ФорумФотоальбомСправочная информацияКарта сайтаНаписать намНа главную
Сибирская школа финансов и банковского дела - Неофициальный сайт
Негосударственное (частное) Образовательное Учреждение Высшего Профессионального Образования


ААА № от 22.07.2010 (рег. № 0132)

BB № от 03.06.2010 (рег.№ 0472)

ТЕХНОЛОГИЯ SWIFTNet И УСЛУГИ КОМПАНИИ Equant

Технология SWIFTNet и услуги компании Equant

Банковские технологии №05 (2004 г.)

Выбор сетевых партнеров (network partners) стал для S.W.I.F.T. очень серьезным стратегическим шагом. Именно наличие четырех независимых операторов добавило к термину SIPN приставку MV — от английского слова multivendor. Это позволило банкам выбирать себе наиболее подходящего сетевого партнера и решать только с ним вопрос сетевых подключений.

В конце 2002 г. топ-менеджмент Сообщества всемирных межбанковских финансовых телекоммуникаций (Society for Worldwide Interbank Financial Telecommunication, S.W.I.F.T.) принял решение перевести SWIFT-сеть с платформы X.25 на платформу IP. Данный проект получил название SIPN (Secure IP Network — защищенная частная глобальная IP-сеть). К реализации проекта по миграции S.W.I.F.T. приступил в 2003 г.
Можно попытаться перечислить основные причины, побудившие сообщество S.W.I.F.T. заняться вопросом оптимизации собственной сети:
• высокие эксплуатационные расходы на поддержание собственной сети;
• система управления сетью не отвечает современным требованиям по гибкости и оперативности;
• низкая пропускная способность сети X.25;
• невозможность адаптации старой сети под новые приложения;
• необходимость развития современных сервисов, предполагающих не только отправку сообщений, но и передачу мультимедийной информации;
• обеспечение возможности интерактивного взаимодействия с пользователями с помощью стандартизованных технологий, используемых в веб-среде на базе TCP/IP (приложения, использующие XML-синтаксис).
С реализацией новой платформы S.W.I.F.T. связывает надежды на дальнейшее беспроблемное расширение сообщества. Технология SWIFTNet поможет в рамках единого решения интегрировать все приложения, что, по мысли идеологов решения, поможет банкам снизить затраты на поддержание S.W.I.F.T.-сервисов (пересылка платежей, конверсионные операции и работа с ценными бумагами).
Если говорить более конкретно, то реализация новой платформы предоставит для FIN-служб: возможности сетевых сервисов, управляемых в реальном времени; бесшовную интеграцию всей сетевой инфраструктуры; гибкость в предоставлении сервисов; наличие SLA (Service Level Agreement — Соглашения о качестве обслуживания) и расширенную техническую поддержку по сетевым вопросам.
Следует отметить, что платформа SWIFTNet позволила многим банкам в мире сократить затраты путем консолидации точек доступа в S.W.I.F.T.-сети через несколько крупных IP-шлюзов (следует отметить, что данное преимущество не играет никакой роли для банков России и СНГ). Такие же преимущества многим крупным международным банкам предоставила новая технология при организации MA-CUG-групп (Member Administered Closed User Group — группы клиентов банка, находящиеся под управлением банка, но пользующиеся возможностями S.W.I.F.T.-сервисов).
Отдельным преимуществом является усиление безопасности используемой сети. Сообщество S.W.I.F.T. отличается пристальным вниманием к вопросам безопасности (что естественно для службы, предоставляющей услуги кредитным организациям). Если базовые криптографические сервисы использовались и ранее, то при реализации SWIFTNet были существенно проработаны вопросы управления созданной инфраструктурой VPN-туннелей и отлажена система дистрибуции криптографических ключей и сертификатов (PKI, Public Key Infrastructure).
Поскольку в сообществе S.W.I.F.T. на текущий момент насчитывается около 7500 пользователей в 198 странах мира, для осуществления миграции были предприняты определенные шаги, среди которых основным явилось создание расписания миграции для стран мира и выделение миграционных окон (migration windows) для банков. Для крупных стран S.W.I.F.T. выделил по два миграционных окна — первое с небольшим количеством банков, второе — со всеми остальными, чтобы иметь возможность вносить коррективы в течение миграции в случае возникновения проблем. Для поддержки процедуры миграции на сайте S.W.I.F.T. для каждого пользователя стала доступна страничка, называемая Migration Toolbox, на которой пользователи не только видят свое расписание, но и отмечают в ней пройденные шаги.
Выбор сетевых партнеров (network partners) стал для S.W.I.F.T. очень серьезным стратегическим шагом. Именно наличие четырех независимых операторов добавило к термину SIPN приставку MV — от английского слова multivendor. Это позволило банкам выбирать себе наиболее подходящего сетевого партнера и решать только с ним вопрос сетевых подключений. Сам S.W.I.F.T. при этом сохранил за собой только функцию поддержания собственной ядерной сети на базе IP VPN, избавившись от непрофильных сетевых функций. Это вполне соответствует общемировой тенденции увеличения услуг по аутсорсингу, который, как известно, позволяет компаниям концентрироваться на своих бизнес-задачах и не отвлекаться на сторонние проблемы. Чтобы реализовать новый подход к построению сетевой инфраструктуры с помощью четырех независимых телекоммуникационных операторов, S.W.I.F.T. обеспечивает общее централизованное управление проектом и некоторые специальные технологические функции, среди которых:
• определение политики IP-адресации с разделением по странам мира для построения единого IP-пространства;
• управление шлюзами с сетевыми партнерами — так называемыми BAP (Backbone Access Points);
• централизованное управление VPN-боксами.
Если говорить о сети компании «Эквант», то она в максимально возможной степени отвечает требованиям сообщества S.W.I.F.T. для реализации доступа к SWIFTNet. Сеть «Эквант» — это IP VPN-сеть на базе MPLS-коммутации. На текущем уровне развития сети MV-SIPN требуется уровень качества сервиса, необходимый для передачи данных, или — в терминах услуги «Экванта» — класс сервиса SILVER, что и обеспечивается при подключении банка. Обратим внимание читателя, что порты IP VPN в данном решении конфигурируются аналогично классу сервиса GOLD, что отражает повышенные требования к сервису для финансовых служб. MPLS-сеть построена на оборудовании Cisco Systems.
Многие банки задают вопросы о том, почему CE-маршрутизаторы, устанавливаемые на площадях банков, предоставляются в рамках услуги. Ответ прост: поскольку прозрачное и полное управление сетью является одной из основополагающих целей перехода на технологию SWIFTNet, все маршрутизаторы сети находятся под полным управлением и мониторингом «Эквант». На данных устройствах нельзя реализовать какие-либо еще приложения для кредитной организации. Кроме того, поскольку необходимые конфигурации маршрутизаторов более дороги, чем базовые, это экономически неэффективное решение (более высокая цена определяется большим объемом памяти в маршрутизаторе, поскольку управляющее программное обеспечение, используемое «Эквантом», не входит в объемы памяти базовых конфигураций маршрутизаторов 805, 1721 и 2610XM).
Между компаниями «Эквант» и S.W.I.F.T. было заключено так называемое соглашение MSA (Master Service Agreement). Аналогичные соглашения были подписаны и с другими сетевыми партнерами — Colt, AT&T и Infonet. Цель соглашений MSA состоит в том, чтобы описать программы и услуги, предлагаемые сетевым партнером клиентам при подключении к сети MV-SIPN SWIFT, и гарантировать, что сетевой партнер обеспечит высококачественную доступность клиентов через свою IP VPN-сеть к IP VPN-сети сообщества S.W.I.F.T. Соглашения MSA не одинаковы у всех четырех сетевых партнеров (и являются конфиденциальными), хотя и основаны на общем минимальном наборе сервисов, которые S.W.I.F.T. требует от сетевых партнеров.
К данному соглашению, которое определяет взаимодействие сторон при реализации проекта SWIFTNet, было приложено SLA-соглашение с определенными параметрами качества, которое «Эквант» обязуется выполнять перед S.W.I.F.T. Здесь есть один тонкий момент — компания «Эквант» не предоставляет текст этого SLA-соглашения банкам, так как по условиям конечную ответственность перед банком за функционирование сети несет сам S.W.I.F.T. (и именно он имеет право требовать исполнения соглашения и выставления штрафов). Те же параметры SLA-соглашения, которые необходимы банкам, сообщество S.W.I.F.T. изложило в своем специальном регулирующем документе MV-SIPN Customer Service Level Objectives.
S.W.I.F.T. определил несколько типов подключений для банков, которые зависят от количественного объема транзакций у банка (кредитная организация самостоятельно определяется с необходимой схемой подключения согласно своему объему транзакций на сервере , используя ту самую страничку Migration Toolbox, о которой мы говорили ранее).
Кратко перечислим возможные схемы подключения:
• Dial-Up (коммутируемый доступ). Данная схема подходит только для финансовых организаций с совсем небольшим объемом транзакций. В данном случае клиент обращается за организацией доступа по Dial-Up непосредственно в S.W.I.F.T. и, получив указания от S.W.I.F.T., обращается к сетевому партнеру только за стандартным подключением к телефонной сети общего пользования (PSTN) или за доступом к сети ISDN;
• Dual-I (дублированная схема с резервированием по коммутируемой линии через ISDN). Доступ к МV-SIРN обеспечивается через одиночный маршрутизатор и пару VPN-боксов, один из которых активен, а второй находится в резервном ожидании (работает через телефонную линию). По оценкам «Экванта», до 80% российских банков, выбравших постоянный тип соединения, используют данную схему;
• Dual-P (дублированная схема с резервированием по выделенной линии). Доступ к MV-SIPN обеспечивается через две связки «VPN-бокс-маршрутизатор — последняя миля — SWIFTNet-порт», одна из которых активна, а другая находится в резервном ожидании;
• Multi-Line (Single-P) (схема с независимыми одиночными подключениями). Доступ к MV-SIPN обеспечивается через несколько независимых связок «VPN-бокс-маршрутизатор — последняя миля — SWIFTNet-порт» («ног»), называемых Single-P. Такую схему используют только несколько крупных российских банков, имеющих территориально разнесенные офисы.
Среди затруднений, которые испытали банки и сетевые партнеры, основными являлись проблемы с поставкой в наши страны VPN-боксов, отклонение от назначенных дат инсталляции оборудования и достаточно обычные проблемы с последними милями. В общем миграция в России и странах СНГ идет достаточно спокойно, а возникающие проблемы являются частными и никак не угрожают проекту в целом.
Более восьми лет «Эквант» предоставляет доступ к платежной системе S.W.I.F.T. через сеть Х.25 для российских компаний. В рамках нового проекта оператору удалось получить около 55% всех постоянных подключений (permanent connections) к сети SWIFTNet в России. Достигнутые «Эквантом» результаты позволяют упрочить лидирующие позиции в секторе финансовых телекоммуникаций и в дальнейшем.
По материалам компании «Эквант»

 

© 1992 - 2010 СШФБД
Вузы Новосибирска, университеты Новосибирска, учебные заведения Новосибирска.
«»
г. Новосибирск, ул. , 7. Приёмная комиссия: (383) , контакты