Одна неделя - и сеть передачи данных на базе Cisco ACI готова

Российская компания АО «ЭСК» построила сеть передачи данных с помощью решения Cisco Application Centric Infrastructure.

Российская компания АО «ЭСК», работающая под брендом «Первый ОФД», построила аппаратно-технический комплекс автоматизированной информационной системы оператора фискальных данных с использованием высокоскоростной проводной сети передачи данных на базе инфраструктуры Cisco, ориентированной на приложения (Application Centric Infrastructure, ACI). Благодаря решениям Cisco, сроки развертывания сети передачи данных сократились до одной недели, причем проект был реализован ИТ-отделом компании АО «ЭСК» без привлечения сторонних подрядчиков. ЦОД обеспечивает безопасную и бесперебойную передачу информации, что критически важно для осуществления онлайн-транзакций. Сеть спроектирована таким образом, что в случае отказа оборудования или сбоя ЦОД продолжит работать, выполняя поставленные задачи.

Потребность в создании новой высокоскоростной сети передачи данных у АО «ЭСК» возникла в связи с увеличением объемов обрабатываемой информации. Компания специализируется на передаче фискальных данных от контрольно-кассовых терминалов в Федеральную налоговую службу России в соответствии с процедурой, установленной требованиями 54-ФЗ «О применении контрольно-кассовой техники».

«Обеспечение безопасности и конфиденциальности данных клиентов является одним из основных наших приоритетов при проектировании инфраструктуры оператора фискальных данных. Именно поэтому при построении программно-аппаратного комплекса мы стремились применять лучшие мировые решения, обладающие высокими эксплуатационными характеристиками, качеством и надежностью. Применение решений Cisco позволило нам в сжатые сроки построить защищенную, высокопроизводительную сеть передачи данных и первыми из операторов фискальных данных пройти внешний аудит информационной безопасности и получить аттестат соответствия требованиям безопасности информации по четвертому классу защищенности», – рассказал Денис Заяшников, директор по эксплуатации «Первого ОФД».

Интеграция Cisco ACI с современным межсетевым экраном Cisco ASA с сервисами FirePower помогает надежно защищать сеть при хакерских атаках. Устройство Cisco ASA с FirePower Services, включающее в себя расширенный защитный функционал (межсетевой экран нового поколения, системы предотвращения вторжений нового поколения и борьбы с вредоносным кодом, сканер уязвимостей и др.), блокирует 99,2% угроз. Этот показатель делает решение Cisco лидером отрасли, что подтверждается результатам независимого тестирования межсетевых экранов нового поколения, произведенного компанией NSS Labs в 2015 году.

Инфраструктура Cisco ACI объединяет традиционные технологии высокопроизводительной коммутации с расширенными возможностями управления и автоматизации. Автоматизацию обеспечивают несколько элементов матрицы коммутации Cisco ACI:

• централизованное управление сетевой инфраструктурой с помощью контроллера APIC, осуществляющего мониторинг и контроль приложений в реальном времени независимо от типа развертывания (физическое, виртуальное, контейнерное);

• определение топологии, настройка и адресация инфраструктуры на основе стандартных протоколов;

• упрощение эксплуатации и выделение ресурсов с минимальным участием оператора или в автоматическом режиме.

«Мы очень рады, что решение Cisco ACI становится все более востребованным как в России, так и в других странах мира. Сочетающая в себе гибкость программного обеспечения и масштабируемость аппаратной производительности, архитектура ACI предназначена для автоматизации ИТ-задач и ускоренного внедрения приложений. Помимо высоких эксплуатационных характеристик, это решение отличается простотой в развертывании: в компании АО «ЭСК» все стадии проекта были реализованы силами собственного ИТ-отдела. Кроме того, архитектура ACI позволяет продолжительное время наращивать ресурсы с минимальными вложениями, снижая затраты на эксплуатацию ЦОД», — отметил менеджер Cisco по продвижению решений для ЦОД Алексей Бронников.

В дальнейшем планируется расширение возможностей ЦОД по количеству обрабатываемых транзакций и увеличение числа серверов. При этом при масштабировании системы не возникнет необходимости прерывать ее работу, так как все процессы проводятся в автоматическом режиме.