Приватна хмара та інструменти аварійного віднолення IT-інфраструктури бізнес-застосунків для компанії в інвестиційній ніші
Залишити заявку на схожий проєкт
Залишити заявку на схожий проєкт
Країна
Кіпр
Кіпр
Бізнес
Фінансово-інвестиційна компанія
Фінансово-інвестиційна компанія
Продукт
Інвестиційні, фінансові й інші супутні послуги та інструменти.
Інвестиційні, фінансові й інші супутні послуги та інструменти.
Фінансово-інвестиційна компанія створила мережу авторизованих фінансових установ та з 2008 року надає своїм клієнтам великий портфель інвестиційних інструментів, що відкривають різноманітні торгові можливості та підвищують безпеку активів.
Продукти та сервіси Colobridge, що використовуються
Замовлення послуги
Замовлення дзвінка
Замовлення послуги
Дякуємо за Ваш вибір!
Найближчим часом з Вами зв’яжуться за вказаним номеру.
Попередня історія
Компанія надає інвестиційні та супутні послуги клієнтам у кількох юрисдикціях, включно зі Швейцарією, Гонконгом, Сінгапуром, Белізом, Британськми Віргінськими островами.
Діяльність інвестиційної компанії контролює Кіпрська комісія з цінних паперів та бірж (CYSEC). Вона виконує функцію державного регулятора й стежить за тим, щоб інвестиційні організації дотримувалися законодавчої та нормативної бази Кіпру та ЄС. Також CYSEC видає ліцензії компаніям, що ведуть інвестиційну діяльність.
Щороку діяльність клієнтаперевіряють AMLCO, комплаєнс, ризик-менеджер, а також внутрішній та зовнішній аудитор.
Обидві організації, що проводять внутрішній та зовнішній аудит, є представниками великої четвірки аудиторських компаній. Детальний аудит проводиться щодо IT-інфраструктури, яка використовується для роботи бізнес-сервісів, зберігання, обробки та передачі даних.
Проблема
Клієнт розміщував частину своєї ІТ-інфраструктури з віддаленим доступом і був не зовсім задоволений тим, що провайдер не завжди забезпечував необхідну прозорість обробки та зберігання даних.
Чому це було справді серйозною проблемою?
Критично важливо максимально захистити фінансову та іншу конфіденційну інформацію від втрати та несанкціонованого доступу третіх осіб. Структура з віддаленим доступом (публічна хмара) залишається безпечною для більшості бізнес-додатків, однак клієнт позбавлений можливості керувати всіма ризиками. Тому існує мінімальна ймовірність того, що інформація може бути кимось скомпрометована чи шахраї скористаються знайденою вразливістю до того, як у систему буде впроваджено відповідний патч. Все це може викликати проблеми під час проходження IT-аудиту інфраструктури клієнта.
Можуть виникнути проблеми з підтримкою ліцензії та відповідностю вимогам регуляторів. Ліцензуючий орган висуває певні вимоги до процесу зберігання та обробки даних авторизованих компаній. У структурі з віддаленим доступом (публічна хмара) клієнт не мав доступу до гіпервізору і, відповідно, не контролював створення резервних копій, а також не мав можливості перевірити, чи дійсно вони зберігаються в зашифрованому вигляді. Також не було можливості отримати доступ до налаштувань системи провайдера та переконатися, що той виконує свої зобов’язання перед клієнтом. Це ще одна перешкода для успішного проходження IT-аудиту.
Структури з віддаленим доступом (публічні хмари) орієнтовані на обслуговування стандартних навантажень, тоді як клієнт планував використовувати SAP HANA. З одного боку, вона може працювати тільки з VMware у якості системи віртуалізації, з іншого — споживає великі обсяги оперативної пам’яті. У структурі з віддаленим доступом (публічні хмари) були обмеження кількості оперативної пам’яті на одну віртуальну машину, тому клієнт шукав можливість розгорнути рішення з нестандартними вимогами до інфраструктури.
Клієнт розміщував частину своєї ІТ-інфраструктури з віддаленим доступом і був не зовсім задоволений тим, що провайдер не завжди забезпечував необхідну прозорість обробки та зберігання даних.
Чому це було справді серйозною проблемою?
Критично важливо максимально захистити фінансову та іншу конфіденційну інформацію від втрати та несанкціонованого доступу третіх осіб. Структура з віддаленим доступом (публічна хмара) залишається безпечною для більшості бізнес-додатків, однак клієнт позбавлений можливості керувати всіма ризиками. Тому існує мінімальна ймовірність того, що інформація може бути кимось скомпрометована чи шахраї скористаються знайденою вразливістю до того, як у систему буде впроваджено відповідний патч. Все це може викликати проблеми під час проходження IT-аудиту інфраструктури клієнта.
Можуть виникнути проблеми з підтримкою ліцензії та відповідностю вимогам регуляторів. Ліцензуючий орган висуває певні вимоги до процесу зберігання та обробки даних авторизованих компаній. У структурі з віддаленим доступом (публічна хмара) клієнт не мав доступу до гіпервізору і, відповідно, не контролював створення резервних копій, а також не мав можливості перевірити, чи дійсно вони зберігаються в зашифрованому вигляді. Також не було можливості отримати доступ до налаштувань системи провайдера та переконатися, що той виконує свої зобов’язання перед клієнтом. Це ще одна перешкода для успішного проходження IT-аудиту.
Структури з віддаленим доступом (публічні хмари) орієнтовані на обслуговування стандартних навантажень, тоді як клієнт планував використовувати SAP HANA. З одного боку, вона може працювати тільки з VMware у якості системи віртуалізації, з іншого — споживає великі обсяги оперативної пам’яті. У структурі з віддаленим доступом (публічні хмари) були обмеження кількості оперативної пам’яті на одну віртуальну машину, тому клієнт шукав можливість розгорнути рішення з нестандартними вимогами до інфраструктури.
Задачі
Клієнт планував уникнути використання структури з віддаленим доступом (публічної хмари) у бік більш персоналізованого рішення (приватної хмари), яке б враховувало його вимоги до продуктивності, безпеки та надійності.
Для цього потрібний провайдер, у якого фізична інфраструктура та програмні рішення відповідають вимогам ліцензування фінансових компаній, адже від висновків контролючих органів залежить відповідність вимогам авторизації компанії.
Щоб знайти рішення, що повністю закриває всі вимоги та завдання, клієнт розглянув понад десять постачальників послуг у Європі та зробив порівняння за основними критеріями: портфель рішень, гарантована доступність, відгуки та інші.
За підсумками конкурентного відбору було обрано компанію Colobridge, а остаточним аргументом стали позитивні відгуки партнерів компанії, які вже співпрацювали з цим постачальником послуг.
Через два роки після початку роботи з Colobridge клієнт поставив нове завдання — зробити IT-інфраструктуру ще більш відмовостійкою. Тоді його турбувала серія повеней у Європі та пожежа в одному з кампусів дата-центру OVH SBG (у Страсбурзі згоріла будівля, де надавалася послуга Dedicated). Примітно, що всі інциденти сталися протягом чотирьох місяців. Хоча ризики їх повторення були близькими до нуля, клієнт хотів отримати ще один майданчик для зберігання критичних бізнес-даних. Це було легко реалізувати на платформі Colobridge, яка об’єднує два територіально віддалені та незалежні один від одного дата-центри.
Технологічну платформу Colobridge розгорнули на базі територіально розподілених машинних залів у двох дата-центрах класу Tier III+ у Німеччині. Це дозволяє нам використовувати найбільш передові рішення із рук єдиного провайдера. Ми дуже сподівалися, що розгорнута приватна хмара на платформі Colobridge забезпечить необхідний рівень безпеки та надійності зберігання даних.
Керівник департаменту інформаційних технологій компанії-клієнта
Реалізація
Спочатку клієнт орендував обладнання та використовував кілька послуг за сервісною моделлю (as a Service) на технологічній платформі Colobridge. Пізніше він викупив сервери, але продовжив використовувати у попередньому форматі решту необхідних йому послуг — сховища, мережеві порти та канали передачі даних. Власне обладнання дозволило підвищити економічну ефективність володіння ІТ-інфраструктурою. З порівняно невеликими капітальними витратами клієнт зумів знизити операційні витрати у середньостроковій перспективі.
Міграція у приватну хмару
Протягом двох тижнів велася підготовка до міграції ІТ-інфраструктури на нову платформу. Весь цей час представники компанії-клієнта щільно спілкувалися зі спеціалістами Colobridge, щоб детально опрацювати план перенесення даних та мінімізувати ризики зупинення критично важливих для бізнесу програм. Міграцію вдалося виконати безшовно — всі сервіси без простоїв почали працювати з основного майданчика, яким став один із двох дата-центрів Colobridge.
Проблеми
Вже після міграції епізодично в моменти пікового навантаження почали виникати складнощі з використанням сервісу BSaaS, хоча його роботу забезпечувало повністю сумісне мережеве обладнання Enterprise-класу від HPE. Проблему вдалося вирішити, повністю відділивши SAN-мережу від традиційної мережі Ethernet. Тепер у мережі зберігання даних використовується окреме високопродуктивне обладнання Brocade, яке стабільно працює за будь-якого навантаження.
Рішення
Фізична частина IT-інфраструктури фінансово-інвестиційної компанії розподілена між двома дата-центрами Німеччини, що об’єднані технологічною платформою Colobridge. В одному ЦОД розміщується основний кластер віртуалізації VMware з кількома інстансами, включаючи SAP HANA. Друга використовується для реалізації плану аварійного відновлення (Disaster Recovery). З цим майданчиком у режимі реального часу синхронізуються всі важливі для бізнесу сервіси та логи самої SAP HANA, які також використовуються для відновлення роботи. На підготовленому на випадок аварії майданчику клієнт орендує виділене обладнання — віртуалізує його та використовує як частину георозподіленого кластера VMware як «плечо» для аварійного відновлення критичних бізнес-сервісів. Крім того, частину даних у вигляді важливих бекапів він зберігає локально, у власному дата-центрі. Тут же розміщуються менш значні послуги — система контролю доступу та інші. Така організація IT-інфраструктури зробила її максимально відмовостійкою і звела до нуля ризики фізичного знищення даних навіть у сценаріях, близьких до апокаліптичних.
Colobridge надав у користування клієнту блочне сховище BSaaS із надмірністю (RAID 2.0+). Двохрівневе віртуалізоване зберігання є масштабованим і дуже надійним рішенням: дані розбиваються на блоки, а ті розподіляються по всіх дисках в пулі зберігання, причому кількість дисків досягає декількох сотень. Навіть якщо один блок втрачено, його легко відновити з іншого диска, а на продуктивність та доступність системи зберігання це не вплине.
Географічно віддалені сервери з’єднані каналом 10G на базі DWDM Interconnect, який надається у форматі сервісної моделі (as a Service) та забезпечує безпечну передачу даних оптичними каналами. Використання так званого темного волокна означає, що канали даних повністю контролюються платформою Colobridge і жодні інші провайдери не можуть отримати до них доступ.
Географічно віддалені сервери з’єднані каналом 10G на базі DWDM Interconnect, який надається у форматі сервісної моделі (as a Service) та забезпечує безпечну передачу даних оптичними каналами. Використання так званого темного волокна означає, що канали даних повністю контролюються платформою Colobridge і жодні інші провайдери не можуть отримати до них доступ.
У випадку аварії у дата-центрі Telehouse, де знаходиться основний майданчик, критичні бізнес-сервіси клієнта практично миттєво запрацюють відповідно до плану аварійного відновлення. Стресове тестування проводиться з періодичністю один-два рази на рік. Технічні спеціалісти з боку клієнта регулярно актуалізують інформацію та завжди в курсі останніх політик, інструментів та процедур, що дозволять відновити інфраструктуру після серйозної аварії. Якщо аварійна ситуація виникне у другому дата-центрі (імовірність цієї події фактично дорівнює нулю), інвестиційна компанія зможе відновити роботу сервісів зі свого боку.
Завдяки рішенню, яке запропонували в Colobridge, ми розгорнули багатошарову та безпечну IT-інфраструктуру. Вона бездоганно проходить стрес-тести, відповідає високим вимогам безпеки для фінтех-компаній, дозволяє безболісно проходити аудит і отримувати інвестиційну ліцензію. Ми повністю впевнені у стійкості нашої IT-інфраструктури навіть у найнеймовірніших сценаріях».
Керівник департаменту інформаційних технологій компанії-клієнта
Результати міграції в приватну хмару та підключення DRaaS
Розміщення IT-інфраструктури у двох незалежних географічно розділених дата-центрах дозволило фінансово-інвестиційній компанії значно мінімізувати ризики її фізичного ушкодження та втрати критично важливих даних. Додаткові послуги за сервісною моделлю компанія використовує, щоб забезпечити надійне зберігання та передачу даних між дата-центрами та зі свого локального майданчика до Німеччини. Крім того, завдяки сервісній моделі вдалося оптимізувати витрати на складну IT-інфраструктуру. Фінансово вона ефективніша, ніж у класичному підході з орендою фізичного обладнання.
Платформа Colobridge виправдала очікування щодо відмовостійкості, продуктивності та безпеки. Клієнт успішно проходить аудит IT-інфраструктури — висновки аудиторської компанії дозволяють йому відповідати жорстким вимогам регуляторів та забезпечувати підтримку авторизації компанії на ведення інвестиційної діяльності.
Проходження ІТ-аудиту стало формальністю: аудиторам добре знайомі сертифікати та інші документи двох дата-центрів, на яких розгорнуто технологічне рішення Colobridge. Ці ЦОДи входять до топ-5 найкращих у Європі, а свої дані їм уже довірили такі гіганти як Bloomberg, Morgan Stanley та Лондонська фондова біржа. З цієї точки зору Colobridge можна назвати еталонним майданчиком для розміщення інфраструктури фінтех-компанії.
З цієї точки зору Colobridge можна назвати еталонним майданчиком для розміщення інфраструктури фінтех-компанії. Навіть найменш ймовірні ризики фізичного знищення інфраструктури зведені до нуля, а завдяки гібридній фінансовій моделі вдалося оптимізувати витрати на її володіння. Розміщення власних серверів коштує дешевше, ніж безпосередньо оренда, а питання підмінного фонду закривається резервуванням інфраструктури — це дозволяє виграти час на купівлю та доставку необхідних комплектуючих. Ті процеси, припинення яких є неприпустимим, підтримуються продуктами Colobridge за сервісною моделлю.
Розміщення частини клієнтських сервісів у приватній хмарі дозволило уникнути вимушеного простою в пандемію в 2019 році, коли влада Кіпру ввела жорсткі обмеження на відвідування офісів і вихід з дому. Співробітники продовжили роботу у звичайному режимі, використовуючи системи та ключі доступу для віддаленого підключення. Водночас багато інших компаній виявилися непідготовленими, їм довелося зупинити роботу і зазнати збитків лише тому, що вони не передбачили можливості роботи на віддалених робочих столах у хмарі.
Ми задоволені надійністю, простотою та прозорістю рішень Colobridge. У нас є можливість оперативно зв’язатися та отримати відповідь компетентного співробітника у режимі 24/7. Спілкування рідною мовою сильно спрощує комунікацію навіть із розробниками рівня Software Architect, а у проблемних ситуаціях (досі вони були винятком) ми можемо розраховувати на швидку допомогу команди для траблшуттингу та фахівців другої та третьої ліній підтримки
Керівник департаменту інформаційних технологій компанії-клієнта
Підсумки співпраці з Colobridge
Клієнт впевнений у надійності та стабільності роботи IT-інфраструктури, відмовостійкість якої регулярно підтверджують стрес-тести.
Документація, яку надають дата-центри Colobridge, дозволяє легко та безболісно проходити IT-аудит і відповідати жорстким вимогам регуляторів щодо підтримки ліцензії на ведення інвестиційної діяльності.
Контроль та управління IT-інфраструктурою та всім життєвим циклом даних знаходиться повністю в руках клієнта.
Співробітники інвестиційної компанії можуть швидко почати працювати у віддаленому режимі з будь-якої точки світу. Для цього достатньо підключитись до внутрішніх систем організації через комп’ютер або планшет.
BSaaS — сховище як сервіс — допомогло оптимізувати витрати часу та коштів на оплату послуг вузькопрофільних IT-фахівців, а також швидко (на запит) масштабувати доступний для зберігання простір.
Використання інших продуктів за сервісною моделлю дозволило делегувати спеціалістам Colobridge обслуговування апаратної частини IT-інфраструктури, щоб скоротити витрати та спростити масштабування в майбутньому. Сервіси клієнта споживають стільки ресурсів, скільки потрібно в конкретний момент.
Завдяки стабільній онлайн-сервісів клієнт має гарну репутацію на глобальному ринку інвестиційних компаній.
Фактично зведені до нуля ризики фінансових втрат через несправності IT-інфраструктури.
Поточна архітектура
У Colobridge справді дбають про комфорт кожного клієнта та зацікавлені у тому, щоб він був задоволений. Найбільш значущий бік політики піклування про клієнта — персональний акаунт-менеджер, до якого можна звернутися з будь-якого питання.
Керівник департаменту інформаційних технологій компанії-клієнта
Корисне по темі
Дані та безпека
Вибір IaaS-провайдера для розміщення ІТ-інфраструктури бізнесу: 7 головних критеріїв
Корпоративні ІТ
Private Cloud або IaaS: куди краще перенести IT-інфраструктуру?
Що далі?
Спробуйте хмару безплатно до 2-х тижнів
Розкажіть нам про свої завдання та бізнес-вимоги
Що далі?
Спробуйте хмару безплатно до 2-х тижнів
Розкажіть нам про свої завдання та бізнес-вимоги