О чем эта история

Банк «Санкт‑Петербург» — один из крупнейших банков России. На 1 января 2021 года в банке обслуживалось 2 077 000 частных лиц и 50 000 компаний в 63 офисах в Санкт‑Петербурге, Ленинградской области, Москве, Калининграде и Новосибирске, а также в представительствах в Краснодаре и Ростове‑на‑Дону.

Банк переносит в Yandex.Cloud «боевые» сервисы интернет-банкинга. Также на базе облачной платформы запущен проект разработки нового сайта и развернуто отдельное приложение системы офферинга.

Задача компании

Банк «Санкт‑Петербург» предоставляет своим клиентам большое количество цифровых сервисов. В 2018 году рост бизнеса поставил перед диджитал-департаментом задачи повысить эффективность инвестиций и ускорить создание новых продуктов:

  1. CAPEX в OPEX. Необходимо было перевести капитальные вложения на развитие IT‑инфраструктуры и IT‑проекты в операционные.
  2. Сокращение time-to-market вывода новых продуктов. Для этого требовалось ускорить процессы выделения инфраструктуры и необходимых сервисов под новые проекты.
  3. Передача ряда IT‑функций на аутсорсинг. Поиск и наем конкретных узких IT‑специалистов в штат — это деньги и время.

Чтобы обеспечить выполнение этих задач, было решено мигрировать в облако и найти облачного провайдера, который закроет все потребности банка.

Как выбрать облако для банка

Для любого финансового учреждения очень важна безопасность инфраструктуры и собранных данных, а также полное соблюдение законодательства страны, в которой оно работает. Поэтому банк «Санкт‑Петербург» сразу же исключил из возможных кандидатов Amazon Web Services, Google Cloud Platform, Microsoft Azure и другие зарубежные публичные облака. Санкционные и другие потенциальные риски были очень велики.

В итоге рассматривали несколько российских облаков и остановились на Yandex.Cloud. Основными причинами выбора стали:

  • наличие большого количества платформенных сервисов;
  • отказоустойчивость (размещение в трех геораспределенных зонах доступности).

Кроме того, облачная платформа полностью соблюдает федеральный закон 152‑ФЗ и имеет все необходимые сертификаты по защите информации, включая сертификацию по PCI DSS.

От пилотного проекта к миграции «боевых» сервисов

Перед миграцией реальных банковских сервисов в облако решили провести пилотный проект. Его главной задачей было подтвердить или опровергнуть возможность развертывания группы сервисов интернет-банка на облачной платформе, а также уточнить стоимость. Финансовые расчеты показали, что эта идея имеет смысл. Разработали принципиальную схему пользования услугами, согласовали ее со службой информационной безопасности и запустили пилотный проект. После его окончания было решено переносить «боевые» сервисы банка в Yandex.Cloud.

Первый этап пилотного проекта — подъем сетевого выделенного канала, соединившего инфраструктуру банка с инфраструктурой Yandex.Cloud

Банку нужна гибридная инфраструктура — объединение внутреннего контура с облачной платформой. Для этого необходим очень быстрый и надежный канал связи между ЦОДами, а также сервис для управления им. У Yandex.Cloud есть решение Yandex Cloud Interconnect, которое позволяет создавать выделенные соединения поверх магистрального канала с высокой пропускной способностью и маленькой задержкой. Основой сервиса служит магистральный канал (транк-соединение) с пропускной способностью от 100 Мбит/с до 10 Гбит/с и более.

Второй этап пилотного проекта — перевод группы микросервисов на управляемый Kubernetes

Последние несколько лет банк «Санкт‑Петербург» активно развивает цифровые каналы в русле сервисных подходов, включая микросервисную архитектуру. Во время миграции решили перейти от платформы виртуализации DockerSwarm на платформу Kubernetes. Самостоятельная инсталляция и поддержка кластеров — очень сложный и трудоемкий процесс. Поэтому в Yandex.Cloud использовали управляемый сервис для управления кластерами Yandex Managed Service for Kubernetes®. В этом случае обслуживание и обновление всех компонентов инфраструктуры кластера берет на себя облачная платформа.

Перед началом работы диджитал-департамент банка провел полномасштабное функциональное тестирование всей группы микросервисов и убедился, что эта группа работает абсолютно идентично тому, как она работает в продуктиве на площадке банка. Для распределения сетевой нагрузки по облачным ресурсам, что обеспечивает отказоустойчивость сайтов и приложений, использовали сервис Yandex Network Load Balancer.

Плюс к этому был построен новый конвейер развертывания как самих сервисов, так и IT‑инфраструктуры. Для банка это означает переход на новый технологический уровень с точки зрения работы с IT‑инфраструктурой — «инфраструктура как код» (Infrastructure as Code, IaC), то есть описание всей инфраструктуры в виде программного кода. Теперь любые изменения в инфраструктуре остаются в репозитории исходного кода и можно в любой момент отследить эти изменения.

Также начали активно использовать управляемые сервисы платформы данных Yandex.Cloud:

  • Managed Service for PostgreSQL — для управления кластерами объектно-реляционной СУБД PostgreSQL в инфраструктуре Yandex.Cloud;
  • Managed Service for MySQL® — для управления реляционной СУБД в инфраструктуре Yandex.Cloud;
  • Managed Service for Apache Kafka® — для создания и управления кластерами Apache Kafka® в инфраструктуре Yandex.Cloud.

Безопасность

Архитектурное решение переноса сервисов в Yandex.Cloud предполагает, что база данных с информацией о клиентах и другие информационные ресурсы остаются на площадке банка, а в облако переносится только логика и реализация сервисов. Это означает, что с точки зрения защиты персональных данных ничего не меняется. Аналогично с антифрод-решениями. Во время пилотного проекта Yandex.Cloud прошел аудит на платформенный PCI DSS — набор требований для защиты данных держателей карт. Соответствие облачной инфраструктуры требованиям PCI DSS не только позволяет клиентам использовать облачные сервисы для обработки данных платежных карт, но и подтверждает высокий уровень безопасности, обеспечиваемый провайдером. В данный момент банк «Санкт‑Петербург», используя сертификаты соответствия требованиям PCI DSS Yandex.Cloud, также проходит аудит на своей стороне.

Cloud-native решение

Сегодня в облаке проведен пилотный проект и готовятся к переносу «боевые» сервисы интернет-банкинга «Санкт‑Петербург». Запущен проект разработки нового сайта уже на базе облачной платформы, и развернуто отдельное приложение системы офферинга — промышленное решение, оно уже работает. Планируется программа дальнейшего масштабирования облачных услуг.

Также были полностью достигнуты поставленные цели:

  1. Капитальные затраты переведены в операционные. По результатам пилотного проекта получилось, что совокупная стоимость вложений в развитие инфраструктуры и IT‑специалистов при переходе на облачную платформу осталась примерно на том же уровне, но по времени инвестиции растянулись на три года.
  2. Новые проекты стартовали быстро, потому что не нужно было тратить время на закупку компьютерного железа, согласование, доставку оборудования, установку и так далее. Экономия по времени достигает 4–5 месяцев.
  3. Решилась болезненная для многих банков проблема организации тестовых сред под новые цифровые сервисы и продукты. Скорость создания необходимых тестовых сред, их количество, качество — все это существенно увеличивает time-to-market для новых продуктов.

Пройден только первый этап пути в облака. Сейчас планируется перенос других Core-систем банка и анализируется их готовность работать в рамках сервисной архитектуры.

Мнение

Евгений Долгов,
архитектор цифровых платформ
Евгений Долгов,
архитектор цифровых платформ

Мы видим, что сегодня Яндекс — лидер российского рынка облачных решений, и мы будем дальше развивать и наращивать наши партнерские сервисы на платформе Yandex.Cloud. Если говорить о масштабировании сервисов, то придется поработать над более плотной интеграцией банка и облачного провайдера с точки зрения работы над бесперебойностью сервисов банка. Нам нужно «срастить» банк и облачного партнера так, чтобы настроить свои ЦОДы на синхронную работу с соблюдением всех стандартов круглосуточной работы с гарантированным качеством обслуживания клиентов, с точным соответствием всем внутренним регламентам банка.

Есть похожая задача?

Напишите нам

И мы оперативно расскажем о возможностях Yandex.Cloud для вашего бизнеса или подберём партнёра, который полностью реализует ваш ИТ-проект.

Связаться со специалистом Yandex.Cloud
Как к вам обращаться?
Телефон
Email
Компания
Частное лицо
Должность
Размер компании
Индустрия
Какую задачу вы хотели бы решить? (Опционально)