ГлавнаяКейсы
СберТройка

Услуги

Как «СберТройка» развернула решение транспортного процессинга в облаке Cloud и ускорила работу платежной системы

Рассказываем о решении компании и используемых облачных сервисах для успешной работы.

О компании

«СберТройка» — совместное IT-предприятие «Сбербанка», Правительства Москвы и Московской области, предлагающее решение транспортного процессинга.

Компания предоставляет единую автоматизированную систему оплаты проезда на транспорте, которая поддерживает ряд платежных средств и носителей: девять видов носителей карт «Тройка», банковские карты и наличные.

Цель «СберТройки» — обеспечить максимальный комфорт, удобство и прозрачность системы оплаты для пассажиров и перевозчиков.

Цель

Облака для «СберТройки» — это возможность развернуть тестовые и продуктовые среды для разработчиков и иметь к ним упрощенный доступ (все делается из консоли управления в веб-приложении сервиса). Еще это удобный способ подключения к корпоративным и продуктовым сервисам компании из любой точки для всех сотрудников.

Решение об использовании облачных хранилищ было принято на этапе архитектурного проектирования информационной системы. Опция с использованием собственного физического железа не рассматривалась из-за стоимости и сложности его обслуживания.

Решение

В сентябре 2021 года «СберТройка» начала разворачивать приложения и переносить данные в виртуальный ЦОД по модели IaaS, чтобы вести разработку решения транспортного процессинга в облаке Enterprise.

Такое решение позволяет работать с билетными системами и мобильными приложениями как муниципальных, так и коммерческих перевозчиков, в рамках единой транспортной экосистемы города. Разработка «СберТройки» построена на собственных программных компонентах и сервисах, предоставляемых в облаке. Это дает возможность перевозчикам обеспечить лучший сервис для пользователей общественного транспорта и повысить прозрачность сбора доходов от перевозок в регионе. Пассажиры могут использовать одну карту, как в своем регионе, так и в других субъектах РФ, которые уже подключены к единой билетной системе. Дополнительные возможности для пассажиров — это отсутствие очередей в транспорте, возможность пополнения карты в приложении «Моя Тройка» на Android с модулем NFC, а еще подключение программ лояльности и городских сервисов.

Компания надежно защищает данные банковских карт пользователей при помощи криптошифрования на базе HSM для соответствия требованиям международной платежной системы, а также использует оборудование для построения защищенных каналов связи, такое как ViPNet и ФПСУ. Cloud предоставляет возможность разместить данное оборудование в ЦОД, используя услугу colocation. Помимо этого, для защиты контура, в котором размещаются ресурсы компании «СберТройка», используются средства защиты Cloud. Для надежности компания делает бэкап с помощью предоставляемых в облаке сервисов, а также использует межсетевой экран NGFW и сервис для расширенной защиты от DDoS-атак и взлома веб-приложений WAF. Таким образом, обеспечивается стабильная работа и минимизируется количество сбоев, а при возникновении таковых — данные пользователей в любом случае останутся в сохранности, благодаря резервному ЦОД (базе данных, которая синхронизируется с основным центром).

Что касается программных сервисов, «СберТройка» планирует перевести часть ресурсов на облачную платформу Advanced и оплачивать их по модели Pay-as-you-go, чтобы сократить затраты и иметь возможность более гибкого планирования ресурсов. Благодаря этим решениям компания избавится от зависимости и лицензий иностранных производителей программного обеспечения. Этот вопрос решается переходом на средства виртуализации KVM.

На платформе Advanced «СберТройка» собирается использовать сервис реляционных баз данных RDS, брокер сообщений RabbitMQ Virtual Appliance, сервис разработки и развертывания микросервисных приложений ServiceStage для сокращения трудозатрат на подготовку инфраструктуры и автоматизации развертывания ресурсов в каждом новом проекте.

Проект клиента требует оперативного решения возникающих проблем, поэтому отклик техподдержки Cloud должен был быть быстрее, чем обычно. Мы предоставили «СберТройке» персонального технического менеджера, который помогает ускорить решение проблем в рамках использования облачных сервисов.

Результат

«СберТройка» перенесла все данные проектов в облако — все новые проекты запускаются в виртуальном ЦОД. Компания уже реализовала решение транспортного процессинга в 19 регионах на базе облачных сервисов и сейчас продолжает наращивать объем потребляемых ресурсов в облаке Cloud для тиражирования.

Подготовка облачной инфраструктуры к техническому запуску одного проекта «СберТройки» занимает значительно меньше времени, переход на ПО единой билетной системы «СберТройки» происходит по шаблону, вне зависимости от региона присутствия. Так пассажиры смогут быстрее пользоваться картой «Тройкой» в своем регионе.

«Благодаря удобной веб-консоли управления ресурсами и вспомогательным материалам, как подробные гайды и короткие вебинары, нам с коллегами удалось достаточно быстро разобраться в функциональных возможностях облака от Cloud и приступить к работе. Имея опыт использования облачных ресурсов крупных западных игроков, которые задают вектор развития подобных сервисов, новый пользователь вряд ли испытает какие-либо трудности. Безусловно, приступив непосредственно к настройке внутренней инфраструктуры, мы столкнулись с рядом сложностей. Например, в плоскости сетевой инженерии, реализация некоторых вещей была не столь прозрачна для нас, и нам понадобилась вмешательство коллег из поддержки. Начав пользоваться продуктами по модели SaaS, мы также на первых этапах испытывали трудности, но позже приноровились, и сейчас временные издержки на внедрение новых решений или перестройку имеющихся у нас значительно сокращены» Константин Костяшин Начальник отдела аналитики «СберТройка»

Данные о проезде быстро попадают в систему, и пользователь может сразу увидеть их в своем личном кабинете в приложении «Моя Тройка». Если возникают перебои в работе сервиса, система восстанавливается в течение часа.

«Каждая транзакция под защитой. Криптошифрование, защищенные каналы связи, соответствие требованиям международной платежной системы, команда "СберТройки" и Cloud – все, что нужно для безопасного хранения данных. Вместе с нашими партнерами мы делаем еще один важный шаг на пути к цифровизации. Сейчас мы имеем быстрый доступ к продуктовым и тестовым средам, а подготовка облачной инфраструктуры к техническому запуску одного проекта "СберТройки" занимает значительно меньше времени. Плюс, у нас есть технический менеджер, который помогает решать проблемы оперативно при возникновении, остается с нами на связи 24/7, чтобы наши пассажиры всегда были довольны сервисом» Валерия Матюхина Генеральный директор «СберТройки» «Этот проект сочетает в себе инновационный подход в виде технологичного решения для цифровизации транспортной системы регионов и строгие законодательные требования к использованию данных государственных систем. "СберТройка" хранит и обрабатывает данные муниципальных перевозчиков, при этом использует криптооборудование и реализовывает нетиповую архитектуру решения. В таком случае для нашего клиента важна гибкость облачного провайдера и готовность удовлетворять нестандартные потребности. В результате мы справились с запросами и помогли перенести IT-инфраструктуру и выстроить ключевые процессы в облаке, учитывая все требования» Евгений Колбин Генеральный директор Cloud

Словарь полезных терминов:

IaaS — Infrastructure as a Service — инфраструктура как услуга, например, виртуальные серверы и виртуальная сеть; клиент может устанавливать любое программное обеспечение и приложения;

SaaS — Software as a Service — программное обеспечение как услуга, например, электронная почта или иное офисное приложение; клиент пользуется приложением, базовыми настройками приложения, которыми управляет провайдер;

Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) — это встроенная платформа сетевой безопасности, сочетающая в себе традиционный брандмауэр с другими функциями фильтрации сетевых устройств. В NGFW проводится глубокая проверка пакетов, выходящих за рамки портов, и протокол. Брандмауэр нового поколения проверяет его принадлежность и блокирует трафик приложений;

WAF (Web Application Firewall) — межсетевой экран для веб-приложений. Это инструмент для фильтрации трафика, работающий на прикладном уровне и защищающий веб-приложения методом анализа трафика HTTP/HTTPS и семантики XML/SOAP. WAF может устанавливаться на физический или виртуальный сервер и выявляет самые разнообразные виды атак.

Запросите бесплатную консультацию по вашему проекту

Оставить заявкуCloud