В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Практический опыт построения ЦОД страховой компании

Кирилл Балашов
Директор по информационным технологиям "Национальной страховой группы"

Создание центра обработки данных (ЦОД) – важнейшая часть плана любой компании по развитию ИТ-инфраструктуры и внедрению технологий непрерывности бизнеса. И именно рассмотрение проекта построения ЦОД в качестве составляющей такого плана и обуславливает предъявляемые к нему на современном этапе требования: сохранение инвестиций в существующую ИТ-инфраструктуру, гарантированную доступность сервисов для пользователей, а также конфиденциальность данных при возникновении угроз информационной безопасности.

При этом главной особенностью процесса создания ЦОД для компании, в отличие от создания коммерческого ЦОД, ориентированного на оказание услуг для внешнего рынка, является то, что главная движущая сила процесса – ИТ-подразделение компании, выступает в двух, во многом конфликтующих друг с другом качествах. В качестве основного заказчика для внешнего исполнителя, учитывающего современное состояние и тенденции развития рынка ИТ-технологий и услуг, а также в качестве поставщика услуг для внутренних бизнес-заказчиков, учитывающего особенности построения бизнеса и его состояние в конкретной отрасли и в конкретной компании, что нередко оказывает решающую роль на принятии основополагающих решений при построении ЦОД.

Состояние страхового рынка в России на сегодняшний день определяется, прежде всего, растущей конкуренцией. Понятно, что, как и в любой другой отрасли, тот, кто сможет более оперативно анализировать поступающую информацию, более гибко реагировать на изменение ситуации на рынке, и победит в конкурентной борьбе. Следовательно, компании нужны развитые информационные системы, средства анализа, поддержка принятия решений. Но при этом, а особенно в условиях начинающегося финансового кризиса, все большую роль играет вопрос оптимизации расходов и их "точечность". Однако и в современных условиях владельцы бизнеса, руководители компаний уже не хотят принимать решения "по старинке", основываясь только на собственных впечатлениях или кустарных расчетах. Им требуются бизнес-аналитические решения, drill-down-технологии, позволяющие детализировать информацию, просчитать последствия тех или иных решений, взглянуть на бизнес с определенной точки зрения. В частности, ЦОД, созданный в "Национальной страховой группе", стал основным вычислительным центром, обеспечивающим функционирование и централизованное управление непосредственно из головного офиса в Москве всеми программными комплексами, используемыми заказчиком, в том числе и в региональных подразделениях.

Все требования, положенные в основу построения решения для ЦОД "Национальной страховой группы", могут быть разделены на несколько категорий:

•    требования к функциональности, то есть способность централизованно обеспечивать для всех пользователей функционирование корпоративных информационных систем, функции по хранению и предоставление информации, логически связанных данных, независимо от географического места и подразделения, где они были получены. При этом функционирование всех корпоративных систем в ЦОД должно исключать их взаимное влияние друг на друга а также возникающие при этом трудноидентифицируемые и трудноустранимые ошибки. Для проекта ЦОД в "Национальной страховой группе" такими  системами являются, прежде всего,  интегрированная система управления на базе продуктов SAP, специализированные фронтальные системы, а также программное обеспечение для поддержки сервисов файлов, печати, службы каталогов и других внутренних задач;
•    требования к доступности, а именно: гарантированное предоставление требуемых ресурсов ЦОД во время работы всех региональных представительств компании с учетом сдвига по часовым поясам. Гарантией выполнения этого требования являются: обеспечение резервирования компонент ЦОД, разработка и внедрение отказоустойчивых и катастрофоустойчивых решений и проведение дополнительных  организационных мероприятий. При этом – для обеспечения  доступности – важна также правильная организация рабочих мест (например, с использованием технологии "тонких клиентов"), а также единообразие всей ИТ-инфраструктуры компании, обеспечивающей пропускную способность каналов передачи информации не ниже требуемой для эффективной работы корпоративной информационной системы и единообразие средств доступа;
•    требования к информационной безопасности. Так как деятельность в финансовом секторе рынка тесно связана с обработкой персональных данных клиентов, то одной из основных задач при проектировании ЦОД страховой компании, наряду с традиционными задачами обеспечения достоверности и целостности данных, является задача защиты данных в соответствии с Законом о защите персональных данных. Централизация данных в пределах единой базы позволяет существенно упростить решение этой крайне сложнореализуемой в децентрализованных системах задачи. Достоверность данных и информационная безопасность тесно связаны между собой и требуют тщательного проектирования организационной структуры ЦОД, организации и контроля доступа.

РИС. 1. Многоуровневая система обеспечения информационной безопасности
^{Нажмите на картинку для увеличения}

При таком подходе к построению ЦОД наибольшую эффективность приобретают организационные меры обеспечения информационной безопасности. Единые стандарты эксплуатации рабочих мест, согласованные со стандартами эксплуатации и обслуживания ЦОД, жесткое ограничение физического доступа в ЦОД персонала, единые коммуникационные стандарты доступа к данным на основе "тонкого клиента", когда на рабочем месте содержится минимум (или совсем не содержится) вычислительных ресурсов, являются гарантами соблюдения необходимого уровня информационной безопасности.

Кроме этих требований, формулируемых исходя из бизнес-требований, возникают дополнительные требования и ограничения, накладываемые реальными условиями физического и географического расположения и распределения офисов компании, которые могут существенно изменить логическую схему доступа к данным в масштабах всей компании и повлиять на принимаемые решения.

РИС. 2. Структура обрабатываемых потоков данных СОАО "НСГ"
^{Нажмите на картинку для увеличения}

Первым основополагающим вопросом, который был решен при начале проекта построения центра обработки данных в "Национальной страховой группе", явился вопрос о выборе между построением собственного ЦОД и арендой пространства в промышленном ЦОД поставщиков услуг. В ходе обсуждения были рассмотрены три варианта решения: аренда внешнего DataCenter, создание собственного географически распределенного ЦОД и смешанный вариант.

В соответствии с потребностями бизнес-заказчика варианты были проанализированы по совокупной стоимости владения при условии обеспечения необходимого уровня качества услуг.

РИС. 3. Совокупная стоимость владения по вариантам решения
^{Нажмите на картинку для увеличения}

РИС. 4. Логическая схема доступа к ЦОД
^{Нажмите на картинку для увеличения}

Так как наиболее значимым фактором, приведшим к инициации в "Национальной страховой группе" проекта построения ЦОД, явилось начало проекта построения корпоративной информационной системы на базе продуктов SAP, то именно требования данной системы легли в основу сформированных технических требований к аппаратной платформе ЦОД.

Краткие характеристики ЦОД "Национальной страховой группы":

•        категория надежности по стандарту EIA/TIA-942 - TierII;
•        эксплуатационная готовность – 99,75%, расчетное время простоя – 22 часа в год (без учета внешних воздействий);
•        резервирование компонентов инфраструктуры для отказоустойчивости;
•        существенные возможности расширения и модернизации ЦОД за счет использования подхода, позволяющего осуществлять масштабирование решений, увеличивая производительность комплекса путем увеличения количества серверов;
•        сохранение инвестиций, произведенных  в инфраструктуру на период до 5 лет;
•        резервирование электропитания и кондиционирования по схеме N+ 1;
•        модульная защита линий электропитания;
•        простое подключение новых линий электропитания к устанавливаемому оборудованию без обесточивания щитов (Hot-Plug).

Контроль и управление компонентами ЦОД осуществляется следующими средствами:
•        удаленный мониторинг всех компонентов системы по стандартным интерфейсам и протоколам – Web (HTTP), Mail (SMTP), SNMP, SSH;
•        централизованная консоль управления  при помощи ISXManage;
•        аппаратный контроль параметров окружающей среды (температура, влажность, точка росы и др.);
•        аппаратный контроль температуры поступающего воздуха на уровне каждого шкафа;
•        ведение журналов событий за длительный срок.

Опубликовано: Журнал "Технологии и средства связи" #5, 2008
Посещений: 9258

Автор Кирилл Балашов Директор по информационным технологиям "Национальной страховой группы" Всего статей:  1

В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций