Как с нуля запустить банк в облаке
Задача
Создать удобный и безопасный цифровой продукт для бизнеса в условиях ограниченных финансовых, человеческих и временных ресурсов. При этом необходимо было обеспечить соответствие требованиям законодательства России по защите чувствительной информации (персональных данных и банковской тайны).
Предпосылки и мотивация
Для финтех-стартапа важны скорость запуска и оптимизация инвестиций. У команды «Бланка» был опыт создания и развития финансовых сервисов на собственной инфраструктуре. Оценив стоимость и сроки проведения тендеров, закупки, инсталляции и настройки оборудования, было принято решение развернуть сервисы на облачной платформе.
Решение
Предварительные расчеты показали, что срок окупаемости собственных серверов с необходимыми лицензиями составил бы не менее семи лет без учета амортизации оборудования. Масштабирование собственной серверной инфраструктуры в пользу облачной платформы Yandex Cloud позволило запустить банковский продукт всего за полгода.
Дополнительным аргументом стало то, что помимо виртуальной инфраструктуры, облачный провайдер предложил большое количество готовых управляемых сервисов, облегчающих процесс разработки и вывода на рынок цифровых продуктов. Оплата облачных ресурсов происходит по факту использования.
«Бланк» стал первым в России банком, сервисы которого разрабатывались исключительно на облачной платформе. При этом банк реализовал гибридную модель: бизнес-логика приложения размещена в облаке, а данные клиентов — в собственном ЦОДе.
Cloud-native или cloud-born
Использование публичных облаков банками — актуальный тренд, подтверждающий лидирующие позиции финансового сектора в цифровой трансформации. Помимо «Бланка», в России публичное облако для решения своих задач используют: Тинькофф Банк, Альфа Банк, УбрИр, Абсолют Банк, ОТП Банк, Райффайзен банк и Банк Санкт Петербург. В большинстве случаев банки переносят в облако сервисы разработки цифровых продуктов или разворачивают в нем тестовые среды. Банк «Бланк» изначально выбрал облако для разработки сервисов, заявив о себе как о could-born-стартап.
Реализация
Разработка банковских сервисов началась в октябре 2020 года. Для создания всех приложений команда «Бланка» выбрала cloud-native подход, при котором разработка происходит сразу в облаке. Вместе с тем необходимо было выстроить архитектуру, которая отвечает требованиям информационной безопасности и одновременно гарантирует высокую скорость time-to-market продукта (время от разработки идеи до создания продукта и вывода его на рынок).
Роберт Сабирянов, CTO банка «Бланк»:
«Расходы на классическую инфраструктуру обычно делят на капитальные и операционные. Капитальные происходят единоразово, при покупке серверов, а операционные расходы стабильны и складываются из затрат на обслуживание серверных мощностей. При этом если сервера недозагружены, то операционные расходы сильно не сократятся, а капитальные мы уже понесли.
А в облачной инфраструктуре к затратам можно подойти более оптимально В нашем случае удалось сократить затраты за счет специальной функций Yandex Cloud — «прерываемых виртуальный машин». Это виртуальные машины, которые обходятся компании ощутимо дешевле, но могут быть принудительно остановлены в любой момент инфраструктурой самого облака».
Таким образом работа в облаке позволяет «Бланку» ускорять выпуск обновлений. За первые полгода команда банка выпустила 265 релизов, что равняется примерно 1,5 релизам в день. А сейчас работа настолько оптимизирована, что при необходимости количество обновлений может доходить до 4-5 в день.
Для выполнения требований регулятора данные (например, банковскую тайну) банк хранит на собственной инфраструктуре. Обмен данными между банком и облачной платформой происходит с использованием выделенного сетевого соединения — приватного канала между локальной и облачной инфраструктурой, который обеспечивает большую скорость и безопасность, чем подключение через интернет.
Результаты
Финтех-стартап отказался от офисов и запустил приложение, через которое можно совершить любые операции и которое интегрировано с основными сервисами для бизнеса (Битрикс24, amoCRM, 1С: ДиректБанк, Контур.Эльба, Контур.Бухгалтерия, Финолог и АмоСРМ). Применение облачных технологий помогло сократить срок развертывания инфраструктуры и сэкономить на капитальных затратах. Благодаря этому к апрелю 2021 года (всего за 9 месяцев) был готов MVP, а в июне 2021 года приложение вышло в продакшн.
В облачной платформе размещены три ключевых системы банка: клиентский CRM, автоматизированная бухгалтерия и логика взаимодействия с клиентом.
Благодаря наличию у облачной платформы отраслевых сертификатов безопасности банк смог быстро и без дополнительных вложений пройти аудит PCI DSS, который позволяет клиентам использовать облачные сервисы для обработки данных платежных карт.
Планы и перспективы
К 2023 году банк планирует вырасти в 40 раз, выпуская до 20-25 релизов сервисов банковского приложения в неделю без их остановки.