Это новое delo.ua. Cайт работает в тестовом режиме

Сетевое ускорение

Успешность работы банка зависит от многих составляющих, в том числе от возможности сэкономить время, своевременно получить необходимую информацию и обеспечить ее безопасность. Для этого используются самые современные достижения в области телекоммуникацион

Успешность работы банка зависит от многих составляющих, в том числе от возможности сэкономить время, своевременно получить необходимую информацию и обеспечить ее безопасность. Для этого используются самые современные достижения в области телекоммуникационных технологий, например такие как виртуальные частные сети

Крупные предприятия, банки, торговые центры с множеством территориально рассредоточенных подразделений наиболее часто сталкиваются с проблемами осуществления оперативного обмена информацией между подразделениями и сложностями внедрения систем управления ресурсами предприятия. Технической платформой и фундаментом для функционирования систем управления предприятиями служат корпоративные сети. Оптимальным решением проблем защиты корпоративной информации эксперты считают использование виртуальных частных сетей (Virtual Private Network — VPN), построенных на основе транспортной сети провайдера. Частные виртуальные сети связи позволяют банкам объединить филиалы и отделения в различных городах страны в единую сеть и обеспечить прохождение всех корпоративных информационных потоков.

Созданное на основе IP VPN телекоммуникационное пространство обеспечивает работу любых приложений и систем, передачу больших объемов информации с гарантированной скоростью и качеством, скоростной доступ к сети Интернет и другие телекоммуникационные сервисы. IP VPN позволяет построить современную корпоративную телефонную сеть, например, IP телефонии, организовать высококачественную видеоконференцсвязь на базе IP протокола или передачу теле— и радиосигналов в цифровом формате, участвовать в проведении электронных торгов, обеспечивать доступ к распределенным базам данных в реальном масштабе времени, дистанционно обучать сотрудников. При этом VPN сети могут быть отделены от публичных сетей Интернета на определенных уровнях системы передачи данных (канальном и сетевом) и могут поддерживать частную адресацию и обмен данными по схеме "каждый с каждым".

Мировое сообщество уже в 2004 году перешло на эту новую технологию работы с банками, когда весь комплекс услуги предоставляется по современному IP VPN каналу в соответствии с единым стандартом как на решения, так и на телекоммуникации и их обслуживание.

Одними из первопроходцев в Украине можно назвать компанию "Голден Телеком" и "Инфоком", которые подключили уже достаточно большое количество банков. Например, компания "Инфоком" совместно со своим партнером Infonet включила такие банки, как Приватбанк, Первый Украинский Банк, Кредитбанк и др. в мировую сеть SWIFTNet по новому стандарту. На ряду с "Инфоком" предоставлением услуг SWIFTNet через международного оператора-партнера AT&T занимается компания "Голден Телеком". Клиентами этой компании уже стали "Райффайзенбанк Украина", "Калион Банк Украина", Кредитпромбанк и др. Среди других операторов, предоставляющих подобные услуги можно отметить группу телекоммуникационных компаний "Датагруп", компанию Prio Com и др.

Что это такое

Виртуальная частная сеть (VPN) — защищенная, распределенная сеть передачи информации, которая создана для частного использования корпорациями поверх сетевой инфраструктуры оператора. Эти сети сочетают в себе преимущества IP-технологий с высоким уровнем безопасности и качества сервиса частных сетей (масштабируемость сети, классы сервиса, мониторинг работоспособности сети). Кроме того, VPN обеспечивает возможность построения множества независимых виртуальных каналов связи между приложениями и информационными системами, которыми пользуется банк на базе единой сетевой структуры. Например, есть два отделения в разных регионах, и показатели одного зависят от другого, таким образом, приложения клиентов по виртуальному каналу соединяются и обмениваются данными. В результате идет не только экономия времени, но и упрощение взаимодействия между двумя узлами. Услуга IP VPN заключается в объединении двух и более территориально-удаленных офисов клиента в единую защищенную полносвязную сеть для обмена данными. Услуга может служить базой для электронной коммерческой деятельности корпорации (заключение финансовых сделок с другими организациями или клиентами и т. д.). Она является эффективным решением многих задач банка.

Следует отметить, что в случае необходимости передачи трафика, который требует немедленного соединения (голос, видео или критичные бизнес-данные), существует необходимость использования каналов с гарантированными параметрами задержки, т. е. когда будет установлен возможный лимит задержки. Все эти параметры доступны только в сетях провайдеров, и не стоит рассчитывать на возможность качественной передачи голоса или видео по публичным каналам связи, к примеру, по Интернету, где никто не может гарантировать постоянство указанных выше параметров канала связи.

Как нам рассказал Алексей Севонькин, руководитель отдела коммуникаций корпорации "Инком", принципиально создание услуг организации VPN возможно на основании собственной корпоративной сети или на основании арендуемой у провайдера VPN MPLS сети. В этих решениях есть свои преимущества и недостатки.

Если же банк примет решение работать на основании уже построенной VPN MPLS сети оператора, у него упрощаются аппаратные требования, и компания берет на себя большую часть обязанностей по организации VPN-каналов связи и их сопровождению.

При использовании своей построенной сети клиент может самостоятельно внедрить IP VPN туннели на своей сети, обеспечив тем самым повышенную безопасность передачи необходимых данных. Также если строить собственную, необходимо иметь штат грамотных специалистов, имеющих опыт создания и поддержки сетей такого уровня.

Работы по созданию любой сложной системы, в том числе и VPN сети начинаются с составления технического задания и в последующем проекта, описывающего, где и какие узлы необходимо соединять, подключать и др. Следует отметить, что это очень важная часть любого проекта, поскольку именно на этой части закладываются основы будущей сети, ее функциональности, расширяемости, безопасности и др., именно на этом этапе предполагается возможность внесения изменений. Поскольку создание сети может предполагать большое количество технической работы, результат которой впоследствии не изменить. Здесь как никогда может пригодиться опыт системных интеграторов, которые построили зачастую несколько подобных решений. Собственно в рамках проектной деятельности компания-системный интегратор предлагает банку готовый проект, в котором расписана топология сети, список оборудования, принципы работы и возможности расширения.

Создание корпоративной сети — дело не одного дня и даже не одного года. При этом трудно определить, какие приложения и в каком количестве трафик будет востребован бизнесом вашей компании сейчас и в будущем.

В стоимость проекта включаются филиалы, которые будут подключены, используемое оборудование, которое будет их соединять и подключать к сети, функционал оборудования и собственно стоимость проектных работ и работ по внедрению проекта.

Как нам рассказали в одной из компаний, недавно они закончили работу по внедрению VPN в украинском банке, и стоимость проекта составила порядка 1,5 млн. грн. К сети было подключено порядка 30 удаленных филиалов по всей Украине, и в каждом из филиалов были установлены маршрутизаторы необходимого уровня и функциональности.

Ради чего все делается

По словам Николая Горбачука, заместителя начальника отдела продаж СП "Инфоком", основная привлекательность для пользователей — это возможность совместного и независимого использования ресурсов сети передачи данных общего пользования, обслуживаемой одним оператором. "Основой VPN от "Инфоком" является не попытка на Интернет-сети предоставить услугу с параметрами, как, например, у Frame Relay, а использовать наиболее подходящие технологии для каждого конкретного приложения. Поэтому мы предлагаем для реализации задач пользователя весь спектр технологических решений, таких как IP, FR и даже иногда Х.25. При этом за счет широкого выбора технологий и единой инфраструктуры сети достигаются эффективность и простота решений для пользователя", — отметил Николай Горбачук.

Кроме обеспечения защиты деловой информации, виртуальные частные сети имеют и ряд других немаловажных преимуществ. Прежде всего, доверив магистральному провайдеру заботу о построении корпоративной сети, предприятие избавляется от необходимости отвлекать от стратегических проектов собственных высококвалифицированных технических специалистов. Кроме того, пакет услуг IP VPN обходится значительно дешевле, чем использование выделенных линий, поскольку оплата может производиться в зависимости от объема передаваемого трафика, расстояния между точками подключения и класса обслуживания (голос, видео, передача данных).

Как отмечает менеджер отдела развития услуг ООО "Голден Телеком" Юрий Прийма, при построении корпоративной сети на базе IP VPN банк получает ряд преимуществ:

— устройство, которое является связующим звеном между локальной сетью банка и каналами передачи данных оператора, будет дешевле, если оператор будет предоставлять компании канал по интерфейсу Ethernet. Следует отметить, что в основном все локальные сети организаций уже адаптированы под этот протокол, поэтому следует оговорить с исполнителем возможность именно этого оборудования. Кроме того, стыковка сети банка и оператора по этому интерфейсу проще;

— задачами маршрутизации трафика банка занимается оператор и поэтому практически отсутствует избыточность информации. Клиенту приходится заботиться только о поддержании работы различных приложений;

— так как в качестве сети доступа используются широкополосные технологии, это позволяет решать проблемы "узких мест" последней мили. Например, опорная и сеть доступа "Голден телекома" специально строились для предоставления такого рода услуг, и они оптимизированы для больших скоростей;

— банк может сэкономить на квалифицированном IT-персонале, знающем специальные сетевые технологии и протоколы (Frame Relay, ATM, SDH/PDH). Провайдер берет часть задач на себя (по построению и администрированию корпоративной сети), то есть аутсорсинг IT услуг.

Мнения банкиров

Выяснить мнения банкиров о том, какие преимущества они получили с внедрением VPN, оказалось достаточно сложно. Большинство представителей не знают ни о самой услуге, ни о том, кто в Украине ее предоставляет. Некоторые финансовые учреждения находят альтернативные методы построения своей сети. По словам Николая Драча, директора департамента информационных технологий ОАО "КБ "Надра", в данный момент банк не заинтересован в данной услуге, так как нет такого провайдера, который обеспечил бы развитие корпоративной сети банка на основе IP VPN. Поэтому банк использует широкополосную систему спутниковой связи для построения корпоративной сети. Среди тех, кто пользуется этой услугой, удалось получить комментарий представителей АКБ "Укрсоцбанк". Как отметил начальник управления системно-технической поддержки центра информатизации "Укрсоцбанка" Александр Полищук, эта услуга более чем необходима банку, но стоимость ее должна быть в разумных пределах, и тарифы на цифровые каналы связи должны быть меньше существующих.

Однако представители одного из банков, которые не пожелали называть своего имени, рассказали о преимуществах, которые они получили. "Во-первых, десятикратно возросла скорость передачи информации. Приложения, которые раньше работали только в головном офисе, теперь распространены на большинство региональных структур, следовательно, наши подразделения теперь могут в реальном времени оказывать те же услуги, что и головной офис. Мы начали использовать корпоративную IP-телефонию, централизовали многие базы данных. Одновременно с внедрением VPN начал развиваться ретейловый проект банка, и сеть позволила разместить центр по обработке операций с пластиковыми карточками, выдаваемыми в регионах, в центральном офисе", — рассказал специалист.

Как сообщил Сергей Барабаш, начальник управления информационных технологий ОАО "Индекс-банк", услугой IP VPN банк не пользуется, их принцип создания подобной сети заключался в следующем: интегрирующим фактором, позволяющим совместить требования к защищенности и скорости передачи данных, явилось промышленное внедрение стандарта Frame Relay (FR), который позволяет в одной транзакции (посылке) передавать данные в любом протоколе технологии коммутации пакетов. Принцип оплаты за услуги FR основывается на постоянной ежемесячной оплате, зависящей от скоростных параметров корпоративной сети и не зависящей от количества переданных данных и времени, потраченного при этом.

В одном из банков нам рассказали, что знакомы с подобными услугами, но не приветствуют их по причинам, которые противоречат принципам и требованиям финансовой и информационной безопасности банка как финансового учреждения. По словам директора департамента информационных технологий КБ "Хрещатик" Владимира Гары, об аутсорсинге как способе оптимизации работы в банке можно говорить только в таких частных случаях, как, например, привлечение сторонней компании к обслуживанию телефонной сети, т. е. передаче непрофильных для банка функций внешним специализированным фирмам.