В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Василий Баракин
Руководитель Центра компетенции по технологиям универсального доступа
Тенденция формирования консолидированных территориально распределенных банковских бизнес-структур, набравшая в России значительную силу в последние несколько лет, в свою очередь порождает ощутимый спрос и на "консолидирующие" ИТ-решения. Особое место среди них занимают проекты по созданию систем универсального доступа к централизованным корпоративным приложениям и базам данных.
В результате произошедшего в 2006 г. слияния "Сибакадембанка" и "Уралвнешторгбанка" образовалась одна из крупнейших на территории России региональных сетей. В течение последних нескольких лет "Сибакадембанк" активно приобретал различные финансовые организации в Сибирском регионе. Каждое подобное поглощение приводило к необходимости стандартизации информационных приложений в новой структуре с головным офисом, что не всегда было возможно сделать в сжатые сроки. В результате в поглощенных структурах продолжали использоваться некоторые унаследованные прикладные приложения. При этом различия в ИТ-инфра-структуре поглощаемых организаций сделали схему корпоративной информационной системы (КИС) очень запутанной, а администрирование системы - довольно сложным. Все это приводило к регулярным нареканиям со стороны сотрудников банка на неудобство использования КИС. И естественно, что последующее объединение "Сибакадембанка" с "Уралвнешторгбанком" стало важнейшей причиной для масштабной модернизации ИТ-инфраструктры объединенного "УРСА Банка". С системотехнической точки зрения после всех структурных преобразований в банке сформировалась сложная гетерогенная информационная среда с преимущественным использованием клиент-серверных технологий. Поэтому в общем виде техническое задание выглядело так: "Обеспечить универсальные методы доступа к основным информационным ресурсам банка со всех типов рабочих мест филиальной сети".
В "Сибакадембанке" до момента слияния достаточно продолжительное время успешно использовалась в качестве ведущей автоматизированной банковской системы (АБС) система "ЦФТ-Банк" (платформа на базе Oracle). После слияния эта система стала ключевой для всего "УРСА Банка". В результате аудита информационной системы было принято решение о построении инфраструктуры универсального доступа на основе Citrix Presentation Server 4.0 компании Citrix Systems. Предварительное тестирование этого программно-аппаратного комплекса в условиях различной нагрузки позволило убедиться в совместимости КИС заказчика и каналов связи с предлагаемой терминальной средой.
В рамках проекта было решено создать две большие фермы терминальных серверов Citrix Presentation Server: одну в Новосибирске на площадке бывшего "Сибакадембанка" в составе нового центра обработки данных (ЦОД) и вторую ферму -в Екатеринбурге на площадке бывшего "Уралвнешторгбанка". По результатам нагрузочных испытаний в качестве терминальных серверов были выбраны 64-битные блейд-серверы HP BladeSystem c-Class Server Blade BL465c.
При разработке решения учитывался тот факт, что каналы связи между разными офисами находятся в собственности и под полным контролем банка, в связи с чем схема значительно упростилась. Из дополнительных объектов, кроме самой терминальной фермы, стоит остановиться на двух: Web-интерфейсе (WI) и коллекторе данных (DC).
WI в этой схеме необходим для аутентификации пользователей. Подключение к нему происходит с помощью локального браузера, в котором пользователь получает приглашение ввести имя и пароль. Вслед за аутентификацией WI формирует список доступных пользователю приложений и выкладывает их в виде иконок на страницу браузера. После нажатия на иконку, на ПК пользователя передается информация о том, на каком терминальном сервере и как ему необходимо создать сессию. Таким образом, исключается надобность какой-либо настройки терминального клиента на ПК. В дальнейшем, после выбора приложения, WI не используется, соединение осуществляется непосредственно между ПК и терминальным сервером.
В коллекторе данных содержится вся оперативная информация о работе фермы: какие пользователи где работают, как в данный момент загружены серверы, а также другие служебные данные. DC используется в момент подключения к ферме, именно он определяет тот терминальный сервер, на котором необходимо создавать пользовательскую сессию. Таким образом осуществляется распределение нагрузки между серверами фермы. Для большой фермы под коллектор данных требуется выделить отдельный сервер, поскольку несколько тысяч подключений в день будут создавать на нем значительную нагрузку, а от скорости реакции DC зависит время запуска приложений.
Разумеется, в финансовом учреждении используется и другое корпоративное ПО. Поэтому при проектировании и внедрении терминального доступа был сделан упор на минимальное влияние внедряемого терминального доступа на работу уже установленных банковских систем. По сути, самые серьезные изменения коснулись Active Directory, так как удаленные пользователи должны были аутентифициро-ваться не в своем локальном домене, а в домене центрального офиса (ему принадлежат терминальные серверы).
Итогом реализации проекта стало объединение разнородных филиалов банка в единое информационное пространство. Для работы с общими централизованными банковскими приложениями и базами данных сотрудникам любого удаленного филиала достаточно иметь только подключение к сети банка. Общее число одновременно работающих пользователей двух терминальных ферм превышает 3 тыс. человек. Результатом внедрения проекта стала также окончательная централизация информационных ресурсов банка. Все данные хранятся, обрабатываются и обслуживаются в пределах двух больших ЦОД: в Новосибирске и в Екатеринбурге. Упростилась поддержка КИС - системным администраторам для внедрения нового приложения или обновления старого приложения достаточно разработать регламенты работы на терминальных серверах. Количество работ по технической поддержке информационных систем заметно снизилось за счет централизации этих работ, отпала необходимость держать технических специалистов в штате небольших филиалов банка.
Особенностью этого решения можно признать использование 64-битной версии Citrix Presentation Server 4.0. Пока для России это редкость. Основная же сложность состояла в масштабности проекта: мощные терминальные фермы, тысячи одновременно работающих пользователей. Типизация решения в подобных проектах может происходить только на уровне концепции. Конкретные частные доводки типовой концепции бывают уникальными и порой даются непросто. Но, как неоднократно подчеркивал Евгений Ерофеев, заместитель директора департамента ИТ "УРСА Банка": "Гибкость ИТ-технологий обеспечивает гибкость банковского бизнеса, что очень важно на быстроменяющемся рынке банковских услуг. Поэтому наличие ИТ-инфраструктуры терминального доступа воспринимается банком как дополнительное конкурентное преимущество".
Опубликовано: Журнал "Технологии и средства связи" #5, 2007
Посещений: 5345
Автор
| |||
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций