Revista >> Noiembrie 2009 [Nr. 120] >> Enterprise Applications

Power Net Consulting a implementat un Data Center la IGPR - proiect în valoare de 5 milioane de euro

Redactia

28 Noiembrie 2009

Pe baza finanţării prin „Facilitatea Schengen“, Poliţia Română a contractat compania Power Net Consulting pentru un proiect de consolidare a sistemului IT al instituţiei în vederea implementării Schengen Information Sistem (SIS II). Acest sistem este una dintre condiţiile obligatorii ale aderării României la spaţiul Schengen şi, implicit, pentru eliminarea controalelor de la frontiere.

Cu denumirea oficială “Întărirea capacităţii sistemului informatic al Poliţiei Române necesar implementării SIS II”, proiectul dezvoltat de Power Net Consulting a constat în realizarea subsistemului privind managementul stocării datelor Poliţiei Române pentru compatibilizarea cu SINS (Sistemul Informatic Naţional de Semnalări) şi, în perspectivă, cu SIS II, astfel încât să permită implementarea principiilor asigurării disponibilităţii şi accesul utilizatorilor la date în regim 24/7. Propunerea Power Net Consulting a îndeplinit cel mai bine aceste cerinţe şi a avut un raport optim preţ/performanţă. Solutia oferită a fost rodul unei foarte bune colaborari dintre echipa de specialişti a Power Net Consulting şi liderii mondiali IT, rezultând astfel un sistem complex şi scalabil pe nevoile beneficiarului.

Oferta tehnică s-a bazat pe echipamente Fujitsu Primergy BladeFrame, echipamente de stocare Fujitsu FibreCat CX, Dell CX, echipamente CISCO şi software produs de Computer Associates. “Proiectul a urmărit trei direcţii principale: crearea unui Data Center pentru dezvoltarea capacităţii de stocare şi regăsire a datelor, realizarea subsistemului de securizare a datacenter-ului şi implementarea unui sistem software pentru managementul stocării datelor”, afirmă Emil Munteanu, Managing Partner Power Net Consulting.

Disponibilitate şi redundanţă

Data Center-ul creat de Power Net Consulting asigură faptul că eventualele evenimente care pot acţiona periclitând disponibilitatea sistemului (căderea unui sistem hardware, întreruperea curentului electric etc.) să nu aibă nici un impact sau impactul să fie minim asupra funcţionalităţii aplicaţiilor critice ale IGPR. Site-ul de producţie a cuprins atât maşinile hardware pe care rulează serverele de baze de date şi serverele de aplicaţii, cât şi infrastructura pentru sistemele de securitate, monitorizare şi management.

IGPR necesită existenţa unui infrastructuri sigure, scalabile, care să asigure disponibilitate ridicată pentru întreg sistemul informatic, atât cel actual, cât şi pentru modulele cu care acesta va fi extins. Astfel, s-a asigurat posibilitatea transferului neîntrerupt al informaţiilor către sistemul SINS şi, ulterior, SIS II. Versatilitatea - schimbarea rapida a arhitecturii hardware fără a afecta arhitectura software – şi implementarea principiilor asigurării disponibilităţii şi accesul utilizatorilor la date în regim 24/7 au constituit cerinţe majore îndeplinite de Power Net Consulting pentru soluţia implementată.

În cazul în care echipamentele hardware şi locaţia unde este instalat sistemul informatic al IGPR sunt afectate de o calamitate, iar recuperarea lor în-tr-un timp scurt nu mai este posibilă, există un site secundar, la mare distanţă de Bucureşti, din care pot fi restaurate sistemele critice folosind datele salvate prin soluţia de salvare şi depozitare. Site-ul poate rula procese critice, deoarece este în permanenţă activ.

Pentru structura de bază a sistemului informatic, Power Net Consulting a ales o arhitectură bazată pe soluţia de virtualizare oferită de Fujitsu, care asigură compatibilitate cu toate tipurile de resurse. Pentru resursele de procesare s-au solicitat tehnologie x86 şi echipamente de tip blade fără resurse de stocare locale. Stocarea se realizează centralizat într-o reţea de tip SAN. Interconectarea se face prin tehnologii LAN/SAN bazate pe mecanisme de virtualizare ca principal motor a flexibilităţii în utilizare. Resursele pot fi alocate eficient în funcţie de procese, existând mecanisme care să permită inclusiv alocarea automată a acestora.

Integritate şi acces securizat

Integritatea datelor a fost un aspect esenţial al proiectului, în consecinta implementarea sistemului s-a făcut distribuit, în cel puţin două locaţii diferite, pentru asigurarea redundanţei. Alte cerinţe au privit: securizarea şi partajarea informaţiei, accesul concurenţial şi diferenţiat în funcţie de drepturi, integrarea sistemului cu alte sisteme informatice. Astfel, necesităţile de securitate s-au transpus în controlul accesului la bazele de date ale Poliţiei Române, compartimentarea, filtrarea şi securizarea traficului de date. Echipamentele de securitate permit atât controlul traficului de date în sistemele informatice ale Poliţiei Române, prin compartimentarea acestuia pe baza tehnologiilor VLAN (Virtual Local Area Network), cât şi filtrarea şi securizarea fluxurilor de date prin tehnologiile ACL (Access Control List), AAA (Authentification, Authorization, Accounting) şi VPN (Virtual Private Network).

Implementarea echipamentelor de securitate a fost însoţită de realizarea unui „Subsistem software pentru monitorizarea traficului Data Center-ului şi protecţia datelor (SSMTPD)“. Soluţia oferită a fost CA Network Forensics r8.5, care securizează Data Center-ul şi asigură disponibilitatea sa prin capturarea în timp real a datelor din reţea pentru a identifica cum sunt afectate resursele companiei de exploatarea reţelei sau de furtul intern al datelor. Proiecţia datelor se realizează prin vizualizarea activităţii din reţea, prin crearea unei imagini dinamice a transferului de date, prin identificarea breşelor neacoperite şi abuzurilor de politici în timpul şi după ce s-a produs incidentul. CA Network Forensics oferă şi posibilitatea înregistrării circuitului complet la nivel de loguri, astfel încât să poată fi reconstituit traseul exact al activităţilor în cadrul unei arhitecturi de reţea prestabilite.

Back-up şi protecţia datelor

Pentru întreaga infrastructură a Data Center-ului s-a asigurat un subsistem centralizat pentru asigurarea back-up-ului pentru diversele sisteme numit „Subsistem software pentru backup şi protecţia datelor“ (SSBPD). Subsistemul software pentru backup şi protecţia datelor (SSBPD) are ca scop integrarea celor două soluţii de backup şi arhivare printr-un portofoliu complet de produse software, care să permită înglobarea celor două procese într-un ciclu unitar de prelucrare a informaţiei.
SSBPD are 3 componente: consola de backup şi restaurare a datelor din diverse surse de date (servere de baze de date, mail, fişiere, LDAP etc.), software pentru protecţia continuă a datelor şi salvarea în sistemul de disaster recovery, portal de management unitar a sistemelor de backup şi protectia datelor. Soluţia software, formată din suita CA ArcServe Backup r12, CA Xosoft WanSync HA, CA BrightStor SRM r11.6, asigură protecţia continuă a datelor şi permite restaurarea datelor corupte (viruşi, erori software, erori umane) prin capabilitatea de a relua datele de la un moment imediat anterior înainte de coruperea acestora. Această soluţie permite: replicarea datelor în sistem WAN, back-up şi restaurare, sincronizarea resurselor IT, prevenirea şi rezolvarea automată a erorilor de backup.