Компания "Открытые Технологии", российский системный интегратор, завершила проект построения вычислительной сети для нового центра обработки данных ОАО «Восточный экспресс банк». До начала проекта основные вычислительные ресурсы банка располагались на двух территориально-распределенных площадках в Хабаровске. С момента их создания бизнес заказчика значительно вырос, и существующая инфраструктура стала ограничивать возможности дальнейшего развития. Поэтому было принято решение о создании нового центра обработки данных, который бы удовлетворял текущим и прогнозируемым потребностям банка. В качестве исполнителя проекта была выбрана компания "Открытые Технологии".
В рамках создания нового ЦОД перед интегратором была поставлена задача создания масштабируемой высокопроизводительной сетевой подсистемы, обеспечивающей непрерывный доступ пользователей и клиентов банка к информационным сервисам, размещенным в ЦОД, а также взаимодействие между структурными подразделениями и контроль доступа пользователей к внешним сетям. Дополнительно необходимо было предусмотреть будущую интеграцию вычислительной сети ЦОД с сетью резервного ЦОД, который банк планирует создать с целью обеспечения непрерывности работы сервисов в случае отказа основного дата-центра.
В ходе проектирования специалисты компании Открытые Технологии выполнили разработку:
- архитектуры сети с учетом потребностей ЦОД по количеству и типу подключаемого оборудования, пропускной способности каналов и производительности сети;
- стратегии защиты ЦОД от угроз из Интернет, корпоративной сети передачи данных (WAN) и сетей партнеров банка;
- концепции организации территориально-распределенной катастрофоустойчивой сети ЦОД и РЦОД.
Затем была выполнена поставка оборудования, произведена пуско-наладка физических и виртуальных компонентов решения, проведено внедрение систем управления и мониторинга физическими и виртуальными компонентами вычислительной сети ЦОД, а также устройствами информационной безопасности. Построенная вычислительная сеть стала надежной основой для нового ЦОД, на базе которого были развернуты все основные информационные сервисы для пользователей и клиентов банка.
С целью повышения уровня унификации компонентов и снижения риска возникновения проблем взаимодействия вся вычислительная сеть ЦОД была построена с использованием оборудования одного производителя. Учитывая технологические преимущества оборудования для построения сетей ЦОД, а также необходимость легкой интеграции с существующей сетью заказчика, в качестве производителя активного сетевого оборудования, виртуальных коммутаторов, систем ИБ и систем управления сетью в проекте была выбрана компания Cisco Systems.
При построении вычислительной сети ЦОД использовалось оборудование Cisco Systems семейства Cisco Nexus, Cisco ASR и Cisco ASA, а также программное обеспечение Cisco Prime. Сетевое оборудование семейства Cisco Nexus было выбрано в связи с тем, что в нем максимальное внимание уделено надежности, производительности и критически важному для ЦОД функционалу. Использование устройств серии Cisco ASR позволило повысить экономическую эффективность решения, так как одно и тоже устройство может выполнять в общем решении функции пограничного маршрутизатора, межсетевого экрана и устройства шифрования.
Фильтрацию трафика, а также глубокий анализ протоколов для предотвращения различных атак обеспечивают в решении признанные в индустрии устройства защиты Cisco ASA. А их интеграция с системами предотвращения вторжений значительно увеличивает возможности по противодействию современным угрозам ИБ. В свою очередь, система мониторинга и управления Cisco Prime позволяет создавать единую консоль управления вычислительной сетью ЦОД, через которую централизованно выполняются процедуры настройки оборудования, управление конфигурациями, а также осуществляется мониторинг и обновление программного обеспечения на оборудовании.