Спец. предложения

Информационно-технологические решения для среднего банка



На сегодняшний день уже фактически невозможно получать хоть сколь значимую банковскую прибыль, не обладая развитой и прогрессивной информационной структурой. Включающей в себя современное компьютерное оборудование, новейшее специализированное программное обеспечение, высокоскоростные каналы связи и, что наиболее важно, эффективную систему безопасности хранения и распространения банковской информации, тем более что в этой сфере существует целый ряд законодательных актов, несоблюдение которых по любым, даже технологическим причинам, влечет за собой применение карательных государственных санкций, вплоть до закрытия бизнеса.

В данном предложении реализуется попытка комплексного решения информационной структуры среднего по величине банка, акцентированного на работу с юридическими лицами, и имеющего небольшое количество филиалов в пределах мегаполиса.

1. Принципы построения информационной сети.


Исходя из современных требований к организации управления обработкой и хранением информации, необходимо определить следующие компоненты информационной структуры:

* управление и сбор информации (серверы и рабочие станции)
* хранение информации (накопители на основе постоянных запоминающих устройств)
* передача информации (кабельные структуры, хост-адаптеры, маршрутизаторы)

При этом серверы могут быть как физическими, так и виртуальными, системы хранения данных как распределенными, так и отдельными для каждого процесса. Передача информации может осуществляться в различных физических средах, по разным протоколам.

При таком разнообразии способов и методов построения информационных систем целесообразно представить решение в нескольких вариантах, исходя из критерия цена/производительность, с возможностью последующего масштабирования, при условии, как увеличения информационной нагрузки, так и усиления финансовой состоятельности предприятия.

2. Структура информационной сети.


Предполагается, что внутри банка существуют следующие, существенные для данного решения, структуры:

* информационно-технический отдел;
* операционный отдел (по работе с клиентами);
* собственная бухгалтерия банка;
* кредитно-финансовые подразделения;
* служба безопасности;
* непосредственно руководство банка.

Также возможна структура по работе с филиалами, хотя наличие таковой необязательно.

Правильно было бы при определении начальной конфигурации серверной системы отталкиваться от вышеперечисленных структурных объектов, присваивая каждому из них управляющую сетевую единицу (сервер, кластер, группу серверов) с соответствующими их рангу и значимости параметрами.

Следующим этапом логического построения системы должно стать определение сетевых связей между объектами.

 

Как правило они выглядят следующим образом:

 

1. ИТ-отдел является объектом, контролирующим все процессы в банке, но не имеющим прав на обладание этими процессами, его запросы невелики по объему, но скорость их выполнения достаточна высока.

2. Руководство банка имеет возможность посылать информационные запросы во все подчиненные структуры, причем очевидно, что эти запросы могут быть очень емкими по объему, но при этом обрабатываться со скоростью некритичной к производительности всей сети.

3. Операционный отдел взаимодействует с кредитно-финансовыми подразделениями, со службой безопасности (если у нее есть функция информационной безопасности), с руководством банка. При этом запросы весьма разнообразны как по скорости обработки, так и по объему обрабатываемой информации.

4. Служба безопасности банка (отдельно будет рассмотрен вопрос информационной безопасности) фактически имеет собственную базу данных. Взаимодействие службы безопасности с другими структурами очень важно, но не во временном, не в пространственном выражении не может повлиять на эффективность работы системы в целом.

5. Кредитно-финансовые подразделения (состав варьируется в зависимости от конкретной специализации банка) имеют структуру взаимодействия подобно операционному отделу, с той лишь разницей, что скорость реализации запросов здесь ниже, а также больше запросов приходиться на данные длительного хранения.

6. Бухгалтерия банка является практически автономным подразделением и получает однотипную информацию с постоянной периодичностью.

 

3. Определение состава используемых вычислительных средств.
Исходя из структуры информационной сети (определенной выше), было решено остановиться на следующих общих количественных характеристиках, позволяющих примерно оценить потребности в вычислительной технике среднего по объемам операций банка.

 

Минимально необходимое количество серверов:

 

* сервер поддержки домена
Сервер уровня не выше среднего с одним процессором типа Xeon(Intel) или Opteron(AMD), оперативной памятью от 1024Mb


* Cервер базы данных
Два процессора типа Xeon(Intel) или Opteron(AMD), оперативная память от 8GB

* Cервер безопасности
Сервер уровня от Core Duo(Intel) или Athlon 64(AMD), оперативной памятью от 1024Mb

* Cервер внутренней бухгалтерии
Сервер уровня от Core Duo(Intel) или Athlon 64(AMD), оперативной памятью от 1024Mb

* Интернет-сервер (web, mail, proxy)
Сервер процессором типа Xeon(Intel) или Opteron(AMD), оперативной памятью от 1024Mb

Вышеперечисленные сетевые единицы даны без определения объёма устройств хранения.

* Cервер ИТ-технологий
Два процессора типа Xeon(Intel) или Opteron(AMD), оперативная память от 4GB , HDD от 500GB на единицу хранения в Raid от 1

Как показывает практика, сервер ИТ-технологий должен иметь возможность работать автономно от других сетевых единиц. Это вызвано необходимостью выполнения сотрудниками ИТ-отдела работ, связанных с настройкой действующих и тестированием новых программных приложений. Эмуляции рабочих процессов для выяснения узких мест. Именно поэтому данная сетевая единица определена с минимально рекомендованным объемом дискового пространства.

Выбор производителя процессора зависит от разрядности используемых приложений и от процедур обслуживания данных.

 

Минимально необходимое количество систем хранения данных:

 

* Cистема хранения оперативных данных
СХД на протоколах от SCSI до FC с объемом дискового пространства не менее 2Tb

* система долгосрочного хранения данных
СХД ленточного типа с возможностью записи информации на съемные носители на протоколе SCSI с объемом одновременного дискового пространства не менее 10Tb, желательно использования автозагрузчика

* Cистема хранения уникальных данных
NAS-сервер с объемом дискового пространства не менее 500GB, обязательно с возможностью построения RAID-массива, желательно с подключением устройства записи на оптический носитель

* Cистема хранения отчетности
СХД на протоколе от SATA с объемом дискового пространства не менее 4Tb

* Cистема хранения внутренних данных
СХД на протоколе от SATA с объемом дискового пространства не менее 500GB

* Cистема хранения данных службы безопасности
СХД на протоколах от SATA с объемом дискового пространства не менее 300GB

Разумеется, при построении единой распределенной системы хранения все протоколы должны быть согласованны между собой.

Немного подробнее следует остановиться на системе хранения уникальных данных, так как простое анонсирование соответствующего устройства, скорее всего, вызовет непонимание причин, побуждающих сделать его выбор.

В любой финансовой структуре существует информация, доступ к которой возможен только ограниченному кругу лиц, и при этом даже физическое их местонахождение должно быть максимально скрыто, дабы препятствовать не только возможности взлома, но и самому намерению его произвести. С другой стороны, лица, допущенные к такой информации должны получать ее достаточно оперативно, в полном объеме и, как правило, в любое время. Наиболее полно соответствует данным условиям СХД на основе NAS-сервера.

В этом случае все взаимодействие происходит через Интернет и при правильной защите информации лицу, доступ которого к уникальным данным закрыт, будет крайне сложно их не только получить, но и понять, что таковые существуют.

 

Минимально необходимое количество типов рабочих мест:

 

«тонкие клиенты» (операционные и кредитно-финансовые отделы, call-центр, служба безопасности);

Под «тонким клиентом» подразумевается персональный компьютер, подключаемый к локальной вычислительной сети, не выполняющий никаких вычислительных задач, за исключением отображения экрана и передачи вводимой информации от клавиатуры и мыши к серверу, на котором исполняется виртуальная операционная система.

Стоит добавить, почему используются «тонкие клиенты». Приведем пять тезисов, без подробного их обоснования:

* Экономия средств на модернизацию вычислительной техники

* Экономия на обслуживании программного обеспечения

* Экономия на обслуживании аппаратного обеспечения

* Возможность работы по медленным линиям

Повышение информационной безопасности
В технологии «тонкий клиент» - сервер неприменимы ресурсоемкие приложения для решения задач автоматизированного проектирования, разработки и отладки программного обеспечения, для работы с графикой и трехмерным моделированием. Именно поэтому также необходимо использовать полноценные рабочие станции.

* рабочие станции (бухгалтерия, юридическая служба)

* мощные рабочие станции (IT-подразделение)

* презентационные рабочие станции (руководители, топ-менеджеры)

 

Таким образом, определив в первом приближении структуру и насыщенность информационной сети, можно перейти к реализации ее конкретных вариантов. Однако, предварительно оговорив ряд ключевых моментов:

1. Важнейшим условием правильного выбора информационно-технологического оборудования (в частности и для финансовой сферы) является возможность его масштабирования. Это объясняется тем, что организация, решившая провести закупку или модернизацию серверов, систем хранения данных (да и всего компьютерного парка в целом), естественно стремиться таким образом увеличить эффективность своей деятельности и, как следствие, по прошествии определенного времени вновь может встать вопрос о необходимости расширения действующего парка компьютерной техники, установки более емкого ПО, использования каналов связи с повышенной пропускной способностью.

2. В большинстве конкретных случаев исторически вопрос информационной безопасности возлагается на ИТ-структуру банка, поэтому будет рассмотрена схема сетевого взаимодействия именно такой конфигурации. Вариант с отдельным подразделением более характерен для крупных банков, рассмотрение информационно-технологических решений для которых не является задачей для данного предложения.

Исходя из вышеизложенного, можно рассмотреть несколько вариантов решения, а именно:

1. Бюджетный вариант, ориентированный на вновь создающийся или локально-отраслевой банк, финансирование работ, по информационной структуре которого строго ограничено.

2. Рациональный, с нашей точки зрения, вариант, реализация которого позволит полностью обеспечить банк с точки зрения информатизации, при этом, не вводя затратной избыточности. Такой вариант ориентирован, прежде всего, на банки (возможно, на крупные филиалы банков) в которых в перспективе возможны существенные, как структурные, так и финансовые изменения, потребующие, возможно, кардинальных перемен в подходе к информационному обеспечению.

3. Оптимальный вариант, включающий в себя полностью укомплектованную информационную инфраструктуру, позволяющую решить весь комплекс задач, с учетом масштабного увеличения вычислительных потоков на долгосрочную перспективу.

В завершение несколько соображений по поводу необходимости взаимодействия, при проектировании информационных систем, исключительно с фирмами, которые имеют опыт работы в данной сфере.

1. Без сомнения, вариант построения информационной инфраструктуры без привлечения крупных компаний, без использования готовых решений вендоров влечет за собой возможность появления крупных ошибок, влекущих за собой системные проблемы такого уровня, что может возникнуть вопрос о полной смене всего решения и дополнительных, ни чем неоправданных, инвестиций.

Наша компания готова предоставить заказчику возможность ознакомиться с уже действующими проектами, услышать отзывы специалистов информационных отделов банков. И уже на основе этого принять решение о совместной работе.

2. При правильном подходе к организации информационного обеспечения требуется оценить уровень материальных вложений в проект, с тем, чтобы в дальнейшем не возвращаться к этому в самый неподходящий момент.

Мы готовы в любой момент сотрудничества сделать все финансовые расчеты проекта, с подробным обоснованием бюджета. Являясь по части оборудования авторизованным дилером, а по многим позициям и эксклюзивным дистрибьютором ведущих производителей компьютерной техники, мы имеем возможность дать заказчику конкурентные цены, а также предоставить дополнительные скидки.

3. Абсолютное большинство заказчиков уже обладают парком компьютерной техники, привлечение которого в проект, существенно сокращает расходы по новым закупкам.

Наши специалисты, совместно с сотрудниками ИТ-отдела заказчика, подготовят полный перечень существующего компьютерного оборудования и учтут его при составлении проекта. Мы также дадим свои рекомендации по его модернизации, если в этом возникнет прямая необходимость.

4. Обязательным условием любого проекта является возможность полноценного его сопровождения на этапах гарантийного и, что не менее важно, постгарантийного срока.

Наша компания имеет партнерские отношения с большинством крупных фирм-производителей специализированного компьютерного оборудования. Таким образом, техника, поставляемая нами, полностью сертифицирована. В рамках гарантийных обязательств, ее замена или ремонт происходит в кротчайшие сроки, а на постгарантийном этапе мы всегда сможем предложить эквивалентную замену любого оборудования даже в случае, если конкретное устройство, на момент выхода из строя, уже не производится.