Как организовать управление данными и их защиту в финтехкомпании

Российская финтех-экосистема QIWI внедрила решение Commvault в качестве основной платформы для защиты, управления и использования данных. Сейчас под ее управлением находится более 2,5 PB данных, осуществляется резервное копирование данных сотрудников и клиентов QIWI, процессинга финансовых транзакций, внутренних систем.

Компания Commvault, производитель программного обеспечения для управления данными в облаках и внутри корпоративной ИТ-инфраструктуры, сообщает от завершенном проекте по внедрению решения Commvault Сomplete Backup and Recovery в качестве основной платформы для защиты, управления и использования данных в финансовой компании QIWI

 Проблема и задачи интеграции

В группу QIWI входят: КИВИ Банк, Рокетбанк, Точка, QIWI Blockchain Technologies, Flocktory, QPlatform, Факторинг ПЛЮС, CONTACT, Биллинг Онлайн Решения, Rapida.

Для QIWI данные — это сердце компании. Их полная безопасность и непрерывность работы с ними, т.е. снижение корпоративных рисков за счёт большего контроля над данными — это одна из ключевых бизнес задач. Поэтому компания уделяет очень большое внимание вопросу резервного копирования и управления данными. Существовавшая система резервного копирования не устраивала QIWI по целому ряду причин: регулярные ошибки системы, потеря времени на их устранение; недостаточность текущего функционала и невысокая оперативность поддержки новых приложений. Возникали сложности с бэкапом перспективных проектов на базе Open Source - сред (MySQL и PostgreSQL). Действовавшая система не обладала достаточным уровнем удобства и гибкости. Кроме того, была очевидна возможность существенного снижения затрат на инфраструктуру за счёт функции дедупликации, которая на тот момент не поддерживалась. При этом новое решение не должно было быть дорогостоящей и сложной специализированной системой для резервного копирования, подразумевавшей и дорогостоящую поддержку.

По ключевыми критериям подходили только аппаратно- независимые решения, способные поддерживать как проприетарные приложения, так и Open Source. Система резервного копирования должна была быть гибкой и суметь подстроиться под любой путь развития компании без дополнительных затрат. Внедряемое решение должно было соответствовать не только жестким внутренним требованиям безопасности и работы с персональными данными, но и требованиям внешних регуляторов: федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ, GDPR, сертификации PCI DSS для банков и процессинговых центров, другим финансовым нормативам.

 Решение

 В качестве решения была выбрана единая платформа управления данными и резервного копирования от Commvault. Сейчас под ее управлением находится более 2,5 PB данных, осуществляется резервное копирование данных сотрудников и клиентов QIWI, процессинга финансовых транзакций, внутренних систем.

 Ключевые моменты

 Поскольку QIWI объединяет нескольких быстрорастущих ИТ-бизнесов, в компании активно развивают новые технологии и перспективные разработки, постоянно происходит внедрение новых сервисов. В связи с этим важно было найти решение не привязанное к конкретному аппаратному вендору, платформе, или инфраструктуре, способное поддерживать все имеющиеся и планируемые приложения, учитывать возможность миграции в облако. «Commvault предоставил удобную и эффективную дедупликацию на базе ПО не навязывая конкретные аппаратные платформы и коробочные решения. Для заказчика было принципиально, что при решении задач не потребуются внешние дорогостоящие backup appliance, и это стало важнейшим преимуществом Commvault, так как мы полностью независимы от поставщиков аппаратных средств», - прокомментировал Евгений Пухов, Технический консультант, Commvault Россия и СНГ

 

В ИТ-инфраструктуре QIWI три полноценных ЦОДа, важно было обеспечить возможность хранения копий в дата центрах, отличных от того, где располагаются основные данные. Поэтому здесь очень к месту оказалась функция ПО Commvault, позволяющая управлять политиками многоуровневого хранения между ЦОДами.

 «Предыдущий продукт для резервного копирования был достаточно архаичен, бэкап происходил по сложной схеме, допускались ошибки. Новые версии не решали всех накопившихся проблем и задач, не хватало оперативности обновления функционала, удобства использования и гибкости. Внедрение решения Commvault стало существенным прогрессом и позволило оставить эти проблемы в прошлом, а количество ошибок и время на их исправление значительно сократилось», — рассказал Василий Гладышев, руководитель департамента эксплуатации информационных систем.

 «Commvault также существенно облегчил решение задачи построения системы резервного копирования как сервиса для пользователей, стоявшей перед нами: поддержка инструментов резервного копирования и диагностика ошибок стали более эффективными. Data management подход от Commvault не ограничивается ПО для резервного копирования, это также и мониторинг инфраструктуры, и динамический подход к построению отчетов и уведомлений, и аналитика, и гибкая система поиска по содержимому. Commvault повышает унификацию и предсказуемость инфраструктуры, как следствие повышается SLA на уровне данных и приложений. Появилась возможность использовать функционал по восстановлению данных как сервис для пользователей, без непосредственного вовлечения администратора. По результатам эксплуатации Commvault в течение года, у нас появились клиенты, у которых не было зафиксировано ни одной ошибки во время бэкапов», — отметил он.

Также ПО Commvault позволяет осуществлять контроль над персональными данными и вопросы соответствия регуляторам. Commvault дает возможность применять особые политики к чувствительным типам данных, и к тем компонентам ИТ-инфраструктуры, где это необходимо. Сompliance-задачи особенно важны для QIWI, так как на любую финансовую организацию накладываются строгие требования внешних регуляторов и, ещё более жёсткие – внутренние требования безопасности.

 Внедрение, результат и перспективы

 Интеграция проводилась силами сотрудников QIWI с привлечением внешнего консалтинга Commvault. Благодаря пилотному внедрению инженеры QIWI вместо сухого теоретического обучения сразу получили практический опыт работы с Commvault.

 В будущем объём данных под управлением Commvault будет расти, запланирован бэкап данных публичного облака Microsoft Office 365. Тестируется использование облачных хранилищ Amazon S3. Под защитой Commvault потеря связи с облаком не приводит к потере данных ввиду наличия множественных копий. Обеспечивается консистентность данных в облаке, защита от логических потерь. В планах QIWI использование функционала по защите Open Source сред (PostgreSQL) и защита распределенного файлового хранилища Ceph.

Также планируется защита рабочих мест конечных пользователей, а внедренное решение Commvault дает возможность активации этой опции одним нажатием.

 

Почему Commvault? Резюме

 

  1. Решение не привязано к конкретному аппаратному вендору, платформе или инфраструктуре, способно поддерживать как проприетарные средства, так и Open Source, что дает возможность заказчику развивать свою инфраструктуру в любом направлении, включая возможность миграции в облако.
  2.  Решение самодостаточно. Предлагая удобную и эффективную дедупликацию, решение от Commvault не требует дополнительных дорогостоящих программно-аппаратных устройств, что позволяет заказчику значительно сократить затраты.
  3.   Функция Data Management. Автоматизированное управление копиями данных и многоуровневым хранением.
  4.  Поддержка Microsoft Office 365. Заказчик сможет осуществить запланированный бэкап данных публичного облака, архивирование в облако и из облака будет осуществляться на единой платформе резервного копирования.
  5.  Доступное и простое в использовании программное обеспечение с единой консолью управления и мониторингом и управлением через web-приложение, не требующее специальных компетенций. Заказчик сможет сэкономить время и трудозатраты на обучение сотрудников ИТ департамента.

Тематики: Интеграция, ПО, Безопасность

Ключевые слова: QIWI, защита персональных данных, облачные услуги, Commvault