О компании

«Хайс» — это мобильный банк для индивидуальных предпринимателей. Счет ИП, карта физлица, поддержка и бухгалтерия доступны его пользователям в одном приложении с минималистичный дизайном.

Официально банк вышел на рынок в марте 2021 года, и за три года его клиентская база выросла до нескольких десятков тысяч предпринимателей, которые оценили простой и ясный интерфейс приложения, поддержку без роботов, высокую скорость всех процессов. Цель банка — добиться, чтобы клиенты решали свои задачи в приложении буквально за секунды.

IТ-инфраструктура банка

Банк «Хайс» сотрудничает с Selectel с момента основания. Выбор этого провайдера был очевиден еще до начала работы: ранее команда банка использовала его сервисы в рамках другого проекта и была удовлетворена качеством услуг и скоростью ответа поддержки.

Решение об использовании готовых облачных сервисов было принято на старте проекта и связано с необходимостью ускорения вывода продукта на рынок: у компании не было времени и ресурсов на закупку, настройку и обслуживание собственного серверного оборудования. Готовые сервисы из облака помогли сэкономить около двух месяцев на развертывании инфраструктуры и запуске продукта. Сейчас «Хайс» использует облачные серверы, Managed Kubernetes (MKs), облачные базы данных (DBaaS), межсетевые экраны и другие сервисы Selectel.

Данные банка хранятся в облачных базах данных, а основную продуктивную пользовательскую нагрузку забирают на себя управляемые кластеры Kubernetes, предоставляемые Selectel в виде готового сервиса. В облаке Selectel компания также размещает брокеры сообщений, балансировщики, роутеры и инструменты аналитики.

Результаты

В продакшн «Хайса» работают более 58 разных микросервисов и их реплики, которые легко оркестрируются инструментами Kubernetes.

Все микросервисы, развернутые в Kubernetes, являются stateless, то есть не хранят информацию о предыдущих состояниях и сеансах. Это помогает легко переносить их с ноды на ноду в зависимости от нагрузки. Инфраструктурные приложения, к которым подключаются микросервисы, построены на отдельных виртуальных машинах с возможностью бэкапов для сохранности данных и с фиксированными ресурсами.

Чтобы микросервисы могли легко взаимодействовать с инфраструктурными приложениями, их разместили в одной локальной сети.

В качестве основной СУБД банк «Хайс» использует PostgreSQL, в ней хранятся клиентские данные и банковские операции. Нереляционная СУБД с открытым кодом Redis используется для кэширования и хранения временной информации с коротким сроком жизни, например авторизационных сессий.

Часто используемые данные находятся на локальных NVMe-дисках, которые обеспечивают высокую скорость работы приложения. Архивные данные хранятся в холодном хранилище и не участвуют в постоянной работе сервисов.

Облачные базы данных также помогли решить проблему безопасного хранения данных. Они отвечают требованиям PCI DSS, 152-ФЗ, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 и 21-го приказа ФСТЭК.

Помимо этого «Хайс» использует межсетевой экран Selectel. Так как Core-системы, отвечающие за движение средств, коммуникацию с регуляторами и карточные операции, расположены в инфраструктуре банка-партнера, банку «Хайс» потребовался надежный и безопасный канал для обмена данными. Для этого банк воспользовался кластером межсетевых экранов — он соединил в общую L3VPN-сеть инфраструктуру банка «Хайс» и банка-партнера.

Таким образом, «Хайс» может гарантировать клиентам сохранность их персональной информации и соблюдение требования закона, что особенно важно для банковской сферы.

Заключение

Сокращение time to market является одним из основных мотивов для финансовых организаций заниматься внедрением облачных технологий — наряду со снижением издержек на IT, повышением масштабируемости и гибкости, улучшением качества обслуживания клиентов. Многие банки, и «Хайс» в том числе, уже сегодня используют облачные сервисы для быстрого создания и тестирования новых продуктов и услуг, повышая свою конкурентоспособность.