Ergebnisse auf einen Blick
Herausforderung
Standard Chartered nexus benötigte eine einheitliche Analyseplattform zur Unterstützung von Sicherheitsanalysen, DevOps, Kundenerfahrung und mehr. Sie sollte sowohl für technische als auch für nichttechnische Benutzer einfach zu bedienen sein.
Seit dem Start des Unternehmens im Jahr 2020 hat sich Standard Chartered nexus bewusst dafür entschieden, Observability in allen Aspekten der Geschäftstätigkeit des Unternehmens zu verankern.
Das Unternehmen wollte eine einheitliche Analyseplattform einführen, um seine End-to-End-Anwendungsfälle zu unterstützen _ von Sicherheitsanalysen und DevOps bis hin zu Customer Experience, Überwachung von Geschäftskennzahlen und mehr. Das Unternehmen wünschte sich außerdem eine Plattform mit einer intuitiven Benutzeroberfläche, die sowohl für technische als auch für nichttechnische Benutzer leicht zu bedienen ist, damit jeder Mitarbeiter die Lösung erfolgreich nutzen kann.
Lösung
Standard Chartered nexus evaluierte mehrere Lösungen, darunter Sumo Logic, Datadog und Splunk. Nach einer gründlichen Analyse erwies sich Sumo Logic als die beste Lösung, um die Ziele des Unternehmens zu erreichen.
Mehrere Faktoren haben zu der Entscheidung geführt, Sumo Logic einzuführen, darunter:
- Cloud-native Architektur, die Hyper-Skalierbarkeit bietet
- benutzerfreundlich für alle Mitarbeiter – technische und nicht-technische
- eine einzige Plattform für unternehmensweite Observability und Sicherheit für alle Anwendungsfälle
- Hochwertige Unterstützung für Logs und Metriken
- Hervorragendes Engagement der Anbieter und Niveau der professionellen Dienstleistungen
- Umfassende API- und Datenerfassungsunterstützung für eine schlüsselfertige Integration in das Ökosystem des Unternehmens
Höchste Sicherheitsstandards
Standard Chartered nexus setzt nur Lösungen ein, die die höchsten Sicherheitsstandards erfüllen. Die Plattform von Sumo Logic erfüllte nicht nur die funktionalen Anforderungen des Unternehmens, sondern wies auch die besten Sicherheitsprinzipien der Branche auf. „Wir haben Sumo Logic von externen Prüforganisationen einer umfassenden Sicherheitsbewertung unterziehen lassen, die gut verlaufen ist. Uns gefiel die Tatsache, dass Sumo Logic über mehrere Zertifizierungen wie SOC 2 Typ 2, ISO 27001 und PCI verfügt“, so Mathias Faure, CTO bei Standard Chartered nexus.
„Wir scannen unsere Codebasis stündlich und protokollieren alle auftauchenden Schwachstellen. Dann erstellen wir automatisch Tickets für die Teams, die dann tätig werden. Dieser Prozess fördert die gute Zusammenarbeit zwischen unseren DevSecOps- und DevOps-Teams.“
– Mathias Faure, CTO, Standard Chartered nexus
Ergebnisse
Nahtlose Bereitstellung und Hyperscaling-Observability
Als Cloud-native Lösung mit umfangreichen APIs und Collectors ließ sich Sumo Logic leicht integrieren, nutzte Kubernetes und unterstützte Hunderte von Microservices, verteilte Rechenaufträge und andere Geschäftsanwendungen. Dies ermöglichte es dem Unternehmen, auf einen Schlag einen umfassenden Überblick über die gesamte Umgebung zu erhalten.
Sumo Logic kann die Datenmengen der Bank mühelos bewältigen und analysiert 500.000 Datenpunkte pro Minute für Metriken und 100 GB täglicher Logdaten, wodurch Standard Chartered nexus eine Hyperscale-Observability erhält. „Da wir alle digitalen Banking-Funktionen in einer Box gebündelt haben – von digitalem Onboarding, Self-Service und Assisted-Channel-Reporting – passiert auf unserer Hyperscale-Plattform eine ganze Menge. Sumo Logic lässt sich problemlos auf unsere Bedürfnisse skalieren und bietet uns eine extreme Observability unserer geschäftlichen und technischen Metriken und Logs“, sagt Faure und fügt hinzu: „Es ermöglicht uns eine Reaktionszeit von Millisekunden für Abfragen, Dashboarding und Alerts.“
Benutzerfreundlich für technische als auch nicht-technische Benutzer
Die Plattform von Sumo Logic ist so einfach zu bedienen, dass sowohl technische als auch nicht-technische Teams eingearbeitet werden konnten und individuelle Dashboards für ihre spezifischen Bedürfnisse erstellt haben. Die mehr als 220 Mitarbeiter des Unternehmens – von Geschäftsanwendern in Marketing und Finanzen bis hin zu technischen Anwendern in Sicherheit und Entwicklung – nutzen Sumo Logic. Logs, Metriken und Dashboards liefern wertvolle Erkenntnisse, die sowohl die tägliche Entscheidungsfindung als auch die strategische Planung für die Zukunft unterstützen.
„Die Einfachheit von Sumo Logic ist für unseren unternehmensweiten Einsatz von entscheidender Bedeutung. Andernfalls wäre es nur ein technisches Tool für Experten gewesen.“
Ermöglichung einer erstklassigen Kundenanbindung und Reaktionsfähigkeit
Die Verbesserung des Onboarding-Prozesses für Kunden war ein früher und nachhaltiger Erfolg des Einsatzes von Sumo Logic. Zu Beginn legte Standard Chartered nexus ein Best-Practice-Service-Level-Ziel (SLO) fest, damit die Kunden bei der Einführung eines digitalen Bankdienstes einen schnellen und reibungslosen Prozess erleben. Die Bank legte als SLO fest, Kundentransaktionen in weniger als 100 Millisekunden zu bearbeiten.
Durch die Nutzung der Überwachungs- und Datenanalysefunktionen von Sumo Logic über den gesamten Onboarding-Zyklus hinweg – sowohl vom Backend der Banking-Plattform als auch von der Benutzeroberfläche aus – konnten die DevOps-Teams Engpässe erkennen und potenzielle Ausfälle identifizieren. Mit diesen Erkenntnissen bewaffnet, optimierte das Team dann schnell den Geschäftsprozess.
„Die Einblicke von Sumo Logic in unser Kunden-Onboarding-Erlebnis halfen uns, genau zu spüren, was der Kunde fühlte, und leiteten uns bei der Gestaltung und Optimierung des Prozesses. Wir haben innerhalb von fünf Monaten zehn Prozessverbesserungen vorgenommen, die unsere Reaktionsfähigkeit erheblich beschleunigt haben. Derzeit liegen wir im Bereich von drei Minuten für ein End-to-End-Onboarding – weit unter unserem ursprünglichen SLO-Ziel“, so Faure. „Die Antwortzeit unserer Listenkonten und Transaktions-API liegt jetzt unter 30 Millisekunden.“
Vorantreiben und Fördern von unternehmensweiten Anwendungsfällen
Sumo Logic hat es den Teams im gesamten Unternehmen ermöglicht, zusammenzuarbeiten und von einer einzigen verlässlichen Datenquelle auszugehen. Dank dieser datengesteuerten Zusammenarbeit sind die Teams in der Lage, Produktfehler effizienter und schneller zu beheben, Sicherheitsprobleme zu lösen, neue Funktionen auf den Markt zu bringen und vieles mehr. Eine Handvoll der vielen Anwendungsfälle des Unternehmens sind:
- Sicherheitsüberwachung
„Wir haben aus den Logs unserer Plattform einen wirklich guten Datensatz erstellt, der in Sumo Logic für alle Anwendungsfälle der Sicherheitsüberwachung auf unserer Kundenplattform einfließt. Die Sumo Logic-Plattform bietet uns leistungsstarke Sicherheitsanalysen und Dashboarding-Funktionen, die uns über alles informieren, was mit der Anwendungssicherheit unserer Lösung zu tun hat“, so Faure. Ein Beispiel: „Wir scannen unsere Codebasis stündlich und protokollieren alle Schwachstellen, die auftauchen. Dann erstellen wir automatisch Tickets für die Teams, die je nach Kritikalität innerhalb eines bestimmten SLAs tätig werden. Dieser Prozess fördert die gute Zusammenarbeit zwischen unseren DevSecOps- und DevOps-Teams.“ - Bereitstellung von Produktkorrekturen
Mit der Observability-Funktion von Sumo Logic können die Teams für Qualitätssicherung und DevOps Produktprobleme schnell beheben. „Das Testteam verfügt über Dashboards für Fehler, die es mit
einem Abfragelink an die Entwicklung weiterleiten kann. Von dort aus kann der Entwickler in den Daten bis zu dem Zeitpunkt zurückblicken, an dem der Fehler gefunden wurde, und alles nachvollziehen. So kann man sich beispielsweise technische Metriken und Logs von einem der vielen Microservices ansehen, um den gesamten Kontext zu einem bestimmten Zeitpunkt zu erfassen. Ausgestattet mit all diesen Informationen ist unsere Durchlaufzeit vom Defekt bis zur Lösung sehr kurz“, so Faure. - Anwendungsleistung
Das Site Reliability Engineering (SRE)-Team überwacht die Zuverlässigkeit der Software des Unternehmens in der Produktionsumgebung. Mithilfe von benutzerdefinierten Dashboards kann das Team schnell potenzielle Engpässe oder verbesserungsbedürftige Bereiche aufzeigen. „Unser SRE-Team arbeitet eng mit den Funktionsgruppen zusammen und erhält Einblick in alle Bereiche, die besonderer Aufmerksamkeit bedürfen. Das Team konzentriert sich auf die Aufrechterhaltung eines hohen Punktwerts für die Anwendungsleistung und behebt Leistungsprobleme, bevor es neue Funktionen einführt“, so Faure.
