Устойчивый бизнес: критерии IT-инфраструктуры для финтех-компаний

3/28/2022

Финтех — второе по популярности в России направление у технологических предпринимателей, в стране насчитывается более 400 финтех-стартапов. И все крупные банки вкладывают много ресурсов в разработку цифровых решений. Технологии в финансовой сфере развиваются быстро, но есть нюанс — развитие индустрии требует и развития IT-инфраструктуры, а в текущих условиях для финтеха как никогда актуально стоит вопрос ее надежности и качества. При этом появившиеся с недавних пор возможности для развития требуют масштабирования IТ-составляющей. Мы поговорили с провайдером облачной инфраструктуры и услуг дата-центров Selectel и представителями финтех-рынка о том, с какими сложностями сталкиваются финтех-компании и как они их решают.

Одна из ключевых вещей в финтехе — данные. Обладая ими, компании и банки могут строить новые продукты, развивать машинное обучение. Для обработки больших данных нужны серьезные вычислительные мощности, и по мере масштабирования их требуется все больше. Другой вызов — обеспечение безопасности данных: финтех-компания должна не только предоставить быстрый и удобный сервис, но и позаботиться о защите информации. Какие инфраструктурные проблемы волнуют финтех-компании?

Затраты все выше

Как рассказывает операционный директор oneFactor (компания создает сервис на основе технологий машинного обучения, помогающий компаниям из финтеха, ритейла и других сфер автоматизировать принятие решений и оптимизировать процессы) Леонид Черный, затраты на IT-инфраструктуру растут год от года, и это данность. Ключевые статьи — вычислительные мощности и серверы для хранения данных. «Мы постоянно экспериментируем с комбинациями аппаратных и программных сред, но маловероятно, что рост инфраструктурных мощностей замедлится в обозримом будущем. Растет сложность моделей машинного обучения, что в свою очередь требует большего количества вычислительных ресурсов», — объясняет Черный. Для повышения качества продуктовых решений требуется постоянно добавлять новые разноплановые данные, что напрямую влияет на требуемый объем мощностей для их хранения и обработки. «Конечно, мы используем способы оптимизации хранения, сжатия, но это механизмы сдерживания роста, а не способы снижения затрат», — поясняет Черный.

Ключевые затраты на IT-инфраструктуру — вычислительные мощности и серверы для хранения данных.

Сейчас oneFactor использует смешанную инфраструктуру — собственный парк серверов на арендованных у Selectel стойках и инфраструктуру, предоставленную провайдером. «Такая связка дала нам возможность гибко управлять вычислительными мощностями наших кластеров путем быстрого добавления и сокращения ресурсов», — объясняет Черный. В частности, oneFactor пользуется решением Managed Kubernetes и арендует облачные серверы у Selectel. «К тому же подход, комбинирующий использование мощностей облачного провайдера в дополнение к нашим собственным, позволил нам улучшить показатели SLA* наших продуктов и сделал понятным и предсказуемым процесс планирования и оперирования бюджетом», — объясняет Черный.

Финтех-компании нуждаются в разных сервисах — например, IaaS (Infrastructure-as-a-Service) или PaaS (Platform-as-a-Service). Инфраструктура как услуга — это выделенные или облачные серверы, они хорошо подходят для хранения данных и вычислений. Их можно быстро развернуть для самых разных проектов — сайтов или сложных распределенных приложений. Платформа как услуга — это cloud-native решения для создания и развития собственных приложений и сервисов, а также работы с данными и кластерами. Это Kubernetes, базы данных и многое другое. Сloud-native здесь означает, что они используют преимущества облачных систем, например: скорость, гибкость и масштабируемость.

Обеспечение требований регуляторов

С точки зрения IT-инфраструктуры запросы финтех-компаний не отличаются от любых других — надежность, эффективность, выгода, масштабируемость, отказоустойчивость, но часто они предъявляют дополнительные требования по безопасности: в финансовой сфере много чувствительной информации и серьезное регулирование.

Как объясняет руководитель группы разработки сервисов информационной безопасности Selectel Антон Ведерников, финтех-компании могут вести разработку, используя платформенные сервисы, но продуктивные системы чаще всего переносят на выделенные серверы для получения максимальной производительности. «Нашими клиентами являются абсолютно разные компании. Крупный бизнес получает возможность усилить безопасность, например, разместив оборудование в выделенной стойке с отдельными системами управления доступом и видеонаблюдения. Небольшие компании и стартапы получают возможность быстро протестировать идею продукта, который подпадает под регуляторные требования, воспользовавшись сервисами безопасности и инфраструктурой, соответствующей необходимым требованиям», — рассказывает Ведерников.

Если говорить о машинном обучении, которое почти повсеместно используется в финтехе, то у Selectel есть ряд продуктов в этой сфере. Например, компания предоставляет облачные и выделенные серверы с графическими ускорителями, а также образы виртуальных машин и контейнеров для упрощения задач Data Science. В ряде случаев финтех-компании требуют повышенных мер безопасности для работы с технологиями машинного обучения. Тогда Selectel размещает выделенные серверы за железные межсетевые экраны в выделенные стойки с отдельными системами управления доступом и видеонаблюдения. «Клиент получает полный контроль за своей инфраструктурой, начиная с согласования физического доступа к ней. На уровне процессора создается защищенный анклав, который позволяет обрабатывать данные, исключая возможность доступа к ним даже со стороны администраторов», — объясняет Ведерников.

Безопасный ресурс

Но почему компаниям не развивать собственную инфраструктуру в целях безопасности? По словам Ведерникова из Selectel, обеспечение безопасности и отказоустойчивости сложных систем, каковыми зачастую являются информационные системы финансовых организаций, — трудоемкий и затратный процесс: необходимо правильно спроектировать как саму систему, так и инфраструктуру, на базе которой она функционирует. А если провайдер берет на себя инфраструктурную часть, то компания может избежать капитальных затрат, сосредоточиться на своей основной деятельности и получить гарантированный уровень качества.

Как рассказывает технический директор The Map Михаил Рогов, услугами Selectel в компании решили воспользоваться из-за дефицита собственных DevOps-ов — специалистов, отвечающих за функционирование инфраструктуры. Компания привлекла DevOps-специалистов Selectel на аутсорс. «Естественно, для оказания таких услуг требуется доверие к партнеру для передачи полного доступа к своим данным», — рассказывает Рогов. После этого компания решила воспользоваться и другими услугами Selectel. «Если мы начали доверять компании Selectel в поддержке наших серверов, то почему мы не можем ей доверить наши мощности. Нельзя доверять партнеру наполовину», — объясняет Рогов.

The Map занимается процессингом платежей, и для компании одним из главных критериев была безопасность. По словам Михаила Рогова, сам факт переезда сначала обсуждали со своими аудиторами, которые отвечают за безопасность, а затем дополнительно решили провести аудит платформы Selectel на соответствие PCI DSS — это стандарт работы с платежными картами. «Мы его запланировали, согласовали, и он должен через месяц закончиться», — говорит Михаил Рогов.

Безопасность как компетенция

Леонид Черный из oneFactor отмечает, что любая компания, которая работает с данными на enterprise-рынке, реализует комплексный подход к безопасности — это и сегментация сети, и внедрение средств защиты, и мониторинг, и аудит внутренних процессов. Отчасти повышенное внимание к безопасности связано со все большим распространением supply chain-кибератак (атак на связанные организации, поиск наиболее уязвимых компонент во всей цепочке поставки ценности). «К счастью, запрос со стороны бизнеса на безопасность своей цифровой инфраструктуры настолько высок, что крупнейшие провайдеры услуг, такие как Selectel, также заинтересованы в безопасности предоставляемых сервисов и видят в этом несомненную и явным образом входящую в список ключевых ценность для своего бизнеса и бизнеса своих партнеров», — говорит Черный.

Оптимизация издержек — одно из требований для устойчивости бизнеса в условиях изменений без потерь в безопасности.

Selectel в рамках Security Services предоставляет клиентам как программные, так и аппаратные средства защиты для обеспечения безопасности их систем. Кроме того, есть Managed Security Services — это управляемые сервисы, которые позволяют клиенту обеспечить безопасность своей системы, даже не имея в штате специалиста. «Клиент передает функцию обеспечения безопасности нам, и инженеры следят за инфраструктурой клиента, управляют средствами защиты, выявляют уязвимости, оказывают консультации», — объясняет Ведерников.

Гибкость инфраструктуры

При этом у финтех-компаний есть ряд специфических запросов. «Есть кейсы, которые обязывают тебя иметь элементы собственной инфраструктуры, например, собственные серверы в выделенном и закрытом снаружи контуре, но строить для этого свой ЦОД бессмысленно», — рассказывает Черный. По его словам, у oneFactor для этого есть закрытый контур в дата-центре Selectel, в котором стоит собственное оборудование компании. Также они используют оборудование партнера.

По словам Ведерникова из Selectel, один из примеров нестандартного запроса — выделенные стойки с усиленными мерами безопасности, соответствующие требованиям локального законодательства и международным стандартам. «Мы очень внимательно следим за обратной связью и запросами клиентов. Это позволяет улучшать существующие продукты и создавать новые», — говорит представитель Selectel.

Любая компания стремится сократить затраты на инфраструктуру. Задача финтех-компаний осложняется тем, что они должны балансировать между оптимизацией затрат и 100-процентной защитой данных. При этом для финтех-сервисов важно оставаться гибкими в плане дополнительных мощностей как в случае пиковых нагрузок, так и при разработке новых продуктов. Даже простой перенос собственных систем на инфраструктуру провайдера позволяет сэкономить на оборудовании и штате профильных специалистов и при необходимости больше инвестировать в новые решения. Следующий шаг — изменение архитектуры приложений и использование PaaS-сервисов или гибридной модели. Это позволит моментально масштабировать инфраструктуру в случае сильных нагрузок, не теряя деньги из-за недоступности сервиса для конечных потребителей. При этом использование инфраструктуры партнера позволяет задействовать мощности по мере необходимости и платить за них только по факту потребления. Такая оптимизация издержек — одно из требований для устойчивости бизнеса в условиях изменений без потерь в безопасности.

Источник: Forbes