14
О ЧЕМ ГОВОРЯТ IT-СИСТЕМЫ

Splunk в Tinkoff банке 2013

Embed Size (px)

Citation preview

Page 1: Splunk в Tinkoff банке 2013

О ЧЕМ ГОВОРЯТ IT-СИСТЕМЫ

Page 2: Splunk в Tinkoff банке 2013

2

О нас

• Основан в 2006 году• Свыше 3,5 миллионов выпущенных карт• Полностью виртуальная модель• 3 место на рынке кредитных карт • Победитель banki.ru

Гран при «Лучший банк 2012 года»Интернет-банк годаЛицом к клиенту

• Победитель Global Finance Award 2012Лучший интернет-банк для розничных клиентов

Page 3: Splunk в Tinkoff банке 2013

3

Начало

Операционное сопровождение web-портала и интернет-банка

A. Ранее обнаружение сбоев и их расследование

Данные представлены в виде наглядных диаграмм, быстро обновляются, можно настроить доставку предупреждений

B. Отчётность по работе Подобные отчёты руками – либо специально выделенный специалист с

зарплатой и местом, или несколько человеко-месяцев разработки, притом, что модификации будут тоже долгими и дорогими

Page 4: Splunk в Tinkoff банке 2013

4

Второй шаг

C. Упрощение поиска причин и формализации инцидентов

Легко вынимать всю связанную со сбоем информацию. Техподдержка может узнать причину сбоя и решить его без вмешательства

разработчиков, или предоставить разработчикам уже формализованную техническую информацию, это происходит за минуты, вместо десятков

минут на инцидент

D. Расследование подозрительных операций клиентов

Можно быстро достать информацию по доступам, выполняемым операциям, связать с операциями других лиц. По времени

расследование сократилось до десятков минут, вместо часов, если пришлось бы искать вручную + дало много дополнительной информации

Page 5: Splunk в Tinkoff банке 2013

5

Третий шаг

E. Интернет-аналитика Отчёт для поиска паразитного трафика с Яндекс, включён в рассылку PDF. Специальные инструменты для аналитики стоят дорого, требуют

внедрения и позволяют обычно получать специализированные отчёты, не всегда дающие нужные ответы

F. Анализ путей оптимизации По диаграммам хорошо видно, какие оптимизации принесут

уменьшение нагрузки или какие ошибки самые частые. Можно улучшить качество обслуживания клиентов, устраняя самые

распространённые ошибки или оптимизируя скорость работы

Помимо этого, видны кросс-системные проблемы и эффективность взаимодействия систем

Page 6: Splunk в Tinkoff банке 2013

6

Архитектура решения

• Распределенные дата-центры• Кластер виртуальных машин для

поиска• Физические сервера для

индексеров• Active-Active режим• В сутках

было 100Gb стало 200Gb хотелось бы 1Tb

Page 7: Splunk в Tinkoff банке 2013

7

Сценарии использования

• Обработка заявки на выпуск карты - это один из самых сложных процессов в банке. Задействованы системы: веб-портал, API, мобильные приложения, ESB, CRM, BPM, ILOG, СМС-шлюз и др.

В регулярный отчет включено Количество заполненных заявок по каналам, продуктам, кампаниям Заполнение через авторизацию в социальных сетях Конверсии Время принятия кредитного решения Проверка статуса заявки Назначение встреч с представителями Объемы выпущенных карт

Page 8: Splunk в Tinkoff банке 2013

8

Сценарии использования

• Мониторинг подозрительной транзакционной активности смена города/страна по ip за короткий промежуток времени несколько клиентов с одного устройства за короткий промежуток времени превышение лимита на попытки входа выявление активности с определенных подсетей/устройств, используемых

мошенниками• Расследование претензий клиентов, отказывающихся от совершения

операций выявление факта характерна или нет Клиенту активность (сравниваем текущую с

историей по большому числу параметров) поиск клиентов с активностью с тех же ip, подсетей, устройств, что и активность с

отказной операцией

Page 9: Splunk в Tinkoff банке 2013

9

Сценарии использования

• Firewall Juniper SRX и Балансировщики Big-F5 Анализ обращений к каждому ресурсу банка Пороговые значения для выявления аномалий (DDoS атаки) Анализ исходящего из сети банка трафика Диагностика возможных проблем

• Avaya Voice Portal и Avaya Proactive Manager Анализ работы веток автоответчика и автообзвонов Диагностика работы сервиса TPIN

• JMX для Websphere и Tomcat Анализ загруженности ресурсов серверов приложений Автоматические уведомления в случае превышения заданных порогов

Page 10: Splunk в Tinkoff банке 2013

10

Действующие отчеты

Page 11: Splunk в Tinkoff банке 2013

11

Действующие отчеты

Page 12: Splunk в Tinkoff банке 2013

12

Действующие отчеты

Page 13: Splunk в Tinkoff банке 2013

13

Итоги и будущие планы

• Новые источники и бизнес-процессы ждут своей очереди• Аналитики хотят быть самостоятельными• Разработчики пробуют SDK для Java, JS и PHP• Hadoop then Splunk or Splunk then Hadoop? Both!• Splunk как источник SIEM для безопасности

Page 14: Splunk в Tinkoff банке 2013

14

Спасибо

Вячеслав Цыганов[email protected]

http://habrahabr.ru/company/tcsbank/