Для любого банка, активно развивающего свою филиальную сеть, встает вопрос выбора архитектуры интеграции корпоративной сети. При этом основными критериями топологии решения будут надежность, стоимость, производительность и масштабируемость. Каждая организация по-своему расставляет приоритеты, и это накладывает отпечаток на итоговый результат. И вопрос, какую модель информационной системы строить — централизованную или децентрализованную, — начальники ИТ-отделов задают себе обязательно. В Газинвестбанке, где в своё время тоже стояла такая проблема, было принято решение реализовать компромиссный вариант. В регионах размещены трафикоемкие, не требующие высокого уровня резервирования ресурсы — файловые серверы, серверы печати, — а основные бизнес-критичные приложения централизованы, и внедрены решения, обеспечивающие их высокую доступность.
Головной офис банка расположен в Москве. С появлением филиала в Новом Уренгое бизнес поставил задачу обеспечить региональным клиентам тот же объем банковских услуг, а сотрудникам филиала — тот же уровень сервиса, что и в головном офисе.
При анализе поставленной задачи были рассмотрены возможные варианты решения. Путь дублирования информационной системы головного офиса в филиале был отвергнут, так как приводил к неизбежному росту затрат на дополнительное оборудование, программное обеспечение, техническую поддержку. А полная централизация всех систем и приложений вела к неконтролируемому росту затрат на эксплуатацию каналов связи.
«Вынос трафикоемких приложений в филиал позволил снизить нагрузку на каналы передачи данных и вместе с тем не допустить существенного удорожания корпоративной информационной системы за счет централизации основных ее компонентов. Тем не менее осталась проблема оптимизации времени отклика приложений, которая на дальних, не всегда “хороших” каналах оставляла желать лучшего. Анализ проблемы подсказал путь решения: поиск резервов в использовании каналов связи и внедрение системы, оптимизирующей работу приложений в WAN-сетях», — рассказал начальник управления информационных технологий Газинвестбанка Вадим Полещиков.
Предназначенных для этого программно-аппаратных комплексов известно немало. «После предварительного анализа нам стало ясно, что устройства Riverbed Steelhead компании Riverbed Technologies будет для нас оптимальным вариантом. Его мы сочли самым зрелым среди систем этого класса», — считает Вадим Полещиков. Основная задача Steelhead состоит в том, чтобы уменьшить время отклика приложений в сети TCP или фильтровать «избыточные» обращения между клиентом и сервером, которые уже проходили раньше. Иными словами, система как бы наблюдает за каналом связи не с точки зрения его физического состояния, а на уровне заполнения теми или иными протоколами. Она выделяет все значимые для минимизации трафика особенности работы конкретных прикладных протоколов и затем сама же решает задачу оптимизации за счет хорошо отработанных в отрасли технических приемов — кэширования, фильтрации, компрессии потоков и пр. Используются базовые алгоритмы оптимизации SDR (Scalable Data Referencing) для удаления избыточного WAN-трафика, VWE (Virtual Window Expansion) для оптимизации TCP-соединений и специальные алгоритмы, ориентированные на конкретные приложения, включая предсказание транзакций.
Определившись с решением, Газинвестбанк нашел и подрядчика — компанию «Ай-Теко», поскольку она одна из немногих имеет опыт построения систем на основе технологий этого вендора. Компетенция подрядчика позволила разработать оптимальную масштабируемую платформу для оптимизации работы приложений и трафика в WAN-каналах на базе устройств Riverbed серии SHA1520 и SHA0050. Оборудование для тестирования подрядчик предоставил бесплатно. С помощью Riverbed Steelhead был обеспечен коэффициент оптимизации прикладных протоколов MS SQL, MAPI и CIFS на уровне 60—80%. Возможность централизованного управления оптимизаторами и дополнительного мониторинга трафика прикладных процессов в центральном офисе и филиалах оказалась дополнительным преимуществом.
Вадим Полещиков отмечает еще два важных обстоятельства: «Это решение легко и, главное, прозрачно включается в имеющуюся инфраструктуру. В результате нам не потребовалось вносить изменения в существующую систему защиты периметра. У нас выполнен масштабный проект по обеспечению безопасности на аппаратно-программном комплексе CheckPoint, применяются сложные правила и разграничение прав доступа, и снижать уровень защиты ИТ-инфраструктуры мы не имели права. Оборудование Riverbed было подключено без ущерба для безопасности и без изменения политик». Другое обстоятельство касается бизнес-приложений. «Благодаря высокой степени сжатия трафика, передаваемого по протоколу http, и большому объему дискового пространства на устройствах Steelhead, предназначенного для кэширования, мы смогли обойтись без создания реплик внутрикорпоративного сайта».
По результатам эксплуатации было принято решение о внедрении данной технологии в других филиалах и дополнительных офисах банка. Несмотря на довольно высокую стоимость оборудования, расчетный срок возврата инвестиций за счет экономии на стоимости трафика и рабочего времени сотрудников составил три года. Вадим Полещиков полагает, что для Газинвестбанка он будет существенно меньше вследствие принципиального отказа от развертывания основных приложений в филиалах.