`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Совершенствование ИТ – признак стабильности банка

Статья опубликована в №1-2 (713) от 26 января

0 
 

Прошедший год выдался для банков сложным, а их ИТ-подразделениям пришлось обеспечивать работу в оптимальном, наиболее экономичном режиме, одновременно закладывая необходимые предпосылки для сохранения прибыльности и дальнейшего развития бизнеса.

Совершенствование ИТ – признак стабильности банка
Директор по информационным технологиям OTP Bank Сергей Попов: «Именно современным информационным технологиям и решениям отводится существенная роль в обеспечении оптимизации банковских процессов»

Уверены, что знакомство с описанным ниже проектом будет весьма интересным для широких кругов ИТ-специалистов, так как для них приоткроется завеса над святая святых успешного финансового учреждения: его инфраструктурой. Ведь по основным финансовым показателям OTP Bank Plc. является крупнейшим банком Венгрии, работающим также в Словакии, Болгарии, Румынии, Хорватии, Сербии, России и Черногории. По размерам активов дочерний отечественный OTP Bank, о модернизации ИТ-инфраструктуры которого пойдет речь, на 1 ноября 2009 г., согласно рейтинговым оценкам Ассоциации украинских банков, занимает в нашей стране седьмое место. Его филиальная сеть на территории Украины насчитывает 204 точки продаж и 20 представительств, обслуживающих свыше 330 тыс. клиентов.

В условиях повсеместного требования сокращения ИТ-затрат при сохранении непрерывности и качества основных сервисов для сотрудников и клиентов в OTP Bank существенная роль была отведена современным технологиям, ориентированным на оптимизацию банковских процессов и обеспечение их катастрофоустойчивости. Ведь поскольку практически все современные банковские операции требуют использования информационных систем, их остановка, а тем более разрушение баз данных, в соответствии с украинским законодательством, нарушают права клиентов и служат основанием для прекращения деятельности таких финансовых организаций.

Так вот, в минувшем 2009 г., ставшем последним для ряда финансовых и страховых компаний, в OTP Bank с целью дальнейшего развития была проведена централизация всех основных и ряда вспомогательных бизнес-процессов. В частности, завершен перевод филиалов на безбалансовый режим работы, централизованы процессы бухгалтерского учета, бэк-офиса, юридической службы, ИТ-поддержки. В соответствии с принятой долгосрочной стратегией развития прикладных систем были внедрены система интернет-банкинга (OTPdirect), CRM-системы для обслуживания корпоративного, среднего и малого бизнеса, автоматизированная банковская система «Б2» и организовано корпоративное хранилище данных.

Закономерно, что такой рост требований со стороны бизнеса привел к увеличению нагрузки на ИТ-инфраструктуру банка, в результате понадобились существенные усилия по ее совершенствованию. С этой целью в 2009 г. была инициирована модернизация ядра сети, а силами интегратора «МироМИКС Юнайтед» выполнены два крупных взаимосвязанных проекта (рис.): по внедрению системы виртуализации на основе серверов Dell и технологий VMware и по созданию СХД с использованием массивов CLARiiON.

Централизованная обработка данных банка опирается на симметричную архитектуру и осуществляется на двух территориально разнесенных на расстояние около 3 км площадках с автономными системами обеспечения резервного электропитания и охлаждения, связанными между собой «темной оптикой». На них размещены одинаковые СХД, к которым через SAN-окружение подключены лезвийные системы Dell с сотней работающих на них виртуальных серверов под управлением ПО от VMware и VEEAM.

В рамках проектов оптимизирована топология ядра/доступа сети. Увеличить пропускную способность ядра SAN позволило применение высокоскоростных оптических коммутаторов IBM/Brocade: два из них (модели 5300 – 80 портов, 8 Гб/c) инсталлированы на основном сайте, а вторая пара (IBM/Brocade 5100 – 40 портов, 8 Гб/c) заняла свое место на резервном. Ранее используемые коммутаторы были переконфигурированы и применяются в качестве элементов сети доступа.

СХД выполнена на базе массивов четвертого поколения Dell/EMC CLARiiON CX4-480 с 240 жесткими дисками (без остановки приложений, расширяемых максимально до 480 дисков), объединенных в зависимости от предназначения LUN в RAID 5 и RAID 10 с общим объемом доступного пространства более 60 ТБ и портами с возможностью горячего подключения FC-4. Каждый контроллер СХД содержит один двухъядерный процессор Intel Xeon (2,2 ГГц) и 8 ГБ защищенной ECC-памяти, а также оснащен четырьмя БП (мощностью 400 Вт), работающими по схеме N+1. Кроме того, на случай аварии системы питания полное сохранение данных из кэш-памяти записи осуществляется в специально зарезервированную системную область на диске. При этом задействуется два встроенных в СХД резервных ИБП (1 кВт). Несмотря на то что подобное хранилище относится к классу Mid-Range, гарантированный уровень доступности массива соответствует классу «пять девяток», характерному для старших семейств СХД.

Вычислительные ресурсы платформы виртуализации представлены двумя популярными шасси Dell PowerEdge M1000e, каждое из которых заполнено 16 лезвийными серверами Dell PowerEdge M600 blade (2 процессорных гнезда, 4 ядра, 32 ГБ RAM), с коммутаторами FC и модулями GbEthernet Pass-Thru.

На момент публикации на данной аппаратной платформе запущено свыше 110 серверов в виртуальном режиме, которые используются для поддержки основных бизнес-процессов банка, взаимодействующих с разноплановыми БД (в их числе – Microsoft SQL, Oracle, Lotus). Параллельно функционирует тестовая среда, включающая еще 130 виртуальных серверов. Построение такой архитектуры стало возможным благодаря применению внушительного списка взаимоувязанных программных продуктов.

ПО проекта: доминирует VMware

«Лезвия» Dell работают под управлением «облачной» ОС VMware vSphere 4.0.1 Enterprise, которая реализует возможности технологии виртуализации для преобразования ЦОД в упрощенные пулы ресурсов в соответствии с принципами cloud computing. Ее выбор был обоснован способностью пакета обеспечить безопасное (с минимальными рисками) отделение приложений и информации от сложной аппаратной базовой инфраструктуры банка и реализовать на ней гибкое и надежное предоставление новых ИТ-сервисов.

VMware vCenter Server предоставляет возможность централизованного управления средами vSphere с быстрой инициализацией, автоматической балансировкой нагрузки виртуальных машин, а также анализа и устранения неполадок. В результате упрощается выполнение тривиальных повседневных задач и улучшается управление средой в целом.

Совершенствование ИТ – признак стабильности банка
Структурная схема катастрофоустойчивого решения OTP Bank

В свою очередь VMware vCenter Server Heartbeat позволил дополнительно использовать резервный сервер vCenter, куда непрерывно реплицируются настройки и данные с основного. С помощью этого приложения получены более полные данные обо всех компонентах vCenter Server и обеспечено аварийное переключение сервера управления и БД по локальной (или глобальной) сети на резервный.

VMware vCenter Site Recovery Manager управляет процессами аварийного восстановления и реализует основные функции по созданию, тестированию и выполнению планов восстановления. Именно благодаря ему обеспечиваются простой процесс подключения основного сайта к резервному и взаимодействие со специализированным ПО репликации хранилища. В качестве последнего в проекте используется пакет MirrorView от EMC. Основной режим репликации – синхронный.

План восстановления создан на резервном сайте из последовательных типовых шагов, выполнение которых может контролироваться с консоли оператора. В их числе – остановка виртуальных машин (ВМ) в порядке, соответствующем их приоритетам на основном сайте. Затем (при необходимости) – освобождение дополнительных ресурсов для восстанавливаемых ВМ на резервном. Далее осуществляется последовательное восстановление групп виртуальных машин по их приоритетам и заранее определяемым сценариям (включая выполнение соответствующих команд и скриптов).

Примечательно, что в случае возникновения на основном сайте экстренной ситуации, требующей немедленного аварийного восстановления защищаемых виртуальных машин, оператор инициирует исполнение данного плана нажатием одной кнопки. Другая интересная возможность построенной инфраструктуры – предварительная отладка и тестирование перспективных изменений в изолированном окружении на резервном сайте, не затрагивающем при этом работу основных производственных систем. После окончания тестов все временные объекты могут быть автоматически удалены, резервный сайт приведен в исходное состояние, а результаты экспериментов сохранены для дальнейшего анализа.

В условиях продолжающегося кризиса доверия к банкам, кроме общепринятых, вырисовывался еще один критерий для их сравнения – объективным косвенным признаком успешности финансового учреждения может служить наличие у него эффективной, оптимальной, устойчивой к чрезвычайным ситуациям ИТ-инфраструктуры, гарантирующей выполнение всех бизнес-процессов. К сожалению, в силу не только объективных причин, связанных со спецификой финансовой деятельности, ИТ-потенциал и технические подробности, свидетельствующие об уровне и эффективности многих из них, продолжают оставаться тайной для клиентов банка.

Частично следствием первого вывода является и второй: такая ИТ-инфраструктура должна быть построена с привлечением соответствующих специалистов на надежном, апробированном для данной модели использования оборудовании лидеров рынка.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT