CBS модернизировала ИТ-инфраструктуру Банка

  • 22.05.2015
  • 1442

Ситуация

У Банка обширная сеть филиалов и офисов по всей России, всего их более сотни. В определенный момент потребовалось полностью оценить все активы Банка, в том числе провести инвентаризацию всех ПК (речь идет примерно о 10 тыс. рабочих мест) и выяснилось, что у ИТ-департамента нет в наличии подходящего для этого инструмента.

Кроме того, истекала подписка на ПО для удаленного подключения, которое использовала служба технической поддержки Банка для решения рабочих вопросов с ПК сотрудников региональных офисов. Поэтому возникла идея внедрить в ИТ-инфраструктуру Банка такой инструмент, который позволит решить эти задачи. Что в свою очередь обеспечило бы экономию на отказе от продления подписки на старое ПО для управления.

Задача

Были поставлены следующие задачи:

  • провести инвентаризацию всех ПК и программного обеспечения
  • внедрить новое решение по удаленному управлению

Для их решения было предложено использовать Microsoft System Center Configuration Manager 2012 R2.

В ходе проекта список задач расширили, так как увидели возможность с помощью этого инструмента качественно изменить подход к управлению клиентской ИТ-инфраструктурой Банка:

  • создать централизованную систему управления клиентскими устройствами Банка по всей России из единой точки и привести клиентскую инфраструктуру к единому стандарту
  • перейти на антивирусное решение от Microsoft System Center Endpoint Protection
  • оптимизировать установку ПО на клиентские устройства, а именно управлять подготовкой пакетов ПО в рамках всей организации и последующей доставкой на соответствующие клиентские устройства
  • распределить администрирование. В системе много уровней инженеров, которые различаются по правам доступа и функциям (удаленное управление, подготовка пакетов ПО, отчеты, непосредственное управление системой).

Особенностью архитектуры решения было то, что с одной стороны заказчик требовал минимизировать серверную инфраструктуру в удаленных офисах. С другой стороны, от идеи сосредоточить серверы управления в центральном офисе и подключить к ним все 10 тыс. ПК также по ряду причин отказались. Необходимо было разработать такую архитектуру, которая позволила бы оптимальным образом использовать уже имеющиеся каналы связи.

Исходя из этих предпосылок, специалисты CBS выработали решение консолидировать систему в нескольких региональных офисах Банка.

Решение

Из-за значительного масштаба проект разделили на три логических этапа:

  1. Пилотное внедрение в одном (московском) офисе.
  2. Разработка архитектуры решения SCCM для внедрения во всём Банке.
  3. Внедрение в масштабе всего Банка.

Первый этап. На этом этапе ставилась задача проверить MS SCCM в действии, со всеми возможными функциями, и окончательно решить, стоит ли внедрять его во всех офисах Банка. Инженеры CBS развернули первичный сайт в центральном офисе Банка, тестирование начали на небольшой группе пользователей, в дальнейшем пилотную группу расширили на всех сотрудников этого офиса. Результат оказался положительным, было принято решение внедрять SCCM во всём Банке. От антивирусного решения MS SCEP решили отказаться - на тот момент у компании Microsoft не было четкого видения по развитию этого продукта в будущем.

Второй этап. На втором этапе проекта разработали полномасштабную архитектуру системы для управления рабочими станциями по всей России, от Калининграда до Владивостока. Это была нетривиальная задача - потребовался глубокий анализ существующей банковской ИТ-инфраструктуры (как она выглядит сейчас и как ее потребуется изменить), сбор большого количества данных по загрузке оборудования и каналов связи. На одну только детальную проработку архитектуры будущей системы ушло около месяца.

Для проведения всех необходимых измерений была создана тестовая площадка на базе двух региональных подразделений банка: MS SCCM был внедрен в тестовых целях в 10 офисах. Участвующие в проекте инженеры CBS провели массу исследований: измеряли нагрузку на сетевые каналы при разных вариантах взаимодействий между системой и клиентом; измеряли объемы передаваемых данных при полной или частичной инвентаризации, удаленном управлении; изучали состояние каналов при передаче больших пакетов программного обеспечения. Также анализировалась нагрузка на сами серверы управления.

По результатам этих измерений были сделаны выводы, какой будет картина загрузки каналов связи и оборудования, в случае когда система будет управлять всеми клиентскими устройствами Банка.

По результатам проведенного тестирования рассматривались два возможных варианта: увеличить число серверов и использовать все функции системы или же довольствоваться меньшим количеством серверов и только необходимым минимумом функций.

После проведения тестирования для достижения поставленных целей решили развернуть один первичный сайт в ЦОД’е Банка, три вторичных сайта в филиалах с наибольшим количеством сотрудников (более 400) и необходимое количество точек распространения ПО в определённых филиалах.

Это соответствовало требованиям заказчика - минимизировало количество серверов и нагрузка на каналы связи оставалась вполне допустимой. Еще одним из преимуществ построенной системы оказалось то, что ее можно в любое время масштабировать до необходимых размеров. Это значит, что если количество устройств в организации возрастет, то инженеры без проблем подключат их к существующей системе.

После того, как тестирование работы SCCM в пилотных регионах, успешно завершилось, специалисты CBS подготовили детальный план развертывания системы во всех офисах Банка. Он включал в себя следующие технические моменты:

  • обеспечение готовности AD и каналов связи ко внедрению решения во всех офисах;
  • отработку административных процедур взаимодействия подразделений Банка, задействованных в проекте;
  • описание архитектуры системы и процесса установки серверной и клиентской частей решения.

Третий этап. Этот этап оказался наиболее масштабным. В его начале, до того, как перейти непосредственно к установке ПО, провели подготовительные работы, чтобы обеспечить готовность клиентских ПК к запуску агента SCCM. После этого по уже отработанной схеме развернули вторичные сайты в филиалах с наибольшим количеством сотрудников, на всех тысячах ПК Банка установили агент SCCM 2012.

Из особенностей тут следует отметить, во-первых, значительную разницу в часовых поясах между офисами Банка и, во-вторых, требование заказчика проводить этот процесс максимально прозрачно для конечных пользователей.

Потому специалисты CBS подготовили скрипт, который, в зависимости от входных данных (к ним относятся часовой пояс, рабочий день сотрудников, регион), запускал установку агента с необходимыми параметрами в автоматическом режиме.

Также инженеры CBS подготовили проектную документацию, в которой описаны важные нюансы развертывания системы (учитываются особенности инфраструктуры, существующие корпоративные политики и т.д.).

Результаты

  • у Банка появился инструмент для инвентаризации активов, который ему требовался
  • служба технической поддержки может удаленно подключаться к рабочими станциям по всей стране
  • ИТ-департамент получил в свое распоряжение централизованную систему управления всеми ПК.
  • специалисты CBS подтвердили глубокую экспертизу по внедрению подобных решений в масштабах большой организации.

В дальнейшем возможно масштабирование системы и добавление новых функций. Например, уже попробовав ее в действии, ИТ-департамент заказчика захотел получить возможность управлять жизненным циклом ПО на банковских ПК с помощью SCCM. Данная задача будет решена на следующем этапе внедрения.

Оказанные услуги: системы мониторинга и управления ИТ инфраструктурой