Новітні технології: Шлях до реальної катастрофостійкості

занурення в задачу

Замовник вже мав основний майданчик в Києві, наземний резервний майданчик, розташований в іншому місті України, та ще один резервний, розташований в хмарі одного з гіперскейлерів. Продовження використання існуючого хмарного рішення виявилось економічно необґрунтованим, а наявний резервний майданчик не міг забезпечити повноцінний Disaster Recovery. Тому після ретельного аналізу банк вирішив відмовитися від хмарного рішення та побудувати власний наземний дата-центр.

Вибір локації для розміщення обладнання дата-центру замовник здійснював самостійно та зупинив вибір на Польщі. Комерційний банк розробив ресурсну карту та на її основі оголосив мультивендорний тендер на вибір як постачальників рішень, так і компанії, яка впровадить цей проєкт.

Перед нами постало завдання розробити складне комплексне Disaster Recovery рішення з урахуванням майбутнього росту та розвитку бізнесу клієнта і з закладеними можливостями довготривалої експлуатації.

Наша компанія спроєктувала комплексне рішення на основі продуктів провідних вендорів Hewlett Packard Enterprise, IBM, VMWare, Fortinet, що забезпечували повне закриття потреб клієнта як за показниками продуктивності, так і за показниками гарантованого часу відновлення. Всі роботи виконала наша команда з залученням експертів партнерів-вендорів.

Команда фахівців Netwave провела аналіз ІТ-систем замовника та виявила наступне:

• існуюча мережа не готова до таких масштабних змін, отже необхідно було також розробити відповідну мережеву архітектуру;
• через певні особливості налаштування існуючої архітектури VMWare, клієнт не отримував потрібного рівня відмовостійкості.

Замовник ухвалив рішення щодо одночасного проведення модернізації існуючих ІТ-систем, зокрема, мережі, СЗД, серверів, баз даних, а також впровадження нового функціоналу VMWare NSX для нового та існуючого майданчиків.

рішення

Для реалізації комплексного завдання замовника, що включало великий пул робіт як з напрямку дизайну мережевої інфраструктури, так і з впровадження рішень для зберігання даних і віртуалізації, команда Netwave спроєктувала складний програмно-апаратний комплекс. Високий рівень мультивендорної експертизи та великий досвід реалізації подібних Disaster Recovery проєктів для фінансового сектору дали змогу підібрати та поєднати оптимальні продукти різних виробників, що повністю задовольняли потреби та цілі клієнта. Крім того, наша команда, що має необхідні ресурси для надання якісного сервісу за межами України, виконала усі роботи віддалено.

Для обстеження наявної мережі замовника було використано інструмент моніторингу VMware Aria Operations for Networks. Рішення дало змогу оцінити проходження трафіку у віртуальній мережі клієнта та визначитися з необхідними налаштуваннями та правилами брандмауера.

На подальшому етапі наша команда реалізувала повний цикл робіт в рамках сервісу Network Design. Необхідно було виконати великий пул завдань для інтеграції мережі клієнта з більш сучасним обладнанням нового майданчика та для приведення її у відповідність до потреб бізнесу, що розвивається. При розробці High Level Design та Low Level Design на базі рішень HPE Aruba та Fortinet було враховано усі потреби та задачі замовника, зокрема, передбачено інтеграцію в єдину систему географічно розподілених майданчиків. На українському майданчику була виконана міграція з застарілих пристроїв Fortinet на нові, паралельно у польському дата-центрі проводилось налаштування таких самих пристроїв. В результаті була побудована надійна, відмово- та катастрофостійка і проста в управлінні мережева інфраструктура.

Сучасний бізнес потребує рішень високого класу, що забезпечують високий рівень сервісу, швидкості реагування та відновлення. Використання провідних рішень компаній Hewlett Packard Enterprise та IBM, що включали відповідні сервіси, дало змогу повністю виконати вимоги замовника щодо гарантованого часу відновлення. Обидва наші партнери мають висококваліфіковані команди в Україні, що доєдналися до роботи над цим проєктом, та в кооперації з нашими фахівцями виконали специфічні налаштування обладання для досягнення максимального результати під наші потреби/вимоги.. Це дало змогу не лише повністю закрити критичні вимоги щодо часу відновлення, а ще й отримати значне покращення продуктивності комплексу без додаткових інвестицій з боку замовника.

Для баз даних в Україні та в Польщі були вибрані однакові сервери, для польського майданчика також було придбано новітнє рішення HPE Synergy. На його основі була розгорнута система віртуалізації, що забезпечує роботу інфраструктурних сервісів.

Спільною командою фахівців Netwave та інженерів наших партнерів було проведено роботи з підвищення ефективності роботи серверів та операційної системи.

Для побудови віртуальної мережі було обрано продукт VMware NSX. Це рішення забезпечило безперервну роботу сервісів та можливості їхнього переміщення у резервний дата-центр за лічені хвилини, навіть без переривання роботи.

Додатково до впровадження VMWare NSX було виконано переналаштування наявної віртуальної мережі інфраструктури VMWare. В процесі реалізації проєкту наша команда виявила можливості для розкриття повного функціоналу рішення та усунення таких складнощів адміністрування, як потреба у великій кількості рутинних ручних дій. В результаті було забезпечено централізоване швидке та зручне керування.

Для забезпечення катастрофостійкості на рівні двох дата-центрів, використовується технологія VMware vSphere Replication, яка дає змогу забезпечення RPO від 5 хв.

Для забезпечення безпеки даних в каналах зв'язку між майданчиками була використана технологія шифрування даних MACsec.

Наша команда провела тестування різних сценаріїв, які підтвердили надійність та відмовостійкість реалізованого комплексу, а також повну відповідність рішення вимогам замовника. Також було виконано тестування катастрофостікості ІТ-сервісів клієнта.