Как правило, беспроводные технологии в локальных и корпоративных сетях банков не применяются — это небезопасно. Но к этим технологиям все чаще прибегают в случаях, когда необходимо развернуть мобильный офис, требуется оперативное открытие точки, а особенно — в построении сетей банкоматов.
Сети 3G развернуты на значительных территориях, почти везде существует подключение к сети по технологии GPRS сразу от нескольких провайдеров. И банки охотно используют эти возможности. Кроме того, данные технологии позволяют серьезно снижать затраты на подключение канала (если не учитывать стоимость беспроводного оборудования) и эксплуатацию (затраты на оплату трафика меньше, чем, например, оплата полноценного стационарного подключения банкомата к Интернету).
При организации мобильных каналов важно уделять внимание безопасности и надежности подключения. Надежность обеспечивается использованием специализированного оборудования, которое подключается к нескольким операторам одновременно и распределяет нагрузку между каналами. Одновременно новая услуга сотовых операторов «защищенная передача данных» позволяет организовать собственную наложенную изолированную сеть внутри беспроводной сети провайдера — это решает вопрос безопасности канала без применения со стороны абонента дорогостоящих и сложных специальных средств.
Многие банки стали практиковать организацию резервирования с использованием беспроводных технологий. Поскольку к резервному каналу предъявляются меньшие требования, это вполне допустимо. Такой подход сильно (до 40%) снижает «косты» — канал динамически организуется по мере необходимости, не нужно платить за эксплуатацию простаивающей последней мили и оплачивать трафик втридорога в случае аварийного переключения.
Еще одна тенденция, ставшая очевидной в связи со стремлением банков оптимизировать свою телекомовскую инфраструктуру — использование систем сжатия трафика промышленного класса. Если известно, что сеть будет развиваться и в какой-то момент потребуется расширять каналы передачи данных, можно заранее вложить определенные средства в подобную систему — это позволит избежать регулярных затрат на каналы с большой пропускной способностью. У нас в банке такие системы успешно используются не первый год.
Сложившаяся ситуация на рынке такова, что только с двумя провайдерами, которые обеспечивали бы для банка основной и резервный канал связи, работать не получится. Как и у большинства других банков, у нас их больше чем два. Причина — в существовании провайдеров, аккредитованных при регуляторах. И любой банк, который работает в системе электронной отправки платежей, по умолчанию должен работать именно с этим аккредитованным провайдером.
Есть определенный пул провайдеров, которые обеспечивают сервис, и это нормально. Но помимо них у нас есть еще два так называемых магистральных провайдера, чьи услуги мы используем для связи между Москвой и региональными филиалами.
Как правило, крупные провайдеры предлагают весь необходимый комплекс услуг, но банк должен определить, что именно необходимо при его объемах и специфике бизнеса. Например, мы у нашего провайдера покупаем услугу канала с гарантированной пропускной способностью, однако голосовых услуг не приобретаем — мы обеспечиваем передачу голоса сами, используя IP-телефонию внутри корпоративной сети передачи данных (в региональных центрах канала у нас стоят собственные телефонные станции). Применение этих технологий позволяет сократить затраты на переговоры между офисами в разных городах почти до двух копеек за минуту. Конечно, если банк небольшой, ему будет выгоднее получать такую услугу на аутсорсинге от провайдера. Для банков же нашего масштаба стоимость аутсорсинга становится довольно высокой. Выгоднее купить собственное оборудование, затраты на него окупятся примерно за два года.
При больших объемах трафика и географической протяженности сети, может сложиться ситуация, когда объективно количество провайдеров и услуг станет зашкаливать. Такое положение дел опасно. Система становится неповоротливой и трудно управляемой. Мы нашли решение этой проблемы в использовании больших магистральных провайдеров в качестве системных интеграторов. При грамотном подходе к стандартизации сети и формализации заданий можно добиться сокращения провайдеров до нескольких штук, при этом будет сохранена здоровая конкуренция и обеспечено эффективное управление качеством услуг на всей территории страны.
Если говорить в целом об инфраструктуре каналов связи в нашем банке, то схема выглядит, как звезда. В ее центре — два коммуникационных узла, связанных между собой несколькими независимыми оптическими магистралями. В случае обрыва одной из магистралей или выхода из строя одного из узлов система полностью сохраняет работоспособность. Основной и резервный вычислительные центры совмещены с коммуникационными узлами территориально и разнесены в пространстве. Схема каналов связи с каждым региональным офисом выглядит, как треугольник, бедра которого образуют каналы связи от двух провайдеров (основного и резервного), а в углах треугольника расположены два центральных вычислительных центра и один региональный. Эта схема работает у нас уже почти четыре года, она надежна и позволяет решать все задачи банка.