Андрей Харченко (ЗАО "ЛАНИТ- Iv Сom"): " JUNIPER - инфраструктура для распределенных банковских приложений".01.06.2007 Впервые в Украине был реализован проект создания банковской корпоративной сети на специализированной платформе Juniper. О том, за счет чего достигнуты увеличение пропускной способности сети и централизация управления, развернуты кластерные расширения, повышена безопасность, рассказывает Андрей Харченко, генеральный директор компании "ЛАНИТ -Iv Com". Андрей Михайлович, компания "ЛАНИТ - Iv Com" реализовала проект корпоративной защищенной сети АО «Украинский Инновационный Банк» на платформе Juniper Networks. Какие ставились цели в этом проекте? Основная задача проекта заключалась в том, чтобы построить надежную защищенную среду передачи данных между филиалами «Укринбанка», другими словами, - заложить инфраструктурный фундамент для работы распределенных банковских приложений.
Первоочередными целями разработки и создания сети банка было обеспечение оперативного доступа к централизованным информационным ресурсам всех подразделений банка, обеспечение надежного функционирования системы электронного документооборота и электронной почты, повышение общего информационно-технического уровня и технологических процессов, обеспечение оперативного и централизованного управления финансовой деятельностью, ускорение оборачиваемости финансовых ресурсов. Кроме этого, сокращение затрат на административно-управленческий аппарат, повышение качества обслуживания клиентов банка на уровне с повышением защищенности сети в целом. В ходе проектирования решалось также множество технологических и организационных вопросов, но это норма для комплексных проектов и, как интегратор, мы с задачей в итоге справились. Как видно, целей было несколько. Компания "ЛАНИТ - Iv Com" известна как системный интегратор широкого профиля, какие же задачи пришлось решать компании для достижения поставленных целей? В рамках проекта решались типовые задачи построения сети с учетом специфики требований банка к приложениям и в разрезе повышенных требований к защищенности. Что касается построения сети, был разработан сетевой дизайн, структура и иерархия корпоративной среды. Решались прикладные задачи, такие как реализация маршрутизации, выбор оборудования, системы управления, прочее. Просчитывалась необходимая производительность сети с учетом возможного развития, системы резервирования каналов.
Касательно безопасности, отмечу задачи обеспечения конфиденциальности информации при передаче через незащищенные сети, а также задачи обеспечения постоянной доступности сети и распределенных приложений, задачи аутентификации объектов, мониторинга, оповещения и управления средствами защиты.
Совместно со специалистами банка составлялась политика информационной безопасности и правила ее применения. Хочу обратить внимание, что работы проводились, опираясь на международные и украинские стандарты безопасности банковского бизнеса. Компания "ЛАНИТ - Iv Com" многовендорная компания – ей есть из чего выбирать. Почему же она выбрала решение на базе Juniper? Вы правы, количество вендоров активного сетевого оборудования и средств защиты, продукты которых мы предлагаем, насчитывает более 10 (Cisco, Juniper, 3Com, Check Point, Nortell, HР и т.д.). Также не секрет, что одну и ту же задачу можно реализовать по-разному. Поэтому задачи такого характера необходимо начинать решать с четкой постановки и формализации требований к текущей системе с учетом развития бизнеса. Такой подход позволит подобрать из множества решений оптимальное и экономически выгодное. Выбор решения на базе Juniper обусловлен рядом требований к системе «Украинского Инновационного Банка», среди которых:  | быстро и с минимальными затратами подключить все региональные представительства; |
|---|
| обеспечить мониторинг и оперативное управление средствами защиты из центра, при этом не теряя требуемого функционала средств защиты и активного сетевого оборудования; |
|---|
| минимизировать затраты на подключение новых узлов, появление которых запланировано программой развитии банка; |
|---|
| обеспечить простоту использования устройств сети в регионах (порой в регионах тяжело найти высококлассного специалиста по администрированию и защите сетей). |
|---|
 |
На момент принятия решения о базисе системы оптимальными оказались устройства Juniper. Причем реализация на базе Juniper подходила настолько, что банк не смутил факт нераспространенности бренда в Украине.
Конечно же, окончательному выбору платформы предшествовал целый ряд испытаний на базе тестового стенда нашей компании. В чем состоит специфика предлагаемой аппаратной платформы? Отличительной особенностью аппаратной архитектуры устройств и систем сетевой безопасности Juniper Networks является распределение сетевых функций и функций безопасности между центральным и специализированным процессором. За счет этого обеспечивается высокая производительность и стабильность работы.
На технические вопросы вам могут оказать консультацию наши инженеры, я же хочу отметить что, устройства по своей ценовой и функциональной позиции рассчитаны на широкий спектр потребителей и способны удовлетворить требованиям, как небольших организаций, так и крупных корпоративных клиентов и, что главное, не теряя при этом в качественных показателях. Это и позволило за счет недорогих устройств в филиалах банка обеспечить качественную защиту и при этом обеспечить централизованное управление средствами защиты, настройку политик безопасности, мониторинг и обновления с реализацией системы оповещения о событиях и системы распределенного иерархического администрирования. В чем состоят главные отличия от решений на базе PC? В первую очередь – это надежность и быстродействие. Аппаратные решения строятся на базе специализированной платформы, что позволяет избежать потенциальной уязвимости операционной среды PC. Аппаратная реализация позволяет строить сети с высокой пропускной способностью, имеет возможность построения кластеров и проста с точки зрения администрирования. Кроме того, применение аппаратных средств в корпоративных сетях с большим количеством сервисов и пользователей - это необходимость, что уже давно продиктована и стала признанной мировой практикой. Чтобы реализовать такой крупный проект, необходим комплексный подход к проектированию и внедрению проектов. Как эта работа была организована "Ланит-Iv Com"? Хороший вопрос. Наша компания стремится постоянно совершенствовать и нормализировать процесс проектирования и внедрения комплексных проектов. За всю историю «ЛАНИТ-Iv Com» мы накапливали знания и опыт в этом вопросе, изучали зарубежные методики, адаптировали их для нашего рынка, нарабатывали системность и свою методологию.
Жизненный цикл проекта можно разбить на три основных этапа. Первый этап, назовем его предпроектным, включал в себя организационные и проектные мероприятия, такие как постановка целей, выработка четкой концепции, составление технического задания, детальное планирование этапов внедрения.
Второй этап – самый трудоемкий, это непосредственное проектирование комплексной системы. Основная задача этапа – выработка технического решения. Наши специалисты провели подробный анализ существующей инфраструктуры и требований к комплексной системе банка, после чего было предложено несколько вариантов реализации. Окончательному выбору технического решения предшествовали мероприятия по моделированию работы сети в лаборатории и на тестовой площадке у нас в компании, а также параллельно просчитывалась общая стоимость проекта: от закупки оборудования до поддержки системы в целом.
Заключительный третий этап – внедрение - включал в себя работы по подготовке персонала банка, подготовке объектов к внедрению, осуществлялись пусконаладочные работы, были заключены договора о технической поддержке корпоративной защищенной сети. После чего сеть успешно прошла испытания согласно разработанной на этапе проектирования методике и запушена в эксплуатацию. Что можно сказать по прошествии более полугодичной эксплуатации платформы Juniper Networks в «Украинском Инновационном Банке»? На данном этапе сеть полностью удовлетворяет бизнес-задачам «Укринбанка». Происходит постепенное наращивание системы, открываются новые региональные отделения и филиалы, внедряются распределенные приложения, обеспечена работа платежных систем. Наши специалисты оказывают согласно договорных условий комплексную техническую поддержку, и мы рассчитываем на сотрудничество с банком и в дальнейшем. Андрей Михайлович, что Вы, как руководитель одной из крупнейшей компании-системного интегратора в Украине, можете сказать об общих тенденциях в развитии инфраструктур украинских банков? Что сегодня ими наиболее востребовано? Долгое время после обесценивания вкладов в Сбербанке СССР, доверие населения к банкам было низким и работа банков, в основном, была направлена на обслуживание корпоративных клиентов. Сейчас ситуация изменилась - доверие частных вкладчиков к банкам растет и банки, соответственно, все больше внимания уделяют розничным продажам. Успешное развитие рынка кредитования и стремление банков к усилению работы с потребительскими кредитами привело к открытию большого количества небольших «банковских точек» в торговых центрах и крупных магазинах, что потребовало изменения всей сетевой инфраструктуры. Здесь на первый план выходит необходимость консолидации данных, быстрого доступа к внутренним ресурсам банка, оперативность обработки большого количества транзакций, возможность предоставления самого широкого пакета услуг в любом из отделений банка, возможность скорейшего вывода на рынок новых банковских услуг. Все эти задачи наиболее эффективно решаются в случае централизации информационных ресурсов в центральном офисе банка и построения надежной системы доступа из удаленных подразделений, что соответственно выдвигает повышенные требования к надежной работе системной и сетевой инфраструктуры банков. По сути, началась волна модернизации и расширения банками своих корпоративных сетей, которая сопровождается не только обновлением оборудования с целью удовлетворения новых требований по производительности сетей, но и сменой базиса построения сети от инфраструктуры Frame Relay в сторону IP/MPLS. Понимая это, "Ланит-Iv Com "предлагает банкам наработанный опыт проектирования и выполнения проектов модернизации корпоративных территориально-распределенных сетей и центров обработки данных.
Хочу также отметить высокую актуальность построения банками собственных контакт-центров и, конечно, постоянный рост сетей банкоматов. Какой опыт приобрела ваша компания в результате участия в этом проекте? Опыт согласования в проекте действий специалистов системного интегратора, провайдера и специалистов банка. Ну, и конечно, технологический опыт, в том числе опыт выполнения инсталляции на работающей в постоянном режиме инфраструктуре банка, не допускающей малейших сбоев. Можно ли рассказать о вашей деятельности в банковском секторе? «ЛАНИТ- Iv Com» является одной из компаний холдинга «ЛАНИТ –Iv», направления деятельности которого позволяют комплексно решать задачи построения и модернизации IT- инфраструктуры банков. Среди направлений деятельности холдинга «ЛАНИТ - Iv» можно выделить следующие: | банковское оборудование: поставка и интеграция сетей банкоматов и другой банковской техники; |
|---|
| системная интеграция: территориально-распределенные сети, центры обработки данных, системы IP- телефонии, серверные решения, системы хранения данных, центры обработки вызовов и пр.; |
|---|
| инженерные системы: CКC для передачи компьютерных данных, речи и сигналов мультимедиа, системы электроснабжения, системы безопасности (охранно-пожарная сигнализация, контроль доступа, видеонаблюдение, защита информации). |
|---|
|
На счету холдинга десятки успешно реализованных комплексных проектов и внедрений с учетом специфики банковской деятельности: ее повышенных требований к устойчивости, быстродействию и безопасности систем. И, конечно, мы гордимся долгосрочным сотрудничеством с ведущими банковскими структурами страны.
|
