Инфраструктурная трансформация ВТБ

Заказчик:

ПАО Банк ВТБ

Руководитель проекта со стороны заказчика

Николай Шуткин

Заместитель руководителя департамента развития инфраструктуры, вице-президент

Поставщик

Год завершения проекта

2021

Сроки выполнения проекта

Декабрь, 2019 - Ноябрь, 2021

Масштаб проекта

488800 человеко-часов

Цели

Цель инфраструктурной трансформации ВТБ — обеспечить:

бесперебойное предоставление сервисов клиентам банка во всех регионах присутствия
рост доступности сервисов банка
высокую скорость обслуживания клиентов
непрерывное функционирование ИТ-инфраструктуры и быстрое развертывание дополнительных мощностей в соответствии с меняющимися потребностями банка
высокий уровень надежности для mission-critical систем банка
создание инструментов для бесшовной и незаметной для клиентов миграции в новые системы

реализацию масштабного проекта по миграции и консолидации банковских информационных систем
качественную перестройку всех клиентских сервисов и непрерывное оказание банковских услуг

Уникальность проекта

ВТБ — единственный на рынке игрок, реализовавший проект подобного масштаба в такие сроки: банк сумел сделать это (в среднем) в 2 раза быстрее, чем другие. Уникальность проекта не только в его масштабе и сроках реализации, но и в обеспечении непрерывности всех процессов, а также тестировании новых подходов к конфигурации оборудования — включая российское (в рамках стратегии импортозамещения).

Отдельного упоминания заслуживает реализованная в рамках трансформации инфраструктуры банка программа переработки выведенного из эксплуатации оборудования (реализовано московским заводом “Экополис”).

Использованное ПО

ТЕХНОЛОГИЯ СИНХРОННОЙ РЕПЛИКАЦИИ БД ORACLE ADG, ORACLE GOLDEN GATE, MICROSOFT LOG SHIPPING, LOAD BALANCING от F5, КРОСС ПЛАТФОРМЕННАЯ КОНВЕРТАЦИЯ ДАННЫХ С RISC на X86, CISCO BGP, CISCO DNVPN, S-TERRA Шифрование КС3

Сложность реализации

Среди вызовов, с которыми пришлось столкнуться команде:

необходимость обеспечить бесперебойность работы банка (с учетом часовых поясов)
невозможность приостановить процессы для миграции на новую инфраструктуру
специфика интеграции legacy-элементов и их объединения единым технологическим контуром и каналами
масштаб сети и необходимость трансформации прежних моделей взаимодействия ее элементов
необходимость симметричного георезервирования для всех систем во время миграции.

Описание проекта

Важную роль в масштабной цифровой трансформации ВТБ играет быстрое развертывание и непрерывное функционирование ИТ-инфраструктуры, которые необходимы для качественную перестройки всех клиентских сервисов и обеспечения непрерывного оказания банковских услуг. Инфраструктурная трансформация ВТБ включает:

создание комплекса надежных ЦОД нового поколения
создание единой сети
обновление оборудования
создание “облачной” платформы VTB.Cloud (ей посвящена отдельная заявка)

ЦОДы

В 2019 в банке была принята концепция целевой модели центров обработки данных (ЦОД) — для реализации непрерывности банковских сервисов требуется размещение вычислительных ресурсов на двух независимых площадках на территории Москвы вместо существовавших девяти.
Сеть ЦОДов предыдущего поколения больше не могла обеспечить возросшие требования к надежности и росту ИТ-инфраструктуры — и банком был запущен масштабный проект по миграции и консолидации банковских информационных систем (ИС) в 2 современных центра обработки данных и их симметричное резервирование.
Технологической базой для реализации проекта стали:

собственный модернизированный ЦОД “Перово”: за 8 месяцев команде удалось разобрать и заново собрать инфраструктуру из 200+ стоек — и в ЦОДе появилась новая сеть и более 30% запаса емкости

созданный “с нуля” ЦОД “Ростелеком”: осенью 2020 в эксплуатацию был сдан современный ЦОД на 320 стоек, а кроме того, — создано ядро единой сети банка и новый WAN–модуль для подключения новых каналов региональной сети с шифрованием по ГОСТ. В партнерстве с Ростелеком все отделения по стране будут подключены к каналам связи, “идущим” в новый ЦОД.

Его инфраструктурной особенностью стало создание высокоплотной зоны со стойками с разрешенной потребляемой мощностью до 20кВт, что позволило сконцентрировать в непосредственной близости большие вычислительные мощности и системы хранения данных, и обеспечить эффективное размещение оборудования в шкафах, оптимальные маршруты информационного трафика и экономию на инженерных системах.
Оба ЦОДа отвечают требованиям надежности TIER III по Uptime Institute.
Банк создал и реализовал концепцию управления “жизненным циклом” ЦОД — от запуска до вывода из эксплуатации, включая экологичную переработку составных частей серверного оборудования.

Создание единой сети

Перед командой стояла задача, во-первых, создать новую, более производительную единую сеть внутри ЦОДов, новую мультитранспортную сеть, объединив существующие сетевые ландшафты банков, вошедших в контур ВТБ и полностью трансформировав существовавшую в них модель взаимодействия через ресурсный лес.
Был создан новый узел доступа в сеть Интернет, в котором были внедрены современные механизмы сетевой безопасности, чтобы своевременно реагировать на возникающие угрозы.
Второй задачей стало подключение в кратчайшие сроки за 1 год 1400 точек продаж в 66 регионах РФ к новым ЦОДам целевыми резервированными высокопроизводительными каналами с использованием отечественных механизмов криптозащиты.
Для повышения качества связи для сотрудников и клиентов банка была выбрана централизованная архитектура подключения каналов связи напрямую из точек продаж в московские ЦОДы, минуя региональные узлы. При этом точки на крайнем Севере и за Полярным кругом подключались по спутниковым каналам.

Обновление оборудования и создание тестовых сред

Одновременно с миграцией в новые ЦОДы обеспечение более высокого уровня надежности потребовало перехода на новое оборудование — а значит, и его тестирования, как и тестирования обновленного программного обеспечения. Миграция “затронула” 1780 серверов и 33 системы хранения данных, при этом системы банка ни на минуту не прекращали свою работу.
Команда проекта также сумела адаптировать процессы к работе на российских серверах в рамках реализуемого банком курса на импортозамещение. Так, чтобы нарастить скорость наполнения пула ресурсов “в ответ” на растущие потребности “облачной” платформы ВТБ, команда приняла решение протестировать возможность сборки программно-аппаратных комплексов на российском оборудовании.
В режиме пилотного проекта производителю были переданы специально составленное описание конфигурации/технологическая карта — и в ЦОДы поступали уже собранные, промаркированные и прошедшие тестирование стойки, которые оставалось подключить к сети. Такой подход позволил радикально сократить время на установку оборудования — с 30-40 дней до 5, только подтвердив правильность гипотезы команды проекта. Кроме того, предварительное тестирование (в том числе, для интеграции с “облачными” сервисами) позволило значительно снизить % ошибок.

География проекта

РФ, а также зарубежные представительства банка