Развитие эффективной ИТ-инфраструктуры банка – признак его стабильности и успешности

29 декабрь, 2009 - 17:36КО

Уходящий 2009 год выдался для банковского бизнеса весьма сложным, и характеризующимся не только перестановками в рейтингах, но и их «прореживанием». И в результате сокращения средств, направляемых на информационные технологии, ИТ-подразделениям пришлось решать весьма нетривиальные задачи: с одной стороны создавать необходимые предпосылки для сохранения прибыльности и дальнейшего развития бизнеса, с другой – обеспечивать работу ИТ в оптимальном, наиболее экономичном режиме.

Уверены, что знакомство с описанным ниже проектом будет весьма интересным для широких кругов ИТ-специалистов, так как для них приоткроется завеса над святая святых успешного финансового учреждения – его инфраструктурой. Ведь по основным финансовым показателям OTP Bank Plc. является крупнейшим банком Венгрии, также работающим в Словакии, Болгарии, Румынии, Хорватии, Сербии, России и Черногории. По размерам активов дочерний отечественный OTP Bank, о модернизации ИТ-инфраструктуры которого пойдет речь, на 1 ноября 2009 г., согласно рейтинговым оценкам Ассоциации украинских банков, занимает в нашей стране седьмое место. Его филиальная сеть на территории Украины насчитывает 204 точки продаж и 20 представительств, обслуживающих свыше 330 тысяч клиентов.

В условиях повсеместного требования сокращения ИТ-затрат при сохранении непрерывности и качества основных сервисов для сотрудников и клиентов, в OTP Bank существенная роль была отведена современным технологиям, нацеленным на оптимизацию банковских процессов и обеспечение их катастрофоустойчивости. Ведь поскольку практически все современные банковские операции требуют использования информационных систем, то их остановка, а тем более разрушение баз данных, в соответствии с украинским законодательством, нарушает права клиентов и служит основанием для прекращения деятельности таких финансовых организации.
Так вот, в уходящем 2009 году, ставшим последним для ряда финансовых и страховых компаний, в OTP Bank с целью дальнейшего развития была проведена централизация всех основных и части вспомогательных бизнес-процессов. В частности, завершен перевод филиалов на безбалансовый режим работы, централизованы процессы бухгалтерского учета, бэк-офиса, юридической службы, ИТ-поддержки филиалов. Принятая долгосрочная стратегия развития прикладных систем определила внедрение систем интернет-банкинга (OTPdirekt), CRM-системы для обслуживания корпоративного, среднего и малого бизнеса, автоматизированной банковской системы «Б2» и организацию корпоративного хранилища данных.

Закономерно, что такой рост требований со стороны бизнеса привел к увеличению нагрузки на ИТ-инфраструктуру банка и потребовал существенных усилий по ее модернизации. С этой целью в 2009 г. была инициирована модернизация ядра сети, а силами интегратора «МироМИКС Юнайтед» выполнены два крупных взаимосвязанных проекта (см. Рис): по внедрению системы виртуализации на основе серверов Dell и технологий VMWare и по созданию СХД с использованием массивов CLARiiON.

Элементы ИТ-инфраструктуры OTP Bank

Централизованная обработка данных банка опирается на симметричную архитектуру и осуществляется на двух территориально разнесенных на расстояние около 3 км площадках со своими системами по обеспечению резервного электропитания и охлаждения, связанных между собой «темной оптикой». На них размещены одинаковые СХД, к которым через SAN-окружение подключены лезвийные системы Dell с сотней работающих на них виртуальных серверов под управлением ПО от VMWare и VEEAM.

Развитие эффективной ИТ-инфраструктуры банка – признак его стабильности и успешности

Структурная схема катастрофоустойчивого решения OTP Bank

В рамках проектов была оптимизирована топология ядра/доступа сети. Увеличить пропускную способность ядра SAN позволило применение высокоскоростных оптических коммутаторов IBM/Brocade: два из них (модели 5300 – 80 портов, 8 Гб/c) инсталлированы на основном сайте, а вторая пара (IBM/Brocade 5100 – 40 портов, 8 Гб/c) заняла свое место на резервном. Ранее используемые коммутаторы были переконфигурированы и ныне используются в качестве элементов сети доступа.

СХД выполнена на базе массивов четвертого поколения Dell/EMC CLARiiON CX4-480 с 240 жесткими дисками (без остановки приложений расширяемых максимально до 480 дисков), объединенных в зависимости от предназначения LUN в RAID 5 и RAID 10 с общим объемом доступного пространства более 60 Тб и портами с возможностью горячего подключения FC-4. Каждый контроллер СХД содержит один двухъядерный процессор Intel Xeon (2,2 ГГц) и 8 ГБ защищенной ECC-памяти, а также четырьмя БП (мощностью 400 Вт), работающими по схеме N+1. Кроме того, на случай аварии системы питания полное сохранение данных из кэш-памяти записи осуществляется в специально зарезервированную системную область на диске. При этом задействуется два встроенных в СХД резервных ИБП (1 кВт). Несмотря на то, что подобное хранилище относится к классу Mid-Range, гарантированный уровень доступности массива соответствует классу «пять девяток», характерному для старших семейств СХД.

Вычислительные ресурсы платформы виртуализации представлены двумя популярными шасси Dell PowerEdge M1000e, каждое из которых заполнено 16 лезвийными серверами Dell PowerEdge M600 blade (2 сокета, 4 ядра, 32 ГБ RAM), с коммутаторами FiberChannel и модулями GbEthernet Pass-Thru.
На момент публикации на данной аппаратной платформе запущено свыше 110 серверов в виртуальном режиме, которые используются для поддержки основных бизнес-процессов банка, взаимодействующих с разноплановыми БД (в числе которых БД MS SQL, Oracle, Lotus). Параллельно функционирует также тестовая среда, включающая еще 130 виртуальных серверов. Построение такой архитектуры стало возможным благодаря применению внушительного списка взаимоувязанных программных продуктов.

ПО проекта: доминируют продукты от VMware

Лезвия Dell работают под управлением «облачной» ОС VMware vSphere 4.0.1 Enterprise, которая реализует возможности технологии виртуализации для преобразования ЦОД в упрощенные пулы ресурсов в соответствии с принципами cloud computing. Ее выбор был обоснован способностью пакета обеспечить безопасное (с минимальными рисками) отделение приложений и информации от сложной аппаратной базовой инфраструктуры банка и реализовать на ней гибкое и надежное предоставление новых ИТ-сервисов.

VMware vCenter Server обеспечивает централизованное управление средами vSphere с быстрой инициализацией, автоматической балансировкой нагрузки виртуальных машин, анализ и устранение неполадок, что упрощает выполнение тривиальных повседневных задач и улучшает административное управление средой в целом.

Развитие эффективной ИТ-инфраструктуры банка – признак его стабильности и успешности
Директор по информационным технологиям OTP Bank Сергей Попов: «Именно современным информационным технологиям и решениям отводится существенная роль в обеспечении оптимизации банковских процессов»
В свою очередь VMware vCenter Server Heartbeat позволил дополнительно использовать резервный сервер vCenter, куда непрерывно реплицируются настройки и данные с основного. Это приложение позволило получить более полные данные обо всех компонентах vCenter Server и обеспечить аварийное переключение сервера управления и базы данных по локальной (или глобальной) сети на резервный.

VMware vCenter Site Recovery Manager управляет процессами аварийного восстановления и реализует основные функции по созданию, тестированию и выполнению планов восстановления. Именно благодаря ему обеспечивается простой процесс подключения основного сайта к резервному и взаимодействие со специализированным ПО репликации хранилища. В качестве последнего в данном проекте используется пакет MirrorView от EMC. Основной режим репликации – синхронный.

План восстановления создан на резервном сайте из последовательно выполняемых типовых шагов, выполнение которых может контролироваться с консоли оператора. В их числе – остановка виртуальных машин (ВМ) в порядке, соответствующем их приоритетам на основном сайте. Затем, при необходимости, освобождение дополнительных ресурсов для восстанавливаемых ВМ на резервном. Далее осуществляется последовательное восстановление групп виртуальных машин по их приоритетам и заранее определяемым сценариям (включая выполнение соответствующих команд и скриптов).

Примечательно, что в случае возникновения на основном сайте экстренной ситуации, требующей немедленного аварийного восстановления защищаемых виртуальных машин, оператор инициирует исполнение данного плана нажатием одной кнопки. Еще одна интересная возможность построенной инфраструктуры – предварительная отладка и тестирование перспективных изменений в изолированном окружении на резервном сайте, не затрагивающем при этом работу основных производственных систем. После окончания тестов все временные объекты могут быть автоматически удалены, резервный сайт приведен в исходное состояние, а результаты экспериментов сохранены для дальнейшего анализа.

Выводы

В условиях продолжающегося кризиса доверия к банкам кроме общепринятых у нас вырисовывался еще один критерий для их сравнения. По нашему мнению, объективным косвенным признаком успешности банка является наличие у него эффективной, оптимальной, устойчивой к чрезвычайным ситуациям ИТ-инфраструктуры, гарантирующей выполнение всех бизнес-процессов финансового учреждения. К сожалению, в силу не только объективных причин, связанных со спецификой финансовой деятельности, ИТ-потенциал и технические подробности, свидетельствующие об уровне и эффективности многих из них, продолжают оставаться тайной для клиентов банка.

Частично следствием первого вывода является и второй: такая ИТ-инфраструктура должна быть построена с привлечением соответствующих специалистов на надежном, апробированном для данной модели использования оборудовании лидеров рынка, к которым, по мнению директора «МироМИКС Юнайтед» Олега Иванова, безусловно принадлежит продукция Dell.