Agricover Credit IFN – Reproiectarea infrastructurii cloud Azure si implementarea unui DRP -

Post Thumbnail
Descriere proiect

Proiectul implementat in cadrul Agricover Credit IFN a presupus redesign-ul serviciilor si a arhitecturilor IT, precum si implementarea unui plan de recuperare a datelor in caz de dezastru astfel incat infrastructura IT existenta sa poata asigura perioade minime de downtime ale serviciilor critice si continuitatea proceselor de business.

Pentru a putea imbunatati arhitectura existenta si a raspunde nevoilor actuale din cadrul Agricover Credit IFN, specialistii Bento au propus de asemenea si remodelarea data center-ului virtual si migrarea acestuia pe noua platforma Azure.

An: 2018
Client: Agricover Credit IFN
Solutie:
Produse si Servicii: IT Infrastructure
Tara: Bucuresti
Zona: Bucuresti
Arhitect solutie: Andrei Cupaciu

DESPRE CLIENT

Agricover Credit IFN – subsidiara a Agricover Holding este principala institutie financiara non-bancara din Romania, specializata exclusiv pe finantarea agriculturii.

Inca din anul 2008 cand si-a inceput activitatea, Agricover Credit IFN si-a asumat un angajament ferm in a sustine performanta si competitivitatea fermierilor romani prin solutii de finantare adaptate specificului activitatilor din agricultura, prin raspuns prompt la solicitari si acces simplu si nebirocratic la finantarea de care fermierul are nevoie pentru dezvoltarea unei afaceri moderne in agricultura.

Agricover Credit a inregistrat o crestere rapida ajungand, in numai cativa ani, sa fie unul dintre jucatorii cheie in finantarea producatorilor agricoli. In anul 2017, compania a acordat finantare in valoare de 1,37 miliarde lei, in crestere cu 39% fata de anul anterior, unui numar de 2350 fermieri care fac agricultura profesionista. Pentru a raspunde solicitarilor in crestere venite din partea fermierilor, Agricover Credit a investit continuu in imbunatatirea sistemului operational si dezvoltarea unor solutii care sa asigure eficientizarea activitatii.

Compania dispune de o echipa comerciala mobila care acopera intreg teritoriul tarii, deplasandu-se direct la ferma pentru a oferi suport in alegerea celei mai bune solutii de finantare si intocmirea dosarului de creditare. In plus, prin intermediul celor 9 sucursale regionale Agricover Credit gestioneaza rapid solicitarile de finantare din partea fermierilor din intreaga tara. 

PROVOCARI

In urma cu 4 ani, Agricover Credit IFN si-a migrat infrastructura IT pe platforma cloud Microsoft Azure. De-a lungul timpului politicile de securitate au evoluat, iar platforma Microsoft Azure a suferit la randul ei numeroase upgrade-uri pentru a putea livra in permanenta servicii performante in cloud, care sa asigure disponibilitatea si securitatea datelor. Pe parcursul celor 4 ani de la migrarea infrastructurii IT in cloud-ul Azure, activitatea Agricover Credit IFN s-a extins, lucru care a generat un consum mult mai mare de resurse precum si nevoia constanta de a putea accesa servicii si aplicatii performante care sa poata rula pe o infrastructura moderna, in pas cu noile tehnologii si sisteme de operare existente pe piata.

FAZA DE ANALIZA

Echipa Bento, alaturi de reprezentantii Agricover Credit IFN au realizat o analiza atat a infrastructurii actuale cat si a aplicatiilor care ruleaza pentru a intelege corect fluxurile din cadrul companiei si pentru a identifica toate problemele cu care acestia se confrunta.  In urma acestui audit, echipa Bento a propus:

  • redesign-ul serviciilor si arhitecturilor IT tinand cont de infrastructura existenta dar si de cele mai bune practici in implementarea platformei Azure IaaS;
  • implementarea unui plan de recuperare a datelor in caz de dezastru astfel incat infrastructura IT Agricover Credit IFN sa poata asigura perioade minime de downtime ale serviciilor critice si pentru a putea asigura continuitatea proceselor de business.

Pentru a putea imbunatati arhitectura existenta si a raspunde nevoilor actuale din cadrul Agricover Credit IFN, specialistii Bento au propus remodelarea data center-ului virtual si migrarea acestuia pe noua platforma Azure, fapt ce a adus urmatoarele avantaje:

  1. Securitate sporita prin audit-uri periodice de securitate asigurate de Azure OMS / Security Center;
  2. Simplificarea managementului zonei de stocare date prin migrarea discurilor aferente masinilor virtuale catre cele de tip „Managed”;
  3. Consolidarea politicilor de backup in serviciul Azure Backup;
  4. Implementarea unei solutii multi form factor authentification pentru acces resurse cloud;
  5. Implementarea unui storage replicat geografic utlizat in cadrul serviciului Azure Backup;
  6. Implementarea de reguli firewall pentru acces diferentiat de servicii;
  7. Solutii redundante de acces la servicii de business oferite de mediul IT.

SOLUTIILE PROPUSE

Redesign-ul arhitecturii cloud in Azure

Pentru a putea rezolva toate problemele indentificate in faza de audit si pentru a alinia infrastructura cloud existenta in cadrul Agricover Credit IFN cu noile practici in domeniu, a fost propusa o noua arhitectura IT in cloud-ul Azure.

Noua arhitectura a fost proiectata pentru a putea rezolva problemele strigente legate de alinierea infrastructurii la noile standarde, dar si a accesului la datele companiei, procesele de backup si de recuperare a datelor in caz de dezastru.

  • Acces controlat la conexiunea de internet de pe masinile virtuale existente in productie prin utilizarea unor ACL-uri dedicate, prin intermediul unui singur IP extern;
  • Acces restrictionat al masinilor virtuale la IP-uri publice sau externe. Controlarea accesului prin intermediul Network Security Group ACL, la reteaua interna Agricover Credit IFN;
  • Mutarea proceselor de backup de pe serverele locale, pe noile servere de stocare Azure, replicate in diferite regiuni geografice pentru a se asigura redundanta datelor;
  • Proiectarea infrastructurii noi prin utilizarea resurselor Azure V2 si utilizarea noului portal Azure pentru implementarea acesteia;
  • Activarea Active Directory-ul Azure si a autentificarii pe baza de credentiale pentru accesul utilizatorilor in portalul Azure;
  • Accces la infrastructura prin intermediul unor canale criptate, pentru acele situatii in care reteaua si infrastructura din sediul central Agricover Credit IFN devin nefunctionale;
  • Conformitatea cu recomandarile Microsoft si cu practicile existente.

Solutia de Disaster Recovery
Gestionarea si stocarea datelor este una dintre cele mai complexe provocari IT pentru toate companiile indiferent de dimensiunile acestora. In prezent, organizatiile creeaza si salveaza volume de date critice fara precedent de care au nevoie in permanenta pentru buna desfasurare a activitatilor zilnice. Pierderea acestora, din cauza unor defectiuni in cadrul infrastructurii IT sau datorita erorilor umane poate duce la falimentul acestora in maxim 2 ani de la petrecerea incidentului.

Procesele de backup din cadrul Agricover Credit IFN se realizau pe serverele locale, fara existenta unui serviciu adiacent de Diaster Recovery, ceea ce a determinat proiectarea si implementarea unei astfel de functionalitati care sa asigure continuitatea afacerii indiferent de incidentele ce ar putea aparea.

Pentru a putea proiecta solutia de Disaster Recovery reprezentantii Bento au plecat de la o serie de premise legate de infrastructura in cloud-ul Azure, obiectivele setate RPO – perioada maxima de timp pentru care datele pot fi pierdute ca urmare a incidentului si RTO – perioada de timp in care sistemul poate ramane indisponibil in cazul unui accident si comunicarea interna in cadrul Agricover Credit IFN.

Planul de recuperare a datelor implementat in cadrul Agricover Credit IFN a fost proiectat astfel incat sa poata raspunda provocarilor de orice fel, cu preponderenta situatiilor critice care ar putea afecta pe termen lung activitatea companiei:

  1. Infrastructura de comunicatii IT din cadrul sediului central Agricover Credit IFN este nefunctionala si nu poate fi repusa in functiune;
  2. Infrastructura de comunicatii IT din cadrul subsidiarelor Agricover Credit IFN este nefunctionala si nu poate fi repusa in functiune;
  3. Centrul de date regional Azure este nefunctional si nu poate fi repus in functiune in mai putin de “RTO”-ul agreat.

Reproiectarea arhitecturii cloud Azure existente si alinierea acesteia cu noile standarde in vigoare, precum si serviciile care au avut in focus planul de recuperare a datelor in caz de dezastru au contribuit la cresterea performantei infrastructurii IT din cadrul Agricover Credit IFN si asigurarea continuitatii activitatii in cadrul companiei indiferent de incidentele aparute local sau in centrele de date Azure.

Procesul de redesign si de implementare a noii arhitecturi IT in cadrul Agricover Credit IFN s-a realizat rapid, de catre specialistii Bento, prin intermediul celor mai moderne instrumente si platforme tehnice existente, dar si prin incadrarea in parametrii de timp, cost si calitate agreati initial in prima faza a proiectului. Oferind o vizibilitate completa asupra proiectului, reprezentantii Agricover Credit IFN au avut acces in permanenta, in timp real, la toate informatiile despre stadiul dezvoltarii si implementarii proiectului in cadrul companiei.