On-prem, SaaS или гибрид:
что учесть перед внедрением системы принятия решений?
Системы принятия решений используются везде, где есть поток заявок, рисковая оценка и работа с персональными данными: от банков и микрофинансовых компаний до телеком-операторов и e-commerce. На этапе выбора платформы неизбежно возникает вопрос: где её размещать — у себя, у поставщика или комбинировать варианты?
URL скопирован в буфер обмена!
В статье разберем плюсы и минусы каждого варианта, а также определим, в каких случаях и кому они подходят, а в каких -создают дополнительные сложности.
Ответ определяет не только архитектуру, но и конкретные бизнес-метрики: скорость вывода новых продуктов, нагрузку на ИТ-команды, соответствие требованиям регулятора и итоговую стоимость владения.
В 2024 году, рынок облачной инфраструктуры в России вырос на 36,3%, а доля крупных компаний, которые используют облачные технологии, приближается к 95%. При этом всё чаще звучат не споры «облако или своё», а разговоры о том, как совмещать разные подходы, чтобы сохранить контроль над данными и не тратить лишнее на инфраструктуру.
Ответ определяет не только архитектуру, но и конкретные бизнес-метрики: скорость вывода новых продуктов, нагрузку на ИТ-команды, соответствие требованиям регулятора и итоговую стоимость владения.
В 2024 году, рынок облачной инфраструктуры в России вырос на 36,3%, а доля крупных компаний, которые используют облачные технологии, приближается к 95%. При этом всё чаще звучат не споры «облако или своё», а разговоры о том, как совмещать разные подходы, чтобы сохранить контроль над данными и не тратить лишнее на инфраструктуру.
Что такое on-prem и когда он оправдан?
On-prem — это размещение системы в своей инфраструктуре, то есть на серверах компании.
Кто выбирает: банки, микрофинансовые организации, страховые компании, кредитные брокеры и крупный e-commerce с высокой долей персональных данных.
Кто выбирает: банки, микрофинансовые организации, страховые компании, кредитные брокеры и крупный e-commerce с высокой долей персональных данных.
Плюсы
Ограничения и риски
Контроль над данными
Вся клиентская информация — внутри корпоративного периметра
Это важно для требований 152-ФЗ, 115-ФЗ, безопасной обработки персональных данных, транзакций, документов, скоринговой информации.
Вся клиентская информация — внутри корпоративного периметра
Это важно для требований 152-ФЗ, 115-ФЗ, безопасной обработки персональных данных, транзакций, документов, скоринговой информации.
Предсказуемость работы
Систему не затронет сбой на стороне облачного провайдера или ограничение по внешним сервисам. Если что-то сломалось - это внутри, и команда знает, где искать
Систему не затронет сбой на стороне облачного провайдера или ограничение по внешним сервисам. Если что-то сломалось - это внутри, и команда знает, где искать
Глубокая интеграция
Система принятия решений легко связывается с внутренними сервисами: скоринг, антифрод, CRM, BI, регламентные задания, мониторинг.
Можно строить единые цепочки без ограничений по API или SLA поставщика
Система принятия решений легко связывается с внутренними сервисами: скоринг, антифрод, CRM, BI, регламентные задания, мониторинг.
Можно строить единые цепочки без ограничений по API или SLA поставщика
Настройка под свою архитектуру
Изменить схему хранения, регламент обновлений, резервное копирование — всё можно сделать под себя
Изменить схему хранения, регламент обновлений, резервное копирование — всё можно сделать под себя
Срок ввода в эксплуатацию выше
Закупка серверов, настройка VPN и сетей, согласование с ИБ — это не недели, а месяцы
Закупка серверов, настройка VPN и сетей, согласование с ИБ — это не недели, а месяцы
Стоимость
Помимо лицензий и внедрения, нужны: оборудование, ЦОД, политика резервирования, безопасность, аудит.
Это превращается в OPEX + CAPEX, который сложно уменьшить быстро
Помимо лицензий и внедрения, нужны: оборудование, ЦОД, политика резервирования, безопасность, аудит.
Это превращается в OPEX + CAPEX, который сложно уменьшить быстро
Риск «текучки экспертизы»
Если уходит ключевой администратор или архитектор, поддержка и развитие системы замедляются, а часть работ может оказаться без ответственного исполнителя
Если уходит ключевой администратор или архитектор, поддержка и развитие системы замедляются, а часть работ может оказаться без ответственного исполнителя
Когда оn-prem - обоснованное решение?
1
У компании несколько контуров хранения данных, и нужно разграничение: скоринг отдельно, КУС отдельно, транзакции отдельно
2
Внутренние процедуры безопасности требуют классического размещения:
особенно когда есть проверки регулятора
особенно когда есть проверки регулятора
3
Инфраструктура уже существует - проще интегрировать, чем перестраивать
Когда on-prem - лишняя сложность?
1
Бизнес часто меняет продукты и правила скоринга
2
Нужно быстро выкатывать изменения и А/В-тесты в разных каналах
3
Компания только формирует ИТ-инфраструктуру и не хочет вкладываться в дорогое оборудование заранее
SaaS: когда важны скорость и минимальное вовлечение ИТ
SaaS-модель выбирают, когда важнее скорость запуска и предсказуемость расходов. Вместо закупки мощностей, серверами и лицензиями занимается поставщик, а компания платит только за доступ к функционалу.
Плюсы
Ограничения и риски
Быстрый старт без капитальных затрат
Не нужно планировать бюджеты на инфраструктуру или ждать поставок оборудования. Решение подключается по подписке, и пилот можно запустить за дни, а не за месяцы
Не нужно планировать бюджеты на инфраструктуру или ждать поставок оборудования. Решение подключается по подписке, и пилот можно запустить за дни, а не за месяцы
Один стек технологий для всех пользователей
Централизованные обновления, единая версия правил и моделей. Это снижает вероятность расхождений между мобильным приложением,партнерским АРІ и внутренними каналами
Централизованные обновления, единая версия правил и моделей. Это снижает вероятность расхождений между мобильным приложением,партнерским АРІ и внутренними каналами
Прозрачные расходы
Платёж обычно привязан к количеству пользователей или объёму операций. Так проще прогнозировать бюджет и объяснять его бизнесу
Платёж обычно привязан к количеству пользователей или объёму операций. Так проще прогнозировать бюджет и объяснять его бизнесу
Меньше нагрузки на внутренние ИТ-команды
Поддержка, безопасность, мониторинг, резервные копии — ответственность поставщика. Внутренние специалисты занимаются бизнес-логикой, а не техническим обслуживанием
Поддержка, безопасность, мониторинг, резервные копии — ответственность поставщика. Внутренние специалисты занимаются бизнес-логикой, а не техническим обслуживанием
Нельзя свободно менять логику решений
Если нужно нестандартное правило или специфический кейс KYC, придётся ждать релиза поставщика или договариваться о доработке
Если нужно нестандартное правило или специфический кейс KYC, придётся ждать релиза поставщика или договариваться о доработке
Интеграции ограничены рамками API
Нельзя напрямую управлять внутренними сервисами, как в on-prem. Некоторые системы приходится соединять через дополнительные прослойки, что усложняет архитектуру и снижает прозрачность
Нельзя напрямую управлять внутренними сервисами, как в on-prem. Некоторые системы приходится соединять через дополнительные прослойки, что усложняет архитектуру и снижает прозрачность
Производительность зависит от SLA поставщика
Пиковая нагрузка, тестирование моделей и развертывание разных версий логики — не всегда возможно по запросу
Пиковая нагрузка, тестирование моделей и развертывание разных версий логики — не всегда возможно по запросу
Сложно обеспечить одинаковые решения во всех каналах
Если мобильное приложение, отдел рисков и партнёрский API получают доступ к сервису по-разному, могут возникать расхождения в результатах. Особенно в части скоринга, антифрода или комплаенса
Если мобильное приложение, отдел рисков и партнёрский API получают доступ к сервису по-разному, могут возникать расхождения в результатах. Особенно в части скоринга, антифрода или комплаенса
Данные находятся за пределами внутреннего контура
В отраслях с высокой регуляторной нагрузкой это вопрос не технический, а политический: ИБ и юристы могут не согласовать перенос в облако
В отраслях с высокой регуляторной нагрузкой это вопрос не технический, а политический: ИБ и юристы могут не согласовать перенос в облако
Где SaaS вызывает проблемы?
1
Финансовые организации с требованиями по внутреннему хранению данных
2
Процессы с высокой регуляторной нагрузкой (115-ФЗ, KYC, AML)
3
Внедрения, где нужно детально управлять логикой решений и версиями моделей
Эта модель подходит компаниям, которые хотят быстро развернуть систему принятия решений, протестировать гипотезы и не тратить ресурсы на инфраструктуру. Важно заранее оценить требования к данным, интеграциям и скорости изменений — чтобы понимать, где SaaS будет удобным инструментом, а где его рамки станут ограничением.
Hybrid: когда нужна гибкость SaaS и контроль on-prem одновременно
Гибридная модель развёртывания для систем принятия решений встречается всё чаще — особенно там, где нужно соблюдать требования по данным и при этом не тратить годы на организацию внутренней инфраструктуры. Это не «компромисс», а способ разделить ответственность и нагрузку между компанией и поставщиком.
Остаётся внутри компании
Передаётся провайдеру
Критичные данные
Хранятся в защищённом контуре: персональные данные, параметры скоринга, транзакции, контрольные списки, внутренние классификаторы
Хранятся в защищённом контуре: персональные данные, параметры скоринга, транзакции, контрольные списки, внутренние классификаторы
Правила и логика решений
Управляются собственными командами, меняются по согласованным процедурам и фиксируются в едином реестре.
Управляются собственными командами, меняются по согласованным процедурам и фиксируются в едином реестре.
Интеграции с внутренними системами
Внутренние API, базы, CRM, KYC, транзакционный мониторинг — на стороне банка или финорганизации.
Внутренние API, базы, CRM, KYC, транзакционный мониторинг — на стороне банка или финорганизации.
Обработка вычислительно сложных задач
Например, модельных расчётов, анализа временных рядов или риск-оценок в режиме высокой нагрузки
Например, модельных расчётов, анализа временных рядов или риск-оценок в режиме высокой нагрузки
Управление инфраструктурой
Клиенту не нужно закупать серверы и поддерживать отдельную команду администраторов
Клиенту не нужно закупать серверы и поддерживать отдельную команду администраторов
Масштабирование и обновления платформы
Поставщик отвечает за производительность, релизы, отказоустойчивость и контроль версий
Поставщик отвечает за производительность, релизы, отказоустойчивость и контроль версий
Когда гибридная схема даёт бизнесу преимущество?
1
Быстрое внедрение при строгих требованиях к данным
Можно подключить сервис и начать работать, не нарушая внутренние и регуляторные политики.
Можно подключить сервис и начать работать, не нарушая внутренние и регуляторные политики.
2
Единые решения во всех каналах
Логика хранится в одном месте, а значит мобильное приложение, отдел рисков и партнёрский API используют одинаковые правила и параметры.
Логика хранится в одном месте, а значит мобильное приложение, отдел рисков и партнёрский API используют одинаковые правила и параметры.
3
Контроль версий и аудита
Все изменения фиксируются и проходят через формальную процедуру, но при этом не требуют полного цикла обновлений инфраструктуры.
Все изменения фиксируются и проходят через формальную процедуру, но при этом не требуют полного цикла обновлений инфраструктуры.
4
Управляемая нагрузка на ИТ
Часть задач остаётся у провайдера, часть — у внутренних команд. Это уменьшает зависимость от одного специалиста и снижает риск «точек отказа».
Часть задач остаётся у провайдера, часть — у внутренних команд. Это уменьшает зависимость от одного специалиста и снижает риск «точек отказа».
Сценарии, где выбирают Hybrid
1
Кредитные организации с внутренними требованиями по хранению данных
2
Процессы KYC/AML, которые требуют объяснимости и журналирования решений
3
Компании с обширной партнёрской сетью, где важно обеспечить единый риск-контур
Как выбрать модель развёртывания? Практичные критерии для компаний
Решение между on-prem, SaaS и гибридом нельзя принимать только по стоимости лицензии или срокам запуска. У финорганизаций обычно есть 5 ключевых факторов, которые влияют на выбор.
Требования к хранению и передаче данных
- Какие категории данных будут обрабатываться: ПДн, транзакции, scoring-параметры, документы?
- Нужны ли отдельные контуры по 152-ФЗ / PCI-DSS / внутренним политикам?
- Допускается ли перемещение данных за пределы инфраструктуры компании?
Если ответ «данные должны храниться внутри банка», SaaS отпадает сразу
Уровень контроля над логикой решений
- Можно ли управлять правилами самостоятельно?
- Есть ли версия изменений, журнал аудита, тестовые окружения?
- Допускается ли изменение модели без участия поставщика?
On-prem даёт максимальный контроль, SaaS — минимальный, гибрид — управляемый баланс.
Внутренние ресурсы ИТ и рисков
- Есть ли команда эксплуатации?
- Способны ли внутренние специалисты поддерживать инфраструктуру 24/7?
- Кто несёт ответственность за обновления и стабильность
Если кадровый ресурс ограничен, on-prem быстро превращается в постоянный риск
Нагрузка и масштабируемость
- Будет ли система работать только в офисе или в партнёрских каналах тоже?
- Есть ли пиковые нагрузки (онбординг, сезонные кампании, API-партнёры)?
- Как часто предполагаются доработки?
SaaS проще масштабировать, гибрид позволяет регулировать нагрузку между внутренними и внешними контурами
Процедуры аудита и регуляторных проверок
- Нужна ли объяснимость решений?
- Требуются ли логи по всем изменениям логики, в том числе по внешним компонентам?
- Есть ли требования по ретроспективному анализу?
Если важна объяснимость и полный журнал изменений, on-prem обеспечивает максимальный контроль, а гибрид позволяет сохранить аудит внутри компании, не перегружая инфраструктуру.
SaaS подходит там, где требования к проверкам ниже или могут быть перенесены на поставщика
SaaS подходит там, где требования к проверкам ниже или могут быть перенесены на поставщика
Что в итоге
Выбор модели — это баланс контроля, требований к данным и ресурсов на поддержку. On-prem подходит при жёстких регуляторных ограничениях, SaaS — при приоритетах скорости и масштабирования, гибрид — когда нужны обе эти опции одновременно.
Важно заранее определить критерии и понимать, кто отвечает за данные, обновления и стабильность системы.
Важно заранее определить критерии и понимать, кто отвечает за данные, обновления и стабильность системы.
Читайте еще