«Онланта» обеспечивает бесперебойную работу Единой облачной инфраструктуры Федерального Казначейства
Компания «Онланта» обеспечивает доступность и отказоустойчивость инфраструктуры и предоставляет постоянную поддержку со стороны специалистов компании по профильным областям для решения критически важных задач по обеспечению бесперебойной работы информационных систем ФК.
Информация о заказчике
Федеральное казначейство (ФК) – орган исполнительной власти, осуществляющий в соответствии с законодательством РФ правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, предварительному и текущему контролю за ведением операций со средствами федерального бюджета главными распорядителями и получателями средств федерального бюджета.
Задача
Все государственные информационные системы, оператором которых является Федеральное казначейство, размещаются на Единой облачной инфраструктуре (ЕОИ). Задачей «Онланты» является обеспечение бесперебойной работы ЕОИ в своей зоне ответственности.
Решение
Эксплуатация Единой облачной инфраструктуры в соответствии с высокими требованиями к качеству сервиса в двух центрах обработки данных (ЦОД) – в городах Дубна и Городец. Все услуги «Онланта» оказывает на высоком уровне, что закреплено SLA – соглашением об уровне оказываемого сервиса. Специалисты «Онланты» круглосуточно следят за событиями от систем мониторинга.
Обеспечение со стороны «Онланты» бесперебойной работы следующих компонентов инфраструктуры:
- части систем резервного копирования;
- части средств защиты информации;
- части операционных систем;
- части серверного оборудования power-архитектуры.
За резервирование данных заказчика отвечают 12 современных ленточных библиотек, объем резервируемых данных систем, за архивирование и хранение которых отвечает «Онланта», составляет более 8 тыс. TB.
На серверах power-архитектуры происходит централизация автоматизированной системы Федерального казначейства (АС ФК), направленной на создание единого информационного пространства всех участников бюджетного процесса.
На сегодняшний день происходит миграция всех регионов в центр обработки данных г. Дубны с целью повышения доступности и надежности работы системы. Более 50 регионов уже работают на принятом в эксплуатацию оборудовании. Перенос системы АС ФК на единое оборудование позволит обеспечить удобное администрирование системы и высокий уровень безопасности хранения и обработки данных.
Специалисты «Онланты» также осуществляют эксплуатацию кластера TLS серверов, обеспечивающего защиту трафика информационных систем Федерального казначейства. Кластер состоит из 11 серверов и является самым крупным и сложно устроенным кластером, обеспечивающим защиту персональных данных на территории России. Количество активных, одновременно обслуживаемых соединений в пике достигает 50 000.
В рамках обеспечения информационной безопасности трафика ГИС, оператором которых является Федеральное казначейство, «Онланта» использует континент TLS – решение, которое позволяет обеспечить защищенный удаленный доступ к информационным системам ФК с использованием алгоритмов шифрования ГОСТ до 1 класса защищенности включительно. Для высоконагруженных информационных систем Федерального казначейства выбранное решение позволяет минимизировать затраты на построение и эксплуатацию комплексной системы защищенного доступа ЕОИ к ГИСам.
Контроль доступа к защищаемым ресурсам обеспечивается за счёт обоюдной аутентификации пользователя и сервера в процессе установки защищенного соединения, идентификации и аутентификации пользователей по сертификатам открытых ключей стандарта x.509v3 и автоматической загрузки и обновления Trust-service Status List (TSL). Лицензирование осуществляется по количеству одновременных подключений, а не общему количеству удаленных пользователей. Все информационные системы приведены в соответствие требованиям приказа ФСТЭК России № 17 (ИАФ, УПД, ЗИС, РСБ, ОЦЛ, ОДТ, ЗТС).
В рамках обеспечения безопасности ЦОДа эксперты «Онланты» используют межсетевые экраны терабитного уровня, которые обеспечивают высокую скорость обработки трафика и надежность на уровне 99,999%. Это решение объединяет несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, систему защиты от вторжений, виртуализацию и оповещение о состоянии сервисов, что позволяет обеспечить высокий уровень защиты границ центра обработки данных.
В ЕОИ размещаются ключевые информационные системы такие как: Единая информационная система в сфере закупок (ГИС ЕИС), Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (ГИС ЭБ), Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП), Государственная автоматизированная информационная система «Управление» (ГАСУ), Автоматизированная система Федерального казначейства (АС ФК) и другие:
- Единая информационная система в сфере закупок (ЕИС, zakupki.gov.ru) предназначена для обеспечения свободного доступа к полной и достоверной информации о контрактной системе в сфере закупок и закупках товаров, работ и услуг юридическими лицами, а также для формирования, обработки и хранения такой информации. ГИС ЕИС – высоконагруженная государственная система. В 2020 году через Единую информационную систему в сфере закупок было совершено свыше 65 млрд транзакций и размещено 5 млн контрактов и договоров на сумму свыше 27 трлн рублей. Активными пользователями ГИС ЕИС являются более 3 000 000 человек.
- ГИИС ЭБ (Электронный бюджет) является одной из самых высоконагруженных информационных систем Федерального казначейства. Это единая система управления государственными и муниципальными (общественными) финансами Российской Федерации. Система предназначена для обеспечения прозрачности, открытости и подотчетности деятельности госорганов, а также повышения качества их финансового менеджмента за счет формирования единого информационного пространства.
- ГИС ГМП является централизованной системой, которая обеспечивает прием, учет и передачу информации между ее участниками: администраторами доходов бюджета, организациями по приему платежей, порталами, многофункциональными центрами, взаимодействие которых с ГИС ГМП производится через систему межведомственного электронного взаимодействия. ГИС ГМП дает возможность физическим и юридическим лицам получать актуальную информацию об обязательствах перед бюджетами бюджетной системы РФ по принципу «единого окна».
- ГАС «Управление» (ГАСУ) – единая государственная информационная система, которая обеспечивает сбор, учет, обработку и анализ данных, содержащихся в государственных и муниципальных информационных ресурсах, аналитических данных, данных официальной государственной статистики и других сведений, необходимых для обеспечения поддержки принятия управленческих решений в сфере государственного управления. ГАСУ предназначена для устранения дублирующих потоков и запросов аналитической информации между органами государственной власти.
- Автоматизированная система Федерального казначейства (АС ФК) создана в целях повышения эффективности исполнения производственных процессов в органах ФК, формирования единого информационного пространства всех участников бюджетного процесса и перехода от разрозненных массивов данных по исполнению бюджетов к единым базам данных, структурированным и унифицированным в соответствии с требованиями бюджетного законодательства.
Задача
Выполнение работ по централизации мониторинга, управления инфраструктурой. Автоматизация процессов эксплуатации.
Решение
«Онланта» осуществляет эксплуатацию централизованных сервисов, включая сервисы по мониторингу инфраструктуры, централизованному сбору и анализу диагностической информации, центра управления конфигурациями и обновлениями, а также мониторинг интеграционного взаимодействия информационных систем.
Компания «Онланта» обеспечивает мониторинг инфраструктуры федерального и резервного центров обработки данных (ФЦОД и РЦОД), включая в себя как инфраструктурные, так и функциональные показатели. Мониторинг осуществляется по 15 600 узлам сети по более 1,5 миллионам метрик. На текущий момент система отслеживает 14 000 хостов. Используется около 600 шаблонов для мониторинга систем и оборудования, в том числе уникальных – на основе пожеланий заказчика. Специалисты «Онланты» комплексно подходят к созданию нестандартных шаблонов и информационных дашбордов, осуществляя строгий контроль качества на всех этапах: от разработки технической документации и дизайн-проекта до формирования аппаратно-программной части на основании требований заказчика.
В рамках автоматизации настройки серверов и управления программным обеспечением используется система удаленного управления конфигурацией, которая позволяет сократить время обслуживания. Сбор данных со всех государственных информационных систем происходит в систему удаленного мониторинга.
Работа системы мониторинга позволяет собирать, обрабатывать и предоставлять круглосуточную информацию в режиме 24х7 о работоспособности критических для бизнеса событий. Специалисты «Онланты» также осуществляют и помогают разрабатывать новые решения по мониторингу и его визуализации в удобочитаемом виде, необходимом топ-менеджерам и руководителям для принятия качественных управленческих решений.
Задача
Оказание услуг по обеспечению функционирования тестовых интеграционных стендов портальных решений Федерального казначейства. Информационная поддержка внешних систем по интеграционному взаимодействию с тестовыми стендами ЕИС при подготовке к выходу новых версий системы.
Решение
Объем интеграционного взаимодействия ЕИС с внешними системами – огромен, в год ЕИС обменивается более 200 000 000 документами с более, чем с 1000 внешних систем. При этом в системе около 250 типов интеграционных пакетов, регулярно дорабатываемых в соответствии с изменениями в нормативно-правовых актах. Такой обмен с минимальным количеством сбоев на промышленно-аппаратном комплексе стал возможен благодаря организации и бесперебойной работе тестовых интеграционных стендов портальных решений Федерального казначейства.
Тестовые интеграционные стенды ЕИС позволяют снизить риски сбоев при интеграционном взаимодействии, а также:
- снизить время подготовки внешних информационных систем к выходу новых версий ЕИС;
- повысить стабильность интеграционного взаимодействия с ЕИС текущей версии при обновлении или изменении внешних информационных систем;
- обеспечить информационную поддержку специалистов Заказчика и специалистов организаций, обеспечивающих интеграционное взаимодействие внешних информационных систем и ЕИС.
В ходе обеспечение функционирования тестовых интеграционных стендов с нашей стороны выполняются:
- установка, настройка и поддержка в актуальном состоянии двух версий каждого портального решения ФК в части ЕИС (версия в промышленной эксплуатации, версия, планируемая к вводу в промышленную эксплуатацию) в объеме, необходимом для проведения интеграционного тестирования;
- администрирование и регламентно-профилактическое обслуживание;
- мониторинг работы;
- восстановление работоспособности;
- консультирование специалистов внешних систем по интеграционному взаимодействию.
Задача
Создание отказоустойчивого кластера ГИС ЕИС и ГИС ГМУ.
Решение
Обеспечение эксплуатации резерва портальных решений Федерального казначейства – резерва ГИС ЕИС и ГИС ГМУ – официального сайта Российской Федерации для размещения данных о государственных муниципальных учреждениях. За 2020 год на сайте была размещена информация более чем о 150 000 учреждениях.
Специалисты компании «Онланта» обеспечивают функциональную работоспособность геораспределенного решения ГИС ЕИС и ГИС ГМУ в двух территориально-распределенных ЦОДах ФК: Дубна и Городец.
Эксплуатация обеспечивается в соответствии с показателями назначения и позволяет в случае недоступности основного центра обработки данных (ЦОД) с продуктивными информационными системами оперативно и бесшовно переключиться на резервный ЦОД. Таким образом, надежность работы этих ГИС достигается за счет 2-х географически распределенных ЦОДов.
В ходе эксплуатации проверяется работоспособность ИС в резервном ЦОД путем переключения пользователей, тестируется работа архитектурного решения, позволяющего переключаться со следующими показателями:
Основными показателями назначения решения по резервированию являются:
- допустимое время восстановления (RTO, recovery time objective) – время, с момента принятия решения о переключении функционирования с одного комплекса на другой, в течении которого система должна обеспечить возможность выполнения своих функций пользователями;
- допустимая точка восстановления (RPO, recovery point objective) – момент времени до аварии, на который должно быть произведено восстановление данных системы;
- допустимая производительность резервного комплекса (RCapO, recovery capacity objective) – процентное отношение производительности резервного комплекса, к производительности основного комплекса (рассчитывается из показателей назначения систем).
Решение по резервированию удовлетворяет следующим показателям назначения:
Таблица 1. Показатели назначения
|
Показатель |
Штатное переключение |
Аварийное переключение |
|---|---|---|
|
Допустимое время восстановления |
2 часа |
2 часа[1] |
|
Допустимая точка восстановления |
0 |
15 минут |
|
Допустимая производительность резервного комплекса[2] |
100% |
100% |
[1] В случае наступления аварии, во время проведения периодических регламентных работ по проверке работоспособности решения по резервированию и портальных решений ФК, допустимое время восстановления систем может быть увеличено.
[2] Решение по резервированию должно обеспечивать возможность работы на заданном уровне производительности, действительные показатели производительности резервного комплекса зависят от предоставленного оборудования и могут постепенно увеличиваться до необходимого уровня.
Результат
Критичность бесперебойной работы Единой облачной инфраструктуры обусловлена размещением в ней всех государственных информационных систем ФК. Специалисты «Онланты» обеспечили доступность и отказоустойчивость инфраструктуры заказчика в рамках своих полномочий. «Онланта» предоставила Федеральному казначейству постоянную поддержку со стороны высококвалифицированных специалистов компании по профильным областям для решения критически важных задач по обеспечению бесперебойной работы информационных систем.
