Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Что нужно "хранителям денег"?

Пожалуй, одна из самых характерных особенностей финансово-банковской отрасли - закрытость информации о собственной инфраструктуре. В связи с этим, редакция журнала столкнулась с категорическим нежеланием респондентов давать сведения от лица своей организации. Идя навстречу пожеланиям специалистов, мы согласились при подготовке материала не упоминать конкретные организации, предоставившие нам свои материалы. Базой для обзора послужил небольшой опрос, который мы провели среди ИТ-сотрудников и специалистов по связи банков и других компаний финансовой сферы. Не претендуя на полномасштабное исследование, мы получили некую качественную картину приоритетов, потребностей и критериев выбора систем связи в данной отрасли. Дать свои комментарии по реализации телекоммуникационных проектов в банковской сфере мы попросили нашего эксперта Евгения Леонидовича Козельского

Специфика отрасли

Финансовая отрасль обладает рядом характерных особенностей, которые нашли свое отражение и в телекоммуникационной сфере:

  • потребность в передаче огромных потоков информации, как голосовой, так и данных;
  • большая ценность и оперативность этой информации;
  • довольно большое число сотрудников, обладающих разными правами доступа к корпоративной информации;
  • огромное число клиентов, требующих гибкого и оперативного реагирования на свои запросы;
  • быстрорастущее количество он-лайн-сервисов, как для физических, так и для юридических лиц;
  • территориальная распределенность филиалов;
  • плотное внутриотраслевое взаимодействие участников рынка (обмен конфиденциальной информацией с партнерами в значительных объемах с помощью электронных средств).

В таких условиях возникает необходимость создания гибкой, масштабной, надежной и защищенной инфо-коммуникационной системы с разными уровнями доступа, в том числе и через сеть Интернет. Естественно, каждая организация решает эти вопросы по-своему, тем не менее, есть какие-то общие подходы, которые мы и попытались отразить в этой статье.

Только голос

Как показал проведенный опрос, в финансовом секторе заметен растущий интерес к IP-телефонии, VoIP пользуется достаточно большим спросом, хотя от услуг традиционных телефонных операторов банкиры и финансисты отказываться пока не хотят. Вообще большинство опрошенных либо применяют, либо собираются применять "голос по цифре" совместно с традиционными каналами. При этом мнения о том, как организовать VoIP, сильно различаются. Одни пользуются IP-телефонией только для организации внутрикорпоративной связи, другие, наоборот, заказывают такую услугу у провайдера и объединяют все филиалы в единое номерное пространство, оставляя старые TDM-каналы в качестве резервных.

К прокладке самих каналов есть два подхода, о которых можно спорить, но тут каждый решает этот вопрос исходя из своих задач: первый -организация структурированной кабельной сети (СКС) и второй - прокладка независимых сетей для данных и голоса. Второй подход обусловлен в большей мере требованиями по информационной безопасности. Кроме того, для банков и финансовых компаний характерен очень большой и довольно разнородный трафик, что тоже является причиной для такого разделения. Тем более, что для защиты голосового трафика и для защиты сети передачи данных могут использоваться различные средства и технологии.

В целом хорошо заметна тенденция к тому, что чем более разветвленная структура у организации и чем больше сотрудников в ней работает, тем более востребованы IP-решения для голосовой связи. Это легко объясняется тем, что для систем VoIP стоимость подключения и обслуживания одного абонента заметно уменьшается при увеличении числа абонентов. Кроме того, VoIP-решения позволяют организовать единое номерное пространство в территориально рассредоточенной структуре, независимо от местонахождения филиалов. В то же время небольшие банки "хранят верность" традиционной TDM-связи, поскольку организация полноценной VoIP-системы экономически невыгодна для структуры с небольшим количеством абонентов.

Еще одной причиной того, что традиционная телефония "остается в строю", служит то, что IP-телефонная сеть более уязвима для атак извне. Причем характерная ошибка, часто допускаемая теми, кто впервые организует VoIP своими силами, - применение обычных средств сетевой защиты, не поддерживающих голосовые протоколы.

Сети передачи данных

Сети передачи данных, используемые банками, как правило, ничем принципиально не отличаются от аналогичных в других сферах бизнеса. Опрос показал, что наиболее востребованная технология - оптический Ethernet. Связано это с двумя причинами: во-первых, финансовые организации передают по каналам связи значительный трафик, во-вторых, требования к его защищенности значительно выше, чем во многих сферах.

Кроме оптических кабелей, в значительно меньшем объеме применяются DSL-технологии. В основном передача данных по телефонной меди используется как резервный канал, или в том случае, если нет возможности подключить "оптику". Также через xDSL подключаются банкоматы или платежные терминалы в удаленных местах, где протянута только телефонная сеть.

Беспроводные технологии очень мало используются финансистами. Все-таки денежные массы крутятся там, где уже налажена какая-то инфраструктура. Исключение тут составляет спутниковая связь, которая используется главным образом для организации резервных каналов. Еще одним (правда, распространенным), исключением являются платежные терминалы, в том числе и сетевые терминалы экспресс-оплаты. Конечно, оператор, осуществляющий подключение организации, может использовать в своей транспортной сети и беспроводные решения, но непосредственно службы связи банков этими вопросами не занимаются.

Вообще в большинстве финансовых структур подход к организации систем связи один: оператор должен предоставить надежный, достаточно (по потребностям) широкий и бесперебойный канал связи. Усилия же сотрудников служб связи направлены на организацию внутренней сети и на защиту информации. Тот же подход остается актуальным и при наличии сети филиалов. Наиболее популярное решение - организация оператором виртуальной частной сети для организации, как правило, это самое оптимальное по стоимости решение, которое, кроме того, позволяет быстро подключить новый филиал к корпоративной сети.

Во внутренней структуре сети также используются проверенные и отработанные решения. Как правило, это классическая "звезда", завязанная на внутренний центр сбора и обработки информации. Основная используемая технология - Ethernet. Но внутри здания иногда используются и Wi-Fi-решения, главным образом, для переговорных комнат и конференц-залов.

Резервирование

Важный аспект сети любой финансовой структуры - резервирование каналов связи и данных. Подходы к резервированию каналов связи разные: резервный канал может идти через спутник, по телефонной меди или же по оптическому каналу. Самое главное здесь то, чтобы была возможность оперативно переключиться на резерв в случае аварии на основной линии. Основная сложность, с которой приходится сталкиваться при организации резервного канала (особенно вне крупных городов), - нехватка альтернативных операторских сетей. Зачастую все коммуникации находятся в ведении одного оператора, и при каких-то сбоях в его работе могут отключиться все каналы связи в регионе. Конечно, в этой ситуации может помочь спутниковая связь, но это не всегда экономически целесообразно, поэтому нередки случаи, когда организация отказывается от разворачивания филиала в каком-то месте из-за проблем с оператором связи.

Схемы организации резервирования данных принципиально не отличается от аналогичных в других сферах: организуется резервный ЦОД, желательно в другом помещении, чтобы при возникновении опасности уничтожения серверного оборудования (например, при пожаре) данные не были утеряны.

Выбор оборудования

В заключение мы попытались понять, какими принципами руководствуются российские финансовые организации при выборе телекоммуникационного оборудования. Для этой цели мы предложили участникам нашего опроса оценить важность параметров по десятибалльной системе. Здесь мы приводим итоговый средний балл.

Сначала были выставлены оценки техническим параметрам (рис. 1):

  • Первое место не случайно занял параметр "надежность", который, помимо устойчивости к поломкам, включает в себя возможности резервирования интерфейсов, трафика, систем управления и питания. Ему поставили оценку 9,3 балла по десятибалльной системе. Именно надежностью и возможностью резервирования обеспечивается бесперебойная работа банковских приложений.
  • На второе место попал параметр "производительность", отвечающий за оперативную передачу большого потока данных. Он получил оценку в 8 баллов.
  • Третье место заняла поддержка функций управления трафиком, 7,6 балла.
  • Поддержка функций VoIP получила оценку в 7,5 балла. Такая оценка еще раз показала, что далеко не все финансовые организации готовы перейти на IP-телефонию.
  • Критерий "масштабируемость" получил оценку в 7,2 балла. Этот параметр более актуален для тех организаций, которые ведут активное расширение своей локальной сети.
  • Поддержка только стандартизованных протоколов и технологий получила ровно 7 баллов.
  • Поддержка различных интерфейсов и технологий доступа в одном устройстве - 6,2 балла.

Затем мы попросили специалистов оценить важность дополнительных параметров, не связанных непосредственно с техническими характеристиками оборудования. Здесь оценки распределились следующим образом (рис. 2):

  • Известность производителя получила самую большую оценку - 8,8 балла, финансисты предпочитают работать на оборудовании той фирмы, которая себя зарекомендовала как надежный партнер.
  • Наличие собственного опыта эксплуатации было поставлено на второе место - 8 баллов. Это хорошо согласуется с предыдущим рейтингом, поскольку опыт эксплуатации дает определенные сведения о надежности оборудования.
  • На третьем месте идет техническая поддержка поставщика - 7,6 балла.
  • Рекомендации других пользователей получили меньшую оценку - ровно 7 баллов.
  • И на последнем месте стоит стоимость обслуживания, всего 5,7 балла, столь низкая оценка совсем неудивительна, учитывая стоимость той информации, которая идет по банковским сетям.

МНЕНИЕ ЭКСПЕРТА

Е.Л. Козельский


Банковская специфика, пожалуй, это более серьезное резервирование сетей, поскольку простой дольше нескольких минут может принести огромные убытки. Еще один момент - защищенность сетей и информации. Сейчас пытаются внедрить стандарт безопасности, рекомендованный ЦБ РФ. Правда, пока он на уровне рекомендаций, но есть вероятность, что к 2009 году он станет обязательным для всех банков.

На мой взгляд, традиционная телефония уже отживает свой век из-за свойственных ее ограничений, которые обусловлены физическими принципами. Возможности IP-телефонии на сегодня уже настолько превосходят традиционные, что я не вижу смысла создавать новые TDM-подключения. Наиболее правильный, на мой взгляд, подход к организации IP-телефонии для разветвленной структуры с рядом филиалов, такой: на вводах кабеля от оператора ставятся VoIP-шлюзы, каждому филиалу присваивается свой код, и вся сеть образует цельное телефонное пространство с единой номерной емкостью. Для пользователя подобное подключение ничем не отличается от традиционной телефонии, а клиенту банка это удобно тем, что для соединения с филиалом в другом городе, ему не надо искать номер этого филиала, достаточно набрать номер своего местного отделения, и оператор переведет звонок на нужный номер по внутренней сети, либо перевод осуществится автоматически, все зависит от функциональной нагрузки на данный номер. Еще один плюс такого подхода: сотрудник банка, чья работа требует перемещений вне офиса, может в любое время подключиться по VPN к корпоративной телефонной сети и принять звонок в любом месте, где есть Интернет. Конечно, есть и другие подходы. Подобные решения, хотя и могут быть в некоторых случаях дешевле, но имеют достаточно большие ограничения, как в номерной емкости, так и в дополнительных функциях, в том числе и защитных.

Поскольку внутренняя структура банковской сети является закрытой, от оператора, по сути, требуется одно: обеспечить бесперебойный канал нужной широты пропускания. Как правило, особенно в крупных городах, операторы могут предоставлять оптические каналы. Более того, даже если нет необходимости в широком канале, сегодня тянуть медные кабели не дешевле, чем оптические, при этом, если понадобится расширить канал, медь этого уже не позволит. Конечно же, внутри филиала подход к кабелям связи более гибкий. Нужно трезво оценивать объемы информации, проходящей по проводам: скажем, между серверами, где идут терабайтные объемы, - необходимо прокладывать оптику, в то же время для подключения рабочих станций достаточно 100/1 000-мегабитной витой пары.

Связь между филиалами, как правило, организована с помощью операторского VPN-подключения, поверх которого имеет смысл применять собственное VPN-шифрование.

Везде, где это возможно, мы организуем передачу данных по кабелю. Ни одно радиосредство не способно обеспечить требуемую надежность и бесперебойность. У меня есть неудачный опыт в этом: отделение подключили через радио-Ethernet, и как-то нет связи и нет. Потом выяснилось, что из-за бури сдвинулась антенна. И подобные ситуации повторялись раз в один-два месяца.

Резервные каналы необходимо подбирать таким образом, чтобы они шли через разных провайдеров и по разным физическим топологиям. Только так можно обеспечить надежность. Делается это для того, чтобы в случае аварии у основного провайдера, резервный смог предоставить качественную связь. Идеальный вариант, хотя и не дешевый и не всегда оправданный, это "землю" резервировать спутником. Здесь нужно смотреть "на месте": если присутствует всего один провайдер или есть несколько небольших, подключенных опять же к одному большому, то от такого резервирования толку мало и нужно ставить спутниковый канал на базе VSAT-станции.

Опубликовано: Журнал "Технологии и средства связи" #5, 2007
Посещений: 4512

  Автор
Козельский Е.Л.

Козельский Е.Л.

Эксперт

Всего статей:  1

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018 TSSonline.Ru