Фінансовим установам складніше, ніж багатьом іншим компаніям, переносити дані у хмару, але рішення є. Про те, як вдалося здійснити «хмарну трансформацію» в одному з великих українських банків, розповідає керівник відділу серверних та мережевих рішень компанії Seeton Павло Ярмак.
Українські банки традиційно завжди приділяли багато уваги забезпеченню катастрофостійкості, але здебільшого йшлося про класичні рішення з мінімально достатнім резервуванням: один резервний дата-центр на території України та/або зберігання холодних копій даних на магнітних стрічках. Питання «хмарної трансформації» хоча й розглядали, визнаючи за нею майбутнє, але через зарегульованість ринку ці процеси не виходили за межі досліджень. Деякі банки успішно експериментували в межах дозволеного, проте частіше використовувались сервіси типу SaaS і PaaS. На додачу до цього банківська ІТ-інфраструктура є складною і найчастіше не надто легко адаптується до нативних хмарних сервісів.
З початком повномасштабної війни українські компанії були змушені оперативно впроваджувати рішення, які забезпечують катастрофостійкість, кіберзахист і загалом доступ працівників до потрібних інформаційних систем. Водночас багато компаній, зокрема й банки, не мали змоги перенести всі свої ІТ-сервіси на закордонні хмарні ресурси. Причини могли бути різні: від технічної залежності від наземних каналів зв’язку до регуляторних норм, що забороняють виносити персональні дані громадян України за кордон.
Єдиним досяжним варіантом оперативного вирішення завдання резервування критичної частини ІТ-інфраструктури стало використання IaaS та створення гібридної моделі земля-хмара. Цьому сприяло й те, що постачальники хмарних послуг запропонували тріальний безоплатний період користування хмарними ресурсами та допомогли з базовими налаштуваннями.
Формула резервування змінилась з «N+1» на «N+2», де перший резервний ЦОД розташований в Україні, а другий – це ЦОД у хмарі. При цьому низька процесних та технологічних рішень, які успішно працювали за концепції «N+1», стали несумісними з новими вимогами.
Рішення: платформа реплікації від Dell
У процесі спілкування iз замовником — великим українським банком — було обговорено декілька кардинально різних рішень забезпечення катастрофостійкості: від створення гібридної інфраструктури за принципом «земля-хмара» до синхронної та асинхронної реплікації даних між наземними та хмарними ЦОД. Тестування одного з таких рішень на базі технологій VMware показало, що перебудова інфраструктури, погодження всіх питань щодо кібербезпеки сервісів та безшовна міграція сервісів за 24 години наразі неможливі. Тоді керівництво банку зробило ставку на географічне рознесення даних між дата-центрами в Україні з можливістю відновлення даних у хмарі.
Враховуючи ключові вимоги замовника, а саме можливість відновлення даних у будь-який момент часу та динамічного перемикання ролі основного з трьох ЦОД окремо для кожного сервісу банку, фахівці компанії Seeton запропонували рішення для реплікації даних з вбудованим механізмом керування ролями ЦОД на базі ПЗ Dell RecoverPoint (рис.). Компанія Dell – світовий лідер у виробництві комп’ютерної техніки і послуг, яка зосереджує свій фокус на клієнтах, використанні передових технологій, підтримці екологічної стійкості та розширенні своєї присутності на світовому ринку.
Рис. Схема рішення Dell RecoverPoint
Розглянувши дизайн та можливості технічного рішення, банк створив робочу групу для обговорення пілотного тестування. Вже за тиждень, завдяки допомозі фахівців Seeton та Dell, усе було готове для проведення тестування на базі одного з сервісів банку. А через три тижні, після оформлення відповідних протоколів тестування, всі сервіси банку було покрито та синхронізовано між трьома ЦОД.
«Не секрет, що компанія Dell вже більше десяти років є лідером у побудові рішень з резервного копіювання та захисту даних. У її портфелі є як програмні, так і апаратні рішення, які не мають альтернативи у світі. Тому, завдяки багаторічному досвіду роботи з командою Seeton, нам вдалося оперативно впровадити одне з найдоступніших та найнадійніших наших рішень з реплікації даних з вбудованим механізмом керування ролями ЦОД.
Юрій Донченко, керівник напрямку розвитку систем резервного копіювання та захисту даних Dell Technologies»
Замовник окремо відзначає, що це дозволило без зайвих проблем переносити той чий інший сервіс банку на резервний чи хмарний ЦОД і назад, вкладаючись у відведений для цього 15-хвилинний проміжок часу.
Компанія Seeton готова надати допомогу з побудовою катастрофостійкої інфраструктури на базі провідних рішень хмарного резервування.
Sales@seeton.pro, https://www.facebook.com/SeetonGroup, https://www.linkedin.com/company/seeton