Проект перехода МКБ на корпоративный мессенджер Rocket.Chat

Когда сотрудники банка пользуются публичными мессенджерами, существуют риски, связанные с утечкой информации или доступом сторонних лиц к внутренней информации. Кроме того, обычные решения не учитывают специфику банковской деятельности. Найти подходящую альтернативу среди множества вариантов весьма непросто. Как Московский кредитный банк (МКБ) перешел на корпоративный мессенджер Rocket.Chat, рассказывает Виталий Трепыхалин, руководитель дирекции информационных технологий МКБ.

О заказчике

ПАО «Московский Кредитный Банк» (МКБ) – второй по величине частный банк страны с рейтингом А+ и 30-летней историей. Входит в перечень системно значимых кредитных организаций, занимая 5-е место по объему корпоративных кредитов, 7-е – по размеру активов, 8-е – по размеру капитала. МКБ – банк для частных клиентов и бизнеса.

Об исполнителе

ИТ-команда МКБ поддерживает бесперебойную работу информационных систем и технологий банка, внедряет инновации в структуру банка и постоянно совершенствует технологические решения, чтобы обеспечить клиентам максимально удобный и безопасный доступ к банковским услугам.

Предпосылки проекта

На смену мессенджера во многом повлияло то, что на уже используемое решение стало поступать много жалоб от пользователей. В частности, нередко зависали звонки, не работал вход через браузер или личное устройство, чаты не отображались в правильном порядке и было сложно найти последние диалоги. Программное обеспечение использовало большой объем оперативной памяти, что отражалось на общей производительности системы устройств.

Причиной замены корпоративного мессенджера стала потребность в быстрых коммуникациях, а также предотвращение попадания конфиденциальной информации в публичные чаты. Банку требовалось решение, которое позволит создать внутреннюю безопасную среду для оперативного общения.

 

Виталий Трепыхалин, руководитель дирекции информационных технологий МКБ

Виталий Трепыхалин, руководитель дирекции информационных технологий МКБ

 

Выбор решения

При выборе подходящего решения мы ориентировались на следующие параметры:

  • установка в собственной инфраструктуре;
  • бесплатный или приемлемый по цене мессенджер;
  • реализация аудио- и видеозвонков;
  • открытый исходный код, который можно использовать для доработки решения под цели бизнеса;
  • возможность внешних интеграций;
  • наличие полной технической документации.

Дополнительно учитывали такие нюансы, как использование сквозной авторизации для удобства сотрудников, возможность отправлять файлы, использовать мобильные приложения и интегрироваться с ВКС.

На предварительном этапе мы рассматривали несколько корпоративных мессенджеров из доступных решений Open Source. Самым оптимальным из всех выглядел Rocket.Chat.

На выбор повлияло то, что:

  • Это опенсорс-проект. Можно исправлять баги, контрибьютить, то есть вести полезную деятельность на благо платформы и следить за ее развитием.
  • Можно установить его на собственный сервер и использовать бесплатно. Платная версия - всего от 160 рублей в месяц за пользователя, что дешевле Slack и аналогов.
  • Мессенджер легко интегрировать с нужными в работе приложениями. Удалось легко интегрировать Active Directory и видеозвонки Jitsi.

По функционалу и интерфейсу решение напоминает Slack. В нем есть публичные каналы, закрытые группы, обмен файлами, интеграция с разными сервисами для бизнеса, аудио- и видеосвязь.

Корпоративный мессенджер Rocket.Chat распространяется по лицензии MIT, что позволяет использовать лицензируемый код в закрытом программном обеспечении. Развернутый на собственных серверах, он не поддается внешнему контролю со стороны разработчиков.

Ход проекта

Новый корпоративный мессенджер в МКБ запустили осенью 2020 года. Переход не требовал переноса данных из других мессенджеров, что сильно облегчило задачу.

В процессе внедрения мы столкнулись с рядом сложностей, которые успешно исправили - например, стабилизировали работу мессенджера, починив кеширование сессий и статусов. Мы также обнаружили, что логи пишутся независимо, каждым инстансом в свой поток, организовали единый механизм по их сбору со всех инстансов. Таким образом, стало гораздо удобнее отслеживать состояние системы и быстрее реагировать на проблемы.

При интеграции ВКС Jitsi настроили использование нескольких кодеков. Ранее был только (VP-8). Сейчас - VP-8, VP-9, h264, в процессе использования wss для анализа качества и более точного переключения. В модуль Jitsi (prosody) добавили и интегрировали Ldap-авторизацию. Исправили проблему звонков в Jitsi с черным экраном, в том числе и для мобильного приложения. Собрали собственное корпоративное приложение на Electron для развертывания на всех ПК.

Дополнительно оптимизировали мессенджер под свои потребности. Некоторые из реализованных задач:

  • Интегрировали Rocket.Chat с GitLab: настроили рассылки по запущенным заданиям CI и оповещения о созданном Merge Request пользователю.
  • Добавили сквозную авторизацию Kerberos с использованием keycloak.
  • Реализовали кластер баз данных, где чтение данных происходит с одного узла, а запись на другом, при этом отказоустойчивость работает через разные ЦОДы.
  • Реализовали так называемую федерацию между МКБ и МКБИ. Так, пользователи могут обмениваться сообщениями в одном мессенджере, работая в разных организациях группы компаний.
  • Обеспечили высокую доступность корпоративного мессенджера. Серверная часть приложения была перенесена в контейнеры, сейчас работает более 10 инстансов.
  • Решили проблему «залипания» статусов. Прежде не менялся away / busy / online / offline. Сейчас этот функционал работает корректно.
  • Интегрировали банковскую систему мониторинга Zabbix с Rocket.Chat. Теперь система может отправлять большое количество оповещений по многим направлениям и сервисам.
  • Доработали API на серверной части мессенджера. Это позволяет улучшить процесс взаимодействия с пользователями и внутренними сервисами банка посредством отправки новых видов WebHook оповещений.

В настоящий момент к релизу готовится функционал под мобильные клиенты корпоративного мессенджера.

На этапе внедрения основной задачей стал перевод общения сотрудников, разработчиков и бизнес-пользователей из публичных мессенджеров в корпоративный. Изначально в новый мессенджер перешли ИТ-специалисты. Далее в него перевели и остальные подразделения, для чего использовали новостной канал по ИТ-подразделению.

Итоги проекта

Сотрудники начали использовать мессенджер постепенно. По мере вовлечения подразделений коллеги сами приглашали друг друга, рассказывая об удобствах нового решения.

Уже некоторое время длится пилотный запуск и тестовый период ботов. Были разработаны боты-помощники, которых интегрировали с внутренними корпоративными сервисами банка. Они помогают оперативно получить информацию, завести заявку в Service Desk, получить статус ее выполнения.

Был разработан бот для работы с базами знаний, что позволяет оперативно получать информацию из внутрикорпоративных сервисов. Существующие боты для управления персоналом перенесены из Telegram в Rocket.Chat. В процессе тестирования находится и бот, использующий GPT-модель. В скором времени боты станут доступны для всех сотрудников.

Почти сразу после внедрения нового корпоративного мессенджера в МКБ было принято решение об открытии API для всех сотрудников. Каждый может настраивать собственную интеграцию. Это упростило многие автоматизированные подходы к рассылкам, созданиям инцидентов, согласованиям и напоминаниям.

Автор: Виталий Трепыхалин, руководитель дирекции информационных технологий МКБ

Тематики: Интеграция, ПО

Ключевые слова: информационные технологии для банков, автоматизация банков