Надежная IT-платформа для ОАО «НОМОС-Банка» от Softline

Компания Softline завершила проект по миграции общедоступных сервисов с Novell на платформу Microsoft Windows Server для ОАО «НОМОС-Банк».

Ситуация

«НОМОС-Банк» является универсальным сетевым банком с филиалами во всех крупнейших городах России. Банк представляет полный спектр услуг для корпоративных клиентов, малого бизнеса и частных лиц, является одним из ведущих участников инвестиционного рынка и рынка private banking. Банк входит в число 15 крупнейших российских банков по размерам активов, а также является одним из наиболее быстро растущих коммерческих банков России.

Услугами банка активно пользуются предприятия машиностроения, ТЭК, Федерального агентства по атомной энергии, химической, металлургической, легкой и пищевой промышленности, золотодобычи, транспорта, строительной индустрии, торгового и издательского бизнеса, а также субъекты РФ и муниципальные образования. Среди корпоративных клиентов банка – компании и организации федерального значения. Стратегия банка – быть надежным помощником для клиентов в достижении их финансовых целей. Чтобы иметь возможность предлагать лучшие финансовые продукты, банк постоянно повышает качество сервиса. Поэтому одним из приоритетных направлений в развитии банка является развитие IT-инфраструктуры и использование современных технологий.

Филиалы банка расположены в крупнейших городах России, на начало 2010 года количество региональных филиалов и дополнительных офисов составило 113.

Сетевая инфраструктура банка состояла из Active Directory, которая существовала только в главном офисе в Москве, и из распределенной топологии на основе Novell в региональных подразделениях, в которой были реализованы сетевые сервисы DNS, DHCP, вся файловая структура, а также система авторизации удаленного доступа для клиентов банка, система доступа в Интернет.

Структура каталога Active Directory существовала только в главном офисе в Москве, региональные подразделения использовали распределенную топологию на основе Novell, в которой были реализованы сетевые сервисы DNS, DHCP, вся файловая структура, а также система авторизации удаленного доступа для клиентов банка и система доступа в Интернет. Со временем система Novell eDirectory устарела и стала ограничивать возможности дальнейшего развития IT-инфраструктуры банка, существовали трудности с точки зрения централизации и унификации управления учетными записями пользователей и использования единых политик безопасности в масштабах всей сети. Для IT-специалистов стало очевидным, что дальнейшее наращивание мощности парка серверов и рабочих станций не повысит продуктивность IT-инфраструктуры без централизации и унификации управления за счет внедрения единой службы каталогов.

В основе работоспособной информационной инфраструктуры должна лежать отказоустойчивая, безопасная и масштабируемая система. Надежность такой инфраструктуры существенно повышается за счет использования единой платформы, которая позволяет не только обеспечить безопасность информации благодаря разграничению прав доступа, но и повысить удобство работы сотрудников в корпоративной сети: единожды авторизовавшись при входе в Windows, пользователь получает доступ к разрешенным ресурсам, может использовать сетевые принтеры, работать в Интернете.

Для создания устойчивой и надежной платформы банк привлек компанию Softline, имеющую опыт в реализации подобных проектов в банковском секторе. Было принято решение перевести все сетевые сервисы и файловые службы на более современную платформу Microsoft, а также масштабировать данное решение на всю структуру банка в регионах.

Решение

В целях минимизации рисков и учета всех особенностей, на начальном этапе проекта специалисты компании Softline провели обследование существующих систем и анализ инфраструктуры банка.

На основании собранной информации были разработаны конфигурации сетевых сервисов, структура каталога Active Directory с учетом включения в нее филиалов, системы политик безопасности, отказоустойчивая система доступа в Интернет, отказоустойчивая и распределенная структура файлового хранилища и новая система авторизации для клиентов банка.

Миграция была осуществлена с помощью комплекта утилит Microsoft Services for NetWare. В ходе проекта специалистами Softline на виртуализированной копии существующей инфраструктуры были отработаны методики перевода сервисов и файловой структуры и написан подробный план и инструкции по переходу с минимизацией рисков остановки бизнес-процессов.

Отличительными особенностями перехода с Novell, было то, что существовали идентичные учетные записи пользователей как в структуре Active Directory, так и в Novell, и при перемещении фалов необходимо было предоставить доступ к файлам уже существующим записям в Active Directory.

Также, в целях быстрой адаптации пользователей к новой платформе хранения файлов стояла задача по сохранению идентичности отображения информации в новой и прежней файловой структуре. Данные задачи были успешно решены. Роман Романцов, руководитель департамента решений Microsoft компании Softline, отметил: «Благодаря большому опыту реализации проектов по модернизации базовой инфраструктуры мы смогли предложить «НОМОС-Банку» решение, позволившее повысить эффективность системы за счет создания единой системы каталога. В ходе проекта наши специалисты разработали архитектуру решения, концепцию и методологию миграции IT-инфраструктуры банка на унифицированную платформу, поддерживаемую и масштабируемую в рамках большой распределенной инфраструктуры».

Преимущества

Одной из решаемых задач в ходе миграции было получение единых настроек и параметров безопасности для всей сети банка. При миграции на Active Directory все пользователи и компьютеры иерархически были распределены по организационным подразделениям, к каждому из которых теперь применяются общие для всей инфраструктуры групповые политики, так и специализированные для подразделения, позволяющие задавать настройки и параметры безопасности для группы компьютеров и пользователей. При добавлении в домен нового компьютера или пользователя он автоматически получает настройки, соответствующие принятым корпоративным стандартам, и полномочиям его группы. Необходимые права на администрирование ресурсов филиальной сети делегированы IT-подразделениям, поддерживающий соответствующие филиалы банка.

Важнейшим результатом проекта, по мнению директора департамента информатизации и связи ОАО «НОМОС Банк» Мелехина Александра Борисовича, является существенное сокращение расходов на инфраструктуру и трудозатрат IT-специалистов на поддержку за счет внедрения моновендорной платформы и эффективных инструментов централизованного гибкого управления IT-ресурсами банка: «Модернизованная инфраструктура позволила внедрить систему групповых политик в масштабах всей сети банка, распределить права по управлению безопасностью IT, обеспечить гибкий централизованный контроль основных компонентов IT-инфраструктуры».

В качестве результата проекта миграции сетевых служб и файловой структуры с Novell в систему каталога Microsoft Windows Active Directory IT-специалисты «НОМОС-Банка» получили единую точку авторизации доступа ко всем сервисам и инструмент централизованного управления корпоративными IT-ресурсами.