Infrastructure as a Service dla branży fintech – case study Turbine Analytics

Autor: Zespół MAIN 5 min. czytania

Strefa Eksperta > Infrastructure as a Service dla branży fintech – case study Turbine Analytics

IaaS dla fintech to połączenie wysokiej dostępności, optymalizacji kosztów i bezpieczeństwa. Turbine Analytics zyskało na tym dedykowanym rozwiązaniu, m.in.:

  • Bardziej stabilne działanie systemów i aplikacji – szczególnie ważne dla firmy, której odbiorcą są instytucje finansowe
  • Zwiększone bezpieczeństwo przechowywanych i przetwarzanych danych
  • Podniesienie HA (High Availability) i odporności na awarie pojedynczych punktów w całym środowisku

Kim jest klient?

Turbine Analytics to firma analityczna specjalizująca się w przetwarzaniu danych dla sektora asset management. Oferuje instytucjom finansowym systemy informatyczne i usługi doradcze związane z wykorzystaniem metod ilościowych w zarządzaniu ryzykiem, zarządzaniu portfelem inwestycyjnym, tradingu i działalności operacyjnej. Głównymi odbiorcami ich rozwiązań są TFI, domy maklerskie, firmy ubezpieczeniowe i banki.

Usługi Turbine Analytics opierają się na udostępnianiu dedykowanych aplikacji, wspieranych przez zespół specjalistów od finansów oraz technologii IT. Dotychczas zaufało im już ponad 25 instytucji finansowych, a z ich rozwiązań korzysta ponad 300 profesjonalistów: zarządzających ryzykiem, zarządzających aktywami, jak też osób odpowiedzialnych za operacje, compliance i rozwój biznesu.


Potrzeby klienta

Turbine Analytics, korzystające z innego polskiego Data Center, zgłosiło się do nas z potrzebą migracji swoich aplikacji i systemów na środowisko, które spełni wymogi bezpieczeństwa, wydajności i jakości obsługi wynikające z rozwoju ich usług. Firmie zależało na długofalowej i bezpiecznej współpracy.

Propozycja rozwiązania – IaaS dla fintech

Inżynierowie MAIN dokonali całościowej analizy potrzeb klienta i postanowili zaprojektować rozwiązanie oparte na usłudze IaaS (Infrastructure as a Service).

Outsourcing zasobów, a dokładnie dzierżawa serwerów ulokowanych w certyfikowanym Centrum Danych na warszawskiej Woli, gwarantuje stabilne działanie, nieprzerwaną dostępność systemów oraz – co szczególnie istotne w branży finansowej – bezpieczeństwo danych.

Dodatkowo zagwarantowaliśmy wysoki poziom elastyczności pod kątem migracji środowiska, a także przyszłej jego rozbudowy.

Wojciech Lewandowski Senior System Engineer, MAIN

Mając wstępną zgodę klienta, rozpoczęliśmy audyt dotychczasowej infrastruktury, aby rozpoznać maszyny i zaproponować możliwe opcje.


Proces migracji – krok po kroku

Po zakończeniu przez Turbine Analytics współpracy z poprzednim dostawcą, zespół MAIN Data Center musiał działać pod presją czasu. Po informacji o wyłączeniu środowiska rozpoczęliśmy migrację najbardziej newralgicznych maszyn, aby podtrzymać ciągłość pracy usług.

Otrzymaliśmy od klienta listę z niezbędnymi maszynami wirtualnymi – 12 opartych na systemach Windows oraz Linux – i w niespełna 3 godziny przygotowaliśmy i uruchomiliśmy wymagane systemy operacyjne. Przygotowaliśmy również niezbędną konfigurację sieciową oraz dostępy zdalne do środowiska w chmurze. Jednocześnie pozostawaliśmy w stałym kontakcie z klientem, aby móc monitorować bieżącą sytuację, a także zadbać o inne aspekty infrastruktury.

Po prawidłowym przygotowaniu środowiska zespół MAIN przekazał klientowi wszystkie dostępy. Po upewnieniu się, że wszystko działa zgodnie z oczekiwaniem, administratorzy Turbine Analytics mogli spokojnie wgrywać dane i konfigurować swoje aplikacje.

Następnie klient przysłał listę maszyn wirtualnych potrzebnych do odtworzenia środowisk testowych i deweloperskich. Inżynierowie MAIN przygotowali wymagane maszyny, systemy oraz sieci. Gdy po kilku dniach odtworzono powyższe środowiska, zespół MAIN mógł wrócić do rozmów o tworzeniu środowiska docelowego.


Co o współpracy mówi klient?

Realizując usługi na rzecz instytucji finansowych, musimy spełniać rygorystyczne wymagania m.in. w zakresie bezpieczeństwa danych czy samej dostępności aplikacji.

Ulokowanie naszych systemów w infrastrukturze MAIN zagwarantowało nie tylko najwyższy poziom bezpieczeństwa danych, ale też np. większą stabilność działania przy jednoczesnej optymalizacji kosztów.

Cenimy też bardzo partnerskie podejście MAIN, oparte na byciu otwartym na nasze potrzeby i doskonałym zrozumieniu specyfiki sektora, w którym działamy.

Maciej Witkowski CEO, Turbine Analytics S.A.

Polecane

Sprawdź najpopularniejsze usługi MAIN

Docelowa infrastruktura

Po analizie danych zebranych podczas audytu, jak również analizy utworzonego tymczasowego środowiska serwerowego, zaproponowaliśmy szereg rozwiązań, aby podnieść bezpieczeństwo systemów, jak również pozwolić na wygodne i bezpieczne zarządzanie nim.

Bardzo ważnym okazał się podział odpowiedzialności między Turbine Analytics a Data Center. Ustaliliśmy więc, że infrastrukturą fizyczną (serwery, macierze, switche, routery), a także wirtualizacją, zarządza jedynie zespół MAIN. Do wspólnych należy administracja systemami, natomiast po stronie klienta leży zarządzanie aplikacjami oraz częściowy dostęp do poziomu wirtualizacji – podgląd maszyn wirtualnych oraz możliwość ich uruchomienia, restartu lub wyłączenia. Tym samym projekt realizowany jest według modelu Infrastructure as a Service.

Podsumujmy najważniejsze zmiany, jakie zaproponował i wdrożył zespół MAIN:

  • Uruchomienie LoadBalancera (rozwiązanie oparte na High Availability), aby zoptymalizować wykorzystanie publicznych IP przez Turbine Analytics – wcześniej wykorzystywano 13 adresów publicznych (wystawiana usługa skonfigurowana była jako subdomena na osobnym adresie IP). Liczba ta wzrastałaby wraz z rozbudową środowiska i obsługą większej liczby klientów. Po optymalizacji wykorzystywane są jedynie 3 adresy publiczne, a rozwiązanie jest w pełni skalowalne.
  • Stworzenie podziału sieci, aby wyizolować poszczególne środowiska ze względu na ich przeznaczenie (produkcja, UAT – User Acceptance Testing, testowe, deweloperskie, CI/CD, a także management). Stworzono również macierz konfiguracji Firewall dla sieci wewnętrznych, dzięki temu ograniczono ruch sieciowy między maszynami wirtualnymi do niezbędnego minimum, podwyższając tym samym bezpieczeństwo.
  • Stworzenie Active Directory opartego na klastrze maszyn wirtualnych (rozwiązanie HA), wraz z zaplanowaniem dostępów dla konkretnych grup systemów, VPN i dostęp do hypervisora (z ograniczonymi uprawnieniami dla klienta). Umożliwiło to pełną kontrolę nad środowiskiem, jak również rozliczalność użytkowników z przydzielonych im dostępów.
  • Umożliwienie pełnej skalowalności, a także szyfrowania backupów środowiska.

Dodatkowo:

  • Zaproponowaliśmy najnowsze wersje systemów operacyjnych Windows i Linux.
  • Z uwagi na używane w środowisku wspomniane systemy operacyjne zostały stworzone odpowiednie klastry serwerów fizycznych, aby zoptymalizować zarządzanie, a także zmniejszyć koszty ponoszone przez Turbine Analytics. Dodatkową zaletą takiego rozwiązania jest możliwość wprowadzenia hostów w maintenance, w celu chociażby wykonania aktualizacji, bez strat dla wydajności całego środowiska.
  • Wszystkie urządzenia sieciowe i serwerowe posiadają nadmiarowość (redundancję) fizyczną oraz prądową, stanowiącą zabezpieczenie środowiska przed ewentualną niedostępnością na wypadek awarii.
  • Stworzyliśmy pełną dokumentację techniczną dla klienta.

Aktualnie zespół MAIN Data Center świadczy usługi administracji oraz utrzymania środowiska klienta, a także modyfikuje je według jego potrzeb. Skalowalność była od początku wpisana w projekt chmury, tak by wraz z rozwojem usług świadczonych przez Turbine Analytics środowisko mogło być w wygodny sposób rozbudowywane. Tak też się dzieje, a od momentu startu projektu infrastruktura powiększyła się m.in. o dodatkowy host oraz dyski.

Korzyści z IaaS:

  • Bardziej stabilne działanie systemów i aplikacji – szczególnie ważne dla firmy, której odbiorcą są instytucje finansowe
  • Zwiększone bezpieczeństwo przechowywanych i przetwarzanych danych
  • Podniesienie HA i odporności na awarie pojedynczych punktów w całym środowisku
  • Skrócony czas reakcji na zgłoszenia
  • Warunki współpracy ustalane w sposób indywidualny i elastyczny
  • Optymalizacja kosztów IT

Udostępnij znajomym

Planujesz migrację zasobów do chmury?

Nasi eksperci są odpowiedzą na każde pytanie. W zrozumiały sposób opiszą sposób działania MAIN i opracują najbardziej efektywne rozwiązanie.

Zobacz również

Przejrzyj artykuły

Firma Vacancysoft oferująca usługi analizy danych poszukiwała dostawcy usług IT, który zaoferuje nie tylko hosting w chmurze, ale też usługi administrowania środowiskiem.

Pierwsze w Polsce produkcyjne środowisko na serwerach HPE z procesorami w architekturze ARM64. Wysoka wydajność i sprawność działania.

Chmura prywatna w MAIN zapewnia dostępność aplikacji klienta w ciągu roku na poziomie 99,99%.