В то время как большинство компаний при оценке эффективности ИТ-инфраструктуры наибольшее внимание уделяет вопросам построения ЦОД, не менее важными являются проблемы внедрения высокоэффективной корпоративной информационной сети (КИС), что особенно актуально для территориально распределенных структур, в частности для банков. Качественно эволюционируют сервисы, реализуемые на базе КИС, равно как меняются требования заказчиков к корпоративным сетям и растут ожидания, связанные с их работой. При внедрении КИС успех зависит не только от корректно подобранного решения, но и от слаженности работы интегратора с компанией-заказчиком.


Коммуникационный узел Головного офиса “УКРПРОМБАНКА”
Коммуникационный узел Головного офиса “УКРПРОМБАНКА”

В рамках программы развития бизнеса “Укрпромбанка” успешно выполнены основные стадии проекта по созданию единого информационного и телекоммуникационного пространства банка, основой которого является территориально распределенная корпоративная информационная сеть. Задача по построению эффективной КИС по многим причинам была одной из приоритетных. Быстрый рост бизнеса “Укрпромбанка” привел к значительному увеличению обрабатываемой и передаваемой информации. Возросли потоки транзакций банковских операций, корреспонденции, отчетности, появилась потребность в качественно новых сетевых сервисах, таких как передача речи по инфраструктуре корпоративной сети и оперативное проведение телефонных конференций.

На сегодняшний день “Укрпромбанк” имеет в своей структуре более 250 филиалов и отделений, обслуживает около 300      банкоматов.
В начале проекта ИТ-служба банка при непосредственном участии бизнес-подразделений сформулировала ряд основных задач, которые необходимо было решить при построении корпоративной сети:

Возможность своевременного и надежного обмена информацией в электронном виде между всеми подразделениями банка. При этом часть приложений банка должна функционировать в режиме онлайн.

Обеспечение бизнес-подразделения банка новыми сервисами, которые позволили бы повысить оперативность и качество работы сотрудников банка. В числе сервисов — корпоративная VoIP-телефония, система для проведения телефонных конференций в рамках корпоративной сети, эффективная служба обмена сообщениями и средства коллективной работы, а также внутренний информационный портал.

Быстрое подключение в единому информационному пространству новых подразделений банка во всех регионах Украины

Окупаемость проекта в течение первых трех лет. Причем не только с точки зрения косвенных финансовых выгод, которые достаточно сложно просчитать, но и за счет прямой экономии на устранении издержек при эксплуатации различных сервисов, трафик которых можно было бы направить в корпоративную сеть.

Эти требования были положены в основу требований к пропускной способности, информационной безопасности, надежности и мультисервисности сети.

Начальной стадией проекта по­строения КИС явилась процедура выработки технического задания специалистами “Укрпромбанка”. Этот процесс проходил при непосредственном участии компаний-поставщиков решений в области корпоративных сетей. В качестве системного интегратора, который выполнил работы по построению КИС банка, была выбрана компания “ЛАНИТ-Iv Com”. Специалисты интегратора на момент подготовки проекта уже имели практический опыт выполнения проектов подобного рода и благодаря этому смогли предложить взвешенное техническое решение с использованием оборудования и программного обеспечения Cisco Systems. При выборе поставщиков услуг сетей передачи данных “Укрпромбанк” сделал ставку на трех основных провайдеров: Golden Telecom, Укртелеком (Utel), Datagroup.

Перед началом проекта рабочая группа определила роли всех участников проекта, были составлены и согласованы планы поставок техники, подача каналов связи и готовность служб банка, вовлеченных в проект. Системный интегратор решал задачи качественной настройки программного обеспечения и оборудования, провайдеры услуг обеспечивали подачу услуг с требуемым качеством, а ИТ-служба банка активно координировала деятельность бизнес-подразделений банка, участвующих в проекте.

После тщательного анализа специалистами банка перспектив возможных технологий, закладываемых в архитектуру сети, выбор сделан в пользу IP/MPLS и VPN. Было уделено особое внимание вопросам обеспечения информационной безопасности и качества обслуживания различных видов трафика. Защита сетевого трафика от подмены и искажения была успешно реализована за счет применения функций динамического шифрования. Также были использованы функции межсетевого экранирования и системы предотвращения вторжений.

Более тонким оказался процесс настройки качества обслуживания речевого трафика. Но функциональность QoS-оборудования Cisco в данном случае оправдала возложенные на нее надежды. В отличие от ситуации 2–3-летней давности, сегодня провайдеры идут на заключение расширенных соглашений об уровне сетевого сервиса (SLA) на базе IP, чего ранее не было. Таким образом, в настоящее время заказчик может рассчитывать на то, что его трафик, правильно помеченный битами “Type_of_service”, будет адекватно обработан в сети провайдера.

В основе ядра сети лежат маршрутизаторы Cisco серий 7200 и 3800, установленные в главном офисе. В региональных офисах используются устройства класса Cisco 2800, а в удаленных филиалах и для подключения банкоматов применяются маршрутизаторы младших моделей. Запас по производительности маршрутизаторов Cisco дает возможность банку постепенно наращивать пропускную способность своей сети в соответствии с возрастающими по­требностями бизнеса и снижением стоимости услуги IP/MPLS.

Для решения задач сетевой информационной безопасности, помимо маршрутизаторов, используются межсетевые экраны Cisco PIX и устройства обнаружения вторжения Cisco IDP. Функции безопасного доступа к интернету и обеспечение безопасности внутри КИС банка возложены на физически разные устройства — банк не стал экономить на безопасности и отказался от принципа совмещения различных функций безопасности на одних устройствах.

Также достаточно активно используется передача речевого трафика через корпоративную сеть. Центральная АТС банка, установленная в главном офисе через цифровой шлюз E1 на базе маршрутизатора Cisco, соединена со всеми АТС региональных офисов, что дает возможность проводить телефонные переговоры в рамках всего банка, не беспокоясь о расходах на услуги связи. На данный момент банк обошелся без использования IP-телефонов. При этом все сотрудники банка, использующие обычный аналоговой аппарат корпоративной АТС, имеют возможность осуществлять телефонные вызовы через корпоративную сеть. Для управления номерным планом на базе Cisco 7200, установленного в центральном офисе, функционирует GateKeeper, что дает возможность централизованного поддержания номерного плана всей корпоративной телефонии. Кроме того, в КИС функционирует корпоративная конференц-связь, которая позволяет проводить конференции в том объеме и в то время, когда это необходимо руководителям банка.

В банке выстроена модель централизованного управления всей территориально распределенной инфраструктурой. Такая модель доказала свою жизнеспособность и эффективность. Для поддержки процесса централизованного управления с точки зрения мониторинга сети, а также создания и управления конфигурациями устройства, единого хранилища конфигураций, накопления и анализа информации о сбоях в сети используется достаточно широкий пакет средств из семейства Cisco Works.

В итоге “Укрпромбанк” получил эффективную ИТ-инфраструктуру, которая полностью отвечает поставленным задачам и оправдывает себя экономически к моменту перехода проекта в стадию дальнейшего развития.

КОММЕНТАРИЙ ЗАКАЗЧИКА

Владимир Клименко, заместитель председателя правления “Укрпромбанка”


Предпосылкой для создания корпоративной банковской сети послужило запланированное развитие инфраструктуры “Укрпромбанка”. В наши планы развития входило наращивание клиентской базы, введения новых сервисов и работающих приложений on-line, что  требовало надежной и защищенной среды передачи данных, которая смогла бы поддерживать работу с платежными системами, обеспечила бы функционирование корпоративной телефонии и соответствовала бы банковским стандартам.

Работы по созданию сети начались в 2004 году, были рассмотрены различные технологии построения корпоративной сети банковской структуры. Процедура выработки решения проходила в прямой взаимосвязи с интеграторами и провайдерами.

Решение на базе технологии IP/MPLS и VPN привлекло нас тем, что полностью удовлетворяло техническому заданию и на тот момент было инновационным и актуальным. На первом этапе реализации много времени уделялось проектированию. В рамках этих работ совместно с интегратором, которым выступила компания “ЛАНИТ-Iv Com”, была разработана и протестирована техническая составляющая, составлен подробный план внедрения.

Василий Даскалюк, начальник департамента системно-технического обеспечения “Укрпромбанка”

К особенностям проекта мы относим:

Сроки реализации проекта. С момента проектирования до полной сдачи сети в эксплуатацию прошло не больше года, что можно считать хорошим показателем с учетом количества региональных представительств и технической сложности реализации.

Подход интегратора к проектированию. В рамках работ по выработке и проектированию технического решения были разработаны методики тестирования системы, собраны и предоставлены тестовые стенды на реальных каналах с полной демонстрацией функциональных возможностей оборудования и системы в целом.

Масштаб проекта. Это один из первых проектов создания территориально распределенной корпоративной информационной сети на базе технологий IP/MPLS и VPN, которая покрывает все области Украины.

Экономическая целесообразность. Сеть обеспечила построение хорошей платформы для внедрения новых банковских технологий и сетевых сервисов, например IP-телефонии. По анализу специалистов банка, срок окупаемости системы составит 15 месяцев.

Централизация управления. Система мониторинга и управления активным сетевым оборудованием всей сети расположена на центральном коммутационном узле “Укрпромбанка”, что позволяет оперативно обнаруживать неисправности. Обслуживание сети ведется специалистами центрального аппарата банка при поддержке интегратора, благодаря чему отчасти решена проблема нехватки специалистов высокого уровня в регионах.

Сеть реализована на базе сетевого оборудования продуктов компании Cisco Systems. В итоге мы получили качественно новую среду передачи данных. Технологии IP/MPLS и VPN в значительной мере повысили защищенность банковской информации. При появлении нового филиала стоимость подключения его к общей сети минимальна. Сотрудники банка прошли обучение, что дало возможность обслуживать систему силами своих специалистов.