Как «Кубань Кредит» адаптировал сервисы к двукратному росту нагрузки

Банк «Кубань Кредит» активно развивает своё ИТ‑направление. В связи с этим регулярно возникает необходимость масштабировать хранилище данных, а также повышать стабильность работы инфраструктуры.

Банк перенес в Yandex Cloud всю инфраструктуру своего сайта, а также среды разработки и тестирования банковских проектов и создал «песочницу» для тестирования продуктов сторонних вендоров. ИТ‑специалисты банка выполнили работы по формированию связанной, отказоустойчивой инфраструктуры в Yandex Cloud и ЦОД Банка, обеспечили её защищённость от внешних атак.

Банк «Кубань Кредит» — ведущий самостоятельный банк Краснодарского края, один из крупнейших на Юге России. Работает с 1993 года. Входит в топ‑100 банков РФ по объёмам активов, по данным РИА‑Рейтинг. Активно развивает ИТ‑направление и расширяет линейку дистанционных услуг и сервисов: с 2021 года в банке открылись десятки ИТ‑проектов и сервисов для клиентов. С апреля 2021 года по апрель 2023 года количество активных пользователей цифрового продукта «Кубань Кредит Онлайн» выросло почти в 2,5 раза, а количество операций за тот же период — почти в пять раз, что повышает требования к наличию ресурсов и отказоустойчивости сервисов.

В начале 2022 года количество запросов на ресурсы банка в очередной раз многократно возросло, поэтому возникла потребность повысить стабильность работы ИТ‑инфраструктуры. При этом было необходимо решить вопросы, связанные с недостатком собственного оборудования и сложностями с закупкой новых мощностей.

В приоритете безопасность и управляемость инфраструктурыВ приоритете безопасность и управляемость инфраструктуры

Команда решила мигрировать на облачную платформу, так как это позволило бы не тратить время на решение проблем с закупкой, настройкой и обслуживанием собственного оборудования. Также у банка были планы по дальнейшему масштабированию и запуску новых продуктов. При выборе провайдера рассматривались несколько поставщиков. Ключевым фактором в пользу Yandex Cloud стало то, что провайдер предоставляет готовую систему управления виртуальной инфраструктурой, которая оказалась удобной и эффективной.

Важным фактором также стала клиентоориентированность сотрудников Yandex Cloud и качество работы технической поддержки. Банк оперативно получал помощь по своим запросам и консультации по всем сервисам платформы.

Кроме того, банку нужно, чтобы все используемые сервисы соответствовали собственным высоким требованиям безопасности, а также требованиям российского регулятора — Банка России. Платформа Yandex Cloud соответствует и стандарту безопасности ГОСТ Р 57580, и закону № 152‑ФЗ «О персональных данных».

Команда банка решила перенести в облако системы из контуров разработки и тестирования, а также продуктивную среду. Для развёртывания использовали виртуальные машины Compute Cloud. Также «Кубань Кредит» перенёс в облако хранилище данных и настроил сетевое взаимодействие между облачной инфраструктурой и собственным ЦОД банка. Данные переносились параллельно, по мере необходимости.

Для команды важным стало то, что план миграции не нужно было согласовывать с Yandex Cloud: все работы проводились сотрудниками самостоятельно через консоль управления, а со стороны провайдера не было ограничений по темпам переноса, объёму подключаемых мощностей и т. д.

Перенос данныхПеренос данных

Для хранения данных «Кубань Кредит» использует управляемый сервис Yandex Managed Service for MySQL^®. Данные перенесли из собственного контура банка, процесс со всеми подготовительными операциями занял около часа. Простоя сервисов не было, нагрузку на облачные серверы переключили после полного развёртывания инфраструктуры.

Также было подключено облачное объектное S3‑хранилище Yandex Object Storage. Оно легко интегрируется с ресурсами Compute Cloud, автоматически масштабируется при необходимости, а все данные в нём хранятся в защищённом виде.

Настройка инфраструктурыНастройка инфраструктуры

Важным этапом миграции была настройка сетевой инфраструктуры и доступов к облачным ресурсам. С помощью сервиса Yandex Virtual Private Cloud команда банка сегментировала сетевую инфраструктуру и настроила группы безопасности. Теперь разработчики могут без привлечения системных администраторов подключать ресурсы, когда это необходимо.

Для контроля состояния облачных ресурсов банк решил использовать сервис Yandex Monitoring. Метрики подключили сразу после запуска инстансов в Yandex Cloud. Критичные для банка метрики — нагрузка на сеть и процессоры, а также состояние кластера баз данных.

Важно было обеспечить защиту от DDoS‑атак для того, чтобы клиенты банка не испытывали затруднений при работе с сервисами. После миграции в облако команда банка зафиксировала DDoS‑атаку на свои сервисы. ИТ‑специалисты банка «Кубань Кредит» обратились к команде Yandex Cloud, и та оказала помощь в течение нескольких минут. Специалисты Yandex Cloud предложили сервис расширенная защита Yandex DDoS Protection, предоставляемый как компонент сервиса Yandex Virtual Private Cloud в партнёрстве с Qrator Labs, выполнили его экстренное подключение и первичную настройку.

Банк перенёс в облако часть ИТ‑ресурсов: веб‑сайт, среды тестирования и разработки. В собственной инфраструктуре клиента остаются автоматизированная банковская система (АБС) и система дистанционного банковского обслуживания (ДБО). Через эти системы проходят все операции: транзакции, депозиты, кредиты и т. д.

В облаке была развёрнута «песочница» — тестовая среда для первичного тестирования новых продуктов от сторонних вендоров. У банка «Кубань Кредит» сложный процесс согласования доступа к внутреннему инфраструктурному контуру. Поэтому раньше, когда «песочница» размещалась на оборудовании собственного ЦОДа, этот процесс занимал много времени. После миграции в Yandex Cloud тестовая среда для партнёров разворачивается в облаке, что делает работу безопасной и быстрой, так как предоставление доступа занимает приблизительно 5 минут.

Благодаря тому что обслуживание облачной инфраструктуры берёт на себя Yandex Cloud, ИТ‑специалисты «Кубань Кредит» освободились от части рутинных задач, что позволяет им больше времени тратить на разработку различных сценариев подбора нового оборудования и проводить экспертизу тестовых экземпляров. Также команда банка может уделить больше времени поддержке критичной ИТ‑инфраструктуры и сфокусироваться на задачах, связанных с разработкой новых продуктов. Благодаря гибкому управлению ресурсами команде ИТ‑подразделения удалось оптимизировать затраты по ряду проектов до 60%.