Обзор подготовлен

версия для печати

Пример решения: Создание ИТ-инфраструктуры для Первого Украинского Международного банка с использованием технологии виртуализации

Применение технологий виртуализации в ПУМБ позволило снизить простой технических мощностей, повысить доступность сервисов и уменьшить административные затраты на управление распределенной инфраструктурой.

Сотрудничество «Ситроникс Информационные Технологии» и «Первого Украинского Международного банка» (ПУМБ) началось еще в 1994 году с создания полнофункционального резервного ЦОД, предназначенного для полного дублирования основной ИТ-инфраструктуры банка, включая рабочие места. 

Начиная с 2006 года специалисты компании «Ситроникс Информационные Технологии» принимали активное участие в построении распределенной сети банка.

В 2007 году специалисты компании успешно выполнили проект консолидации инфраструктуры на двух площадках ЦОД банка с применением технологии блейд-серверов и технологии виртуализации VMware Virtual Infrastructure.

Результатом проекта стала оптимизация финансовых затрат на содержание ИТ-системы. Кроме финансовых выгод, технология виртуализации привела к значительному упрощению задач управления ИТ-инфраструктурой. 

Оценив ощутимые выгоды от использования технологии виртуализации вычислительных ресурсов, руководство ПУМБ приняло решение использовать виртуализацию в качестве технологического стандарта для филиалов и отделений банка.

Результаты проекта

Применение технологий виртуализации позволило снизить простой технических мощностей  ПУМБ, повысить доступность сервисов и уменьшить административные затраты на управление распределенной инфраструктурой. Благодаря внедрению ПО VMware удалось разделить работающие на одном и том же физическом уровне приложения и выделить для каждого из них отдельную гостевую среду, а в ней – изолированные аппаратные ресурсы. 

Виртуализация сервисов дала возможность оптимизировать финансовые затраты на ИТ-инфраструктуру филиалов и отделений, внедрить централизованное управление с четким разделением обязанностей. Независимость виртуальных машин от аппаратного ресурсов решила проблему миграции приложений при обновлении техники, способствовала сокращению затрат на поддержание подменного фонда оборудования, а также позволила готовить виртуальные машины в головном офисе для последующего их размещения в распределенной сети. 

Построение инженерной инфраструктуры в новых филиалах и отделениях

Первым пилотным этапом проекта стал филиал в городе Белая Церковь. Именно там, в одном из отделений банка, специалисты «Ситроникс Информационные Технологии» развернули тестовую площадку для отладки системы, а также обучения пользователей и администраторов. Инженерная инфраструктура площадки включала в себя структурированную кабельную систему, кабельную сеть системы управления очередью, кабельную сеть передачи видео- и аудиосигналов для презентационного оборудования. В процессе построения первого отделения был выбран основной набор компонентов инженерной инфраструктуры, принятый в качестве стандарта, а также принято типовое проектное и дизайнерское решение. 

На следующем этапе распределенная сеть банка, построенная по принципам новой архитектуры, была растиражирована на филиалы и отделения в другие города Украины. Таким образом, разработка, согласование проектов и внедрение инженерной инфраструктуры при работах во всех следующих отделениях и филиалах производились в максимально сжатые сроки, в точном соответствии с требованиями заказчика и проектной документации. 

Внедрение технологии виртуализации в распределенной сети банка

До внедрения виртуализации ИТ-инфраструктуре отделений и филиалов банка были присущи стандартные для невиртуализированных сред недостатки. А именно, на одном и том же физическом оборудовании под управлением одной операционной системы зачастую функционировали несколько бизнес-приложений, что сопровождалось конкуренцией приложений за аппаратные ресурсы и снижением скорости их работы, а также отрицательно сказывалось на стабильности работы серверов. В дополнение к техническим сложностям размещения приложений, положение усугублялось сложностями администрирования. За каждое критичное приложение нес ответственность отдельный администратор, поэтому доступ к одному физическому серверу имели несколько специалистов. На практике это часто приводило к несогласованным действиям и размыванию зон ответственности. 

Внедрение виртуализации позволило изолировать приложения, работающие на одном физическом оборудовании путем размещения их в индивидуальных, изолированных контейнерах, так называемых виртуальных машинах. Каждой виртуальной машине был выделен необходимый и достаточный для работы приложения аппаратный ресурс. Функциональные возможности централизованного управления виртуальной инфраструктурой позволили четко разграничить административные права обслуживающего персонала. Каждому администратору доступ предоставляется лишь к тем сервисам, за которые он отвечает, не затрагивая другие процессы, работающие на этой же системе. Важно, что большинство действий по управлению платформой выполняется удаленно из головного офиса. 

Технология виртуализации позволила полностью абстрагироваться от слоя аппаратного обеспечения, в результате чего появилась возможность легко и просто переходить к использованию других серверов практически за несколько минут, если потребуется замена отказавшего или модернизации в будущем. 

Пример архитектуры ИТ-инфраструктуры филиала банка показан на рисунке. На каждом физическом сервере размещено по четыре виртуальных машины (контроллер домена, почтовый, файловый и терминальный серверы). 

Архитектура ИТ-инфраструктуры филиала банка

Архитектура программно-аппаратной платформы филиала

Распределение нагрузки (пользователей) между двумя терминальными серверами, а также быстрое восстановление работоспособности в случае недоступности одного из серверов достигаются использованием технологии кластеров балансировки сетевой нагрузки (Network Load Balancing Cluster). Две синхронные и актуальные копии критичных данных файлового сервиса обеспечиваются путем использования распределенной файловой системы (Distributed File System) и сервиса репликации данных (File Replication Service). 

Настройку базовых сервисов и виртуальной инфраструктуры выполнили специалисты «Ситроникс Информационные Технологии», а часть проекта в регионах выполнена самостоятельно заказчиком.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS