Asosiy kontentga o'tish
Barcha maqolalar

Bank ma'lumotlar markazini noldan qurishdan nimalarni o'rgandim

Bank muassasasi uchun xususiy ma'lumotlar markazini loyihalash va qurishdan olingan saboqlar — tartibga solish talablaridan amaliy qurilish boshqaruvigacha.

Pavel LavruxinJanuary 1, 20253 daqiqa o'qish
ma'lumotlar markazibankinfratuzilmarahbariyat

Bank kolokatsiyadan oshib ketganda

Xususiy ma'lumotlar markazini qurish qarori odatda ikkita sababdan keladi: tartibga solish bosimi yoki biznes o'sishi. Bizning holatda, ikkalasi ham edi. Markaziy Bankning ma'lumotlar suvereniteti va jismoniy xavfsizlik nazorati talablari kolokatsiyani tobora qiyinlashtirdi va bankning tranzaksiya hajmlari to'liq nazorat qila oladigan infratuzilmani talab qildi.

Ma'lumotlar markazi qurish IT loyiha emas — bu yadrosida IT bo'lgan qurilish loyihasi. Bu farq siz o'ylaganingizdan ko'ra muhimroqdir.

Saboq 1: Visio emas, AutoCAD dan boshlang

Tarmoq muhandislari Visio yoki draw.io da topologiya diagrammalarini chizishni yaxshi ko'radilar. Lekin ma'lumotlar markazi jismoniy bino. Sizga arxitektura rejalari kerak:

  • Pol yuk sig'imi — to'liq yuklangan rack 800-1200 kg tortadi
  • Kabel yo'llari — tepada latkalar, ko'tarilgan pol yo'llari, yong'inga chidamli o'tishlar
  • Quvvat taqsimoti — UPS joylashuvi, generator kommutator, PDU yo'llash
  • Sovutish zonalari — issiq yo'lak/sovuq yo'lak izolyatsiyasi, CRAH bloki joylashuvi

Men birinchi oyni arxitektorlar va MEP muhandislari bilan to'g'ridan-to'g'ri hamkorlik qilish uchun AutoCAD ni yetarlicha o'rganishga sarfladim. Bu sarmoya keyinchalik oylab hisoblangan noto'g'ri tushunishlarni tejadi.

Saboq 2: Qurilish maydoni sizning ofisingiz emas

Jismoniy infratuzilma quradigan pudratchilarni boshqarish IT jamoalarni boshqarishdan farqli mahoratni talab qiladi. Asosiy farqlar:

  • Kunlik maydon tashrifi majburiy — 1-kuni topilgan muammolar 30-kuni topilgan muammolardan 10 baravar arzon
  • Texnik shartlar batafsil bo'lishi kerak — pudratchilar faqat ko'rsatilganini quradi, undan ko'p emas
  • Ob-havo, ta'minot zanjirlari va ishchi kuchi tanqisligi dasturiy loyihalar boshdan kechirmaydigan tarzda muddatlarga ta'sir qiladi
  • O'zgartirish buyurtmalari qimmat — beton quyishdan oldin loyihangizni puxta o'ylab ko'ring

Saboq 3: Keyingi 5-7 yilni loyihalang

Ma'lumotlar markazi uzoq muddatli sarmoya. Eng minnatdor bo'lgan qarorlarim:

  • Quvvat sig'imini 40% ga oshirib loyihalash — biz allaqachon "ortiqcha" sig'imning 60% ini ishlatdik
  • Xonalar orasida qo'shimcha optik tolani tortish — qorong'u tola qurilish paytida arzon, keyin qimmat
  • Birinchi kundan CLOS tarmoq arxitekturasi — leaf switch qo'shish core/aggregation ni qayta arxitekturalashdan osonroq
  • Standartlashtirilgan rack joylashuvi — har bir rack bir xil shablondan foydalanadi, operatsiyalarni bashorat qilinadigan qiladi

O'zgartirgan bo'lardim:

  • Nutanix migratsiyasini ertaroq boshlash — biz dastlab mavjud VMware litsenziyalarini qayta ishlatishni rejalagan edik, keyin Broadcom sodir bo'ldi
  • Ko'proq generator yoqilg'i saqlash — bizning boshlang'ich 8 soatlik sig'imimiz hozir tavsiya etadigan darajadan past (minimal 24 soat)

Saboq 4: Yuqori mavjudlik tizim, xususiyat emas

Bank regulyatorlari deyarli nol downtime kutadi. Bu degani:

  • Hamma narsani zaxiralash — ikki quvvat manbai, ikki sovutish, ikki tarmoq yo'li
  • Avtomatik failover bilan PostgreSQL HA — HAProxy + Keepalived shaffof ma'lumotlar bazasi mavjudligini ta'minlaydi
  • Sinov o'tkazilgan favqulodda tiklanish — muntazam sinovdan o'tkazilmaydigan DR rejalari fantaziyadir
  • Tarmoq segmentatsiyasi — ishlab chiqarish, boshqaruv va DR trafigi alohida VRF larda

Eng muhim HA sabog'i: failover ni muntazam sinab ko'ring. Biz PostgreSQL failover da muammolarni rejalashtirilgan sinov davomida aniqladik, ular ishlab chiqarishda sodir bo'lganda 45 daqiqalik uzilishga sabab bo'lar edi.

Saboq 5: Hujjatlashtirish — bu infratuzilma

Loyiha oxirida biz har bir kabelni, har bir quvvat zanjirini, har bir tarmoq portini NetBox da hujjatlashtirgandik. Bu nafaqat eng yaxshi amaliyot — bu tartibga solish talabi edi.

Lekin hujjatlashtirish operatsion dividendlar ham to'ladi:

  • Yangi jamoa a'zolari infratuzilmani haftalab emas, kunlarda tushunishlari mumkin edi
  • Nosozliklarni bartaraf etish taxmin o'rniga aniq ma'lumotlar bilan boshlandi
  • Sig'imni rejalashtirish kuzatilgan infratuzilmadan haqiqiy foydalanish ma'lumotlaridan foydalandi
  • Audit muvofiqlik yangilangan yozuvlar bilan sodda edi

Natija

Ma'lumotlar markazi jadvalga muvofiq ishga tushirildi. Barcha tartibga solish talablari bajarildi. Bank xizmatlari yuqori mavjudlik maqsadlariga erishdi. Va jamoa hech qanday vendor o'qitishi bera olmaydigan tajriba oldi.

Agar tashkilotingiz xususiy ma'lumotlar markazi qurishni ko'rib chiqayotgan bo'lsa, eng muhim sarmoya apparat ta'minotiga emas — tajribali rejalashtirishgadir. Birinchi oyda qabul qiladigan qarorlaringiz keyingi o'n yilning operatsion haqiqatini belgilaydi.

Davomini o'qish

Barcha maqolalarBarcha maqolalar