Как сократить time-to-market в FinTech-стартапе. Опыт банка Хайс
Как банк Хайс с помощью сервисов Selectel сократил сроки релиза продукта на два месяца и реализовал безопасное хранение данных. Опытом делится Никита Левашов — сооснователь и CTO банка.
Задачи:
- Вывести в короткие сроки банковский продукт на рынок и хранить данные с соблюдением стандартов безопасности.
Продукты и услуги Selectel:
О компании
Хайс — это банк, где счет ИП, карта физлица, поддержка и бухгалтерия — в одном приложении. Первый счет был открыт 2 декабря 2020 года, а официально банк вышел на рынок в марте 2021 года.
За три года клиентская база выросла до нескольких десятков тысяч предпринимателей, которые разделили подход Хайса: минимализм в приложении без сторис и лишних продуктов, поддержка без роботов и даже имен, скорость всех процессов. Цель банка — чтобы клиенты проводили как можно меньше времени в приложении, тратя на него секунды.
«Мы решили сделать банк, который экономит время клиентов. В нашем приложении нет отвлекающих элементов, а в техподдержке — ботов. Мы делаем понятный неперегруженный интерфейс и постоянно оптимизируем клиентские процессы. В этом мы с Selectel очень похожи, поэтому выбрали эту компанию».
Вызовы и решения
- Сократить time-to-market. Готовые к работе сервисы DBaaS и MKs позволяют поднять кластеры в пару кликов.
- Сделать сервисы производительными и стабильными. Мы гарантируем в DBaaS и MKs бесперебойную работу за счет отказоустойчивого кластера и масштабирования ресурсов.
- Обеспечить надежное и безопасное хранение данных. Сервисы Selectel соответствуют стандартам безопасности, подтверждаем это лицензией ФСТЭК, сертификатами ISO и PCI DSS.
IT-инфраструктура
Хайс сотрудничает с Selectel с момента основания. Выбор провайдера был очевиден еще до начала работы. Ранее команда банка использовала наши сервисы в рамках другого проекта и ее устроило качество услуг и скорость ответа поддержки.
Сейчас банк использует облачные серверы, Managed Kubernetes (MKs), облачные базы данных (DBaaS), межсетевые экраны и другие сервисы Selectel.
Данные банка хранятся в облачных базах данных, которые Selectel предоставляет в виде готового сервиса. Решение приняли еще на старте проекта. Оно связано с необходимостью снижения time-to-market и высокими требованиями к безопасности. Кроме того, готовые сервисы помогли сэкономить около двух месяцев на развертывании инфраструктуры и запуске продукта.
Банк предпочитает облачную платформу выделенным серверам. Основную нагрузку забирают на себя Managed Kubernetes и DBaaS. Так, Managed Kubernetes используют с первых дней работы — для управления микросервисами, которые поддерживают бизнес-процессы банка.
Сайт разместили вне Kubernetes, поскольку у него отдельный жизненный цикл. Также вне Kubernetes развернули облачные базы данных от Selectel, брокеры сообщений, балансировщики, роутеры и инструменты аналитики.
Результаты
-
58
разных микросервисов и их реплики работают в продакшене Хайса.
Инструменты Kubernetes позволяют удобно оркестрировать такое количество приложений.
Все микросервисы, развернутые в Kubernetes, являются stateless, это помогает легко переносить их с ноды на ноду в зависимости от нагрузки. А инфраструктурные приложения, к которым подключаются микросервисы, построены на отдельных виртуальных машинах с возможностью бэкапов для сохранности данных и с фиксированными ресурсами.
Чтобы микросервисы могли легко взаимодействовать с инфраструктурными приложениями, их разместили в одной локальной сети.
В качестве основной СУБД Хайс использует PostgreSQL. Здесь хранятся все клиентские данные, банковские операции и другая информация. Redis используют для кеширования и хранения информации с коротким сроком жизни, например, авторизационных сессий.
Все данные находятся на локальных NVMe-дисках: только твердотельные накопители способны обеспечить высокую скорость обмена и низкую задержку, необходимую для хорошей работы приложения.
Архивные данные лежат в холодном хранилище и в постоянной работе сервисов не участвуют.
Отмечу и другие характеристики облака Selectel — скорость работы процессоров, низкие сетевые задержки, производительные каналы связи (в том числе direct connect до нашего периметра). Нас полностью устраивает, как сейчас работает наша облачная инфраструктура.
Облачные базы данных также помогли решить проблему безопасного хранения данных. Они отвечают требованиям PCI DSS, 152-ФЗ, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018.
Помимо этого, Хайс использует межсетевой экран Selectel. Так как Core-системы, отвечающие за движение средств, коммуникацию с регуляторами и карточные операции, расположены в инфраструктуре банка-партнера, Хайсу потребовался надежный и безопасный канал для обмена данными. Для этого банк воспользовался кластером межсетевых экранов — он соединил в общую L3VPN-сеть инфраструктуру Хайса и банка-партнера.
«Сеть оказалась стабильной. Мы никогда не замечали прерываний, за исключением редких работ на инфраструктуре.»
Таким образом, Хайс может гарантировать сохранность личной информации пользователей и соблюдение требования закона, что особенно важно для банковской сферы.