Модернизация распределенной сети передачи данных управляющей компании ТКБ Инвестмент Партнерс (АО)

Заказчик
ТКБ Инвестмент Партнерс (АО)
Руководитель проекта со стороны заказчика
ИТ-поставщик
ООО «Корпоративные системы», г. Санкт-Петербург; Huawei Technologies
Год завершения проекта
2016
Сроки выполнения проекта
Октябрь, 2015 — Январь, 2016
Масштаб проекта
900 человеко-часов
160 автоматизированных рабочих мест
Цели
Целью модернизации сети передачи данных (СПД) ставилось повышение катастрофоустойчивости СПД с целью повышения доступности и безопасности информационных систем и сервисов ТКБ Инвестмент Партнерс (АО), использующих для работы сеть передачи данных. Таких как:
- системы баз данных;
- сервера торговых систем;
- системы пре- и пост-трейдингового контроля;
- системы защиты периметра СПД;
- сервисы на базе системы виртуализации;
- системы передачи и трансляции голосового и видеотрафика;
- другие системы и сервисы, доступность которых критически сказывается на бизнесе компании.

Уникальность проекта

- Оптимальное соотношение по функционалу и стоимости решения;
- в несколько раз увеличено количество отказов, которые СПД способна обработать без участия инженеров;
- серверные и каналообразующие компоненты системы функционируют в режиме географически распределенных отказоустойчивых кластеров;
- система продолжает функционировать при выходе из строя до 50% оборудования, 60% каналов связи с полным сохранением функционала, и качества сервисов;
- все площадки компании объединены в единую коммуникационную сеть;
- все модернизации и переводы осуществлялись без прерывания текущих бизнес процессов.
Использованное ПО
Продукция и решения компаний:
Huawei Technologies,
Check Point Software Technologies.
Описание проекта
В ходе проекта было выполнено: 1. Анализ аппаратной части и логики работы сети передачи данных (СПД) и систем защиты периметра сети компании (МСЭ), реализованных в 2010-2011 годах при развертывании второго ЦОДа. 2. Определены точки и направления модернизации. 3. Уточнены технические и бизнес-требования к СПД, как основному «фундаменту» всей нашей ИТ-инфраструктуры. 4. Разработана логика работы модернизированных СПД и МСЭ. 5. Организовано и проведено тестирование логики работы на оборудовании трех производителей, выбран лучший вариант по соотношению стоимость/качество/функционал. 6. Заменено оборудование на ядрах сетей двух ЦОДов. 7. Заменены межсетевые экраны. 8. Реализована спроектированная логика работы СПД и МСЭ. 9. Проведено комплексное тестирование работы модернизированных СПД и МСЭ. По итогам проекта: 1. Получили возможность обеспечивать единую IP адресацию в ЦОД-1 и ЦОД-2, с сохранением возможности использовать относительно недорогие, быстро организуемые L3 каналы связи между площадками. 2. Запас по производительности активного сетевого оборудования СПД после модернизации составил не менее 50% от максимальной расчетной производительности оборудования, при которой обеспечивается устойчивая долговременная работа заявленного функционала оборудования и логики СПД. 3. Получили возможность в будущем организовывать закрытые межсетевыми экранами сегменты, состоящие из нескольких IP подсетей, находящихся в разных ЦОД, с единой адресацией. 4. Получили возможность сравнительно легкого увеличения пропускной способности каналов связи между ЦОД при необходимости. 5. Модернизированная СПД обеспечивает доступность сервисов изнутри и снаружи корпоративной ИС без перерывов связи, либо с перерывами не более 2-х минут: 5.1. автоматически перестраивая маршрутизацию трафика, в случаях: - отказа до 60% каналов связи; - отказа до 50% оборудования ядра СПД в одном из ЦОДов (любом) без потери доступа к этому ЦОДу; - полного отказа ядра СПД одного из ЦОДов, с потерей доступа к этому ЦОДу; - полного отказа одного из ЦОДов; - отказа одного из узлов кластера МСЭ; - отказа одного из коммутаторов ядра СПД в основном офисе; - более мелких отказов в рамках оборудования СПД; - комбинированных отказов, при условии, что до каждой точки СПД остается хотя бы один корректно работающий путь. 5.2. В полуавтоматическом, либо ручном режиме восстановления в случаях: - отказа более 60% каналов связи; - других и комбинированных отказов, при условии, что до одной из площадок не остается работающих путей внутренней СПД. 6. Заменены устаревшие, не развиваемые далее и снятые производителем с поддержки межсетевые экраны (МСЭ). 7. Количество МСЭ было сокращено с 6 до 2, с увеличением качества работы системы. 8. Усилена защита периметра сети Компании, путем более четкого разграничения внешнего и внутреннего сегментов сети. 9. Получили возможность организации полноценной т.н. «демилитаризованной зоны» для защищённой публикации сервисов Компании, которыми сотрудники и клиенты пользуются из-за пределов корпоративной сети. 10. Получили возможность сохранения политик доступа к интернет-ресурсам сотрудников в Резервном офисе. 11. Обеспечено внедрение новых сервисов: - системы обнаружения и предотвращения вторжений (IDS/IPS); - системы контроля приложений (доступа в интернет на уровне приложений); - пограничного антивируса; - анти-бот системы; - системы фильтрации интернет-контента.
География проекта
г. Санкт-Петербург, г. Москва
Коментарии: 17

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Михаил Рябко
    Рейтинг: 10
    АО МПО им.И .Румянцева
    Начальник отдела проектов 1С
    12.03.2015 18:50

    Думаю, что "В кризис вендоры вынуждены будут тоже затянуть пояса, значит, сократится объем новых релизов, новых функций, которые в них есть" - весьма спорная точка зрения. Если речь идет о зарубежных вендорах коробочных решений, то они тут вроде тут и ни причем, караван идет. Если говорить о местных коробочных решениях, тот же Касперский, 1С, так они наоборот всеми силами стараются воспользоваться ситуацией в связи ростом курсов валют.
    Что касается разработчиков заказного ПО, то ту скорее разработчиков стало больше (за счет высвобождения ресурсов в связи с кризисом), чем задач у бизнеса.

  • Артем Титеев
    Рейтинг: 10
    ЦЕНТР ТЕХНОЛОГИЙ
    Руководитель
    12.03.2015 19:39

    Мало того, урезание бюджетов торгашей и банкиров, скорее наоборот приведет к полнейшей деградации внутренней разработки. Тупо не будет специалистов. Хорошо бы на поддержке остались.

  • Виктор Федько
    Рейтинг: 303
    Свободен
    Свободная
    13.03.2015 09:39

    зато услуги интеграторов приятно дешевеют. Иногда на десятки процентов, чем грех не воспользоваться.

    Ох, вот не уверен. Когда это у нас в стране хоть что-нибудь "приятно дешевело" ? )))Да еще на десятки процентов ?

    В отличие от иных отраслей, интеграторы зп себе урезать не будут, там слишком привыкли к хорошей жизни. Сокращения - да. Оптимизация расходов - да. Но сами услуги будут только подниматься в цене, может и незначительно.
    Было бы интересно увидеть трансформацию прайс-листа на услуги какого-нибудь серьезного интегратора (из первой десятки-двадцатки хотя бы). С указанием цен на конкретную услугу ДО и ПОСЛЕ.

    А вообще такие встречи полезны однозначно, не зря коллеги выражают интерес. В пиковых ситуациях вполне возможно появление нетривиальных методов и подходов к решению задач. Обмен опытом здесь очень важен. Не могу судить, насколько это актуально для финансового сектора - по моему, именно в нем за последнее время создано значительное число именно коробочных решений на все случаи жизни. то есть, рынок тут явно перегрет. О каких еще "заказах" может идти речь? Куда же больше?
    Хотя, наверное, коллеги знают, о чем говорят. Может мне это только кажется.

    За другие отрасли сказать трудно. Про себя могу только сказать, что все дополнительные разработки делаем своими силами , точечно, под заказ определенных подразделений или под видоизменение бизнес-процесса. И то, на существующих платформах-коробках, путем экспорта данных с последующей обработкой. Сами платформы стараемся по мере возможности не трогать.

  • Ольга Мельник
    Рейтинг: 40
    Независимый эксперт
    13.03.2015 17:30

    В банках до сих пор много заказной разработки, доля внутренней и внешней - разная, есть и такие, кто практически полностью отдает внешним подрядчикам во всяком случае кодирование.
    Насчет "подешевеет". В прошлый кризис - в 2009 году мне говорили, что падали в цене интеграторы на 30% в услугах. Возникает вопрос - какая же маржа-то была, если так можно упасть и отжаться?:)

    • Виктор Федько Ольга
      Рейтинг: 303
      Свободен
      Свободная
      13.03.2015 19:13

      Маржа была разная.
      На поставках оборудования бывала 25-30 % Тут все зависело от партнерских статусов и , соответственно, от скидок вендора от GPL. При удачных раскладах некоторые , имея до 40-50 % от GPL вниз, умудрялись продавать по GPL, а то и выше. Тут как с заказчиком договоришься. )))).
      На работах и услугах маржа достигала и 60-70 %. В зависимости от обстоятельств.
      Еще очень много зависело от общего объема сделок.

      Но такая вольница была сразу после кризиса, надо было нагонять упущенное. Потом все немного преобразились. Была маржа и 10, и 15 %. На оборудовании и на 3-5 уходили. Рынок перегрелся, да и заказчик сильно поумнел. Некоторые стали выходить напрямую на вендора, отжимать прямые скидки, а потом выбирать интегратора , как перепродавца. Тут уже не разгуляешься. Бери , что дают. Сам пользовался таким способом.

      В тот кризис действительно падения были приличные. Некоторые, чтобы не потерять заказчика, вообще в косты уходили. Только чтобы заказчика не потерять. Знаю случаи, когда уходили и на 10 % ниже костов - по тем же причинам, чтоб конкурентов отшибить.

      Как теперь будет - не знаю. С оборудованием понятно, тут вендоры будут рулить. Вон тот же MS с 1 февраля цены поднял. Мало того, что из-за курса, так и еще в валюте.

  • Александр Огнивцев
    Рейтинг: 60
    Атомстройэкспорт
    Зам директора по ИТ
    13.03.2015 18:24

    Из-за кризиса в два раза подешевели российские разработчики, рынок украинских развалился, а белорусы и казахи подорожали в два раза. Не говоря уж об индийцах и китайцах. Аутсорсить в России российских разработчиком можно, но только на небольших проектах, где нет фуллтайма у сотрудников и их можно шарить. Смысла аутсорсить серьезный проект по разработке нет вообще никакого - т.к. оплачивать рентабельность поставщика услуг нет ни возможности, ни желания. Кроме того, вполне возможно, что привлекательные контракты в валюте через некоторое время начнут сильно давить на внутренний ИТ-рынок труда России, вымывая наиболее грамотных разработчиков. В связи с чем аутсорсеры могут столкнутся с сильным дефицитом ИТ-кадров - более сильным чем крупные (в частности финансовые) компании.
    Сейчас не вижу смысла в аутсорсе разработки и в страховой отрасли в частности.

  • Борис Гольдштейн
    Рейтинг: 10
    ООО "Юникорнс"
    Генеральный директор
    16.03.2015 15:37

    «Смысла аутсорсить серьезный проект по разработке нет вообще никакого - т.к. оплачивать рентабельность поставщика услуг нет ни возможности, ни желания.»
    Это же справедливо только в случае наличия у себя достаточных ресурсов и организации разработки на уровне поставщика услуг. Насколько рентабельно держать у себя коллектив уровня поставщика услуг? Это не новая тема. Всегда ли собственные ресурсы дешевле ресурсов российских аутсорсеров?

    Никто пока не поднял вопрос о качестве и сроках собственной разработки по сравнению с аутсорсинговой или качестве постановки задачи, отдаваемой на разработку. А часто в собственной разработке предусматривается возможность полноценного нагрузочного и функционального тестирования разработки, мониторинга работы созданного решения?

    Понятна обоснованность собственных простых разработок, используя «существующие платформы-коробки». Но мне кажется, у многих заказчиков есть потребности и задачи, которые ими могут быть детально описаны, но реализацию которых они не могут сделать собственными силами на должном уровне. Заказная разработка - не обязательно разработка ПО. Это может заказ на внедрение или доработку какой-то платформы, будь то функциональная подсистема, система мониторинга или система ИБ. Такое внедрение очень часто требует специальных знаний используемых продуктов, применения специфических средств разработки, которыми не владеют специалисты заказчика.

    • Виктор Федько Борис
      Рейтинг: 303
      Свободен
      Свободная
      16.03.2015 16:12

      А часто в собственной разработке предусматривается возможность полноценного нагрузочного и функционального тестирования разработки, мониторинга работы созданного решения?

      Вопрос достаточно серьезный. В принципе, задание на собственную разработку не должно отличаться от задания на разработку аутсорсерами. Но это - идеальный вариант. и не все предусматривается при работе "со своими". Чего тут греха таить))). Но при этом есть и несомненные плюсы. можно что-то забыть, можно что-то не предусмотреть с самого начала. Аутсорсер вас тоже поймет, но при этом на каждое "ой, мы это забыли" выставит отдельный счет. и правильно сделает - бизнес есть бизнес. А "свой" обматерит в душе и пойдет исправлять, добавлять , улучшать.
      При собственной разработке возможность полного функционального тестирования гораздо выше. И мониторинг будет более качественным. Не берусь судить об этом категорично, но исходя из опыта, это действительно так.
      Еще один несомненный плюс в сторону своих разработок - это то, что зачастую разработчик-программист может напрямую работать с бизнес-пользователем, автором идеи. Опираясь на ТЗ и постановку консультанта-разработчика, программист всегда может что-то уточнить непосредственно. Это всегда было сплошь и рядом, это есть и теперь. Многолетняя совместная работа сближает людей и процесс новых разработок ускоряется и улучшается за счет таких вот взаимоотношений. К тому же, еще и за счет понимания программистами специфики данного бизнеса, особенно, производства.
      соглашусь с тем, что это "катит", когда разработка ведется на платформенной "коробке" в виде кастомизации. Не сказал бы, что это бывает очень уж простая разработка, но , тем не менее, это , конечно, полегче. Доработка же самой платформы, мониторинг или что-то в сфере ИБ - совсем иное. И специальные знания тут действительно необходимы. И нет смысла держать своих разработчиков в этих сферах. (если это не постоянно делается). Надо обращаться в специально обученным людям.

    • Александр Огнивцев Борис
      Рейтинг: 60
      Атомстройэкспорт
      Зам директора по ИТ
      18.03.2015 14:50

      Я же про серьезный проект, который предполагает серьезный бюджет, а следовательно и ресурсы. А что касается тестирования, то вот оно, кстати, аутсорсится намного лучше разработки. Просто в силу своего более ограниченного функционала и возможности точно поставить задачу.

  • Борис Гольдштейн
    Рейтинг: 10
    ООО "Юникорнс"
    Генеральный директор
    16.03.2015 16:58

    "Многолетняя совместная работа сближает людей и процесс новых разработок ускоряется и улучшается за счет таких вот взаимоотношений"

    Делать самим или отдавать на сторону во многом зависит от того, насколько отношения между аутсорсером и заказчиком могут быть долговременными и комфортными для обеих сторон, насколько обе стороны нуждаются друг в друге. Является ли аутсорсер компанией «с улицы», или отношения с ним могут быть в чем-то похожими на отношения со своими разработчиками. Отличия очень часто не только в возможности изменений по ходу разработки, но и в возможностях доработки готового решения.

  • Олег Баталов
    Рейтинг: 66
    AO Caspian Beverage Holding
    Начальник отдела информационных технологий
    19.03.2015 07:56

    Аутсортинг оправдан при внедрении кардинально новой технологии, когда использование собственных кадров невозможно в силу их загруженности или клавиликации в данной технологии.

    Но, при развитии или совершествовании сущесвующих, ситуациия совсем иная. Свои специалисты знают и технологии, и в курсе новых потребностей основного бизнеса.
    И что немаловажно, имеют возможность спрогнозировать эволюцию этих потребностей.
    У аутсортера в такой ситуации как правило недостаточно информации для качественной работы

  • Дмитрий Кудрявцев
    Рейтинг: 10
    CIO-on-demand.ru
    партнёр
    23.03.2015 09:54

    Считаю, что надо отбросить "нашу" ИТ-терминологию и посмотреть на ситуацию глазами собственника бизнеса. И тогда дискуссии "нужен или нет аутсорсинг в заказной разработке" останутся на уровне С-level менеджеров.

    Дано: часть или все ключевые бизнес-процессы автоматизированы. Т.е. есть некий "автомат", куда информация входит, обрабатывается и выходит в разы быстрее, чем если бы вручную. Если не трогать систему - достаточно оплачивать "парковку", то есть licensing fees. А зачастую и этого не надо. Получаем несжимаемый остаток затрат на поддержание уже понятного по генерируемому доходу механизма.

    Что вокруг? Деньги стали дОроги. Конкуренция возросла. То есть, надо поворачиваться и максимизировать эффективность, т.к. "не замечать" огрехи и оплачивать их уже нечем. Мелкому и среднему бизнесу - обязательно, крупному - зависит от ситуации.

    В любом случае, когда среда динамичная - возрастает и динамика изменений бизнес-логики. А отсюда появляется спрос на разработку. И вот тут самым ключевым в ситуации становится фактор динамичности: надо быстро и качественно, т.е. все разрабы должны быть внутри.

    Ну и, как ни крути, аутосорсинг, а скорее - для наших реалий это в 99% аутстаффинг - это всегда дороже. И медленнее. То есть, это штука для "тучных" лет.

    • Виктор Федько Дмитрий
      Рейтинг: 303
      Свободен
      Свободная
      23.03.2015 10:43

      Именно ! Для "тучных" лет. Столкнулся с этим сейчас - с усложнением ситуации требуется все больше и больше нестандартной аналитики. Причем быстро и сразу. И всю прелесть наличия своих разработчиков ощутили мгновенно - все под рукой, все , как юные пионеры, всегда готовы. Быстро и сразу. По ходу уточнения, изменения, модификации. Зачастую "с листа", без особых ТЗ и прочих документов. Потом, конечно, все документируется. Но выигрыш очевиден.

    • Дмитрий
      16.04.2015 13:12

      Разработка собственными силами очень напоминает самолечение. Свои собственные "проверенные" таблетки вот тут, под рукой, а к врачу идти - это и дорого, и хлопотно. В конце концов есть телевизор и интернет, там всегда посоветуют, что чем лечить. Ну, конечно, в особо специфических случаях (читай ИБ или там платформа) приходится выбираться к стоматологу, но это как бы и не в счет.
      В принципе, если организм здоровый и крепкий, то так можно протянуть довольно долго. Иногда до того момента, когда врачи уже разводят руками и правду говорят только родственникам. В большинстве же случаев просто наступает такой момент, когда визит к доктору становится неизбежным, хорошо если на своей машине, а не на скорой. И вот тут вот будет и долго, и дорого. И резать возможно придется прямо по живому.
      Нет, понятно, что если нет денег на хороших врачей, то как-то приходится обходиться аптекой и аптечкой. Но зачем же себя обманывать, что так и надо, что это даже лучше, что все так делают и ничего, живы еще... Все-таки лучше трезво взглянуть на ситуацию и найти вариант, как найти денег на специалистов.

  • Виктор Федько
    Рейтинг: 303
    Свободен
    Свободная
    16.04.2015 14:01

    Все-таки лучше трезво взглянуть на ситуацию и найти вариант, как найти денег на специалистов.

    То есть Вы искренне считаете, что специалисты есть только в специализированных организациях? А по эту сторону "прилавка" их быть не может априори? ,Так, по крайней мере, получается из Вашего комментария.

    Имхо сравнение с самолечением не совсем корректно в этом случае. Между строк читаю : " Свои специалисты - это зло, это наш отнятый хлеб" :)
    Или не так?

    • Виктор
      16.04.2015 15:09

      Жизнь богаче любых схем. Случайно классный специалист по разработке софта вполне может оказаться в непрофильной для него компании. Но полагаться на то, что профессиональные разработчики предпочтут работать, скажем, на заводе, а не в софтверной компании, несколько как бы наивно.
      Какая может быть мотивация у программиста пойти в компанию, основной бизнес которой не связан с его профессией? Реально только одна - отсутствие конкуренции и возможность по легкому стать незаменимым. Со всеми вытекающими последствиями для этого самого основного бизнеса.
      Ну а свои специалисты - это не зло, это просто [уже] неспециалисты :)

      • Виктор Федько
        Рейтинг: 303
        Свободен
        Свободная
        16.04.2015 15:28

        Категорически не соглашусь.

        И на прошлом месте работы, уже давно довольно, были свои классные программисты-разработчики. Когда мы вынуждены были делать самописные системы в 90-- годах. Да 100 очков вперед давали спецам из профильных компаний. Это была старая школа программистов советского времени. ответственных и самодостаточных людей.
        И сейчас есть следующее поколение. Не хуже. У нас работают прекрасные ребята, создающие вполне конкурентоспособный программный продукт, ориентированный на конкретного пользователя.

        Отсутствие / присутствие конкуренции тут вообще не при чем. Если ты профессионал, так ты и работать будешь соответственно. Так что это вовсе не наивно, это жизнь. А мотивация может быть разной, в том числе уважение и востребованность в компании.

        Разработчики из софтверных компаний зачастую сильно избалованы. Они так же избалованы, как и иные представители сектора ИТ-услуг. Отсюда и перегрев рынка и не всегда адекватные цены.

        Так что я бы не торопился приклеивать ярлыки "неспециалиста" всем вот так огульно.

Предметная область
Отрасль
Управление