Как сократить time-to-market в FinTech. Опыт банка Хайс

Как сократить time-to-market в FinTech-стартапе. Опыт банка Хайс

Как банк Хайс с помощью сервисов Selectel сократил сроки релиза продукта на два месяца и реализовал безопасное хранение данных. Опытом делится Никита Левашов — сооснователь и CTO банка.

Изображение записи

Кейс будет полезен для компаний в следующих сферах:

  • FinTech
  • E-commerce

Задачи:

  • Вывести в короткие сроки банковский продукт на рынок и хранить данные с соблюдением стандартов безопасности.

О компании

Хайс — это банк, где счет ИП, карта физлица, поддержка и бухгалтерия — в одном приложении. Первый счет был открыт 2 декабря 2020 года, а официально банк вышел на рынок в марте 2021 года.

За три года клиентская база выросла до нескольких десятков тысяч предпринимателей, которые разделили подход Хайса: минимализм в приложении без сторис и лишних продуктов, поддержка без роботов и даже имен, скорость всех процессов. Цель банка — чтобы клиенты проводили как можно меньше времени в приложении, тратя на него секунды.

«Мы решили сделать банк, который экономит время клиентов. В нашем приложении нет отвлекающих элементов, а в техподдержке — ботов. Мы делаем понятный неперегруженный интерфейс и постоянно оптимизируем клиентские процессы. В этом мы с Selectel очень похожи, поэтому выбрали эту компанию».

Никита Левашов Сооснователь и CTO банка Хайс

Вызовы и решения

  • Сократить time-to-market.
    Готовые к работе сервисы DBaaS и MKs позволяют поднять кластеры в пару кликов.
  • Сделать сервисы производительными и стабильными.
    Мы гарантируем в DBaaS и MKs бесперебойную работу за счет отказоустойчивого кластера и масштабирования ресурсов.
  • Обеспечить надежное и безопасное хранение данных.
    Сервисы Selectel соответствуют стандартам безопасности, подтверждаем это лицензией ФСТЭК, сертификатами ISO и PCI DSS.

IT-инфраструктура

Хайс сотрудничает с Selectel с момента основания. Выбор провайдера был очевиден еще до начала работы. Ранее команда банка использовала наши сервисы в рамках другого проекта и ее устроило качество услуг и скорость ответа поддержки.

Сейчас банк использует облачные серверы, Managed Kubernetes (MKs), облачные базы данных (DBaaS), межсетевые экраны и другие сервисы Selectel.

Данные банка хранятся в облачных базах данных, которые Selectel предоставляет в виде готового сервиса. Решение приняли еще на старте проекта. Оно связано с необходимостью снижения time-to-market и высокими требованиями к безопасности. Кроме того, готовые сервисы помогли сэкономить около двух месяцев на развертывании инфраструктуры и запуске продукта.

Банк предпочитает облачную платформу выделенным серверам. Основную нагрузку забирают на себя Managed Kubernetes и DBaaS. Так, Managed Kubernetes используют с первых дней работы — для управления микросервисами, которые поддерживают бизнес-процессы банка.

Сайт разместили вне Kubernetes, поскольку у него отдельный жизненный цикл. Также вне Kubernetes развернули облачные базы данных от Selectel, брокеры сообщений, балансировщики, роутеры и инструменты аналитики.

Результаты

  • 58

    разных микросервисов и их реплики работают в продакшене Хайса.

Инструменты Kubernetes позволяют удобно оркестрировать такое количество приложений.

Все микросервисы, развернутые в Kubernetes, являются stateless, это помогает легко переносить их с ноды на ноду в зависимости от нагрузки. А инфраструктурные приложения, к которым подключаются микросервисы, построены на отдельных виртуальных машинах с возможностью бэкапов для сохранности данных и с фиксированными ресурсами.

Чтобы микросервисы могли легко взаимодействовать с инфраструктурными приложениями, их разместили в одной локальной сети.

Как устроена инфраструктура Хайса.

В качестве основной СУБД Хайс использует PostgreSQL. Здесь хранятся все клиентские данные, банковские операции и другая информация. Redis используют для кеширования и хранения информации с коротким сроком жизни, например, авторизационных сессий.

Все данные находятся на локальных NVMe-дисках: только твердотельные накопители способны обеспечить высокую скорость обмена и низкую задержку, необходимую для хорошей работы приложения.

Архивные данные лежат в холодном хранилище и в постоянной работе сервисов не участвуют.

Отмечу и другие характеристики облака Selectel — скорость работы процессоров, низкие сетевые задержки, производительные каналы связи (в том числе direct connect до нашего периметра). Нас полностью устраивает, как сейчас работает наша облачная инфраструктура.

Никита Левашов Сооснователь и CTO банка Хайс

Облачные базы данных также помогли решить проблему безопасного хранения данных. Они отвечают требованиям PCI DSS, 152-ФЗ, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018.

Помимо этого, Хайс использует межсетевой экран Selectel. Так как Core-системы, отвечающие за движение средств, коммуникацию с регуляторами и карточные операции, расположены в инфраструктуре банка-партнера, Хайсу потребовался  надежный и безопасный канал для обмена данными. Для этого банк воспользовался кластером межсетевых экранов — он соединил в общую L3VPN-сеть инфраструктуру Хайса и банка-партнера.

«Сеть оказалась стабильной. Мы никогда не замечали прерываний, за исключением редких работ на инфраструктуре.»

Никита Левашов Сооснователь и CTO банка Хайс

Таким образом, Хайс может гарантировать сохранность личной информации пользователей и соблюдение требования закона, что особенно важно для банковской сферы.