Построение инфраструктуры инвестиционной компании

Информация о компании – клиенте

Инвестиционная компания, обратившаяся к нам – универсальная финансовая компания, работающая на рынке РФ с 1993 года. Компания оказывает полный комплекс услуг на российском фондовом рынке, имеет выход на биржу ММВБ, имеет лицензии на осуществление брокерской, дилерской, депозитарной деятельности и деятельности по управлению ценными бумагами.

На момент обращения компания имела один центральный офис в городе Москва, а также ряд сотрудников, работающих удалённо.

Причины обращения клиента к нам – развивающиеся критичные проблемы с текущей ИТ-инфраструктурой, в частности – арендуемый сервер в центре обработки данных (см. информацию об инфраструктуре клиента) начал проявлять признаки периодических сбоев дискового массива.

Информация об ИТ инфраструктуре клиента

Текущая ИТ-инфраструктура клиента представляла собой гибридную схему – располагающийся в офисе сервер и арендуемый выделенный сервер у провайдера ИТ-услуг (далее – провайдер). Сервер представляет собой гипервизор на базе Microsoft Windows Server 2012 R2 с развернутыми на нём виртуальными машинами, управляется при помощи оснастки Hyper-V. Резервные копии располагаются на этом же сервере.

Рабочие места сотрудников находятся на ПК в офисе клиента. Рабочие приложения запускаются с помощью общедоступного сетевого каталога, расположенного на сервере провайдера. Критичные сервисы (SQL-сервер, сервер каталогов, файловый сервер) располагаются также на выделенном сервере провайдера.
Сети офиса и провайдера объединены между собой выделенным каналом.

 

Используемое специализированное ПО – учётная система Fansy (БЭК-офис, депозитарий), ПО «ЛУЧ», 1С «Бухгалтерия некредитной финансовой организации».

Лицензирование специализированного ПО реализуется с помощью USB-ключей. Сотрудники при работе с ПО вставляют физический ключ в рабочий ПК.

Минусы текущей инфраструктуры

Основной минус такой реализации – прямая зависимость от арендуемого физического сервера провайдера. При возникновении неисправности все критичные для бизнеса информационные сервисы клиента подвергаются угрозе, при появлении сбоев в работе дискового массива сервера клиент рискует потерять все данные, базы данных и прочие критичные сервисы без возможности восстановления. А это означает, что возникнет перерыв в работе компании минимум на 3 дня, пока будут развернуты все сервисы с нуля. Текущая информация при этом утрачивается.

Проектирование и реализация новой ИТ-инфраструктуры

Нами совместно с клиентом было принято решение постепенно отказаться от аренды выделенного сервера у провайдера и модернизировать ИТ-инфраструктуру, используя облачные технологии IaaS (IaaS – «инфраструктура как сервис», где возможно арендовать не физический сервер, а необходимое количество ресурсов сервера в ферме провайдера услуг). Таким образом реализуемая новая инфраструктура представляет собой гибрид, использующий три основных узла – офис клиента, арендуемый выделенный сервер и облачную площадку.

Совместно с нашими партнёрами, предоставляющими услуги IaaS, мы создали для клиента отдельное «облако» — виртуальное пространство, в котором клиент мог бы управлять арендуемыми ресурсами – количество CPU, RAM и SSD-пространства.

Новая реализация инфраструктуры выглядит так:

 

Между IaaS-облаком и офисом клиента был построен прозрачный IPSec-туннель, обеспечивающий безопасную передачу данных между сетями.

На базе IaaS-облака были развернуты виртуальные машины для критичных сервисов клиента: сервер баз данных SQL, сервер каталогов, рабочее место оператора ПО «ЛУЧ», рабочие места операторов ПО «Fansy» на базе сервера удалённых рабочих столов Microsoft, а также файловый сервер.

Следующим шагом был перенос информации с текущего на новый информационный контур в IaaS-облаке. Синхронизированы серверы каталогов в IaaS-облаке и на сервере провайдера, перенесены базы данных ПО Fansy, ПО «ЛУЧ», 1С. Перенесено само программное обеспечение и актуализировано по версиям. Настроено резервное копирование баз данных и ПО на отдельное дисковое пространство. Синхронизированы лицензионные USB-ключи между IaaS-облаком и офисом клиента. Проверена работоспособность, проведено обучение сотрудников. Финальный шаг – сдача отчёта о проделанной работе в электронном виде со схемами и пояснениями к новой инфраструктуре.

Преимущества новой инфраструктуры

Благодаря новой инфраструктуре клиент получил отказоустойчивое решение, позволяющее подстраховать бизнес инвестиционной компании от возможных проблем в ИТ-области. Поскольку IaaS – это не выделенный сервер, который брался в аренду клиентом изначально, а пул ресурсов в надёжном ЦОД – были сняты риски, связанные с оборудованием и его работоспособностью. Надёжность ЦОД IaaS-провайдера обеспечивается многочисленным резервированием оборудования, избыточностью дисков и серверов, дублированием широкого интернет-канала и резервных источников электропитания.