HBOS (Банк Шотландии, Галифакс)
IP KVM решение Adder — ключевой компонент в организации системы управления и обеспечения безопасности для двух дата-центров HBOS, находящихся в Великобритании. Сотрудничество Adder и HBOS началось несколько лет назад.
HBOS со штатом около 72 000 человек — крупнейшая компания Великобритании. HBOS предоставляет розничные, бизнес и корпоративные, а также страховые и инвестиционные услуги на местном и международном рынках. HBOS имеет самую большую частную базу акционеров в Великобритании.
Задача
Организация ИТ-инфраструктуры ЦОД, который принадлежит крупнейшему европейскому банку, управляющему десятками тысяч активов, — один из крупнейших и важнейших проектов для компании Adder — британского производителя KVM-оборудования.
Дейв Беван, руководитель группы HBOS по управлению ЦОД:
К тому моменту, когда решения KVM оказались в центре внимания, у нас уже были огромные инвестиции в переключатели Adder. Нам нужно было защитить эти инвестиции. При огромных масштабах нашего проекта кардинально менять существующее решение было бы проблематично. И вместо того, чтобы подвергать риску уже существующие системы, мы решили их расширить и развернуть. У Adder были и продукты, и опыт, чтобы сделать это без риска, который бы непременно возник, если бы мы решили перестраивать всю инфраструктуру.
ЦОД HBOS в Уэст-Йоркшире
Решение
На сегодняшний день HBOS оперирует свыше 700 единицами оборудования Adder, большую часть которых составляют KVM-переключатели. Совсем недавно HBOS попробовала аппаратное решение Adder KVM over IP: согласно требованиям внутренних отделов ИТ-безопасности, банку пришлось ограничить физический доступ сотрудников к системным блокам.
Дейв Беван, руководитель группы HBOS по управлению ЦОД:
Мы попробовали несколько ранних моделей KVM-переключателей Adder, в результате использования которых мы убедились, что будущее — за решениями удаленных рабочих мест. Внедрение небольшой IP-матрицы AdderLink стало для нас эврикой, и с тех пор мы используем IP KVM.
Основные функции решения IP KVM AdderLink Infinity
В то же время в HBOS также решили освоить каскадную модель организации ИТ-инфраструктуры, в которой объединены множество KVM-переключателей для одновременного управления 128 серверами. Также не так давно HBOS перешел на коммутаторы AdderView CATx, каждый из которых позволяет управлять до 24 серверами. Это вполне соответствует прогнозируемому росту HBOS.
Возможности каскадирования AdderView CATx (схема Enterprise+), подробнее см. здесь
HBOS использует устройства Adder SmartViewPro, SmartViewXPro (на данный момент являются устаревшими, аналог см. здесь) и AdderViewCATx, а также значительное количество блоков IP KVM-удлинителей AdderLink Infinity (ALIF), настройками которых можно управлять централизованно, через веб-интерфейс. В соответствии с требованиями к безопасности HBOS, в Adder перепрограммировали стандартную прошивку ALIF специально под этого заказчика, поэтому инсталляция IP KVM в банке является своего рода уникальной.
В основе операционной деятельности ЦОД HBOS лежит кастомизированная система инвентаризации. Система была специально создана для защиты десятков тысяч активов, находящихся под управлением банка. Решения KVM имеют решающее значение в том смысле, что они контролируют удаленный доступ к базе серверов HBOS. Доступ зависит от того, кому это нужно. Физический доступ к компьютерам полностью закрыт для тех, кто находится за пределами дата-центра. Удаленный KVM-доступ к системам является для HBOS наиболее предпочтительным: в этом случае управление компьютером осуществляется на уровне BIOS, то есть соединение остается активным в момент перезагрузки компьютера, и в то же время пользователь не имеет физического доступа к оборудованию, а подключение целиком и полностью может контролироваться администратором или, например, руководителем группы. Удаленный KVM-доступ также не требует установки специального программного обеспечения на целевом сервере, и с одной пользовательской консоли можно свободно получать доступ к машинам с любыми операционными системами (подробнее об организации удалённых рабочих мест см. нашу статью Удалённые рабочие места: KVM vs. тонкие клиенты).
Результат
Решение Adder KVM over IP позволило HBOS использовать функции удаленного управления и значительно сократить физический доступ к серверам. Фактически, по оценкам компании, более 25 000 удаленных обращений (или входов) в систему посредством KVM over IP заменили 25 000 физических посещений компьютерных залов.
Дейв Беван, руководитель группы HBOS по управлению ЦОД:
Без этих систем удаленного доступа у нас не было бы никакого коммерческого преимущества. Нижняя линия — это цена. Мы смогли защитить наши инвестиции в оборудование Adder и привести его использование в соответствие с текущими требованиями информационной безопасности. Скрытая стоимость в любом решении KVM over IP — это стоимость подключения. Диапазон Adder довольно легкий в сетевом трафике; в результате наша текущая модель использует только один сетевой порт для управления 1000 серверов (имеется в виду именно управление KVM over IP, а не стандартный обмен данными).
HBOS планирует продолжать партнерство с Adder по мере роста потребностей.
Цифры:
- Свыше 700 единиц KVM-оборудования Adder используется в дата-центрах HBOS
- 25 000 эпизодов удалённого доступа к компьютерам заменили 25 000 физических визитов в машинный зал, устранив угрозы безопасности
- Более 10 000 серверов контролируются через матрицу KVM over IP (всего 12 000 активных серверов развернуто в двух дата-центрах)
- HBOS использует один сетевой порт для управления 1000 серверами (по технологии KVM over IP)