Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"
![Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс" Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"](https://wsrv.nl/?output=webp&url=www.liga.net/images/general/2021/10/29/20211029223052-5621.png&w=1280&fit=cover&dpr=2)
![Партнерский проект](https://www.liga.net/images/general/2021/06/25/20210625190421-6338.png?v=1624639634)
![Партнерский проект](https://www.liga.net/images/general/2021/06/25/20210625190421-6338.png?v=1624639634)
- Выстраиваем приоритеты при повышении технологичности
- Улучшаем всю систему за счет решения конкретных проблем
- Проблема № 1: потеря доступа к сервисам со стороны клиентов и сотрудников
- Проблема № 2: временная недоступность центра обработки данных (ЦОД)
- Проблема №3: значительное увеличение рисков кибератак
- Проблема №4: неравномерное внедрение новых ІТ-сервисов на фоне ограниченного ресурса ІТ-специалиста
- Результат
Сегодня буквально из каждого "утюга" бизнес слышит, что нужно диджитализироваться, избавляться от лишних бумажек и трудозатрат за счет оптимизации процессов. Но мало говорят о том, что переход в "цифру" возможен только, если он базируется на зрелой технологической экосистеме. Другими словами, двигаться быстрее рынка и запускать новые сервисы, может означать, что сначала нужно остановиться и оценить готовность ІТ-инфраструктуры.
Рассмотрим, как это работает на практике, используя пример корпоративного банка "Альянс", которому удалось сделать рывок в развитии, расширив свое присутствие в новых сегментах и повысив качество взаимодействия с существующими клиентами.
В партнерском проекте Liga.Tech с Accord Group Александр Драгин, начальник управления информационных технологий банка "Альянс", рассказывает о пройденном пути и тех проблемах, которые удалось решить после обновления IT-инфраструктуры банка. В дополнение, Виктор Руденко, архитектор информационных систем Accord Group, также дает свой комментарий по каждому этапу проведенной работы на пути обновления IТ-инфраструктуры банка.
![Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"](https://www.liga.net/images/general/2021/10/29/20211029223102-8722.png)
Выстраиваем приоритеты при повышении технологичности
Меня пригласили на позицию СIO банка "Альянс" в тот момент, когда IT-инфраструктура перестала соответствовать задачам бизнеса. Все участники процесса понимали, что требуется комплексная технологическая перестройка.
При этом моя задача как управленца была обеспечить не только функциональную составляющую IT-инфраструктуры после модернизации, но и провести изменения с минимальной нагрузкой на бизнес, как в организационном плане, так и экономическом.
Прежде чем начать, мы договорились сформулировать приоритеты. Я строил карту проектов, исходя из прошлого опыта и необходимости решить три ключевые задачи:
- Обеспечить непрерывность бизнес-процессов и сервисов;
- Обеспечить информационную безопасность;
- Создать технологическую базу для запуска современных цифровых сервисов.
Ключевым элементом проекта модернизации по результатам аудита стал переход на программно-конфигурируемую сеть (SD-WAN).
![Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"](https://www.liga.net/images/general/2021/10/29/20211029223119-6009.png)
Виктор Руденко, архитектор информационных систем Accord Group
"В случае с банком "Альянс" мы столкнулись с набором классических проблем, присущих "лоскутному" подходу к интеграции: информационные системы собраны из решений от различных производителей, что само по себе приводит к частичной несовместимости, а некорректные настройки еще больше усугубляют ситуацию. Таким образом, задача обеспечения непрерывности по результатам ІТ-аудита приобрела масштабы комплексной модернизации, затрагивающей все уровни ІТ-инфраструктуры".
Улучшаем всю систему за счет решения конкретных проблем
Говорить с бизнесом на одном языке – это значит формулировать проблему в категориях, ценных для менеджмента. Именно поэтому вся риторика относительно модернизации ІТ-инфраструктуры строилась вокруг решения очень понятных не техническому специалисту задач.
Мне было проще донести важность отдельного проекта через призму работы с четырьмя ключевыми рисками:
- Потеря доступа к сервисам со стороны клиентов и внутренних клиентов.
- Недоступность центра обработки данных.
- Значительное увеличение рисков кибератак.
- Неравномерное внедрение инноваций.
Виктор Руденко, архитектор информационных систем Accord Group:
"С точки зрения ІТ-архитектуры в процессе модернизации мы с банком прошли весь путь снизу доверху. Привели в порядок:
- структурированную кабельную систему;
- сетевое оборудование (проводное и беспроводное) в главном отделении и по всей сети банка;
- систему информационной безопасности;
- серверные системы;
- систему виртуализации (включая пилотирование систем VDI – виртуализации рабочих мест сотрудников);
- систему резервного копирования;
- внедрили базовые сервисы Microsoft.
При этом именно модернизация сетевой инфраструктуры и реализация SD-WAN во многом способствовали выработке четких механизмов работы с четырьмя проблемами, о которых упоминал Александр.
В частности, по сетевой инфраструктуре еще на этапе аудита были видны ограничения текущей архитектуры. Ядро сети, построенное на оборудовании Fortigate 300Е, конфликтовало с оборудованием другого производителя, развернутого в отделениях, что усложняло администрирование сети и значительно ограничивало пути развития.
Мы искали варианты решения задачи оптимальным путем, а именно нарастить сетевую инфраструктуру, опираясь на то лучшее, что уже было развернуто в банке. Так мы предложили модернизировать отделения с применением оборудования FortiNet (маршрутизаторы, коммутаторы и точки доступа). Благодаря чему появилась возможность в полной мере использовать функционал системы управления FortiManager и системы аналитики событий сети FortiAnalyzer, которые в ограниченном объеме банк уже использовал".
Проблема № 1: потеря доступа к сервисам со стороны клиентов и сотрудников
Причина: аварийная ситуация на одном из промежутков каналов связи провайдера.
Решение: банк для своих отделений и офисов использует резервные каналы связи. Если происходит сбой на одном из каналов, резервирование позволяет переключить работу сервисов в полуавтоматическом режиме через резервный канал.
Внедрение SD-WAN позволило нам использовать и основной, и резервный каналы одновременно, обеспечивая лучшую среду передачи трафика критичных приложений, а также автоматизировать переключения в аварийных ситуациях.
Более того, ранее, когда мы использовали старое оборудование, в случае аварийной ситуации администраторам нужно было вручную восстанавливать работу сервисов. Это значит, что простой в работе конечного пользователя мог достигать получаса. Сейчас же это восстановление происходит автоматически (если только это не авария на магистральном уровне). Система почти мгновенно возвращается в строй, в то время как IТ-специалист имеет возможность обсудить с провайдером причины сбоя.
![Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"](https://www.liga.net/images/general/2021/10/29/20211029223137-5901.png)
Проблема № 2: временная недоступность центра обработки данных (ЦОД)
Причина: источником проблемы могут стать как физические проблемы в самом ЦОДе, например, из-за перебоев в работе системы энергоснабжения или кондиционирования, так и выход из строя каналов связи.
Решение: Резервный ЦОД – традиционный для банка вариант решения проблемы доступности центра обработки данных. Банк "Альянс", несмотря на то, что финансовые структуры часто предпочитают создавать собственные ЦОДы, принял решение использовать ЦОД в формате управляемой услуги. Таким образом, мы как небольшой банк, который не может себе позволить объемы инвестиций, соизмеримые с созданием высоконадежного резервного ЦОДа под себя, оптимизировали затраты и решил проблему отказоустойчивости за счет мощностей профессионального провайдера услуги. Надежное электропитание, система пожаротушения, кондиционирования и т.д. – неотъемлемые составляющие услуги, которые позволяют нам контролировать риск недоступности ЦОДа.
Виктор Руденко, архитектор информационных систем Accord Group: "Распределенное ядро сети банка "Альянс" состоит из трех узлов, каждый из которых привязан к определенному ЦОДу. Благодаря технологии SD-WAN распределение трафика по ядру происходит в автоматическом режиме при минимальном воздействии со стороны системных администраторов. Так, сбой в работе одного узла пройдет без перебоев в работе сервисов, а сбой двух из ЦОДов приведет к остановке лишь части некритичных сервисов".
Проблема №3: значительное увеличение рисков кибератак
Причина: цифровизация всего и развитие киберкриминальной экономики на фоне размывания периметра сети в связи с последствиями пандемии и переходом на удаленную работу.
Решение: Понятно, что, как и любая другая финансовая структура, мы обязаны соблюдать требования регулятора в части защиты клиентских данных. Да и в целом кибербезопасность уже относят к гигиеническим факторам существования банка. В нашем случае мы внедрили целый комплекс решений: начиная с антивирусов и заканчивая системой мониторинга, а также постоянно работаем с пользователем с целью повышения цифровой грамотности.
Виктор Руденко, архитектор информационных систем Accord Group: Уникальность развернутого нами Fortinet SD-WAN состоит в том, что он предоставляет интегрированные возможности сети SD-WAN и систему безопасности в рамках одного устройства.
Так, Fortigate UTM имеет как типичную на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика).
Кроме того, все решения FortiNet предлагают очень удобный интерфейс для администрирования, а взаимная интеграция устройств FortiNet дает возможность анализировать трафик не только в рамках периметра сети, но и внутри сети, что уменьшает риски атак изнутри.
Проблема №4: неравномерное внедрение новых ІТ-сервисов на фоне ограниченного ресурса ІТ-специалиста
Причина: так исторически сложилось в процессе поэтапного формирования региональной сети банка, что ІТ-инфраструктура отделений строилась с использованием разных ІТ-решений. В результате, обновление или модернизация сети, состоящей из рассогласованных устройств, требовали значительных времени и усилий. А поскольку штат ІТ-специалистов банка не велик, то им приходилось решать одновременно множество задач.
Решение: Прежде всего, мы унифицировали стандарт сетевого оборудования банка, что значительно увеличило маневренность ІТ-отдела. Мы смогли быстро открывать маленькие отделения размером до шести человек, быстро настраивать все оборудование и предоставлять качественный сервис. Мы также позаботились о максимальной автоматизации управления сетевой инфраструктурой. А вишенкой на торте стало создание системы Service Desk, которая формализовала и автоматизировала в части управления заявками процесс по обслуживанию внутренних пользователей.
Виктор Руденко, архитектор информационных систем Accord Group: "При выборе решения для модернизации сетевой инфраструктуры одним из ключевых требований была максимальная автоматизация ввиду желания освободить системных администраторов от выполнения рутинных задач.
Решение SD-WAN от FortiNet не только полностью удовлетворило эту потребность банка, но и значительно расширило функциональность и отказоустойчивость сети.
SD-WAN как программно-определяемая среда позволяет использовать все доступные ресурсы сети и автоматически реагировать на изменения как в топологии (как, например, отказ одного из каналов или ухудшение его характеристик), так и в параметрах трафика (изменение "паттерна" сетевого трафика, увеличение трафика одного или нескольких сервисов и пр).
Разберем это на примере. Допустим, у отделения есть два основных канала связи: оптика через операторов и резервный 4G-канал.
При нормальном функционировании трафик сервисов распределяется между основными каналами в соответствии с политиками, регламентирующих все сервисы банка в разрезе:
критичности сервиса;
минимальных и рекомендуемых ресурсов;
необходимых параметров сети (к примеру, таких как задержка передачи трафика).
При росте трафика одного сервиса, трафик других перераспределяется так, чтобы выровнять нагрузку каналов и обеспечить должный уровень сервиса.
При падении одного из основных каналов кроме уведомления администратора происходит автоматическая перенастройка политик передачи трафика – весь трафик определяется в один основной канал, а трафик некритичных приложений максимально сжимается или вообще отключается (к примеру, IP-телефония).
В случае падения двух операторских каналов происходит блокирование трафика всех сервисов кроме жизненно необходимых для банка, и трафик направляется в резервный 4G-канал.
И все это без участия администратора сети!
Таким образом можно добиться эффекта, что критические ситуации могут проходить даже незамеченными для пользователей, если администраторы оперативно урегулируют сбой на уровне оператора связи".
![Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"](https://www.liga.net/images/general/2021/10/29/20211029223143-8409.png)
Результат
Модернизация ИIТ-инфраструктуры банка в целом заняла два года. В случае внедрения системы Fortigate и технологии SD-WAN, мы действовали поэтапно. Сначала в течение двух месяцев пропилотировали новую идеологию на одном отделении, выработали стандарты оборудования и настроек, после чего масштабировали апробированные практики на всю сеть банка.
С точки зрения деятельности IТ-подразделения нам удалось:
- Повысить качество обслуживания внутренних клиентов;
- Минимизировать влияние человеческого фактора на процессы;
- Повысить продуктивность IТ-специалистов за счет сокращения доли рутинных операций, в том числе по мониторингу сети, в общем объеме задач и автоматизации реагирования на проблемы.
В целом выросла отказоустойчивость работы и доступность сервисов банка, что положительно повлияло на показатели взаимодействия с клиентами.
А главное, была создана основа для дальнейшей цифровизации процессов. Благодаря модернизации ІТ-инфраструктуры банк получил возможность выходить на новые для себя рынки и запускать новые сервисы. Так, например, сейчас у нас в работе большой проект по дистанционному обслуживанию клиентов.
Каждый бизнес, который стремится запустить новые продукты, нуждается в развитой ІТ-инфраструктуре. Потому наша рекомендация всем – проработать основу и после этого переходить к полноценной цифровизации. Мы сами прошли этот путь, и он показал свою эффективность.