Департамент данных и общих сервисов ИТ B2C работает с сервисами, которые предоставляют данные с минимальным временем отклика при высоком уровне нагрузки:
- КЭШ УКО (ФП Кэш данных для СБОЛ) предоставляет персональные данные для авторизации в каналах СБОЛ;
- КЭШ ABC (ФП БХ ЕПК) предоставляет пакетный поиск и сервисы поиска профиля для дедубликации;
- КЭШ ЕПК (ФП БПС Клиенты) — кэш всех данных ЕПК; позволяет уменьшить задержку по поисковым операциям профилей клиентов и их сателлитов.
Задача
Ранее в ЕПК РБ (Единый профиль клиента Розничный Бизнес) использовали решение GridGain для оперативного доступа к данным. Но в рамках отказа от вендорского продукта и для создания новой фабрики на базе Платформы ППРБ необходимо было найти новое решение. Команде нужен был продукт, который обеспечивал бы надежное хранение и быстрое обращение к данным.
Решение
Таким решением стал продукт Platform V DataGrid, в котором кластер Ignite доработан и соответствует высоким требованиям в области производительности, безопасности и надежности.
Platform V DataGrid был призван повысить отказоустойчивость и надежность выдаваемого продукта, разработать автоматизированную систему выдачи кластеров и оптимизировать процессы. Он также должен был устранить замечания кибербезопасности, создать единую точку входа для клиента и единую точку публикации материалов для прямого доступа.
Реализация
Команды приняли решение внедрить новую концептуальную архитектуру. В нее вошли процессы сопровождения и общебанковской автоматизации.
Для этого провели внутреннюю реорганизацию команды сопровождения продукта Platform V DataGrid, разделили потоки производственной деятельности. Пришлось пойти на сложный шаг и дать пользователям выбор: передавать кластеры на сопровождение или нет.
Это потребовало ручной обработки подобных запросов и привело к кратному увеличению нагрузки на команду. Такой шаг был временной мерой, которая позволила соответствовать требованиям УЭК (Управления Экспертизой Кибербезопасности).
Далее построили конвейер от приема дистрибутива в Банке до его поставки на портал Динамической Инфраструктуры для автоматической выдачи внутреннему клиенту.
13 июня 2023 г. удалось открыть выдачу экземпляров продукта Platform V DataGrid на виртуальных машинах через портал ДИ в зонах Alpha и Sigma.
Сложности
Были и моменты, над которыми пришлось потрудиться:
- разработка и описание процессов и документации;
- выстраивание коммуникаций с клиентами по процессу;
- устранение дефектов на этапе разработки и развертывания программного продукта;
- создание единой и понятной клиенту точки входа;
- отработка строгих требований Экспертизы кибербезопасности к продукту;
- организация мониторинга, контролирующего состояние кластеров в режиме реального времени и оперативно информирующего о проблемах.
Затрудняли решение проблем и сжатые сроки, и постоянно меняющийся архитектурный ландшафт в ПАО, включая изменение процессов. Тем не менее, команды справились со всеми трудностями и успешно внедрили продукт.
Результат
В итоге команда клиента получила высокопроизводительный кэш со временем отклика до 50 мс по 95 персентилю. Она успешно перевела СБОЛ на сервисы ЕПК РБ и предоставляет сервисы более чем 100 АС Банка. Коллеги из Platform V DataGrid поддерживают команду 24/7, помогают решать проблемы и устранять инциденты.
За полгода команде Platform V DataGrid удалось пройти длинный путь к продукту, отвечающему всем требованиям клиента. Это подтверждают превосходные показатели CSI: 98% отличных оценок.
Вот ключевые результаты команды Platform V DataGrid:
- повысили скорость выдачи продукта в ПРОМе с двух месяцев до суток;
- уменьшили количество инцидентов с 20 в месяц до 2-3 в квартал;
- добились беспрецедентного доверия УЭК;
- опубликовали продукт на портале ДИ;
- организовали единую точку входа для клиентов продукта;
- организовали централизованный мониторинг средствами Zabbix+Grafana с набором дашбордов, позволяющих отслеживать состояние кластеров по всем инсталляциям в реальном времени и формировать автоинциденты на промышленном контуре;
- увеличили число АС на сопровождении с 95 до 150;
- согласовали и опубликовали инженерный стандарт Platform V DataGrid.
Что дальше
Вот над чем команда Platform V DataGrid планирует работать в будущем:
- на подходе killer feature — инфраструктурная межкластерная репликация, доступная к промышленной эксплуатации с версии Platform V DataGrid 15.0 и выше;
- автоматизация рутинных задач целевыми средствами (RLM);
- ввод в эксплуатацию АС Сопровождение Ignite, что позволит поставить на поток автоматическую приемку клиентов с учетом требования кибербезопасности и надежности;
- автоматизация выдачи кластеров Ignite SE на Baremetal.