Построение корпоративных сетей. Программные продукты и системы 3, 2013 г
Скачать 270.31 Kb.
|
Программные продукты и системы № 3, 2013 г. 215 ОАО «Информационные спутниковые системы» имени академика М.Ф. Решетнева (г. Железно- горск, Красноярский край). Однако общие поло- жения относительно иерархии классов и связей объектов проектирования, описанные в работе, могут быть использованы при настройке и вне- дрении практически любой СУД в процессы про- ектирования и производства изделий различных отраслей промышленности. Литература 1. Боргест Н.М. Онтология проектирования: теоретиче- ские основы. Понятия и принципы: учеб. пособие. Самара: Изд-во СГАУ, 2010. Ч. 1. 88 с. 2. Дейт К.Дж. Введение в системы баз данных = Introduction to Database Systems М.: Вильямс, 2006. 8-е изд. 1328 с. 3. Кузнецов С.Д. Основы баз данных. М.: ИНТУИТ; БИНОМ. Лаборатория знаний, 2007. 2-е изд. 484 с. 4. Liskov B., Program development in Java: Abstraction, specification and object-oriented design, 2001. 5. Фаулер М., Скотт К. UML. Основы; [пер. с англ.]. СПб: Символ-Плюс, 2002. 192 с. References 1. Borgest N., Ontologiya proektirovaniya: teoreticheskie osnovy. Ponyatiya i printsipy: ucheb. posobie [Design ontology: theoretical foundations. Concepts and Principles: study guide], SSAU Publ., 2010. 2. Date C.J., Introduction to Database Systems, 8th ed., Ad- dison-Wesley, 2006. 3. Kuznetsov S., Osnovy baz dannykh [Foundations of data- bases], 2nd ed., Moscow, INTUIT, BINOM, Laboratoriya Znaniy, 2007. 4. Liskov B., Program development in Java: Abstraction, specification and object-oriented design, Addison-Wesley Profes- sional, 1st ed., 2001. 5. Fowler M., Scott K. , UML Distilled: A Brief Guide to the Standard Object Modeling Language, 2nd ed., Addison-Wesley, 2000. УДК 004.7 КОРПОРАТИВНАЯ МУЛЬТИСЕРВИСНАЯ СЕТЬ БАНКА. ПРИМЕР ПОСТРОЕНИЯ Ю.М. Лисецкий, к.т.н., генеральный директор (Компания «ЭС ЭНД ТИ УКРАИНА», просп. Академика Палладина, 44а, г. Киев, 03680, Украина, Iurii.Lisetskyi@snt.ua) Статья посвящена построению мультисервисных сетей, которые сегодня являются основой ИТ-инфраструктуры, практически любой организации корпоративного уровня, имеющей территориально распределенную структуру. Да- но определение мультисервисной сети, сформулированы требования к современным корпоративным мультисервис- ным сетям, соответствующей им инфраструктуре и функциональности систем. Описаны основные компоненты мультисервисной сети и их назначение. Приведена топология ее построения. Рассмотрены принципы, требования и подходы к построению корпоративной мультисервисной сети банковского учреждения и интеграция в нее контакт- центра. Приведена последовательность задач, решаемых в ходе их интеграции. Описан пример построения корпора- тивной мультисервисной сети для ВТБ Банка в Украине: состояние проблемы, постановка задачи, разработка реше- ния и проектирование, этапы внедрения, опыт реализации проекта и его результаты для банка. Ключевые слова: мультисервисная сеть, ИТ-инфраструктура, контакт-центр, надежность, доступность, от- казоустойчивость, контроль качества, мониторинг, территориально распределенные организации, гетерогенная структура. BANKING INSTITUTION CORPORATE MULTISERVICE NETWORK. CONSTRUCTION EXAMPLE Lysetsky Yu.M., Ph.D., director general («S&T Ukraine», Akademika Palladina Av., 44а, Kiev, 03680, Ukraine, Iurii.Lisetskyi@snt.ua) Аbstract. The article is concerned with the question of multiservice networks` construction, which are now the basic of the IT-infrastructure of almost every corporate tier organisation with geographically dispersed structure. The article defines the term “multiservice network”, represents a set of requirements to modern corporate multiservice networks, to correspond- ing infrastructure and to systems` functionality. Basic components of the multiservice network, their functions and its con- struction topology are described. The principles, requirements and approaches to corporate multiservice network construction of banking institution and the way of integration of call centre to it are considered in the article. It also presents the task se- quence solved during the process of their integration. The example of corporate multiservice network construction for VTB Bank in Ukraine is described, and namely: the problem state, task setting, solution and project development, implementation phases, project realisation experience and its results for the bank. Keywords: multiservice network, call center, safety, availability, fail-safety, quality control, monitoring, geographically dispersed organizations, heterogeneous structure. В условиях жесткой конкуренции в банковской сфере для достижения успеха банку уже недоста- точно просто предоставлять клиенту набор стан- дартных услуг. Для обеспечения стабильного рос- та бизнеса на первое место выходит уровень каче- ства обслуживания, которое напрямую зависит от оперативности и эффективности работы обслужи- вающего персонала. Программные продукты и системы № 3, 2013 г. 216 Сегодня существует ряд услуг и сервисов, при- званных повысить удобство клиента при работе с банком. Эффективность и доступность операторов центра обработки вызовов, надежность банков- ских сервисов, скорость обработки запросов и оперативность взаимодействия филиалов банка между собой – факторы, имеющие большое зна- чение для клиентов. Следовательно, банку, беспо- коящемуся о комфорте работы и лояльности своих клиентов, стоит уделить данному вопросу особое внимание. А это невозможно без развитых ин- формационных технологий, которые должны обеспечивать устойчивое развитие бизнеса и ре- шать задачу надежного функционирования всех банковских сервисов, необходимых для ведения операционной деятельности. С этой целью создается ИТ-инфраструктура, основа которой – корпоративная мультисервисная сеть (единая сеть, способная передавать голос, ви- деоизображения и данные). Основным стимулом появления и развития мультисервисных сетей яв- ляется стремление уменьшить стоимость владе- ния, поддержать сложные, насыщенные мульти- медиа прикладные программы и расширить функ- циональные возможности сетевого оборудования. Мультисервисные сети позволяют также расши- рить свои сетевые магистрали, предоставляя но- вые сервисы и дополнительные услуги широкому кругу корпоративных клиентов [1, 2]. Принимая решение о построении корпоратив- ной мультисервисной среды с последующей инте- грацией в нее технологий IP-телефонии и центра обработки вызовов, банки прогнозируют значи- тельный рост региональных филиалов и ставят следующие задачи: – обеспечить прозрачную интеграцию техно- логий IP-телефонии, полностью сохранив функ- циональность действующих решений банка в об- ласти традиционной телефонии (УАТС); – создать защищенные каналы передачи дан- ных и предотвратить возможность несанкциони- рованного доступа в сеть; – создать условия для дальнейшего развития сети (расширение географии филиалов, интегра- ция новых сервисов и приложений) без сущест- венных инвестиций. Преимуществами корпоративной мультисер- висной среды являются простота подключения новых филиалов и отделений банка, рациональное использование полосы пропускания наземных ка- налов связи, сокращение расходов на междуго- родную и международную связь, невысокие тре- бования к квалификации технического персонала. Это достигается использованием при разработ- ке продуктов Cisco Systems в рамках архитектуры AVVID (Architecture for Voice, Video and Integrated Data), особенность которой – ее распределенная природа (рис. 1). Такое решение создает интеллек- туальную сетевую инфраструктуру и обеспечивает поддержку основных сервисов корпоративной се- ти: передача данных и голоса, безопасность, сете- вое управление и механизмы гарантирования ка- чества сервиса (QoS). Коммуникационными кана- лами могут быть традиционные наземные линии связи ТфОП и цифровые каналы Frame Relay, арендуемые у оператора связи. Основные компоненты мультисервисной кор- поративной сети: – IP-телефоны Cisco, подключенные в ло- кальную сеть каждого офиса и обеспечивающие как традиционную функциональность телефонов, так и ряд новых функций; – сервер Cisco CallManager, позволяющий управлять телефонными соединениями и предос- тавлять дополнительные сервисы IP-телефонии; – голосовые шлюзы, предназначенные для подключения к ТфОП и стыковки с существую- щими УАТС; – коммутаторы, необходимые для подключе- ния активных сетевых устройств: рабочих стан- ций, IP-телефонов и серверов. Часто филиалы банка развиваются поэтапно: сначала открывается небольшой офис, который по мере развития бизнеса укрупняется. С развитием филиала банку необходимо иметь ресурс для по- степенного наращивания количества телефонов и увеличения пропускной способности сети переда- чи данных. В таких условиях традиционное теле- фонное решение обходится значительно дороже, чем телефония на базе IP, даже при условии арен- ды каналов. IP-телефония, в свою очередь, позво- ляет легко наращивать количество абонентов и реализовывать прозрачную интеграцию с уже су- ществующими традиционными решениями, пол- ностью сохранив их функциональность. Основу такой интеллектуальной сетевой ин- фраструктуры для функционирования IP-телефо- нии составляют коммутаторы, маршрутизаторы, голосовые шлюзы и другое оборудование. IP-ин- фраструктура поддерживает основные сервисы V V M M IP IP Рис. 1. Мультисервисная сеть банка Программные продукты и системы № 3, 2013 г. 217 корпоративной сети: обеспечение качества серви- са (QoS), безопасности и сетевого управления. Кластер серверов Cisco Call Manager в централь- ном офисе устанавливает телефонные соединения и управляет IP-телефонами, расположенными в удаленных филиалах банка в пределах корпора- тивной мультисервисной сети. Если связь между головным офисом и регионами нарушена, регио- нальные филиалы имеют возможность обрабаты- вать вызовы локально за счет использования сред- ства отказоустойчивой телефонии для удаленных офисов (Survivable Remote Side Telephony). Центр универсальной обработки вызовов об- служивает все офисы банка с сохранением еди- ного корпоративного стандарта качества, а корпо- ративная мультисервисная сеть, объединяющая центральный офис банка с региональными филиа- лами, обеспечивает передачу данных и голоса, безопасность, сетевое управление и механизмы гарантирования качества сервиса. Решение для построения контакт-центра банка базируется на IPCC (Internet Protocol Contact Center) компании Cisco Systems и интегрируется в мультисервисную сеть (рис. 2). ПО IPCC является одним из структурных компонентов для построе- ния интеллектуальных центров обработки конвер- гированных вызовов (данные, голос, видео) архи- тектуры Cisco AVVID. Контакт-центр позволяет принимать и обраба- тывать поток входящих обращений, поступающих как по традиционным телефонным сетям (голос, факс), так и через каналы Интернет (e-mail, web- обращения), используя функцию web-collaborati- on. Управление работой контакт-центра осуществ- ляется в режиме реального времени, что позволяет оперативно реагировать на изменения потоков вы- зовов и обслуживать их оптимальным количест- вом ресурсов. Пример реализации ОАО ВТБ Банк в Украине – стабильно разви- вающийся универсальный банк, входящий в груп- пу крупнейших по классификации Национального банка Украины. По мере развития в банке активно строится ИТ-инфраструктура. Первостепенной задачей, стоящей перед любой ИТ-инфраструктурой, является обеспечение ее со- ответствия и соответствия информационных сис- тем предприятия требованиям бизнеса. Именно поэтому в ВТБ Банке для надежного функционирования всех банковских сервисов, востребованных при ведении операционной дея- тельности, было принято решение о создании мультисервисной корпоративной сети банка. Интегратором проекта выступила компания «ЭС ЭНД ТИ УКРАИНА». В результате реализации проекта была по- строена корпоративная мультисервисная сеть ВТБ Банка, которая стала фундаментом для внедрения бизнес-приложений, обеспечивающих эффектив- ное взаимодействие с клиентами и дающих воз- можность расширять спектр предоставляемых банком продуктов и услуг. Построение корпора- тивной сети сделало возможным внедрение тех- нологических информационных систем, которые позволяют эффективно организовать работу со- трудников банка. Корпоративная сеть передачи данных ВТБ – это интегрированная среда, позволяющая исполь- зовать все многообразие телекоммуникационных услуг (традиционную передачу данных, IP-теле- фонию, видеоконференц-связь) и предполагающая интеграцию со средствами контроля доступа, ох- раны и видеонаблюдения. Посредством построения ВТБ Банком корпо- ративной сети решена задача доступности для всех сотрудников банка и акту- альности информации, обеспе- чивающей технологические и бизнес-процессы. Построение корпоративной сети позволило начать комплексную централи- зацию информационных сис- тем, что повысило их управ- ляемость и эффективность ис- пользования. Прежде всего централизация бизнес-прило- жений во много раз повышает скорость распространения но- вых продуктов и услуг по всей сети банка, предоставляет кли- ентам равные возможности в пределах всей Украины. За счет использования за- щищенных каналов передачи данных значительно повыси- V V M M IP IP Рис. 2. Схема интеграции контакт-центра в мультисервисную сеть банка Программные продукты и системы № 3, 2013 г. 218 лась степень информационной безопасности на уровне обмена сотрудниками банка информацией в электронном виде, доступа сотрудников к ин- формационным системам и базам данных, а также на уровне защиты от внешних информационных угроз. При построении корпоративной сети был сде- лан акцент на создание отказоустойчивой транс- портной сети передачи данных для обеспечения работы филиалов и отделений банка, а также на обеспечение планового открытия новых отделе- ний. Стандарт типового узла сети предполагает наличие основного и резервного каналов связи от разных провайдеров. В банке развернута система мониторинга кор- поративной сети, которая позволяет в режиме ре- ального времени между узлами (отделение–фили- ал–головной офис) не только осуществлять анализ трафика с точки зрения загрузки канала передачи данных, но и вести статистику по типу трафика (например, АБС, электронная почта, документо- оборот, Интернет и т.д.). Внедрение такой систе- мы мониторинга также позволяет упростить зада- чу оптимизации затрат на аренду каналов связи и планирования мероприятий по модернизации транспортной сети передачи данных. В процессе реализации проекта были успешно решены следующие задачи: – все головные офисы объединены в единую структуру резервируемыми каналами связи; – в головном офисе развернута система мо- ниторинга и управления сетевыми устройствами; – развернута система мониторинга сетевой безопасности; – развернута IP-телефония с общим количе- ством абонентов свыше 3 000; – для обслуживания клиентов развернут центр обработки вызовов на 40 операторов; – заменено каналообразующее оборудование в 25 областных центрах, а также модернизированы их локальные сети; – заменено оборудование в существующих отделениях и построены новые, суммарной чис- ленностью свыше 180; – построены защищенные каналы связи как на уровне головной офис–филиал, так и на уровне филиал–отделение; – построена сеть АТМ, каналообразующее оборудование сети подключено к головному офи- су с использованием технологии DMVPN; – к сети подключено более 200 банкоматов; – работоспособность сети подтверждена во время эксплуатации и дополнительного тестиро- вания. Таким образом, корпоративная мультисервис- ная сеть ВТБ Банка стала современной сетью, по- строенной с использованием всех технологиче- ских возможностей, которые может предоставить такой производитель телекоммуникационного оборудования, как Cisco. Данная корпоративная сеть – это не только надежные каналы передачи данных: она широко использует такие технологии, как передача средствами корпоративной сети го- лоса и видео, это и IP-телефония, и видеоконфе- ренц-связь, и ряд решений по ИТ-безопасности, а также контакт-центр. Функционально и надежно построенная корпо- ративная сеть спроектирована на пятилетнюю перспективу. Корпоративная сеть ВТБ Банка – комплексная система, являющаяся платформой для развития прежде всего бизнес-приложений, обеспечивающих организацию работы с клиента- ми и повышение уровня предоставляемых серви- сов. В то же время отказоустойчивая мультисер- висная корпоративная сеть позволяет решать множество других задач. Построение корпоративной сети для ВТБ Бан- ка – масштабный проект не только для органи- зации банковской сферы, но и для всех террито- риально распределенных компаний Украины. Уникальность проекта заключается в его мас- штабности, в специфике дизайна и особенностях архитектуры сети, в широкой функциональности использованного телекоммуникационного обору- дования и ПО. В этом состоит несомненное пре- имущество сети ВТБ Банка и именно поэтому на форуме Сisco Expo она признана лучшей корпора- тивной сетью года. В ходе реализации проекта построения корпо- ративной мультисервисной сети использован и дополнен накопленный опыт по формированию и обоснованию набора требований и соответствую- щей им функциональной структуры систем, последовательности задач, решаемых в ходе их интеграции, практического применения разрабо- танного математического аппарата, при выборе компонент систем из представленного на рынке набора промышленных программных и аппарат- ных средств [3–5]. Технологии и подходы к решению задач, при- мененные в этом проекте, в значительной мере универсализированы, что позволяет применять их при построении подобных корпоративных муль- тисервисных сетей, имеющих гетерогенную структуру, не только в банковской сфере. Литература 1. Гриценко В.И., Урсатьев А.А. Распределенные инфор- мационные системы. Состояние. Проблемы развития // УСиМ. 2003. № 4. С. 11–21. 2. Лисецкий Ю.М. Опыт построения корпоративной ин- тегрированной информационной системы // Программные про- дукты и системы. 2007. № 2. С. 26–29. 3. Лисецкий Ю.М. Методы и алгоритмы комплексной количественной оценки качества систем. М.: ЦВСИТ ИМВС РАН, 2002. 20 с. 4. Лисецкий Ю.М. Реализация методики комплексной количественной оценки качества сложных систем в програм- мном комплексе «Вердикт». М.: ЦВСИТ ИМВС РАН, 2005. 26 с. Программные продукты и системы № 3, 2013 г. 219 5. Лисецкий Ю.М. Выбор сложных систем по критерию минимума среднего риска // УСиМ. 2007. № 3. С. 22–26. References 1. Gritsenko V.I., Ursatyev A.A., Upravlyayushchie sistemy i mashiny [Journal of Control Systems and Machines], 2003, no. 4, pp. 11–21. 2. Lisetsky Yu.M., Programmnye producty i sistemy [Soft- ware & Systems], 2007, no. 2, pp. 26–29. 3. Lisetsky Yu.M., Metody i algoritmy kompleksnoy kolichestvennoy otsenki kachestva system [Methods and algorithms of systems complex qualitative assessment], Moscow, TSVSIT IMVS RAS, 2002. 4. Lisetsky Yu.M., Realizatsiya metodiki kompleksnoy kolichestvennoy otsenki kachestva [Complex quantitative assess- ment methods realization in software set], Moscow, TSVSIT IMVS RAS, 2005. 5. Lisetsky Yu.M., Upravlyayushchie sistemy i mashiny [Journal of Control Systems and Machines], 2007, no. 3, pp. 22–26. УДК 004.056 СПОСОБ ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ ОТ ИССЛЕДОВАНИЯ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (Работа поддержана грантом Президента Российской Федерации № МК-1039.2013.9) М.А. Стюгин, к.т.н., старший преподаватель (Сибирский федеральный университет, просп. Свободный, 79, г. Красноярск, 660041, Россия, styugin@rambler.ru) В статье обозначена проблема исследования в конфликтных системах. Рассмотрены методы противодействия процессу исследования контрагента, а также противодействия противодействию процесса исследования. Определена модель исследователя в конфликте, включающая информационные ограничения при попытке исследовать объект конфликта. Представлены четыре класса, в которых может находиться исследователь с учетом его информационных ограничений. Приведен алгоритм проектирования защищенных от исследования информационных систем. Проблема исследования контрагента в конфликтной системе заключается в возможности использовать этот процесс с целью дезинформации. Это можно сделать, если знать принципы интерпретации исследователем получаемой информации и получить таким образом возможность рефлексивно управлять противником. Аналогично можно получить схему рефлексивного управления процессом рефлексивного управления. Реально управляющий в данный момент субъект находится в состоянии информационного превосходства. Для достижения состояния информационного превосход- ства субъект должен получить контроль над объектом конфликта, достаточный для корректировки классов модели исследователя контрагента. Корректируя классы модели исследователя, можно добиться состояния, когда для контр- агента станет невозможным сформулировать задачу исследования. Если субъект может получить такой контроль, то, используя алгоритм, предложенный в статье, он достигнет состояния информационного превосходства. Предполага- ется, что наиболее эффективно данный алгоритм можно применить на стадии разработки программных продуктов в области информационной безопасности. С использованием предложенных алгоритмов уже были разработаны систе- мы анализа несанкционированных действий пользователей на интернет-ресурсах и в локальной сети предприятия (программы ReflexionWeb и ExLook). Ключевые слова: защита от исследования, модель конфликта, информационная безопасность, методы проек- тирования защищенных систем. INFORMATION SECURITY SYSTEMS TECHNIQUE SECURED FROM RESEARCHING Styugin M.A., Ph.D., senior lecturer (Siberian Federal University, Svobodny Av., 79, Krasnoyarsk, 660041, Russia, styugin@rambler.ru) Аbstract. Conflict systems form the research area of our study describing the methods of protecting counterparty against research, as well as the methods of counteracting the protection against research. The study determines the researcher model in conflict. This model imposes information restrictions when trying to research the object of the conflict. The study de- scribes four classes of the researcher depending on his information restrictions. The algorithm for designing systems protect- ed against research is also described. The counterparty research problem in a conflict system is that there is an opportunity of using this process to disinform. This is possible, if you know researcher's principles of interpretative work on information re- ceived, what gives you the possibility to reflexively control the opponent. Similarly, you can get the scheme to reflexively control the reflexive control process. At the moment the subject that really controls the process has information supremacy. To obtain this information supremacy, the subject has to get conflict's object under control that is sufficient to correct coun- terparty researcher model classes. By correcting classes of the researcher model, you can achieve the point when it becomes impossible for the counterparty to define the research objective. If the subject can get the process under control of this kind, than using the described algorithm it obtains information supremacy. We assume this algorithm can be effectively applied to information security software development. Using the considered algorithm, the analysis system of unauthorized user activity on enterprise websites and enterprise networks (ReflexionWeb and ExLook software) have already been developed. Keywords: protection against research, conflict model, information security, methods of designing protected systems. В системах безопасности существенную роль играет возможность потенциального злоумыш- ленника построить объективный образ атакуемой системы, а противоположной стороне конфликта, |