Центр обработки данных

Центр обработки данных (ЦОД) — это отказоустойчивая комплексная централизованная система, обеспечивающая автоматизацию бизнес-процессов банка с высоким уровнем производительности и надежности. Назначение ЦОД — обеспечение гарантированной безотказной работы информационной системы банка с заданными уровнями доступности, надежности, безопасности и управляемости.

Центры обработки данных включают:

  • — высоконадежное серверное оборудование;
  • — системы хранения и передачи данных;
  • — программное обеспечение;
  • — архитектурно-технические решения;
  • — физическую защиту помещений;
  • — комплекс организационных мероприятий;
  • — систему мониторинга и управления.

Преимущества создания ЦОД:

  • — повышение эффективности и надежности эксплуатации вычислительных ресурсов банка;
  • — предоставление отказоустойчивых инфраструктурных сервисов в режиме 24 ч х 7 дней в нед. х 365 дней в году;
  • — простое и прозрачное централизованное администрирование;
  • — снижение издержек на предоставление инженерных коммуникаций;
  • — высокий уровень защиты информационной системы;
  • — централизованное управление и учет ресурсов ЦОД;
  • — контроль доступа к ЦОД;
  • — простое и удобное масштабирование вычислительных ресурсов.

В рамках решения обеспечивается комплексная безопасность центров обработки данных, которая включает защиту от следующих угроз:

  • — отказ оборудования и программного обеспечения;
  • — сбои энергопитания;
  • — пожар и задымление;
  • — несанкционированный доступ, взлом, кражи;
  • — вирусы;
  • — затопление, резкие температурные изменения, пыль;
  • — частичное разрушение здания;
  • — электромагнитные излучения.

Построение ЦОД или дата-центра производится на основании международных стандартов (например, Стандарт TIA-942), где подробно описываются принципы построения ЦОД. Составными частями ЦОД являются:

  • — серверная часть;
  • — система резервного копирования;
  • — центр управления правами доступа;
  • — системы жизнеобеспечения ЦОД.

Серверная часть и система архивирования (резервного копирования) являются составной частью ЦОД. В соответствии с положениями банка «О резервном копировании данных», «Об электронном архиве» производится периодическое копирование автоматизированной системы банка и данных, обязательных в рамках нормативных документов ЦБ РФ. Однако розничный банк, проводящий ежеминутно большое количество операций по счетам, не может себе позволить восстанавливать дневную базу по бумажным документам и вчерашней копии базы в случае отказа рабочего сервера. Поэтому серверная конфигурация банка должна позволять осуществлять зеркальное копирование непосредственно рабочей версии базы данных. Это может быть осуществлено при помощи реплицирования на резервный сервер либо реализации кластерного решения, когда для хранения и обработки данных используются вычислительные мощности нескольких серверов. Выход из строя одного сервера не повлияет на сохранность базы данных.

Положением «О предоставлении прав доступа в электронные системы банка» описываются принципы и правила работы центра управления правами доступа. Главная задача — построение единой многоуровневой системы получения паролей для доступа к информационным ресурсам. Единство системы подразумевает, что права доступа предоставляются и аннулируются администраторами сети — специалистами банка, которые при выполнении определенных процедур дают права доступа к тем или иным информационным ресурсам банка. В зависимости от размеров банка и объемов проводимых операций ЦОД может иметь многоуровневую территориальную структуру, т.е. часть вычислительных мощностей может находиться в регионах. Но даже при таком построении логика функционирования центра управления правами доступа не должна нарушаться. Права доступа предоставляются на основании тикетов — электронных документов, дающих сотрудникам возможность работать с определенными базами данных. Построить данную систему достаточно просто. В документах сотрудника, принятого на работу в банк, содержится бланк тикета — документа, где его руководитель указывает базы и программы, доступ к которым необходим данному сотруднику. Сотрудник кадровой службы оформляет сетевой запрос в центр управления правами доступа с приложением скан-копии тикета и указанием IP-адреса компьютера нового сотрудника. Сотрудник центра предоставления прав открывает доступ и высылает на кадровую службу разовый пароль, который сотрудник меняет при авторизации в системах. При увольнении сотрудника все повторяется: кадровый сотрудник не подписывает выходные документы сотруднику без аннулирования допуска сотрудником центра управления правами.

Системы жизнеобеспечения ЦОД должны соответствовать требованиям стандарта принятого в банке, а также защищать от тех рисков и угроз, реальность возникновения которых описана в стандарте. Например, если стандарт описывает возможность отключения электропитания на срок не более 24 ч, резервный генератор должен обеспечить питание ЦОД в данный промежуток времени. Противопожарная защита должна соответствовать также нормативным документам по ГО и ЧС. Из практики можно рекомендовать территориальное разделение отдельных составных частей ЦОД. Например, серверную часть процессинга банковских карт целесообразно размещать отдельно от общебанковского ЦОД, поскольку требования международных систем по сертификации процессинга имеют ряд уникальных требований: отдельное помещение, режим доступа и т.д. Сервер резервного копирования также, по нашему мнению, целесообразно размещать вне основного серверного хранилища.

Большое значение играет квалификация специалистов, обслуживающих ЦОД. Каждый канал доступа к ЦОД должен быть защищен. Современные средства маршрутизации позволяют настроить алгоритмы движения информации практически по любым каналам. Особую роль играет соединение с Банком России для отправки платежей. Во многом стандарт будет пересекаться с внутрибанковскими положениями, связанными с информационной безопасностью, управлением ликвидностью и системами ДБО (дистанционного банковского обслуживания). Каждый канал (техническая часть, регламент работы канала, угрозы и защита) должен быть отдельно описан в стандарте. Серверная часть стандарта содержит описание серверной архитектуры банка: закрепление баз данных за серверами, ресурсоемкость каждой базы данных, требования по «зеркалированию», резервированию, антивирусной защите.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >