Инфраструктура като услуга осигурява работата на основната ИС на Банка ДСК
От началото на февруари 2017 г. работата на основната информационна система на Банка ДСК се осигурява от дейта центрове на IBM във Виена
Надя КРЪСТЕВА
В глобален мащаб през последните 2-3 години финансовите институции оптимизират разходите си за ИКТ инфраструктура, преминавайки към облачни изчисления и аутсорсинг. В България тази тенденция същоевалидна-примерза товае Банка ДСК, която от началото на февруари 2017 г. пренесе своята основна информационна система в инфраструктура катоуслуга.
***Предистория: Основната (core) система в Банка ДСК работи върху мейнфрейм инфраструктура. Още от 2001 г. финансовата институция използва собствени мейнфрейм машини, които през годините са осъвременявани 4 пъти. В края на 2015 г. банката закупува сорс кода на core системата и продължава договора си за поддръжката и с нейния разработчик фирма FIS. В същото време стои задачата да се осигури среда и достатъчно ресурси за нормалната работа на банковото приложение и да се осъществи поредната смяна на мейнфрейм сървърите. Поради специфичния характер на това оборудване и неговата висока цена, в банката се заемат да потърсят възможност за оптимизация на разходите за такъв проект. През ноември 2015 г. IBM България, съвместно с IBM Австрия отправят предложение към Банка ДСК за осигуряване на инфраструктура катоуслуга (laaS) в дейта центровете на IBM във Виена. "Първоначално, поне за мен, бе шокиращо да си предствя, че ще алокираме нашата core система на 1500 км от собствените ни дейта центрове. Впоследствие обаче започнахме технически дискусии с колегите от IBM и се убедихме, че би могло да се получи доста интересно и работещо решение", сподели Николай Шаламанов, ръководител на управление "Оперативна поддръжка на ИТ системи", Банка ДСК.
***Предпоставки: Според представителите на банката, преминаването към laaS услуги от отдалечен доставчик би било доста трудно осъществимо, ако преди това не са били изминати някои други етапи в развитието на нейната информационна инфраструктура. "Преди дейта центровете на Банка ДСК бяха в собствени сгради, а поддържащите технически екипи и операторите работеха в съседство със сървърното оборудване. Първата стъпка към това машините да не са в близост до нас бе изнасянето на техниката от основния изчислителен център в център за колокация през 2012 г. Този център се намираше на 10 км от помещенията, в които работеха техническите екипи. Това несъмнено допринесе съзнанието на колегите да бъде променено и те да свикнат с начина на работа, при който машините не са при тях. Четири години по-късно колокирахме и резервния компютърен център. Така, тази трета колокация във Виена се яви като една естествена стъпка в развитието на информационните технологии в банката", поясни Шаламанов.
***Реализация: Наред с разглеждането на техническите варианти за реализацията на новото laaS решение, специалистите от банката започват и работа по изготвяне на съответния договор за използване на инфраструктура услуга от дейта центровете на IBM. Подготовката на този документ продължава няколко месеца. В крайна сметка споразумението между IBM и Банка ДСК влиза в сила от 1 април 2016 г., като то предвижда преходен период от 10 месеца и един месец стабилизация. По време на преходния период са подготвени подробни планове за миграция и процедури за нормалното опериране на системите, както и процедури за възстановяване при срив (DR). Изготвен е и документ, посветен на въпросите свързани със сигурността.
При подготовката за миграция на системите първоначално са изградени сдвоени комуникационни трасета от дейта центровете в София до дейта центровете във Виена. Тези трасета са изградени между основен-основен и резервен-резервен дейта център и преминават през различни държави, така че да се намали вероятността системите да бъдат засегнати, ако трасетата отпаднат по едно и също време. За осигуряване сигурност на данните комуникационните линии, свързващи дейта центровете в София и Виена, са криптирани. Наред с това, дейта центровете във Виена отговарят на всички най-съвременни стандарти за техническа и информационна сигурност. Като стъпка в проекта, в банката са инсталирани системи за следене на мрежовия трафик. Целта е да се определи типът на трафика и какво се очаква да се случи с работата на приложенията, които имат връзка с основната банкова система. Такъв анализ се оказва необходим, тъй като забавянето по дългите трасета до Виена е в рамките на 22 милисекунди, докато в рамките на локална мрежа забавянето е по-малко от 1 милисекунда. След този анализ, на входа и изхода на мейнфрейм машините са поставени т.нар. "черни кутии" с цел да бъде симулирано очакваното забавяне по линията, така че в реална среда да се види какъв ще бъде ефектът от такова забавяне върху работата на банковите системи.
"В резултат на тези тестове установихме, че има 6 приложения, при които ефектът от забавяне с 20-25 милисекунди влияе съществено върху тяхното бързодействие. Започнахме да търсим технически, програмни и архитектурни решения за разрешаване на този казус. Всъщност дотогава приложенията бяха писани за работа в локална мрежа и в случая това постави пред нас нови предизвикателства", сподели Николай Шаламанов. В крайна сметка са направени архитектурни промени в работата на приложенията. Копирани са тестови среди на core системата във Виена. Проведени са редица тестове с различни промени в системите на банката. Освен мейнфрейм оборудването, в дейта центровете във Виена са инсталирани виртуални сървъри върху Intel базирана инфраструктура и върху тях е разположен т.нар. сервизен слой на приложенията, който да работи „в близост" до мейнфрейм машините с цел подобряване на бързодействието на приложенията като цяло. "Когато постигнахме състояние, при което за най-критичните системи при тестове устойчиво замервахме минимални забавяния спрямо работата им при използването на мейнфрейм ресурсите в София , решихме, че можем да преминем към миграция, тъй като това бяха приемливи показатели", отбеляза Шаламанов. Миграцията е извършена на 28 срещу 29 януари 2017 г. Самото прехвърляне на основното банково приложение във Виена отнема на екипа 2,5 часа. След провеждане на необходимите и планирани тестове за консистентност на информацията са пуснати и онлайн трансакциите. "Системите работеха добре и според очакванията. Разбира се, имахме разработен план за възстановяване на системите в състоянието им преди миграцията, който, за щастие, не се наложи да използваме", каза ръководителят на управление "Оперативна поддръжка на ИТ системи" в Банка ДСК.
***Резултати и ползи: След миграцията ИТ специалистите на банката внимателно наблюдават и измерват различни параметри за работата на системите.
Статистиката, която е извеждана всеки ден, показва, че най-критичните приложения - системата за електронно банкиране ДСК Директ и приложението за мобилно банкиране ДСК Смарт - работят с 10-15% по-бързо. "Мейнфрейм сървърите във Виена имат много добри показатели - те са следващо поколение на машините, които имаме при нас, с около 2 пъти по-бързи процесори и с 4 пъти по-бързо време за отговор на трансакциите. Това обяснява и постиганото по-добро бързодействие на сателитните за core системата банкови приложения", коментира Шаламанов. Икономическият ефект за Банка ДСК от проекта за използване на laaS услуги от дейта центровете на IBM във Виена, за целия срок на договора е до 20% редуциране на разходите в сравнение с тези, които биха били необходими, ако банката ползва собствени мейнфрейм сървъри. "При собствени мейнфрейм машини разходите са свързани както със закупуване на самите сървъри, така и за използваното процесорно натоварване на месечна база, в което се включват и системните лицензионни такси. Споменатите до 20% по-ниски разходи са изчислени само въз основа на консервативна прогноза и очакването е, на практика (при анализа на реалната експлоатация на системите) процентът на редуциране на разходите всъщност да е по-добър", поясни Николай Шаламанов. Допълнително предимство за банката е и това, че според договора тя може да се възползва от т.нар. "tech refresh" - т.е. периодична подмяна на машините във Виена, така че институцията да използва постоянно най-новите технологии при запазване на договорената цена за услугата. Не на последно място, с прехода към отдалечените laaS услуги Банка ДСК на практика постига още по-добро резервиране на системите си. "Преди миграцията в двата дейта центъра (основен и резервен) имахме две машини със синхронна репликация на данните между тях, така че във всеки момент информацията бе налична и на двете места. Във Виена пренесохме същата схема - основен и резервен дейта център, със синхронна репликация на данните между тях, но добавихме и трети сайт с асинхронна репликация на данните - от резервния дейта център във Виена в дейта център на Банка ДСК на трета машина. С това удовлетворихме и предписанията на одиторите за изграждане на трети сайт за основното банково приложение на достатъчно отдалечено разстояние от основните два дейта центъра", поясняват от банката. "Ако към споменатото по-горе 20-процентно намаляване на разходи добавим и третия сайт, икономическият ефект от прехода към laaS е още по-съществен. А най-хубавото е, че бързодействието на всички банкови системи се подобри и клиентите на банката усещат подобрение в електронните услуги, защото приложенията имат достатъчно ресурс", обобщи в заключение Николай Шаламанов.
