Банк «Открытие» перешел на резервное копирование как сервис
Информация — один из важнейших активов в финансовой сфере. Банки бережно защищают, хранят и резервируют данные. В банке «Открытие» после череды интеграций с другими кредитными учреждениями сложился целый «зоопарк» ИТ-систем для резервного копирования данных. Технический директор банка «Открытие» Давид Мартиросов рассказал о внедрении, которое помогло оптимизировать процессы резервного копирования.CNews: Как обстояла ситуация с резервированием данных в «Открытии»?
Давид Мартиросов: Банк «Открытие» за последние 10 лет пережил большое количество интеграций — мы присоединили 7 банков, и нам досталось в «наследство» несколько систем резервного копирования. Некоторые из них к тому моменту уже сильно устарели, не поддерживали новые версии приложений, новые версии баз данных. Нам приходилось все время учитывать в разных реестрах, какая система что резервирует. Не говоря уж о том, что мы платили за поддержку всех этих систем. Необходимо было изменить сложившуюся ситуацию.
CNews: Что было важным для вас при выборе нового решения для резервирования данных?
Давид Мартиросов: Для нас крайне важно было получить максимально универсальное решение. «Открытие» — это крупнейшая частная банковская группа России, которая динамично растет. Поэтому решения, внедряемые сейчас, должны потенциально подходить к любым системам, которые в будущем могут к нам «прилететь». Это один из основных критериев.
Другой важный критерий — это схема лицензирования, потому что на текущий момент мы имеем определенный объем информации, которую надо резервировать. Но этот объем все время меняется, увеличивается или уменьшается за счет оптимизации инфраструктуры. Это особенность нашей организации. Например, мы постоянно выводим из эксплуатации какие-то системы, которые нам достались в «наследство» и которые не являются целевыми. Соответственно, нам важна была такая схема лицензирования, которая позволяет гибко менять наши платежи партнеру в зависимости от объема услуг, которые мы потребляем.
Решения, на которых мы в итоге остановились — ЕМС Networker и EMC Data Domain — позволяют повысить эффективность хранения резервных копий, повысить производительность и сократить издержки на решения по защите данных.
CNews: Расскажите подробнее о выбранной вами схеме лицензирования.
Давид Мартиросов: Мы остановились на лицензировании по схеме ELA (Enterprise License Agreement), плата зависит от объема потребляемых услуг. Мы не покупали все лицензии разом. Сначала мы внедрили систему, проанализировали, сколько мы реально потребляем, и уже после этого начали платить за лицензии. Мы проводим анализ объема потребляемых лицензий, и наши периодические платежи от этого меняются. Конечно, можно было пойти по классическому рыночному сценарию и просто купить сразу весь объем лицензий. Но практика показывает, что, делая так, банки часто ошибаются. Аппетит растет во время еды — начинает хотеться еще и еще чего-то. Впоследствии система вводится в эксплуатацию и оказывается, что реальные потребности меньше, а лицензии уже куплены и, что с ними делать, непонятно. Поэтому нам нужен был максимально гибкий подход, который и предложила компания IBS Platformix.
CNews: Расскажите о реализации проекта и команде, которая над ним работала.
Давид Мартиросов: Проект был реализован легко и быстро. У нас ушло 5 месяцев на выбор системы, а внедрили мы ее всего за три месяца. Мы хорошо подготовились — и все прошло успешно. Сама скорость внедрения показывает, что сложностей не возникало.
В ноябре 2014 года группа «Открытие» завершила реорганизацию розничного банковского бизнеса: банк «Открытие» и Новосибирский Муниципальный банк присоединены к Ханты-Мансийскому банку. После реорганизации банк вошел в число 15 крупнейших в России и получил название «ХМБ Открытие». На всей территории России, за исключением регионов, где узнаваемость бренда Ханты-Мансийский банк исторически высока, банк работает под брендом банк «Открытие».
Мы хотели получить резервное копирование как сервис, но при этом, как правило, возникает вопрос, как делить ответственность между той компанией, которая сервис предоставляет, и банком. Решили так: компания IBS Platformix осуществляет поддержку и несет ответственность за всю инфраструктурную часть системы резервного копирования, а вся логическая часть (расписания, задания, реестры, определение необходимости резервирования тех или иных систем) находится на стороне банка. Задача IBS Platformix — просто предоставить работающую платформу. Таким образом, что тоже очень важно, мы решаем еще и вопросы информационной безопасности — IBS Platformix не имеет доступа к самим данным.
CNews: Насколько это масштабный проект для банка «Открытие»?
Давид Мартиросов: Этот проект охватывает все системы, которые есть в организации, а также системы, которые нам достались в процессе присоединения к Ханты-Мансийскому банку. Сейчас в нашем банке нет ни одной системы, которая не резервировалась бы этим решением. Это и процессинговые системы, и фронт-системы, и продуктовые бэк-системы — все. На данный момент решения от ЕМС нас полностью устраивают, мы используем полный набор функционала. Дальше мы собираемся систему только масштабировать — подключать новые системы по мере их появления в компании. То есть будет просто увеличиваться объем резервируемых данных.
CNews: О каких объемах данных идет речь?
Давид Мартиросов: Сейчас в каждом ЦОДе у нас хранится где-то по 350 терабайт. То есть всего 700 терабайт. Потенциал роста до конца года — до 1000 терабайт, по моей оценке. Но потом объем снова может сократиться за счет отказа от систем, которые станут неактуальными.
CNews: Расскажите подробнее о функционале системы.
Давид Мартиросов: В числе наиболее важных и нужных для нас функций — дедупликация. Очень мощное аппаратное решение. Столь высокого уровня дедупликации удалось достичь за счет применения особой технологии, которую ЕМС использует в этом оборудовании. Еще полезная функция — тесная интеграция с приложениями. По сути, это бэкап баз данных через агента. Эта функция позволяет автоматизировать резервное копирование, сделать его ближе к приложениям, использовать возможности приложения, специально оптимизированные для резервного копирования. Репликация между площадками — тоже достаточно интересная функция. Мы проповедуем концепцию единого распределенного ЦОДа. Виртуально у нас один ЦОД, но физически это две разные площадки. Для нас было важно, чтобы резервные данные, которые хранятся на одной площадке, гарантировано находились и на другой. Соответственно, когда мы внедряли решение, мы купили его для двух площадок сразу. Теперь они не только забирают данные из системы, но еще и отдают их друг другу. Это позволяет в случае выхода из строя какой-либо площадки гарантировано иметь резервные данные на другой. И еще среди значимых для нас функций стоит выделить многоуровневое хранение.
CNews: Что изменилось в работе компании после внедрения?
Давид Мартиросов: Раньше процесс резервирования данных для сред сильно нагружал систему в то время, когда она должна была работать на клиента или на банк. После внедрения у нас сильно сократилось «окно» резервного копирования: раньше время выполнения резервного копирования могло накладываться на время работы производственных сред, из-за чего производительность работы приложений снижалась. Новые технологии в выбранном нами решении позволили уложиться в технологические «окна» резервного копирования (временные промежутки, когда система не используется клиентом), системы стали работать быстрее, инвестиции в модернизацию парка снизились. Проще стало подключать к системе резервного копирования новую среду, меньше ручной работы в процессе адаптации скриптов. Раньше было несколько систем, и под каждую нужно было писать своего вида скрипты и механизмы резервного копирования. Сейчас эта работа унифицирована. Расписание также нужно было синхронизировать между разными системами, чтобы все совпадало. Сейчас расписание единое. Мелочи, казалось бы, но работать стало гораздо проще и удобнее.
CNews: На скорость
работы каких систем повлияло внедрение нового решения?
Давид Мартиросов: У нас есть фронт-система, резервное копирование которой занимало всю ночь и еще два часа рабочего времени. Нам приходилось постоянно следить за этим процессом. Кроме того, были различные проблемы с потенциальными блокировками и много чего еще. Когда мы перешли на современные технологии, мы сократили время копирования в три раза. Теперь этот процесс занимает только ночные часы, и мы забыли о необходимости модернизации «железа». В работе виртуальных сред преимущества аналогичные: сокращение времени и упрощение процесса резервного копирования. Восстановление виртуальной машины происходит также примерно в три раза быстрее. После внедрения этого проекта мы даже с бизнесом пересмотрели SLA по нескольким критичным системам, так как можем теперь данные восстанавливать быстрее в полтора-два раза.
Но, помимо системы очень важны процессы. В ходе внедрения нового решения мы очень многое пересмотрели в самом процессе постановки системы на резервное копирование, формировании требований к нему. Этот проект шел параллельно. Мы в течение пяти месяцев разрабатывали все необходимые процедуры, которые соответствуют современным системам. Проект повлек за собой реинжиниринг процессов. Ведь, как показывает практика, можно иметь самую лучшую систему, но при незрелых процессах она просто не будет работать. До внедрения новой системы на процесс тестирования иногда не хватало времени, он проводился не так регулярно, как хотелось бы. Сейчас в связи с сокращением и ускорением процедуры, мы смогли наладить регулярное тестирование наших резервных копий. Согласитесь, достаточно сложно проводить регулярное тестирования резервного копирования, когда процесс восстановления занимает около 30 часов. Теперь по некоторым системам временной показатель сократился до двух часов, что укладывается в рамки рабочего дня.
CNews: Как происходил переход
на новое решение? Работу каких-то систем пришлось останавливать?
Давид Мартиросов: Нет, останавливать
производственные системы не потребовалось. До определенного момента мы
резервировали старые системы, настраивали, отдельно тестировали все типы резервного
копирования, разработали стандартные скрипты, а потом постепенно перевели все
системы. Ни бизнес, ни клиенты не заметили, как внедрялась новая система — простоев
не было. А вот с точки зрения повышения производительности изменения заметны — по
некоторым системами нагрузка в определенные часы уменьшилась до 30%.
CNews: Как вы оцениваете перспективу возврата инвестиций?
Давид Мартиросов: Это достаточно сложно оценить. Мы проводили расчеты, получалось, что проект окупится за один год и два месяца. Но я предполагаю, что он полностью окупится уже к концу этого года. И еще этот проект позволяет нам значительно сэкономить на ресурсах, на разворачивании тестовых сред, снизить риск потери информации.