Как масштабировать банковский сервис в облаке: опыт Своего Банка
В кейсе рассказываем, как Свой Банк построил гибридную инфраструктуру и теперь поддерживает ее доступность на уровне 99,9%.
Задачи:
- Масштабировать IT-инфраструктуру.
- Обеспечить высокую доступность сервисов.
- Соответствовать требованиям рынка по обработке финансовой информации.
Продукты и услуги Selectel:
О компании
Свой Банк — динамично развивающийся российский необанк.
На сегодняшний день клиентами Своего Банка является более 63 тысяч физических и юридических лиц. В его планах в среднесрочной перспективе войти в число крупнейших российских кредитных организаций с инновационным подходом в корпоративном и розничном банкинге.
Вызовы и решения
Масштабировать IT-инфраструктуру
Более 20 лет банк был региональным игроком с центром в городе Саратов. Однако в 2022 году компания вошла в финтех-группу IDF Eurasia и получила импульс для расширения географии и переноса услуг в онлайн-среду. В результате банку неизбежно потребовалось масштабирование IT-инфраструктуры.
Прежде команда управляла собственными серверами, которые размещались в региональном дата-центре. Однако масштабирование бизнеса и запуск новых продуктов потребовали быстрого подключения новых серверных мощностей, а также их бесшовную интеграцию с текущими IT-системами.
Построили гибридную IT-инфраструктуру
Сегодня IT-инфраструктура Своего Банка объединяет локальные серверы, выделенные и облачные ресурсы.
На выделенных серверах произвольной конфигурации развернута автоматизированная банковская система (АБС), которая обрабатывает основные финансовые операции. Чтобы обеспечить максимальную производительность, серверные компоненты были подобраны под реальные транзакционные нагрузки с учетом требований к высокой частоте процессора и скорости дисков.
В облаке развернуты продовые нагрузки — сайт и мобильное приложение, база MySQL для обработки данных платежных карт, а также среда разработки и тестирования. Для управления облачными серверами используются Terraform-скрипты и инструмент оркестрации Nomad. Он содержит код и бизнес-логику приложений, что позволяет IT-команде быстро создавать собственные «мини-версии» банка для разработки и тестирования. При этом критичные данные остаются на виртуальных машинах с базами данных, которые реплицируются на отдельный хост, что обеспечивает безопасность и отказоустойчивость.
Облачные серверы запускаются за несколько минут, так же быстро масштабируются, а оплата происходит по модели «pay-as-you-go». Это удобно, когда нужно быстро создать окружение для разработки и тестирования и впоследствии вывести на рынок новый продукт.
Наконец, собственные серверы Своего Банка, на которых развернуты корпоративные системы и часть СУБД, были перенесены в дата-центры Selectel и объединены с облачной инфраструктурой в локальную сеть с помощью глобального роутера.
Таким образом, гибридная модель позволила Своему Банку достичь оптимального сочетания производительности, скорости развертывания и экономической эффективности.
Обеспечить высокую доступность сервисов
Финансовые платформы особенно критичны к сбоям, и любой простой напрямую влияет на клиентов и репутацию банка. Центробанк РФ внимательно контролирует доступность сервисов и в случае регулярных сбоев может поднять вопрос об отзыве банковской лицензии. С учетом этого IT-команда Своего Банка системно повышает уровень отказоустойчивости инфраструктуры.
Настроили резервирование систем и защиту от DDoS-атак
Критичные системы банка реплицируются в реальном времени. Например, база MySQL, где обрабатываются данные платежных карт, развернута по схеме master-slave на нескольких облачных серверах. В тех сервисах, архитектура которых поддерживает расширенное резервирование, реплики работают в режимах stand-by/stand-in, что позволяет быстро переключаться на резервные узлы. Для систем, где репликация невозможна, настроили бэкапы по расписанию с заданными параметрами RTO и RPO.
Сайт и мобильное приложение защищены от DDoS-атак через сервис CURATOR. Входящий трафик сначала фильтруется узлами CURATOR, блокируя DDoS-атаки на уровнях L3-L7 и подозрительные запросы. Легитимные запросы поступают на внешние IP-адреса банка и далее по NAT во внутреннюю сеть, где балансировщики распределяют их между соответствующими сервисами.
Благодаря многоуровневому резервированию и продвинутой защите доступность сервисов Своего Банка поддерживается на уровне 99,9%.
Соответствовать требованиям рынка по обработке финансовой информации
Обработка финансовых данных клиентов, реквизитов, платежных операций и персональных данных диктует повышенные требования к наличию необходимых аттестатов и сертификатов.
Сервисы Selectel сертифицированы по стандарту PCI DSS и ГОСТ Р 57580
Дата-центры и сервисы Selectel сертифицированы по международному стандарту PCI DSS, который подтверждает безопасную обработку данных платежных карт. Также инфраструктура Selectel соответствует требованиям ГОСТ Р 57580 в области безопасности финансовых операций по усиленному уровню защиты. Благодаря этому Свой Банк успешно проходит сертификацию своих IT-систем и гарантирует клиентам высокий уровень защиты данных.
В комплекс мер по защите информации входят система управления доступом (IAM), изоляция информационных систем банка по проектам и возможность автоматизированного управления доступом внутри сервисов Selectel. Эти меры позволяют соблюсти требования, предъявляемые регулятором и ИБ-службой банка.
Результаты
-
99,9%
уровень доступности сервисов Своего Банка.
-
PCI DSS
соответствие инфраструктуры требованиям по обработке данных платежных карт.
«В Selectel мы можем быстро решать любые инфраструктурные вопросы: будь то поднять тестовую среду, масштабировать базу данных или объединить все в безопасную сеть. Мы ценим высокий уровень сервиса, большой выбор серверных конфигураций и полное законодательное соответствие в части обработки финансовой информации. Если говорить о планах, в нашем фокусе остается повышение отказоустойчивости и надежности IT-систем, и Selectel помогает нам в этом».
