Bank BPS i zmodernizowane środowisko IT dla rozwiązań z sektora bankowego
Data realizacji: 2024
Branża: finanse
Google Cloud
Aby uzyskać większą elastyczność w zarządzaniu zasobami i ich skalowaniu, szczególnie w kontekście uruchomienia nowego narzędzia do analizy danych, Bank BPS zdecydował się na modernizację infrastruktury IT. W osiągnięciu tego celu Bankowi BPS pomogli eksperci OChK, którzy zbudowali, skonfigurowali i odpowiednio zabezpieczyli landing zone w chmurze publicznej. Rozwiązanie osadzone zostało w środowisku Google Cloud. Dzięki przeprowadzonym działaniom Bank BPS może m.in. łatwiej zarządzać zasobami, automatyzować sposób wdrażania aplikacji i znacznie szybciej implementować kluczowe dla biznesu zmiany.
O Banku BPS
Bank Polskiej Spółdzielczości SA (Bank BPS) pełni rolę zarówno banku zrzeszającego, jak i komercyjnego. Współpracuje z ponad 300 bankami spółdzielczymi, tworząc największe zrzeszenie banków spółdzielczych w Polsce – Grupę BPS. Dostarcza im usługi i produkty, będąc jednocześnie ich partnerem biznesowym oraz reprezentantem. Dodatkowo poprzez sieć swoich oddziałów obsługuje klientów indywidualnych i biznesowych, ze szczególnym uwzględnieniem małych i średnich przedsiębiorstw.
Wyzwania
W związku z planowanym uruchomieniem strategicznego narzędzia do analizy o nazwie Zrzeszeniowa Hurtownia Danych, Bank BPS zdecydował się na modernizację infrastruktury IT. Bankowi, którego środowisko IT do tej pory utrzymywane było wyłącznie on-premise, zależało przede wszystkim na łatwym skalowaniu zasobów i możliwości wprowadzania zmian.
Zastosowanie nowej technologii niezbędne było także do tego, by nowe rozwiązanie spełniało standardy sektora bankowego, a Bank BPS mógł utrzymać odpowiednie tempo rozwoju oraz pozycję na rynku.
Dodatkowo, będąc również inicjatorem projektu Threat Intelligence, którego celem jest ochrona banków zrzeszonych przed cyberatakami, Bank BPS priorytetowo traktował także kwestie odpowiednich mechanizmów bezpieczeństwa w nowym środowisku.
Kluczowym czynnikiem, który przesądził o wyborze OChK na głównego partnera tego projektu, było ugruntowane doświadczenie we współpracy z instytucjami finansowymi oraz praktyczna znajomość obszaru regulacyjnego, w tym wymogów określonych w rozporządzeniu DORA czy rekomendacji sektorowych UKNF. Jako podmiot nadzorowany, Bank BPS potrzebował wsparcia partnera, który nie tylko rozumie złożoność obszaru compliance i cybersecurity, ale potrafi również skutecznie przełożyć wymagania formalne na konkretne rozwiązania technologiczne. Dzięki temu możliwe było zaprojektowanie bezpiecznego i zgodnego środowiska chmurowego.
Rozwiązania i realizacja
Eksperci OChK zbudowali w środowisku Google Cloud landing zone klasy enterprise, tzn. z dodatkowym pakietem zabezpieczeń. Zespół Banku BPS brał czynny udział w każdym etapie projektu, co umożliwiło odpowiednią konfigurację rozwiązania adekwatnie do potrzeb organizacji, a także którego implementacja przyniosła dodatkową wartość edukacyjną. Proces realizacji projektu składał się z kilku etapów:
wybór odpowiednich usług na platformie Google Cloud, które spełniają wymagania technologiczne Banku BPS,
dopasowanie odpowiednich mechanizmów bezpieczeństwa landing zone oraz konfiguracja zasobów w celu spełnienia wymogów regulacyjnych,
wdrożenie landing zone oraz powołanie zasobów chmurowych,
przeprowadzenie serii warsztatów z zespołem Banku BPS w zakresie m.in. sposobów wdrażania i ekspozycji usług do internetu w środowisku chmurowym.
Wykorzystane technologie
Google Cloud
Google Kubernetes Engine
Google Cloud Storage
Flux CD
Gitlab CI/CD
Istio Service Mesh
Terraform / Terragrunt
Rezultaty
Odpowiednia konfiguracja landing zone i implementacja mechanizmów, które umożliwiają uruchamianie aplikacji w Google Kubernetes Engine, pozwala Bankowi BPS na efektywne i elastyczne zarządzanie zasobami oraz ich odpowiednie skalowanie.
Zastosowanie podejścia Continuous Deployment (CD), a także narzędzi Flux i Gitlab, pozwoliło na zautomatyzowanie i uproszczenie procesu wdrażania aplikacji, skrócenie czasu implementacji zmian oraz zredukowanie ryzyka błędów względem środowiska on-premise.
Zastosowanie odpowiedniej struktury rozwiązania, w tym segregacji zasad bezpieczeństwa, przywilejów i dostępów, zwiększa bezpieczeństwo oferowanych usług.
Zastosowanie Terraform i Terragrunt, w połączeniu z automatyzacją, pozwala zespołowi Banku BPS skutecznie zarządzać infrastrukturą, zgodnie z najlepszymi praktykami DevOps. To z kolei wpływa na stabilność środowiska oraz efektywność pracy zespołów.
Przeprowadzenie warsztatów technologicznych m.in. z zakresu efektywnego korzystania z nowego rozwiązania czy use cases dla wybranych aplikacji, umożliwiło zespołowi klienta poszerzenie wiedzy chmurowej.
Współpraca z zespołem OChK przebiegała sprawnie i profesjonalnie. Eksperci szybko uruchomili środowisko zgodne z przepisami, dbając o bezpieczeństwo i zgodność z regulacjami. Dużą wartością były codzienne szkolenia i dzielenie się wiedzą, dzięki czemu nasz zespół dziś samodzielnie rozwija i utrzymuje rozwiązanie. Całość projektu została dobrze zaplanowana i zrealizowana na czas, z myślą o długofalowej wartości dla organizacji. Cieszyła nas otwarta, partnerska komunikacja, a także to, że zyskaliśmy solidne fundamenty pod dalsze inicjatywy chmurowe. Z pełnym przekonaniem polecamy OChK jako rzetelnego partnera technologicznego.
Mariusz Lichota
Naczelnik Wydziału Oprogramowania, Departament Analiz i Inżynierii Danych, Bank BPS
Jakie są Twoje wyzwania?
Wspólnie znajdziemy rozwiązanie!