"Национальная страховая группа": компромисс между безопасностью и удобством работы

Максим Быков
руководитель отдела автоматизации СОАО "Национальная страховая группа"

Максим Быков, руководитель отдела автоматизации СОАО "Национальная страховая группа", рассказал редакции журнала "Information Securily/Информационная безопасность" об основных этапах и предпосылках внедрения центра обработки данных, о возникавших проблемах и путях их решения.

— Расскажите, пожалуйста, об основных этапах и предпосылках внедрения центра обработки данных (ЦОД) в "Национальной страховой группе".

— Внедрение ЦОД - закономерный этап  развития  нашей  IT-инфраструктуры. Перед принятием решения о троительстве ЦОД в омпании уже существовали  серверный узел  и централизованная    база данных,   территориально расположенная в Москве. С этой базой  работали все филиалы "Национальной страховой группы", географически разбросанные от Калининграда до Иркутска. Переход на централизованный учет выявил узкое место любой централизованной  системы - зависимость от надежности каналов связи и работоспособности  оборудования. Проанализировав ситуацию и просчитав затраты на модернизацию существующей разнородной инфраструктуры, мы приняли решение строить новый ЦОД, в который мы могли бы заложить все наши требования еще на этапе проекта. Изначально   рассматривалось три варианта размещения ЦОД: в собственном  офисе,  на аутсорсинге и смешанный вариант, когда часть оборудования является нашим, а часть используется на стороне. Оценив данные варианты с экономической точки зрения, остановились на первом варианте.

На весь процесс внедрения ЦОД от принятия решения и до запуска в эксплуатацию нам понадобилось 10 месяцев. Первые 3 месяца были потрачены на составление проектной документации, включавшей в себя несколько проектов: создание сети передачи данных, единого каталога и единой почтовой системы, построение системы информационной безопасности. После того как разработка этих проектов была завершена, нам стал понятен требуемый объем оборудования и уровень энергопотребления. С учетом этой информации был спроектирован сам ЦОД. Так что, когда через 4 месяца прибыло оборудование, мы уже имели готовое помещение под центр обработки данных, которое само по себе представляет довольно сложное инженерно-техническое сооружение.

— С какими проблемами вы столкнулись на этапах внедрения ЦОД?

— Одна из серьезных проблем, которую нам необходимо было решить, - это подбор помещения для ЦОД - пришлось использовать часть офисного помещения в здании, собственниками которого мы являемся. Кроме этого в процессе создания ЦОД были решены вопросы подключения дополнительного энергопитания, резервирования каналов связи, укрепления основания помещения, выделенного под ЦОД.

Второй важной задачей для нас стало поддержание бесперебойной работы в случае выведения из строя системы энергопитания. Мы рассматривали возможность использования дизельных генераторов, однако отказались от этой идеи: дизельный генератор пришлось бы устанавливать не в самом здании, а снаружи -на территории, нам не принадлежащей. Поэтому, чтобы обеспечить сохранность данных, мы реализовали процедуру автоматического отключения оборудования при пропадании энергопитания и его автоматический запуск при его восстановлении. Вся процедура по выключению оборудования занимает около 15 минут. Этого вполне достаточно, для того чтобы оборудование было выключено, прежде чем ЦОД превратится в Африку - кондиционеры потребляют порядка 30 кВт, поэтому подключены непосредственно к линии электроснабжения и при пропадании электричества выключаются.

— Какие проблемы удалось решить уже после того, как вы внедрили ЦОД у себя в компании?

— По итогам эксплуатации ЦОД в 2008 г. общее время простоя составило около 30 часов. Это, конечно, не расчетные 22 часа, но тоже очень неплохой показатель. Из этих 30 часов основное время простоя было связано с отсутствием электричества. Простоя ЦОД из-за аварий не было совсем, хотя инциденты случались, и при сохранении нашей прежней IT-инфраструктуры они могли бы иметь весьма неприятные последствия. Дело в том, что все компоненты ЦОД задублированы, а некоторые и зат-роированы, причем это касается не только оборудования, но и каналов связи. Подняты такие специфические протоколы, как BGP, которые позволяют на лету перенаправлять Интернет-трафик при выходе из строя части сетевого оборудования.

Помимо основного ЦОД в арендуемом помещении нами был организован резервный ЦОД, который по своим эксплуатационным характеристикам уступает основному ЦОД, но по функциональности дублирует его, имея размерность одной стойки. Этого удалось добиться за счет использования технологий виртуализации. Когда возникла необходимость переезда, многие пользователи даже не ощутили особых неудобств, их оборудование просто перевезли со старого места на новое и включили в сеть. На самом деле переезд был организован вместе с ЦОД, но из-за его компактности это было сделано очень быстро.

Благодаря централизованному управлению серверами значительно облегчился труд администраторов, а применение технологии виртуализации дает практически неограниченные возможности по диагностике и устранению возникающих проблем.

Если говорить о проблемах, то после внедрения ЦОД возник вопрос поддержки: следует ли отдать эту функцию на аутсорсинг или целесообразнее осуществлять поддержку ЦОД собственными силами? И в том и в другом варианте есть свои плюсы и минусы. В итоге мы выбрали альтернативный вариант: провели обучение наших сотрудников, а риски, связанные с катастрофичным выходом из строя оборудования, переложили на плечи системного интегратора.

— Окупились ли затраты на внедрение ЦОД?

— Строительство ЦОД - затратное мероприятие, поэтому на этот вопрос сложно дать однозначный ответ.  Если говорить   об   окупаемости   по сравнению с арендой ЦОД, то мы прошли эту точку в конце 2008 г. Если брать за основу часы простоя, то можно говорить    об    окупаемости,    но учесть все факторы и рассчитать   точную   сумму   очень сложно.   Приведу несложный пример: из-за простоя в работе компания не смогла заключить контракт на миллион долларов или из-за того же простоя не смогла вовремя отчитаться по налогам и вынуждена платить штраф.

— Как ЦОД решает проблему безопасности информации?

— В нашем ЦОД заложена многоуровневая система безопасности хранения  информации, которая выходит за пределы ЦОД и распространяется на все   компоненты   существующей  IT-инфраструктуры. Во-первых, это стандартные механизмы резервного копирования и обеспечения доступности информации за счет аварийной устойчивости. Во-вторых, защита внешнего периметра от вторжения извне. В-третьих, защита внутреннего периметра за счет применения таких технологий, как VLAN и Cisco Agent. Ну и, наконец, антивирусная защита всех компонентов сети - от серверов до рабочих станций. Инциденты возникают по-прежнему, однако они уже не носят эпидемиологического характера. Стоит заметить, что безопасность никогда не бывает абсолютной. Мы нашли свой оптимум - кому-то он покажется излишним, кому-то недостаточным. В конечном счете, то, что мы имеем, результат компромисса между безопасностью и удобством работы.