1. Виртуализация сети
в Поволжском банке Сбербанка России
Конкурс историй успеха Cisco - 2011
Номинация: история успеха в сегменте крупных предприятий (более 1000 сотрудников)
История успеха
О заказчике информационными потоками, а не фиксированными физи- реагировать на изменение доступности различных каналов
ческими адресами. передачи данных: маршрутизаторы открытого и закрытого
Поволжский банк Сбербанка России функционирует на тер-
ритории Астраханской, Волгоградской, Оренбургской, сегментов постоянно обмениваются необходимой марш-
Реализация проекта была возложена на специалистов
Пензенской, Самарской, Саратовской и Ульяновской обла- рутной информацией относительно состояния основных
Управления технических средств и телекоммуникаций
стей. Филиальная сеть включает более 2860 подразделе- и резервных каналов связи и доступных через них сетей,
(УТСиТ) Поволжского банка Сбербанка России, экспертов
ний. Телекоммуникационная сеть банка соединяет все что позволяет обеспечить беспрерывную и автономную
из компании КРОК и консультантов Cisco.
филиалы и банкоматы, используя более 4500 каналов связи. работу сети.
Технологии виртуализации
Предпосылки изменения структуры сети Реализация проекта
Для решения поставленных задач были применены меха-
Стабильность и отказоустойчивость телекоммуникацион- низмы виртуализации VRF lite и MPLS, а также средства Проект был запущен в октябре 2010 года после проведения
ной сети – важный элемент, определяющий успешность виртуализации каналов передачи данных MPLS VPN, подготовительных работ и согласования ряда документов.
работы банка. Та структура сети, которая существовала используемые на оборудовании Cisco Systems. Такой под- Модернизация сети осуществлялась в основном вычисли-
в банке, насчитывала большое количество маршрутов, что ход позволил учесть особенности работы средств крипто- тельном центре (ВЦ) и резервном вычислительном центре
приводило к сложности ее эксплуатации, затруднениям, графической защиты (СКЗИ) банка, которые разделяют (РВЦ) банка, расположенных на двух территориально разне-
связанным с масштабируемостью сети, а также невысоко- сеть на два независимых сегмента – внутренний и внеш- сенных площадках в Самаре, а также во всех головных
му уровню отказоустойчивости инфраструктуры. Ряд ний, и обеспечить передачу как открытой, так и защищен- отделений Сбербанка (ОСБ) территориального банка, вхо-
потенциально возможных ошибок способен был повлиять ной информации согласно новым правилам маршрутизации. дящих в состав Поволжского банка Сбербанка России.
на работоспособность всей сети, что было неприемлемо
Все маршруты и адресная информация каждого региона Совместными усилиями сотрудников УТСиТ (Управления
для дальнейшего развития банка.
была помещена в отдельный VRF. В качестве основного технических средств и телекоммуникаций) Поволжского
В связи с этим, а также с появлением новых требований протокола передачи маршрутной информации всех регио- банка Сбербанка России, инженеров КРОК и специалистов
Центрального аппарата банка по использованию стандарт- нов был использован протокол BGP, а также внутренние компании Cisco была пересмотрена идеология структуры
ных протоколов динамической маршрутизации возникла протоколы динамической маршрутизации, служащие для сети и произведен переход с плоской структуры на
потребность в развитии сети. Летом 2010 года был запу- определения оптимального пути передачи данных с уче- виртуальную. Для этого была проведена модернизация
щен проект модернизации структуры сети с целью пере- том доступности резервных каналов связи. Оптимальное построенных на оборудовании Cisco узлов связи террито-
хода на виртуальную структуру, оперирующую сочетание протоколов позволяет сети оперативно риального банка и головных отделений.

2. Виртуализация сети
в Поволжском банке Сбербанка России
История успеха
Еще до начала модернизации сети основную нагрузку уменьшены области потенциального отказа за счет изоля- КРОК является лидером на российском ИТ-рынке по услу-
в сети Поволжского банка Сбербанка России несли марш- ции всех регионов друг от друга. гам системной интеграции (по данным исследовательской
рутизаторы Cisco Catalyst 6500 и Cisco 7200. В процессе компании IDC, отчеты 2002 — 2010 гг.)
Консолидация существующих маршрутов и применение
реализации проекта было добавлено два маршрутизатора
автоматических средств выбора оптимального канала Особое внимание в КРОК уделяется поддержанию высоко-
Cisco Catalyst 6500 в ВЦ и РВЦ и частично заменены марш-
передачи данных позволило значительно снизить риск го уровня профессионализма сотрудников. В компании
рутизаторы Cisco 7200 на Cisco ASR 1000. В настоящее
возникновения несимметричного трафика, появления нео- трудятся около 1800 человек, технические специалисты
время замена маршрутизаторов продолжается.
птимальных маршрутов или петель. имеют более 2800 профессиональных сертификатов,
Переход с плоской структуры на виртуальную потребовал в том числе редких – таких, счет которых в мире идет на
Проведенная модернизация позволила сократить объемы
практически полной перенастройки маршрутизирующего десятки. Компания КРОК обладает всеми лицензиями,
учитываемой информации при внесении каких-либо изме-
оборудования, расположенного в головных отделениях необходимыми для деятельности по созданию автоматизи-
нений в структуру сети и в процессе поиска причин воз-
банках. Что касается прочих отделений, для них были при- рованных информационных систем.
никновения проблем передачи трафика.
менены незначительные изменения правил маршрутизации
трафика. О компании Cisco
Перспективы развития сети
Cisco – мировой лидер в области сетевых технологий,
Результаты проекта Переход на виртуальную структуру сети, в рамках которой
меняющих способы человеческого общения, связи
оборудование оперирует потоками информации, а не физи-
Переход на виртуальную структуру сети с использованием и совместной работы. Чистый объем продаж компании
ческими адресами, позволил расширить возможности мас-
технологий VRF lite и MPLS позволил значительно снизить в 2011 финансовом году составил $43,2 млрд.
штабирования сети. Благодаря снижению нагрузки на марш-
количество маршрутов, используемых для коммуникации Информация о решениях, технологиях и текущей деятель-
рутизаторы и упрощению процесса администрирования
между вычислительными центрами, головными отделениями ности компании публикуется на сайтах www.cisco.ru
и поддержки сети обслуживающим персоналом, банк обе-
в регионах, а также всеми офисами и банкоматами и www.cisco.com
спечил себе возможность быстрого внедрения новых услуг
Поволжского банка Сбербанка России: при старой системе
и сервисов. Применение технологий виртуализации позво-
маршрутизации на центральных маршрутизаторах насчиты-
лило повысить отказоустойчивость сетевой инфраструктуры
валось более 5000 маршрутов, вместо которых теперь
и уровень предоставления сервиса для клиентов банка, зна-
используется несколько сотен маршрутов, которые в пер-
чительно облегчив масштабирование и дальнейшее разви-
спективе должны быть сокращены до десятков.
тие телекоммуникационной сети банка.
За счет уменьшения количества передаваемой и обраба-
тываемой служебной информации была снижена нагрузка О компании «КРОК»
на телекоммуникационное оборудование и каналы связи. КРОК постоянно сотрудничает с более чем 150 произво-
Использование более компактных конструкций и настроек, дителями оборудования и программного обеспечения, что
а также более эффективных механизмов маршрутизации позволяет создавать комплексные решения, сочетающие
с автоматическим восстановлением и выбором оптималь- инфраструктурную часть с автоматизацией бизнес-
ных маршрутов трафика позволило повысить стабильность процессов.
и надежность сети. В дополнение к этому были
© 2011 Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем
документе, являются собственностью соответствующих владельцев.