Комплексный аудит ИТ-инфраструктуры СЗРЦ Банка ВТБ
Вычислительные комплексы Вычислительные комплексы

Банк ВТБ Северо-Запад определил для себя одним из важных условий для дальнейшего развития соответствие уровня информационных технологий лучшим мировым банковским практикам и возможным перспективам развития бизнеса.

Главная>Вычислительные комплексы>Комплексный аудит ИТ-инфраструктуры СЗРЦ Банка ВТБ
Вычислительные комплексы Проект

Комплексный аудит ИТ-инфраструктуры СЗРЦ Банка ВТБ

Дата публикации:
08.06.2011
Посетителей:
336
Просмотров:
261
Время просмотра:
2.3

О ЗАКАЗЧИКЕ

 

Северо-Западный региональный центр ОАО Банк ВТБ (СЗРЦ Банка ВТБ) создан на базе Головного офиса Банка ВТБ Северо-Запад. Региональный центр отвечает за развитие бизнеса группы ВТБ с корпоративными клиентами на Северо-Западе России и осуществляет руководство филиалами Банка ВТБ, расположенными в Санкт-Петербурге, Ленинградской, Архангельской, Вологодской, Псковской, Калининградской, Новгородской, Мурманской, Кировской областях и Республике Карелия.

 

 

ЗАДАЧИ

 

В марте 2011 года ОАО «Банк ВТБ Северо-Запад» был реорганизован – присоединен к Банку ВТБ и переименован в СЗРЦ Банка ВТБ. Еще до объединения Банк ВТБ Северо-Запад определил для себя одним из важных условий для дальнейшего развития – соответствие уровня информационных технологий лучшим мировым банковским практикам и возможным перспективам развития бизнеса. Прежде чем наметить пути модернизации ИТ-системы, руководство банка приняло решение провести независимый аудит. Для этой цели была приглашена компания «Инфосистемы Джет», имеющая опыт комплексных аудитов разного масштаба на крупных предприятиях различных секторов экономики, в том числе в банках.

 

В ходе проекта планировалось уделить отдельное внимание следующим ключевым направлениям:

  • состав и конфигурация ИТ-парка;
  • текущая организация деятельности по управлению ИТ-услугами и ИТ-инфраструктурой;
  • состояние документации, обеспечивающей ИТ-процессы.

 

«Для специалиста не может быть двух абсолютно одинаковых аудитов, – рассказывает Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет». – Каждый проводится по своей схеме и должен отвечать тем задачам, для решения которых он предназначен. Часто заказчику даже не нужно обследовать абсолютно всю ИТ-инфраструктуру, чтобы привести систему в соответствие со своими ожиданиями. Поэтому чтобы не «закопаться в бумажках» и не сделать бесполезную работу, мы еще до начала проекта выясняем у заказчика конечные цели – к чему он стремится в итоге, какова стратегия его бизнеса. Только после этого мы определяем для себя отдельные сегменты, которые анализируем».

 

РЕШЕНИЕ

 

ИТ-инфраструктура Северо-Западного регионального центра ОАО Банк ВТБ (ранее ВТБ Северо-Запад) устроена сложно: ИТ-парк банка насчитывает несколько ЦОДов, более двух сотен серверов, объемная распределенная сеть. Поэтому аудит был проведен в три отдельных этапа: инженерно-технические среды, процессы управления ИТ и документационное обеспечение деятельности. Для каждого из перечисленных направлений аудита специалисты компании «Инфосистемы Джет» подобрали свой инструментарий и набор специальных аналитических методик.

 

Инженерно-технические среды

Для оценки инженерных систем и оборудования использовалось сразу несколько методов обследования: отдельно для Windows- и Linux-серверов, отдельно для Unix-систем.

 

Для Windows- и Linux-машин был применен VMware Capacity Planner – высокопроизводительный инструмент планирования, позволяющий анализировать информационные данные в смешанных инженерно-технических средах. С помощью него была собрана статистика по загрузке процессоров, памяти, портов и дисковых подсистем за определенный период времени.

 

Статистику по загруженности серверов Unix-систем собирали вручную с использованием базового приложения – SAR (System Activity Reporter). Программу запускали несколько раз в сутки по утвержденному расписанию, после чего по усредненным данным строили графики, отражающие потенциал по оптимизации ресурсов.

 

Для анализа загрузки каналов связи, а также конфигурационной и операционной информации активных сетевых устройств использовались стандартные приложения, входящие в состав межсетевой операционной системы (IOS) самих устройств.

 

Процессы управления ИТ-технологиями и ИТ-инфраструктурой

Анализ существующих процессов управления ИТ выполнен с учетом целей и задач ИТ-менеджмента, зафиксированных в ходе интервью с руководителями функциональных департаментов банка. Специалисты компании «Инфосистемы Джет» оценивали текущее состояние ИТ-процессов, используя пятиуровневую модель зрелости процессов CobiT. Кроме того, был выявлен ряд недочетов системы управления и, соответственно, риски, которые они могут вызвать. Например: риски потери управляемости, потери данных и несоответствия целям и задачам ДСИТ. Сотрудники банка также проявили активность на этапе анализа внутренних процессов управления ИТ: были зафиксированы проблемы и предложения по улучшению, сформулированные непосредственно персоналом заказчика.

 

Обследование охватывало деятельность 3 дирекций Департамента Технологий в части 5 процессов, а именно: управления каталогом ИТ-услуг, управления инцидентами, управления конфигурациями, отчетности по ИТ-сервисам, а также в части мониторинга и управления ИТ-инфраструктурой. В ходе обследования были проинтервьюированы 19 сотрудников подразделений.

 

Было выявлено порядка 30 проблемных мест и вызываемых ими рисков и даны рекомендации по их снижению.

 

«Для проведения ИТ-аудита важно не только применение обширного инструментария и владение набором методик. Большое значение имеют опыт консалтинговых практик и уровень экспертизы. Понимая это, мы доверили проект компании «Инфосистемы Джет», – комментирует Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – «На выходе» мы получили документ, содержащий объективную оценку положения дел, созвучную мнению специалистов нашей ИТ-службы».

 

Документационное обеспечение деятельности

Обследование документационного обеспечения деятельности проводилось экспертами компании «Инфосистемы Джет» с использованием собственной методики. Индивидуальный подход позволил осуществить всестороннюю оценку сразу по нескольким различным срезам: полнота документационного обеспечения, содержание, актуальность регламентов, охват по видам деятельности, по организационным единицам, по объектам обслуживания. Результаты обследования включили в себя информацию обо всех видах документации, используемой в ДСИТ.

 

Был проведен анализ 144 документов, регламентирующих деятельность сотрудников Департамента Технологий (из них – 22 внутренних соглашения между подразделениями, 19 регламентов, 20 инструкций, 24 положения, 18 отчетов и т.д.). В ходе аудита рассматривалась деятельность 14 подразделений Департамента Технологий, которая в соответствии с отраслевой моделью ITIL была разбита на 13 процессов.

 

«Оценка фактического состава парка СХД проводилась, что называется, «по-старинке», поскольку система мониторинга и другие средства автоматизации процесса администрирования ИТ-инфраструктуры в данном проекте не использовались, – объясняет Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет». – Впрочем, мы не испытывали при этом никаких неудобств – банк был сам заинтересован в объективном результате, поэтому нам предоставили всю имеющуюся информацию и документы, касающиеся этого вопроса. Разобраться в этом многообразии информации помогло заполнение опросных листов и интервью со специалистами банка – в тесном сотрудничестве мы смогли собрать всю необходимую информацию за короткий срок».

 

РЕЗУЛЬТАТ

 

По итогам проекта банк получил актуальную информацию по всем ключевым срезам ИТ-инфраструктуры: общая архитектура ИТ-системы банка, серверные комплексы, системы хранения данных, системы резервного копирования, сети передачи данных, инженерные подсистемы основного и резервных ЦОД. В дополнение к анализу конфигурации ИТ-парка и прикладных программ, была произведена оценка эффективности практики управления ИТ-сервисами и документационного обеспечения деятельности ДСИТ банка.

 

«Для проведения ИТ-аудита важно не только применение обширного инструментария и владение набором методик. Большое значение имеют опыт консалтинговых практик и уровень экспертизы. Понимая это, мы доверили проект компании «Инфосистемы Джет», – комментирует Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – «На выходе» мы получили документ, содержащий объективную оценку положения дел, созвучную мнению специалистов нашей ИТ-службы».

 

Вся аналитическая информация оформлена в виде отчета, в котором изложены основные требования, рекомендации по модернизации с учетом особенностей организационной структуры и перспектив развития.

 

«Для нас основным результатом проекта стало четкое понимание дальнейших шагов на пути развития банка. Полученную в результате аудита информацию мы уже сейчас используем на практике – при планировании ресурсов, реструктуризации, составлении бюджетов и других организационных изменениях, – рассказывает Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – В частности, совместно со специалистами компании «Инфосистемы Джет» нами была разработана новая концепция модернизации ИТ-парка, направленная на снижение эксплуатационных затрат. В ней используется популярная сегодня технология консолидации и виртуализации вычислительных ресурсов и ресурсов системы хранения данных».

 

«Грамотная ИТ-стратегия – важнейшая составляющая успеха для коммерческого предприятия. Чтобы знать куда двигаться и на что тратить деньги, нужно сначала определить, как работает система в целом, – Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет». – Как правило, полная модернизация требуется лишь в отдельных случаях. В остальных – что-то необходимо менять уже сейчас, а что-то в сочетании с новым функционалом будет прекрасно работать еще долгие годы. Комплексный аудит позволяет найти оптимальное решение, учитывающее как перспективы для дальнейшего масштабирования, так и возможности для снижения капитальных затрат на обновление ИТ-системы».

Уведомления об обновлении тем – в вашей почте

Модернизация системы хранения данных и системы резервного копирования в ВТБ

ОАО Банк ВТБ и его дочерние банки (группа ВТБ) являются международной финансовой группой, предоставляющей широкий диапазон банковских услуг и продуктов в России, некоторых странах СНГ и отдельных странах Западной Европы, Азии и Африки

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня