Проект

Как устроена ИТ-инфраструктура НСПК и кто ее создавал

Заказчики: Национальная система платежных карт (НСПК)

Москва; Финансовые услуги, инвестиции и аудит



Дата проекта: 2014/09 — 2016/09

2016

Как создавалась НСПК

14 марта 2016 года портал Banki.ru опубликовал интервью с заместителем генерального директора АО «НСПК» Сергеем Бочкаревым. Тот рассказал, как устроена ИТ-инфраструктура платежной системы, и кто ее создавал.

По словам Бочкарева, изначально основой процессинга операционного платежного и клирингового центра НСПК планировалось взять платформу для банковского процессинга и доработать ее. Однако было принято решение создать принципиально новую архитектуру, в связи с чем компания OpenWay стала партнером НСПК, поскольку она смогла предложить «единственный устраивающий нас архитектурный подход».

К марту 2016 году Национальная платежная система обрабатывает 15-20 млн транзакций в день

Также в проекте приняли участие инфраструктурный партнер «Инфосистемы Джет» и «Юнителлер» (АО «Предпроцессинговый расчетный центр»). Последний помог развернуть первый прототип ядра технологической платформы платежной системы в дата-центре. Кроме того, совместно с командой Банка России строились ЦОДы, продолжает Сергей Бочкарев.

К середине марта 2016 года ИТ-инфраструктура Национальной системы платежных карт насчитывает три центра обработки данных, около 500 сетевых устройств, 300 физических серверов, на которых поднято 700 виртуальных серверов, а также 11 систем хранения данных и 277 каналов связи к банкам. По информации TAdviser, в качестве основного вендора в данном проекте была выбрана компания Huawei.

От основания НСПК до обработки первых транзакций прошло всего 8 месяцев. Для ускорения реализации проекта использовалось только то оборудование, которое уже сертифицировано в России, отметил замгендиректора НСПК. Он также признал, что исключить ошибки было невозможно, так как платежная система строилась быстро. Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.2 т

Сергей Бочкарев сообщил, что к марту 2016 году платежная система обрабатывает 15-20 млн транзакций в день.

«
«Запас прочности достаточный. Целевая нагрузка архитектуры была 1 500 транзакций в секунду. Сейчас их порядка 460 в секунду в пике, а в тестах мы разгоняли до 4-5 тысяч в секунду. То есть сейчас у нас десятикратный запас есть. Мы можем гибко регулировать и масштабировать нашу инфраструктуру при росте нагрузки», — отметил Бочкарев.[1]
»

Инфраструктура НСПК на Huawei

Создаваемая с конца 2014 г. на оборудовании Huawei инфраструктура, обеспечивающая работу российской платежной системы «Мир», разрослась до 400 серверов, шести массивов хранения данных и 500 единиц телеком-оборудования. Связанные с ним технические инциденты немногочисленны и некритичны. Об этом рассказал заместитель генерального директора АО «Национальная система платежных карт» (НСПК), являющегося оператором «Мира», Сергей Бочкарев[2].

По состоянию на конец мая 2016 г. в проекте используются серверы Huawei Tecal RH1288 V3, Tecal RH2485 V2 и Tecal RH5885 V3, базирующиеся в двух ЦОДах (равноправных; ни один не является резервным по отношению к другому). Порядка 140 серверов непосредственно занимаются обработкой транзакций в онлайн-режиме, 40 задействованы под клиринг (расчеты по итогам дня в рамках всех платежных систем, не только «Мира»), 60 — под тестовые среды, 50 — под безопасность, 50 — под виртуализацию и 30 решают инфраструктурные задачи.

В проекте используется шесть СХД трех типов: Huawei OceanStor 5300 V3, OceanStor 5600 V3 и OceanStor 6800 V3. Парк телеком-техники Huawei включает маршрутизаторы AR 201 и NE40E-X3, а также коммутаторы S5710-28C-EI-AC, CE12804 и CE6850-EI.

Кроме того, сравнительно недавно НСПК закончила тестировать и начала использовать ПО Huawei eSight, предназначенное для управления различными компонентами ИТ-инфраструктуры — от ЦОДов и сетевых операций до контроля доступа, производительности, безопасности и мониторинга окружающей среды.

По словам С.Бочкарева, выбор в пользу Huawei был продиктован тем фактом, что на момент запуска проекта только эта компания обладала оптимальным соотношением трех составляющих, необходимых для любой платформы: телекоммуникационным оборудованием, серверами и СХД. «На тот момент найти аналогичную компанию, которая бы решала такие же задачи и использовала примерно тот же стек оборудования, не представлялось возможным», — утверждает он.

Инциденты

Как отмечает Бочкарев, за первый год работы (была взята статистика с 01 апреля 2015 г. по 31 марта 2016 г.) в системе произошел 61 отказ оборудования. В телеком-решения было 18 инцидентов, семь из них составили аппаратные проблемы 11 — программные. В серверной инфраструктуре произошло 28 инцидентов: 10 аппаратных и 19 программных. В СХД — 12 инцидентов: четыре аппаратных и восемь программных.

По заверению Бочкарева, все это в целом никак не отразилось на доступности и активности системы. «Я сравнивал эти цифры с одним из гигантов, цифры очень хорошие», — подчеркивает он.

Какое задействовано ПО

Напомним, что в проекте используется два вида ПО. Первое стоит в операционном платежном клиринговом центре НСПК и служит для обработки транзакций. Оно было создано технологами НСПК во взаимодействии с разработчиками из международной компании со штаб-квартирой в бельгийском Брюсселе OpenWay.

Вторая часть ПО для «Мира» — это само платежное приложение, размещаемое в чипе на карте. Данный софт позиционируется как разработка исключительно НСПК.

2015

НСПК как крупнейший банковский заказчик Huawei в 2015 году

Примечательно, что проект с НСПК транснациональная компания Huawei считает для себя одним из самых значимых в 2015 г. и самым показательным в банковском секторе. По крайней мере именно так он был представлен в презентации президента подразделения маркетинга и продаж решений Huawei Дэвида Хэ (David He) на ежегодном глобальном саммите компании в китайском Шеньжене в апреле 2016 г.

Его параметры он тогда с определенным авансом описал как поддержку выдачи 100 млн карт, организацию процессинга более 10 млн транзакций в день и отладку аварийного восстановления системы на уровне 10 милисекунд.

Примечания