Agricover Credit IFN – Reproiectarea infrastructurii cloud Azure și implementarea unui DRP
Agricover Credit IFN – Reproiectarea infrastructurii cloud Azure și implementarea unui DRP
DESPRE CLIENT
Agricover Credit IFN – subsidiară a Agricover Holding este principala instituție financiară non-bancara din România, specializată exclusiv pe finanțarea agriculturii.
Încă din anul 2008 când și-a început activitatea, Agricover Credit IFN și-a asumat un angajament ferm în a susține performanța și competitivitatea fermierilor români prin soluții de finanțare adaptate specificului activităților din agricultură, prin raspuns prompt la solicitări și acces simplu și nebirocratic la finanțarea de care fermierul are nevoie pentru dezvoltarea unei afaceri moderne în agricultură.
Agricover Credit a înregistrat o creștere rapidă ajungând, în numai câțiva ani, să fie unul dintre jucatorii cheie în finantarea producîtorilor agricoli. În anul 2017, compania a acordat finanțare în valoare de 1,37 miliarde lei, în creștere cu 39% față de anul anterior, unui număr de 2350 fermieri care fac agricultură profesionistă. Pentru a răspunde solicitărilor în creștere venite din partea fermierilor, Agricover Credit a investit continuu în îmbunătățirea sistemului operațional și dezvoltarea unor soluții care să asigure eficientizarea activității.
Compania dispune de o echipă comercială mobilă care acoperă întreg teritoriul țării, deplasându-se direct la fermă pentru a oferi suport în alegerea celei mai bune soluții de finanțare și întocmirea dosarului de creditare. În plus, prin intermediul celor 9 sucursale regionale Agricover Credit gestionează rapid solicitările de finanțare din partea fermierilor din întreaga țară.
PROVOCĂRI
În urmă cu 4 ani, Agricover Credit IFN și-a migrat infrastructura IT pe platforma cloud Microsoft Azure. De-a lungul timpului politicile de securitate au evoluat, iar platforma Microsoft Azure a suferit la rândul ei numeroase upgrade-uri pentru a putea livra în permanență servicii performante în cloud, care să asigure disponibilitatea și securitatea datelor. Pe parcursul celor 4 ani de la migrarea infrastructurii IT în cloud-ul Azure, activitatea Agricover Credit IFN s-a extins, lucru care a generat un consum mult mai mare de resurse precum și nevoia constantă de a putea accesa servicii și aplicații performante care să poată rula pe o infrastructură modernă, în pas cu noile tehnologii și sisteme de operare existente pe piață.
FAZA DE ANALIZĂ
Echipa Bento, alături de reprezentanții Agricover Credit IFN au realizat o analiză atât a infrastructurii actuale cât și a aplicațiilor care rulează pentru a înțelege corect fluxurile din cadrul companiei și pentru a identifica toate problemele cu care aceștia se confruntă. În urma acestui audit, echipa Bento a propus:
- redesign-ul serviciilor și arhitecturilor IT ținând cont de infrastructura existentă dar și de cele mai bune practici în implementarea platformei Azure IaaS;
- implementarea unui plan de recuperare a datelor în caz de dezastru astfel încât infrastructura IT Agricover Credit IFN să poată asigura perioade minime de downtime ale serviciilor critice și pentru a putea asigura continuitatea proceselor de business.
Pentru a putea iîmbunătăți arhitectura existentă și a răspunde nevoilor actuale din cadrul Agricover Credit IFN, specialiștii Bento au propus remodelarea data center-ului virtual și migrarea acestuia pe noua platforma Azure, fapt ce a adus următoarele avantaje:
- Securitate sporită prin audit-uri periodice de securitate asigurate de Azure OMS / Security Center;
- Simplificarea managementului zonei de stocare date prin migrarea discurilor aferente mașinilor virtuale către cele de tip „Managed”;
- Consolidarea politicilor de backup în serviciul Azure Backup;
- Implementarea unei soluții multi form factor authentification pentru acces resurse cloud;
- Implementarea unui storage replicat geografic utlizat în cadrul serviciului Azure Backup;
- Implementarea de reguli firewall pentru acces diferențiat de servicii;
- Soluții redundante de acces la servicii de business oferite de mediul IT.
SOLUȚIILE PROPUSE
Redesign-ul arhitecturii cloud în Azure
Pentru a putea rezolva toate problemele indentificate în faza de audit și pentru a alinia infrastructura cloud existentă în cadrul Agricover Credit IFN cu noile practici în domeniu, a fost propusă o nouă arhitectură IT în cloud-ul Azure.
Noua arhitectură a fost proiectată pentru a putea rezolva problemele strigente legate de alinierea infrastructurii la noile standarde, dar și a accesului la datele companiei, procesele de backup și de recuperare a datelor în caz de dezastru.
- Acces controlat la conexiunea de internet de pe mașinile virtuale existente în producție prin utilizarea unor ACL-uri dedicate, prin intermediul unui singur IP extern;
- Acces restricționat al mașinilor virtuale la IP-uri publice sau externe. Controlarea accesului prin intermediul Network Security Group ACL, la rețeaua internă Agricover Credit IFN;
- Mutarea proceselor de backup de pe serverele locale, pe noile servere de stocare Azure, replicate în diferite regiuni geografice pentru a se asigura redundanța datelor;
- Proiectarea infrastructurii noi prin utilizarea resurselor Azure V2 și utilizarea noului portal Azure pentru implementarea acesteia;
- Activarea Active Directory-ul Azure și a autentificării pe baza de credențiale pentru accesul utilizatorilor în portalul Azure;
- Accces la infrastructură prin intermediul unor canale criptate, pentru acele situații în care rețeaua și infrastructura din sediul central Agricover Credit IFN devin nefuncționale;
- Conformitatea cu recomandările Microsoft și cu practicile existente.
Soluția de Disaster Recovery
Gestionarea și stocarea datelor este una dintre cele mai complexe provocări IT pentru toate companiile indiferent de dimensiunile acestora. În prezent, organizațiile creează și salvează volume de date critice fără precedent de care au nevoie în permanență pentru buna desfășurare a activităților zilnice. Pierderea acestora, din cauza unor defecțiuni în cadrul infrastructurii IT sau datorită erorilor umane poate duce la falimentul acestora în maxim 2 ani de la petrecerea incidentului.
Procesele de backup din cadrul Agricover Credit IFN se realizau pe serverele locale, fără existența unui serviciu adiacent de Diaster Recovery, ceea ce a determinat proiectarea și implementarea unei astfel de funcționalități care să asigure continuitatea afacerii indiferent de incidentele ce ar putea apărea.
Pentru a putea proiecta soluția de Disaster Recovery reprezentanții Bento au plecat de la o serie de premise legate de infrastructura în cloud-ul Azure, obiectivele setate RPO – perioada maximă de timp pentru care datele pot fi pierdute ca urmare a incidentului și RTO – perioada de timp în care sistemul poate ramane indisponibil în cazul unui accident și comunicarea internă în cadrul Agricover Credit IFN.
Planul de recuperare a datelor implementat în cadrul Agricover Credit IFN a fost proiectat astfel încât să poată răspunde provocărilor de orice fel, cu preponderență situațiilor critice care ar putea afecta pe termen lung activitatea companiei:
- Infrastructura de comunicații IT din cadrul sediului central Agricover Credit IFN este nefuncțională și nu poate fi repusă în funcțiune;
- Infrastructura de comunicații IT din cadrul subsidiarelor Agricover Credit IFN este nefuncțională și nu poate fi repusă în funcțiune;
- Centrul de date regional Azure este nefuncțional și nu poate fi repus în funcțiune în mai puțin de “RTO”-ul agreat.
Reproiectarea arhitecturii cloud Azure existente și alinierea acesteia cu noile standarde în vigoare, precum și serviciile care au avut în focus planul de recuperare a datelor în caz de dezastru au contribuit la creșterea performanței infrastructurii IT din cadrul Agricover Credit IFN și asigurarea continuității activității în cadrul companiei indiferent de incidentele apărute local sau în centrele de date Azure.
Procesul de redesign și de implementare a noii arhitecturi IT în cadrul Agricover Credit IFN s-a realizat rapid, de către specialiștii Bento, prin intermediul celor mai moderne instrumente și platforme tehnice existente, dar și prin încadrarea în parametrii de timp, cost și calitate agreați initial in prima faza a proiectului. Oferind o vizibilitate completa asupra proiectului, reprezentantii Agricover Credit IFN au avut acces in permanență, în timp real, la toate informațiile despre stadiul dezvoltării și implementării proiectului în cadrul companiei.