В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Пожалуй, одна из самых характерных особенностей финансово-банковской отрасли - закрытость информации о собственной инфраструктуре. В связи с этим, редакция журнала столкнулась с категорическим нежеланием респондентов давать сведения от лица своей организации. Идя навстречу пожеланиям специалистов, мы согласились при подготовке материала не упоминать конкретные организации, предоставившие нам свои материалы. Базой для обзора послужил небольшой опрос, который мы провели среди ИТ-сотрудников и специалистов по связи банков и других компаний финансовой сферы. Не претендуя на полномасштабное исследование, мы получили некую качественную картину приоритетов, потребностей и критериев выбора систем связи в данной отрасли. Дать свои комментарии по реализации телекоммуникационных проектов в банковской сфере мы попросили нашего эксперта Евгения Леонидовича Козельского
Финансовая отрасль обладает рядом характерных особенностей, которые нашли свое отражение и в телекоммуникационной сфере:
В таких условиях возникает необходимость создания гибкой, масштабной, надежной и защищенной инфо-коммуникационной системы с разными уровнями доступа, в том числе и через сеть Интернет. Естественно, каждая организация решает эти вопросы по-своему, тем не менее, есть какие-то общие подходы, которые мы и попытались отразить в этой статье.
Как показал проведенный опрос, в финансовом секторе заметен растущий интерес к IP-телефонии, VoIP пользуется достаточно большим спросом, хотя от услуг традиционных телефонных операторов банкиры и финансисты отказываться пока не хотят. Вообще большинство опрошенных либо применяют, либо собираются применять "голос по цифре" совместно с традиционными каналами. При этом мнения о том, как организовать VoIP, сильно различаются. Одни пользуются IP-телефонией только для организации внутрикорпоративной связи, другие, наоборот, заказывают такую услугу у провайдера и объединяют все филиалы в единое номерное пространство, оставляя старые TDM-каналы в качестве резервных.
К прокладке самих каналов есть два подхода, о которых можно спорить, но тут каждый решает этот вопрос исходя из своих задач: первый -организация структурированной кабельной сети (СКС) и второй - прокладка независимых сетей для данных и голоса. Второй подход обусловлен в большей мере требованиями по информационной безопасности. Кроме того, для банков и финансовых компаний характерен очень большой и довольно разнородный трафик, что тоже является причиной для такого разделения. Тем более, что для защиты голосового трафика и для защиты сети передачи данных могут использоваться различные средства и технологии.
В целом хорошо заметна тенденция к тому, что чем более разветвленная структура у организации и чем больше сотрудников в ней работает, тем более востребованы IP-решения для голосовой связи. Это легко объясняется тем, что для систем VoIP стоимость подключения и обслуживания одного абонента заметно уменьшается при увеличении числа абонентов. Кроме того, VoIP-решения позволяют организовать единое номерное пространство в территориально рассредоточенной структуре, независимо от местонахождения филиалов. В то же время небольшие банки "хранят верность" традиционной TDM-связи, поскольку организация полноценной VoIP-системы экономически невыгодна для структуры с небольшим количеством абонентов.
Еще одной причиной того, что традиционная телефония "остается в строю", служит то, что IP-телефонная сеть более уязвима для атак извне. Причем характерная ошибка, часто допускаемая теми, кто впервые организует VoIP своими силами, - применение обычных средств сетевой защиты, не поддерживающих голосовые протоколы.
Сети передачи данных, используемые банками, как правило, ничем принципиально не отличаются от аналогичных в других сферах бизнеса. Опрос показал, что наиболее востребованная технология - оптический Ethernet. Связано это с двумя причинами: во-первых, финансовые организации передают по каналам связи значительный трафик, во-вторых, требования к его защищенности значительно выше, чем во многих сферах.
Кроме оптических кабелей, в значительно меньшем объеме применяются DSL-технологии. В основном передача данных по телефонной меди используется как резервный канал, или в том случае, если нет возможности подключить "оптику". Также через xDSL подключаются банкоматы или платежные терминалы в удаленных местах, где протянута только телефонная сеть.
Беспроводные технологии очень мало используются финансистами. Все-таки денежные массы крутятся там, где уже налажена какая-то инфраструктура. Исключение тут составляет спутниковая связь, которая используется главным образом для организации резервных каналов. Еще одним (правда, распространенным), исключением являются платежные терминалы, в том числе и сетевые терминалы экспресс-оплаты. Конечно, оператор, осуществляющий подключение организации, может использовать в своей транспортной сети и беспроводные решения, но непосредственно службы связи банков этими вопросами не занимаются.
Вообще в большинстве финансовых структур подход к организации систем связи один: оператор должен предоставить надежный, достаточно (по потребностям) широкий и бесперебойный канал связи. Усилия же сотрудников служб связи направлены на организацию внутренней сети и на защиту информации. Тот же подход остается актуальным и при наличии сети филиалов. Наиболее популярное решение - организация оператором виртуальной частной сети для организации, как правило, это самое оптимальное по стоимости решение, которое, кроме того, позволяет быстро подключить новый филиал к корпоративной сети.
Во внутренней структуре сети также используются проверенные и отработанные решения. Как правило, это классическая "звезда", завязанная на внутренний центр сбора и обработки информации. Основная используемая технология - Ethernet. Но внутри здания иногда используются и Wi-Fi-решения, главным образом, для переговорных комнат и конференц-залов.
Важный аспект сети любой финансовой структуры - резервирование каналов связи и данных. Подходы к резервированию каналов связи разные: резервный канал может идти через спутник, по телефонной меди или же по оптическому каналу. Самое главное здесь то, чтобы была возможность оперативно переключиться на резерв в случае аварии на основной линии. Основная сложность, с которой приходится сталкиваться при организации резервного канала (особенно вне крупных городов), - нехватка альтернативных операторских сетей. Зачастую все коммуникации находятся в ведении одного оператора, и при каких-то сбоях в его работе могут отключиться все каналы связи в регионе. Конечно, в этой ситуации может помочь спутниковая связь, но это не всегда экономически целесообразно, поэтому нередки случаи, когда организация отказывается от разворачивания филиала в каком-то месте из-за проблем с оператором связи.
Схемы организации резервирования данных принципиально не отличается от аналогичных в других сферах: организуется резервный ЦОД, желательно в другом помещении, чтобы при возникновении опасности уничтожения серверного оборудования (например, при пожаре) данные не были утеряны.
В заключение мы попытались понять, какими принципами руководствуются российские финансовые организации при выборе телекоммуникационного оборудования. Для этой цели мы предложили участникам нашего опроса оценить важность параметров по десятибалльной системе. Здесь мы приводим итоговый средний балл.
Сначала были выставлены оценки техническим параметрам (рис. 1):
Затем мы попросили специалистов оценить важность дополнительных параметров, не связанных непосредственно с техническими характеристиками оборудования. Здесь оценки распределились следующим образом (рис. 2):
Е.Л. Козельский
Банковская специфика, пожалуй, это более серьезное резервирование сетей, поскольку простой дольше нескольких минут может принести огромные убытки. Еще один момент - защищенность сетей и информации. Сейчас пытаются внедрить стандарт безопасности, рекомендованный ЦБ РФ. Правда, пока он на уровне рекомендаций, но есть вероятность, что к 2009 году он станет обязательным для всех банков.
На мой взгляд, традиционная телефония уже отживает свой век из-за свойственных ее ограничений, которые обусловлены физическими принципами. Возможности IP-телефонии на сегодня уже настолько превосходят традиционные, что я не вижу смысла создавать новые TDM-подключения. Наиболее правильный, на мой взгляд, подход к организации IP-телефонии для разветвленной структуры с рядом филиалов, такой: на вводах кабеля от оператора ставятся VoIP-шлюзы, каждому филиалу присваивается свой код, и вся сеть образует цельное телефонное пространство с единой номерной емкостью. Для пользователя подобное подключение ничем не отличается от традиционной телефонии, а клиенту банка это удобно тем, что для соединения с филиалом в другом городе, ему не надо искать номер этого филиала, достаточно набрать номер своего местного отделения, и оператор переведет звонок на нужный номер по внутренней сети, либо перевод осуществится автоматически, все зависит от функциональной нагрузки на данный номер. Еще один плюс такого подхода: сотрудник банка, чья работа требует перемещений вне офиса, может в любое время подключиться по VPN к корпоративной телефонной сети и принять звонок в любом месте, где есть Интернет. Конечно, есть и другие подходы. Подобные решения, хотя и могут быть в некоторых случаях дешевле, но имеют достаточно большие ограничения, как в номерной емкости, так и в дополнительных функциях, в том числе и защитных.
Поскольку внутренняя структура банковской сети является закрытой, от оператора, по сути, требуется одно: обеспечить бесперебойный канал нужной широты пропускания. Как правило, особенно в крупных городах, операторы могут предоставлять оптические каналы. Более того, даже если нет необходимости в широком канале, сегодня тянуть медные кабели не дешевле, чем оптические, при этом, если понадобится расширить канал, медь этого уже не позволит. Конечно же, внутри филиала подход к кабелям связи более гибкий. Нужно трезво оценивать объемы информации, проходящей по проводам: скажем, между серверами, где идут терабайтные объемы, - необходимо прокладывать оптику, в то же время для подключения рабочих станций достаточно 100/1 000-мегабитной витой пары.
Связь между филиалами, как правило, организована с помощью операторского VPN-подключения, поверх которого имеет смысл применять собственное VPN-шифрование.
Везде, где это возможно, мы организуем передачу данных по кабелю. Ни одно радиосредство не способно обеспечить требуемую надежность и бесперебойность. У меня есть неудачный опыт в этом: отделение подключили через радио-Ethernet, и как-то нет связи и нет. Потом выяснилось, что из-за бури сдвинулась антенна. И подобные ситуации повторялись раз в один-два месяца.
Резервные каналы необходимо подбирать таким образом, чтобы они шли через разных провайдеров и по разным физическим топологиям. Только так можно обеспечить надежность. Делается это для того, чтобы в случае аварии у основного провайдера, резервный смог предоставить качественную связь. Идеальный вариант, хотя и не дешевый и не всегда оправданный, это "землю" резервировать спутником. Здесь нужно смотреть "на месте": если присутствует всего один провайдер или есть несколько небольших, подключенных опять же к одному большому, то от такого резервирования толку мало и нужно ставить спутниковый канал на базе VSAT-станции.
Опубликовано: Журнал "Технологии и средства связи" #5, 2007
Посещений: 4522
Автор
| |||
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций