Проект

"ОТП Банк" заменил сетевое оборудование Cisco на F5

Заказчики: ОТП Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: F5 Networks
Продукт: F5 BIG-IP Local Traffic Manager (LTM)

Дата проекта: 2014/06 — 2014/09
Технология: ITSM - Системы управления IT-службой
подрядчики - 237
проекты - 1159
системы - 593
вендоры - 330
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

18 февраля 2015 года ОТП Банк сообщил о завершении модернизации ИТ-оборудования. В качестве платформы использован продукт компании F5 Networks - Local Traffic Manager (LTM). Им заменили действующее на тот момент решение от Cisco. Интегратор в проекте компания F5 Networks.

Задачи проекта

ОТП банк выбрал решение F5 Networks Local Traffic Manager (LTM) в качестве новой платформы для доставки приложений и балансировки сетевой нагрузки.

Файл:Otp-bank.jpg

Офис "ОТП Банк", 2014

Предпосылкой к смене платформы стал отказ компании Cisco Systems в 2013 году от производства и поддержки оборудования ACE, используемого в ОТП банке в качестве балансировщика нагрузки на протяжении нескольких лет. Вследствие этого перед экспертами банка встала задача выбора нового вендора и технологического решения. Рассматривая и тестируя различные варианты, специалисты ОТП банка отдали предпочтение решению F5 Networks. Российский рынок облачных ИБ-сервисов только формируется 2.6 т

Платформа доставки приложений для ОТП банка - ключевое звено всей ИТ-системы. Она обеспечивает непрерывность и отказоустойчивость работы всех внешних сервисов:

  • онлайн приложения,
  • электронная почта,
  • внутренняя АБС.

Ход проекта

В рамках проекта внедрения предстояло решить ряд задач для организации бесперебойной работы важных информационных сервисов банка:

  • Обеспечить балансировку сетевой нагрузки и управление трафиком

  • Организовать надежный защищенный доступ к сервисам

  • Обеспечить ускоренное аварийное восстановление и катастрофоустойчивость всей системы

«C 2012 года, когда впервые мы начали заниматься проектами по замене устаревающего оборудования Cisco ACE в России, нам удалось собрать базу знаний, достаточную для предложения наиболее быстрого и безболезненного перевода сервисов на F5. Для ОТП Банка мы отдельной задачей видели увеличение надежности подсистемы доставки приложений. Решение F5 обеспечивает эту критичную для работоспособности сервисов Банка систему горячим резервом, готовым мгновенно включиться в работу вместо основного узла», - поведал Александр Серебряков, системный инженер F5 Networks.

После испытаний оборудования специалисты F5 Networks совместно с администраторами сети банка проанализировали конфигурацию окружения, все точки, где требуется балансировка, а используемые способы управления нагрузкой. И, после недели анализа сетевой нагрузки, создали и запустили конфигурацию устройства F5 Networks BIG-IP.

Поскольку архитектура решения и интерфейс управления устройств Cisco схожи аналогичными от F5, для специалистов банка не стало технической сложностью - произвести миграцию и переключиться на использование F5 LTM.

Так как банк работает по всей территории России и во всех часовых поясах, проведено специальное согласование технологического окна для проведения работ по переключению систем. Закладывали несколько часов, однако, по словам представителя банка, переключение на F5 прошло в считанные секунды.

Итог проекта

Использование аппаратного решения по управлению трафиком и сетевой нагрузки BIG-IP Local Traffic Manager от F5 Networks помогло ОТП банку сегментировать риски каждого компонента ИТ-системы, оптимизировать работу посредством быстрого развертывания бизнес-приложений и более эффективного использования вычислительных ресурсов.

"Наши системные администраторы уже пробуют балансировать трафик не просто на сетевом уровне, но и использовать данные транспортного и прикладного уровня для равномерного распределения ресурсов серверов. Например, на кредитном конвейере появилась задача распределить данные по разным обрабатывающим узлам в зависимости от URL запроса, – отметил Сергей Константинов, начальник управления ЦОД и телеком ОТП Банка. - В настоящий момент ОТП Банк проводит внедрение актуальной версии приложения разработки ЦФТ, для которого также будет использоваться отказоустойчивый кластер контроллеров доставки приложений F5 Networks, так как они обладают необходимой производительностью и функциональными возможностями. Установка и внедрение оборудования F5 произошла летом 2014, но количество сервисов обсуживаемых им постоянно увеличивается, банк развивается, появляются новые системы, и мы уже используем BIG-IP LTM как обязательный компонент в инфраструктуре приложений и как компонент ядра сети, т.к. уверены в его надежности. Также в планах есть использование решений F5 в таком изолированном сегменте как процессинг банка".
«Мы очень довольны взаимодействием с F5 Networks, вендор показал себя как надежный партнер и поэтому, дальнейшим этапом развития сотрудничества будет построение резервного ЦОДа и создание балансировки на два сайта, т.е. дальнейшее развитие катастрофоусточивой системы. Будем двигаться от решения, которое позволяет увеличить доступность и балансировать сервисы внутри одного ЦОДа к решению, которое обеспечит те же самые задачи в рамках двух ЦОДов, а это более сложная задача, и как развитие выглядит привлекательно для увеличения надежности сервисов банка», - сообщил Сергей Гусев, директор дирекции ИТ-операций ОТП Банка.