Datanet Systems

RAIFFEISEN BANK - PROIECT SDN CISCO ACI

OVERVIEW

În 2018, Raiffeisen Bank România a decis modernizarea centrului de date, ca element central al strategiei de digitalizare şi dezvoltare a organizaţiei. Împreună cu Datanet Systems, banca a implementat o soluţie de tip Software Defined Networking pentru a reduce efortul operaţional şi intervenţiile manuale asupra echipamentelor. În acest proces, Raiffeisen Bank România a optat pentru Cisco ACI şi familia de switch-uri Nexus 9300.

DESPRE RAIFFEISEN BANK

 

Cu peste 20 de ani de activitate în ţara noastră, Raiffeisen Bank România este una dintre băncile de importanță sistemică pentru economia bancară autohtonă, conform clasificării BNR pe anul în curs. Raiffeisen Bank a intensificat, în ultimii ani, procesul de simplificare și transformare digitală. A investit în noi tehnologii, pentru a pune bazele unei infrastructuri IT sigură și flexibilă, și lucrează la îmbunatățirea modelului de lucru. Astăzi, banca le ofera clienților o suită de soluții digitale de creditare, plăți online și plăți cu telefonul care să raspundă nevoii clienților de a avea acces la servicii bancare oriunde, oricând. Raiffeisen Bank are peste 650.000 clienti digitali care folosesc aplicatiile Raiffeisen Smart Mobile si Raiffeisen Online.

Raiffeisen Bank oferă servicii universale de banking pentru 2 milioane de clienți persoane fizice, 92.000 de IMM-uri și 5.700 de companii mari si medii. Banca are aproape 5000 de angajati, peste 400 de agenții în toata țara, aproximativ 900 de ATM-uri, 250 de mașini multifuncționale (MFM-uri) și o rețea de 20.000 de POS-uri.

CONTEXTUL TEHNOLOGIC

 

Pentru a opera în mod eficient şi sigur infrastructura complexă deţinută la nivel naţional şi pentru a ţine pasul cu procesul de transformare digitală a serviciilor bancare, Raiffeisen Bank România a decis anul trecut relocarea infrastructurii IT într-un nou Data Center dotat cu multiple îmbunătățiri față de cel din prezent. Proiectul de relocare a implicat şi modernizarea segmentului de networking.

„În vechiul centru de date, utilizam switch-uri Cisco din familia Nexus, aflate pe finalul ciclului de exploatare. Prin urmare, era necesară o schimbare, mai ales că doream să beneficiem de o serie de funcţionalităţi noi care să ne simplifice sarcinile operaţionale şi să ne permită integrarea cu tehnologii terţe, precum WMware vCenter sau Red Hat OpenShift“, declară Emilian Dăneţ, Team Leader Servicii Comunicaţii IT, Raiffeisen Bank România.

Upgrade-ul tehnologic pe zona echipamentelor de networking a fost necesar însă şi pentru a facilita trecerea către o nouă arhitectură de reţea, de tipul Software Defined Networking. SDN asigură creşterea eficienţei în operarea infrastructurilor distribuite geografic, respectiv a unei reţele cu sute de sucursale, precum şi a nivelurilor de securitate şi disponibilitate.

Raiffeisen Bank România a optat pentru Cisco Application Centric Infrastructure (ACI) deoarece este o soluţie SDN matură ce permite extinderea vizibilitatății asupra infrastructurii IT şi identificarea rapidă a elementelor necesare funcţionării optime a aplicaţiilor.

ALEGEREA PARTENERULUI DE
IMPLEMENTARE

 

Pentru realizarea proiectului pe zona de networking, Raiffeisen Bank România a ales ca partener de implementare compania Datanet Systems.
Între cele două organizaţii există o relaţie de colaborare de peste 16 ani, iar Datanet Systems este principalul partener Cisco în România, având la activ mai mai multe implementări de proiecte de infrastructură în principalele centrele de date din ţară. În plus, Datanet este prima companie din România care a investit în crearea și dezvoltarea unui laborator Cisco ACI, ce permite companiilor să realizeze simulări, testări și validări ale arhitecturilor SDN în scenarii care reproduc specificații și configuraţii reale.

„Avem o relaţie de afaceri cu Datanet Systems ce datează din 2003 şi am derulat împreună mai multe proiecte, atât pe zona soluţiilor Cisco, cât şi pe alte tehnologii de securitate şi rețelistică. Cunoaştem bine echipa şi competențele specialiştilor Datanet şi avem certitudinea că ne putem baza pe ei în orice situaţie. Iar încrederea este un element foarte important pentru o decizie de business“, explică Emilian Dăneţ, Team Leader Servicii Comunicaţii IT, Raiffeisen Bank România.

DERULAREA PROIECTULUI

 

Proiectul de modernizare a implicat derularea mai multor etape. Echipa IT a Raiffeisen Bank România a pregătit minuţios fiecare pas, pentru a minimiza riscurile ca activitatea băncii să fie afectată şi pentru a facilita o trecere cât mai fluentă la noua infrastructură. Implementarea arhitecturii SDN a durat 4 luni, cu finalizare în martie 2019. În paralel, specialiştii Datanet au asigurat şi transferul de knowledge şi training-ul necesar pentru ca echipa IT a băncii să poată opera eficient noua arhitectură de reţea.

Pentru a realiza migrarea efectivă în noul Data Center, Departamentul IT al băncii a realizat iniţial o comutare a activităţii către centrul de Disaster Recovery deţinut de Raiffeisen Bank România. Ulterior, migrarea completă în noul site de producţie a fost efectuată într-un singur weekend, specialiştii Datanet Systems lucrând permanent alături de echipa beneficiarului. Procesul s-a derulat conform planificării, fără niciun incident. Întregul proces de relocare a fost finalizat în aprilie 2019, respectând metodologia şi normele în vigoare ale băncii.

„Întregul proiect a fost derulat fără incidente, iar după trecerea în producţie nu au existat tichete de suport. Aceasta arată că echipa Datanet Systems şi-a făcut bine treaba, iar noi ne-am însușit corect modul de operare“, a declaratEmilian Dăneţ, Team Leader Servicii Comunicaţii IT, Raiffeisen Bank România.

DESCRIEREA SOLUȚIEI SDN IMPLEMENTATE

 

Soluția SDN Cisco ACI folosește arhitectura spine-leaf, iar avantajele oferite de această arhitectură sunt multiple. Aceasta arhitectură presupune ca toate leaf-urile sa fie conectate în toate spine-urile existente. Nu există conectivitate directă între leaf-uri sau între spine-uri. Calea de acces este intotdeauna „leaf-spine-leaf”.

Primul avantaj se referă la latență, orice destinatie se află la un hop distanță eliminând astfel dezavantajul arhitecturii clasice, unde există o cascadare între switch-uri și timpul de răspuns nu era predictibil. De asemenea, pentru a avea întârzieri foarte mici, este folosită metoda „cut-through” în ASIC-uri.

Un alt avantaj major se referă la scalabilitatea fabric-ului. Dacă este nevoie de mai multe porturi, se mai adaugă un leaf. Dacă este nevoie de mai multa lățime de bandă între leaf-uri se mai adaugă un spine. Acest lucru îmbunatățește întreg fabric-ul, nu doar un anumit segment din rețea.

Automatizarea reprezintă un alt factor important. Folosind soluția ACI se poate implementa extrem de ușor o politică în toată rețeaua. Ca un exemplu, să zicem că ar trebui să activăm CDP (Cisco Discovery Protocol) pe toate porturile într-o rețea clasică. Ar trebui ca un inginer sa intre pe zeci de switch-uri și să efectueze sute de comenzi într-un timp destul de mare.

În universul ACI sunt suficiente câteva click-uri iar configurația va fi împinsă din controller către leaf-urile selectate în mod automat. De asemenea, centralizarea este un alt avantaj major, acest lucru permite consistență și sincronizarea unui set de politici în întrega rețea. Soluția permite centralizarea erorilor din fabric într-un singur punct unde inginerii pot stabili mult mai rapid și usor „root-cause”-ul unei probleme.

CARACTERISTICI TEHNICE PRINCIPALE

 

Soluția ACI are trei mari componente:
a) Clusterul de controller APIC – bazat pe servere Cisco UCS C-series.
b) Spine – pot fi Nexus 9500 sau 9300.
c) Leaf – Nexus 9300.

Soluția permite și integrarea cu soluții third-party ca Vmware vCenter, oferind posibilitatea de a crea direct din Cisco ACI port-grupuri in vCenter. Astfel, partea de network este împinsă până la mașina virtuală, nu doar până la hypervizor, reducând timpul de configurare.

Soluția ACI suportă, de asemenea, interconectarea unui cluster APIC cu alte clustere APIC din alte centre de date (DR, etc). Acest lucru se realizează cu ajutorul unui controller „multi-site”, evitând astfel dezavantajele împărțirii unui singur cluster între centrele de date.

Cisco ACI a permis integrarea facilă cu VMware vCenter şi platforma de containere Red Hat OpenShift, precum şi cu diverse servicii de cloud public. De asemenea, switch-urile Nexus 9300, instalate şi configurate de specialiştii Datanet au permis creşterea capacităţilor de conectivitate, asigurând flexibilitate și scalabilitatea pe termen lung a infrastructurii IT a băncii.

BENEFICIILE OBȚINUTE

 

Noua arhitectură de reţea utilizată de bancă asigură reducerea volumului de muncă necesar instalării şi configurării maşinilor virtuale, atât on-premises, cât şi în mediile Cloud, facilitând astfel dezvoltarea unor abordări hibride şi alinierea la tendinţele tehnologice actuale. Cu ajutorul acestei soluţii, departamentul IT al băncii depistează automat erorile de configurare şi poate realiza template-uri de configuraţii care facilitează multiplicarea rapidă a serviciilor şi reutilizarea resurselor de infrastructură. Totodată, soluția ajută la simplificarea procesului de definire şi aplicare centralizată a politicilor prin care aplicaţiile şi elementele de infrastructură comunică între ele şi accesează resursele, precum şi a regulilor de securitate specifice.

Cisco ACI a permis integrarea facilă cu VMware vCenter şi platforma de containere Red Hat OpenShift, precum şi cu diverse servicii de cloud public. De asemenea, switch-urile Nexus 9300, instalate şi configurate de specialiştii Datanet au permis creşterea capacităţilor de conectivitate, asigurând flexibilitate și scalabilitatea pe termen lung a infrastructurii IT a băncii.

Proiectul a generat atât câștiguri strategice, cât și operaționale:

  • Reducerea cu 30% a timpului de operare prin simplificarea activităţii, automatizarea unor task-uri şi utilizarea unei console unice, care integrează toate informaţiile. Mai mult, operarea nu mai necesită certificări de nişă din partea departamentului IT şi poate fi derulată de aproape orice membru al echipei;
  • Eliminarea riscului de eroare umană, deoarece noul sistem nu acceptă comenzi greşite la configurare, ceea ce reprezintă un element foarte important în industria bancară;
  • Reducerea considerabilă a timpului de diagnosticare şi remediere a problemelor, sistemul asigurând monitorizarea permanentă a întregii infrastructuri, prin centralizarea datelor din mai multe surse;
  • Simplificarea proceselor de segmentare a reţelelor, necesare pentru separarea şi securizarea infrastructurilor utilizate la nivelul sucursalelor din ţară ale băncii;
  • Reutilizarea şi valorificarea unor echipamente hardware existente deja în infrastructura băncii. Arhitectura ACI este compatibilă cu blade-urile Cisco B22 Fabric Extenders, utilizate și în configuraţia anterioară pentru a asigura integrarea cu servere third-party;
  • Crearea unei baze solide pentru dezvoltări ulterioare.

DEZVOLTĂRI ULTERIOARE

 

Upgrade-ul tehnologic realizat pe zona de networking cu ajutorul specialiştilor Datanet Systems reprezintă un prim pas într-un proiect mai amplu de modernizare al Raiffeisen Bank România.

„Avem planuri de extindere a utilizării tehnologiei Cisco şi în centrul de Disaster Recovery, pentru a moderniza întreaga infrastructură IT a băncii. Proiectul realizat împreună cu Datanet Systems ne ajută în acest sens, pentru că este mult mai simplu să replici o implementare sau o tehnologie care şi-a demonstrat deja beneficiile,“ transmite Emilian Dăneţ, Team Leader Servicii Comunicaţii IT, Raiffeisen Bank România.

“Prin implementarea echipamentelor Nexus şi a soluţiei Cisco ACI am simplificat foarte mult activitatea de operare şi monitorizare. Pe de o parte, timpul alocat operării este cu cel puţin 30% mai scurt, iar pe de alta, aceste operaţiuni pot fi efectuate de majoritatea membrilor Departamentului IT, indiferent de specializarea lor. Este un câştig important, având în vedere că, anterior, aveam doar doi colegi calificaţi pentru a gestiona o astfel de sarcină. Acum, cu ajutorul noii arhitecturi SDN, beneficiem de o mai mare libertate la nivel de resurse umane, putând angaja oameni cu un spectru mai larg de competențe tehnice.“

Emilian Dăneţ, Team Leader Servicii Comunicaţii IT, Raiffeisen Bank România

“În proiectul derulat cu Raiffeisen Bank, toate beneficiile tehnologiei Cisco ACI au fost disponibile imediat. Alături de acestea, un avantaj adus de modul de implementare a fost integrarea noii soluții cu serverele existente prin echipamentele Cisco FEX. Astfel, FEX-urile sunt conectate direct în leaf-uri și sunt controlate de Cisco ACI. O provocare în cadrul implementării a fost să migrăm rapid serverele existente pe noua soluție în noul centru de date. Cu ajutorul politicilor ACI, care odată create pot fi refolosite pentru alte servere/servicii, am reusit să replicăm configurața pentru un număr mare de servere într-un timp foarte scurt și fără erori umane. În final, după ce am pregătit configurația, am pornit serverele și au început să preia serviciile critice din infrastructura clientului fără probleme.”

Alexandru Gheorghiță, Data center Team Leader, Datanet Systems

BENEFICII CHEIE

REDUCEREA TIMPULUI DE OPERARE
ELIMINAREA RISCULUI DE EROARE UMANĂ
REDUCEREA TIMPULUI DE DIAGNOSTICARE ȘI REMEDIERE A PROBLEMELOR
SIMPLIFICAREA PROCESEOR DE SEGMENTARE A REȚELELOR
VALORIFICAREA UNOR ECHIPAMENTE HARDWARE EXISTENTE
CREAREA UNEI BAZE PENTRU DEZVOLTĂRI ULTERIOARE