Проект

Открытые Технологии построили вычислительную сеть для нового ЦОД «Восточного экспресс банка»

Заказчики: Восточный Банк

Благовещенск; Финансовые услуги, инвестиции и аудит

Продукт: ЦОД Проекты создания и модернизации

Дата проекта: 2014/02
Технология: ЦОД
подрядчики - 215
проекты - 510
системы - 258
вендоры - 159
Технология: Центры обработки данных - технологии для ЦОД
подрядчики - 388
проекты - 947
системы - 690
вендоры - 253

Компания Открытые Технологии, российский системный интегратор, сообщила в мае 2014 года о завершении проекта по построению вычислительной сети для нового центра обработки данных ОАО «Восточный экспресс банк».

До начала проекта основные вычислительные ресурсы банка располагались на двух территориально-распределенных площадках в Хабаровске. С момента их создания бизнес заказчика значительно вырос, и существующая инфраструктура стала ограничивать возможности дальнейшего развития. Поэтому было принято решение о создании нового центра обработки данных, который бы удовлетворял текущим и прогнозируемым потребностям банка.

В качестве исполнителя проекта была выбрана компания Открытые Технологии.

В рамках создания нового ЦОД перед интегратором была поставлена задача создания масштабируемой высокопроизводительной сетевой подсистемы, обеспечивающей непрерывный доступ пользователей и клиентов банка к информационным сервисам, размещенным в ЦОД, а также взаимодействие между структурными подразделениями и контроль доступа пользователей к внешним сетям. Дополнительно необходимо было предусмотреть будущую интеграцию вычислительной сети ЦОД с сетью резервного ЦОД, который банк планирует создать с целью обеспечения непрерывности работы сервисов в случае отказа основного дата-центра.

В ходе проектирования специалисты компании Открытые Технологии выполнили разработку:

  • архитектуры сети с учетом потребностей ЦОД по количеству и типу подключаемого оборудования, пропускной способности каналов и производительности сети;
  • стратегии защиты ЦОД от угроз из Интернет, корпоративной сети передачи данных (WAN) и сетей партнеров банка;
  • концепции организации территориально-распределенной катастрофоустойчивой сети ЦОД и РЦОД.

Затем была выполнена поставка оборудования, произведена пуско-наладка физических и виртуальных компонентов решения, проведено внедрение систем управления и мониторинга физическими и виртуальными компонентами вычислительной сети ЦОД, а также устройствами информационной безопасности.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Построенная вычислительная сеть стала надежной основой для нового ЦОД, на базе которого были развернуты все основные информационные сервисы для пользователей и клиентов банка.

Как отметил руководитель проекта по организации нового ЦОД Попов О.В., «новый ЦОД повысил доступность наших информационных систем за счет применения современных средств хранения, обработки и передачи данных, при этом уменьшив операционные расходы на поддержание ИТ-инфраструктуры. Говоря о работе компании Открытые Технологии, хочется отметить высокий профессиональный уровень технических специалистов интегратора и слаженную работу команды управления проектом. Все основные этапы построения вычислительной сети ЦОД были выполнены в соответствии с первоначальным планом, что позволило нам осуществить ввод нового ЦОД в эксплуатацию и миграцию информационных сервисов в поставленные руководством сжатые сроки».

Подробнее о технической стороне проекта:

С целью повышения уровня унификации компонентов и снижения риска возникновения проблем взаимодействия вся вычислительная сеть ЦОД была построена с использованием оборудования одного производителя. Учитывая технологические преимущества оборудования для построения сетей ЦОД, а также необходимость легкой интеграции с существующей сетью заказчика, в качестве производителя активного сетевого оборудования, виртуальных коммутаторов, систем ИБ и систем управления сетью в проекте была выбрана компания Cisco Systems.

При построении вычислительной сети ЦОД использовалось оборудование Cisco Systems семейства Cisco Nexus, Cisco ASR и Cisco ASA, а также программное обеспечение Cisco Prime. Сетевое оборудование семейства Cisco Nexus было выбрано в связи с тем, что в нем максимальное внимание уделено надежности, производительности и критически важному для ЦОД функционалу.

Использование устройств серии Cisco ASR позволило повысить экономическую эффективность решения, так как одно и тоже устройство может выполнять в общем решении функции пограничного маршрутизатора, межсетевого экрана и устройства шифрования.

Фильтрацию трафика, а также глубокий анализ протоколов для предотвращения различных атак обеспечивают в решении признанные в индустрии устройства защиты Cisco ASA. А их интеграция с системами предотвращения вторжений значительно увеличивает возможности по противодействию современным угрозам ИБ.

В свою очередь, система мониторинга и управления Cisco Prime позволяет создавать единую консоль управления вычислительной сетью ЦОД, через которую централизованно выполняются процедуры настройки оборудования, управление конфигурациями, а также осуществляется мониторинг и обновление программного обеспечения на оборудовании.