Пример решения: Аутсорсинг ИТ-инфраструктуры ИНГ Банка
О заказчике
ИНГ Банк является дочерним банком ИНГ Группы. Свою историю сотрудничества с Россией Банк ведёт с 1775 года, именно тогда Первый Русский Клиент открыл счёт в банке Бэрингс. На российском рынке Банк работает с 1994 года. Действуя на основании Генеральной лицензии № 2495 Центрального банка РФ, Банк предлагает полный спектр услуг для резидентов и нерезидентов по проведению операций в рублях и иностранной валюте. Банк занимает прочные позиции на внутреннем рынке по оказанию услуг расчетно-кассового обслуживания, по оказанию услуг на внутреннем валютном и финансовом рынках, по оказанию депозитарных услуг, в области корпоративных финансов и инвестиционных банковских услуг.
Не зря говорят, что один переезд — хуже чем два пожара. На момент принятия решения о переезде ИНГ Банк занимал два здания: Главный офис на Красной Пресне и дополнительный офис в районе Ленинградского проспекта. Перед ИТ-департаментом банка стояла задача осуществить в кратчайшие сроки не только перенос сетевой инфраструктуры в новое здание, но и установку, подключение, адаптацию и тестирование работы всего оборудования и программных комплексов, обеспечив тем самым минимальное время простоя сотрудников и сервисов Банка (банкоматы, программы банк-клиент и пр.). Время для переезда было выбрано исходя из этих требований — выходные и праздничные дни марта.
Безусловно, для такого рода проектов планирование играет главную роль. Для того, чтобы грамотно распланировать переезд и уложиться в выделенные для переезда выходные, ИТ-департаменту банка была необходима система, методика, с помощью которой стало возможным бы:
- Распланировать расположение оконечного и периферийного оборудование в новом здании в соответствии со схемами этажей, составить схемы их подключений.
- Распланировать расположение сетевого и активного оборудования в шкафах коммутации, чётко обрисовать схемы подключения и очерёдности ввода в эксплуатацию.
Именно тогда специалисты компании СофтИнтегро предложили ИТ-департаменту Банка не раз опробованную методику. Она заключалась в том, чтобы переложить часть задач на плечи Службы ИТ-аутсорсинга компании СофтИнтегро (к примеру, процесс документирования существующей и планируемой сетевой инфраструктуры) и тем самым сэкономить время своих наиболее квалифицированных сотрудников Банка для планирования, контроля и разрешения инцидентов в ходе проекта. Данная методика позволила не только сократить трудозатраты, но и минимизировать количество ошибок при развертывании новой информационной системы, а следовательно и объём ресурсов для их исправления.
Для оптимального достижения этих целей руководство ИНГ Банка приняло решение о приобретении системы управления сетевой инфраструктурой «ИнфраМенеджер», которая полностью удовлетворяла текущим потребностям Банка и в тоже время была достаточно гибкой и готовой к адаптации к последующим задачам. Единая структура записи и хранения информации о сетевой инфраструктуре в БД «ИнфраМенеджера» позволила оценить объём работ при переезде, а тесная интеграция с пакетом MS Visio создала возможность заранее определить размещение имущества на этажах нового здания.
Ход проекта
В рамках первого этапа работ перед специалистами СофтИнтегро стояли следующие задачи:
- Получение актуальной информации о текущей сетевой инфраструктуре:
- инвентаризация и маркировка оборудования;
- составление физической топологии сетевой инфраструктуры в старом здании;
- Заполнение конфигурационной БД (справочники и каталоги в базе данных ИнфраМенеджера);
- Обучение сотрудников ИТ-департамента Банка работе с системой «ИнфраМенеджер»;
В результате выполнения данных задач, ИТ-департамент банка получил актуальную документацию по сетевой инфраструктуре, имеющейся у него, а также удобную маркировку, схемы коммутации, заполненные справочники и каталоги базы ИнфраМенеджера, а также необходимые навыки работы с ИнфраМенеджером для дальнейшего самостоятельного внесения изменений.
Уже имея такую информацию на руках и располагая практически круглосуточной поддержкой специалистов СофтИнтегро, ИТ-департамент банка смог самостоятельно распланировать дальнейший переезд в соответствии со специальными требованиями к расположению отделов, учётом этажей в здании (в новом здании Банк занял 5 этажей), и конкретными пожеланиями сотрудников.
Наличие подобного рода помощи способствовало значительному сокращению усилий в процессе переезда, а также уменьшению неизбежных затрат времени на планирование и последующее размещение оборудования в новом здании.
Карты коммутации
Следующей задачей, вставшей перед специалистами СофтИнтегро, было составление карт коммутации для сетевого и серверного оборудования, КВМ коммутаторов и оконечного оборудования (включая карты коммутации телефонных аппаратов). Именно по этим схемам должно было осуществляться подключение всего оборудования в новом здании и заполняться база ИнфраМенеджера.
Подробные карты коммутации позволили осуществить дальнейшую установку и подключение оборудования в считанные часы, обеспечив тем самым минимальное время простоя сервисов.
Контроль и коммутация
Переезд оборудования был спланирован таким образом, чтобы работа сервисов банка прерывалась на минимально возможное время. Именно поэтому последующий этап включал в себя одну из самых важных задач: контроль за размещением оборудования в серверных и телекоммуникационных шкафах по составленным ранее схемам и непосредственная коммутация серверного, сетевого оборудования и рабочих мест пользователей с помощью патч-кордов. Именно здесь сразу стали видны хоть и немногочисленные, но всё же неизбежные недочёты и нюансы, пропущенные во время составления карт коммутации. Тем не менее, все недочёты исправлялись «на лету» благодаря профессионализму и согласованности действий сотрудников ИТ-департамента Банка и СофтИнтегро.
Рабочие места пользователей
Заключительным этапом переезда был проект по установке и проверке работоспособности рабочих станций пользователей на местах, их телефонных аппаратов и периферийного оборудования.
Не самый важный по значению, но самый трудоёмкий этап стал «камнем преткновения» в логическом завершении переезда. Его успех зависел именно от грамотного планирования и выполнения предыдущих этапов. Ударными темпами он был завершён за два выходных дня. Следует отметить, что установка рабочих станций проводилась с учётом требований к рабочему месту и специфике столов — системные блоки устанавливались на специальные подвесы, кабели укладывались в специальные рукава и подключались в лючки в полу. Проводилась проверка подключения рабочих мест путем тестового входа компьютера в сеть и контрольного звонка с телефонного аппарата на пульт координатора проекта.
В процессе переезда было перемещено и подключено порядка 400 рабочих станций, 100 серверов, 70 единиц активного оборудования, 50 единиц периферийной и прочей техники. В кратчайшие сроки было осуществлено подключение активного оборудования, серверов, проверка на соответствие картам коммутации и их работоспособности. Прерывание работы некоторых сервисов Банка не превышало 2 часов.
Информационная безопасность
По прошествии времени, сотрудничество компаний развилось и в направлении безопасности: Отделом Информационной безопасности и руководством Банка, перед IT-отделом была поставлена задача создать систему обнаружения несанкционированных подключений к СКС Банка, повысив, тем самым, информационную безопасность инфраструктуры.
Специалистами компании СофтИнтегро была создана система, получившей название Intrusion Connection Monitor (ICM) на базе СУБД MS SQL Server и являющейся дополнительным модулем к системе ИнфраМенеджер. Принцип обнаружения неавторизованных подключений системы заключается в анализе нотификационных SNMP сообщений, получаемых от сетевых коммутаторов, и определение неавторизованных подключений на основе отсутствия MAC адреса устройства в базе данных авторизованных хостов сети. Аутентификацию подключений система производит с помощью постоянно обновляемой БД разрешённых подключений.
Система имеет графический интерфейс для подтверждения новых подключений сотрудниками службы Информационной безопасности и использует ИнфраМенеджер для получения номера розетки и номера (названия) помещения неавторизованного подключения.
В результате была создана система, позволяющая Оператору безопасности посредством Web–интерфейса и получения уведомлений по электронной почте отслеживать все подключения к СКС Банка, выделять из них неавторизованные (неразрешённые), и тут же решать вопрос о законности такого подключения посредством звонка с IT–службу Банка. В данный момент система введена в эксплуатацию. Пока система носит лишь информационный характер — то есть оператор безопасности лишь может визуально контролировать подключение устройств к СКС банка. Следующим шагом в развитии функционала системы является возможность автоматического аппаратного запрещения несанкционированного подключения устройства до разбирательства, а так же добавление возможности получения сообщения о неавторизованном подключении посредством получения sms на мобильный телефон.
|