Как «Сравни» реализовала миграцию более 500 сервисов и развернула финансовый маркетплейс в Yandex Cloud

«Сравни» предоставляет сервис подбора и оформления страховых, банковских и других финансовых продуктов. В 2021 году компания получила лицензию ЦБ РФ на создание оператора финансовой платформы. Для реализации этого проекта «Сравни» совместно с Yandex Cloud построили облачную инфраструктуру. Большой выбор управляемых сервисов Yandex Cloud предоставил основу для решений «Сравни», построенных на базе микросервисной архитектуры. Команда проекта перенесла все продукты «Сравни» на облачную платформу Yandex Cloud в течение двух месяцев. В итоге компания полностью отказалась от физических серверов и, благодаря построению импортонезависимой облачной инфраструктуры, вошла в число первых компаний в России, которые сертифицированы по ГОСТ 57580. Кроме того, «Сравни» подготовила инфраструктуру для финансового маркетплейса. Этот проект был реализован за несколько лет, а официальный запуск маркетплейса состоялся в конце ноября 2022 года.

Сейчас в «Сравни» более 350 сотрудников, работающих в 14 продуктовых и 15 сервисных командах. Ежемесячная аудитория сервиса составляет 16 млн пользователей. Компания специализируется на оформлении кредитных продуктов, предоставлении выбора вкладов и продаже полисов ОСАГО. Сервисом пользуются более 500 000 автомобилистов в месяц. По данным SimilarWeb на ноябрь 2021 года, «Сравни» входит в топ‑5 самых популярных банковских сайтов в России.

В 2021 году «Сравни» получила лицензию ЦБ РФ, подтверждающую право компании стать оператором финансовой платформы. Компания планировала создать финансовый маркетплейс — сервис, с помощью которого пользователи смогут удалённо оформлять потребительские кредиты или вклады. Такая площадка позволит потенциальному клиенту сравнивать, выбирать и оформлять продукты разных банков, не отходя от компьютера или на своём смартфоне.

Для реализации проекта «Сравни» требовалось построить инфраструктуру, не уступающую банковской по уровню надёжности и безопасности, пройти необходимые проверки внешним аудитором и выполнить нормативные требования регулятора. Критически важной стала задача по обеспечению распределённой отказоустойчивости системы, безопасности контура за счёт размещения и настройки различного ПО и оборудования, а также за счёт гарантий сопровождения инфраструктуры командой профильных специалистов. Среди обязательных требований было успешное прохождение аудита на соответствие ГОСТ Р 57580.1⁠—2017.

«Сравни» планировала построить один из крупнейших финансовых маркетплейсов в России. Команду ожидала долгая работа над масштабным проектом, для которого требовались мощные ресурсы. Компания больше трёх лет назад стала отказываться от использования инфраструктуры Bare Metal — выделенных физических серверов на базе масштабируемых процессоров, поэтому было принято безальтернативное решение использовать облачные технологии. Тогда «Сравни» сотрудничала с несколькими западными облачными партнёрами. При работе над финансовым маркетплейсом компания столкнулась с обязательным требованием регулятора о локализации согласно Федеральному закону от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных». Так «Сравни» начали изучать рынок российских облачных провайдеров.

«Сравни» пробовала работать параллельно в нескольких облаках. Ключевым критерием в выборе платформы была её готовность поддержать работу инфраструктуры «Сравни». Она состоит из набора микросервисов, развёрнутых в кластерах Kubernetes^®, а также монолитной legacy‑системы. Для создания микросервисов в компании используются языки программирования .NET и Node.js, Java и PHP.

Микросервисная архитектура оптимальна при разнообразии продуктов «Сравни» — от финансовых до страховых — и проведении до 720 релизов ежемесячно. Ожидалось, что облачный партнёр поддержит стандарты работы «Сравни», позволит оптимизировать временные затраты сотрудников и ускорить доставку обновлений.

Проект по созданию инфраструктуры маркетплейса «Сравни» начался в 2021 году на базе облачной платформы Yandex Cloud. На тот момент компания уже почти полностью работала в облаках, за исключением нескольких стоек для внутренних нужд, от которых постепенно отказывалась. Вся критическая клиентская инфраструктура работала на облачной платформе Miсrosoft Azure.

В процессе эксплуатации различных облачных платформ «Сравни» сделала вывод, что Yandex Cloud в наибольшей степени отвечает требованиям ЦБ РФ к проекту создания финансового маркетплейса. Yandex Cloud предоставил технологии и экспертизу для быстрого перехода «Сравни» с физической инфраструктуры на облачную: управляемые сервисы, включая поддержку Kubernetes^®, и широкие возможности для автоматизации процессов. Решающим фактором в пользу Yandex Cloud стало совпадение в стратегических целях — обе компании заинтересованы в построении и эксплуатации облачных решений, которые обеспечивают соответствие требованиям регуляторов по уровню операционной надёжности и информационной безопасности банковских систем.

Под проект была собрана команда, состоящая из специалистов по информационной безопасности «Сравни», в частности по защищённым каналам, сетевых специалистов, подрядчика, расширяющего ресурсы DevOps «Сравни», и Yandex Cloud. После создания и настройки инфраструктуры, а также внутренних процессов результат был передан на аудит в компанию «Информзащита», которая подтвердила соответствие ГОСТ на хорошем уровне.

За время проекта команды «Сравни» и Yandex Cloud решали задачи, связанные с маршрутизацией, Network Policies, Kafka, развёртыванием RabbitMQ, и нетиповые инфраструктурные вопросы.

Yandex Cloud обеспечивал SLA «Сравни» для работоспособности и отказоустойчивости критически важных сервисов, что было необходимо для получения статуса оператора финансовой платформы согласно Федеральному закону от 28.06.2022 № 211‑ФЗ.

Yandex Cloud участвовал в подготовке документации для ЦБ РФ и, несмотря на ограничения, связанные с пандемией коронавируса, помог провести обязательную выездную проверку ЦОДов, в которых располагается инфраструктура. Специалисты площадок во Владимире, Москве и Рязани предоставили всю необходимую информацию по запросу регулятора и успешно прошли проверки.

Продукты «Сравни», построенные на базе микросервисной архитектуры, технически автономны. При этом компания не ограничивает продуктовые команды в выборе и количестве технологий. Работу «Сравни» поддерживает большой спектр сервисов Yandex Cloud. В качестве масштабируемого облачного хранилища используется Yandex Object Storage, отказоустойчивость приложений обеспечивает Yandex Network Load Balancer. Управляемые сервисы, среди которых Managed Service for Kubernetes^®, Managed Service for Apache Kafka^®, Managed Service for Elasticsearch*, Managed Service for PostgreSQL и другие — помогают собирать и анализировать данные, а также разрабатывать и администрировать приложения.

* Компания Elastic ограничила доступ к сервису Elasticsearch для пользователей Yandex Cloud с апреля 2024 года. В связи с этим Yandex Managed service for Elasticsearch стал недоступен на платформе. Мы рекомендуем использовать Yandex Managed service for OpenSearch, который сопоставим по функциональности с Elasticsearch. Чтобы легко перенести данные в сервис Yandex Managed Service for OpenSearch, воспользуйтесь нашей инструкцией.

«Сравни» в сотрудничестве с Yandex Cloud за два года построила целевую инфраструктуру финансового маркетплейса, прошла необходимые проверки ЦБ РФ и полностью подготовилась к запуску продукта осенью 2022 года. Компания эксплуатировала разные облака при развёртывании отдельного безопасного контура под проект маркетплейса и в начале 2022 года приняла стратегическое решение отказаться от западных вендоров и строить инфраструктуру на базе облачной платформы Yandex Cloud. Миграция на Yandex Cloud позволила «Сравни» учесть требования регулятора к локализации маркетплейса по № 152‑ФЗ. Широкий выбор управляемых сервисов облачного провайдера позволил поддержать инфраструктуру «Сравни», учитывая высокие требования к продуктам, построенным на базе микросервисной архитектуры. В марте 2022 года началась миграция продуктов «Сравни», и к концу лета компания полностью перешла в Yandex Cloud. В планах «Сравни» — реализация проектов на базе инфраструктуры Yandex Cloud с применением сертификата PCI DSS.