogy egy dobozos szoftver fejlesztését az eladott licencek száma vezérli (sok licenc = intenzívebb fejlesztés), a nyílt rendszereket nem az eladott előfizetések (licencek) száma, hanem a mögöttük álló közösség tartja életben.