ВакансииСобытияБлогСтартапамDigital start
© 1990-2024, Банк ГПБ (АО) Генеральная лицензия Банка России № 354, 117420, г. Москва, ул. Наметкина, д. 16, корпус 1.

Политика обработки и защиты персональных данных

Назад
31/01/2024

Мы перешли с Accellion на российскую систему защищенного обмена файлами. Вот как это было (спойлер: сложно)

Содержание:

Ушедшую из России в 2022 году систему защищенного файлового обмена Accellion надо было заменять новым решением. Найти аналог на российском рынке, адаптировать его под имеющиеся требования и выйти с решением в промышленную среду предстояло в сжатые сроки. Рассказываем, как в Газпромбанке решили задачу, с какими проблемами столкнулись и каких результатов достигли.

Уход Accellion и поиск нового вендора

Система контролирует безопасность передачи информации между сотрудниками и партнерами банка, а также предоставляет совместный доступ к папкам и синхронизацию с папками на локальных ПК. Кроме этого, она снижает влияние человеческого фактора за счет автоматизации процессов. 

Accellion использовали в ключевых направлениях банковского обслуживания: 

  • В розничном кредитовании — получение заявок с сайта банка и от партнеров, а также предоставление справок и выписок клиентам банка. 

  • В инвестиционном блоке — отправка информации клиентам, детализация по инструментам, результаты консультаций  по продвижению брокера. 

  • В корпоративном блоке — обмен выписками и договорами по расчетным счетам, кредитам, депозитам. 

Когда зарубежные компании стали уходить с российского рынка, банк начал искать отечественное решение на замену Accellion. Кроме этого, старое решение уперлось в потолок производительности, и уже не справлялось с растущими объемами данных — ему требовалась замена.

На поиск нового решения, его пилотирование, адаптацию, одобрение и открытие проекта у команды было не так много времени: основную работу необходимо было выполнить до окончания действия лицензии Accellion.

Ключевыми участниками внедрения новой системы защищенного обмена файлами (СЗОФ) в контур банка были проектная команда и сотрудники Отдела интеграционных систем Управления сопровождения общебанковских процессов (УСОП ДПСИТ). Сотрудники взяли на себя ответственность за развертывание системы и ее компонент, интеграцию автоматизированной системы (АС) в контуре банка, взаимодействие с вендором и оперативное решение задач.

Алексей Андреев

Начальник Отдела интеграционных систем

Управлением разработкой решения со стороны банка занималась команда из 10 человек: это менеджер, архитектор, аналитик, специалисты сопровождения и сотрудники из смежных подразделений. Поскольку проект важный, руководство банка взяло курирование задач под свой контроль. Ежедневные статусы, отчеты и полное погружение в эту активность позволили нам продуктивно и быстро решать возникающие проблемы.

Всего на рынке было два российских вендора, которые предлагали альтернативные Accelion решения, и возможность разработки решения с нуля. Разработка решения с нуля занимала более 9 месяцев, что не отвечало нашим потребностям.

В пилоте приняли участие два отечественных продукта. На первом этапе проекта привлекали сотрудников вендора к инсталляции системных и прикладных объектов АС. При участии поддержки инфраструктуры (ДИИТ) происходило первичное развертывание решений.

Алексей Андреев

Начальник Отдела интеграционных систем

Мы, как сотрудники, поддерживающие работу АС, должны были оценить удобство и скорость работы с системой «по ту сторону», в частности поддержку работоспособности и гибкости системы логирования, а также убедиться, что система работает без перебоев. Кроме этого, нам нужно было попытаться заглянуть дальше — понять запросы пользователей, оценить работу клиентского интерфейса (API).

Виктор Кубарев

Руководитель экспертизы по сопровождению Отдела интеграционных систем

Нам необходимо было понять, какая из двух систем будет более удобной, масштабируемой и подходящей под нашу инфраструктуру. Нам важно было наличие качественного коробочного варианта, который мы могли бы адаптировать под функционал, необходимый банку.

Для определения успешности пилотирования коробочных решений выбранных систем команда основывалась на показателях, которые выдавал Accellion, с учетом перспектив развития и увеличения потребителей файлового сервиса. В качестве цели был определен показатель, при котором система должна выдерживать нагрузку в 50 тысяч операций в час (загрузка -50%\скачивание-40%\удаление-10%). В результате одна система достигла около 30% планируемой нагрузки, а СЗОФ показала 130% нагрузки.

В марте 2022 года Архитектурный совет банка принял решение о продолжении работы с продуктом СЗОФ. Команда развернула полноценные стенды по нагрузочному тестированию (НТ), интеграционно-функциональному тестированию (ИФТ), продуктовому/промышленному/боевому контуру (ПРОД) согласно целевой архитектуре.

Инциденты, работа на опережение и первые результаты

Запуск системы происходил дольше, чем в других проектах банка — это связано в первую очередь с пристальным вниманием к системе со стороны блока информационной безопасности (ИБ), так как система напрямую взаимодействует с внешним миром.

В связи с требованиями банка, связанными с не подходящей по инфраструктуре версией операционной системы, платформенная часть коробочного решения изменилась.

Виктор Кубарев

Руководитель экспертизы по сопровождению Отдела интеграционных систем

Перед командой стояли задачи проверить, узнать, выявить какие-то нюансы в работе системы, согласовать с руководством, привлечь новых людей. Объем работы большой: нужно было и тестировать, и раскатывать поставку по стендам, и проверять ее на наличие дефектов, транслировать эти дефекты. Мы постоянно взаимодействовали с вендором: от проверки функционала до раскатки поставки на стенды, к которым подключены системы.

В начале июля 2022 года начали переключать первые системы с Accellion на СЗОФ. Конечно, поначалу не все шло гладко. Возникали инциденты, связанные с деградацией и нестабильной работой АС.

Дмитрий Володичев

Начальник управления УСОП

Система была новая, и мы не знали всех ее нюансов, требования по производительности менялись на ходу. Опыт приходил после каждого тестирования. Были ситуации, когда мы просто выходили в прод, а системы начинали получать отрицательные результаты передачи файлов. В этих ситуациях оперативно подключались все участники процесса и в течение нескольких сессий по видеосвязи пытались разобраться, вычислить проблемы и быстро их решить.

За жизненный цикл АС было установлено более 40 новых версий продукта в непроизводственных средах и всего 5 из них выпущены в промышленный контур.

Отлавливать ошибки и некорректное поведение системы удается благодаря постоянному мониторингу.

Виктор Кубарев

Руководитель экспертизы по сопровождению Отдела интеграционных систем

В течение всех этих месяцев мы оперативно реагировали даже на малейшие замечания потребителей сервиса по всем каналам — по телефону, по почте, в мессенджерах и по видеосвязи. Было много острых моментов, которые требовали участия команды здесь и сейчас. Благодаря сплоченной работе нам удалось вывести изначальный продукт на более высокий уровень.

Как развивался проект

Как работает система теперь и что будет дальше

Сегодня критических замечаний по работе системы у команды банка нет, а сам продукт предназначен не только для внутреннего пользования: к системе можно подключать дополнительных пользователей (дочерние организации группы Газпром) с последующей адаптацией под их потребности. СЗОФ постоянно развивается, учитывая потребности конечного пользователя. Вендор следит за качеством продукта, о чем свидетельствуют периодические релизы с исправлениями и оптимизацией. .

В части глобальной оптимизации СЗОФ, в планах на 2024 год миграция с MySQL на PostgreSQL. В настоящий момент уже идет активная фаза по тестированию новой сборки СЗОФ на отдельных стендах, выделенных под эту задачу.
Другие статьи по теме
  • Сервисы
  • Инновации
tile-img1
24/04
Работа в новой «Сфере»: как сотрудники Газпромбанка «переезжали» на новый корпоративный портал
  • Системы
  • Сервисы
tile-img1
12/04
Хранение, систематизация и обновление базы знаний в Газпромбанке
  • Системы
  • Сервисы
tile-img1
06/03
Как в Газпромбанке сделали типовые профили сотрудникам и теперь выдают доступ к корпоративным системам в первый рабочий день
  • Сервисы
  • Разработка
tile-img1
13/02
Как в Газпромбанке объединили два внутренних портала в один и сделали это незаметно для сотрудников
  • Системы
tile-img1
19/01
Как платформенный подход помогает нам быстро выпускать сервисы и при этом делать упор на качество
  • Системы
tile-img1
08/12
Что нового в платежном хабе банка: от интеграции с СБП до системы мониторинга
  • Сервисы
  • Менеджмент
tile-img1
01/12
Карьерный взлет HR-бота: как за два года он превратился в многопрофильного помощника команды Газпромбанка
  • Сервисы
tile-img1
30/11
Как устроен внутренний бот-помощник Газпромбанка, которой отвечает на отлично в 85% случаев
  • Сервисы
tile-img1
29/08
Цифровые платежи в России в 2023 году: СБП, QR-коды и Gazprom Pay

Напиши нам,
вот наши контакты

Почта:

space
@gazprombank.ru

Адрес:

Москва,
ул. Коровий Вал, 5
0%

Банк ГПБ (АО) использует файлы cookie. Подробная информация –
в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера.

Продолжить работу