Заказчики: Восточный Банк Благовещенск; Финансовые услуги, инвестиции и аудит Подрядчики: Открытые Технологии Продукт: ЦОД Проекты создания и модернизацииДата проекта: 2014/02
|
Технология: Центры обработки данных - технологии для ЦОД
|
Компания Открытые Технологии, российский системный интегратор, сообщила в мае 2014 года о завершении проекта по построению вычислительной сети для нового центра обработки данных ОАО «Восточный экспресс банк».
До начала проекта основные вычислительные ресурсы банка располагались на двух территориально-распределенных площадках в Хабаровске. С момента их создания бизнес заказчика значительно вырос, и существующая инфраструктура стала ограничивать возможности дальнейшего развития. Поэтому было принято решение о создании нового центра обработки данных, который бы удовлетворял текущим и прогнозируемым потребностям банка.
В качестве исполнителя проекта была выбрана компания Открытые Технологии.
В рамках создания нового ЦОД перед интегратором была поставлена задача создания масштабируемой высокопроизводительной сетевой подсистемы, обеспечивающей непрерывный доступ пользователей и клиентов банка к информационным сервисам, размещенным в ЦОД, а также взаимодействие между структурными подразделениями и контроль доступа пользователей к внешним сетям. Дополнительно необходимо было предусмотреть будущую интеграцию вычислительной сети ЦОД с сетью резервного ЦОД, который банк планирует создать с целью обеспечения непрерывности работы сервисов в случае отказа основного дата-центра.
В ходе проектирования специалисты компании Открытые Технологии выполнили разработку:
- архитектуры сети с учетом потребностей ЦОД по количеству и типу подключаемого оборудования, пропускной способности каналов и производительности сети;
- стратегии защиты ЦОД от угроз из Интернет, корпоративной сети передачи данных (WAN) и сетей партнеров банка;
- концепции организации территориально-распределенной катастрофоустойчивой сети ЦОД и РЦОД.
Затем была выполнена поставка оборудования, произведена пуско-наладка физических и виртуальных компонентов решения, проведено внедрение систем управления и мониторинга физическими и виртуальными компонентами вычислительной сети ЦОД, а также устройствами информационной безопасности.ВТБ внедрил новую российскую платформу по управлению закупками
Построенная вычислительная сеть стала надежной основой для нового ЦОД, на базе которого были развернуты все основные информационные сервисы для пользователей и клиентов банка.
Как отметил руководитель проекта по организации нового ЦОД Попов О.В., «новый ЦОД повысил доступность наших информационных систем за счет применения современных средств хранения, обработки и передачи данных, при этом уменьшив операционные расходы на поддержание ИТ-инфраструктуры. Говоря о работе компании Открытые Технологии, хочется отметить высокий профессиональный уровень технических специалистов интегратора и слаженную работу команды управления проектом. Все основные этапы построения вычислительной сети ЦОД были выполнены в соответствии с первоначальным планом, что позволило нам осуществить ввод нового ЦОД в эксплуатацию и миграцию информационных сервисов в поставленные руководством сжатые сроки».
Подробнее о технической стороне проекта:
С целью повышения уровня унификации компонентов и снижения риска возникновения проблем взаимодействия вся вычислительная сеть ЦОД была построена с использованием оборудования одного производителя. Учитывая технологические преимущества оборудования для построения сетей ЦОД, а также необходимость легкой интеграции с существующей сетью заказчика, в качестве производителя активного сетевого оборудования, виртуальных коммутаторов, систем ИБ и систем управления сетью в проекте была выбрана компания Cisco Systems.
При построении вычислительной сети ЦОД использовалось оборудование Cisco Systems семейства Cisco Nexus, Cisco ASR и Cisco ASA, а также программное обеспечение Cisco Prime. Сетевое оборудование семейства Cisco Nexus было выбрано в связи с тем, что в нем максимальное внимание уделено надежности, производительности и критически важному для ЦОД функционалу.
Использование устройств серии Cisco ASR позволило повысить экономическую эффективность решения, так как одно и тоже устройство может выполнять в общем решении функции пограничного маршрутизатора, межсетевого экрана и устройства шифрования.
Фильтрацию трафика, а также глубокий анализ протоколов для предотвращения различных атак обеспечивают в решении признанные в индустрии устройства защиты Cisco ASA. А их интеграция с системами предотвращения вторжений значительно увеличивает возможности по противодействию современным угрозам ИБ.
В свою очередь, система мониторинга и управления Cisco Prime позволяет создавать единую консоль управления вычислительной сетью ЦОД, через которую централизованно выполняются процедуры настройки оборудования, управление конфигурациями, а также осуществляется мониторинг и обновление программного обеспечения на оборудовании.