Партнерский проект Партнерский проект
Партнерский проект
Содержание:
  1. Выстраиваем приоритеты при повышении технологичности
  2. Улучшаем всю систему за счет решения конкретных проблем
  3. Проблема № 1: потеря доступа к сервисам со стороны клиентов и сотрудников
  4. Проблема № 2: временная недоступность центра обработки данных (ЦОД)
  5. Проблема №3: значительное увеличение рисков кибератак
  6. Проблема №4: неравномерное внедрение новых ІТ-сервисов на фоне ограниченного ресурса ІТ-специалиста
  7. Результат

Сегодня буквально из каждого "утюга" бизнес слышит, что нужно диджитализироваться, избавляться от лишних бумажек и трудозатрат за счет оптимизации процессов. Но мало говорят о том, что переход в "цифру" возможен только, если он базируется на зрелой технологической экосистеме. Другими словами, двигаться быстрее рынка и запускать новые сервисы, может означать, что сначала нужно остановиться и оценить готовность ІТ-инфраструктуры.

Рассмотрим, как это работает на практике, используя пример корпоративного банка "Альянс", которому удалось сделать рывок в развитии, расширив свое присутствие в новых сегментах и повысив качество взаимодействия с существующими клиентами.

В партнерском проекте Liga.Tech с Accord Group Александр Драгин, начальник управления информационных технологий банка "Альянс",  рассказывает о пройденном пути и тех проблемах, которые удалось решить после обновления IT-инфраструктуры банка. В дополнение, Виктор Руденко, архитектор информационных систем Accord Group, также дает свой комментарий по каждому этапу проведенной работы на пути обновления IТ-инфраструктуры банка.

Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"
Александр Драгин, начальник управления информационных технологий банка "Альянс"

Выстраиваем приоритеты при повышении технологичности

Меня пригласили на позицию СIO банка "Альянс" в тот момент, когда IT-инфраструктура перестала соответствовать задачам бизнеса. Все участники процесса понимали, что требуется комплексная технологическая перестройка. 

При этом моя задача как управленца была обеспечить не только функциональную составляющую IT-инфраструктуры после модернизации, но и провести изменения с минимальной нагрузкой на бизнес, как в организационном плане, так и экономическом. 

Прежде чем начать, мы договорились сформулировать приоритеты. Я строил карту проектов, исходя из прошлого опыта и необходимости решить три ключевые задачи:

  1. Обеспечить непрерывность бизнес-процессов и сервисов;
  2. Обеспечить информационную безопасность;
  3. Создать технологическую базу для запуска современных цифровых сервисов.

Ключевым элементом проекта модернизации по результатам аудита стал переход на программно-конфигурируемую сеть (SD-WAN).

Справка. SD-WAN – программно-определяемые распределенные сети. Их задача – интеллектуальное управление трафиком, часто с единой точкой управления всей инфраструктурой.
Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"
Виктор Руденко, архитектор информационных систем Accord Group

Виктор Руденко, архитектор информационных систем Accord Group

"В случае с банком "Альянс" мы столкнулись с набором классических проблем, присущих "лоскутному" подходу к интеграции: информационные системы собраны из решений от различных производителей, что само по себе приводит к частичной несовместимости, а некорректные настройки еще больше усугубляют ситуацию. Таким образом, задача обеспечения непрерывности по результатам ІТ-аудита приобрела масштабы комплексной модернизации, затрагивающей все уровни ІТ-инфраструктуры".

Улучшаем всю систему за счет решения конкретных проблем

Говорить с бизнесом на одном языке – это значит формулировать проблему в категориях, ценных для менеджмента. Именно поэтому вся риторика относительно модернизации ІТ-инфраструктуры строилась вокруг решения очень понятных не техническому специалисту задач. 

Мне было проще донести важность отдельного проекта через призму работы с четырьмя ключевыми рисками:

  1. Потеря доступа к сервисам со стороны клиентов и внутренних клиентов.
  2. Недоступность центра обработки данных.
  3. Значительное увеличение рисков кибератак.
  4. Неравномерное внедрение инноваций.

Виктор Руденко, архитектор информационных систем Accord Group: 

"С точки зрения ІТ-архитектуры в процессе модернизации мы с банком прошли весь путь снизу доверху. Привели в порядок:

  • структурированную кабельную систему;
  • сетевое оборудование (проводное и беспроводное) в главном отделении и по всей сети банка;
  • систему информационной безопасности;
  • серверные системы;
  • систему виртуализации (включая пилотирование систем VDI – виртуализации рабочих мест сотрудников);
  • систему резервного копирования;
  • внедрили базовые сервисы Microsoft.

При этом именно модернизация сетевой инфраструктуры и реализация SD-WAN во многом способствовали выработке четких механизмов работы с четырьмя проблемами, о которых упоминал Александр. 

В частности, по сетевой инфраструктуре еще на этапе аудита были видны ограничения текущей архитектуры. Ядро сети, построенное на оборудовании Fortigate 300Е, конфликтовало с оборудованием другого производителя, развернутого в отделениях, что усложняло администрирование сети и значительно ограничивало пути развития. 

Мы искали варианты решения задачи оптимальным путем, а именно нарастить сетевую инфраструктуру, опираясь на то лучшее, что уже было развернуто в банке. Так мы предложили модернизировать отделения с применением оборудования FortiNet (маршрутизаторы, коммутаторы и точки доступа). Благодаря чему появилась возможность в полной мере использовать функционал системы управления FortiManager и системы аналитики событий сети FortiAnalyzer, которые в ограниченном объеме банк уже использовал". 

Проблема № 1: потеря доступа к сервисам со стороны клиентов и сотрудников

Причина: аварийная ситуация на одном из промежутков каналов связи провайдера.

Решение: банк для своих отделений и офисов использует резервные каналы связи. Если происходит сбой на одном из каналов, резервирование позволяет переключить работу сервисов в полуавтоматическом режиме через резервный канал. 

Внедрение SD-WAN позволило нам использовать и основной, и резервный каналы одновременно, обеспечивая лучшую среду передачи трафика критичных приложений, а также автоматизировать переключения в аварийных ситуациях.

Более того, ранее, когда мы использовали старое оборудование, в случае аварийной ситуации администраторам нужно было вручную восстанавливать работу сервисов. Это значит, что простой в работе конечного пользователя мог достигать получаса. Сейчас же это восстановление происходит автоматически (если только это не авария на магистральном уровне). Система почти мгновенно возвращается в строй, в то время как IТ-специалист имеет возможность обсудить с провайдером причины сбоя. 

Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"

Проблема № 2: временная недоступность центра обработки данных (ЦОД)

Причина: источником проблемы могут стать как физические проблемы в самом ЦОДе, например, из-за перебоев в работе системы энергоснабжения или кондиционирования, так и выход из строя каналов связи. 

Решение: Резервный ЦОД – традиционный для банка вариант решения проблемы доступности центра обработки данных. Банк "Альянс", несмотря на то, что финансовые структуры часто предпочитают создавать собственные ЦОДы, принял решение использовать ЦОД в формате управляемой услуги. Таким образом, мы как небольшой банк, который не может себе позволить объемы инвестиций, соизмеримые с созданием высоконадежного резервного ЦОДа под себя, оптимизировали затраты и решил проблему отказоустойчивости за счет мощностей профессионального провайдера услуги. Надежное электропитание, система пожаротушения, кондиционирования и т.д. – неотъемлемые составляющие услуги, которые позволяют нам контролировать риск недоступности ЦОДа. 

Виктор Руденко, архитектор информационных систем Accord Group: "Распределенное ядро сети банка "Альянс" состоит из трех узлов, каждый из которых привязан к определенному ЦОДу. Благодаря технологии SD-WAN распределение трафика по ядру происходит в автоматическом режиме при минимальном воздействии со стороны системных администраторов. Так, сбой в работе одного узла пройдет без перебоев в работе сервисов, а сбой двух из ЦОДов приведет к остановке лишь части некритичных сервисов".

Проблема №3: значительное увеличение рисков кибератак

Причина: цифровизация всего и развитие киберкриминальной экономики на фоне размывания периметра сети в связи с последствиями пандемии и переходом на удаленную работу.

Решение: Понятно, что, как и любая другая финансовая структура, мы обязаны соблюдать требования регулятора в части защиты клиентских данных. Да и в целом кибербезопасность уже относят к гигиеническим факторам существования банка. В нашем случае мы внедрили целый комплекс решений: начиная с антивирусов и заканчивая системой мониторинга, а также постоянно работаем с пользователем с целью повышения цифровой грамотности. 

Виктор Руденко, архитектор информационных систем Accord Group: Уникальность развернутого нами Fortinet SD-WAN состоит в том, что он предоставляет интегрированные возможности сети SD-WAN и систему безопасности в рамках одного устройства. 

Так, Fortigate UTM имеет как типичную на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика). 

Кроме того, все решения FortiNet предлагают очень удобный интерфейс для администрирования, а взаимная интеграция устройств FortiNet дает возможность анализировать трафик не только в рамках периметра сети, но и внутри сети, что уменьшает риски атак изнутри. 

Проблема №4: неравномерное внедрение новых ІТ-сервисов на фоне ограниченного ресурса ІТ-специалиста

Причина: так исторически сложилось в процессе поэтапного формирования региональной сети банка, что ІТ-инфраструктура отделений строилась с использованием разных ІТ-решений. В результате, обновление или модернизация сети, состоящей из рассогласованных устройств, требовали значительных времени и усилий. А поскольку штат ІТ-специалистов банка не велик, то им приходилось решать одновременно множество задач. 

Решение: Прежде всего, мы унифицировали стандарт сетевого оборудования банка, что значительно увеличило маневренность ІТ-отдела. Мы смогли быстро открывать маленькие отделения размером до шести человек, быстро настраивать все оборудование и предоставлять качественный сервис. Мы также позаботились о максимальной автоматизации управления сетевой инфраструктурой. А вишенкой на торте стало создание системы Service Desk, которая формализовала и автоматизировала в части управления заявками процесс по обслуживанию внутренних пользователей.

 

Виктор Руденко, архитектор информационных систем Accord Group: "При выборе решения для модернизации сетевой инфраструктуры одним из ключевых требований была максимальная автоматизация ввиду желания освободить системных администраторов от выполнения рутинных задач.

Решение SD-WAN от FortiNet не только полностью удовлетворило эту потребность банка, но и значительно расширило функциональность и отказоустойчивость сети.

SD-WAN как программно-определяемая среда позволяет использовать все доступные ресурсы сети и автоматически реагировать на изменения как в топологии (как, например, отказ одного из каналов или ухудшение его характеристик), так и в параметрах трафика (изменение "паттерна" сетевого трафика, увеличение трафика одного или нескольких сервисов и пр).

Разберем это на примере. Допустим, у отделения есть два основных канала связи: оптика через операторов и резервный 4G-канал.

При нормальном функционировании трафик сервисов распределяется между основными каналами в соответствии с политиками, регламентирующих все сервисы банка в разрезе: 

  • критичности сервиса;

  • минимальных и рекомендуемых ресурсов;

  • необходимых параметров сети (к примеру, таких как задержка передачи трафика).

При росте трафика одного сервиса, трафик других перераспределяется так, чтобы выровнять нагрузку каналов и обеспечить должный уровень сервиса.

При падении одного из основных каналов кроме уведомления администратора происходит автоматическая перенастройка политик передачи трафика – весь трафик определяется в один основной канал, а трафик некритичных приложений максимально сжимается или вообще отключается (к примеру, IP-телефония).

В случае падения двух операторских каналов происходит блокирование трафика всех сервисов кроме жизненно необходимых для банка, и трафик направляется в резервный 4G-канал. 

И все это без участия администратора сети!

Таким образом можно добиться эффекта, что критические ситуации могут проходить даже незамеченными для пользователей, если администраторы оперативно урегулируют сбой на уровне оператора связи".

Ваша IT-инфраструктура похожа на лоскутное одеяло? Читайте, как это исправил банк "Альянс"

Результат

Модернизация ИIТ-инфраструктуры банка в целом заняла два года. В случае внедрения системы Fortigate и технологии SD-WAN, мы действовали поэтапно. Сначала в течение двух месяцев пропилотировали новую идеологию на одном отделении, выработали стандарты оборудования и настроек, после чего масштабировали апробированные практики на всю сеть банка.

С точки зрения деятельности IТ-подразделения нам удалось:

  1. Повысить качество обслуживания внутренних клиентов; 
  2. Минимизировать влияние человеческого фактора на процессы; 
  3. Повысить продуктивность IТ-специалистов за счет сокращения доли рутинных операций, в том числе по мониторингу сети, в общем объеме задач и автоматизации реагирования на проблемы.

В целом выросла отказоустойчивость работы и доступность сервисов банка, что положительно повлияло на показатели взаимодействия с клиентами.

А главное, была создана основа для дальнейшей цифровизации процессов. Благодаря модернизации ІТ-инфраструктуры банк получил возможность выходить на новые для себя рынки и запускать новые сервисы. Так, например, сейчас у нас в работе большой проект по дистанционному обслуживанию клиентов. 

Каждый бизнес, который стремится запустить новые продукты, нуждается в развитой ІТ-инфраструктуре. Потому наша рекомендация всем – проработать основу и после этого переходить к полноценной цифровизации. Мы сами прошли этот путь, и он показал свою эффективность.