Конкретный пример построения корпоративной сети банка (Сеть Центробанка в Вологде)
14 июня 1996 г. в Вологде Главное Управление Центрального Банка по Вологодской области совместно с московской компанией IBS и вологодской фирмой “СВТ-компьютерные технологии” провели для представителей крупнейших российских компьютерных изданий презентацию проекта “Сетевая инфраструктура для Главного Управления Центрального Банка Российской Федерации по Вологодской области”, посвященную сдаче в эксплуатацию основной части корпоративной сети ГУ ЦБ.
Понимая необходимость обладания вычислительной сетью, позволяющей обрабатывать все возрастающие информационные потоки, управление информатизации ГУ ЦБ РФ по Вологодской области совместно с фирмой СВТ и компанией BS разработали проект по созданию новой сетевой инфраструктуры ГУ ЦБ. Конечно, сетевая инфраструктура в ГУ ЦБ существовала и до начала разработки и реализации нового проекта, однако существующая сеть выработала свои возможности (несмотря на наличие достаточно большого числа современных компьютеров). В ее состав входило разрозненное оборудование для сетей типа Ethernet, Arcnet и даже на отдельном участке 100VG-AnyLAN. Кроме того, даже не все здания ГУ были связаны в комплекс. Реальная скорость передачи данных была невысокой.
Банковская система Вологодской области последние пять лет активно развивалась, и сегодня на ее территории функционирует более 70 кредитных учреждений, в том числе, 20 коммерческих банков. Система электронных расчетов в Вологде стала внедряться одной из первых в этом регионе. В основе она имеет широко используемую в банках области автоматизированную банковскую систему “Опердень коммерческого банка”, разработанную местными специалистами и адаптированную затем для ГУ ЦБ. 98% всех расчетов проводятся день в день (реальное время прохождения платежа даже при старых технических решениях составляло от нескольких минут до полутора часов). На сегодня ключевым моментом в построении системы электронных расчетов ГУ ЦБ по Вологодской области, является использование компьютеров A-series фирмы Unisys. ГУ ЦБ самостоятельно ведет работы в направлении технологии клиент-сервер с использованием в серверной части СУБД Oracle, а в клиентской – СУБД Gupta. При этом применяются CASE-средства обеих СУБД. Развертывание новых технологий ведется на недавно приобретенном суперсервере фирмы Tricord. Проходят обкатку технологии документооборота с использованием системы Lotus Notes.
Еще одно важное направление деятельности ГУ – оперативный и наглядный анализ и управление банковской системой в регионе. Для решения этой проблемы на базе СУБД Oracle построены информационные мосты, которые позволяют собирать базы данных по электронным расчетам и по различным показателям деятельности банков. Эта информация позволяет руководству ГУ оперативно получать справки и вмешиваться в деятельность коммерческих банков.
При выборе подрядчиков ГУ ЦБ был проведен тщательный анализ компаний, способных реализовать проект. Выбор IBS из четырех претендентов (рассматривались также фирмы “Ай-Ти”, “Ланит” и “Экопрок”) был определен динамизмом, который показала на начальном этапе работ команда IBS.
Требования, которые предъявлялись к разрабатываемой системе, были следующими:
- использование открытой сетевой архитектуры;
- использование технологии структурированных кабельных систем как минимум с 15-летней гарантией;
- обеспечение высокой производительности;
- обеспечение максимального уровня надежности;
- возможность использования любой технологии передачи данных на любом участке сети;
- наличие четкого плана миграции к АТМ-технологии;
- обеспечение выхода в глобальную банковскую сеть, которая должна объединить все областные управления ЦБ, и в сеть области;
- наличие развитой системы управления сетью;
- наличие комплекса анализаторов и экспертных систем, обеспечивающих бесперебойное функционирование сети и выдачу рекомендаций по устранению возникающих неисправностей системы.
В итоге при реализации проекта были использованы единая структурированная кабельная сеть для передачи данных и телефонии с пожизненной гарантией на ее компоненты; коммутируемые и некоммутируемые линии Ethernet и FDDI; технологии дублированных связей (resilient links) и дублированных подключений серверов; системы дублирования питания, вплоть до питания самых простых концентраторов, что обеспечивает бесперебойную работу системы даже в аварийных условиях.
Новая сеть позволяет производить настройку ее конфигурации при перемещении рабочих мест, что уже принесло свои плоды, когда практически сразу после ее запуска, в связи с большим ремонтом, около 10 подразделений ГУ были вынуждены поменять свою дислокацию.
Задачи анализа и мониторинга сети осуществляются с помощью оборудования семейства Sniffer Expert Analyzer компании Network General, которое способно непрерывно сканировать сеть, выявляя более 200 признаков некорректного функционирования, обобщенных компанией за более чем десятилетнюю историю, и давать рекомендации по их устранению. Для управления всеми активными устройствами сети используются интегрированная система сетевого администрирования на базе продуктов SunNet Manager компании SunSoft и Transcend Enterprise Manager for UNIX компании 3Com.
Защита информации реализована с помощью архитектуры LSA (LAN Security Architecture) компании 3Com. Режим Disconnect unauthorized device запрещает подключение неизвестных устройств и несанкционированное перемещение устройств. Еще одним фактором, повышающим информационную безопасность, является возможность построения виртуальных локальных сетей (VLAN), предоставляемая устройствами LANplex 2500 и LANplex 6000.
Сеть связывает около 300 рабочих мест. Комплекс из трех зданий ГУ ЦБ связывается со зданием ВЦ, находящимся от него на расстоянии четырех километров, устойчивым к отказам двойным кольцом линий FDDI, обеспечивающим скорость передачи информации 100 Мбит/с. Параллельно этому кольцу планируется использовать дублирующий телекоммуникационный канал, обеспечивающий скорость передачи информации 2 Мбит/с. Такими же каналами планируется связать этот комплекс с РКЦ г. Череповца и с глобальной банковской сетью Х.25.
Важно, что переход на новую сеть занял всего два дня без остановки деятельности ГУ.
В результате проведенной работы были улучшены такие параметры сетевой структуры ГУ, как пропускная способность сети, ее защищенность и гибкость, возможность свободного наращивания сети.