Заказчики: Восточный Банк Благовещенск; Финансовые услуги, инвестиции и аудит Подрядчики: Открытые Технологии Продукт: ЦОД Проекты создания и модернизацииДата проекта: 2014/02
|
Технология: Центры обработки данных - технологии для ЦОД
|
Компания Открытые Технологии, российский системный интегратор, сообщила в мае 2014 года о завершении проекта по построению вычислительной сети для нового центра обработки данных ОАО «Восточный экспресс банк».
До начала проекта основные вычислительные ресурсы банка располагались на двух территориально-распределенных площадках в Хабаровске. С момента их создания бизнес заказчика значительно вырос, и существующая инфраструктура стала ограничивать возможности дальнейшего развития. Поэтому было принято решение о создании нового центра обработки данных, который бы удовлетворял текущим и прогнозируемым потребностям банка.
В качестве исполнителя проекта была выбрана компания Открытые Технологии.
В рамках создания нового ЦОД перед интегратором была поставлена задача создания масштабируемой высокопроизводительной сетевой подсистемы, обеспечивающей непрерывный доступ пользователей и клиентов банка к информационным сервисам, размещенным в ЦОД, а также взаимодействие между структурными подразделениями и контроль доступа пользователей к внешним сетям. Дополнительно необходимо было предусмотреть будущую интеграцию вычислительной сети ЦОД с сетью резервного ЦОД, который банк планирует создать с целью обеспечения непрерывности работы сервисов в случае отказа основного дата-центра.
В ходе проектирования специалисты компании Открытые Технологии выполнили разработку:
- архитектуры сети с учетом потребностей ЦОД по количеству и типу подключаемого оборудования, пропускной способности каналов и производительности сети;
- стратегии защиты ЦОД от угроз из Интернет, корпоративной сети передачи данных (WAN) и сетей партнеров банка;
- концепции организации территориально-распределенной катастрофоустойчивой сети ЦОД и РЦОД.
Затем была выполнена поставка оборудования, произведена пуско-наладка физических и виртуальных компонентов решения, проведено внедрение систем управления и мониторинга физическими и виртуальными компонентами вычислительной сети ЦОД, а также устройствами информационной безопасности.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Построенная вычислительная сеть стала надежной основой для нового ЦОД, на базе которого были развернуты все основные информационные сервисы для пользователей и клиентов банка.
Как отметил руководитель проекта по организации нового ЦОД Попов О.В., «новый ЦОД повысил доступность наших информационных систем за счет применения современных средств хранения, обработки и передачи данных, при этом уменьшив операционные расходы на поддержание ИТ-инфраструктуры. Говоря о работе компании Открытые Технологии, хочется отметить высокий профессиональный уровень технических специалистов интегратора и слаженную работу команды управления проектом. Все основные этапы построения вычислительной сети ЦОД были выполнены в соответствии с первоначальным планом, что позволило нам осуществить ввод нового ЦОД в эксплуатацию и миграцию информационных сервисов в поставленные руководством сжатые сроки».
Подробнее о технической стороне проекта:
С целью повышения уровня унификации компонентов и снижения риска возникновения проблем взаимодействия вся вычислительная сеть ЦОД была построена с использованием оборудования одного производителя. Учитывая технологические преимущества оборудования для построения сетей ЦОД, а также необходимость легкой интеграции с существующей сетью заказчика, в качестве производителя активного сетевого оборудования, виртуальных коммутаторов, систем ИБ и систем управления сетью в проекте была выбрана компания Cisco Systems.
При построении вычислительной сети ЦОД использовалось оборудование Cisco Systems семейства Cisco Nexus, Cisco ASR и Cisco ASA, а также программное обеспечение Cisco Prime. Сетевое оборудование семейства Cisco Nexus было выбрано в связи с тем, что в нем максимальное внимание уделено надежности, производительности и критически важному для ЦОД функционалу.
Использование устройств серии Cisco ASR позволило повысить экономическую эффективность решения, так как одно и тоже устройство может выполнять в общем решении функции пограничного маршрутизатора, межсетевого экрана и устройства шифрования.
Фильтрацию трафика, а также глубокий анализ протоколов для предотвращения различных атак обеспечивают в решении признанные в индустрии устройства защиты Cisco ASA. А их интеграция с системами предотвращения вторжений значительно увеличивает возможности по противодействию современным угрозам ИБ.
В свою очередь, система мониторинга и управления Cisco Prime позволяет создавать единую консоль управления вычислительной сетью ЦОД, через которую централизованно выполняются процедуры настройки оборудования, управление конфигурациями, а также осуществляется мониторинг и обновление программного обеспечения на оборудовании.