Цель: развернуть продуктовые и тестовые среды для разработчиков и иметь к ним упрощенный доступ из любой точки.
Еще на этапе архитектурного проектирования информационной системы решили использовать облачное решение для размещения инфраструктуры.
Использование собственного физического железа не рассматривали из-за стоимости и сложности его обслуживания.
Решение: с сентября 2021 начали разворачивать приложения и переносить данные в виртуальный ЦОД по модели IaaS, чтобы вести разработку решения транспортного процессинга в облаке SberCloud Enterprise.
Используя услугу colocation (размещение собственного оборудования в дата-центре), мы разместили в ЦОД оборудование, которое защищает данные банковских карт пользователей при помощи криптошифрования на базе HSM, а также оборудование для построения защищенных каналов связи, такое как ViPNet и ФПСУ (Аппаратная организация VPN). Помимо этого, для защиты контура, в котором размещаются ресурсы компании, используем средства защиты SberCloud.
Для кастомной фильтрации используем межсетевой экран для глубокой фильтрации трафика NGFW и сервис для расширенной защиты от DDoS-атак и взлома веб-приложений WAF.
Планируем: перевести часть ресурсов на облачную платформу SberCloud Advanced. Заинтересованы в использовании сервиса по модели Pay-as-you-go (система учёта потребленных ресурсов, позволяющая платить только за те ресурсы, что используются виртуальными машинами в конкретный момент времени).
Результат: все новые проекты запускаются в виртуальном ЦОД. Вместе с нашими партнерами мы делаем еще один важный шаг на пути к цифровизации. Сейчас мы имеем быстрый доступ к продуктовым и тестовым средам, а подготовка облачной инфраструктуры к техническому запуску одного проекта «СберТройки» занимает значительно меньше времени.
Еще на этапе архитектурного проектирования информационной системы решили использовать облачное решение для размещения инфраструктуры.
Использование собственного физического железа не рассматривали из-за стоимости и сложности его обслуживания.
Решение: с сентября 2021 начали разворачивать приложения и переносить данные в виртуальный ЦОД по модели IaaS, чтобы вести разработку решения транспортного процессинга в облаке SberCloud Enterprise.
Используя услугу colocation (размещение собственного оборудования в дата-центре), мы разместили в ЦОД оборудование, которое защищает данные банковских карт пользователей при помощи криптошифрования на базе HSM, а также оборудование для построения защищенных каналов связи, такое как ViPNet и ФПСУ (Аппаратная организация VPN). Помимо этого, для защиты контура, в котором размещаются ресурсы компании, используем средства защиты SberCloud.
Для кастомной фильтрации используем межсетевой экран для глубокой фильтрации трафика NGFW и сервис для расширенной защиты от DDoS-атак и взлома веб-приложений WAF.
Планируем: перевести часть ресурсов на облачную платформу SberCloud Advanced. Заинтересованы в использовании сервиса по модели Pay-as-you-go (система учёта потребленных ресурсов, позволяющая платить только за те ресурсы, что используются виртуальными машинами в конкретный момент времени).
Результат: все новые проекты запускаются в виртуальном ЦОД. Вместе с нашими партнерами мы делаем еще один важный шаг на пути к цифровизации. Сейчас мы имеем быстрый доступ к продуктовым и тестовым средам, а подготовка облачной инфраструктуры к техническому запуску одного проекта «СберТройки» занимает значительно меньше времени.