УДК 621.396.2
Современные сетевые решения для банка
Источник: http://www.prostobankir.com.ua/it/stati/sovremennye_setevye_resheniya_dlya_banka_opyt_rossii
Автор: Валентина Хохлова
Чтобы выйти на розничный рынок, банку важно создать надежную корпоративную сеть, которая будет не только качественно и быстро передавать информацию, но и обеспечит ее надежную защиту.
Не роскошь, а насущная необходимость
В условиях бурного развития розничного банковского сектора и активного наращивания филиальной сети требования к телекоммуникационным сетям повышаются. Для координации бизнес-процессов, протекающих в различных филиалах, необходим обмен информацией между ними. Данные, поступающие из различных офисов, аккумулируются для дальнейшей обработки, анализа и хранения в головном офисе. Накопленная информация затем используется для решения бизнес-задач всеми филиалами предприятия. К данным, которыми обмениваются филиалы, выдвигаются строгие требования по их достоверности и целостности. Сегодня обеспечением высокого уровня связи озадачились не только крупные банки, но и средние и малые игроки рынка. У предприятий, имеющих филиальную сеть, всегда есть потребность в общей базе данных, а также оперативной и конфиденциальной связи со своими филиалами. В этом случае наиболее эффективным решением является объединение филиалов компании в единую структуру с помощью выделенных каналов пропускной способностью от 1 Мбит/с до 10 Мбит/с и выше.
Объединение удаленных площадок выделенными каналами связи с гарантированным уровнем обслуживания позволит компании внедрить централизованную систему управления предприятием, организовать электронный документооборот и повысить эффективность взаимодействия офисов. Собственная корпоративная сеть на базе некоммутируемых каналов связи гарантирует конфиденциальность всей передаваемой между удаленными объектами информации. Вы сможете воспользоваться такими сервисами, как аудиоконференцсвязь, видеоконферен-цсвязь, видеонаблюдение, голосовая почта, автосекретарь и многие другие. По мере расширения бизнеса возможно увеличение пропускной способности каналов связи или подключение к корпоративной сети новых объектов. Можно выделить две категории распределенных корпоративных систем - работающих в режиме реального времени (online) и в режиме offline. В обоих случаях необходим защищенный канал передачи данных, к которому предъявляются специальные требования по обеспечению достоверности, целостности и конфиденциальности, а также доступности на время работы канала.
Как правило, крупные банки уже имеют сложившуюся телекоммуникационную инфраструктуру. Но, тем не менее, не останавливаются на достигнутом и внедряют новые решения. По оценкам экспертов, в докризисный период затраты предприятий финансового сектора на эти цели росли на 15-20% в год.
От модема до виртуальной сети
Первые выделенные линии строились на базе низкоскоростных модемов и имели множество ограничений: низкую скорость, небольшую дальность, низкий уровень безопасности, «точечную» структуру подключения. Часто соединение филиалов осуществлялось через сеть общего пользования, что негативно сказывалось на качестве выделенных линий. С развитием сетевых технологий операторы постепенно увеличивали пропускную способность и рабочие зоны своих сетей. Для организации филиальных структур стали использоваться более современные технологии - ATM и Frame Relay. Сегодня и эти технологии морально устарели, так как имеют высокую стоимость и ограниченную скорость, присущую таким сетям. Сейчас большая часть каналов строится на выделенных SDH-, Ethernet- и DSL-кана-лах. Эти технологии используются для передачи данных, организации доступа к внешним информационным ресурсам, телефонии. Однако технологии не стоят на месте, и на рынке появилось уже множество современных каналов связи. На данный момент можно выделить две принципиально разные позиции участников рынка в построении единой защищенной корпоративной сети. Некоторые финансово-кредитные организации стараются сохранить свои ранее осуществленные инвестиции и работают над расширением возможностей существующей сети - например, увеличивают ее пропускную способность. Однако данный подход позволяет только отложить проблему на какой-то период времени, но не решить ее полностью. Поэтому многие банки идут по другому пути: внедряют новые каналы связи, а старые оставляют в качестве резервных.
Современные технологии наступают
Все большее распространение получают технологии VPN, которые идеально вписываются в бизнес банков с распределенной филиальной структурой. Такая сеть передает все виды трафика, от голосового до видеоинформации, она может служить основой для работы банковских приложений, работающих в режиме реального времени.
При этом VPN на базе MPLS позволяют строить эффективный информационный обмен между филиалами (в отличие от корпоративных сетей на базе классических технологий, которые создаются по схеме «звезда», и все коммуникации идут через центральный офис). На данный момент на рынке реализовано уже достаточно много проектов по внедрению технологий VPN. Так, головной офис Внешторгбанка объединен IP VPN сетью с более чем шестьюдесятью филиалами. Одним из основных требований банка при заказе данного проекта было обеспечение резервирования уже имеющейся телекоммуникационной инфраструктуры, созданной ранее на базе сетей нескольких операторов. Таким образом, банк планировал не только улучшить качество сети, но и повысить ее надежность. При этом резервирование должно было быть обеспечено как на уровне магистральной сети, так и на уровне линий доступа. Для реализации данного проекта были задействованы сети большого количества региональных операторов.
В Связь-Банке была построена частная сеть, которая объединила его территориальные отделения. В данном случае перед заказчиком стояла задача обеспечить работу филиалов с автоматизированной банковской системой в режиме online и подключить файловый обмен, электронную почту, а также передачу голосовых данных. ВТБ24 работает с несколькими операторами в разных направлениях. Так, один из операторов объединил по технологии IP VPN центральный офис с двадцатью филиалами, расположенными в московском регионе. Построенная корпоративная сеть позволяет банку в оперативном режиме осуществлять обмен данными между локальными сетями подразделений.
Банк «Траст» также реализовал проект по строительству сети IP VPN. Данная сеть создана для обеспечения внутренней IP-телефонии и видеоконференцсвязи, для поддержки работы банковских приложений. При этом каналы оператора использовались в качестве резервных.
Справка
IP VPN (Виртуальная частная сеть) используется для передачи данных и гарантирует высокую степень защиты передаваемой информации. Безопасность передачи данных обеспечивается благодаря криптографическим средствам - в частности, использованию специальных «ключей» на оборудовании, принимающем сигналы. Для повышения надежности защиты передаваемой информации ОАО «Ростелеком» осуществляет организацию виртуальных частных сетей на базе собственной магистральной сети IP MPLS (Multi-protocol label switching), которая позволяет создать для каждого клиента персональную VPN сеть, что обеспечивает полную защиту трафика от несанкционированного доступа. Сеть IP MPLS ОАО «Ростелеком» имеет сертификат соответствия сети пакетной коммутации требованиям информационной безопасности ФСТЭК РФ, что является гарантией высокой защищенности услуг, предоставляемых на ее основе. На базе технологии VPN ОАО «Ростелеком» оказывает следующие услуги: L3 VPN, L2 VPN. Выбор услуги зависит от потребности клиента, используемого протокола и назначения VPN.
Виртуальная частная сеть позволяет объединить филиалы и региональные офисы предприятия в единую защищенную частную корпоративную сеть с полным спектром телекоммуникационных услуг и гарантированно высокой степенью надежности: • передача данных различных типов с гарантированными параметрами качества; • корпоративная телефонная связь с филиалами с поддержкой единого плана внутренней нумерации; • видеоконференцсвязь для проведения дистанционных совещаний между распределенными офисами; • защищенный доступ в сеть Интернет; • организация системы защищенного электронного документооборота, работы с конфиденциальными информационными источниками и базами данных.
В Банке Москвы был реализован проект по строительству виртуальной частной сети IP VPN. В рамках проекта на первоначальном этапе оператор объединил по защищенной сети 55 офисов банка по всей стране. После реализации проекта заказчик взял на себя функции по осуществлению технического обслуживания сети и мониторинг качества услуг.
Не отстают от федеральных банков и крупные региональные финансово-кредитные структуры. В банке «Кольцо Урала» была построена локальная сеть передачи данных и внешний сегмент сети, объединяющий региональные офисы. При реализации проекта также использовались технологии IP VPN. Таким образом, банк получил управляемую инфраструктуру, обеспечивающую передачу любых типов трафиков и обладающую высокой степенью защиты информации. При этом в рамках используемого решения была предусмотрена возможность наращивания сетевой инфраструктуры, увеличения числа пользователей и внедрения новых бизнес-приложений. Как правило, необходимость в создании единой телекоммуникационной системы возникает при расширении филиальной распределенной сети банка. Достигнув определенных масштабов бизнеса, финансово-кредитной организации приходится задумываться о создании современных сетей. К тому же ограниченность ресурсов у региональных операторов подвигает банки, нацеленные на динамичное развитие, искать новые каналы. Тем не менее участники банковского рынка не могут полностью отказаться от существующих систем, потому что, как бы ни были хороши современные разработки, все-таки жизнь заставляет задумываться о резервных каналах. И здесь как раз могут пригодиться традиционные каналы связи.
Мнение эесперта
Константин Коротнев, начальник отдела аудита и консалтинга департамента информационной безопасности компании АМТ-ГРУП Защищенный канал связи должен обеспечивать защиту передаваемого в нем трафика от чтения или модификации посторонними лицами, а также бесперебойную связь. Выбор каналов связи зависит от типа передаваемой через них информации и определяется требованиями к скорости передачи данных, качеству сервиса и защите передаваемых данных. Эти требования формулируются в результате оценки критичности передаваемых данных и оценки рисков, связанных с нарушением их параметров безопасности.
Исходя из требований выбираются необходимые и достаточные средства защиты для каналов связи. Именно такой подход позволяет прийти к экономически обоснованному обеспечению информационной безопасности.
С точки зрения передаваемого трафика каналы делятся на две группы: обособленные и защищенные. Последние, в свою очередь, в зависимости от степени защищенности используемой среды делятся на защищенные и доверительные. Защищенные каналы создаются на основе ненадежной публичной сети - как правило, сети Интернет. А доверительными признаются каналы, например, находящиеся в распоряжении организации.
Что касается обеспечения бесперебойной связи, то в удаленных районах она обеспечивается с помощью резервирования оборудования и каналов связи. В большинстве случаев используемый канал резервирован на уровне провайдера, тогда достаточно обеспечить отказоустойчивость телекоммуникационного оборудования, скажем, кластером с горячим резервом. А если для связи используется обособленный канал, тогда для резерва можно организовать защищенный канал через сеть Интернет.
