Ergebnisse auf einen Blick
Herausforderung
Standard Chartered nexus benötigte eine einheitliche Analyseplattform zur Unterstützung von Sicherheitsanalysen, DevOps, Kundenerfahrung und mehr. Sie sollte sowohl für technische als auch für nicht-technische Benutzer einfach sein.
Seit dem Start des Unternehmens im Jahr 2020 hat sich Standard Chartered nexus bewusst dafür entschieden, die Beobachtbarkeit in allen Aspekten der Geschäftstätigkeit des Unternehmens zu verankern.
Das Unternehmen wollte eine einheitliche Analyseplattform einführen, um seine End-to-End-Anwendungsfälle zu unterstützen – von Sicherheitsanalysen und DevOps bis hin zu Kundenerfahrung, Überwachung von Geschäftskennzahlen und mehr. Außerdem wollten sie eine Plattform mit einer intuitiven Benutzeroberfläche, die sowohl für technische als auch für nicht-technische Benutzer leicht zu navigieren ist, damit jeder Mitarbeiter die Lösung erfolgreich nutzen kann.
Lösung
Standard Chartered nexus evaluierte mehrere Lösungen, darunter Sumo Logic, Datadog und Splunk. Nach einer gründlichen Analyse erwies sich Sumo Logic als die beste Lösung, um die Ziele des Unternehmens zu erreichen.
Mehrere Faktoren haben zu der Entscheidung geführt, Sumo Logic einzuführen, darunter:
- Cloud-native Architektur, die Hyper-Skalierbarkeit bietet
- Benutzerfreundlich für alle Mitarbeiter – technische und nicht-technische
- Eine einzige Plattform für unternehmensweite Anwendungsfälle im Bereich Observability und Sicherheit
- Hochwertige Unterstützung für Protokolle und Metriken
- Hervorragendes Engagement der Anbieter und Niveau der professionellen Dienstleistungen
- Umfassende API- und Datenerfassungsunterstützung für eine schlüsselfertige Integration in das Ökosystem des Unternehmens
Höchste Sicherheitsstandards
Standard Chartered nexus setzt nur Lösungen ein, die den höchsten Sicherheitsstandards entsprechen. Die Sumo Logic-Plattform erfüllte nicht nur die funktionalen Anforderungen des Unternehmens, sondern demonstrierte auch die besten Sicherheitsgrundsätze. „Wir haben von einem Drittanbieter eine umfassende Sicherheitsbewertung von Sumo Logic durchführen lassen, die gut verlief, und uns gefiel die Tatsache, dass Sumo Logic über mehrere Zertifizierungen wie SOC 2 Typ 2, ISO 27001 und PCI verfügte“, sagte Mathias Faure, CTO bei Standard Chartered nexus.
„Wir scannen unsere Codebasis stündlich und protokollieren alle auftauchenden Schwachstellen. Dann erstellen wir automatisch Tickets für die Teams, die dann tätig werden. Dieser Prozess fördert die gute Zusammenarbeit zwischen unseren DevSecOps- und DevOps-Teams.“
– Mathias Faure, CTO, Standard Chartered nexus
Ergebnisse
Nahtlose Bereitstellung und Hyperscaling-Observability
Als Cloud-native Lösung mit umfangreichen APIs und Collectors ließ sich Sumo Logic leicht integrieren, nutzte Kubernetes und unterstützte Hunderte von Microservices, verteilte Rechenaufträge und andere Geschäftsanwendungen. Auf diese Weise konnte das Unternehmen in einem einzigen Snapshot schnell einen umfassenden Überblick über die gesamte Umgebung gewinnen.
Sumo Logic kann die Datenmengen der Bank mühelos bewältigen und analysiert 500.000 Datenpunkte pro Minute für Metriken und 100 GB täglicher Protokolldaten, wodurch Standard Chartered nexus eine hyperskalierende Beobachtungsfähigkeit erhält. „Da wir alle digitalen Banking-Funktionen in einer Box gebündelt haben – vom digitalen Onboarding über Self-Service bis hin zum unterstützten Channel-Reporting – passiert auf unserer Hyperscale-Plattform ziemlich viel. Sumo Logic lässt sich problemlos an unsere Anforderungen anpassen und bietet uns eine extreme Übersicht über unsere geschäftlichen und technischen Kennzahlen und Protokolle“, sagte Faure und fügte hinzu: „Die Lösung ermöglicht uns eine Reaktion im Millisekundenbereich bei Funktionen rund um Abfragen, Dashboards und Warnmeldungen.“
Die Benutzerfreundlichkeit befähigt sowohl technische als auch nicht-technische Benutzer
Die Sumo Logic-Plattform ist so einfach zu navigieren, dass sowohl technische als auch nicht-technische Teams an Bord sind und individuelle Dashboards für ihre spezifischen Bedürfnisse erstellt haben. Die über 220 Mitarbeiter des Unternehmens – von Geschäftsanwendern in Marketing und Finanzen bis hin zu technischen Anwendern in den Bereichen Sicherheit und Entwicklung – verwenden Sumo Logic. Protokolle, Metriken und Dashboards liefern wertvolle Einblicke, die sowohl die tägliche Entscheidungsfindung als auch die strategische Planung für die Zukunft unterstützen.
„Die Einfachheit von Sumo Logic ist für unseren unternehmensweiten Einsatz von entscheidender Bedeutung. Andernfalls wäre es nur ein technisches Tool für Technologen gewesen.“
Ermöglichung einer erstklassigen Kundenanbindung und Reaktionsfähigkeit
Die Verbesserung des Kundeneinstiegs war ein früher und durchschlagender Erfolg mit Sumo Logic. Zu Beginn hat Standard Chartered nexus ein Best-Practice-Service-Level-Ziel (SLO) aufgestellt, das besagt, dass die Kunden bei der Einführung eines digitalen Bankdienstes einen schnellen und reibungslosen Prozess erleben werden. Die Bank hat ein SLO festgelegt, um Kundentransaktionen in weniger als 100 Millisekunden zu bearbeiten.
Durch die Nutzung der Überwachungs- und Datenanalysefunktionen von Sumo Logic über den gesamten Onboarding-Zyklus hinweg – sowohl vom Backend der Banking-Plattform als auch von der Benutzeroberfläche aus – konnten die DevOps-Teams Engpässe erkennen und potenzielle Ausfälle identifizieren. Mit diesen Erkenntnissen bewaffnet, optimierte das Team dann schnell den Geschäftsprozess.
„Sumo Logics Beobachtung unseres Kunden-Onboarding-Erlebnisses half uns, genau zu spüren, was der Kunde fühlte, und leitete uns bei der Gestaltung und Optimierung des Prozesses. Wir haben innerhalb von fünf Monaten zehn Prozessverbesserungen vorgenommen, die unsere Reaktionsfähigkeit erheblich beschleunigt haben. Wir liegen derzeit im Bereich von drei Minuten für ein durchgehendes Onboarding – weit unter unserem ursprünglichen SLO-Ziel“, teilte Faure mit. „Die Reaktionszeit unserer API für Listenkonten und Transaktionen liegt jetzt unter 30 ms.“
Vorantreiben und Fördern von geschäftsweiten Anwendungsfällen
Sumo Logic hat es Teams im gesamten Unternehmen ermöglicht, zusammenzuarbeiten und von einer einzigen Quelle der Wahrheit aus zu arbeiten. Dank dieser datengesteuerten Zusammenarbeit sind die Teams in der Lage, Produktfehler effizienter und schneller zu beheben, Sicherheitsprobleme zu lösen, neue Funktionen auf den Markt zu bringen und vieles mehr. Eine Handvoll der vielen Anwendungsfälle des Unternehmens sind:
- Sicherheitsüberwachung
„Wir haben aus den Protokollen unserer Plattform einen wirklich guten Datensatz erstellt, der in Sumo Logic für alle Anwendungsfälle der Sicherheitsüberwachung auf unserer Kundenplattform einfließt. Die Sumo Logic-Plattform bietet uns leistungsstarke Sicherheitsanalysen und Dashboarding-Funktionen, die uns über alles informieren, was mit der Anwendungssicherheit unserer Lösung zu tun hat“, so Faure. Faure erklärte beispielsweise: „Wir scannen unsere Codebasis stündlich und protokollieren alle auftretenden Schwachstellen. Dann erstellen wir automatisch Tickets für die Teams, die je nach Kritikalität innerhalb einer bestimmten SLA tätig werden. Dieser Prozess fördert die gute Zusammenarbeit zwischen unseren DevSecOps- und DevOps-Teams.“ - Bereitstellung von Produktkorrekturen
Mit der Beobachtungsfähigkeit von Sumo Logic können die Qualitätssicherungs- und DevOps-Teams Produktprobleme schnell beheben. „Das Testteam verfügt über Dashboards für Fehler, die es mit
einem Abfragelink an die Entwicklung weiterleiten kann. Von dort aus kann der Entwickler in den Daten bis zu dem Zeitpunkt zurückblicken, an dem der Fehler gefunden wurde, und alles verstehen. Sie können sich beispielsweise technische Metriken und Protokolle von einem der vielen Microservices ansehen, um den gesamten Kontext zu einem bestimmten Zeitpunkt zu erhalten. Mit all diesen Informationen können wir den Weg vom Defekt zur Lösung sehr schnell zurücklegen“, so Faure. - Anwendungsleistung
Das Site Reliability Engineering (SRE) Team überwacht die Zuverlässigkeit der Unternehmenssoftware in der Produktionsumgebung. Mithilfe von benutzerdefinierten Dashboards kann das Team schnell potenzielle Engpässe oder verbesserungsbedürftige Bereiche aufzeigen. „Unser SRE-Team arbeitet eng mit den Fachabteilungen zusammen und teilt die Datenerkenntnisse über alle Bereiche, die Aufmerksamkeit erfordern. Das Team konzentriert sich darauf, einen hohen Punktwert für die Anwendungsleistung beizubehalten, und wird das Leistungsproblem beheben, bevor es neue Funktionalitäten einführt“, so Faure.
