Пример решения: Модернизация системы хранения данных и внедрение комнаты безопасности ИТ-ресурсов в Банке МосквыСовместный проект «Крок» и HP по модернизации системы хранения данных Банка Москвы. В рамках проекта была внедрена уникальная технология, решающая ряд задач, связанных с хранением данных. Впервые в России восстановление данных после «нежелательных» изменений происходит при условии минимального простоя системы (1-2 мин.) и при объеме данных в десятки терабайт. Для обеспечения физической защиты данных «Крок» и Lampertz внедрили одну из крупнейших в России ИТ-комнату безопасности Lampertz площадью 80 квадратных метров. О Банке Москвы Банк Москвы — универсальное финансово-кредитное учреждение, предоставляющее полный пакет банковских услуг, в числе которых расчетные, кредитные, карточные, документарные и иные банковские операции, осуществляемые в российской и иностранной валютах. Банк Москвы представлен практически во всех экономически значимых регионах страны. Общее количество региональных обособленных подразделений Банка, которые обслуживают около 83 тыс. корпоративных клиентов и 5,9 млн физических лиц, составляет 154 (филиалы, дополнительные офисы, операционные кассы и обменные пункты). В Банке Москвы действует собственный процессинговый центр, обслуживающий все карточные программы Банка. К 01.04.2006 г. Банком эмитировано свыше 5,5 млн карт. Процессинговый центр Банка сертифицирован Visa International и Europay International и располагает широкой сетью банкоматов (около 920) и пунктов выдачи наличных. Цели и задачи проекта В результате интенсивного роста бизнеса банка и, как следствие, увеличения объема данных и количества пользователей системы возникла проблема нехватки дискового пространства и недостаточной производительности системы, а значит потребность в модернизации катастрофоустойчивой системы хранения данных. Одним из необходимых условий проведения работ было полное сохранение работоспособности процессингового центра. Проект по модернизации системы хранения данных стал частью глобального проекта по созданию резервного процессингового центра Банка Москвы в 30 километрах от центрального офиса. Также в рамках проекта специалистами компании «Крок» и HP должны были решить задачу по обеспечению минимизации времени простоя системы после «нежелательных» изменений. Тем самым предоставив сотрудникам и клиентам Банка Москвы стабильное функционирование банковской системы. Целью следующего проекта стало обеспечение физической защищенности данных Банка. Для реализации главной задачи проекта — подготовки технологического помещения для Центра обработки данных Банка, использовалось модульное решение «ИТ-комната Lampertz». Решение гарантирует сохранность и работоспособность ЦОД при любых физических воздействиях. Помещение состоит из сложного комплекса инженерных систем необходимых для обеспечения бесперебойной работы вычислительного оборудования и систем хранения данных. Компоненты решения по модернизации системы хранения Аппаратное обеспечение
Программное обеспечение
Компоненты решения по защите ЦОД
Решение Начальный этап проекта включил нагрузочное тестирование системы хранения и оценку ее производительности при различных вариантах организации дискового хранилища. В результате была предложена оптимальная конфигурация системы, соответствующая прогнозам Банка относительно роста бизнеса. В ближайшие два года Банк планирует увеличение объема дискового пространства каждого массива на 16 Тбайт. Затем была проведена модернизация дискового пространства. Система хранения данных процессингового центра банка состоит из двух территориально разнесенных массивов, расположенных в основном и резервном центрах обработки данных (ЦОД). Проект уникален своей технологией, позволяющей при «нежелательных» изменениях в основном ЦОДе защитить целостность данных в резервном ЦОДе. Репликация данных между массивами осуществляется синхронно. Такой механизм наиболее полезен при изменении программного обеспечения ядра процессингового центра, а также использовании разного рода программных исправлений, как системных, так и прикладных. Механизм активизируется при внесении любых изменений в данные основного ЦОД (например, изменений, связанных с обновлением версий ПО) — в тот же момент в резервной системе хранения создается «мгновенный снимок», локальная копия данных на текущий момент времени. Для внедрения системы жизнеобеспечения и защиты данных «Крок» как генеральный подрядчик проекта курировал строительную подготовку помещения ЦОД. Специалисты «Крок» оснастили его системой кондиционирования технологических помещений, системой раннего обнаружения пожара, системой контроля и управления доступом, структурированной кабельной системой (СКС) SYSTIMAX, сетью электроснабжения, системами бесперебойного и гарантированного электроснабжения. Также в ИТ-комнату Lampertz была вмонтирована российская автоматическая установка газового пожаротушения (АУГП), позволяющая обнаруживать и подавлять очаги возгорания в любой точке помещения. Сборку и монтаж систем безопасности провели сотрудники компании Lampertz. Результаты и перспективы Модернизация системы хранения данных позволит Банку Москвы в течение ближайших двух лет не сталкиваться с проблемой нехватки дискового пространства и производительности системы хранения данных. Была обеспечена целостность данных процессинговой системы и гарантия их доступности для пользователей. Теперь система в любой момент может переключаться на резервный ЦОД и использовать данные в том состоянии, в котором они находились до начала изменений. Технология для создания локальных копий данных внутри массива, реализованная с помощью программного обеспечения HP, позволяет проводить обратную синхронизацию данных из резервного центра в основной и переключение системы обратно в основной центр. Использование такого подхода позволяет задействовать ресурсы резервных систем для разгрузки основных от «тяжелых» процессов, связанных с построением аналитики и резервным копированием процессов. Комната безопасности Lampertz благодаря абсолютной непроницаемости своей конструкции защищает все находящиеся в ней вычислительные ресурсы Банка от несанкционированного доступа, вандализма, огня, жидкости для тушения пожаров, коррозийных газов, электромагнитного излучения, взрывов, пыли, падающих обломков и магнитных полей. Установленная система кондиционирования уменьшает вероятность возникновения локальных зон перегрева, которые могут привести к временному или полному выходу из строя компонентов вычислительных систем. Использование источников бесперебойного питания на 30-40% снижает преждевременный выход из строя процессоров, накопителей и других элементов вычислительной техники, чувствительных к перепадам напряжения. Немаловажно также, что инженерные системы жизнеобеспечения существенно сокращают затраты на эксплуатацию оборудования ЦОД. Владимир Мишугин, заместитель директора департамента ИТ Банка Москвы: «Для нас важно было найти подрядчиков, способных реализовать и внедрить технологию восстановления данных и защиты их от «неправильных» изменений. Организация создания «мгновенных снимков» — один из наиболее сложных этапов в глобальном проекте построения резервного процессингового центра. В дальнейшем мы планируем объединить резервный и основной центры в географически распределенный кластер. Для этого нам необходимо было обеспечить две разнесенные системы хранения данных программным обеспечением для синхронной репликации и механизмами создания «мгновенных» снимков. Специалисты «Крок» и HP успешно справились с этой нетривиальной задачей». Александр Мартынов, директор по ИТ Банка Москвы: «На новую площадку будет перенесен основной ЦОД Банка Москвы — новое ядро информационной системы, которое позволит Банку обеспечивать стабильное обслуживание клиентов даже в случае серьезных техногенных катастроф. Мы постоянно работаем над обеспечением непрерывности работы всех банковских сервисов средствами ИТ, поскольку непрерывность предоставления услуг является одной из важнейших задач крупного розничного банка. Полагаю, что нам удалось сделать качественный прорыв в решении этой задачи». |
