Центральный Банк Российской Федерации (Банк России), в лице Департамента информационных технологий (ДИТ) Банка России.
Технологическая подсистема «Новый единый внешний адаптер» (ТПС НЕВА) в составе Единой информационной системы поддержки деятельности Банка России по регулированию и развитию банковского (ЕИСПД). Создание и развитие.
Основными целями создания ТПС НЕВА являются:
- разработка и реализация механизмов интеграционного взаимодействия подсистем ЕИСПД друг с другом и со смежными по отношению к ЕИСПД автоматизированными системами Банка России;
- реализация возможности расширения механизмов интеграционного взаимодействия подсистем ЕИСПД друг с другом и со смежными по отношению к ЕИСПД автоматизированными системами Банка России.
Целями развития ТПС НЕВА являются:
- функциональное развитие инструментов мониторинга и управления ТПС НЕВА в условиях увеличения числа интеграционных маршрутов, сокращения времени диагностики и решения проблем эксплуатации интеграционных маршрутов;
- оптимизация работы ТПС НЕВА в части обработки сообщений с целью снижения количества обращений к базе данных и увеличения надежности и скорости обработки сообщений;
- интеграция с новыми источниками (в частности с Единой платформой внешнего взаимодействия Банка России) и применение новых прикладных протоколов взаимодействия с целью передачи больших объемом информации (от 300 Гб в сутки) в рамках сбора и обработки информации ото всех участников финансового рынка на территории РФ.
Назначение проекта
ТПС НЕВА предназначена для создания механизмов интеграционного взаимодействия ЕИСПД со смежными автоматизированными системами Банка России, а также механизмов интеграционного взаимодействия подсистем ЕИСПД друг с другом.
Развитие ТПС НЕВА осуществлялось в соответствии с решением Банка России «Об оптимизации процессов разработки и ввода в действие компонентов ЕИСПД», а также для повышения эксплуатационных свойств ТПС НЕВА, недостаток которых был выявлен в ходе первого цикла функционирования.
Технологическая область
Заказная разработка ПО
Решения
ТПС НЕВА обеспечивает решение следующих задач:
- прием данных, полученных от смежных по отношению к ЕИСПД автоматизированных систем Банка России, их предварительную обработку и передачу в подсистемы ЕИСПД;
- прием данных от подсистем ЕИСПД, предварительную обработку и последующую передачу в смежные по отношению к ЕИСПД автоматизированные системы Банка России;
- интеграционное взаимодействие подсистем ЕИСПД Банка России со СМЭВ (через непосредственный обмен данными с Единой системой обмена данными с внешними абонентами — ЕСОД);
- интеграционное взаимодействие подсистем ЕИСПД между собой.
Модернизированная (развитая) ТПС НЕВА обеспечивает решение следующих задач:
- автоматизация управления масштабированием, включая инструменты быстрого развертывания и изменения количества узлов в кластере серверов ТПС НЕВА, управление количеством функционирующих экземпляров ПО, перемещение компонентов ТПС НЕВА между узлами кластера;
- создание единой среды автоматизированного развертывания и обновления компонентов ТПС НЕВА с использованием единого формата инсталляционных пакетов;
- реализация системы ведения версий и обеспечение возможности просмотра информации о версии ПО в АРМ эксплуатационного персонала;
- создание технологического архива обрабатываемых сообщений, а также средств управления архивом, включая возможность повторной обработки сообщений из архива;
- создание средств централизованного сбора событий и средств автоматизированного управления журналами событий в разрезе различных компонентов ТПС НЕВА;
- создание средств сбора и анализа событийной информации о прохождении всех этапов обработки сообщений, а также мониторинга производительности обработки сообщений на всех этапах прохождения интеграционного маршрута ТПС НЕВА;
- создание подсистемы криптографической обработки информации с возможностью автоматизированного обновления справочников сертификатов абонентов;
- реализация приема/передачи данных объемом от 300 Гб в сутки.
Используемые продукты
В качестве средств разработки программного обеспечения ТПС НЕВА использовались следующие программные продукты:
- Kubernetes — платформа для автоматизированной оркестрации компонентов ПО ТПС НЕВА, функционирующих в кластере;
- Docker — платформа контейнерной виртуализации для создания легковесных, масштабируемых, отказоустойчивых приложений;
- Ansible — ПО, реализующее скрипты автоматического развертывания компонентов ТПС НЕВА в кластере и предоставляющее возможность включения новых узлов в кластер Kubernetes впоследствии;
- Keepalived — ПО, обеспечивающее предоставление единого виртуального адреса кластера с возможностью балансировки нагрузки между узлами;
- GlusterFS — распределенная кластерная файловая система с возможностью репликации данных для их высокой доступности;
- Etcd — кластер распределенных конфигураций ПО ТПС НЕВА;
- Flannel — реализация виртуальной ЛВС в составе кластера для информационного обмена между отдельными компонентами ПО;
- Telegraph — ПО автоматизированного сбора метрик для подсистемы мониторинга;
- Fluentd — ПО автоматизированного сбора журнальных данных с возможностью предварительного анализа и обработки «на лету» и размещения в различных БД мониторинга;
- MongoDB — нерелятивная СУБД с возможностью индексированного поиска;
- Splunk — промышленное ПО для автоматизированного анализа машинных данных и предоставления отчетности на их основе;
- Nats — подсистема обмена легковесными сообщениями для интеграции ПО ТПС НЕВА в единую цепочку обработки и возможности динамической маршрутизации внутренних сообщений;
- Minio — подсистема хранения данных, реализующая интерфейс Amazon S3;
- СКЗИ «Янтарь» — система криптографической защиты информации, реализуемая на базе СКАД «Сигнатура»;
- Sun JDK версии 8.0 — комплект разработчика приложений на языке Java для реализации backend-приложений, включающий в себя компилятор Java (javac), стандартные библиотеки классов для использования на предприятии, примеры, документацию, утилиты и систему исполнения (JRE);
- Apache Maven— фреймворк для автоматизации процесса сборки программного обеспечения, написанного на языке Java;
- СУБД Oracle — для интерсистемного обмена данными.
- На серверах кластера ТПС НЕВА установлена ОС Red Hat Enterprise Linux версии 7.4.
Серверы и АРМ в составе СКЗИ «Янтарь» функционируют под управлением операционных систем семейства Windows Server.
Срок реализации
2016 - 2018