Мы в соцсетях:
FacebookВКонтактеTwitter

Андрей Врублевский: На пути из Москвы в Хабаровск даже по оптоволоконным линиям связи неизбежно будут возникать задержки

19.11.2015 14:02

Безопасность и эффективная работа ИКТ-инфраструктуры банков и НПФ достигается прежде всего грамотным проектированием подсистем, входящих в локальную вычислительную сеть (ЛВС).

 При этом одной из ключевых задач является сегментирование корпоративной сети не только по территориальному признаку, но и по функциональному. Это необходимо для формирования и соблюдения требований по уровню доступа к конфиденциальной информации. Таким образом, бухгалтерия будет пользоваться только ресурсами с данными о финансовых операциях без возможности пользования интерфейсами управления инфраструктурных устройств. И наоборот, администраторы инфраструктуры не должны иметь доступ к ресурсам юридического отдела или финансистов с сохранением прав управления системами.

Базового варианта сегментации сети банка с разделением по VLAN (Virtual LAN) часто становится недостаточно, потому что требуется разграничивать не только сетевое взаимодействие, но и контролировать доступ по приложениям между сегментами. Для этого применяются устройства класса Next-Generation Firewall (NGFW, производитель Palo Alto) или UTM (Unified Threat Management, разработчик Fortinet). Такой подход позволяет создавать более точные политики безопасности. Кроме того, на устройствах этого класса возможно выполнение потокового сканирования проходящего через них трафика на наличие вредоносных файлов, вирусов или попытки эксплуатации уязвимостей на устройстве-получателе. Комплексный подход к обеспечению безопасности уменьшает риск компрометации данных в случае получения злоумышленником доступа к компьютеру внутри сети организации.

Одной из особенностей при построении ИКТ-инфраструктуры финансовых учреждений в России является географическая удаленность объектов друг от друга и от центров обработки данных. На пути из Москвы в Хабаровск даже по оптоволоконным линиям связи неизбежно будут возникать задержки. Проблема заключается в том, что приложения и автоматизированные системы для банков и других организаций изначально создаются преимущественно для работы в локальных сетях с низкими задержками. А в некоторых регионах страны, таких как Магадан или Чукотка, каналы связи исключительно спутниковые, поэтому задержки в них в сотни раз выше.

Все это приводит к тому, что корпоративные приложения работают медленно и со сбоями. Банковские операции, к примеру, оплата счетов или оформление кредита в таких филиалах занимают намного больше времени, чем в подразделениях, приближенных к центрам обработки данных. Для повышения качества обслуживания клиентов организации и сокращения операционных расходов на поддержание работоспособности ИКТ-инфраструктуры внедряются системы оптимизации трафика, в частности, на базе оборудования Riverbed.

За счет используемых технологий дедупликации данных, динамической оптимизации транспортных протоколов и особых настроек некоторых прикладных протоколов достигается значительное (в 1,5-2 раза) ускорение работы пользователей с системой, а также уменьшение количества передаваемых в WAN-канал данных в среднем на 40-60%.

 

Андрей Врублевский, руководитель направления оптимизации и контроля сети компании КРОК