Logmanagement
v České spořitelně
Případová studie: NOTIX dodal České spořitelně komplexní řešení centrálního logmanagementu na technologii Elasticsearch. Výrazně se zkrátila doba analýzy a řešení provozních incidentů a současně se snížily kapacitní požadavky na týmy aplikační podpory.
Cíle projektu
Vybudovat centrálního nástroje pro logmanagement, který nahradí decentralizovaná nejednotná řešení, která v minulosti vznikla živelně, a která se díky silnému rozvoji bankovních aplikací, potřeb on-line obsluhy klienta a značným nárokům na zajištění testování a provozu v integrovaném světě, stala nevyhovujícími.
Získat rychlý vyhledávací nástroj pro on-line vyhledávání ve velmi rozsáhlém datovém prostoru transakční historie distribučních kanálů. Řešit nestrukturované dotazy klientů v reálném čase.
Zefektivnit dohledávky chyb při testování aplikací před nasazením do produkce i při analýze incidentů v běžné produkci. V dnešní době je tato oblast obzvláště náročná díky integraci mnoha aplikací pomocí integračního middleware a stále stoupajícímu počtu transakcí. Manuální prohledávání, či pomocí jednoduchých nástrojů je při současném provozu zcela nemyslitelné.
Řešení
Pro vybudování komplexního logmanagementu byla zvolena již zavedená platforma Elasticsearch. Oproti jednoúčelovým aplikacím pro logmanagement, má využití platformy Elasticsearch mnoho pozitiv pro enterprise IT. Kritériem pro tuto volbu bylo další využití v IT České spořitelny provozované technologie, což znamenalo rychlejší postup při implementaci i snížení nároků na adopci jiné technologie/aplikace, dále pak hrála významnou roli možnost přizpůsobení Elasticsearch specifi ckým požadavkům rozsáhlého prostředí IT v České spořitelně.
Prvním krokem bylo zavedení logmanagentu v útvaru integračního middleware. Realizací bylo dosaženo výrazného zrychlení řešení incidentů jak v testovací, tak provozní fázi. Jedním z předpokladů bylo postupné zavádění correlation ID do datových zpráv pro jednoznačné dohledání jádra problému. S rychle rostoucími požadavky na objem dat v logmanagementu a dalších usecasech postavených na technologii Elasticsearch, včetně nových požadavků na menší instance, došlo k rozdělení na dvě prostředí standalone cluster na HW prostředí a vybudování privátního Elastic cloudu (ECE) pro byznys kritické aplikace.
S tím souvisejí aktivity vytvoření S3 bridge repository na NFS (Minio). Díky volbě ECE byl provoz připraven na úplnou automatizaci nasazení a konfigurace řešení a při implementaci se provedl přechod na Elastic Common Schema (ECS) formát zpráv v rámci logmanagementu.
S dalším nárůstem objemu zpracovávaných dat došlo k rozdělení celé Elasticsearch infrastruktury na dvě prostředí – primárním je Elasticsearch v subscripci ECE pro byznys kritické aplikace, druhé s Elasticsearch v edici Basic doplněné o plug-in ReadonlyREST Enterprise (řešení bezpečnosti) určený pro objemově náročné, ale z pohledu byznysu méně citlivé aplikace. Toto rozdělení umožnilo výraznější rozvoj logmanagementu při udržení příznivé výše nákladů na jeho provozování.
Závěr
Realizací nového komplexního řešení logmanagementu na technologii Elasticsearch získala Česká spořitelna silný nástroj pro zefektivnění práce s provozními logy. Mezi podstatné přínosy patří:
- Centralizace a sjednocení pohledu na provozní logy díky standardizovanému nástroji.
- Snížení zátěže dalších týmů díky možnosti rychlého a přesného dohledání příčiny problému v redukovaném počtu kroků a s minimálním manuálním postupem.
- Snížení požadavků na lidské zdroje na všech úrovních provozní podpory IT a prohloubení zastupitelnosti.
- Snížení nároků na rozsah znalostí většího počtu odlišných nástrojů pro logmanagement a zjednodušení výměny informací mezi specializovanými týmy (standardizace).
- Výrazné zkrácení času na analýzu zdroje chyby a v případě provozních incidentů pak zvýšení úrovně poskytovaných služeb (zkrácení doby řešení incidentu).
Reference NOTIX v České spořitelně
BI řešení pro zpracování dat z PrintNET
Sběr dat a analýza záznamů z tiskových úloh v návaznosti na bankovní procesy. Monitoring událostí tiskových procesů, vyhodnocování byznysových dat a generování reportů pro byznys útvary.
Trackování uživatelských aktivit v bankovním systému
Cílem projektu bylo získat konsolidované klientské data pro jejich využití v procesních aplikacích. Konsolidace a indexování klientských behaviorálních údajů proběhla pomocí fulltext indexování na platformě Elastic. Jako zdroj dat bylo využito několik bankovních systémů.
DoCo REST API
DoCo – dokumentová komponenta – přichází jako zjednodušení integrace dokumentů z DMS a spisové služby do jednotlivých aplikací. Data jsou kvůli performance a dostupnosti na jednom místě online replikována do Elasticsearch, na kterou je postavené REST API DoCo pro přístup k metadatům dokumentů.
ESPIS Elasticsearch Cache
Cílem projektu byla stabilizace a performance optimalizace řešení spisové služby, která je postavená nad DMS Documentum. Byla vytvořena vrstva cache, která se skládá z REST API fasády a perzistence dat do Elasticsearch, která se vyznačuje rychlým a stabilním vyhledáváním
Abeceda peněz
NOTIX dodával mobilní aplikaci pro podporu vzdělávacího programu Abeceda peněz České spořitelny. V rámci Abecedy peněz podporuje ČS finanční gramotnost dětí a digitální vzdělávání seniorů, pomáhá v jejich rozvoji, sebejistotě a lepším rozhodování v oblasti financí.
Projekt "SPLIT"
Pro dynamické zapínání/vypínání funkcí aplikací a jejich jednodušší nasazování a provoz používá ČS platformu Split.io. NOTIX doplnil tuto platformu o napojení na Azure AD a monitoring, zajistil její ostestování a uvedení do ostrého provozu v kontejnerizované infrastruktuře České spořitelny.
Migrace klientů George
NOTIX dodal České spořitelně řešení pro migraci klientů stávajícího internetového bankovnictví Servis24 do nového internetového bankovnictví George. Migrace zahrnovala dvě vlny. V první vlně se migrovali klienti retailového bankovnictví, v druhé vlně se migrovali klienti malého a střední korporátního bankovnictví.
Centrální Log management
NOTIX dodal České spořitelně komplexní řešení centrálního log managementu na technologii Elasticsearch. Výrazně se zkrátila doba analýzy a řešení provozních incidentů a současně se snížily kapacitní požadavky na týmy aplikační podpory.
