Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Для банка открытие любой новой точки – будь то филиал или небольшой офис, – как правило, связано прежде всего с возможностью обеспечить с ней качественную связь. Как избежать типичных ошибок при подключении новых точек, что должен учитывать банк, решивший строить IP VPN-сеть и почему выгоднее IP-телефоны, «БО» рассказал руководитель дирекции региональных офисов блока IT Альфа-Банка Павел Жариков
Павел Жариков,
Руководитель дирекции региональных офисов блока IT Альфа-Банка
– Павел Анатольевич, какая схема подключения новых точек сейчас существует в вашем банке? Какой подход можно считать оптимальным при расширении банком своего присутствия в регионах? Альфа-Банк одним из первых стал использовать каналы IP VPN, многим банкам сейчас интересен именно этот ваш опыт.
– За последние несколько лет нашим банком было открыто несколько сотен новых офисов совершенно разного формата. Под форматом «филиал» мы понимаем довольно крупный офис, таких по всей стране у нас 12. Возможны и другие форматы – кредитно-кассовый офис или операционный офис. Такие точки мы открываем чаще, и обеспечение их связью у нас поставлено на поток.
В банке существуют тщательно проработанные корпоративные стандарты, в соответствии с которыми и проводится подключение офисов различного масштаба и формата. Я считаю, что именно такой подход оптимален в ситуации, когда идет активное расширение точек присутствия банка. До появления этих стандартов было сложнее, так как приходилось в каждом случае разрабатывать отдельные схемы подключения. Это было неэффективно, занимало много времени и ресурсов. Сейчас эта проблема у нас успешно устранена.
Если говорить об IP VPN, то мы действительно используем эту услугу практически с тех пор, как она появилась у провайдеров. Мы сразу поняли, что IP VPN – это хорошо и выгодно, так как банк получает большие каналы связи в разы дешевле, чем раньше. Лет пять назад мы начали массовый переход на эту технологию и завершили его за год, после того как отработались схемы, были созданы стандарты подключения, благодаря которым банк теперь может довольно быстро открывать новые точки в регионах.
Сейчас стандартная схема подключения выглядит так: один ключевой региональный офис подключается к Москве двумя IP VPN от двух разных глобальных провайдеров, остальные – одним IP VPN к Москве и региональным каналом – к ключевому офису. Делается это для обеспечения эффективной надежности каналов.
– Что должен учесть банк, который собирается с нуля осуществить переход на IP VPN? С какими сложностями он может столкнуться?
– У нас, например, с самого начала было понятно, что придется обновлять парк оборудования. Что мы и сделали.
Для покупки IP VPN лучше выбирать провайдера федерального уровня, имеющего всероссийский охват. Локальный оператор может не справиться с задачами банка.
CПРАВКА «БО»
Типовые схемы ВТБ
При открытии новых филиалов в банке ВТБ обычно применяется типовая схема телефонизации. При этом филиалу выделяется 100 номеров единого номерного плана телефонной сети банка. Распределение этих номеров осуществляется стандартным для всех филиалов образом. К примеру, номер 8-ХХ-00 – это всегда номер секретаря филиала.
Подключение АТС филиала к корпоративной телефонной сети банка осуществляется посредством потока ISDN PRI на голосовой маршрутизатор филиала, который перенаправляет трафик как в головной офис, так на АТС дополнительных офисов филиала. Филиалы связаны с головным офисом двумя независимыми каналами IP VPN. В головном офисе на разных площадках также установлены голосовые маршрутизаторы, соединенные потоками ISDN PRI с телефонной сетью головной организации. Филиал самостоятельно, в зависимости от местных условий, выбирает способ подключения к ТФОП региона, количество покупаемых номеров и т.п.
Наличие типовой и достаточно простой схемы подключения АТС филиала позволило избавиться от большинства из возможных проблем. Из оставшихся можно назвать две. Качество услуг, оказываемых местным оператором связи, оставляет желать лучшего. Но эта проблема постепенно решается путем отказа от аналоговых абонентских линий и перехода на цифровые каналы связи. Периодически возникают проблемы на каналах связи «филиал – головной офис». Но и они успешно преодолеваются резервированием каналов и повышением их пропускной способности.
Информация предоставлена департаментом
информационных технологий банка ВТБ
На старте у нас была проблема – услугу предлагал только один оператор. Сейчас на рынке предложений достаточно. Но надо учитывать, что у разных операторов понимание этой услуги разное. Например, один оператор под пропускной способностью 2 Мбит/c понимает, что это 2 Мбит/c в одну и в другую сторону одновременно. Другой – что это 2 Мбит/c суммарно. Или, к примеру, могут различаться настройки – IP VPN от одного провайдера настраивается несколько иначе, чем от другого. А на практике это выливается в то, что если возникает необходимость, мы не можем быстро запустить канал. Поэтому когда мы привлекали к работе нового провайдера, на запуск первого IP VPN от него отводилось существенно больше времени, чем на прочих, потому что требовались доработки. Эти нюансы могут выясняться только при переговорах, при рассмотрении договоров и коммерческих предложений.
Мы сейчас используем услугу IP VPN от четырех федеральных провайдеров. Понятно, что банку из соображений безопасности и надежности нужен не один провайдер. Почему их, скажем, четыре, а не два? Это вопрос покрытия. Практика открытия точек в разных регионах показывает, что два провайдера могут не справиться с обеспечением связи в каком-то сложном месте.
Опыт работы с местными, локальными, операторами у нас тоже есть – они, как правило, предлагают либо внутригородские, либо внутрирегиональные IP VPN. Но как раз именно с ними было больше всего проблем в плане технических настроек. Потому что у нас различалось понимание сути этой услуги. Мы под IP VPN понимали предоставление гарантированного сервиса, они же зачастую просто предлагали Интернет с проложенным в нем тоннелем с негарантированной полосой пропускания. Были случаи, когда мы выбирали партнера, начинали запускать канал, и выяснялось, что это не совсем то, что нам надо.
– Ваша рекомендация – как не ошибиться при выборе провайдера?
– Сейчас, если нам приходится выбирать провайдера, у нас существуют сформулированные требования, которым его услуги должны соответствовать. Это, например, поддержка определенных протоколов, таких как OSPF и BGP. У другого банка они могут быть иные. В любом случае банку лучше иметь список стандартных требований и внимательно изучить – сможет ли провайдер их выполнить. Иначе на этапе прокладки будут возникать сложности, а сроки подключения – нарушаться.
К примеру, один из протоколов, о котором я говорил выше, обеспечивает динамическую маршрутизацию. В условиях большой сети это абсолютно необходимая вещь. Без него можно обойтись, но тогда все маршруты между офисами надо будет настраивать статическими настройками вручную. Это гигантская, непродуктивная работа. Поэтому этот пункт и включен в наши требования.
Конечно, банк должен оценивать свои потребности. Если у него сеть из десяти офисов – такой протокол, может, и не нужен, но если из 200 – это другое дело.
Вообще же, принимая решение о переходе на IP VPN, важно оценить ряд факторов. Многое зависит от того, с какого оборудования будет осуществляться этот переход.
Исходя из нашего опыта могу сказать: главная и постоянная проблема при активном строительстве точек – это выполнение сроков по запуску канала
Насколько я знаю, многие строят сейчас свои сети на интернет-каналах с негарантированной полосой пропускания. Это, конечно, дешевле, чем IP VPN от сильного провайдера. Но недостаток такого построения – негарантированная передача данных. Если есть централизованная система и очень важно, чтобы канал был всегда с гарантированной полосой, – Интернет не подходит. Мы, например, используем его как транспортную среду, но только для очень малых офисов, которые не имеют фронтовой части для работы с клиентами, или для небольших представительских офисов.
Исходя из нашего опыта могу сказать: главная и постоянная проблема при активном строительстве точек – это выполнение сроков по запуску канала. Даже если мы имели дело с федеральными провайдерами, у них есть на месте субподрядчики. Зачастую нам приходилось участвовать в менеджменте их внутренних процессов, приходилось помогать провайдеру при «входе» в здание, где расположен наш офис.
Еще один немаловажный момент. Проблему «последней мили» никто не отменял. Практически у всех провайдеров, которые предлагают нам услугу по IP VPN, она есть – им нужно обеспечить «последнюю милю» и в Москве, и в регионе. Поэтому банк обязательно должен внимательно смотреть – как провайдер собирается это делать. Это влияет на сроки запуска каналов и на качество работы в дальнейшем.
– Какой проект банка, с вашей точки зрения, оказался наиболее интересным в прошлом году?
– Наш банк, как вы, наверное, знаете, приобрел пакет акций банка «Северная казна» в Екатеринбурге. Поэтому весь прошлый год мы были заняты интеграцией, в том числе интеграцией инфраструктуры на основе наших стандартов. Мы совпали по сетевому оборудованию, с этим проблем не было. Они тоже использовали в основном каналы IP VPN, но часть их все же пришлось перестраивать.
Центральный офис «Северной казны» находился в Екатеринбурге, дочерние – по всему Уральскому региону, вся сеть была замкнута на центральный офис. Мы осуществляли поэтапную интеграцию: сначала соединили их центральный офис с нашим, затем стали постепенно перестраивать схемы подключения остальных.
У нас уже возникло понимание, что телефонные станции становятся экономически нецелесообразными. Мы активно движемся в сторону IP-телефонии
Мы подошли к этой интеграции с довольно большим опытом, со стандартными схемами. В большинстве случаев мы просто перезаключали договоры с провайдерами. Пришлось, конечно, строить и новые каналы до нашего вычислительного центра в Москве, но это тоже происходило по отработанным схемам.
Единственной, но вполне ожидаемой, проблемой проекта было пересечение IP подсетей. Зачастую в офисах разных компаний используются одни и те же подсети. Когда мы начали объединять наши сети, то эти пересечения обнаружились. Но было понятно, что с ними делать: выявить и устранить.
– Не пришлось ли перестраивать телефонию?
CПРАВКА «БО»
Цена вопроса
Стоимость приобретения одного среднестатистического IP-телефона складывается из стоимости самого аппарата – это порядка 180 долларов плюс стоимость лицензии на его подключение. То есть в среднем установка одного телефона может обойтись банку в 280–300 долларов. У IP-телефонов есть ряд преимуществ: дополнительные удобные сервисы и экономия средств на связь в перспективе.
– Да, интересный опыт был по части стыковки и перестройки офисной телефонии. Сам подход к ее организации был сходный – и мы, и они использовали в качестве основного средства связи корпоративную телефонию. В каждом офисе есть внутренний короткий телефон, по которому можно звонить по всей сети. У них подход был такой же, но используются телефонные станции другого производителя. У нас появилось 35 новых офисов, в которых стояли телефонные станции марки, по которой у нас не было опыта обслуживания и технического сопровождения. Был рассмотрен вариант массовой замены телефонии, но оказалось, что это слишком дорого. Тогда мы решили оставить прежние телефонные станции, привлекли людей из IТ-команды «Северной казны», которые в них разбирались, научили своего подрядчика – интегратора по телефонным станциям работать с новым оборудованием. Это оказалось оптимально по деньгам и эффективно на практике.
– Как в целом устроена телефония в банке сейчас? Вы собираетесь переходить на IP-телефоны?
– Если говорить про телефонию в целом, в Альфа-Банке и в этой области накоплен хороший опыт. Корпоративная телефония используется у нас уже очень давно. В каждом большом офисе стоит телефонная станция, включенная в единую сеть. Междугородная и международная связь между офисами осуществляется по корпоративным каналам связи IP VPN. Используемых нами каналов IP VPN шириной в 2 Мбита хватает для того, чтобы пропустить трафик корпоративных приложений и несколько голосовых потоков. Все это надежно работает.
У нас уже возникло понимание, что телефонные станции становятся экономически нецелесообразными. Мы активно движемся в сторону IP-телефонии. Я говорю сейчас об IP-телефонии как о техническом стандарте внутренней телефонии. Это удобно и позволяет неплохо экономить.
Полное переоснащение одновременно всех офисов такими телефонами дорого. Поэтому мы делаем это постепенно. Вновь открываемые офисы в большинстве случаев сразу оснащаются IP-телефонами, небольшие офисы до 20 человек – тоже. Но какая-то часть офисов, построенных лет десять назад, продолжает работать на прежнем оборудовании. Сейчас у нас примерно половина телефонов уже заменена на IP-телефоны.
На рынке уже есть выбор – большинство известных поставщиков сетевого оборудования предлагают различные модели IP-телефонов. Надо учесть, что эти аппараты плотно должны взаимодействовать с сетевым оборудованием, которое используется в глобальной и локальной сети банка. Поэтому лучше приобретать IP-аппарат той же марки, что и оборудование. Это может быть полезно и в дальнейшей перспективе.
Мнение эксперта
Двух крупных провайдеров вполне достаточно
Алексей Поддубный, директор департамента информационных технологий Абсолютбанка:
Главная задача, которая стоит перед нами, когда мы открываем новую точку, – обеспечить ее основным каналом связи с гарантированной полосой пропускания, а также резервным. До точек формата дополнительного офиса резервный канал идет через Интернет (VPN), но к новым филиалам, которые являются узловыми в регионах, мы по стандарту подключаем резервный канал, так же как и основной, – с гарантированной полосой пропускания.
Сейчас на рынке есть несколько провайдеров федерального уровня, предоставляющих услуги в регионах, в которых работает наш банк. Мы, проанализировав наши потребности, остановились на двух провайдерах, один из которых обеспечивает основной канал связи, другой – резервный. Мы считаем такой подход оптимальным, так как, во-первых, наш банк для них является крупным и серьезным заказчиком, и, соответственно, мы получаем высокое качество услуг и необходимое резервирование. Во-вторых, между двумя провайдерами мы поддерживаем конкурентные отношения, что позитивно отражается на их ценовой политике. Кроме того, минимизировано количество контрагентов по оплате счетов – банк получает один сводный счет по всем точкам. Это намного удобнее, нежели иметь 24 раздельных счета и множество контрагентов для переговоров по качеству связи, цене, условиям подключения новых офисов и т.д. (у нас в настоящее время 24 региона присутствия и 71 объединенный в единую сеть офис). Мы пришли к выводу, что целесообразнее выстроить партнерские отношения с двумя крупными провайдерами, у которых есть собственные независимые сети, чем привлекать большое количество средних или мелких.
Хотелось бы также отметить, что перед тем как начать активное строительство региональной сети, мы разработали стандарты подключения и сделали осознанный выбор в пользу IP-технологий (к тому моменту все необходимые технические решения были уже доступны). В результате мы имеем хорошо управляемую сетевую инфраструктуру, обеспечивающую телефонную связь между офисами (IP-телефония), видеосвязь и доставку функционала банковских приложений через IP VPN-каналы.
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка