Инфраструктурная трансформация ВТБ

Важную роль в масштабной цифровой трансформации ВТБ играет быстрое развертывание и непрерывное функционирование ИТ-инфраструктуры. Это необходимо для качественной перестройки всех клиентских сервисов и обеспечения непрерывного оказания банковских услуг. В рамках инфраструктурной трансформации ВТБ был построен комплекс ЦОД нового поколения, развернута единая сеть, обновлено оборудование, создана “облачная” платформа VTB.Cloud.

Проект был реализован в период с декабря 2019 года по ноябрь 2021 года. Масштаб работ -
488800 человеко-часов. Партнер проекта – компания T1.

T1

Голосовать.png

Какова цель проекта?

Цель инфраструктурной трансформации ВТБ — обеспечить:

  • бесперебойное предоставление сервисов клиентам банка во всех регионах присутствия;
  • рост доступности сервисов банка;
  • высокую скорость обслуживания клиентов;
  • непрерывное функционирование ИТ-инфраструктуры и быстрое развертывание дополнительных мощностей в соответствии с меняющимися потребностями банка;
  • высокий уровень надежности для mission-critical систем банка;
  • создание инструментов для бесшовной и незаметной для клиентов миграции в новые системы;
  • реализацию масштабного проекта по миграции и консолидации банковских информационных систем;
  • качественную перестройку всех клиентских сервисов и непрерывное оказание банковских услуг.

В чем заключается уникальность проекта для рынка?

ВТБ — единственный на рынке игрок, реализовавший проект подобного масштаба в такие сроки: банк сумел сделать это (в среднем) в 2 раза быстрее, чем другие. Уникальность проекта не только в его масштабе и сроках реализации, но и в обеспечении непрерывности всех процессов, а также тестировании новых подходов к конфигурации оборудования — включая российское (в рамках стратегии импортозамещения).

Отдельного упоминания заслуживает реализованная в рамках трансформации инфраструктуры банка программа переработки выведенного из эксплуатации оборудования (реализовано московским заводом “Экополис”).

Как проходила реализация проекта?

Важную роль в масштабной цифровой трансформации ВТБ играет быстрое развертывание и непрерывное функционирование ИТ-инфраструктуры, которые необходимы для качественной перестройки всех клиентских сервисов и обеспечения непрерывного оказания банковских услуг. Инфраструктурная трансформация ВТБ включает:

  • создание комплекса надежных ЦОД нового поколения
  • создание единой сети
  • обновление оборудования
  • создание “облачной” платформы VTB.Cloud (ей посвящена отдельная заявка)

ЦОДы

В 2019 в банке была принята концепция целевой модели центров обработки данных (ЦОД) — для реализации непрерывности банковских сервисов требуется размещение вычислительных ресурсов на двух независимых площадках на территории Москвы вместо существовавших девяти.
Сеть ЦОДов предыдущего поколения больше не могла обеспечить возросшие требования к надежности и росту ИТ-инфраструктуры — и банком был запущен масштабный проект по миграции и консолидации банковских информационных систем (ИС) в 2 современных центра обработки данных и их симметричное резервирование.

Технологической базой для реализации проекта стали:

  • Собственный модернизированный ЦОД “Перово”: за 8 месяцев команде удалось разобрать и заново собрать инфраструктуру из 200+ стоек — и в ЦОДе появилась новая сеть и более 30% запаса емкости.
  • Созданный “с нуля” ЦОД “Ростелеком”: осенью 2020 в эксплуатацию был сдан современный ЦОД на 320 стоек, а кроме того, — создано ядро единой сети банка и новый WAN–модуль для подключения новых каналов региональной сети с шифрованием по ГОСТ. В партнерстве с Ростелеком все отделения по стране будут подключены к каналам связи, “идущим” в новый ЦОД.

Его инфраструктурной особенностью стало создание высокоплотной зоны со стойками с разрешенной потребляемой мощностью до 20кВт, что позволило сконцентрировать в непосредственной близости большие вычислительные мощности и системы хранения данных, и обеспечить эффективное размещение оборудования в шкафах, оптимальные маршруты информационного трафика и экономию на инженерных системах.
Оба ЦОДа отвечают требованиям надежности TIER III по Uptime Institute.
Банк создал и реализовал концепцию управления “жизненным циклом” ЦОД — от запуска до вывода из эксплуатации, включая экологичную переработку составных частей серверного оборудования.

Создание единой сети

Перед командой стояла задача, во-первых, создать новую, более производительную единую сеть внутри ЦОДов, новую мультитранспортную сеть, объединив существующие сетевые ландшафты банков, вошедших в контур ВТБ и полностью трансформировав существовавшую в них модель взаимодействия через ресурсный лес.

Был создан новый узел доступа в сеть Интернет, в котором были внедрены современные механизмы сетевой безопасности, чтобы своевременно реагировать на возникающие угрозы.

Второй задачей стало подключение в кратчайшие сроки за 1 год 1400 точек продаж в 66 регионах РФ к новым ЦОДам целевыми резервированными высокопроизводительными каналами с использованием отечественных механизмов криптозащиты.

Для повышения качества связи для сотрудников и клиентов банка была выбрана централизованная архитектура подключения каналов связи напрямую из точек продаж в московские ЦОДы, минуя региональные узлы. При этом точки на крайнем Севере и за Полярным кругом подключались по спутниковым каналам.

Обновление оборудования и создание тестовых сред

Одновременно с миграцией в новые ЦОДы обеспечение более высокого уровня надежности потребовало перехода на новое оборудование — а значит, и его тестирования, как и тестирования обновленного программного обеспечения. Миграция “затронула” 1780 серверов и 33 системы хранения данных, при этом системы банка ни на минуту не прекращали свою работу.
Команда проекта также сумела адаптировать процессы к работе на российских серверах в рамках реализуемого банком курса на импортозамещение. Так, чтобы нарастить скорость наполнения пула ресурсов “в ответ” на растущие потребности “облачной” платформы ВТБ, команда приняла решение протестировать возможность сборки программно-аппаратных комплексов на российском оборудовании.
В режиме пилотного проекта производителю были переданы специально составленное описание конфигурации/технологическая карта — и в ЦОДы поступали уже собранные, промаркированные и прошедшие тестирование стойки, которые оставалось подключить к сети. Такой подход позволил радикально сократить время на установку оборудования — с 30-40 дней до 5, только подтвердив правильность гипотезы команды проекта. Кроме того, предварительное тестирование (в том числе, для интеграции с “облачными” сервисами) позволило значительно снизить % ошибок.

Какие сложности возникли в процессе?

Среди вызовов, с которыми пришлось столкнуться команде:

  • необходимость обеспечить бесперебойность работы банка (с учетом часовых поясов);
  • невозможность приостановить процессы для миграции на новую инфраструктуру;
  • специфика интеграции legacy-элементов и их объединения единым технологическим контуром и каналами;
  • масштаб сети и необходимость трансформации прежних моделей взаимодействия ее элементов;
  • необходимость симметричного георезервирования для всех систем во время миграции.

Голосовать.png

850
Предметная область
Отрасль
Управление