Обеспечение высокой доступности банковской...

Обеспечение высокой доступности банковской ИТ-инфраструктуры

Всеволод Шабад, «СетьПроект»

Рассказать: •Зачем нужен проект? •Каков будет результат? •Как этого добиться?

Завербовать в сторонники проекта

Недоступность ИТ-системы

Что такое «доступность ИТ-системы»?

Способность предоставлять пользователям ИТ-сервис с заданными параметрами качества

Способность предоставлять пользователям данные с заданными параметрами качества

•надёжность •безопасность •производительность •управляемость •функциональность

Пользователям не важно, по какой причине сервис или данные недоступны!

3

Распространенные мифы

Мы знаем, что всё и так работает надёжно •Когда была последняя проверка?

Подрядчик нам гарантировал, что всё ОК! •Кого уволят в случае аварии?

Нам нужно RPO=0 и RTO=0 для всех ИТ-систем •Когда окупятся затраты на обеспечение этого?

Для нашего бизнеса ИТ-системы не важны •Когда последний раз ИТ-система ломалась?

Нам нужна доступность 99,9999% •Вы готовы к необходимым оргмерам?

…

4

1. Самый главный шаг — BIA

Business Impact Analysis (BIA) •сколько стоит недоступность сервиса? •сколько стоит недоступность данных? •как эти суммы меняются во времени? •какие видны риски?

Результат: •здравый список критических ИТ-систем •здравые значения RTO и RPO для них •здравый список рисков

5

Метеорит в Челябинске (2013)

6

Ну откуда в Челябинске метеорит?

(разговор в 2011 году)

Метеорит в Челябинске (2013)

7

Реальные повреждения от

ударной волны

Наводнение в Москве (1908)

8

Ну откуда на Москве-реке наводнение?

(разговор в 2010 году)

Наводнение в Сочи (2013)

9

2. Оценка реальной доступности сейчас

Какие RTO и RPO для критических ИТ-систем?

Можно ли полагаться на существующие технические средства?

Можно ли полагаться на существующий персонал?

Результат: •реальные значения RTO и RPO •готовность бизнеса к этим значениям

10

Готовность к реальным RTO и RPO

11

3. Разработка аварийных планов

Disaster Recovery Plan (DRP) --- инструмент повышения доступности ИТ-системы

•недорого •очень эффективно

План действий ИТ-служб в случае аварии

Регулярные тренировки персонала по действиям при авариях

Результат: •снижение и стабилизация значений RTO и RPO

при минимальных затратах

12

План действий ИТ-служб при аварии

13

и так далее… (43 стр.)

План восстановления ИТ-системы (Siebel)

14

4. Разработка концепции модернизации

Традиционные инструменты: •консолидация (серверов, СХД, …) •репликация (СХД, баз данных и т. п.) •кластеризация •виртуализация •резервное копирование

«Серебряной пули» нет: •меньше RPO или меньше RTO? •«человек» или «автомат»? •производительность или надёжность? •…

Результат: •согласованное здравое видение будущего

15

5. Проведение модернизации

Уточнение технических и орг. решений •в т. ч. доработка аварийных планов

Поставка, монтаж и настройка оборудования и ПО

Организация мониторинга ИТ-инфраструктуры

Обучение персонала

Проведение учений

Результат: •радикальное снижение реальных значений

RTO и RPO

16

6. Стабилизация и поддержка

Ведение обычной операционной деятельности

Накопление и анализ статистики

Уточнение требований бизнеса (BIA)

Корректировка аварийных планов

…

17

Analysis

Solution Design

Implementation Testing and Acceptance

Maintenance

Помощь «СетьПроекта»

Проведение BIA

Сторонняя независимая оценка:

•инфраструктуры •персонала

Разработка аварийных планов

Разработка вариантов концепции модернизации

Поставка и внедрение оборудования и ПО

Поддержка и консультирование

18

Арсенал «СетьПроекта»

Методический: •Положение Банка России № 242-П (в редакции

Указания № 2194-У от 05.03.2009) - ОНиВД • ISO 22301:2012, ранее BS25999 •PMBOK (в т. ч. Risk Management)

Технический: •СХД (NetApp, IBM, HP, EMC, Quantum) •СРК (CommVault, Symantec, IBM, HP, EMC) •серверы (HP, IBM, Fujitsu) •сети (Cisco, Juniper, Extreme, Riverbed) •виртуализация (VMware, Microsoft, Citrix) •безопасность (Cisco, Juniper, Symantec, McAfee,

«Код Безопасности», …) •…

19

Отраслевой опыт по высокой доступности

Банки и финансы: •ЮниКредит Банк •Банк Интеза •Нордеа Банк •МДМ-Банк •Сбербанк

Прочие отрасли: •металлургия •нефть и газ •телерадиовещание •авиаперевозки

20

Технологический опыт

Прикладные системы: •АБС •CRM •ДБО •процессинг •автокредитование •дилинг

Управленческие системы: •электронная почта •СЭД •1С

Инфраструктурные системы: •Active Directory, сеть, серверы, …

21

Пример проекта по высокой доступности

Универсальный банк из TOP-50

Много критических ИТ-систем •АБС — две •CRM — две •ДБО — четыре •карточный центр •SWIFT, АП МЦИ •дилинг (FXMM, Reuters, Bloomberg, ММВБ, …)

Основные вендоры ИТ-инфраструктуры: • IBM, VMware, EMC

22

Факторы успеха проекта

Передовые продукты •дисковые массивы •кластеры •средства виртуализации •средства мониторинга •балансировщики нагрузки •…

23

Факторы успеха проекта

Передовые продукты •дисковые массивы •кластеры •средства виртуализации •средства мониторинга •балансировщики нагрузки •…

Это важно, но не самое важное!

24

Факторы успеха проекта

Профессионализм интегратора — реально важен! •системные знания в области защиты от аварий •глубокое знание применяемых технологий •опыт повышения доступности

разнообразных систем •знание отраслевой специфики •умение управлять сложными проектами •тесное взаимодействие с вендорами •активное вовлечение персонала заказчика

25

Факторы успеха проекта

Профессионализм интегратора — реально важен! •системные знания в области защиты от аварий •глубокое знание применяемых технологий •опыт повышения доступности

разнообразных систем •знание отраслевой специфики •умение управлять сложными проектами •тесное взаимодействие с вендорами •активное вовлечение персонала заказчика

Именно такой компанией является «СетьПроект»

26

27

Бежим вместе? Победим, проверено!

http://www.netproject.ru