Вы находитесь на странице: 1из 14

О ЧЕМ ГОВОРЯТ

IT-СИСТЕМЫ
О нас

• Основан в 2006 году


• Свыше 3,5 миллионов выпущенных карт
• Полностью виртуальная модель
• 3 место на рынке кредитных карт
• Победитель banki.ru
 Гран при «Лучший банк 2012 года»
 Интернет-банк года
 Лицом к клиенту

• Победитель Global Finance Award 2012


 Лучший интернет-банк для розничных клиентов

2
Начало

Операционное сопровождение web-портала и интернет-


банка
A. Ранее обнаружение сбоев и их расследование

Данные представлены в виде наглядных диаграмм, быстро


обновляются, можно настроить доставку предупреждений

B. Отчётность по работе
Подобные отчёты руками – либо специально выделенный специалист с
зарплатой и местом, или несколько человеко-месяцев разработки,
притом, что модификации будут тоже долгими и дорогими

3
Второй шаг
C. Упрощение поиска причин и формализации инцидентов
Легко вынимать всю связанную со сбоем информацию. Техподдержка
может узнать причину сбоя и решить его без вмешательства
разработчиков, или предоставить разработчикам уже формализованную
техническую информацию, это происходит за минуты, вместо десятков
минут на инцидент
D. Расследование подозрительных операций клиентов
Можно быстро достать информацию по доступам, выполняемым
операциям, связать с операциями других лиц. По времени
расследование сократилось до десятков минут, вместо часов, если
пришлось бы искать вручную + дало много дополнительной
информации

4
Третий шаг

E. Интернет-аналитика
Отчёт для поиска паразитного трафика с Яндекс, включён в рассылку
PDF. Специальные инструменты для аналитики стоят дорого, требуют
внедрения и позволяют обычно получать специализированные отчёты,
не всегда дающие нужные ответы
F. Анализ путей оптимизации
По диаграммам хорошо видно, какие оптимизации принесут
уменьшение нагрузки или какие ошибки самые частые. Можно улучшить
качество обслуживания клиентов, устраняя самые распространённые
ошибки или оптимизируя скорость работы

Помимо этого, видны кросс-системные проблемы и


эффективность взаимодействия систем
5
Архитектура решения

• Распределенные дата-центры
• Кластер виртуальных машин для
поиска
• Физические сервера для
индексеров
• Active-Active режим
• В сутках
 было 100Gb
 стало 200Gb
 хотелось бы 1Tb

6
Сценарии использования

• Обработка заявки на выпуск карты - это один из самых сложных


процессов в банке. Задействованы системы: веб-портал, API,
мобильные приложения, ESB, CRM, BPM, ILOG, СМС-шлюз и др.

В регулярный отчет включено


 Количество заполненных заявок по каналам, продуктам, кампаниям
 Заполнение через авторизацию в социальных сетях
 Конверсии
 Время принятия кредитного решения
 Проверка статуса заявки
 Назначение встреч с представителями
 Объемы выпущенных карт

7
Сценарии использования

• Мониторинг подозрительной транзакционной активности


 смена города/страна по ip за короткий промежуток времени
 несколько клиентов с одного устройства за короткий промежуток времени
 превышение лимита на попытки входа
 выявление активности с определенных подсетей/устройств, используемых
мошенниками
• Расследование претензий клиентов, отказывающихся от совершения
операций
 выявление факта характерна или нет Клиенту активность (сравниваем текущую с
историей по большому числу параметров)
 поиск клиентов с активностью с тех же ip, подсетей, устройств, что и активность с
отказной операцией

8
Сценарии использования

• Firewall Juniper SRX и Балансировщики Big-F5


 Анализ обращений к каждому ресурсу банка
 Пороговые значения для выявления аномалий (DDoS атаки)
 Анализ исходящего из сети банка трафика
 Диагностика возможных проблем

• Avaya Voice Portal и Avaya Proactive Manager


 Анализ работы веток автоответчика и автообзвонов
 Диагностика работы сервиса TPIN

• JMX для Websphere и Tomcat


 Анализ загруженности ресурсов серверов приложений
 Автоматические уведомления в случае превышения заданных порогов

9
Действующие отчеты

10
Действующие отчеты

11
Действующие отчеты

12
Итоги и будущие планы

• Новые источники и бизнес-процессы ждут своей очереди


• Аналитики хотят быть самостоятельными
• Разработчики пробуют SDK для Java, JS и PHP
• Hadoop then Splunk or Splunk then Hadoop? Both!
• Splunk как источник SIEM для безопасности

13
Спасибо

Вячеслав Цыганов
v.tsyganov@tcsbank.ru

http://habrahabr.ru/company/tcsbank/

14