Спецпроекты

Банковские телекоммуникации: как обеспечить надежность?

Телеком Интеграция Инфраструктура ИТ в банках
Один из несбывшихся прогнозов середины 90-х годов гласил, что к 2010 году банки "растворятся" в телекоме. И действительно, сегодня ИКТ играют серьезную роль в жизнедеятельности банков. Однако, по мнению некоторых игроков финансового рынка, именно этот фактор снижает степень защищенности конфиденциальной информации. Как решить эту проблему?

Внутри современного банка по сетям электросвязи идет обмен данными, в котором участвуют АБС, ERP, CRM, хранилища данных, почтовые системы, видеоконференцсвязь и другие ресурсы. Из банка во внешний мир выходят каналы связи с аутсорсинговыми контакт-центрами, ЦОДами, инфраструктурой Банка России, сетью SWIFT и т.д. Телекоммуникационные сети банков испытывают постоянный рост нагрузки, и происходит это по ряду причин.


Рост нагрузки сказался на надежности и доступности сервисов. Проблема была как в устаревших технологиях и оборудовании, так и в структуре сетей многих банков.

Так, за последние 15 лет банки пережили стремительный рост клиентской базы, подогретый интересом населения к кредитам, который совпал с периодом бурного развития телемаркетинга и других новых способов контакта с клиентами. И, наконец, с кризисного 2008 года, когда приток клиентов уменьшился, стал набирать обороты процесс укрупнения банков за счет их слияний и поглощений.

Рост нагрузки сказался на надежности и доступности сервисов. Проблема была как в устаревших технологиях и оборудовании, так и в структуре сетей многих банков, что приводило к затруднениям при эксплуатации, масштабировании сети, а также к снижению уровня отказоустойчивости.

Новые технологии приходят на выручку

Уже много лет в финансовой отрасли идут непрекращающиеся инфраструктурные ИТ-проекты по созданию и модернизации телекоммуникационных сетей. В ходе них банки отказываются от устаревших протоколов, от доступа в интернет по dial-up и переходят к современным технологиям.

Сегодня телекоммуникационная сеть большинства многофилиальных банков базируется в основном на арендованных у провайдеров ВОЛС и собственных локальных сетях. Для передачи данных банки используют в основном IP и IPX-протоколы, IP VPN каналы. Телекоммуникационное оборудование, как правило, приобретается у ведущих производителей - его поставляют в банки системные интеграторы, занятые на проектах построения и модернизации сетей. В большинстве банков используется оборудование таких вендоров, как 3Сom, Alcatel-Lucent, Cisco Systems, Ericsson, Motorola Solutions, Memotec Communications Inc., Nortel Networks Corporation, Siemens IT Solutions and Services.

Наряду с модернизацией каналов связи применяются и новые технологии организации работы и передачи данных, такие как виртуализация. При традиционной клиент-серверной модели филиалы в течение дня работают самостоятельно, после чего ночью проводится репликация баз данных филиалов с центральным офисом. Кроме того, большой объем трафика создается внутри филиалов, когда каждое рабочее место в дополнительных офисах постоянно обменивается данными с сервером своего филиала.

Сейчас более прогрессивной считается модель виртуализации десктопов рабочих мест, которая предусматривает запуск и работу программ на сервере, а операционист работает с копией экрана рабочего места. Благодаря тому, что обрабатываемые данные не передаются с сервера, они всегда актуальны и отсутствует необходимость их репликации. С этим связано еще одно преимущество этой технологии – значительное сокращение трафика и, соответственно, меньшие требования к емкости каналов связи.

Ведущий поставщик таких решений – компания Citrix. Ее технологии виртуализации активно внедряются в банках с большой региональной сетью. В частности, наибольшим числом лицензий Citrix в России и Восточной Европе обладает Сбербанк.

Кроме того, для сжатия трафика применяются специальные устройства, Branch repeater. За счет сжатия можно снизить типичный трафик банковских данных в канале от 2 до 4 раз, что позволяет либо увеличить количество пользователей на одном канале, либо арендовать более дешевый канал с меньшей пропускной способностью.

Спутник в сети

В России существуют такие труднодоступные районы, где до сих пор выходят в интернет по коммутируемому соединению или же в них вовсе отсутствуют наземные каналы связи. Расположенные там офисы банков довольно часто пользуются услугами спутниковой связи стандарта VSAT. Среди них ЦБРФ, "Сбербанк", "МоскомПриватБанк", "Ренессанс Капитал" и другие. В этой ситуации спутник обеспечивает связь между местным офисом и банкоматами, филиалом и центральным офисом.

К плюсам спутниковой связи специалисты относят ее защищенность. К минусам – высокую цену, периодические перерывы в сеансах связи, а также большие задержки, критичные при синхронизации данных между системами в режиме онлайн. В первую очередь из-за цены небольшие банки отказываются от предложения работать через спутник и предпочитают ненадежный GPRS.

Резерв – это надежность

В банках под надежностью понимают дублирование и резервирование оборудования и каналов, а также резервное копирование данных. Банк, идеальный с точки зрения стандартов и указаний ЦБ, должен иметь не один канал передачи данных из головного офиса в филиал, а два или три на разнесенных физических линиях связи; и лучше, если у него будет не один ЦОД, а два.

Пока не найден более эффективный путь, чем экстенсивный, чтобы обеспечить надежность, доступность всех систем и непрерывность бизнеса в целом. Поэтому банки создают аппаратное резервирование критично важного оборудования и используют для каждого информационного направления, как минимум, два взаимно резервируемых канала связи или кольцевых структуры. Часто такая структура строится в идеологии СОА, что позволяет легко интегрировать связанные в бизнес-процессе сервисы множества информационных систем.

Центробанк ставит планку

Банк России, требующий от всех кредитных организаций высокой безопасности и надежности хранения и передачи данных, одним из первых, еще в 90-е годы начал реорганизацию собственной информационно-телекоммуникационной сети на всей территории России. Из пяти направлений обеспечения эффективной деятельности структуры, целых три связаны с ее надежностью: обеспечение катастрофоустойчивости системы на основе коллективной обработки информации; гарантия отказоустойчивости за счет взаимно резервирующих вычислительных комплексов и, наконец, создание устойчивого оперативного и безопасного документооборота между Центральным аппаратом (ЦА), территориальными учреждениями (ТУ) и организациями Банка России.

В результате была построена Единая телекоммуникационная сеть Банка России (ЕТКБС). Она включает два уровня: выделенные корпоративные сети в субъектах России и сеть межрегионального уровня с центральным узлом в Москве. Последняя обеспечивает взаимодействие ТУ между собой, а также с подразделениями Центрального аппарата и организациями Банка России.

Сергей Березин: В защите финансовой информации должен соблюдаться принцип экономической целесообразности.

На вопросы CNews ответил Сергей Березин, менеджер по маркетингу BCC Group

CNews: Как вы полагаете, действительно ли активное внедрение ИКТ в финансовый сектор ведет к нарушению конфиденциальности данных, с которыми работает банковская отрасль?

Сергей Березин: При внедрении банками новых ИТ-сервисов, без сомнения, растет статистическая вероятность утечки конфиденциальности данных. Строго говоря, этот факт сам по себе никак не зависит от конкретного банка, поскольку определяется на фундаментальном уровне – теорией надежности и математической статистикой. Известный пример: механизм, в котором есть три детали, менее надежен по сравнению с тем, где деталей всего две. Поэтому, чем больше внедряется новых сервисов, связанных с новыми ИТ-системами, с дистанционным обслуживанием клиентов, тем выше статистическая вероятность, что произойдет событие, связанное с нарушением конфиденциальности данных.

Читать далее