Кейс по управлению данными в финтехкомпании: QIWI внедрила решение Commvault
27 августа 2020
869
Проблема и задачи интеграции
В группу QIWI входят: КИВИ Банк, Рокетбанк, Точка, QIWI Blockchain Technologies, Flocktory, QPlatform, Факторинг ПЛЮС, CONTACT, Биллинг Онлайн Решения, Rapida.
Для QIWI данные — это сердце компании. Их полная безопасность и непрерывность работы с ними, т.е. снижение корпоративных рисков за счёт большего контроля над данными — это одна из ключевых бизнес задач. Поэтому компания уделяет очень большое внимание вопросу резервного копирования и управления данными. Существовавшая система резервного копирования не устраивала QIWI по целому ряду причин: регулярные ошибки системы, потеря времени на их устранение; недостаточность текущего функционала и невысокая оперативность поддержки новых приложений. Возникали сложности с бэкапом перспективных проектов на базе Open Source - сред (MySQL и PostgreSQL). Действовавшая система не обладала достаточным уровнем удобства и гибкости. Кроме того, была очевидна возможность существенного снижения затрат на инфраструктуру за счёт функции дедупликации, которая на тот момент не поддерживалась. При этом новое решение не должно было быть дорогостоящей и сложной специализированной системой для резервного копирования, подразумевавшей и дорогостоящую поддержку.
По ключевыми критериям подходили только аппаратно- независимые решения, способные поддерживать как проприетарные приложения, так и Open Source. Система резервного копирования должна была быть гибкой и суметь подстроиться под любой путь развития компании без дополнительных затрат. Внедряемое решение должно было соответствовать не только жестким внутренним требованиям безопасности и работы с персональными данными, но и требованиям внешних регуляторов: федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ, GDPR, сертификации PCI DSS для банков и процессинговых центров, другим финансовым нормативам.
Решение
В качестве решения была выбрана единая платформа управления данными и резервного копирования от Commvault. Сейчас под ее управлением находится более 2,5 PB данных, осуществляется резервное копирование данных сотрудников и клиентов QIWI, процессинга финансовых транзакций, внутренних систем.
Ключевые моменты
Поскольку QIWI объединяет нескольких быстрорастущих ИТ-бизнесов, в компании активно развивают новые технологии и перспективные разработки, постоянно происходит внедрение новых сервисов. В связи с этим важно было найти решение, не привязанное к конкретному аппаратному вендору, платформе, или инфраструктуре, способное поддерживать все имеющиеся и планируемые приложения, учитывать возможность миграции в облако. «Commvault предоставил удобную и эффективную дедупликацию на базе ПО не навязывая конкретные аппаратные платформы и коробочные решения. Для заказчика было принципиально, что при решении задач не потребуются внешние дорогостоящие backup appliance», - прокомментировал Евгений Пухов, Технический консультант, Commvault Россия и СНГ
В ИТ-инфраструктуре QIWI три полноценных ЦОДа, важно было обеспечить возможность хранения копий в дата центрах, отличных от того, где располагаются основные данные. Поэтому здесь очень к месту оказалась функция ПО Commvault, позволяющая управлять политиками многоуровневого хранения между ЦОДами.
«Предыдущий продукт для резервного копирования был достаточно архаичен, бэкап происходил по сложной схеме, допускались ошибки. Новые версии не решали всех накопившихся проблем и задач, не хватало оперативности обновления функционала, удобства использования и гибкости. Внедрение нового решения стало существенным прогрессом и позволило оставить эти проблемы в прошлом, а количество ошибок и время на их исправление значительно сократилось», — рассказал Василий Гладышев, руководитель департамента эксплуатации информационных систем QIWI.
«Commvault также существенно облегчил решение задачи построения системы резервного копирования как сервиса для пользователей, стоявшей перед нами: поддержка инструментов резервного копирования и диагностика ошибок стали более эффективными. Data management подход от Commvault не ограничивается ПО для резервного копирования, это также и мониторинг инфраструктуры, и динамический подход к построению отчетов и уведомлений, и аналитика, и гибкая система поиска по содержимому. Commvault повышает унификацию и предсказуемость инфраструктуры, как следствие повышается SLA на уровне данных и приложений. Появилась возможность использовать функционал по восстановлению данных как сервис для пользователей, без непосредственного вовлечения администратора. По результатам эксплуатации Commvault в течение года, у нас появились клиенты, у которых не было зафиксировано ни одной ошибки во время бэкапов», — отметил он.
Также ПО Commvault позволяет осуществлять контроль над персональными данными и вопросы соответствия регуляторам. Commvault дает возможность применять особые политики к чувствительным типам данных, и к тем компонентам ИТ-инфраструктуры, где это необходимо. Сompliance-задачи особенно важны для QIWI, так как на любую финансовую организацию накладываются строгие требования внешних регуляторов и, ещё более жёсткие – внутренние требования безопасности.
Внедрение, результат и перспективы
Интеграция проводилась силами сотрудников QIWI с привлечением внешнего консалтинга Commvault.
В будущем объём данных будет расти, запланирован бэкап данных публичного облака Microsoft Office 365. Тестируется использование облачных хранилищ Amazon S3. Под защитой Commvault потеря связи с облаком не приводит к потере данных ввиду наличия множественных копий. Обеспечивается консистентность данных в облаке, защита от логических потерь. В планах QIWI использование функционала по защите Open Source сред (PostgreSQL) и защита распределенного файлового хранилища Ceph.
Также планируется защита рабочих мест конечных пользователей, а внедренное решение дает возможность активации этой опции одним нажатием.