G4S – 24×7, kas benutiktų

Didžiausia pasaulyje  tarptautinė saugos sprendimų kompanija G4S teikia paslaugas penkiuose žemynuose, 125 pasaulio šalyse. Šiandien grupei priklausančiose įmonėse dirba daugiau kaip 625 tūkst. darbuotojų, todėl nekeista, kad G4S padaliniai veikia ir visoje Lietuvoje. Įmonė pasižymi ypatingai plačiu paslaugų spektru – nuo privačių asmenų apsaugos ir inkasavimo iki valstybinės reikšmės strateginių energetikos objektų apsaugos.

Savaime suprantama, kad 24×7 režimu veikiančios įmonės infrastruktūra privalo funkcionuoti be sutrikimų, nepaisant, kas benutiktų. „Sudėtingai valdomas tinklas bei senstelėję tinklo infrastruktūros elementai pradėjo nebeatitikti itin aukštų patikimumo reikalavimų, todėl įmonė pasirengė pokyčiams”, – pasakojo Marius Penikas, G4S Technologijų departamento direktorius.

Pirmiausia – planas

Visoms G4S veiklos funkcijoms užtikrinti reikia nepertraukiamo ir korektiško kompiuterinio tinklo veikimo. Buvo iškelta užduotis suprojektuoti maksimaliai dubliuotą kompiuterinio tinklo sprendimą, kad būtų garantuotas patikimas ryšys su visais tinklo padaliniais, jų sistemomis bei su išorinių paslaugų tiekėjais. Išanalizavę esamos infrastruktūros situaciją, Atea specialistai parengė detalų atsinaujinimo projektą. Kruopščiai, iki smulkiausių detalių paruoštas technologijų diegimo planas apėmė G4S tinklo pertvarkymą iš esmės – pradedant dubliuotais duomenų centrais, baigiant nutolusiais saugos kompanijos filialais. Pertvarkymai palietė visus G4S Lietuva padalinius: 2 duomenų centrus, Vilniaus biurą ir 11 visoje Lietuvoje išdėstytų padalinių.

Gedimus eliminuoja sudėtingi testai. Sudėtingiausia projekto dalis buvo užtikrinti sklandų naujos ir senosios infrastruktūrų veikimą lygiagrečiai. Naujos įrangos diegimas, jos testavimas ar duomenų migracija – negalėjo būti nė mažiausios prielaidos, kad sutriktų 24×7 režimu dirbančios G4S sistemos. Vykdantiems šias operacijas Atea specialistams papildomai teko koordinuoti veiksmus tarp kliento IT skyriaus ir paslaugas teikiančių trečiųjų šalių.

„Siekdami papildomai apsidrausti, parengėme kelis duomenų migracijos scenarijus ir „roll back” planus, jeigu nepavyktų laiku permigruoti sujungimų. Pačią migracijos operaciją paskirstėme nedideliais konkrečiais „langais”, kad eliminuotume nuolat privalančių veikti G4S sistemų sutrikimo riziką”, – sako projektą vykdęs Eduardas Marma, Atea sistemų administratorius.

Naujosios tinklo infrastruktūros testavimas atliktas visais įmanomais aspektais. Apie testavimo lygį galima spręsti pagal tai, kad sistema patikrinta simuliuojant net 2-3 mazgų gedimus vienu metu. Taip pat atlikti stebėjimai, kaip naujojo tinklo dinaminiai protokolai perjungia duomenų srautą per rezervinius/perteklinius ryšius.

Nepertraukiamas ryšys tarp duomenų centrų ir padalinių

Duomenų migracijos į naująją sistemą darbai buvo atlikti per 9 mėnesius. Naudojant HP tinklo įrangą, sukurtas sprendimas, leidžiantis nepertraukiamai veikti net netekus vieno iš interneto tiekėjų ryšio. Visuose įmonės padaliniuose paleisti dubliuoti maršrutizatoriai, garantuojantys papildomą 3G interneto ryšį. Duomenų centruose įdiegti itin aukšto patikimumo dubliuoti/virtualizuoti HP komutatoriai bei maršrutizatoriai. Perduodamų duomenų konfidencialumą užtikrina saugus IPSec protokolas. Įdiegtos VRRP, OSPF, BGP, MLPS L3 VPN technologijos garantuoja, kad bus išnaudoti pertekliniai sujungimai. Dėl šių technologijų automatinis tinklo persijungimas tarp pagrindinių ir rezervinių sujungimų trunka mažiau nei 1 minutę. Visas tinklas valdomas ir konfigūruojamas iš vienos vietos, naudojant pasirinktą HP Intelligent Management Center tinklo valdymo programinę įrangą.

Sistemos būklę galima žinoti bet kuriuo metu

Su įdiegta HP IMC sistema administratorius gali stebėti ir valdyti viso tinklo infrastruktūrą naudodamas įprastą interneto naršyklę. Sistema realiu laiku pateikia tinklo įrenginių ar ryšio linijų apkrovimus, o jeigu reikia apie tinklo sutrikimus akimirksniu informuoja administratorių elektroniniu paštu ar SMS žinute. IT skyriaus vadovas gali bet kada matyti įrenginių pasiekiamumo ataskaitas, pasirinkdamas savaitės, mėnesio ar metų laikotarpį. Tai leidžia žinoti, ar tenkinami SLA parametrai.

„Visų tinklo įrenginių konfigūracijų atsargines kopijas saugo HP IMC sistema, o jeigu reikia administratoriui leidžiama atlikti masinius scenarijaus pakeitimus arba atnaujinti tinklo įrenginių programinę įrangą. Ši sistema gali atlikti tinklo įrenginių konfigūracijos auditą ir pranešti apie neatitikimus įmonės vidaus politikai”, – apie sistemos privalumus pasakojo Marius Penikas.

Marius Penikas džiaugiasi, kad naujoji G4S IT infrastruktūra nuo šiol veikia patikimai ir yra lengvai kontroliuojama. Tai gera žinia ne tik G4S vadovams, bet ir įmonės klientams, kurie gali jaustis dar ramesni dėl savo turto ar gyvybės saugumo.