DESPRE BCR
Membră a Erste Group, Banca Comercială Română (BCR) este unul dintre cele mai importante grupuri financiare din România, incluzând operațiuni financiare, de leasing și pensii private. Compania operează la nivel național printr-o rețea de 19 centre de afaceri și 323 de unități retail situate în majoritatea orașelor din țară cu peste 10.000 de locuitori. BCR este banca nr. 1 în România pe piața tranzacțiilor bancare, toată activitate fiind susținută de o infrastructură IT foarte complexă, plasată în multiple locaţii şi conectată prin intermediul unei reţele de date performante.
BCR acordă o importantă deosebită inovației și utilizează tehnologii de generație nouă pentru a crește eficienţa, competitivitatea și asigurarea conformității cu reglementările din domeniul financiar-bancar.
ARHITECTURA ȘI ETAPELE PROIECTULUI
Arhitectura Cisco ACI implementată în cadrul BCR constă set-uri independente de controllere Cisco APIC, plasate în fiecare oraș șiorchestrate ca un tot unitar de aplicația Cisco Nexus Dashboard Orchestrator. Cisco Nexus Dashboard Orchestrator oferă posibilitatea de policy management, disaster recovery, high availability precum și provizionare de servicii și monitorizare.
Unul dintre avantajele soluției Cisco ACI Multisite, aplicată de bancă, este faptul că o problemă apărută într-un site nu se propaga în alte site-uri. Deși există servicii L2 extinse între centrele de date, underlay-ul este strict L3. De asemenea, există mecanisme activate în mod implicit care nu permit trafic L2 necontrolat între centrele de date.
Soluția adoptată asigură redundanță sporită între centrele BCR din București și Viena, fiecare oraș având două centre de date, toate conectate prin Cisco ACI. Acest lucru a fost posibil din punct de vedere tehnic prin combinarea tehnologiilor Multipod și Multisite, astfel fiind posibilă eliminarea oricărui punct unic de defectare.
O primă etapă în cadrul proiectului actual a fost dezvoltarea unui sistem ACI care să asigure migrarea mașinilor virtuale şi a aplicațiilor între locațiile BCR din România şi Austria, fără să fie necesară readresarea IP a entităților migrate. Cu ajutorul caracteristicii ACI Multisite a fost creată o reţea Layer 2 prin care serverele sunt migrate între cele două locații cu un efort operațional minim, toate modificările rețelei fiind realizate centralizat, prin Cisco Application Policy Infrastructure Controller (APIC).
A doua etapă importantă a proiectului a vizat utilizarea sistemului Cisco ACI pentru micro-segmentarea traficului din rețeaua de date şi segregarea granulară a diferitelor medii functie de nivelul de securitate, fără ca acestea să necesite reconfigurarea serverelor băncii. De asemenea, anumite categorii de trafic au fost direcționate către un firewall, cu reguli stricte de inspecție. Pentru prevenirea propagării infectărilor prin mișcări laterale, a fost aplicată funcționalitatea de segmentare ACI Endpoint Security Group.
“Proiectul derulat cu Datanet Systems în centrele de date ale BCR a avut un nivel ridicat de complexitate şi a solicitat resurse umane calificate, pentru a identifica soluţiile tehnice optime. Implementarea Cisco ACI pentru asigurarea geo-rezilienței între Bucuresti şi Viena a decurs foarte bine și a condus la punerea soluției în exploatare mai repede decât programasem inițial. Proiectul de microsegmentare a fost mult mai provocator, datorită noutății tehnologiei şi apariției unor noi cerințe, însă am depăşit toate obstacolele şi ne apropiem de final. Avem intenția ca în viitor să aplicăm microsegmentarea și între cele 2 locaţii din Viena și Bucuresti, pentru a îmbunătăți, încă o dată, nivelul de flexibilitate al infrastructurii IT a băncii, ” a declarat Cristian Costina.
BENEFICIILE OBȚINUTE DE BCR
Prin trecerea la SDN cu Cisco ACI și serviciile Datanet, BCR a obținut urmatoarele rezultate:
- Îmbunătăţirea nivelului de reziliență a aplicațiilor ce rulează în centrele sale de date; comutarea automată între centrele de date în situația apariției unor disfuncționalități (downtime sau scădere de performanță);
- Simplificarea și automatizarea operațiunilor pentru alocarea de resurse în aceste centre; gestionarea unitară a tuturor workload-urilor dintr-o singură consolă;
- Reducerea efortului operaţional la relocarea aplicaţiilor. Echipa IT a BCR are acum posibilitatea de a muta aplicaţii între centre de date aflate la mare distanţă printr-o simplă configurare, ceea ce anterior nu era posibil. Efortul de migrare a severelor şi aplicațiilor între centrele de date a fost redus de aproximativ 8 – 10 ori.
- Identificarea rapidă a cauzelor care pot genera disfuncționalități și reducerea duratei proceselor de diagnosticare, ceea ce ușurează semnificativ activitatea echipei IT;
- Aplicarea centralizată a politicilor de securitate; controlul superior asupra reţelei de date, cu posibilitatea stabilirii unor reguli pe grupuri și segmente, precum şi inspecția la nivel avansat a anumitor categorii de trafic.
POTENȚIALE DEZVOLTĂRI ULTERIOARE
Proiectul a fost desfășurat integral (analiză, proiectare, implementare) de Datanet Systems, Cisco Gold Partner, cu o echipa care a inclus experți certificați Cisco în tehnologii de networking și de securitate cibernetică, precum și specialiști în management de proiecte IT.
”Am derulat mai multe proiecte împreună cu Datanet Systems, iar colaborarea a fost, de fiecare dată, impecabilă. Proiectul deși a avut provocări a decurs conform așteptărilor, mulțumită şi echipei tehnice experimentate şi certificate pe toate ariile tehnologice necesare”, a declarat Cristian Costina, Şef al Departamentului Managementul Infrastructurii şi Centrelor de Date, Direcţia Operaţiuni IT, BCR.
Cu Cisco ACI, BCR a făcut pasul către “intent-based networking” un mod de administrare care permite translarea mult mai rapidă a cerinţelor de business asupra configurațiilor de reţea. Mai mult, banca a creat o bază de dezvoltare viitoare care să ofere același nivel de conectivitate și mobilitate a workload-urilor atât în scenarii on-premieses cât și cloud/multi-cloud.
Cisco ACI a devenit unul dintre multiplii piloni tehnologici prin care BCR se digitalizează şi își pune în practică viziunea de a oferi un banking modern şi inovativ, pentru milioane de oameni și afaceri.