USD 94.07 ЕВРО 99.93

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Виртуализация сети в Поволжском банке Сбербанка России

Технологии

Виртуализация сети в Поволжском банке Сбербанка России

Переход на виртуальную структуру сети, в рамках которой оборудование оперирует потоками информации, а не физическими адресами, позволил расширить возможности масштабирования сети. Благодаря снижению нагрузки на маршрутизаторы и упрощению процесса администрирования и поддержки сети обслуживающим персоналом, банк обеспечил себе возможность быстрого внедрения новых услуг и сервисов.

О заказчике

Поволжский банк Сбербанка России функционирует на территории Астраханской,
Волгоградской, Оренбургской, Пензенской, Самарской, Саратовской и Ульяновской
областей. Филиальная сеть включает более 2860 подразделений.
Телекоммуникационная сеть банка соединяет все филиалы и банкоматы, используя
более 4500 каналов связи.

Предпосылки изменения структуры сети

Стабильность и отказоустойчивость телекоммуникационной сети – важный
элемент, определяющий успешность работы банка. Та структура сети, которая
существовала в банке, насчитывала большое количество маршрутов, что приводило к
сложности ее эксплуатации, затруднениям, связанным с масштабируемостью сети, а
также невысокому уровню отказоустойчивости инфраструктуры. Ряд потенциально
возможных ошибок способен был повлиять на работоспособность всей сети, что было
неприемлемо для дальнейшего развития банка.

В связи с этим, а также с появлением новых требований Центрального аппарата
банка по использованию стандартных протоколов динамической маршрутизации
возникла потребность в развитии сети. Летом 2010 года был запущен проект
модернизации структуры сети с целью перехода на виртуальную структуру,
оперирующую информационными потоками, а не фиксированными физическими
адресами.

Реализация проекта была возложена на специалистов Управления технических
средств и телекоммуникаций (УТСиТ) Поволжского банка Сбербанка России,
экспертов из компании КРОК и консультантов Cisco.

Технологии виртуализации

Для решения поставленных задач были применены механизмы виртуализации VRF
lite и MPLS, а также средства виртуализации каналов передачи данных MPLS VPN,
используемые на оборудовании Cisco Systems. Такой подход позволил учесть
особенности работы средств криптографической защиты (СКЗИ) банка, которые
разделяют сеть на два независимых сегмента – внутренний и внешний, и обеспечить
передачу как открытой, так и защищенной информации согласно новым правилам
маршрутизации.

Все маршруты и адресная информация каждого региона была помещена в отдельный
VRF. В качестве основного протокола передачи маршрутной информации всех
регионов был использован протокол BGP, а также внутренние протоколы
динамической маршрутизации, служащие для определения оптимального пути передачи
данных с учетом доступности резервных каналов связи. Оптимальное сочетание
протоколов позволяет сети оперативно реагировать на изменение доступности
различных каналов передачи данных: маршрутизаторы открытого и закрытого
сегментов постоянно обмениваются необходимой маршрутной информацией
относительно состояния основных и резервных каналов связи и доступных через них
сетей, что позволяет обеспечить беспрерывную и автономную работу сети.

Реализация проекта

Проект был запущен в октябре 2010 года после проведения подготовительных
работ и согласования ряда документов. Модернизация сети осуществлялась в
основном вычислительном центре (ВЦ) и резервном вычислительном центре (РВЦ)
банка, расположенных на двух территориально разнесенных площадках в Самаре, а
также во всех головных отделений Сбербанка (ОСБ) территориального банка,
входящих в состав Поволжского банка Сбербанка России.

Совместными усилиями сотрудников УТСиТ (Управления технических средств и
телекоммуникаций) Поволжского банка Сбербанка России, инженеров КРОК и
специалистов компании Cisco была пересмотрена идеология структуры сети и
произведен переход с плоской структуры на виртуальную. Для этого была проведена
модернизация построенных на оборудовании Cisco узлов связи территориального
банка и головных отделений.

Еще до начала модернизации сети основную нагрузку в сети Поволжского банка
Сбербанка России несли маршрутизаторы Cisco Catalyst 6500 и Cisco 7200. В
процессе реализации проекта было добавлено два маршрутизатора Cisco Catalyst
6500 в ВЦ и РВЦ и частично заменены маршрутизаторы Cisco 7200 на Cisco ASR
1000. В настоящее время замена маршрутизаторов продолжается. Переход с плоской
структуры на виртуальную потребовал практически полной перенастройки
маршрутизирующего оборудования, расположенного в головных отделениях банках.
Что касается прочих отделений, для них были применены незначительные изменения
правил маршрутизации трафика.

Результаты проекта

Переход на виртуальную структуру сети с использованием технологий VRF lite и
MPLS позволил значительно снизить количество маршрутов, используемых для
коммуникации между вычислительными центрами, головными отделениями в регионах,
а также всеми офисами и банкоматами Поволжского банка Сбербанка России: при
старой системе маршрутизации на центральных маршрутизаторах насчитывалось более
5000 маршрутов, вместо которых теперь используется несколько сотен маршрутов,
которые в перспективе должны быть сокращены до десятков.

За счет уменьшения количества передаваемой и обрабатываемой служебной
информации была снижена нагрузка на телекоммуникационное оборудование и каналы
связи. Использование более компактных конструкций и настроек, а также более
эффективных механизмов маршрутизации с автоматическим восстановлением и выбором
оптимальных маршрутов трафика позволило повысить стабильность и надежность
сети. В дополнение к этому были уменьшены области потенциального отказа за счет
изоляции всех регионов друг от друга.

Консолидация существующих маршрутов и применение автоматических средств
выбора оптимального канала передачи данных позволило значительно снизить риск
возникновения несимметричного трафика, появления неоптимальных маршрутов или
петель.

Проведенная модернизация позволила сократить объемы учитываемой информации
при внесении каких-либо изменений в структуру сети и в процессе поиска причин
возникновения проблем передачи трафика.

Перспективы развития сети

Переход на виртуальную структуру сети, в рамках которой оборудование
оперирует потоками информации, а не физическими адресами, позволил расширить
возможности масштабирования сети. Благодаря снижению нагрузки на маршрутизаторы
и упрощению процесса администрирования и поддержки сети обслуживающим
персоналом, банк обеспечил себе возможность быстрого внедрения новых услуг и
сервисов. Применение технологий виртуализации позволило повысить
отказоустойчивость сетевой инфраструктуры и уровень предоставления сервиса для
клиентов банка, значительно облегчив масштабирование и дальнейшее развитие
телекоммуникационной сети банка.