CNews: Расскажите о предпосылках проекта.

Дмитрий Петропавловский: Банк МФК, начиная с 2018 г., всерьез занялся совершенствованием процедур обеспечения непрерывности деятельности. В рамках работ по модернизации плана ОНиВД (обеспечение непрерывности и восстановления деятельности кредитной организации в случае возникновения непредвиденных обстоятельств) было принято решение о создании резервного центра обработки данных (РЦОД). Однако, прежде чем приступать к созданию РЦОД требовалось произвести значительные изменения в вычислительном комплексе и сетевой инфраструктуре банка для обеспечения необходимого уровня безопасности и производительности корпоративной сети (КСПД). Таким образом, обновление КСПД стало одним из этапов большого проекта по модернизации основного ЦОД и создания РЦОД банка.

Сетевая инфраструктура корпоративной сети банка проектировалась и создавалась в 2009 г. на платформе оборудования и технологий компании Cisco Systems. С течением времени в топологию сети вносились изменения, открывались и закрывались новые филиалы и дополнительные офисы. При этом оборудование до 2019 г. фактически не обновлялось, поэтому находить замену для выходящих из строя устройств становилось все сложнее.

В процессе работы стало очевидно, что пропускной способности сетевой инфраструктуры недостаточно, так как основная часть была построена на базе технологий с пропускной способностью в 1Гб/сек. Помимо этого, в 2020 г. в связи с переходом значительного количества сотрудников банка на удаленную работу произошло перераспределение информационных потоков трафика, что стало причиной высокой загрузки коммутаторов ДМЗ (DMZ, Demilitarized Zone, «демилитаризованная зона» – сегмент сети, содержащий общедоступные сервисы). Это, к сожалению, стало приводить к отказам в обслуживании пользователей корпоративной сети, отключению IP-телефонии и прерыванию других сервисов... Эти события подтвердили необходимость модернизации.

CNews: Каков был механизм принятия решения о реализации проекта?

Дмитрий Петропавловский: Общеизвестный факт, что в банках аргументировать целесообразность (и, тем более, экономическую эффективность) инфраструктурного проекта намного сложнее, чем проекта по внедрению нового продукта или канала продаж. В нашем Банке все значимые проекты в области ИТ и развития продуктового ряда проходят детальный анализ в Комитете по продуктам и банковским информационным технологиям. В Комитет входят руководители основных бизнес-подразделений, финансового департамента, риск-менеджмента, представители департамента ИБ, внутреннего аудита, главный бухгалтер. Возглавляет Комитет заместитель Председателя Правления, обладающий опытом работы в крупных российских банках, имеющий, в том числе, и технический background. Вовлеченность всех членов Комитета в анализ вариантов обеспечения непрерывности деятельности банка, поддержка руководства банка, позволили подтвердить целесообразность реализации проекта создания РЦОД и его первого этапа по модернизации вычислительного комплекса и КСПД банка.

CNews: Какие задачи были поставлены перед исполнителем проекта?

Дмитрий Петропавловский: Выбор поставщика ИТ-услуг для проекта создания РЦОД, в том числе модернизации КСПД, был сделан по итогам тендера. Перед исполнителем проекта ставились задачи в кратчайшие сроки и с высоким качеством под постоянным контролем и при взаимодействии со специалистами банка выполнить проектные работы, осуществить поставку, настройку и запуск в промышленный режим модернизированного вычислительного комплекса и КСПД.

CNews: У «Айтеко» и банка МФК до этого уже были совместные проекты?

Максим Лебедев: Это первый наш крупный проект для банка МФК. До этого компания «Айтеко» оказывала техническую поддержку оборудования и ПО банка, внедряла некоторые решения по ИБ.

CNews: Какие коррективы в реализацию проекта внесли антироссийские санкции?

Дмитрий Петропавловский: В начале проекта планировалось заменить устаревшее оборудование компании Cisco на более современные модели с повышением производительности оборудования до 10Гб/сек. Но уже в первой половине 2022 г. стало очевидно, что закупить и поддерживать оборудование вендора не представляется целесообразным, так как компания объявила о своем уходе с российского рынка. При этом для старых моделей оборудования выпуск обновлений ПО прекратился, что увеличивало риски уязвимости сетевых устройств с точки зрения информационной безопасности и препятствовало внедрению новых возможностей в сетевых технологиях. Учитывая эти негативные обстоятельства, Банк совместно с компанией «Айтеко» в предельно сжатые сроки внес изменения в проектную часть КСПД с учетом требований импортозамещения. Проанализировав рынок российского сетевого оборудования, было принято решение о переходе на устройства от компании Eltex и оборудование «Континент».

CNews: Почему для модернизации сети было выбрано отечественное решение Eltex, Континент?

Максим Лебедев: В связи с уходом многих иностранных вендоров с нашего рынка мы решили пойти по пути импортозамещения. На отечественном рынке не так много производителей сетевого оборудования, а учитывая опыт работы «Айтеко» с производителями Eltex, «Код Безопасности» мы решили остановить свой выбор именно на этих вендорах.

CNews: Расскажите о сроках реализации проекта.

Максим Лебедев: Проект по модернизации ЦОД стартовал в конце 2021 года и состоял из двух этапов: модернизация вычислительных комплексов и КСПД. В сложившейся ситуации нам пришлось перепроектировать исходные данные, мы искали новое решение и на это ушло несколько месяцев, почему и сроки растянулись до конца 2022 год. На второй этап выделен также год, он включает создание инфраструктуры РЦОД и запуск его в промышленную эксплуатацию в связке ЦОД и РЦОД.

CNews: В чем заключалась модернизация КПСД? Какие работы были выполнены для реализации проекта?

Максим Лебедев: Модернизация заключалась в замене устаревшего оборудования банка и вводе в промышленную эксплуатацию современного, технологичного оборудования, обеспечивающего высокую доступность критичных ИТ-сервисов и информационных систем. В данном проекте было заменено около 10 маршрутизаторов и более 20 коммутаторов во всех сегментах корпоративной сети.

CNews: Какова архитектура сети? Что обеспечивает ее надежность?

Максим Лебедев: Корпоративная сеть банка построена по модульной архитектуре. Деление на модули происходит по функциональным признакам. Надёжность достигается с помощью объединения АСО (активное сетевое оборудование, выполняющее единые функции), в отказоустойчивый кластер, подключение оборудования производится с использованием агрегированных линий связи.

CNews: В чем была основная сложность в реализации проекта? Как удалось ее преодолеть и достичь поставленных результатов?

Максим Лебедев: Скорее не сложности, а особенности отечественного оборудования, функциональность которого отличается от ушедших с рынка аналогов.

Также были неудобства, связанные с перерывами в работе и растягиванием сроков. Работы могли проводиться только один раз в неделю по выходным дням, в субботу, чтобы не останавливать критичные бизнес-процессы банка. И если не удавалось достичь поставленных целей в рамках плана, приходилось откладывать на неделю и подключать техническую поддержку вендора, что не могло не отразиться на общих сроках проекта.

CNews: Какие задачи помимо модернизации сети пришлось решать в ходе реализации проекта?

Максим Лебедев: Модернизация КСПД банка сопровождалась также значительными инфраструктурными изменениями в вычислительном комплексе. Целью первого этапа проекта являлось обеспечение высокой доступности критичных ИТ-сервисов и информационных систем банка. Для решения задачи были сформированы кластеры высокой доступности на базе гиперконвергентного решения с применением современного оборудования HPE и ПО VMware vSphere/vSAN. Должен отметить, что в части реализации вычислительного комплекса мы еще застали конец 2020-2021 годов, то есть, задолго до ухода производителей с российского рынка!

Была осуществлена миграция части виртуальных серверов на новые кластеры, а также сформирована единая точка управления всеми имеющимися кластерами и гипервизорами. Все поставленные задачи в рамках первого этапа проекта были успешно выполнены.

CNews: Как повысилась эффективность ИТ-инфраструктуры благодаря модернизации корпоративной сети?

Максим Лебедев: Пропускная способность всей сети было увеличена со скоростей 100 – 1000 Мбит/c до 1-40 Гбит/c. Была осуществлена замена устаревшего оборудования на более современные аналоги, которые поддерживают широкий спектр современных L2/L3 протоколов. Кроме того, модернизация позволила внедрить новые схемы функционирования оборудования.

CNews: Есть ли у банка МФК планы по развитию проекта и дальнейшему сотрудничеству с «Айтеко»?

Дмитрий Петропавловский: Модернизация КСПД является частью первого этапа проекта по созданию РЦОД. Сейчас перед нами стоит сложная и амбициозная задача по реализации второго этапа этого большого проекта – создание собственно инфраструктуры резервного дата-центра и запуск его в промышленную эксплуатацию в связке ЦОД и РЦОД. Параллельно нам предстоит решать задачу по переводу всех ИТ-сервисов банка на платформу, использующую решения отечественных производителей. Реализацию этих планов мы планируем осуществлять совместно с нашим партнером – компанией «Айтеко».

Максим Лебедев: Рынок отечественных продуктов постепенно формируется, и на нем начинают появляться ярко выраженные лидеры по отдельным группам. В части виртуализации предполагается импортозамещение серверной виртуализации VMware, инфраструктуры виртуальных рабочих мест Citrix и ПО резервного копирования Veritas NetBackup. На текущий момент активно ведутся работы по ознакомлению с продуктами и их применению под задачи банка. Ряд пилотных тестирований поможет определиться и сделать правильный выбор, при этом по возможности максимально задействовав уже существующее оборудование.

CNews: Спасибо.