Turbine Analytics to firma analityczna specjalizująca się w przetwarzaniu danych dla sektora asset management. Oferuje instytucjom finansowym systemy informatyczne i usługi doradcze związane z wykorzystaniem metod ilościowych w zarządzaniu ryzykiem, zarządzaniu portfelem inwestycyjnym, tradingu i działalności operacyjnej. Głównymi odbiorcami ich rozwiązań są TFI, domy maklerskie, firmy ubezpieczeniowe i banki.

Usługi Turbine Analytics opierają się na udostępnianiu dedykowanych aplikacji w formule SaaS (oprogramowanie jako usługa) wspieranych przez zespół specjalistów od finansów oraz technologii IT. Dotychczas zaufało im już ponad 25 instytucji finansowych, a z ich rozwiązań korzysta ponad 300 profesjonalistów: zarządzających ryzykiem, zarządzających aktywami, jak też osób odpowiedzialnych za operacje, compliance i rozwój biznesu.

Potrzeby klienta

Turbine Analytics, korzystające z innego polskiego Data Center, zgłosiło się do nas z potrzebą migracji swoich aplikacji i systemów na środowisko, które spełni wymogi bezpieczeństwa, wydajności i jakości obsługi wynikające z rozwoju ich usług. Firmie zależało na długofalowej i bezpiecznej współpracy.

Propozycja rozwiązania

Inżynierowie MAIN dokonali całościowej analizy potrzeb klienta i postanowili zaprojektować rozwiązanie oparte na usłudze IaaS (Infrastructure as a Service).

Outsourcing zasobów, a dokładnie dzierżawa serwerów ulokowanych w certyfikowanym Centrum Danych na warszawskiej Woli, gwarantuje stabilne działanie, nieprzerwaną dostępność systemów, oraz – co szczególnie istotne w branży finansowej – bezpieczeństwo danych. Dodatkowo zagwarantowaliśmy wysoki poziom elastyczności pod kątem migracji środowiska, a także przyszłej jego rozbudowy.

Mając wstępną zgodę klienta, rozpoczęliśmy audyt dotychczasowej infrastruktury, aby rozpoznać maszyny i zaproponować możliwe opcje.

Proces migracji – krok po kroku

Po zakończeniu przez Turbine Analytics współpracy z poprzednim dostawcą, zespół MAIN Data Center musiał działać pod presją czasu. Po informacji o wyłączeniu środowiska rozpoczęliśmy migrację najbardziej newralgicznych maszyn, aby podtrzymać ciągłość pracy usług.

Otrzymaliśmy od klienta listę z niezbędnymi maszynami wirtualnymi – 12 opartych na systemach Windows oraz Linux – i w niespełna 3 godziny przygotowaliśmy i uruchomiliśmy wymagane systemy operacyjne. Przygotowaliśmy również niezbędną konfigurację sieciową oraz dostępy zdalne do środowiska w chmurze. Jednocześnie pozostawaliśmy w stałym kontakcie z klientem, aby móc monitorować bieżącą sytuację, a także zadbać o inne aspekty infrastruktury.

Po prawidłowym przygotowaniu środowiska zespół MAIN przekazał klientowi wszystkie dostępy. Po upewnieniu się, że wszystko działa zgodnie z oczekiwaniem, administratorzy Turbine Analytics mogli spokojnie wgrywać dane i konfigurować swoje aplikacje.

Następnie klient przysłał listę maszyn wirtualnych potrzebnych do odtworzenia środowisk testowych i deweloperskich. Inżynierowie MAIN przygotowali wymagane maszyny, systemy oraz sieci. Gdy po kilku dniach odtworzono powyższe środowiska, zespół MAIN mógł wrócić do rozmów o tworzeniu środowiska docelowego.

Docelowa infrastruktura

Po analizie danych zebranych podczas audytu, jak również analizy utworzonego tymczasowego środowiska serwerowego, zaproponowaliśmy szereg rozwiązań, aby podnieść bezpieczeństwo systemów, jak również pozwolić na wygodne i bezpieczne zarządzanie nim.

Bardzo ważnym okazał się podział odpowiedzialności między Turbine Analytics a Data Center. Ustaliliśmy więc, że infrastrukturą fizyczną (serwery, macierze, switche, routery), a także wirtualizacją, zarządza jedynie zespół MAIN. Do wspólnych należy administracja systemami, natomiast po stronie klienta leży zarządzanie aplikacjami oraz częściowy dostęp do poziomu wirtualizacji – podgląd maszyn wirtualnych oraz możliwość ich uruchomienia, restartu lub wyłączenia. Tym samym projekt realizowany jest według modelu IaaS (Infrastructure as a Service).

Podsumujmy najważniejsze zmiany, jakie zaproponował i wdrożył zespół MAIN:

  • Uruchomienie LoadBalancera (rozwiązanie oparte na High Availability), aby zoptymalizować wykorzystanie publicznych IP przez Turbine Analytics – wcześniej wykorzystywano 13 adresów publicznych (wystawiana usługa skonfigurowana była jako subdomena na osobnym adresie IP). Liczba ta wzrastałaby wraz z rozbudową środowiska i obsługą większej liczby klientów. Po optymalizacji wykorzystywane są jedynie 3 adresy publiczne, a rozwiązanie jest w pełni skalowalne.
  • Stworzenie podziału sieci, aby wyizolować poszczególne środowiska ze względu na ich przeznaczenie (produkcja, UAT – User Acceptance Testing, testowe, deweloperskie, CI/CD, a także management). Stworzono również macierz konfiguracji Firewall dla sieci wewnętrznych, dzięki temu ograniczono ruch sieciowy między maszynami wirtualnymi do niezbędnego minimum, podwyższając tym samym bezpieczeństwo.
  • Stworzenie Active Directory opartego na klastrze maszyn wirtualnych (rozwiązanie HA), wraz z zaplanowaniem dostępów dla konkretnych grup systemów, VPN i dostęp do hypervisora (z ograniczonymi uprawnieniami dla klienta). Umożliwiło to pełną kontrolę nad środowiskiem, jak również rozliczalność użytkowników z przydzielonych im dostępów.
  • Umożliwienie pełnej skalowalności, a także szyfrowania backupów środowiska.

Dodatkowo:

  • Zaproponowaliśmy najnowsze wersje systemów operacyjnych Windows i Linux.
  • Z uwagi na używane w środowisku wspomniane systemy operacyjne zostały stworzone odpowiednie klastry serwerów fizycznych, aby zoptymalizować zarządzanie, a także zmniejszyć koszty ponoszone przez Turbine Analytics. Dodatkową zaletą takiego rozwiązania jest możliwość wprowadzenia hostów w maintenance, w celu chociażby wykonać aktualizacji, bez strat dla wydajności całego środowiska.
  • Wszystkie urządzenia sieciowe i serwerowe posiadają nadmiarowość (redundancję) fizyczną oraz prądową, stanowiącą zabezpieczenie środowiska przed ewentualną niedostępnością na wypadek awarii.
  • Stworzyliśmy pełną dokumentację techniczną dla klienta.

Aktualnie zespół MAIN Data Center świadczy usługi administracji oraz utrzymania środowiska klienta, a także modyfikuje je według jego potrzeb. Skalowalność była od początku wpisana w projekt chmury, tak by wraz z rozwojem usług świadczonych przez Turbine Analytics środowisko mogło być w wygodny sposób rozbudowywane. Tak też się dzieje, a od momentu startu projektu infrastruktura powiększyła się m.in. o dodatkowy host oraz dyski.

Korzyści z migracji na chmurę prywatną MAIN:

  • Bardziej stabilne działanie systemów i aplikacji – szczególnie ważne dla firmy, której odbiorcą są instytucje finansowe
  • Zwiększone bezpieczeństwo przechowywanych i przetwarzanych danych
  • Podniesienie HA i odporności na awarie pojedynczych punktów w całym środowisku
  • Skrócony czas reakcji na zgłoszenia
  • Warunki współpracy ustalane w sposób indywidualny i elastyczny
  • Optymalizacja kosztów IT

Co o współpracy mówi klient?

„Realizując usługi na rzecz instytucji finansowych, musimy spełniać rygorystyczne wymagania m.in. w zakresie bezpieczeństwa danych czy samej dostępności aplikacji
Ulokowanie naszych systemów w infrastrukturze MAIN zagwarantowało nie tylko najwyższy poziom bezpieczeństwa danych, ale też np. większą stabilność działania przy jednoczesnej optymalizacji kosztów.
Cenimy też bardzo partnerskie podejście MAIN, oparte na byciu otwartym na nasze potrzeby i doskonałym zrozumieniu specyfiki sektora, w którym działamy”.

Maciej Witkowski, CEO, Turbine Analytics S.A.

Zobacz również

17 wrz. 2020 Strefa Eksperta

W 2020 roku organizacje coraz częściej będą podejmować decyzje o przetwarzaniu danych w modelu hybrydowym, będącym połączeniem chmury publicznej i prywatnej oraz wdrożeniu rozbudowanych zasobów na brzegu sieci.

10 lipiec 2019 Strefa Eksperta

Automatyczny backup do chmury jest ciekawym i coraz częściej rozważanym rozwiązaniem. Zadania związane z bezpiecznym przechowywaniem danych spadają bowiem na operatora usługi. Ten zaś zapewnia odpowiednią infrastrukturę i wykwalifikowany zespół specjalistów IT.

27 kwiecień 2021 Strefa Eksperta

SD-WAN (Software-Defined Wide Area Network) pozwala na optymalizację kosztów telekomunikacyjnych dzięki możliwości wykorzystania praktycznie dowolnych łączy.