Передовые технологии помогают повысить эффективность ИТ-инфраструктуры
Банковские и финансовые учреждения являются той категорией компаний, где успех бизнеса напрямую зависит от эффективности и слаженности работы ИТ-инфраструктуры. Именно поэтому ИТ-департаменты банков всегда тщательно анализируют риски, связанные с любым вмешательствам в инфраструктуру, способным затронуть внутренние бизнес-процессы. В то же время, успешно реализованные проекты в банковской сфере не только приносят дополнительное сокращение эксплуатационных расходов самим банкам, но также могут рассматриваться как эталонные схемы внедрений, из которых предприятия других вертикальных рынков могут почерпнуть ценный практический опыт.


Топология межфилиального решения в “Индекс-Банке”
Топология межфилиального решения в “Индекс-Банке”

С переводом в феврале 2000 года головного офиса акционерного общества “Индекс-банк” в Киев была принята новая стратегия развития банка и его региональной сети, которая направлена на максимальную универсализацию, расширение спектра банковских услуг. Динамичное расширение бизнеса банка в регионах по всей Украине привело к актуализации вопроса построения консолидированного центра хранения и обработки данных и создания единой системы удаленного доступа к приложениям на основе технологий терминального доступа. Их применение позволяет обеспечить стандартизацию набора приложений, повысить безопасность операций, облегчить администрирование и таким образом оптимизировать совокупную стоимость владения инфраструктурой.

Технические особенности внедрения

По состоянию на 22 мая 2006 года сеть банка составляет 25 филиалов и 168 отделений по Украине. В банке используется собственная АБС “W_opday”, работающая с СУБД “Oracle”. Использование терминального доступа предполагает собой взаимодействие удаленных клиентов (отделений банка) с АБС головного офиса банка в г. Киеве.

В данной схеме удаленные клиенты, пройдя авторизацию, получают доступ по выделенным каналам к детерминированному перечню опубликованных в ферме Citrix приложений. Эти приложения посредством механизма авторизации в АБС получают доступ к СУБД Oracle, которая функционирует на выделенных серверах.

Все операции выполняются на терминальном сервере, что приводит к уменьшению нагрузки на каналы связи, упрощает настройку клиентских рабочих станций и повышает уровень безопасности. Такой подход предоставляет возможности для легкого и отвечающего требованиям безопасности и надежности тиражирования средств для организации рабочих мест пользователей в новых филиалах и отделениях банка.

Помимо этого, внедрение системы терминального доступа позволяет сократить до минимума затраты на администрирование рабочих станций. Простые конфигурации не требуют значительных вложений в модернизацию. Изменения в программное обеспечение, опубликованное в терминальной среде, происходят централизованно, что существенно сокращает время для их распространения по системе.

Приложения для доступа к СУБД практически полностью переписаны на языке Java, интерпретаторы которого достаточно хорошо распараллеливают потоки для в многопроцессорных системах. Применение кросс-платформенной программной основы позволит в будущем осуществить безболезненный переход на тонкие клиенты с использованием на клиентских местах операционных систем, отличных от Windows.

Запланированная на ближайшее время публикация на терминальной ферме приложений с ограниченным количеством лицензий ставит целью оптимизацию затрат на лицензирование ПО.

Этапы проектирования

Первый этап развертывания системы терминального доступа предусматривает опытную эксплуатацию систем терминального доступа. На данном этапе специалисты “Индекс-банка” определяют оптимальные настройки системы, проверяют безопасность операций, тестируют нагрузочную способность именно в тех приложениях, которые используются “Индекс-банком”.

Полученные результаты зафиксировали соответствие серверов на базе процессоров AMD Opteron поставленням задачам. Предложенный компанией Entry двухпроцессорный сервер, основанный на AMD Opteron, способен обеспечить комфортную работу около 200 пользователей, а также обладает запасом для дальнейшего масштабирования. Благодаря этому удается использовать меньшее число серверов для предоставления сервисов пользователям, что приводит к дополнительной экономии на ИТ-инфраструктуре. В перспективе, по мере роста количества обслуживаемых пользователей, применение меньшего числа серверов с большей нагрузочной способностью даст возможность сэкономить место в центре обработки данных и снизить затраты на электроэнергию и администрирование.

Конфигурации терминальных серверов

В тестовой эксплуатации управлением программное обеспечение Citrix Metaframe функционирует на сервере, оснащенном двумя процессорами AMD Opteron 248 и 4 ГБ регистровой оперативной памятью DDR стандарта PC3200. Дисковая подсистема состоит из двух жестких дисков Ultra320 SCSI емкостью 73 ГБ каждый.

Серверы выполнены на базе одноюнитового шасси Newisys 2100-E, к достоинствам которой относится высокая надежность, резервирование компонентов и развитые средства удаленного администрирования.

Возможности для дальнейшего роста

Дальнейшее расширение и усовершенствование системы терминального доступа в “Индекс-банке” предполагает построение фермы серверов для терминального доступа, в которой будут реализованы функции балансировки нагрузки, отказоустойчивости и дальнейшего расширения. Открывающиеся перспективы позволяют говорить о построении ИТ-инфраструктуры, полностью отвечающей требованиям современных приложений, с точки зрения производительности, масштабируемости и безопасности. 

КОММЕНТАРИЙ ЗАКАЗЧИКА


Виталий Юрков, начальник отдела локальных сетей АО “Индекс-банк”
Виталий Юрков, начальник отдела локальных сетей АО “Индекс-банк”
Внедренная в тестовую эксплуатацию система терминального доступа оправдывает ожидания. В данный момент она способна обслуживать до 200 пользователей, что полностью перекрывает потребности головного офиса банка. В дальнейшем мы предусматриваем возможность расширения системы путем установки дополнительных серверов.

Выбор компании Entry в качестве поставщика оборудования для тестирования работы в режиме терминального доступа был продиктован несколькими факторами. Специалисты Entry предложили нам 2 альтернативные аппаратные платформы, каждая из которых обладает своими преимуществами. Мы сделали выбор в пользу платформы AMD, которая полнее отвечала нашим требованиям к нагрузочной способности серверов, энергопотреблению и возможностям дальнейшего расширения. Серверы, объединенные в тестовую ферму терминального доступа, выполнены в форм-факторе 1U и предоставляют широкую функциональность для удаленного администрирования. Эти свойства позволяют размещать их на технологических площадках, где предъявляются повышенные требования к плотности исполнения и уровню потребляемой мощности.