Заказчик Заказчик — динамично растущий онлайн-банк, работающий без физических отделений и офисов обслуживания клиентов. Среди ключевых направлений компании — расчетно-кассовое обслуживание, выпуск дебетовых карт и кредитные продукты. Будучи банком нового поколения, с момента своего появления на рынке организация делала ставку на технологичность и скорость обслуживания, бесперебойную доступность сервисов 24/7, бесшовный клиентский опыт. Основные точки контакта с клиентами — мобильное приложение и интернет-банк, любые сбои в их работе напрямую влияют на репутацию и финансовые показатели организации. На момент начала проекта клиентская база банка превышала 2 млн. активных пользователей, включая как физических, так и юридических лиц. Ежемесячный прирост новых клиентов составлял 8-10%. В ИТ-подразделении банка работало более 150 сотрудников, включая специалистов по разработке, информационной безопасности и ИТ-инфраструктуре. Исходные данные до начала проекта ИТ-инфраструктура банка была построена на базе популярного ранее зарубежного решения для виртуализации серверов, развернутого несколько лет назад в двух ЦОД — основном и резервном. Управление парком из более чем 1000 виртуальных машин (ВМ), распределенных между физическими площадками, представляла собой классическую схему инфраструктуры. На виртуальной инфраструктуре функционировали все ключевые ИТ-сервисы банка: автоматизированная банковская система;системы сбора, валидации и передачи отчетности;фронт-офисные сервисы — мобильное приложение и интернет-банк;внутренние учетные системы, скоринг, системы противодействия мошенничеству и ряд других бизнес-сервисов. Резервное копирование осуществлялось с помощью агентного решения иностранного производства. Поддержка агентов в актуальном состоянии, контроль их работоспособности и своевременное обновление превратились в отдельную трудоемкую задачу для ИТ-специалистов организации. Процесс создания резервных копий создавал ощутимую нагрузку на дисковую подсистему и сети хранения данных, особенно в часы одновременного запуска заданий по расписанию. К началу проекта банк уже частично заместил отдельные классы программного обеспечения (ПО), однако виртуализация и резервное копирование продолжали работать на базе решений иностранного производства. Проблематика В связи с требованиями регуляторов и необходимостью снижения операционных рисков организация была вынуждена инициировать замену ключевых компонентов ИТ-инфраструктуры. В частности, банк уже вступил в активную фазу импортозамещения — офисное ПО, почтовые системы, средства защиты информации были переведены на отечественные аналоги. Кроме того, эксплуатация устаревшего стека порождала множество критических проблем, которые сдерживали развитие бизнеса и ставили под угрозу непрерывность обслуживания клиентов. Риски несоответствия требованиям регуляторов Банк как субъект критической информационной инфраструктуры (КИИ) реализует импортозамещение в соответствии с дорожной картой, утвержденной регулятором, с поэтапным переходом на отечественное ПО в установленные сроки для объектов финансовой инфраструктуры. Несоблюдение этих сроков создавало прямые риски для организации. Риски информационной безопасности Поддержка иностранной платформы виртуализации была прекращена на территории РФ, что сделало затруднительным получение и установку любых обновлений ПО, в том числе патчей безопасности. Это создавало прямые риски для информационной безопасности предприятия, что для банка как для объекта КИИ было недопустимо. Рост совокупной стоимости владения и риски непрерывности бизнеса Прекращение поставок используемой предприятием платформы виртуализации в РФ сделало ее эксплуатацию экономически нецелесообразной. Стоимость владения существенно выросла из-за необходимости поиска обходных путей для получения обновлений. Затрудняли эффективное использование платформы и проблемы с масштабированием инфраструктуры. Отсутствие возможности оперативного приобретения новых лицензий создавало риски деградации производительности при росте нагрузки. Высокая операционная нагрузка на ИТ-персонал Агентная модель резервного копирования требовала регулярной поддержки ПО на каждой из 1000+ виртуальных машин. Администраторы тратили до 30% рабочего времени на рутинные операции — развертывание агентов на новых ВМ, обновление версий агентского ПО, контроль корректности выполнения заданий на каждой ВМ и ряд других. Длительное окно резервного копирования Одновременный запуск заданий на множестве ВМ создавал пиковую нагрузку на дисковую подсистему и каналы передачи данных. Окно резервного копирования для полных копий достигало 10–12 часов, что выходило за пределы технологического окна и создавало конфликты с выполнением регламентных операций в других системах Отсутствие полноценной технической поддержки В связи с уходом с ИТ-рынка зарубежных вендоров, из-за санкционной политики, банк лишился оперативной технической поддержки, что не позволяло администраторам быстро устранять возникающие сложности. Чтобы решить все перечисленные выше проблемы, организация приняла решение заменить используемые систему виртуализации и ПО для резервного копирования отечественными аналогами. Цели и задачи проекта Банковские организации относятся к объектам критической инфраструктуры, поэтому к используемым информационным системам предъявляются особые требования по надежности, безопасности и устойчивости работы. Ключевыми целями проекта стали: Снижение операционной нагрузки и переход от трудоемкой агентной модели резервного копирования к современной безагентной архитектуре с сокращением ручного труда администраторов.Ускорение процесса создания резервных копий и внедрение эффективных механизмов хранения данных (дедупликация, сжатие, распределение резервных копий).Замена зарубежной системы виртуализации и иностранного агентного решения резервного копирования на отечественные продукты, включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры РФ) и имеющие необходимые сертификаты ФСТЭК. Для достижения целей заказчику было необходимо решить сразу несколько поставленных задач: Выполнить миграцию более 1000 виртуальных машин с зарубежного гипервизора на отечественное решение без остановки бизнес-сервисов.Обеспечить работу отказоустойчивого кластера с автоматическим перезапуском ВМ при сбоях физических узлов.Внедрить механизмы балансировки нагрузки для равномерного распределения ресурсов между серверами.Сократить окно резервного копирования до 8 часов.Обеспечить целевое время восстановления (RTO) для АБС и фронт-офисных систем не более 120 минут.Внедрить инкрементальную схему копирования с поддержкой дедупликации и сжатия на стороне системы резервного копирования, реализовать многоуровневую политику хранения. Решения, используемые в проекте Поскольку организация является объектом КИИ, к решениям предъявлялись особые требования в части информационной безопасности. В результате изучения рынка компания сделала выбор в пользу внедрения решений, образующих единый технологический стек на базе продуктов «Группы Астра». VMmanager — инструмент для создания отказоустойчивой виртуальной среды и централизованного управления аппаратной и контейнерной виртуализацией.RuBackup — решение для автоматизированной защиты данных инфраструктурных систем любого масштаба и бизнес-приложенийНа основе комплексной оценки нескольких вариантов связка платформы виртуализации VMmanager и системы резервного копирования и восстановления RuBackup показала наилучшее соответствие техническим требованиям и бизнес-потребностям банка. Ключевые критерии выбора ПО: Оба решения включены в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры РФ.Заказчикам VMmanager доступен удобный и надежный механизм переноса существующих виртуальных машин с ранее используемой платформы без простоев.Архитектура VMmanager адаптирована к высоким нагрузкам и позволяет гибко наращивать вычислительные мощности.VMmanager бесшовно интегрируется с профессиональным решением для резервного копирования, восстановления и защиты данных RuBackup.RuBackup поддерживает горизонтальную масштабируемость. Можно добавлять новые узлы (медиа-сервера) для обработки растущей нагрузки.СРК RuBackup имеет сертификат соответствия по 4-му уровню доверия для системы резервного копирования и восстановления данных в соответствии с требованиями ФСТЭК России.RuBackup позволяет выполнять резервное копирование виртуальных машин среды виртуализации VMmanager безагентным способом.Функционал RuBackup так же позволяет защищать ВМ, базы данных, физические серверы, системы дата-центров, облачные сервисы.VMmanager — сертифицированное средство виртуализации 4 класса защиты. Наличие сертификата ФСТЭК позволяет использовать платформу для создания и обеспечения защиты виртуальной инфраструктуры, обрабатывающей любую информацию ограниченного доступа, включая государственные системы, персональные данные и важные объекты критической информационной инфраструктуры (КИИ). Внедрение связки VMmanager и RuBackup позволило заказчику сформировать полностью российский, сертифицированный, масштабируемый и экономически эффективный стек управления виртуальной инфраструктурой и защиты данных, полностью соответствующий стратегии импортозамещения и требованиям регуляторов к объектам КИИ финансового сектора. Особенности используемых решений VMmanager Высокая масштабируемость В основе архитектуры VMmanager заложена высокая масштабируемость. Одна инсталляция VMmanager рассчитана на работу с 56 000+ виртуальных машин, 50+ кластеров, 350+ узлов в кластере. Возможно дальнейшее масштабирование за счет увеличения числа инсталляций платформы. Эта возможность платформы заложила основу для многолетнего роста ИТ-инфраструктуры без необходимости смены технологического стека. Оперативное масштабирование под нагрузку Механизм бесшовного добавления новых хостов в кластер с автоматической балансировкой нагрузки обеспечил заказчику инструмент для оперативного реагирования на пиковые нагрузки. Благодаря ему ИТ-отдел может оперативно и без простоев наращивать мощности, а встроенный в платформу балансировщик обеспечивает равномерное распределение ресурсов без прерывания сервисов. Отказоустойчивость на уровне платформы и кластеров Благодаря реализации Unbreakable clusters (отказоустойчивых кластеров с автоматическим перезапуском ВМ при сбоях) VMmanager гарантирует высокий уровень отказоустойчивости — в случае сбоя на одном из узлов платформа в автоматическом режиме за считанные секунды переносит ВМ на исправные серверы, выполняя требования к бесперебойности производственных процессов. Непрерывность работы приложений и сервисов Возможность горячего изменения конфигурации ВМ позволяет проводить технические работы без простоя сервисов, сохраняя доступность 24/7 и бесперебойный клиентский опыт. ИТ-специалисты заказчика получили возможность мигрировать виртуальные машины между узлами без их остановки, что позволило проводить необходимые технические работы так, чтобы это происходило незаметно для пользователей. Миграция виртуальных машин с других платформ виртуализации Процесс миграции с ранее используемой платформы был значительно упрощен благодаря четкой документации VMmanager. Пошаговые инструкции по переносу виртуальных машин позволили ИТ-специалистам заказчика самостоятельно выполнить большую часть работ. Работа в закрытом контуре Возможность развертывания в изолированном контуре без доступа к интернету обеспечила соответствие требованиям информационной безопасности банка. RuBackup Безагентное резервное копирование, интеграция с VMmanager через API Интеграция VMmanager и RuBackup дает заказчику возможность создания резервных копий без установки дополнительных агентов внутри гостевых ОС. Системы взаимодействуют напрямую через API — RuBackup получает полную информацию о виртуальной инфраструктуре из VMmanager, платформы согласовывают процесс создания резервных копий без остановки ВМ и работающих приложений, интеграция на уровне гипервизора обеспечивает высокую скорость и минимальное влияние на производительность. Широкие функциональные возможности Система позволяет реализовать полное, инкрементальное и дифференциальное резервное копирование. Доступно глобальное расписание, обеспечивающее автоматическое создание резервных копий клиентов. Заказчик может гибко управлять устройствами для хранения резервных копий и распределять данные по разным хранилищам в зависимости от политики компании. Также доступно сжатие и шифрование резервных копий с поддержкой отечественных алгоритмов ГОСТ 34.12–2015 (“Кузнечик“, «Магма») и международных стандартов (AES, Twofish и др.). Масштабируемость RuBackup обеспечивает горизонтальную масштабируемость решения при помощи медиа-серверов. При необходимости заказчик может увеличить производительность системы резервного копирования, добавив нужное количество медиа-серверов. Автоматическая балансировка создаваемых задач между медиа-серверами В серверную группировку RuBackup могут входить несколько медиа-серверов для распределения нагрузки между ними. Доступен функционал автоматической балансировки для вновь создаваемых задач резервного копирования. Пулы хранения резервных копий могут быть объединены в специальную динамическую группу. Это могут быть пулы на одном сервере или на нескольких медиа-серверах. Динамических групп может быть несколько. Для динамической группы можно определить критические параметры, при которых задача будет использовать один из наименее загруженных пулов на наименее загруженном медиа-сервере. Поточная глобальная дедупликация RuBackup позволяет использовать режим дедупликации при создании резервных копий данных, не только на стороне клиента, но и дает возможность размещать резервные копии в блочных устройствах, поддерживающих технологию дедупликации, со значительной экономией пространства. В системе резервного копирования может быть несколько пулов для дедупликации с разными характеристиками (размер блока, алгоритм и длина хэш-функции). Непрерывная удаленная репликация Благодаря RuBackup можно сократить время восстановления до нескольких минут. В ходе непрерывной репликации все изменения источника данных передаются на резервный хост или резервную виртуальную машину и применяются к резервному источнику данных. Минимальное время отставания — 1 минута. Есть возможность выполнять репликацию для большинства поддерживаемых RuBackup источников данных: файловых систем, виртуальных машин и т.п. Отказоустойчивость В RuBackup есть встроенный HA-кластер. В случае отказа основного сервера все запросы будут автоматически перенаправлены на резервный. В случае отказа медиа-сервера резервные копии могут быть перенаправлены в другое хранилище. Итоги и планы Реализация проекта по внедрению VMmanager и RuBackup позволила банку в установленный срок выполнить требования регуляторов по импортозамещению ПО на объектах КИИ, а также достичь значимых операционных и финансовых результатов: Полностью замещены зарубежная платформа виртуализации и иностранная агентная система резервного копирования.Достигнутые показатели полностью соответствуют внутренним SLA банка и отраслевым стандартам для финансовых организаций.Окно резервного копирования сокращено с 10–12 до 8 часов за счет перехода на инкрементальную технологию и безагентную архитектуру.Целевое время восстановления (RTO) для АБС и фронт-офисных систем теперь составляет не более 120 минут.Снижена операционная нагрузка на ИТ-персонал — поскольку теперь администраторы не занимаются установкой и обновлением агентов резервного копирования, трудоемкость сопровождения системы резервного копирования снизилась на 80%.Управление политиками резервного копирования централизовано и выполняется из единой консоли RuBackup.www.ispsystem.ru/platforms...
О компании и команде EKACOD. Data Center — оператор дата-центров в Екатеринбурге и провайдер ИТ-инфраструктуры для клиентов из России и зарубежных стран. Ключевые услуги компании — аренда выделенных серверов Dedicated, облачные серверы VDS/VPS, виртуальные GPU-серверы, размещение оборудования (Colocation), а также сопутствующие сервисы ЦОД для бизнеса, разработчиков, AI-проектов и высоконагруженных систем. Технических департамент EKACOD разделен на четкие зоны ответственности: Отдел системного администрирования — включает в себя команду системных администраторов, сетевых инженеров (NOC) и инженера по информационной безопасности. Отдел обеспечивает стабильную и отказоустойчивую работу ИТ-инфраструктуры компании.Отдел эксплуатации ЦОД — работает непосредственно с «железом» в аппаратных залах ЦОД, обеспечивает бесперебойную работу собственной инфраструктуры и клиентского оборудования.Технической поддержка — обеспечивает лояльность клиентов за счет быстрого, компетентного и качественного решения обращений.Отдел разработки и внедрения — разрабатывает и интегрирует IT-решения, которые автоматизируют бизнес-процессы, расширяют портфель услуг и повышают конкурентоспособность компании. Архитектура проекта: до использования решений ISPsystem и после Практически с самого начала своей деятельности EKACOD использует продукты ISPsystem, и это стало осознанным выбором в сторону отечественного софта. Был непродолжительный период, когда EKACOD обходился без специальной автоматизации, используя связку «1С + ручная работа». Когда клиентов стало больше, компания попробовала зарубежные решения (в частности WHMCS), но быстро от них отказалась. А при эксплуатации платформы виртуализации на базе vStack команда столкнулась со сложностями в управлении, кастомизации, а также техническом сопровождении. Причины выбора ISPsystem: Русскоязычный интерфейс, отечественная юрисдикция и понятная служба поддержки.Легкая интеграция продуктов одной экосистемы между собой и простая интеграция с другими сервисами для масштабирования бизнеса.Более интенсивное развитие продуктов компании после слияния с «Группой Астра».Возможность глубокой и гибкой настройки и кастомизации функций. Продукты ISPsystem в ЦОД заказчика: BILLmanager — отвечает за базу учета клиентов, биллинг, CRM и центр управления документами.DCImanager — отвечает за управление выделенными серверами, стойками, IP-адресацией и коммутаторами.VMmanager — отвечает за предоставление в аренду классических VPS/VDS с GPU.Наличие готовых модулей интеграции от ISPsystem позволило компании начать переход с Битрикс на AmoCRM, а также настроить различные сопутствующие сервисы, например: DaData — для автозаполнения реквизитов;Диадок — для работы по ЭДО;Кибер Бэкап — для заказа услуг резервного копирования;Робокасса и ЮKassa — для работы с платежными шлюзами. BILLmanager и DCImanager — как продукты помогают в автоматизации задач ЦОД и хостинга BILLmanager является своеобразным центром управления бизнесом. Сегодня он помогает компании Ekaсod вести множество задач: от автоматизации процесса выставления ежемесячных счетов клиентам и заказа услуг до процесса оказания техподдержки через встроенную систему тикетов. BILLmanager — универсальная платформа автоматизации бизнеса по предоставлению и продаже ИТ-услуг Платформа также во многом позволяет упростить следующие бизнес-задачи: оответствие законодательству В платформе есть готовый функционал, чтобы быстро перейти на НДС и выполнить все требования налогового законодательства, формировать правильно документы, УПД, счета фактуры. Помимо этого, синхронизация платформы с корпоративным учетом (Интеграция с 1С) помогает исключить риск ручного ввода данных, контролировать себестоимость и автоматизировать закрытие финансового периода. Документооборот Интеграция ЭДО «Диадок» в BILLmanager переводит документооборот заказчика из разряда затратных и рутинных процессов в полностью автоматизированный, юридически значимый сервис. Это не просто «отправка счетов», а полноценный инструмент для ускорения получения оплат и экономии ресурсов. Кастомизированные шаблоны документов EKACOD — одна из немногих компаний на рынке, кто сделал полностью свой дизайн шаблонов писем, договоров и доп.соглашений прямо внутри BILLmanager. Если до этого менеджеры мучались с кастомизацией шаблонов в ручном режиме, то теперь под каждый документ все генерируется автоматически. Оперативная регистрация новых клиентов Раньше запрос карточки компании, ИНН, юр. адреса был рутиной. Теперь менеджер вбивает только ИНН, а BILLmanager через интеграционный модуль с сервисом DaData подтягивает все из ЕГРЮЛ. Такой процесс занимает буквально несколько минут и оптимизирует рабочее время специалистов. Предоставление дополнительных услуг Например, через встроенный модуль Кибер Бэкап в BILLmanager клиенты Ekaсod заказывают бэкапы для colocation/VDS в личном кабинете. Услуга тарифицируется и выдается автоматически, а участие заказчика в этом процессе минимально. DCImanager помогает в управлении железом и сетями, выдачи услуг клиентам и мониторинге инфраструктуры (за счет встроенной Grafana). Платформа берет на себя рутину по управлению коммутаторами, учет трафика и предоставление доступа клиентам. DCImanager — платформа по автоматизации бизнеса аренды серверов и colocation Из основных функциональных возможностей платформы заказчик особо выделяет следующие: Визуализация стоек В 2025 году компания ISPsystem провела масштабную доработку по визуализации. Теперь это позволяет заказчику не просто «красиво рисовать стойки», а удобно решать важные бизнес-задачи: монетизировать каждый сантиметр стойки, снижать аварийность оборудования, экономить время инженеров. Полное управление IP-адресацией EKACOD перевела сети, пул IP-адресов и колокейшн в модуль IP-адресации DCImanager. Это позволило автоматизировать выдачу клиентам IP и на колокейшн, и на выделенные серверы, и на виртуальные сети. Контроль KVM-консоли Благодаря функции кастомных полей (собственных параметров оборудования) заказчик встроил в платформу IP-адреса KVM-консолей. Теперь, чтобы перезагрузить сервер клиента, не нужно искать адрес в документации — достаточно просто кликнуть на сервер в DCImanager и попасть на консоль. Дополнительные результаты: сайт как магазин без продавцов Сайт ekacod.ru глубоко интегрирован с BILLmanager через API. Пользователь заказывает сервер на сайте -> BILLmanager автоматически создает ему ЛК, провайдит услуги, выставляет счет и отправляет письма с доступом. Раньше менеджеры делали это вручную (создание кабинета, заведение услуги, формирование счета, отправка). Теперь для этих задач человек не нужен. Сегодня с продуктами ISPsystem легко работать разным специалистам EKACOD: Программисты: Пишут интеграцию с сайтом и 1С.Бухгалтерия: Работают в BILLmanager параллельно с 1С.Техподдержка и менеджеры: Принимают заявки, меняют тарифы. Ближайшие планы: VMmanager + новые ЦОДы Специалисты EKACOD собрали кластер и внедрили новую услугу по аренде виртуальных серверов VDS с GPU RTX 5090 для языковых моделей, задач AI/ML, рендера и вычислений. Помимо этого, компания в 2026 году планирует открытие нового ЦОДа. Продукты ISPsystem позволяют разделять локации, поэтому Ekakod сможет предложить клиентам отказоустойчивые схемы с размещением виртуальных машин на разных площадках. Мнение заказчика Для нас продукты ISPsystem — это не просто набор панелей управления, а основа операционной автоматизации хостинг-провайдера и дата-центра. BILLmanager закрывает клиентский, финансовый и документальный контур, DCImanager помогает управлять физической инфраструктурой: серверами, стойками, коммутаторами и IP-адресацией, а VMmanager отвечает за управление виртуальной инфраструктурой. На его базе у нас построен отказоустойчивый кластер для предоставления облачных серверов VDS, в том числе конфигураций с GPU. Главный результат — меньше ручных операций, меньше ошибок и больше управляемости. Это позволяет масштабировать услуги без пропорционального увеличения нагрузки на команду и дает нам возможность фокусироваться не на рутине, а на развитии сервиса и инфраструктуры. Андрей Казыев Генеральный директор EKACOD, ООО «Вычислительный центр»...