Компания CBS завершила проект для ООО «Первый депозитный банк»

• 20.07.2015
• 447

Ситуация

КБ «Велга» был основан в 1990 году в г. Лихославль Тверской области. В 2013 году КБ «Велга» сменил название на ООО «Первый депозитный банк». Руководством ООО «Первый депозитный банк» было принято решение о модернизации и расширении офиса в Москве, а также открытии офиса в Самаре.

Перед ООО «Первый депозитный банк» стояла задача создать отказоустойчивую серверную инфраструктуру в московском офисе банка, включающую кластер серверов и систему хранения данных, объединенных с помощью SAN, а также объединить московский и самарский офисы в единое информационное пространство. В качестве исполнителя работ был выбран системный интегратор CBS, поскольку специалисты CBS обладают необходимыми компетенциями и значительным опытом по выполнению подобного рода проектов.

Решение

Первым этапом реализации проекта стало создание серверной инфраструктуры организации. На момент начала проекта в московском офисе Банка виртуальные машины с бизнес-критичными сервисами находились на одном физическом сервере. Выход этого сервера из строя грозил полностью парализовать работу Банка, поскольку бизнес-процессы не допускают простоя важных для работы приложений даже на короткое время. В связи с этим инженерам CBS требовалось исключить единую точку отказа системы путем создания кластера высокой доступности виртуальных машин. Для реализации проекта ИТ-специалистами ООО «Первый депозитный банк» были выбраны коммутаторы Cisco, а также серверы и система хранения данных HP.

Создание кластера требовало наличия высоко доступной сети хранения данных (SAN). Данная сеть была построена c дублированием всех элементов. При такой способе организации SAN-сети выход из строя любого компонента не влияет на доступность сети в целом.

В качестве программной платформы кластера специалисты Заказчика выбрали программный продукт VMware 5.1 vSphere. Наличие технологии vSphere High Availability (HA) в составе данного программного продукта позволило осуществлять мониторинг состояния оборудования и виртуальных машин. При обнаружении сбоев сервис позволяет автоматически перезапускать виртуальные машины на других физических серверах кластера, что сводит время простоя сервисов практически к нулю.

Далее началась миграция сервисов со старого сервера на новую систему. Необходимо отметить, что благодаря функционалу vMotion и Storage vMotion миграция происходила без прерывания работы приложений.

Следующим этапом проекта стало создание отказоустойчивого канала связи между московским и самарским офисами компании. Отказоустойчивость достигается за счет организации двух параллельно работающих защищенных соединений. Каждый офис компании имеет подключение к двум провайдерам. Первый провайдер предоставляет выделенный канал связи для обеспечения основного соединения между офисами, второй – резервный канал через сеть Интернет. Таким образом, при отказе основного канала, осуществляется автоматическое переключение на защищенное соединение по сети Интернет.

Особенностью проекта стало предоставление Интернет-провайдером в самарском офисе сравнительно невысокой скорости доступа. В связи с этим, по просьбе Заказчика, были выполнены настройки, благодаря которым Интернет-доступ в самарском офисе предоставляется через Интернет-провайдера московского офиса, имеющего более высокую скорость. Выход в Интернет через локального провайдера в самарском офисе осуществляется для пользователей только при отказе основного канала между Самарой и Москвой. При этом переключения между каналами происходят также в автоматическом режиме.

Для подключения провайдеров в обоих офисах, а также обеспечения функций маршрутизации и межсетевого экранирования использовалось оборудование Cisco 2921 и Cisco 2901. Защищённые VPN-соединения были построены с использованием технологии IPsec. Поскольку настройка защищённых VPN-соединений должна была осуществляться в соответствии с Федеральным законом №152 «О защите персональных данных», при построении соединения необходимо было использовать сертифицированные средства шифрования, поддерживающие алгоритмы шифрования ГОСТ. Для этого применялось дополнительное оборудование производства С-Терра.

Завершающим этапом проекта стало внедрение IP-телефонии в офисах компании. Заказчик выбрал децентрализованную систему IP-телефонии, которая позволила обеспечить независимую связь каждого отделения банка и дала возможность создавать систему телефонии в новых офисах компании вне зависимости от доступности центрального узла. Кроме того, система IP-телефонии позволяет сократить расходы на связь между офисами и междугороднюю связь. Для внедрения децентрализованной системы IP-телефонии в каждом офисе использовалась IP АТС Cisco UCM Express на базе маршрутизаторов с интегрированными сервисами Cisco ISR серии 2900. Cisco UCM Express обладает широким функционалом, полностью отвечающим требованиям Заказчика, в то же время она реализуется с использованием существующего оборудования и не требует дополнительных расходов.

Еще одной важной особенностью внедренной системы IP-телефонии является возможность подключения удаленных абонентов. Теперь находящиеся в командировке сотрудники смогут подключаться к корпоративной телефонной системе, используя программный телефон Cisco IP Communicator и систему защищенных VPN-соединений. Благодаря этому удаленные сотрудники всегда смогут оставаться доступными для связи с коллегами и клиентами, при этом расходы на дорогую мобильную телефонную связь в роуминге существенно сокращаются.

Для повышения качества обслуживания клиентов банка была реализована система автосекретаря на базе модуля ISM SRE 300, установленного в маршрутизатор Cisco. Теперь, клиенты и партнеры банка, зная добавочный номер сотрудника, смогут связываться с ним напрямую, без непосредственной связи с секретарем, а также прослушивать важные объявления, записанные администратором системы.

Преимущества

В результате реализации проекта ООО «Первый депозитный банк» получил:

• серверную инфраструктуру, обеспечивающую бесперебойную работу бизнес-критичных сервисов;
• защищенный канал связи между офисами компании;
• систему IP-телефонии, включающую функцию автосекретаря;
• возможность подключения удаленных абонентов к корпоративной телефонной системе.