Лекция 7
КОРПОРАТИВНЫЕ СЕТИ БАНКОВ

1. Телекоммуникационная архитектура в автоматизированных технологиях банка. Особенности корпоративных сетей банков.
2. Требования к корпоративной сети банков. Архитектура корпоративной сети банков.

1 Телекоммуникационная архитектура в автоматизированных технологиях банка. Особенности корпоративных сетей банка

Телекоммуникационная архитектура в автоматизированных технологиях банка определяет набор и структуры подсистем технического обеспечения, которые должны обеспечивать разнообразные типы взаимодействия для всех приложений (модулей) АБС.

Рис. 1 – Телекоммуникационная архитектура

Возможности архитектуры в процессе создания АИТ согласуются с требованиями и условиями работы банка, определяемыми его бизнес-процессами. Предусматривается взаимодействие банка с внешними финансовыми и информационными структурами, с расчетно-клиринговыми палатами и центрами, биржами, РКЦ, с удаленными клиентами и другими банками и т.д.
Телекоммуникационное обеспечение бизнес-процессов банка строится с учетом обслуживания своей корпоративной сети и доступа в любые другие локальные и глобальные сети. Из-за отсутствия на текущем этапе стандартов на прикладные взаимодействия обычно связь банка с внешними организациями осуществляется через шлюзы, например, почту, телекс или АРМы других фирм.
Корпоративные сети того или иного банка выступают в качестве транспортной основы, на которой строится вся телекоммуникационная архитектура. В данной области существует множество решений для линий любого качества, включая защиту транспортного уровня и управление им.
Реализация функционально полного набора банковских телекоммуникаций позволяет создавать единое информационное пространство. Возможно, осуществлять интеграцию отделений, филиалов во всех приложениях банковских услуг, обеспечивать доставку услуг в любое место востребования и в любое время, в онлайновом и офлайновом режимах (непосредственной и регламентируемой связи).
Итак, телекоммуникационные системы позволяют банку решать важнейшие задачи автоматизации — от чисто технических, как, например, обеспечение оптимальной производительности и прозрачности взаимодействия бизнес-процессов, до функциональных на наивысшем уровне банковского обслуживания.

2 Требования к корпоративной сети банков. Архитектура корпоративной сети банков

Корпоративные сети банков начали строиться в 90-х годах на базе сетей протокола коммутации пакетов Х.25. К концу 90-х гг. корпоративные банковские сети стали использовать и глобальную сеть.
Сети стандарта Х.25 были разработаны в начале 70-х гг. для обеспечения надежной цифровой передачи данных по телефонным линиям.
Технология коммутации пакетов представляет собой метод доставки сообщений, при котором данные разбиваются на отдельные пакеты, которые, попадая в сеть оператора, маршрутизируются по определенным правилам. Такие технологии позволяют строить корпоративные сети.
Достоинства: высокая степень защиты от несанкционированного доступа и помехоустойчивость.
Недостатки: невысокая скорость и высокая стоимость предоставляемых услуг, т.к. в основе оплаты услуг Х.25 лежит принцип - время соединения плюс трафик.
Развитие интернет-технологий и технологий локальных вычислительных сетей привело к распространению гораздо более скоростного стандарта пакетной передачи данных TCP/IP. Однако этот протокол имел серьезный недостаток с точки зрения безопасности - открытость и легкость доступа.
Интегрирующим фактором, позволяющим совместить требования к защищенности и скорости передачи данных, явилось промышленное внедрение операторами связи стандарта Frame Relay (FR), который позволяет в одной транзакции передавать данные в любом протоколе технологии коммутации пакетов, в том числе совмещая, а затем разделяя их. Принцип оплаты услуг FR основывается на постоянной ежемесячной оплате, зависящей от скоростных параметров корпоративной сети и не зависящей от количества переданных данных и потраченного при этом времени.
Корпоративная сеть банка представляет собой частный случай корпоративной сети крупной компании.
Специфика банковской деятельности предъявляет жесткие требования к системе защиты информации в компьютерных сетях банка:
1) Обеспечение безотказной и бесперебойной работы, поскольку даже кратковременный сбой в ее работе может привести к гигантским убыткам.
2) Быстрая и надежная передача большого объема данных, поскольку многие прикладные банковские программы должны работать в режиме реального времени.
В условиях повышенных требований к надежности, безопасности и скорости передачи данных в банковских корпоративных сетях используется самое современное телекоммуникационное оборудование и передовые технологии.
Можно выделить следующие основные требования к корпоративной сети банка:
1) Сеть объединяет в структурированную и управляемую замкнутую систему все принадлежащие компании информационные устройства: отдельные компьютеры и локальные вычислительные сети, хост-серверы, рабочие станции, телефоны, факсы, офисные АТС, сети банкоматов, онлайновые терминалы.
2) В сети обеспечивается надежность ее функционирования и мощные системы защиты информации. То есть, гарантируется безотказная работа системы, как при ошибках персонала, так и в случае попытки несанкционированного доступа.
3) Существует отлаженная система связи между банковскими отделениями разного уровня (как с городскими отделениями, так и с иногородними филиалами).
4) В связи с современными тенденциями развития банковских услуг (например, обслуживание по телефону, круглосуточный доступ к банкоматам и онлайновым терминалам, развитие сетей быстродействующих платежных терминалов в торговых точках, круглосуточные операции с акциями клиентов) появляется потребность в специфичных для банков телекоммуникационных решениях. Существенную роль приобретает организация оперативного, надежного и безопасного доступа удаленного клиента к современным банковским услугам.

Затраты по созданию корпоративной сети могут быть разделены на две части:
1. Затраты на техническую часть, включающие стоимость маршрутизаторов, модемов, соединительных кабелей, сетевого и каналообразующего оборудования и т.д.;
2. Затраты на установочные задачи, связанные с подключением корпоративной сети банка к сети общего пользования стандарта выбранного оператора связи.
Стоимость построения сети зависит от того, какому оператору связи будет отдано предпочтение банком. Разные операторы могут предложить решения, стоимость которых может отличается в пределах 50%. При выборе оператора важно учитывать, доступ к каким банковским сервисам он может предоставить, на базе какого оборудования построена сеть самого оператора, какого типа мониторинг своей и сегментов пользовательских сетей использует оператор.
Важным фактором, позволяющим сократить стоимость технической поддержки сети, является внедрение централизованной системы сетевого управления. Она предоставляет возможность дистанционного конфигурирования, контроля, устранения неисправностей и реализации ряда других функций.
Интеграция технологий одного производителя сетевого оборудования, предоставляющего полный набор коммуникационных устройств (концентраторов, коммутаторов, маршрутизаторов) упрощает управление, администрирование, подготовку персонала, снижает суммарную стоимость оборудования, а также повышает эксплуатационную надежность системы в целом.
Модернизация сетевых инфраструктур играет существенную роль в процессе расширения банковских услуг, выхода банка на новые рынки. Весьма важным является внедрение мультипротокольных сетей межбанковского взаимодействия, которые позволяют организовать наиболее эффективный обмен информации.
Опыт показывает, что самым слабым звеном в вычислительных комплексах банков являются серверы. Серверы низкого уровня требуют решений по расширению дисковой подсистемы, по предсказанию сбойных ситуаций и т.п.
Снижение стоимости компьютеров не приводит к сокращению расходов банка на поддержание информационной инфраструктуры. Увеличение числа автоматизированных рабочих мест, повышение их интеллектуального уровня, использование более сложного состава и более дорогих программных средств требуют дополнительных затрат.
Стоимость владения системой — это показатель затрат на установку и поддержку компьютерной системы, он примерно в шесть раз больше начальной цены приобретения. Стоимость владения складывается из расходов на установку программного обеспечения на компьютеры, включение их в сетевую среду, обеспечение совместимости, настройку операционной системы и многое другое из обязательных и неотложных задач, из которых складывается рабочее время системных специалистов по поддерживанию и сопровождению комплекса технических средств.

Архитектура корпоративной сети банка
Наиболее распространенной в европейских странах и актуальной на сегодня для российских банков является топология "звезда", простая или многоуровневая, с главным офисом в центре, соединенным с региональными отделениями.
Преобладание этой топологии определяется следующими факторами:

1) Структурой банковских организаций (наличием региональных отделений и большим объемом передаваемой между ними информации.)
2) Высокой стоимостью аренды каналов связи. При организации связи с удаленными отделениями практически не используются коммутируемые телефонные каналы. Здесь необходимы высокоскоростные и надежные линии связи.
3) Недостаточно развитая инфраструктура телекоммуникаций и связанные с этим трудности в получении банком большого числа каналов связи. В этих условиях особенно важным становится внедрение экономичных решений, существующих на мировом рынке, а иногда и специально доработанных для соответствия условиям развивающихся стран.
4) Когда возникает необходимость связывать региональные офисы друг с другом напрямую, приобретает актуальность топология "каждый с каждым". Эта топология отличается повышенной надежностью и отсутствием перегрузок.
5) Практически могут быть реализованы многочисленные смешанные варианты топологий. Например, в случае "децентрализованного главного офиса", когда различные отделы центрального офиса банка — расчетный, кредитный, аналитический, технический или любой другой — находятся в разных зданиях.
6) Существуют конфигурации, когда корпоративные сети отдельных банков образуют "суперзвезду" с межбанковским расчетным центром в качестве вершины телекоммуникационной банковской иерархии.