თიბისის მისია

ჩვენი მისიაა, მომხმარებელს შევთავაზოთ ისეთი ფინანსური სერვისები, რომლებიც მათ ცხოვრებას გაამარტივებს, მუდმივად ვავითარებთ ტექნოლოგიებს, რათა მათ საუკეთესო გამოცდილება შევუქმნათ. როგორც ერთ-ერთი უმსხვილესი ფინანსური ინსტიტუტი რეგიონში, ყოველთვიურად 1.3 მილიონ აქტიურ მომხმარებელს ვთავაზობთ ბანკინგისა და ციფრულ სერვისებს საქართველოში.

შესაძლებლობა | ქსელის დაცვა AWS Shield-ის გამოყენებით  

კომპანიაში საჯაროდ ცნობილი დახლოებით 200 ციფრული სერვისი გვაქვს, რომლებიც თავდაპირველად ლოკალური ინფრასტრუქტურის სახით გამოქვეყნდა. აუცილებელია, რომ ეს სერვისები ხელმისაწვდომი იყოს თითოეული ჩვენი აქტიური მომხმარებლისთვის.

ციფრული პროდუქტების ზრდასთან ერთად, კომპანია კიბერშეტევების (DDoS - Distributed Denial of Services) სამიზნე გახდა. რიგ შემთხვევებში, ქსელზე მოთხოვნების რაოდენობა წუთში მილიარდსაც აჭარბებდა. ჩვენი ინჟინრების რესურსი მიმართული იყო სერვისის ხელმისაწვდომობის დაცვაზე, რაც თავის მხრივ, ნაკლებ რესურსს ტოვებდა ახალი ფუნქციონალების შექმნისთვის.

გადავწყვიტეთ, შეგვექმნა დაცვის შრე, მანამ, სანამ ტრეფიკი დატა ცენტრებამდე მიაღწევდა. ამ მიზნით, ავირჩიეთ AWS სერვისები, რადგან ისინი გვთავაზობენ მოქნილ სერვისებს, რომელთაც შეუძლიათ ჩვენი დაცვა თანამედროვე საფრთხეებისგან.

დავნერგეთ AWS Shield, რომელიც ჩვენს ქსელსა და აპლიკაციას ქსელის დაცულობის კონფიგურაციების ანალიზით იცავს და DDoS შეტევების რისკს ამცირებს. ასევე, დავნერგეთ AWS WAF (Web Application Firewall), იმისთვის, რომ დაგვეცვა ჩვენი ვებ-აპლიკაციები.

გადაწყვეტა | დაბალი დაყოვნების გარემოს შექმნა AWS Direct Connect-ის გამოყენებით

ქსელის უსაფრთხოების სერვისების დანერგვების შემდეგ, ახალი გამოწვევის გადაჭრა დავისახეთ მიზნად - დაყოვნების შემცირება (latency). დავნერგეთ AWS Direct Connect, იმისთვის, რომ ქსელი მჭიდროდ დაგვეკავშირებინა AWS-თან. შედეგად, თითოეული API Call-ის დაყოვნება 20 მილიწამით შემცირდა. ვინაიდან ერთი მომხმარებლის მოქმედება შესაძლოა რამდენიმე API Request-ს მოიცავდეს, საბოლოო ჯამში, ეს ცვლილებები მომხმარებლებს ასობით მილიწამის დაზოგვის საშუალებას აძლევს.

AWS Direct Connect -ის გამოყენებით დაგვემატა ისეთი ინფრასტრუქტურული შესაძლებლობა, როგორიცაა AWS PrivateLink, რომლის მეშვეობით, კომპანიის AWS გარემოში მესამე მხარის სერვისები AWS სერვისებს უსაფრთხოდ უკავშირდება ისე, რომ ინფორმაცია კერძო ქლაუდებიდან არ

გავიდეს ღია ინტერნეტ სივრცეში.

შემდეგი ნაბიჯები

შემდეგ იყო ჩვენი აპლიკაციების სტატიკური ობიექტების მიგრაცია Amazon S3-ზე და შერჩეული API Response-ების ქეშირება. ამან შეამცირა როგორც პროცესორის (CPU და მეხსიერების (Memory) მოხმარება, ასევე დატვირთვა ლოკალურ მონაცემთა ცენტრებზე და დააჩქარა პასუხის დრო მომხმარებლებისთვის.

“Amazon CloudFront-ის გამოყენებით, ჩვენ ფუნდამენტურად შევცვალეთ, საბანკო სერვისების მიწოდების მოდელი. ამან მოახდინა ბანკის ტრანსფორმაცია რეგიონალურად ოპტიმიზირებული ციფრული ბანკიდან გლობალურად მაღალმწარმოებლურ სერვისად გარდაქმნა”. - მათე გოგიბერიძე, CloudOps გუნდის ლიდერი

შედეგი | პროგრამული უზრუნველყოფის დეველოპმენტის ციკლის (SDLC) მოდერნიზაცია AWS-ზე  

უსაფრთხოების კონტროლის დასტაბილურებისა და წარმადობის დაჩქარების შემდეგ, მოდერნიზაციის ეტაპზე გადავედით.

დავაპროექტეთ და დავნერგეთ AWS-ზე დაფუძნებული Cloud Preproduction გარემო, რომელსაც აქვს მასშტაბირების შესაძლებლობა პიკური ტრაფიკის სიმულაციისთვის და იყენებს უფრო სწრაფ Delivery Pipeline-ებს. ამან აღმოფხვრა შეფერხებები (bottlenecks), შეამცირა ლოდინის დრო და შესაძლებელი გახადა პარალელური გაშვებები - ანუ ის გამოწვევები, რომელთაც ვაწყდებოდით მოდერნიზაციამდე, ფიზიკური ინფრასტრუქტურის გამოყენებისას.

ასევე შეგვიძლია სტაბილური ინტეგრაციული ტესტირების ჩატარება Amazon Elastic Container Service (Amazon ECS)-ის დახმარებით. ეს არის კონტეინერების ორკესტრაციის სრულად მართვადი სერვისი, რომელიც საშუალებას გვაძლევს, მომენტალურად შეიქმნას სუფთა, იზოლირებული სატესტო გარემო და ტესტირების დასრულებისთანავე გაითიშოს იგი.

ტესტირების ასეთი შესაძლებლობების შედეგად, ვიღებთ უფრო მაღალ სანდოობასა და კონსისტენტურობას კომპანიის მობაილ და ციფრული სერვისებისთვის. AWS-ზე დაფუძნებული Preproduction გარემო ასევე გვაძლევს შესაძლებლობას, სამომავლოდ, გავზარდოთ ქლაუდის შემდგომი დანერგვა (Cloud Adoption) და გამოვიყენოთ, როგორც დამატებითი რეზერვი კატასტროფების შედეგების გამოსასწორებლად / ინფორმაციის აღსადგენად.  

გუნდების მუშაობის პროცესი

ინფრასტრუქტურის, უსაფრთხოების, დეველოპერული ოპერაციების, პლატფორმების და ქლაუდების მიმართულებები - ყველა ეს გუნდი ერთად მუშაობდა, ერთ არქიტექტურულ ხედვაზე შეთანხმებით.

მნიშვნელოვანი იყო არა ის, რომ ,,ჩვენი პასუხისმგებლობა აქ მთავრდება", არამედ - ,,ეს საერთო სისტემაა". არქიტექტურის დონეზე ეს ნიშნავს სტანდარტებს, ხოლო ყოველდღიურ მუშაობაში - მუდმივ კომუნიკაციასა და გადაწყვეტილებების გაზიარებას.

სწორედ ამ თანამშრომლობამ მოგვცა შედეგი: ტრანსოფრმაცია არ აღმოჩნდა მომხმარებლისთვის მტკივნეული და შევძელით გაგვეგრძელებინა განვითარება, მასშტაბირება და უსაფრთხოების გაძლიერება.

ამ ტრანსფორმაციულ გზაზე, მივაღწიეთ ჩვენი ყველა სერვისის 99.92%-იან ხელმისაწვდომობას. დანერგვები 2025 წელს გავზარდეთ 19,991-მდე, როცა 2022-ში დანერგვების რიცხვი იყო 4662. დანერგვების ავტომატიზაცია გავზარდეთ 47.9% დან 88.4%-მდე და თითოეული API-ის გამოძახების დაყოვნების დრო 20 მილიწამით შემცირდა. ცვლილებების განხორციელების საშუალო დრო (Change Lead Time) მხოლოდ 2.28 დღეს შეადგენს, ხოლო დანერგვების სიხშირე - 2,45 კვირას.