Как Банк «Санкт-Петербург» перевёл часть ключевых IT-процессов в Yandex.Cloud

Обращение к облачным решениям – продуманный шаг Банка «Санкт-Петербург», это направление было намечено ещё несколько лет назад. С их помощью мы планировали перевести основную часть инвестиций в IT-проекты и инфраструктуру из капительных вложений в операционные, а также увеличить скорость подготовки инструментов для создания и внедрения новых диджитал-продуктов и сервисов.

Выбор партнёра для реализации перехода

Мы рассматривали как зарубежные публичные облака (например, Google Cloud, AWS, Azure), так и российские частные, но в итоге решили остановиться на Yandex.Cloud. Когда мы только начинали проект, эта платформа была уже достаточно зрелой, имела опыт предоставления интересующих нас услуг. Также большим плюсом стало её прозрачное ценообразование, мы смогли сделать финансовые расчёт и убедиться в экономической ценности идеи. Yandex.Cloud — открытая российская платформа, что упрощало многие процессы, отдельно скажем об этом в пункте про вопрос безопасности.

Облачные технологии в последние годы значительно продвинулись в плане надежности и безопасности и являются очевидным инструментом для повышения эффективности бизнеса. На данном этапе, облачные технологии для нас – это переход на другой технологический формат с точки зрения работы с IT-инфраструктурой, включая подход «инфраструктура как код» (Infrastructure As Code, IaC). Про IaC слышали все специалисты, а мы одни из первых начали работать в этой парадигме. Это был один из самых интересных шагов проекта — новая концепция, и мы уже на практике оценили ее преимущества. В первую очередь, что любые изменения на инфраструктуре остаются в репозитории исходного кода и можно в любой момент отследить эти изменения. Теперь это реальная жизнь.

Александр Рыбаков, Старший вице-президент по информационным технологиям Банка «Санкт-Петербург»

Реализация облачной миграции

Конечно, наиболее готовы для перехода в облако были наши цифровые каналы коммуникации, сайт и мобильные банки для частных и корпоративных клиентов. Начали мы с микросервисов интернет-банка.

Первый этапом проекта стала организация сетевого выделенного канала, соединившего нашу инфраструктуру с инфраструктурой Yandex.Cloud.

Уже несколько лет Банк развивает цифровые каналы в русле сервисных подходов, включая микросервисную архитектуру. Логичным продолжением этого стал переход на платформу Kubernetes от Docker Swarm, нашей существующей платформы управления контейнерами приложений. Это был второй этап проекта, один из самых трудоёмких, так как Docker Swarm и Kubernetes – принципиально разные платформы.

Услуги Kubernetes как сервиса предоставил Yandex.Cloud. Мы рассматривали вариант работы с Kubernetes на нашей инфраструктуре, но для его реализации потребовался бы поиск узких специалистов для внедрения и развития платформы, что замедлило бы процесс перехода. С Yandex.Cloud мы получили готовое решение сразу двух задач: перевода сервисов в облако и перехода на новую платформу управления ими.

Параллельно на втором этапе осуществлялось детальное тестирование сетевого канала. Важно было убедиться в его стабильности и прочих технологических показателях (проверялись вся группа микросервисов). Результат – группа работает идентично работе на площадке Банка, сервисы переведены в облако. Также построен новый конвейер развертывания сервисов и IT-инфраструктуры.

Решение вопроса безопасности

В финтехе вопрос безопасности всегда был и остаётся на первом месте. Как он реализован при переходе в облако: все информационные ресурсы (в том числе база данных клиентов) остаются на площадке Банка, в облако перенесены лишь логика и реализация сервисов. Поэтому в аспекте защиты персональных данных никаких изменений не происходит, это касается и антифрод-решений. Центры обработки данных Банка и Яндекса соединены по выделенному защищенному каналу связи. Также вопрос безопасности повлиял на выбор Yandex.Cloud в качестве партнёра. Платформа российская, поставщик – российская компания. У неё есть все необходимые сертификаты по защите информации, в том числе сертификация по PCI DSS.

Как Банк «Санкт-Петербург» перевёл часть ключевых IT-процессов в Yandex.Cloud

Текущие результаты

В августе пилотный проект был завершен, он позволил уточнить стоимость окончательной миграции и подтвердил возможность развертывания группы сервисов интернет-банка в облаке. Также на базе Yandex.Cloud запущен проект по разработке нового сайта Банка (он с самого начала создаётся в облаке), развернуто отдельное приложение системы офферинга (промышленное решение), которое уже работает.

Мы достигли поставленной цели – капитальные затраты переведены в операционные. Пилотный проект показал, что они оказались примерно равны. Но мы не потратили всю сумму на старте проекта, а перевели их в операционные расходы трёх лет. Дополнительно было сэкономлено около года времени, так как не потребовался поиск необходимых (достаточно редких) специалистов и их встраивание в процессы.

Новые проекты (например, корпоративный сайт) запускаются быстро, так как используются уже готовые решения, не тратится время на закупку и доставку оборудования, согласования и прочее. Ещё с помощью облака решается проблема организации тестовых сред под новые продукты и сервисы, насущная для многих банков.

Для ускорения процессов и снижения себестоимости мы стараемся искать готовые сервисы и решения, это не мешает нам осуществлять анализ технических и бизнес-параметров с помощью средств, которые мы использовали ранее. Новые проекты сейчас рассматриваются в первую очередь в облачной реализации.

Предстоит много работы в партнёрстве с Yandex.Cloud: в планах развертывание в облаке других Core-систем Банка, масштабирование сервисов для обеспечения их максимальной доступности для клиентов.

55
1 комментарий

Красавчики. По опыту знаю как это сложно провернуть в банке.

Ответить