Сократили расходы на 30% и обеспечили выполнение требований 152-ФЗ и ГОСТ 57580.1‑2017 для банка
Задача
Федеральный банк развивал собственный самописный процессинг для проведения онлайн‑платежей на различных площадках (маркетплейсах, сервисах оплаты, партнерских платформах). Ключевые системы банка размещались в приватной инфраструктуре (colocation) ЦОДе Tier III OXYGEN.
По мере роста нагрузки банк столкнулся с несколькими вызовами:
Банку требовалось решение, которое позволит выстроить гибридную инфраструктуру: объединить существующую приватную среду в colocation с облачной платформой, разделить системы по типам данных и критичности, и сделать это с соблюдением требований регуляторов.
Решение
Мы реализовали для банка комплексную гибридную инфраструктуру, объединив три ключевых компонента:
Публичный сегмент облака был настроен с учетом требований 152-ФЗ к защите персональных данных. В этот сегмент мы вынесли сервисы, требующие гибкого масштабирования и высокой доступности.
Для компонентов самописного процессинга и связанных с ним критичных банковских систем мы развернули приватный кластер с выполнением требований ГОСТ 57580.1‑2017. Этот кластер отвечает за обработку и хранение финансовых и конфиденциальных данных, обеспечивая требуемый уровень защищенности и соответствия регуляторным нормам.
Мы соединили облачные сегменты (публичный и приватный) с инфраструктурой банка в colocation, расположенной в ЦОД OXYGEN.
Этапы:
ИТ‑консалтинг:
Проанализировали информационные системы банка, их архитектуру, типы обрабатываемых данных, критичность, требования по отказоустойчивости и соответствию регуляторике.
На основе анализа предложили модель размещения: какие системы остаются в colocation, какие мигрируют в приватный кластер по ГОСТ 57580.1‑2017, а какие переводятся в Облако 152-ФЗ.
Планирование и миграция:
Подготовили поэтапный план переноса части сервисов из colocation в облако.
Реализовали быструю миграцию ключевых сервисов, обеспечив:
В итоге сформировалась единая гибридная архитектура:
приватная инфраструктура банка в colocation + защищенный приватный кластер по ГОСТ 57580.1‑2017 + облачный сегмент по 152-ФЗ, объединенные в единую экосистему.
Результат
Внедрение гибридной инфраструктуры дало банку следующие эффекты:
За счет сокращения объема инфраструктуры, подлежащей аттестации и строгим регуляторным требованиям; использования масштабируемого облака вместо избыточных резервов «на вырост» в colocation.Основной вклад в экономию внесло использование готовых аттестованных облачных сегментов, что позволило избежать значительных капитальных затрат на самостоятельную аттестацию инфраструктуры в colocation и выполнение требований регуляторов.
Критичные платежные и финансовые данные обрабатываются в приватном облаке, спроектированном по ГОСТ 57580.1‑2017. Персональные данные и сопутствующие сервисы размещены в облачной инфраструктуре с поддержкой ФЗ‑152.
Самописный процессинг получил возможность масштабироваться. Это особенно важно в периоды пиковых нагрузок (акции, сезонные всплески онлайн‑платежей, маркетинговые кампании).
Инфраструктура в colocation стала частью гибридной архитектуры. Те системы, которые экономически и технологически целесообразно оставить в colocation, продолжают там работать, интегрируясь с облаком через защищенные каналы.
Благодаря ИТ‑консалтингу была сформирована модель, где и почему размещена каждая система и каким образом можно дальше масштабировать и развивать ИТ‑ландшафт с контролируемыми затратами.
В результате банк получил современную, безопасную и экономичную гибридную инфраструктуру, которая поддерживает рост онлайн‑платежей, соответствует требованиям ФЗ‑152 и ГОСТ 57580.1‑2017 и при этом снижает совокупную стоимость владения ИТ‑инфраструктурой.
