Возврат   Обзоры рынка
 
март 2005 г.

Национальные и региональные сети банков

Евгений Евдокименко

Развитие банковской сферы в России обусловило начало региональной экспансии и строительство национальных и региональных банковских сетей. Приблизительно до 2002 года такие сети почти исключительно строили самые крупные банковские структуры – Центральный банк России (ЦБР), Сбербанк, "Менатеп СПб" и еще несколько предприятий подобного масштаба.

Специфика банковской деятельности, предъявляющая жесткие требования к защите информации и надежности работы сетей, всегда определяла выбор сетевых технологий, гарантирующих замкнутость телекоммуникационной среды и своевременность доставки информации. Поэтому в самом конце прошлого века и в начале нынешнего банковские сети национального и регионального масштаба строились на низкоскоростных (до 128 кбит/с) выделенных каналах (в том числе тональной частоты), а в качестве транспортных технологий применялись, как правило, X.25 и Frame Relay. На уровне доступа (в том числе для подключения банкоматов и POS-терминалов) часто использовались коммутируемые каналы, причем в основном не цифровые (ISDN) из-за их редкой доступности, а самые обыкновенные аналоговые. Огромная территория России с целыми регионами, где телекоммуникационная инфраструктура совершенно не развита, обусловила относительно широкое использование спутниковых каналов связи. Следует отметить, что в связи с фактическим отсутствием в нашей стране сетей ISDN российские банки (речь идет главным образом о региональных подразделениях ЦБР и Сбербанка) стали передовиками в мире в области построения сетей с интеграцией услуг передачи данных и телефонной связи на базе технологии Frame Relay.

Строили, строили и наконец построили…

Апофеозом этого этапа создания национальных и региональных сетей стало построение Единой телекоммуникационной банковской сети (ЕТКБС) ЦБ России. Идея ее создания родилась в далеком 1994-м. Однако концепция ЕТКБС была разработана Департаментом информационных систем ЦБР лишь тремя годами позже. Реализовывалась она в два этапа. На первом (с 1997-го по 2000 год) создавались региональные сегменты сети, на втором (с 2000-го по 2003-й) – локальные сети учреждений банка и подсистемы информационной безопасности. К этому же этапу относятся работы по организации системы сопровождения и технической поддержки.

О полном завершении проекта было объявлено в декабре 2003 года. ЕТКБС связала между собой 80 главных территориальных управлений ЦБР и банки входящих в РФ республик, а также более 1200 подчиненных им расчетно-кассовых центров, расположенных по всей стране. Сеть включила в себя как наземный, так и спутниковый сегменты. Последний базируется на пяти космических аппаратах серии "Банкир". В ЕТКБС используются протоколы IP, Frame Relay и X.25 (последний – главным образом для подключения POS-терминалов и банкоматов), а также каналы сетей ISDN. Именно в региональных сетях ЦБР была впервые в нашей стране осуществлена интеграция телефонной связи и передачи данных на базе протокола Frame Relay. Основными поставщиками соответствующего оборудования стали фирмы Motorola и Memotec.

По-видимому, ЦБР первым в банковской сфере ввел в действие телефонный центр на основе IP-технологии. В начале 2003 года он заработал в Центре автоматизированной обработки телефонных вызовов диспетчерской службы ЦУ ИТС. Телефонный центр на базе платформы IP Contact Center компании Cisco Systems был призван повысить оперативность решения задач диспетчерской службы и качество услуг, предоставляемых департаментами центрального аппарата и региональными подразделениями ЦБР. При этом он обеспечил интегрированную обработку голоса и данных на основе подсистем регистрации, обработки вызовов и интерактивного взаимодействия с абонентами, запись телефонных переговоров и унифицированный доступ к информации. Более того, центр был интегрирован c системами голосовой почты, корпоративными каталогами и службами электронного обмена, системами записи голосовых сообщений компании Eyretel и диспетчерской службы на основе ARS Remedy. Предполагалось, что после его ввода в эксплуатацию ни одно обращение в диспетчерскую службу не останется без внимания, а скорость обработки обращений существенно повысится. Насколько эти надежды оправдались, ни руководство ЦБР, ни исполнители проекта пока не сообщали.

Изменение парадигмы

Однако еще до завершения великой стройки под названием ЕТКБС, где-то в начале 2003 года, телекоммуникационная обстановка в стране начала ощутимо меняться. Появились три магистральные сети национального масштаба компаний "Эквант", "ТрансТелеКом" (ТТК) и "РТКомм", в которых был внедрен современный транспортный протокол на основе коммутации IP-трафика по меткам (MPLS в версии RFC 2547bis); в регионах шло бурное строительство магистральных SDH-инфраструктур, мультисервисных транспортных сетей на базе протокола ATM, а кое-где и MPLS, а также широкополосных проводных (DSL) и радиосетей доступа.

Одновременно в банковской сфере появлялось множество приложений, требовавших для своего функционирования значительно большей, чем 128 кбит/с, полосы пропускания. Приведу один пример из истории Альфа-банка. К 2003 году ИТ-инфраструктура этого финансового учреждения значительно разрослась. Количество ПК измерялось несколькими тысячами. Ручное обновление ПО и управление компьютерным парком стали отнимать много времени, к тому же выросли требования к безопасности, возник ряд новых угроз со стороны интернета, возросла вероятность вирусных и хакерских атак. Кроме того, банк приступил к развертыванию специализированной банковской системы, которая нуждалась в доработке, а значит, то и дело приходилось устанавливать усовершенствованные версии ПО, различные добавления и исправления.

Все обновления требовалось, как правило, производить в нерабочие часы, т.е. фактически ночью. При этом для того чтобы не допустить функционирование в одно и то же время разных версий системы, обновление ПО нужно было проводить на всех рабочих станциях сразу. Осуществление этого процесса "вручную", что подразумевало бы слаженную синхронную работу нескольких тысяч пользователей, представлялось просто невыполнимой задачей. Поэтому для выполнения работ в сжатые сроки приходилось не только мобилизовывать внутренние, но и привлекать дополнительные ресурсы, что обуславливало незапланированные расходы.

Решить эту проблему можно было с помощью системы Microsoft System Management Server. Однако только для ее работы потребовались каналы связи, значительно превосходящие полосы в 128 кбит/с.

Похожие процессы происходили и происходят в большинстве российских банков. В итоге появилось новое требование к банковским сетям – возможность быстрой передачи больших объемов данных, позволяющая обеспечить функционирование прикладных банковских программ в режиме реального времени. Возникли и другие новые задачи. Так, в связи с современными тенденциями развития банковских услуг (обслуживание клиентов по телефону и через интернет, предоставление круглосуточного доступа к банкоматам и платежным терминалам в торговых точках, осуществление операций с акциями клиентов в любое время суток и т.д.) появляется потребность в новых для банков телекоммуникационных решениях. Существенную роль приобретает организация высокоскоростного, надежного и безопасного доступа удаленных клиентов к банковским услугам.

На новые вызовы времени все труднее отвечать старыми методами. Мало того, что технологии X.25 и Frame Relay уже просто не могут угнаться за скоростными требованиями новых приложений, но организация системы связи на выделенных широкополосных каналах становится нерентабельной даже для очень крупных банков. На повестку дня все отчетливее выходит необходимость использования виртуальных корпоративных сетей (VPN) на базе существующих инфраструктур операторов. При этом последним гораздо проще и дешевле поддерживать VPN клиентов на основе MPLS-, нежели ATM-сетей, как поставщикам услуг казалось еще три года назад. В результате даже региональные операторы, успевшие понастроить фрагменты ATM-сетей, начали переводить их на MPLS.

О преимуществах MPLS наш журнал писал уже не раз (см., например, статью "Магистральная технология XXI века"//"Сетевой", № 4/2003, с. 70), так что здесь останавливаться на этом не будем, а сразу перейдем к примерам использования технологии MPLS в банковской сфере.

Несомненным рекордсменом по построению VPN для банков на базе MPLS-инфраструктуры является оператор магистральной сети железнодорожников ТТК. По словам президента этой компании Сергея Липатова, порядка 10% "активно действующих на сегодняшний момент" российских банков пользуются преимуществами их MPLS-сети. По другим данным, таких банков более 150. Следует оговориться, что часть клиентов ТТК даже не догадывается, что их "выделенные" каналы и сети в действительности организованы по технологии виртуальных корпоративных (частных) сетей и потоки данных, голосового или видеотрафика у них отделены от подобных потоков других пользователей не физически, по времени или частоте, а всего лишь специальными метками. Но когда они об этом узнают, им не стоит сильно беспокоиться, поскольку многолетний опыт уже доказал, что такое разделение потоков данных не менее надежно, чем временное или частотное.

Вот что говорят клиенты о сервисе ТТК.

Заместитель председателя Банка России Михаил Сенаторов отметил следующее: "Ежегодно электронный документооборот банков вырастает на 30%, поэтому и банковские сети должны расширять свои возможности. Самые важные требования к нашей сети – надежность и безопасность, и услуги ТТК вполне им соответствуют. Семь наших региональных узлов пользуются каналами связи этого оператора. И при том, что попытки взломать сеть Банка России предпринимаются ежедневно, она ни разу не была взломана". Высокий уровень защиты информации, передаваемой в MPLS-сети ТТК, подтвержден сертификатом Государственной технической комиссии при Президенте РФ, который удостоверяет, что она полностью соответствует требованиям защиты от несанкционированного доступа к данным.

"Рассмотрев несколько вариантов строительства сети, мы выбрали предложение ТТК по созданию виртуальной корпоративной системы по технологии IP MPLS, – свидетельствует начальник управления ИТ Пробизнесбанка Алексей Пирогов. – Основными факторами, повлиявшими на наше решение о переходе на услуги ТТК, были предложенные нам стоимостные и временные условия. В результате оператор организовал подключение для банка в четырех точках, а в ближайшее время к ним присоединятся еще три".

Заместитель председателя правления Сбербанка России Андрей Погодин считает, что опыт работы с ТТК подтверждает эффективность использования ресурсов его магистральной сети для организации взаимодействия подразделений Сбербанка России. Оператор обеспечил подключение отделений (ОСБ) в Самаре, Саратове, Волгограде и Пензе. Планируется подключение ОСБ в Астрахани и Ульяновске. С участием ТТК строится IP VPN Поволжского банка Сбербанка РФ. По мнению г-на Погодина, использование технологии IP VPN позволяет передавать мультимедийный трафик с заданными параметрами качества.

Наверное, самым большим потребителем услуг ТТК из банковских кругов является "ТрансКредитБанк". Его сотрудничество с ТТК началось в 2002 году. К тому времени у банка уже была корпоративная сеть, построенная на выделенных каналах "точка – точка", но предложение перехода на IP VPN показалось его представителям очень перспективным. Подключение первых трех точек было организовано еще в мае 2002 года. Сейчас в IP VPN "ТрансКредитБанка" работает более тридцати точек. Практически все платежи, которые осуществляются между его головным офисом, филиалами и дочерними структурами, проходят через виртуальную корпоративную IP-сеть.

Начальник управления ИТ-департамента банка Владимир Данилов заявил, что после перехода на IP VPN у них десятикратно возросла скорость передачи информации. Приложения, раньше работавшие только в головном офисе, теперь распространены на большинство региональных структур, и они могут в реальном времени оказывать те же услуги, что и головной офис. Когда "ТрансКредитБанк" начал ритейловый проект, сеть позволила разместить центр по обработке операций с пластиковыми карточками, выдаваемыми в регионах, в центральном офисе. Сейчас банк приступил к внедрению на базе своей виртуальной сети корпоративной IP-телефонии.

"Последняя миля" по технологии GPRS

"ТрансКредитБанк" настолько увлекся развитием своей виртуальной сети на базе MPLS, что пошел, на мой взгляд, на весьма рискованный эксперимент по организации доступа в нее, в том числе и с помощью сотовой технологии GPRS. Этот сервис ТТК в прошлом году начал предоставлять вместе с "ВымпелКомом". Хотя, по оценке ИАЦ "Телеком-Форум", GPRS-сеть этого оператора является самой надежной в России, а первопроходцем в этом направлении был другой поставщик услуг на базе MPLS – "Эквант", следует указать на два имманентных недостатка протокола GPRS, которые ставят под сомнение его пригодность для организации доступа в корпоративные сети. Во-первых, он обеспечивает невысокие скорости передачи данных, особенно в направлении от клиента (в сегодняшних российских сотовых сетях не более 14,4 кбит/с). Во-вторых, услуги на базе GPRS предоставляются на вторичной основе по отношению к голосовой связи. Поэтому в часы интенсивного задействования сотовой сети для мобильной телефонии скорость передачи данных может падать до нулевой отметки.

В то же время GPRS позволяет банкам быстро и экономично подключать к своим VPN различные терминальные устройства – банкоматы, POS-терминалы, системы контроля и мониторинга. Причем подключиться по этому протоколу можно практически в любой точке покрытия сотовой сети "Би Лайн", которое, как известно, намного шире, чем у всех российских проводных сетей.

"Новая услуга позволит банку значительно расширить сеть мини-отделений и точек подключения терминальных устройств, обслуживающих операции с банковскими картами, – заявил при подписании договора с ТТК директор Департамента ИТ "ТрансКредитБанка" Сергей Русанов. – Эта технология обеспечит оперативное продвижение бизнеса в регионах даже при отсутствии каналов фиксированной связи". Тогда же директор по продуктам "ВымпелКома" Виктор Маркелов выразил надежду, что услуга будет интересна в первую очередь банкам, которые активно развивают свою филиальную сеть в регионах России. Это заявление г-на Маркелова напомнило о том, что подобная услуга, с 2002 года предоставляемая "ВымпелКомом" совместно с "Эквантом" в московском регионе, особого успеха не имела.

Без проводов

Напротив, другая беспроводная технология – фиксированного широкополосного доступа – вызывает все больший интерес в банковской и финансовой сферах. Похоже, операторам беспроводных сетей передачи данных (БСПД), в которых используется оборудование с поддержкой качества обслуживания (QoS), удалось убедить определенную часть банкиров в том, что современные беспроводные технологии позволяют предоставлять надежный и безопасный доступ в их корпоративные сети. Дело дошло до того, что даже в Москве, где, казалось бы, особого дефицита широкополосных проводных каналов не замечено, есть спрос на услуги радиодоступа. Например, Федеральная комиссия по рынку ценных бумаг России (ФКЦБ) в ряде случаев использует столичную БСПД компании ArtCommunications для доступа в свою корпоративную сеть передачи данных, построенную на базе MPLS-сети ТТК.

В регионах применение беспроводных технологий еще шире. Например, волгоградский оператор БСПД "Унико" создает IP VPN для Сберегательного банка РФ в Волгоградской области. В конце прошлого года завершен первый этап этого проекта. Фирма "Унико" объединила беспроводными каналами связи свыше 60 филиалов Сбербанка в этом регионе. Банковская корпоративная сеть строится на базе БСПД "Унико", в которой применяются радиомаршрутизаторы Revolution моделей 2002, 2004 и 5000-2.4, выпускавшиеся российской фирмой InfiNet Wireless.

В корпоративной сети Сбербанка задействованы базовые станции (БС) БСПД "Унико", развернутые в Волгограде, Волжском, Камышине и Михайловке. Региональная сеть обеспечивает доступ филиалов к информационным и телекоммуникационным ресурсам единой информационной сети Сбербанка РФ и глобальным сетям. Она дает возможность одновременной передачи голоса и данных между центральным офисом банка в Волгограде и его филиалами и отделениями.

По словам генерального директора "Унико" Игоря Камынина, первоначально в корпоративной сети Сбербанка в Волгоградской области в качестве основных предполагалось использовать проводные линии связи, а БСПД позиционировалась как поставщик резервных каналов. "Но в процессе реализации проекта "резервное" решение стало основным", – заявил г-н Камынин. Этому в первую очередь способствовали два обстоятельства. Во-первых, оператор в отличие от поставщика "традиционных" решений, на роль которого был выбран местный филиал "ВолгаТелекома", смог обеспечить подключение абсолютно всех требуемых точек. А во-вторых, сделал он это значительно быстрее. Следует добавить, что на момент начала реализации проекта у Сбербанка были весьма невысокие требования к пропускной способности каналов связи: 128 кбит/с для центрального офиса и 64 кбит/с для остальных подразделений. Понятно, что для оборудования Revolution названных моделей, способного обеспечить в радиоканале реальную скорость передачи данных до 5 Мбит/с, это не было проблемой. Теперь запросы Сбербанка возросли, и, по словам главы "Унико", оператор готов их полностью удовлетворить.

Нередко при использовании беспроводных решений возникает вопрос о безопасности связи. Сбербанк, похоже, этой проблемой не обеспокоен, поскольку в любом случае вся информация передается в зашифрованном виде, для чего банк использует свои собственные аппаратно-программные решения.

Оборудование Revolution отвечает всем требованиям Сбербанка в области QoS. Как сообщил генеральный директор InfiNet Петр Кочегаров, Revolution может назначать приоритеты по видам трафика, протоколам, IP-адресам, маскам и многим другим параметрам. Кроме того, приоритеты могут быть не только абсолютными, но и относительными, т.е. трафик разных видов (протоколов и т.д.) может передаваться в канале в нужном порядке и соотношении. Пока Сбербанку требуется лишь гарантированная полоса пропускания, что для Revolution является тривиальной задачей. В будущем планируется использование VoIP, а по словам г-на Кочегарова, "…опознавание голосового трафика и передача его с требуемым приоритетом – это как раз сильная сторона InfiNet’овского оборудования".

Есть, правда, и слабая сторона в проекте Сбербанка – рабочий диапазон беспроводной сети. На заседании круглого стола "Сетевого", прошедшем летом прошлого года, Аркадий Волож, глава холдинга CompTek, куда входит компания InfiNet, заявил: "Рассчитывать варианты и вынашивать какие-то бизнес-планы можно только понимая, что сети в диапазоне 2,4 ГГц сейчас строить опасно. [Для этого диапазона] выпущены миллиарды устройств стоимостью 20 долл. Думаю, ясно, что когда в диапазон выпускается такое количество аппаратуры, места для коммерческих сетей здесь уже не остается". И хотя на том же заседании Игорь Камынин сказал, что беспроводная революция пока не достигла Волгоградской области и еще два-три года "Унико" будет спокойно использовать диапазон 2,4 ГГц, все же скоро Сбербанку придется задуматься о переходе "в провода" или в другую полосу частот. В последнем случае у поставщика беспроводного решения, по крайней мере в технологическом плане, проблем не возникнет, так как с июня прошлого года InfiNet наладил серийное производство радиомаршрутизаторов Revolution для диапазона 5 ГГц, которые, кстати, применяет ArtCommunications для обеспечения доступа в IP VPN ФКЦБ.

Широко используются беспроводные технологии в Тюменской области. В частности, компания "Авалком" завершила в прошлом году первый этап построения беспроводной сети для Западно-Сибирского банка Сбербанка России. Ее сегменты, развернутые в Сургуте и Нижневартовске, обеспечивают в реальном времени связь отделений регионального банка со всеми филиалами в этих городах. Чуть позже будут созданы беспроводные сегменты еще в десяти городах Тюменской области. При строительстве сети Западно-Сибирского банка Сбербанка России используется оборудование производства Aperto Networks и Alvarion. К сети подключаются не только офисы, но и банкоматы и POS-терминалы.

В строительстве сети Сбербанка принимает участие тюменская компания "Сибтел". Она уже имеет опыт по созданию беспроводных сетей ЗапСибКомбанка (подключено 15 точек) и Тюменьэнергобанка (11 подключений). В этих проектах применено оборудование BreezeAccess II (рабочий диапазон 2,4 ГГц) компании Alvarion. Что касается сети Сбербанка в Тюмени, то к ней подключено 25 филиалов, в которых функционируют локальные сети и отдельные банкоматы. Сама сеть банка реализована по технологии виртуальной локальной сети (VLAN), центральный узел которой расположен в головном офисе. Безопасность связи обеспечивается дополнительными устройствами шифрования и межсетевыми экранами, установленными в каждом филиале. Главное достоинство организации наложенной банковской сети на базе существующей БСПД – быстрое подключение новых точек. Как утверждают представители "Сибтела", монтаж оборудования занимает всего два-три часа.

Операторы БСПД выражают уверенность, что благодаря своей расторопности впредь они смогут конкурировать с местными телефонными монополистами, которые медленно, но верно наращивают покрытие своих мультисервисных сетей с возможностью широкополосного доступа по технологии DSL. С появлением в следующем году на рынке оборудования стандарта WiMAX конкурентоспособность БСПД повысится, так как они смогут предоставлять услуги без существенного на сегодня ограничения – необходимости прямой видимости между антеннами базовой и абонентской станций.

В заключение следует сказать, что в банковских сетях все большее применение находят IP-технологии, обеспечивающие единую среду передачи для всех видов трафика – данных, голоса и видео. По словам директора департамента ИТ и операций банка "Ренессанс Капитал" Александра Чухланцева, создание мультисервисной среды на базе протокола IP позволяет не только сократить издержки на этапе развертывания сети, но и повысить продуктивность работы персонала и эффективность коммуникаций за счет расширенных сервисов IP-телефонии. В конечном счете это улучшает качество обслуживания клиентов. Наиболее широко сегодня используется возможность построения корпоративных телефонных сетей на базе существующей инфраструктуры передачи данных.