Rambler's Top100
Статьи
Максим Казаков  02 июля 2018

SD-WAN для финансового сектора

Внедрение технологии SD-WAN позволяет повысить эффективность управления территориально распределенной корпоративной сетью передачи данных, упростить работу через партнерскую сеть и даже предоставить дополнительные сервисы клиентам.

В период цифровой трансформации, когда информационные технологии из поддерживающей бизнес составляющей постепенно превращаются в инструмент получения прибыли, нагрузка на ИТ-инфраструктуру и, соответственно, требования к ней возрастают в разы. Заказчиком внедрения ИТ-решений (разработки бизнес-приложений и сервисов) все чаще выступают внутренние бизнес-подразделения компании. Поэтому все процессы, связанные с ИТ, должны быть контролируемыми, масштабируемыми, управляемыми и готовыми к быстрым изменениям.

Лидерами цифровой трансформации выступают компании финансового сектора. Они следуют за потребностями своих клиентов, которые активно мигрируют в цифровую среду, например, все чаще используют мобильные приложения для совершения платежей. Кроме того, ИТ-инфраструктура современных финансовых организаций должна соответствовать требованиям регуляторов рынка (в частности, законодательству о персональных данных или стандарту PCI DSS) и надежно защищать пользователей от внешних и внутренних киберугроз. Все вышеперечисленные факторы сильно влияют на сложность ИКТ-инфраструктуры.

 
Рис. 1. Типичный ИТ-ландшафт банка

Эффективное управление территориально распределенной корпоративной сетью передачи данных (КСПД) позволяет обеспечить активно развивающаяся сегодня технология SD-WAN (Software-Defined Wide Area Network).

ПРЕДПОСЫЛКИ ПЕРЕХОДА НА SD-WAN

В бизнесе очень важна скорость, в том числе быстрый вывод на рынок новых продуктов и услуг. Например, чтобы региональные офисы могли оперативно решать задачи, ИТ-системы «территориально перераспределяются» в такие подразделения, где есть удаленно работающие сотрудники, а также персонал с сезонным графиком работы.

В условиях санаций и поглощений банки не могут себе позволить длительных простоев, обусловленных тем, что новые площадки должны интегрировать свои ИТ-системы и приложения в существующий ИТ-ландшафт. Время, когда компания располагала несколькими месяцами и заранее отведенными временными окнами, чтобы выполнить переключение КСПД, к сожалению, безвозвратно ушло. Текущие реалии КСПД – это множество площадок, подключенных с использованием технологий, различающихся как по типу (Ethernet, MPLS, LTE), так и по логике (выделенные каналы, интернет). При этом каналы связи должны предоставлять доступ минимум к двум ЦОДам для поддержания отказоустойчивости ИКТ-инфраструктуры и быстрого восстановления после сбоев. Не стоит забывать и о сугубо технических требованиях к сети, связанных с обеспечением необходимых полосы пропускания, задержек, потерь пакетов, отказоустойчивости, шифрования и межсетевого экранирования.

ВОЗМОЖНОСТИ SD-WAN

В основе технологии SD-WAN лежит «умный» контроллер, благодаря которому осуществляется автоматическое перераспределение трафика. Помимо этого, устройство позволяет централизованно изменять настройки сетевого оборудования в филиалах, контролировать состояние сети, загрузку и качество работы каналов в режиме онлайн, устранять возникающие неполадки. Таким образом обеспечивается прозрачность функционирования сети передачи данных и снижается нагрузка на ИТ-специалистов, обслуживающих сеть.

Решение SD-WAN предполагает автоматическое формирование частной сети и передачу информации по всем типам доступных каналов связи без потери скорости и качества работы приложений. К примеру, раньше для передачи голоса или видео без сбоев применялся только дорогой выделенный канал. Теперь благодаря технологии SD-WAN в качестве основного можно использовать интернет-канал, а канал LTE – в качестве резервного. В результате заказчики могут экономить на оплате счетов от телеком-операторов и решать вопрос резервирования VPN-каналов простым и дешевым способом.

Современные программно определяемые сети SD-WAN позволяют оптимизировать расходы на арендуемые каналы связи и добиваться экономии до 40%. Решения данного класса обеспечивают комплексную безопасность и прозрачность работы сети за счет централизованного управления ИКТ-инфраструктурой.

ЗАДАЧИ, КОТОРЫЕ УПРОЩАЮТСЯ С ИСПОЛЬЗОВАНИЕМ SD-WAN

Эксплуатация банкоматов

Снижение стоимости обслуживания банкоматов. Из-за большого количества банкоматов ИТ-служба банка, как правило, либо вообще не проводит ревизию их настроек, либо выделяет одного-двух специалистов, которые выполняют единственную задачу – комплаенс-контроль (проверку соответствия внутренним нормативам и законодательным и регуляторным требованиям). При использовании SD-WAN эта задача решается автоматически, поскольку единая конфигурация настроек тиражируется на все банкоматы. Это также исключает влияние человеческого фактора (например, ошибки в прописывании настроек).

Изменение сетевых настроек в результате смены ПО банкомата. При классическом подходе в сети, которая насчитывает, скажем, более 2 тыс. банкоматов, три специалиста, имеющие к ним доступ только в нерабочие для этих устройств часы, смогут изменить сетевые настройки в течение одного года. При использовании SD-WAN за счет возможности тиражирования настроек данный процесс занимает до двух месяцев (охват – 40 банкоматов в день).

Минимизация рисков при краже банкоматов. Технология SD-WAN позволяет осуществлять оперативное «отключение» банкомата от доверенной сети в случае его физической кражи.

Рис. 2. SD-WAN для банкоматов

Повышение эффективности обеспечения безопасности банкоматов. Благодаря программно определяемым сетям повышается скорость применения политик безопасности при обнаружении «дыр» в ПО банкомата. Более того, разработка новой конфигурации занимает дни, а ее распространение на весь парк оборудования – считанные недели.

Повышение уровня доступности базового сервиса (выдача/прием денег). В настоящее время банкоматы подключаются, как правило, с помощью одной-двух SIM-карт. В залах торговых центров банкоматы, подключенные одновременно к разным операторам, зачастую оказываются единственными действующими, и им достается вся выручка. Технология SD-WAN позволяет использовать «бандл» из LTE-модемов нескольких операторов, повышая тем самым работоспособность банкоматов.


Рис. 3. Типичный парк банкоматов в торговом центре

Эксплуатация платежных терминалов

Трансляция рекламно-информационного контента.
При использовании терминалов как средств отображения рекламного контента партнеров необходимо обеспечить канал с полосой пропускания существенно более широкой, чем для транзакций в банкоматах. В этом может помочь все тот же «бандл» из LTE-модемов.

Минимизация стоимости оборудования в терминале и его обслуживания, снижение расходов на каналы связи. Стоимость оборудования уменьшается за счет применения стандартных устройств на платформе x86 вместо специализированных маршрутизаторов. Оптимизации расходов на каналы связи можно достичь с помощью «бандла» из любых доступных проводных и беспроводных каналов. Сокращать расходы на обслуживание помогает использование устройств plug-and-play и осуществление настроек посредством тиражирования политик.

Замена устаревшего оборудования

Модернизация КСПД. Сетевое оборудование функционирует в среднем пять-семь лет, а затем постепенно заменяется. Решения SD-WAN от любого производителя могут быть интегрированы в существующие КСПД территориальных подразделений, построенные на стандартных VPN-технологиях или выделенных каналах.

При модернизации ИКТ-инфраструктуры внедрение SD-WAN целесообразно рассмотреть по меньшей мере в двух случаях:
  • оборудование было введено в эксплуатацию в 2012 году или ранее, но из-за девальвации рубля в 2014 году замены не произошло. В результате оборудование морально устаревает и приближается срок снятия его производителем с сервисного обслуживания;
  • использующиеся типовые маршрутизаторы (например, серий Cisco 28хх и 29хх) уже сняты с производства или с технической поддержки.
Слияния, поглощения и санации

Объединение ИТ-систем разных банков сегодня не редкость. Первый этап, с которого начинается объединение, – обеспечение сетевой связности.

Ускорение объединения разнородных сетей.
SD-WAN – лучший инструмент для объединения нескольких геораспределенных сетей, образующихся после слияний, в единую унифицированную сеть.

Автоматизация процесса миграции на новые или дополнительные элементы сети (межсетевые экраны или оптимизаторы трафика).
У классического подхода два минуса: миграция производится вручную, и на это уходят месяцы, а то и годы, и отсутствие ИТ-специалистов с необходимой квалификацией в удаленных офисах. При использовании SD-WAN процесс миграции происходит автоматизированно, быстро (за счет развертывания устройств по принципам plug-and-play и zero touch provisioning, ZTP), управляемо (за счет настройки через шаблоны) и сегментированно по уровням доверия уже «из коробки». При этом подключить «коробку» (оборудование SD-WAN) к интернету сможет любой сотрудник офиса.

Повышение отказоустойчивости КСПД

Решение SD-WAN легко обеспечивает отказоустойчивость КСПД по различным линиям связи. Более того, технология позволяет построить любое количество динамических (создаваемых при наличии трафика) туннелей между любыми двумя точками. Сеть SD-WAN будет построена независимо от типов используемых физических каналов связи (выделенный MPLS, интернет или LTE), а для перераспределения трафика между каналами не потребуется вмешательство инженеров.

Работа через партнерскую сеть


Быстрое и безопасное подключение новых точек присутствия в партнерской сети. Чтобы обеспечить присутствие в регионе в кратчайшие сроки, можно легко, а, главное, быстро подключать новые площадки, используя подход ZTP, который позволяет установить соединение с корпоративной сетью без привлечения ИТ-специалистов и командировок. Высокая скорость также достигается за счет независимости от типов каналов связи. При этом изоляция по доверенным сегментам сети дает возможность разбить КСПД на части и продиктовать им правила взаимодействия друг с другом в логике, предъявляемой бизнесом (партнерская сеть, дополнительные офисы, операционные офисы, операционные кассы).

Централизация и автоматизация управления сетью. В отличие от классических технологий, решение SD-WAN не управляется на конечных площадках. Логика работы определяется на центральных контроллерах и тиражируется на оборудование конечных площадок. SD-WAN автоматически подбирает наиболее выгодный маршрут, который будет состоять из нескольких физических каналов, обеспечивающих приложениям необходимый им уровень связи.

Мобильный центр услуг

Обеспечение работы мобильного офиса банка в рамках различных мероприятий. В таких случаях требуется 100%-ная доступность сервисов в любой точке региона вне зависимости от присутствия операторов связи. Одна из задач, которую решает SD-WAN, – это обеспечение отказоустойчивой и резервируемой связи для транспорта на базе «бандла» LTE-модемов от различных операторов.


Рис. 4. Мобильные банковские офисы

Wi-Fi для клиентов в точках продаж

Организация качественного бесплатного Wi-Fi в филиалах, дополнительных и операционных офисах. Такая цель может быть поставлена для получения информации о клиентах под задачи таргетинга и профилирования. Причем достичь ее, как правило, необходимо в рамках существующего бюджета на каналы связи, оборудование и с минимальным привлечением ИТ-персонала.

Здесь можно привести пример компании GAP, которая хотя и не относится к финансовому сектору, но решенные ею задачи актуальны и для его представителей. Благодаря технологии SD-WAN компания смогла перейти с MPLS к использованию нескольких интернет-каналов, тем самым увеличив полосу пропускания в 26 раз. Часть этой полосы была использована для раздачи Wi-Fi покупателям.

Максим Казаков, ведущий эксперт направления систем передачи данных, КРОК
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!