Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект модернизации центра обработки данных и построения защищенного канала до удаленного филиала в банке

КРОК: ИСТИННЫЕ ПОТРЕБНОСТИ ЗАКАЗЧИКА

Всякий проект, предполагающий модернизацию имеющейся у заказчика информационной системы (а в нашем случае это именно так), начинается с предпроектного обследования этой системы. В компании КРОК главной целью такого обследования считают выяснение истинных проблем и потребностей заказчика, который может не знать или иметь неверные представления о том, что в его системе плохо и что следует сделать для улучшения ее работы. Кстати, в ходе беседы с представителями КРОКа обнаружилось, что при составлении задачи мы, похоже, упустили из виду весьма существенную потребность гипотетического Банка. Однако не будем забегать вперед.

"Принцип единоначалия"

Интеграторский проект не был бы интеграторским, если бы его реализация не требовала участия специалистов из нескольких разных областей. Между тем заказчику удобнее решать все вопросы с кем-то одним. Именно поэтому в КРОКе у каждого проекта есть так называемый менеджер проекта, который представляет перед заказчиком компанию, напрямую взаимодействует с ним и имеет все полномочия для управления и координации необходимых работ по проекту внутри отдельных подразделений КРОКа.

Ознакомившись с изложением проблем заказчика, менеджер проекта обычно предлагает провести предпроектное обследование. Одновременно с уточнением (выяснением) сути проблемы специалисты КРОКа исследуют обстоятельства, существенные для будущей реализации проекта. К примеру, возможность установки и настройки нового оборудования в обычные рабочие часы позволила бы провести модернизацию быстрее и дешевле. Однако, судя по опыту, с банками это удается редко: обычно все приходится делать по вечерам и в выходные. В отношении филиала КРОК заинтересовался вопросом о том, проводились ли уже в помещении отделочные работы: если нет, целесообразно было бы вести монтаж сетевого оборудования в контакте со строителями (ремонтниками) - преимущества такого взаимодействия очевидны.

Когда предпроектное обследование завершено, менеджер проекта определяет, специалисты каких подразделений должны войти в команду по созданию и реализации проекта, а затем предметно распределяет, кому и какая часть работы будет поручена. Команда разрабатывает эскизный проект, обычно содержащий более одного варианта решения (например, два - минимальный и оптимальный). В нем расписываются возможные финансовые схемы, поставщики, приблизительные (а если потребуется, то и более точные) сроки выполнения работ. Эскизный проект КРОК чаще всего составляет бесплатно.

После этих предварительных работ проект представляется заказчику (как правило, хотя и не обязательно, на его территории) и обсуждается с ним. В ходе обсуждения формируется окончательный вариант решения; он может соответствовать одному из предложенных, может претерпеть определенные изменения. Итоговый проект зачастую представляет собой некий оптимальный вариант, в котором учтены мнения обеих сторон по техническим требованиям и материальным параметрам.

Нам тоже был выделен менеджер, вместе с которым мы имитировали предпроектное исследование (ибо провести его по-настоящему за неимением банка было невозможно) и наметили основные положения эскизного проекта.

Точности ради следует добавить, что в отдельных довольно редких случаях в эскизном проекте необходимости нет. Некоторые крупные организации (особенно это характерно для промышленных корпораций, скажем нефтяных холдингов) имеют мощное собственное ИТ-подразделение, способное самостоятельно поставить задачу, грамотно решить ее и принести в КРОК уже готовое техническое задание. В этом случае компания также выделяет менеджера проекта, с которым заказчик контактирует по поводу цен, сроков, технических деталей реализации и т. п.

Серверы

Конфигурация серверов зависит от технических требований конкретной АБС, и представители КРОКа не стали описывать ее подробно, хотя отметили, что для DiasoftBANK и RS-Bank компания имеет наработанные аппаратные конфигурации. С "Ва-Банком" им сталкиваться не приходилось, но проблем не должно быть и здесь: это такое же приложение с архитектурой "клиент - сервер", как и другие АБС, значит, масштабирование достигается за счет увеличения вычислительной мощности серверов.

Для надежности важные компоненты серверов дублируются, в качестве же максимального варианта с точки зрения отказоустойчивости специалисты КРОК порекомандовали установить в головном офисе кластер. Кластеры начального уровня сейчас относительно недороги, а преимущества кластерных решений очевидны и пренебрегать ими не стоит. Однако необходимо понимать, что кластер мало чем поможет в случае сбоя в АБС, в отличие от сбоев аппаратуры, ОС или СУБД: если программа не рассчитана на работу в кластере (а с современными АБС дело пока так и обстоит), она не сможет воспользоваться его преимуществами.

Нынешний сервер головного офиса специалисты КРОК предложили для дополнительной экономии средств передать в петербургский филиал.

Хранение данных

Сформулированным в задаче требованиям к обеспечению сохранности данных, по мнению представителей КРОКа, лучше всего удовлетворяет архитектура SAN - выделенная сеть хранения.

В последнее время архитектура SAN применяется все чаще и, кстати, решения на основе SAN хорошо масштабируются.

Если требуется хранить объемы данных порядка терабайта, то в качестве накопителей КРОК мог бы предложить модульные дисковые массивы серии ЕМА 8000 компании Compaq. Они самодостаточны в плане резервирования (т. е. все их важные компоненты задублированы) и являются наращиваемыми - их емкость можно увеличивать практически неограниченно. А когда RAID-массивов Compaq недостаточно, КРОК устанавливает функционально более мощное (и дорогое) оборудование компании EMC.

Дополнительно можно предусмотреть и удаленное зеркалирование дисковых систем, что будет стоить от $200 тыс. до $500 тыс. Крупные банки с готовностью идут на такие расходы, понимая, что это существенно повышает сохранность информации.

Обязательным компонентом архитектуры SAN помимо дисковых массивов является система резервного копирования (архивирования). Стример можно присоединить непосредственно к серверу или к специальному серверу в сети, на который будутстекаться все данные, но банкам обычно не подходит ни то ни другое, поскольку слишком загружены и сервер, и сеть. Чтобы их освободить, для резервирования выделяют особый сегмент сети, обычный или петлю Fibre Channel; в Compaq эта технология называется Enterprise Backup Solution. Когда объемы архивируемых данных составляют сотни гигабайт или переваливают за терабайт, что, в общем, для банков типично, такое решение вполне оправдано.

Защита от сбоев электропитания

На случай отключения электроэнергии КРОК рекомендует установить на входе электросети Банка два мощных ИБП (они будут дублировать друг друга), подобрав число батарей так, чтобы при отключении питания все системы успевали корректно закрыться, не потеряв никаких данных. Для этой цели хорошо подойдут устройства APC Symmetra. Если потребуется, для обеспечения длительного периода бесперебойного питания КРОК может установить и дизель-генератор, но при описанных в задаче параметрах Банка это вряд ли целесообразно.

Локальная сеть

Для сетей небольших офисов (а именно в эту категорию попадает сеть нашего Банка) КРОК применяет типовое решение на базе оборудования Cisco, которое и было нам предложено, поскольку удовлетворяет как стандартным требованиям к сетям такого рода, так и требованиям, изложенным в задаче.

Сеть разбивается на три уровня: доступа (access layer), магистральный (core layer) и уровень так называемой серверной фермы (server farm). Уровень доступа, к которому подключаются конечные пользователи, образуют два 48-портовых коммутатора Catalyst 3548-XL, соединенных в стек, - при увеличении числа пользователей к стеку просто добавляются новые коммутаторы.

На магистральном уровне предлагается использовать коммутаторы 3550-12T, специально предназначенные для небольших сетей, недорогие и высокопроизводительные. Сеть Банка сможет работать и с одним таким коммутатором, но для надежности и отказоустойчивости лучше, чтобы их было два: в случае отказа одного другой автоматически возьмет на себя его функции. Магистральный уровень будет осуществлять маршрутизацию между виртуальными локальными сетями (ViLAN), в которые превратятся сегменты нынешней сети. Уровень серверной фермы может обслуживаться коммутатором 3524-XL - таким же, как на уровне доступа, только 24-портовым; к нему будут подключаться серверы. Все коммутаторы связываются друг с другом по протоколу Gigabit Ethernet.

Описанная конфигурация отказоустойчива, обеспечит все возможности защиты, поскольку у портов коммутаторов есть функция security port, и обладает гигантским запасом производительности, достаточным для любых СУБД и приложений. А то, что все коммутаторы относятся к одной серии, упростит администрирование сети и снизит затраты на ее эксплуатацию.

Централизованное управление сетевыми устройствами предполагается осуществлять с помощью программы Cisco Works for Windows, предназначенной для небольших сетей. Она дает возможность построить карту сети, собирает всевозможные сообщения о неполадках, обеспечивает разнообразные функции администрирования, позволяет видеть состояние всех устройств сети, как локальной (в центральном офисе), так и удаленной (в филиале), отслеживать изменения в их конфигурации, удаленно их конфигурировать.

Для филиала, видимо, достаточно будет одного коммутатора 3548-XL на уровне доступа.

Но если требование троекратного запаса производительности означает возможность увеличить втрое число рабочих мест без установки дополнительных сетевых устройств, то все же придется поставить два.

Связь с филиалом

Для связи центрального офиса с филиалом предлагается использовать маршрутизаторы Cisco. Они позволят связываться как по каналу "точка - точка", так и через интернет с обеспечением надлежащей защиты. В обоих случаях используется протокол IP.

Если речь идет о единственном филиале, достаточно будет поставить с обеих сторон по маршрутизатору типа Cisco 2620 с программным обеспечением IP+ и системой шифрования IPSec. Серии младше этой, скажем 1700, недостаточно производительны, особенно если требуется шифрование, которое создает дополнительную нагрузку на процессор, - устройства 2620 снабжены платами аппаратного шифрования. Кроме того, они являются мультисервисными, - и здесь в нашей беседе неожиданно возникла тема телефона, о котором в условии задачи речи не было: маршрутизатор 2620 способен служить и голосовым шлюзом, а значит, подключив к маршрутизаторам центрального офиса и филиала соответствующие АТС, мы сможем осуществлять по одному и тому же выделенному каналу как передачу данных, так и телефонную связь. Еще больше интересных перспектив открывает IP-телефония.

Закончим, однако, с маршрутизаторами. Если Банк предполагает в дальнейшем открывать и другие филиалы, то в центральном офисе КРОК порекомендовал бы сразу установить маршрутизатор более высокого класса, например 3662, более производительный и с большим числом портов.

При использовании каналов интернета маршрутизаторы остаются теми же, только к IP+ и IPSec добавляются программный межсетевой экран и ПО для поддержки виртуальных частных сетей (VPN).

Необходимая пропускная способность канала связи с филиалом существенно зависит от того, собирается ли Банк использовать его и для телефонных переговоров, а если да, то удовлетворится ли IP-телефонией (с применением технологии VoIP - Voice over IP, голос поверх IP) или ему необходима обычная телефонная связь. Обычная телефония более требовательна к полосе пропускания, но даже при использовании технологии VoIP для каждого разговора необходим канал на 12 Кбит/с, а значит, пять разговоров, происходящих одновременно, практически полностью займут канал на 64 Кбит/с, не оставив в нем места для данных.

Телефонные переговоры могут происходить и через интернет с использованием технологий туннелирования, хотя качественную передачу голоса обеспечивают лишь немногие провайдеры и стоит эта услуга примерно столько же, сколько и выделенный канал. Вообще банки, по наблюдениям специалистов КРОКа, предпочитают выделенные каналы, над которыми имеют полный контроль.

Кроме основного канала связи с филиалом, считают в КРОКе, необходим резервный, как минимум ISDN.

Сеть с IP-телефонами

Если строить телефонную сеть организации, особенно небольшой, с нуля, IP-телефония выгодна, и уже по одной этой причине КРОК рекомендовал бы это решение для вновь открывающегося филиала. Деньги экономятся в первую очередь на АТС и на ее сопровождении (отпадает необходимость в администраторе для обслуживания АТС), кроме того, не потребуется прокладывать телефонный кабель. Что касается центрального офиса, то там экономии может и не получиться, поскольку понадобится специальная система диспетчеризации звонков - Call Manager.

В варианте с подключением IP-телефонов предлагается вместо 48-портовых коммутаторов 3548-XL использовать 24-портовые 3524-PWR-XL, обеспечивающие электропитание телефонных аппаратов. Call Manager включается в локальную сеть, а сами IP-телефоны подсоединяются к компьютерам, чтобы не занимать два порта на активном оборудовании.

Проектные работы и обслуживание

Если бы наш Банк существовал в действительности, то после согласования с ним всех параметров решения команда КРОКа составила бы с учетом всех нормативов ЕСКД стандартный технический проект, оговаривающий все детали, включая точное календарное планирование. Затем обе стороны подписали бы проект, и далее системный интегратор приступил бы к его реализации. Как уже упоминалось, оборудование, скорее всего, пришлось бы монтировать в нерабочие часы Банка, получив у охраны соответствующие допуски. Вероятно, в план-график была бы заложена установка серверного оборудования параллельно с прокладкой кабеля в помещениях, удаленных от серверной комнаты; может быть, для сокращения сроков удалось бы "запараллелить" и какие-то другие работы.

По окончании работ КРОК совместно с представителями Банка определил бы порядок и дату приемочных испытаний. Иногда заказчик организует также собственные испытания; специалисты КРОКа не участвуют в них непосредственно, но должны присутствовать на случай, если к ним возникнут вопросы.

Однако на этом взаимодействие с заказчиками не заканчивается. КРОК готов провести обучение специалистов заказчика эксплуатации и техническому сопровождению системы. Специалисты компании сопровождают построенную систему в период опытной эксплуатации и обеспечивают ее гарантийное обслуживание. Гарантии даются отдельно на каждую подсистему, причем КРОК отвечает и за оборудование, и за ПО (такое, как ОС и СУБД). Гарантийный срок в зависимости от оборудования исчисляется обычно двумя - тремя годами, и заказчик может заключить с КРОКом специальный сервисный договор на постгарантийное обслуживание. По желанию заказчика специалисты компании выполняют удаленный мониторинг оборудования, чтобы, выявив дефект, заменить блок, не дожидаясь его отказа.

Сервисная сеть КРОКа - одна из самых мощных в стране: она обеспечивает 40% сервиса оборудования Compaq, работает также с оборудованием Cisco, Avaya, берет на гарантийное обслуживание и устройства, купленные у других поставщиков. По Москве время реакции может составлять пару часов, несколько часов уходит на устранение неполадки.

сетевой форум
поиск
подписка на журнал
о сетевом


"INLINE Technologies"
"ОБИНКО"
"РИАЛ СИСТЕМС"
"СофтИнтегро"

Rambler's Top100