Разделы

ИТ в банках Импортонезависимость Облака Маркет

Никита Левашов, банк Хайс — открыто и честно об опыте работы с DBaaS

Современные облачные провайдеры предлагают массу готовых сервисов по подписке. Одним из них являются базы данных — DBaaS. Подробно об опыте работы с DBaaS в облаке Selectel рассказал Никита Левашов, сооснователь и CTO банка Хайс.

О банке Хайс и его ИТ-инфраструктуре

Market.CNews: Никита, здравствуйте! Чем занимается банк Хайс, в чем его отличительные черты?

Никита Левашов: Хайс — это банк для индивидуальных предпринимателей с хорошо продуманными процессами приема платежей, анализа поступлений и вывода средств. Первый счет был открыт у нас 2 декабря 2020 года, а закончили бета-тестирование и официально вышли на рынок мы в марте 2021 года.

С тех пор клиентская база банка выросла до нескольких десятков тысяч предпринимателей. При этом у нас довольно аскетичный продукт. Все внутренние метрики заточены на уменьшение времени, проведенного пользователем в приложении. Наша цель — чтобы в приложении не было лишнего функционала вроде сторис, роботов, продажи билетов в кино и т.п., и клиент решил свои задачи максимально быстро.

Никита Левашов, сооснователь и CTO банка Хайс

Market.CNews: Как давно вы работаете в облаке Selectel, почему выбрали именно этого провайдера?

Никита Левашов: В Selectel мы с момента основания банка, с первых дней работы нашей ИТ-инфраструктуры. Нас привлекает большое число готовых сервисов, которые помогают существенно сократить время развертывания инфраструктуры и время выхода продукта на рынок. Думаю, в нашем случае сэкономленное время измеряется месяцами.

В Selectel нас привлекает большое число готовых сервисов, которые помогают существенно сократить время развертывания инфраструктуры и время выхода продукта на рынок

Опыт использования DBaaS

Market.CNews: Об одном таком сервисе мы и хотели бы поговорить более подробно. Насколько мы знаем, вы используете базы данных как сервис — DBaaS. В какой момент возникла эта потребность?

Никита Левашов: Да, все наши данные хранятся в облачных базах данных, предоставляемых Selectel в виде готового сервиса. Опять-таки решение было принято на старте проекта и связано с необходимостью снижения time-to-market и высокими требованиями к безопасности.

Развернуть свои СУБД на виртуальных машинах, конечно, можно. Но это потребует как временных затрат, так и дополнительных ресурсов ИТ-специалистов. В облаке Selectel поднять кластеры можно в пару кликов, причем они сразу предусматривают возможность масштабирования, репликации, резервирования, соответствия требованиям PCI DSS (Payment Card Industry Data Security Standard) и т.д.

Поднять DBaaS можно в пару кликов, причем они сразу предусматривают возможность масштабирования, репликации, резервирования, соответствия требованиям безопасности PCI DSS и т.д.

Market.CNews: Какие СУБД вы используете и для каких задач?

Никита Левашов: Основная СУБД для нас — PostgreSQL. Здесь хранятся все клиентские данные, банковские операции и другая информация. Для кеширования и хранения информации с коротким сроком жизни (к примеру, авторизационных сессий) используем Redis и ждем появления ClickHouse для работы с данными, в которых производительность при выполнении аналитических запросов имеет ключевое значение.

ClickHouse — это колоночная база данных с открытым исходным кодом, разработанная для агрегации больших данных, учитывающая специфику работы аналитических запросов. Selectel планирует добавить ClickHouse в список услуг в 2024 году

При этом все данные хранятся на локальных NVMe-дисках, и это единственно возможное решение на данный момент: только твердотельные накопители способны обеспечить высокую скорость обмена и низкую задержку, необходимую для хорошей работы нашего приложения.

Архивные данные лежат в холодном хранилище и в постоянной работе сервисов не участвуют.

Отмечу и другие характеристики облака Selectel — скорость работы процессоров, низкие сетевые задержки, производительные каналы связи (в том числе direct connect до нашего периметра). Нас полностью устраивает, как сейчас работает наша облачная инфраструктура.

В облаке Selectel установлены достаточно быстрые SSD-накопители и производительные процессоры, а ширины каналов связи хватает для передачи больших объемов информации

Market.CNews: Важно ли для вас геораспределение? Должны ли разные реплики баз данных храниться в разных ЦОД или даже в разных городах?

Никита Левашов: Специально задачу поднятия резервного ЦОДа мы не ставили. Этот пункт есть в дорожной карте развития Хайс, но это не задача сегодняшнего дня. Нам достаточно БД в одном ЦОД и резервирования, предусмотренного Selectel по умолчанию.

Основную долю клиентов нам дают города-миллионники, в первую очередь Москва и Санкт-Петербург. Эти города достаточно близки территориально. Поэтому когда мы будем решать задачу геораспределения, то в первую очередь подойдем к ней с позиции повышения отказоустойчивости, нежели с целью снижения пинга до клиента.

Специалисты Selectel рекомендуют использовать слоты логической репликации PostgreSQL для решения задачи географической распределенности и катастрофоустойчивости. Эта функциональность вынесена прямо в панель управления облачными базами данных, что снижает порог входа и упрощает обслуживание. Таким образом, вы сможете прямо сейчас иметь географически распределенную облачную базу данных на лучшем оборудовании во всех локациях

Market.CNews: А что насчет ограничений? В провайдерских сервисах бывают преднастроенные параметры, с которыми не всегда удобно в работать.

Никита Левашов: О явных неудобствах речи не идет, но некоторые ограничения действительно есть. Так, например, если что-то ломается, у нас нет доступа к IaaS-слою, и это может быть непривычно для специалистов «старой школы». У нас нет прямого доступа на сервер, где работает база данных. В обычной ситуации для решения задачи мониторинга мы бы поставили сторонний софт, но это решение весьма сложное. Обычно такие системы требуют дополнительных трудозатрат.

Чтобы обойти ограничение, мы используем предоставляемые услугой экспортеры для выгрузки данных в формате Prometheus и визуализации на дашбордах в Grafana. Благодаря этому можно получить доступ к метрикам как с IaaS-уровня, так и с уровня СУБД. Однако информация не всегда является легко интерпретируемой. Например, через такие выгрузки можно увидеть общую картину в DBaaS, но сложно отследить «конкретного вредителя» — тут уже в ход идут кастомные плагины.

Для организации системы мониторинга мы делаем регулярную выгрузку данных в формате Prometheus, при помощи предоставляемых услугой экспортеров. Далее в ход идет система визуализации Grafana и кастомные плагины

Market.CNews: Каковы перспективы развития ваших услуг и какова роль DBaaS в этом?

Никита Левашов: Как я и говорил выше, рано или поздно мы столкнемся с задачей резервирования на уровне ЦОД. DBaaS поддерживает это за счет слотов логической репликации.

Также с дальнейшим ростом клиентской базы ожидаем соответствующий рост хранилищ. Но тут возможности Selectel настолько велики, что мы еще долго не достигнем каких-либо лимитов.

Еще один пункт в развитии касается внутренней аналитики. Мы придерживаемся data-driven подхода и трекаем время каждого сценария (переход между экранами, тапы, скроллы и время прохождения клиентских сценариев, например, работа с историей операций, создание платежей и переводов, заполнение и генерация документов). Пока эта функциональность не реализована в полной мере, но мы работаем над ней. Здесь нам могут понадобится специфические решения вроде ClickHouse и BI-решений.

Специалисты Selectel рекомендуют использовать Data Analytics Virtual Machine для построения системы аналитики в компаниях, использующих data-driven или data-informed подход. Это набор готовых к работе компонентов, интегрированных в единое решение без рисков, связанных с vendor-lock:

  • Jupyter Lab для написания Python-скриптов, обработки данных или обучения ML-моделей;
  • Prefect для построения пайплайнов загрузки и обработки данных;
  • Apache Superset для BI-аналитики;
  • Набор библиотек для машинного обучения (TensorFlow, PyTorch и другие);
  • Keycloak — для управления доступом к сервисам.

Клиентский опыт работы с Selectel

Market.CNews: Одним из преимуществ облаков называют экономию на ИТ-специалистах: в штате нужно меньше людей, большинство задач можно перепоручить провайдеру. Согласны ли с этими тезисами? Удается ли получать адекватную техподдержку арендованных сервисов?

Никита Левашов: Техподдержка Selectel — однозначно сильная сторона этого провайдера. Коллеги всегда стараются понять суть задачи и помочь.

У других провайдеров были ситуации, когда техподдержка не могла решить проблему несколько дней, здесь мы с таким не сталкивались. И, что важно, не сталкивались с роботами на линии обслуживания, редиректами от одного уровня техподдержки к другому и т.д. Коллеги просто берут твою проблему и решают.

В качестве примера могу привести задачу по соединению сети нашего банка с сетью банка-партнера, чтобы настроить безопасный обмен информацией между ЦОД. Специалисты Selectel настроили аппаратные VPN, все отлично работает.

Что касается экономии бюджета и компетенций, то я сторонник такого подхода, когда в штате меньше людей, но все они специалисты высокого уровня и хорошо знают нюансы реализуемого проекта.

Market.CNews: Как обстоят дела в области безопасности?

Никита Левашов: Облако Selectel соответствует лучшим мировым практикам в области безопасности. В частности, отвечает таким требованиям, как PCI DSS, 152-ФЗ, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 и требованиям 17 приказа ФСТЭК, а для самых требовательных клиентов это единственный провайдер в России, который предоставляет услугу аренды серверов, аттестованных по требованиям ФСТЭК, в том числе по 21 приказу для ГИС.

В ближайшем будущем планируем переносить критическую банковскую инфраструктуру в один из ЦОДов Selectel и рады тому, что часть сертификаций у провайдера уже есть по умолчанию.

Market.CNews: Есть ли тенденция к упрощению облачного интерфейса?

Никита Левашов: Да, тенденция определенно есть. Арендовать и запустить виртуальную машину в Selectel гораздо проще, чем в том же Amazon. На сегодня с этим справится любой специалист с базовыми знаниями в сфере ИТ.

Стоит отметить удобный интерфейс, который не стремится перегрузить пользователя бесконечным выбором опций. Он хорошо заточен для решения повседневных задач.

В целом, надо сказать, подходы в работе с клиентами и к развитию продукта в Selectel синергичны нашему бренду — и в поддержке, и в интерфейсе.

Рекламаerid:2SDnjemqdRaРекламодатель: ООО «Селектел»ИНН/ОГРН: 7842393933 / ОГРН 1089847357126Сайт: https://selectel.ru/