ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

4
Publication date:
09 December 2024

Construction of geographically distributed it-infrastructure for insurance company

The article was published in issue no. № 4, 2009
Abstract:The issue of building the IT-infrastructure of territorially distributed enterprise is examined. The set of requirements for contemporary IT-infrastructures and corresponding functionality of the system is formulated, the sequence of tasks, which are solved during their integration is given. The experience of realization of project for the insurance company is described.
Аннотация:Рассмотрено построение ИТ-инфраструктуры территориально распределенного предприятия. Сформулированы требования к современным ИТ-инфраструктурам и соответствующей им функциональности систем. Приведена последовательность задач, решаемых в ходе их интеграции. Описан опыт реализации проекта для страховой компании.
Authors: Yu.M. Lisetskiy (Iurii.Lisetskyi@snt.ua) - S&T Ukraine Company (Director General), Kiev, Ph.D
Keywords: unification and standardization of components, system architecture, IT-services, IT-infrastructure, : territorially distributed enterprise
Page views: 17905
Print version
Full issue in PDF (4.85Mb)

Font size:       Font:

Для современных корпораций и крупных предприятий с географически распределенной сетью и большим количеством удаленных филиалов поддержка надежного и скоростного информационного обмена является критически важным фактором. При этом необходимо не только обеспечить передачу разнородной информации, в том числе транзакций БД, голосовую и видеоинформацию, но и управлять таким географически распределенным предприятием.

Именно поэтому и создаются современные ИТ-инфраструктуры, объединяющие центральный офис предприятия с его структурными подразделениями, обеспечивая поступление всей необходимой информации в центр для оперативного и эффективного управления. Особенности развертывания ИТ-инфраструктуры на географически распределенных предприятиях зависят от масштаба их бизнеса и требований к его эффективности.

Предпосылки к внедрению

Несколько лет назад украинская страховая компания (СК) «ПРОВИДНА» занимала одну из лидирующих позиций на рынке корпоративного страхования. Численность сотрудников доходила до ста человек, работали семь удаленных филиалов. Инфраструктура базировалась на Linux-архи­тектуре: на ней были развернуты файловая служба и системный каталог, в котором регистрировались пользователи.

В 2006 году компания кардинально изменила свою бизнес-стратегию и перешла из корпоративного в розничный сегмент. Такой переход предполагает создание множества точек продаж, увеличение численности персонала и страховых агентов, изменение многих бизнес-процессов. Как следствие, ИТ-инфраструктура, которая ранее выполняла все необходимые функции, оказалась совершенно непригодной в новых условиях быстрорастущего бизнеса. Страхование физических лиц привело к значительному расширению клиентской базы, увеличению информационных потоков, необходимости предоставлять непрерывный сервис клиентам. К концу 2006 года стало очевидным, что для универсальной страховой компании с более чем 1500 сотрудниками, которая имеет 25 областных филиалов, более 220 центров продаж и обслуживания клиентов по всей Украине и агентскую сеть, включающую более 1700 страховых агентов, необходимо построить новый информационный фундамент с достаточной степенью надежности и масштабируемости для разворачивания необходимых бизнес-приложений и сервисов.

Требования к системе

Приоритетной задачей СК «ПРОВИДНА» является качество организации бизнес-процессов на основе современной ИT-инфраструктуры. Для соответствия требованиям стратегии развития компании необходима ИТ-инфраструктура, обеспечивающая необходимые нагрузки и предоставляющая возможность автоматизации и поддержки бизнес-процессов с заданными критериями качества.

В числе основных требований к новой ИТ-инфраструктуре, кроме минимального времени реализации проекта – возможность масштабирования и дальнейшего развития инфраструктуры без принципиального изменения архитектуры в течение 5–10 лет, минимизация расходов на внедрение, а также обеспечение требуемого качества функционирования.

В рамках проекта также необходимо было обеспечить возможность хранения информации, управления ею и ее обработки с требуемым временем отклика системы и предоставления сотрудникам предприятия инструментов для внутренней коммуникации.

Таким образом, необходимо было разработать и внедрить современную ИТ-инфраструктуру с унифицированными и стандартизированными компонентами, реализующими ИТ-сервисы и удовлетворяющими всем требованиям СК «ПРО­ВИДНА». Кроме того, создаваемая инфраструктура разворачивалась в новом офисном здании, и к задачам внедрения новых ИТ-систем автоматически добавлялась проблема обеспечения процесса миграции пользователей и систем с предыдущей инфраструктуры и площадок. Необходимым требованием также являлось обеспечение беспрерывности страховой деятельности компании при сохранении всех существующих коммуникаций с клиентами в любой день и любое время суток в ходе внедрения проекта.

Выбор эффективного решения

Приступая к построению ИТ-инфраструктуры для распределенной компании, необходимо предварительно изучить информационную модель ее бизнеса. На этом же этапе формализовать структуру организации, бизнес-процессы и логику их взаимосвязи, определить, какие ИТ-ресурсы задействованы в подразделениях, что происходит на разных уровнях управления и т.п. Корректное сопоставление территориальной и логической структур позволяет разработать оптимальное и эффективное решение.

В качестве системного интегратора для реализации данного проекта была выбрана компания «ЭС ЭНД ТИ УКРАИНА», уже имеющая опыт внедрения подобных проектов [1–3].

На первом этапе разрабатывалась новая модель инфраструктуры – архитектура проекта, которая позволяла бы с минимальными вложениями на этом этапе и затратами на масштабирование в дальнейшем обеспечить бесперебойное функционирование бизнес-процессов компании.

Создание архитектуры проекта с нуля в среднем занимает около 60 % рабочего времени и, следовательно, стоимости проекта. Благодаря предложенному использованию best practice и сокращению этапа проектирования, компания получила значительную экономию.

Было принято решение о переходе с Linux на Windows-архитектуру. Несомненно, выбранная архитектура накладывает некоторые ограничения на функционал различных компонент системы, но она инвариантна к используемому оборудованию и выбранной модели построения. Однако для разных вариантов построения ИТ-инфраструктуры более целесообразно использовать конфигурации определенных производителей, а интегратору следует определить их преимущества и недостатки и выбрать наилучшие для данного случая.

Для решения этой задачи применялся математический аппарат сравнения и выбора альтернативных вариантов сложных систем на основе формальных и эвристических методов, разработанный автором [4, 5].

В качестве модели была выбрана централизованная архитектура ИТ-инфраструктуры, включающая основной центр обработки данных (ЦОД), расположенный в головном офисе, и ряд региональных, в которых реализуется лишь минимум необходимых инфраструктурных сервисов.

Такой подход позволяет наиболее оптимально консолидировать вычислительные аппаратные мощности, минимизировать количество требуемых лицензий на системное программное обеспечение (ПО), оптимизировать необходимый ИТ-штат, а также обеспечить эффективное сопровождение и обслуживание ИТ-сервисов.

Основой построения архитектуры послужила концепция Microsoft System Architecture (MSA), известная сегодня как Windows Server System Refe- rence Architecture (WSSRA).

Основополагающими принципами управления проектом и обеспечения процессов сопровождения ИТ-сервисов стали методики ITIL и MOF/MSF (Microsoft Operation Framework/Microsoft Solutions Framework).

В качестве программных продуктов и решений было выбрано ПО производства Microsoft: операционные системы (ОС) класса Windows Server™ 2003 R2 Enterprise Edition, Active Direcory®, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Systems Management Server 2003 R2, Microsoft Operations manager 2005, Microsoft SQL Server 2005, Microsoft ISA Server 2006.

Выбор основных системных продуктов, формирующих ядро информационной системы предприятия, от одного производителя позволил сэкономить время на интеграцию компонентов между собой и добиться необходимого уровня качества внедрения ИТ-инфраструктуры в целом.

В процессе выбора аппаратного обеспечения и ПО в качестве основного критерия использовался принцип максимальной совместимости и сертификации компонент для работы с ПО производства Microsoft. Исходя из этого, были выбраны: производительные серверы HP DL360G5 и DL380G5, обеспеченные технической поддержкой производителя; системы хранения данных EMC, хорошо зарекомендовавшие себя по производительности и масштабируемости; антивирусное ПО производства TrendMicro, отличающееся высоким уровнем совместимости со всеми продуктами Microsoft, включая новейшую на тот момент версию Microsoft Exchange Server 2007; ПО резервного копирования и восстановления HP DataProtector вместе с ленточной библиотекой HP, наиболее подходящей для выполнения задач резервного копирования и восстановления данных и сервисов СК «ПРОВИДНА».

Для консолидации серверного оборудования и минимизации расходов предложена система виртуализации ОС Microsoft Virtual Server 2005 R2 Enterprise Edition.

С целью обеспечения качества внедрения и закрепления/передачи опыта специалистами ИТ-подразде­ления СК «ПРОВИДНА» была разработана детальная проектная документация, описывающая не только проектные архитектурные и функциональные решения, но и детальные инструкции по разворачиванию систем на каждом шаге, тестированию работоспособности компонент и их обслуживанию.

Внедрение проекта

Для решения проблем, связанных с переездом компании, часть компонент системы бала оперативно развернута на оборудовании из тестовой лаборатории интегратора, которое позднее заменено на заказанное.

В соответствии с выбранной методологией MOF/MSF был определен набор документации и проектных ролей. Внедрение проекта включало следующие этапы: инициализация, планирование, разработка, внедрение, тестирование, эксплуатация и сдача.

На этапе инициализации проекта были созданы рабочие группы с четко разделенными обязанностями по функционалам, обработке и корректировке результатов, проектированию, инсталляции. Главная цель этого этапа – создание среды коммуникации между людьми, то есть определение правил, процедур и регламентов по всем аспектам реализации проекта.

На этапе планирования были утверждены проектный план и логическая архитектура сервисов на основе разработанных функциональных спецификаций как для каждого сервиса, так и для всей системы в целом. Функциональная спецификация определяла потребительские свойства, техническую спецификацию и бизнес-требования, например, такие, как количество транзакций в секунду, взаимозаменяемость компонентов системы, схему построения процессов. Также были определены критерии приема-сдачи системы в опытную и промышленную эксплуатацию. То есть подтверждением успешности внедрения, наличия необходимой функциональности стали определенные критерии качества, которые, в свою очередь, проверялись по утвержденной методологии. Основными для СК «ПРОВИДНА» были функциональность корпоративного каталога, унифицированная корпоративная почта, возможность обмениваться документами в определенном формате.

Этап разработки включил в себя построение физической архитектуры – формирование аппаратной части для заданного количества данных, подлежащих обработке. Итогом стали ведомость необходимого оборудования различных производителей и его детальная спецификация. Формирование такой документации позволило определить необходимое количество специалистов для поддержки системы и работы с оборудованием как со стороны интегратора, так и со стороны страховой компании. Стало возможным прогнозирование количества сотрудников, которых необходимо обучить работе в системе.

От поставщика бизнес-приложений поступили входные требования, касающиеся объема и количества резервируемых составляющих системы. Для выбора оптимального почтового сервера интегратор анализировал качественные и технические характеристики: объемы, транзакции, вероятностную аналитику.

В процессе автоматизации и обновления инфраструктуры компании часто сталкиваются с ситуацией, когда администраторы не готовы к работе в новой системе, несмотря на полную готовность последней, что негативно влияет на бизнес-процессы. Подобные ситуации незаслуженно упускаются из виду, хотя правильное и своевременное обучение сотрудников позволило бы избежать многих проблем. В период построения архитектуры интегратор организовал обучение сотрудников СК «ПРОВИДНА». В тестовой лаборатории была развернута натурная модель системы, и специалисты страховой компании смогли получить практические навыки работы с ней. Администраторы системы также прошли обучение по организации поддержки электронной почты, серверных групп, сервисов, антивирусной системы и по управлению серверами. Администраторы СК принимали непосредственное участие во внедрении ИТ-инфраструктуры.

Внедрение было выполнено за одну неделю, что является рекордным сроком для ЦОД объемом 1000–2000 пользователей. Специалисты провели тестирование ключевых параметров проекта, выполнили соответствующие приемо-сдаточные испытания, после чего подключили пользователей к системе. Для запуска системы необходимо было подсоединить 25 областных центров. Для сокращения времени на это к выполнению операций подключились и специалисты СК «ПРОВИД­НА». Благодаря полному документированию процесса построения, сценарий и методология включения рабочей станции были отработаны для любого момента. На нескольких рабочих станциях интегратор выполнил установку системы и обучил специалистов СК, после чего они самостоятельно проводили подготовку отделений в регионах. Все это время СК получала техническую поддержку интегратора. Такой подход к репликации системы в регионах обеспечил значительную финансовую экономию.

Мощность серверного и системного ПО позволила и произвести загрузку старой системы, и включить новые бизнес-процессы, не прерывая работы. Для дальнейшей поддержки построенной ИТ-инфраструктуры возможны три варианта: аутсорсинговая, самостоятельная и совместная. СК «ПРОВИДНА» выбрала третий вариант: критически важные функции переданы для поддержки интегратору, а работоспособность остальных поддерживают собственными силами. Для поддержки СК интегратор специально построил отдельную входную линию, с помощью которой оказывает круглосуточную техническую поддержку через servise desk и координирует отработку заявок.

В рамках реализации проекта создана среда для бизнес-приложений на базе архитектуры Microsoft System Architecture (MSA) Windows Server System Reference Architecture (WSSRA).

В нее входят аппаратное обеспечение и ПО, установка, настройка, планирование, разворачивание, стандартные Microsoft Core IO. Корпоративный каталог на базе MS Active Directory, WINS, DNS, DHCP – базовые сетевые службы, базовые сервисы, а также корпоративная почтовая система на базе MS Exchange 2007. Антивирусная защита реализована на базе корпоративного решения от MS Trend Micro. Активно используются функции спам-контроля, контроль DMZ-зоны в виде прокси-шлюза. Также внедрен доступ к ресурсам публичных сетей на базе MS ISA Server 2006, который интегрирован с функциями квотирования и контроля трафика на базе комплекса решений Trend Micro и Web Sensor. Система и сети хранения данных построены на основе оборудования EMC Clariion CX3-20. Созданный ЦОД состоит из шестнадцати серверов, среди которых двухузловой кластер ISA Server 2006 и трехузловой кластер MS Exchange Server 2007.

Серверные решения и ленточная библиотека построены на HP DL360G5 и HP DL380G5. Общий объем хранения транзакционных данных – 6 Тб, численность корпоративных пользователей – более 1000.

В общей сложности внедрено 12 ИТ-сервисов: аппаратные платформы, централизованные дисковые системы хранения данных, корпоративный каталог, сетевые сервисы, корпоративная почтовая система, сервис доступа к файловым ресурсам, сервис централизованного резервного копирования и восстановления данных/ИТ-сервисов, централизованная антивирусная защита, централизованное управление инфраструктурой, системы управления БД, сервис виртуализации и консолидации ОС, сервис контроля доступа пользователей к ресурсам публичных сетей (Интернет).

В заключение отметим, что для географически распределенной СК «ПРОВИДНА», которая имеет более 250 подразделений по всей Украине, а общую численность сотрудников более 1500 человек, за 6 недель было построено ядро ИТ-инфра­структуры. В региональных отделениях внедрена лишь часть сервисов. В каждом филиале работают отдельные серверы, обеспечивающие сетевую печать и управление файлами. Общий корпоративный каталог располагается в центральном офисе и дублируется на региональных серверах, благодаря этому в случае сбоя связи обеспечивается непрерывность работы. Синхронизация каталогов осуществляется каждые сутки. Это позволило обеспечить полную мобильность сотрудников: в каком бы отделении они ни находились, везде можно осуществить доступ в систему и использовать актуальные данные.

Создана система резервного копирования, дублирования всех критичных узлов: продублированы точка доступа в Интернет, сервер электронной почты, антивирусные серверы. Благодаря внедрению новой ИТ-инфраструктуры подключение любого нового пользователя либо создание новых структурных подразделений происходит практически неощутимо для бизнеса.

Технологии и подходы к решению задач, примененные в данном проекте, в значительной мере универсализированы, что дает возможность применять их при построении подобных распределенных систем высокого уровня сложности.

Литература

1. Лисецкий Ю.М., Бобров С.И. Корпоративная интегрированная информационная система энергораспределяющего предприятия // УСиМ. 2007. № 6. С. 3–9.

2. Лисецкий Ю.М. Опыт построения корпоративной интегрированной информационной системы // Программные продукты и системы. 2007. № 2. С. 26–29.

3. Лисецкий Ю.М. Построение современного территориально распределенного центра обработки данных // Там же. 2008. № 2. С. 14–16.

4. Лисецкий Ю.М. Метод комплексной экспертной оценки для проектирования сложных технических систем // Математические машины и системы. 2006. № 2. С. 141–146.

5. Лисецкий Ю.М. Выбор сложных систем по критерию минимума среднего риска // УСиМ. 2007. № 3. С. 22–25.


Permanent link:
http://swsys.ru/index.php?id=2404&lang=en&page=article
Print version
Full issue in PDF (4.85Mb)
The article was published in issue no. № 4, 2009

Perhaps, you might be interested in the following articles of similar topics: