Резервный банк Австралии создаст «бункер данных» для повышения устойчивости своих основных систем после того, как громкое отключение центра обработки данных в 2018 году вывело из строя дорогостоящую расчетную систему страны.
Центральный банк во вторник обратился к рынку за системным интегратором для разработки и внедрения бункера данных для “секвестра” или сегментации определенных данных в попытке защитить платежную систему в случае очередного отключения.
В нем говорилось, что “недавние события [высветили] риск длительных отключений”, которые могут быть вызваны “длительной потерей коммунальных услуг или других основных услуг в первичном хранилище данных” или атакой отказа в обслуживании и другими “гнусными действиями”.
Данные, “недоступные из-за повреждения основного хранилища центра обработки данных”, расположенного в штаб-квартире банка в Сиднее, также были определены в качестве ключевого риска, угрожающего отказоустойчивости отдельных бизнес-приложений.
Хотя перебои в электроснабжении являются редким явлением для банка, сбой внутреннего электроснабжения в его штаб-квартире и центре обработки данных в августе 2018 года вывел из строя на три часа часть критически важной системы информации и передачи данных Резервного банка (RITS).
RITS — центральная часть платежной системы Австралии — является самой дорогой расчетной системой страны, которую банки и другие платежные организации используют для урегулирования платежных обязательств между собой.
Поток, вызванный отключением, был широко распространен, и правительственные учреждения, такие как Services Australia, которая использует РБА в качестве своего транзакционного банка, почти вынуждены были отложить запуск социальных выплат.
Стремясь избежать повторения, РБА ожидает, что бункер данных “повысит устойчивость ключевых бизнес-технологических служб в случае потери или повреждения данных” и, в конечном счете, “повысит устойчивость платежной системы”.
“Требование предоставления” постоянно доступных «и высокодоступных» внешних технологических услуг, предоставляемых Резервным банком, которые поддерживают платежные системы Австралии, подчеркивает необходимость повышения устойчивости ключевых услуг», — говорится в нем.
Бункер данных, который РБА начал разрабатывать и, как ожидается, будет введен в эксплуатацию к февралю 2021 года, как ожидается, “будет содержать резервные онлайн-реплики и автономные резервные копии данных для выбранного набора назначенных резервных банковских услуг”.
Согласно заявке на участие в тендере, он будет “физически и логически отделен от других данных в среде Резервного банка и размещен в подходящем защищенном помещении для информации защищенного уровня”.
РБА ожидает, что физический объект будет “независимо устойчив к сбоям” (то есть, по крайней мере, центр обработки данных уровня 3) и “географически расположен, чтобы обеспечить своевременное обновление данных в бункере данных”.
Он также должен будет обеспечить, чтобы “одно и то же прерывание обслуживания из одного из центров обработки данных Martin Place или Business Resumement Site (BRS) не влияло на бункер данных”.
Эти данные хранятся в комбинации баз данных Oracle Exadata и Microsoft SQL Databases (вскоре появится SQL Server 2019), причем обе они предоставляют “синхронизированные копии данных в каждом из центров обработки данных Резервного банка Martin Place и BRS”.
РБА ожидает, что оборудование, на котором размещаются базы данных Oracle, будет размещаться в центре обработки данных colocation, полученном из правительственной панели центра обработки данных Агентства цифровой трансформации, а для размещения баз данных SQL будет использоваться публичное облако защищенного уровня.
В то время как RBA имеет существующие публичные облачные сервисы в Microsoft Azure и AWS, у него нет защищенного экземпляра публичного облака, который “подходит для целей бункера данных и надлежащим образом интегрирован в предприятие”.
Таким образом, РБА делает ставку на использование облачного сервиса защищенного уровня “для более широкого внедрения облачных сервисов … включая обработку транзакций” и хочет, чтобы сервис был разработан таким образом, чтобы позволить это.
“Безопасное публичное облако, созданное для целей бункера данных, будет включать в себя дополнительные службы безопасности и аутентификации, которые должны быть настроены в той мере, в какой это применимо”, — говорится в сообщении РБА.
“Поддерживающая конфигурация структуры управления облаком, относящаяся к выбранному облачному арендатору, должна быть поднята по мере необходимости.”
Ожидается, что системный интегратор разработает, спроектирует и построит решение бункера данных и его вспомогательные компоненты, соответствующие требованиям РБА, а также поддержит работу банков бункера в течение первоначального 12-месячного периода.
РБА рассчитывает заключить контракт с успешным системным интегратором в ноябре. Прием заявок в РФТ завершится 17 июля, а 16 июня состоится отраслевой брифинг.
