ЦЕЛИ И ЗАДАЧИ
-
Бизнес-задача
Выпуск и продвижение национальной платежной карты, обработка операций по картам международных платежных систем. -
ИТ-задача
Катастрофоустойчивая система обработки транзакций без единой точки отказа.
РЕШЕНИЕ
- Инсталляция и пусконаладка ИТ-инфраструктуры двух ЦОД
- Разработка шлюза безопасного доступа к данным процессинга
- Организация стыков сети НСПК с операторскими сетями на узлах связи ММТС-9 и ММТС-10
- Оборудование Huawei
РЕАЛИЗАЦИЯ
Перед командой стояла сложнейшая задача – создание с нуля и в крайне сжатые сроки ИТ-инфраструктуры новой платежной системы, включая техническое обеспечение ее функционирования по всей стране. Требование независимости от возможных санкций, а также необходимость обеспечить гарантированные сроки поставок и использовать только стандартные компоненты (для исключения привязки к конкретным поставщикам) определили выбор вендора – компания Huawei оперативно предоставила все категории необходимого оборудования.
Поскольку ранее оборудование Huawei не использовалось в проектах такого масштаба и уровня критичности, было проведено тщательное тестирование с подключением к работе международной команды экспертов и R&D-центра Huawei в Китае.
После разработки архитектуры и формирования возможных конфигураций ИТ-инфраструктура системы обработки транзакций создана на площадках двух ЦОД ЦБ РФ, объединенных оптическим кольцом DWDM. Дата-центры построены за два месяца при строительстве в три смены по 24 часа в сутки. Для обеспечения телекоммуникационного взаимодействия банков-участников организованы стыки сети НСПК с операторскими сетями на узлах связи ММТС-9 и ММТС-10. Доставлены и подключены абонентские комплекты 120 банкам в 16 городах, протестированы каналы связи.
Вместо классической трехзвенной архитектуры Mission Critical (слой данных – слой логики – слой клиента), не удовлетворяющей жестким условиям непрерывности, система обработки транзакций спроектирована на основе принципов грид-архитектуры. Грид-система «НСПК 1.0» состоит из равноправных, связанных друг с другом узлов с равномерно распределенными между ними данными, при этом каждый узел является еще и узлом обработки трафика, поддерживающим динамическую маршрутизацию. В случае выхода из строя любого узла нагрузка автоматически переносится на другие, что обеспечивает отказоустойчивость и бесперебойность системы.
Установлен шлюз безопасного доступа к данным процессинга, который исключает возможность прямого интернет-доступа со стороны внешних систем и пользователей, но при этом обеспечивает интерактивную обработку интернет-запросов и позволяет НСПК поддерживать связь с прикладными системами международных платежных систем и банков-участников. Решение отвечает требованиям российского законодательства и национальных регуляторов (ЦБ РФ, ФСБ, ФСТЭК) по защите информации.
РЕЗУЛЬТАТЫ
С точки зрения технических решений проект позволил заглянуть в завтрашний день ИТ в корпоративном секторе. За год после запуска он наглядно продемонстрировал преимущество перехода при построении критичных бизнес-систем от использования монолитных приложений и специализированного оборудования к распределенным горизонтально-масштабируемым модульным системам на основе стандартных серверных платформ и открытого ПО. Выбранное решение позволило НСПК достигнуть необходимых показателей отказо- и катастрофоустойчивости без значительных затрат, характерных для систем с аналогичными требованиями к непрерывности, но построенных по классической схеме.
Архитектура созданной системы позволяет наращивать вычислительный ресурс без приостановки бизнес-процессов, давая возможность НСПК расширять географию и увеличивать количество участников платежной системы.
-
2 месяца
Строительство обоих ЦОД
-
120 банков
Подключили абонентские комплекты
-
7 месяцев
Выстроена полная ИТ-инфраструктура в масштабах всей страны
-
От 15 до 20 млн
Транзакций в сутки по картам «Мир», Visa, MasterCard, American Express, JCB, UnionPay