A felhőbe költözött az értékpapír-piaci elszámolásokkal és kiegyenlítésekkel foglalkozó KELER Központi Értéktár Zrt. (KELER, tulajdonosok: Magyar Nemzeti Bank, Budapesti Értéktőzsde). A lépés hátterében egy üzleti stratégiai döntés áll: a KELER célja, hogy 2016-ban csatlakozzon az egységes európai értékpapír-elszámolási rendszerhez, a Target-2 Securities-hez, és kilépjen a nemzetközi versenypiacra. Ehhez új értéktári rendszert kell bevezetnie, amelynek előfeltétele a hatékonyan, rendkívül megbízhatóan és biztonságosan üzemelő infrastruktúra. A két adatközponttal kialakított privátfelhő megfelel e követelményeknek, rugalmasan igazítható a várható kapacitásbővüléshez, továbbá alkalmazásával számottevően csökkennek a rendszer fenntartási költségei.
Két független szolgáltató
A 21 éves múltra visszatekintő klíringház eleinte két adatközponttal és fizikai számítógépekkel működött. 2009-ben megkezdődött a virtualizáció, amitől kezdve fokozatosan bővült a virtuális környezet. Az évek során sikerült addig finomítani a rendszert, hogy krízis esetén akár már 2 órán belül át tudtak állni egyik adatközpontról a másikra. Az egyik adatközpont a KELER előző, Asbóth utcai székházában, a másik pedig egy külső szolgáltatónál üzemelt.
„Amikor 2013-ban a KELER igazgatósága az Asbóth utcai irodaterület elhagyása mellett döntött, felmerült a kérdés: költözzön az adatközpont is velünk, vagy sem? Én azt az álláspontot képviseltem, hogy legyen mindkét adatközpont tőlünk független, külső helyszínen. Ez egyrészt sokkal szabadabbá teszi a KELER központi helyének megválasztását, másrészt nem kell olyan, tőlünk idegen feladatokkal foglalkoznunk, mint az adatközpont üzemeltetése. Végül az igazgatóság elfogadta ezt az érvelést, és két egymástól független szolgáltatót választottunk” – tájékoztat Katkó András, a KELER informatikai igazgatója.
Több mint százmilliós megtakarítás négy év alatt
A korábbi eszközök használtsági foka és a tárolókapacitás bővítésének szükségessége miatt alapos számításokat követően zöldmezős beruházás mellett döntöttek. Ennek megfelelően tendert írtak ki egy vadonatúj, két egyenrangú, valamint egy harmadik, dedikált tesztkörnyezetből felépülő infrastruktúrára, valamint annak három éves támogatására. A versengésbe gyártók szállhattak be, tőlük várták, hogy magyarországi szállítóikat megnevezzék. A tender kiírása és a rendszer élesbe állítása között mindössze 145 nap telt el.
„A választáskor két fő szempontunk volt: a technológiai megoldás és a költségek. Ahhoz, hogy a rendkívül szigorú rendelkezésre állási követelményeknek eleget tudjunk tenni, korszerű, stabil rendszerre van szükségünk. A győztes szállító olyan technológiai megoldást kínált, amellyel adatközpontjaink fizikai szeparáltsága ellenére, az üzemeltetés szempontjából egységesnek tekinthetjük a rendszert, így az megfelel a megbízhatósági követelményeinknek. Ami a költségeket illeti, az egyszeri és a fenntartási költségekkel egyaránt kalkuláltunk. Az új konfigurációból adódó nettó jelenérték tekintetében megdöbbentő eredményt kapunk. Noha a teljes beruházás egyszeri költsége százmilliós tétel, 4 év alatt, a fenntartási költségek csökkenése nyomán tetemes megtakarítás keletkezik. A kapacitásbővülést és a megtakarításokat figyelembe véve a beruházásunk csupán töredéke a bekerülési értéknek” – mutat rá Katkó András.
Egy érdekes „apróság”: az új szerverek és diszkek lényegesen kevesebb energiát vesznek fel elődeiknél, következésképpen hőtermelésük is kisebb. Ennek következtében az adatközpont-szolgáltatók a berendezések hűtéséért kevesebbet számolnak fel. Az ebből adódó megtakarítás éves szinten további néhány millió forintra rúg.
Kiegyenlített terhelés
Végül egy négy helyszínből álló hálózat jött létre, a helyszínek között eleve redundánsak az útvonalak (két különböző nyomvonalú optikai kábel), ráadásul minden helyszínen biztosított a két irányból való megközelítés lehetősége. A KELER Rákóczi úti központján és a két adatközponton kívül létrehoztak még egy 30 fő kapacitású alternatív helyszínt is, ahova szükség esetén át lehet telepíteni a banküzemi területet.
A rendszer a fizikai távolság és a duplikációk dacára egyetlen infrastruktúrának látszik, amit a Rákóczi útról menedzselnek. Az erősen virtualizált IT-környezetből az átállás gyorsan – akár 15 perces átfutási idővel – és biztonságosan hajtható végre. Mindkét adatközpont egyben elsődleges és tartalék: bizonyos alkalmazásokat az egyiken futtatnak és a másikra tükrözik, más alkalmazásoknál fordított a helyzet. Így ha bármely helyszínen probléma adódik, csak az alkalmazások felét kell az automatizált folyamattal ténylegesen átmozgatni a másik adatközpontba. A terheléskiegyenlítés logikai felosztását egyszerűen közelítették meg: normál működés esetén az irodai jellegű alkalmazások az egyik, az operatív alkalmazások a másik adatközpontban futnak.
A munkahelyeken a KELER székházában és az alternatív helyszínen egyaránt vékonykliensek működnek, ezáltal megvalósultak a roamingolható munkaállomások: a munkatársak gyakorlatilag bármelyik asztalnál dolgozhatnak, csak beillesztik az azonosításra alkalmas kártyájukat az ott lévő eszközbe, és máris saját virtuális gépük előtt ülnek, annak minden funkcióját használhatják. A vékonykliensek az üzemeltetés szempontjából is előnyösek: bármilyen hibajavítást, tesztelést, telepítést központilag lehet elvégezni, és a változtatások minden munkaállomáson automatikusan működnek.
Tesztkörnyezeteket a publikus felhőbe
Katkó András fejében felmerült, hogy bizonyos funkciókat akár a publikus felhőbe is áthelyezhetnének. A pénzügyi szektorban azonban ennek – egyelőre legalábbis – limitált a lehetősége. Először főként a tesztkörnyezetek jöhetnének szóba, majd fokozatosan kikerülhetnének a publikus felhőbe a nagyközönségnek szánt szolgáltatások (például nyilvános adatok publikálása) is.
„Komolyan megfontolandó, hogy tesztkörnyezeteinket kihelyezzük a publikus felhőbe, azaz bérelt infrastruktúrán végezzük az alkalmazások tesztjeit. A tesztek ugyanis nem élő adatokkal futnak, tehát a banktitkok nem kerülhetnek illetéktelen kezekbe. Viszonylag sok a tesztkörnyezetünk, hiszen előfordul, hogy több projektet kell párhuzamosan támogatnunk. Ugyanakkor vannak olyan időszakok, amikor kihasználatlanok ezek a rendszerek. Ezt a problémát kiválóan lehetne orvosolni a rugalmasan használható publikus felhőinfrastruktúrával” – fogalmaz a KELER informatikai igazgatója.
Új értéktári rendszer
Tavaly az adatközpont-beruházással párhuzamosan tendert írtak ki az értéktári rendszer cseréjére is. Jóllehet a KELER pénzszámla-vezetése nem olyan komplex, mint egy normál kereskedelmi banké, az értéktárnál óriási összegek fordulnak meg, illetve itt történik az értékpapírszámlák vezetése a kibocsátók és a brókerek számára is.
A tenderre tíz nemzetközi cég kapott meghívást, végül a két pályázóból álló rövidlistából választották ki a befutót. Az elfogadási tesztek idén szeptemberben kezdődnek.
Külső támogatás
A KELER 135 fős csapatának körülbelül az egyharmada tartozik az IT-részleghez, amelyből mindössze nyolcan foglalkoznak az üzemeltetés támogatásával. Jóllehet képzett szakemberekről van szó, munkájukban a gyártói és szállítói támogatás nélkülözhetetlen. A különböző rendszerek tendereztetésekor tehát a támogatás mértéke és költséghatékonysága mindig fontos szempont.
A KELER IT-infrastruktúrájának általános jellemzői:
• a szervereket két független adatközpontban helyezték el;
• minden eszköz telephely szinten is redundáns;
• eszközönként legalább kétszeres redundáns energiaellátás;
• két adatközpont között 10 Gbit/s-os gyűrű, két különböző nyomvonalon;
• SAN-kapcsolatra szeparált 8 Gbit/s-os kapcsolat;
• minden virtuális klasztert telephelyenként 2-2 fizikai szerveren alakítottak ki.