АБ "ИНГ Банк Украина" входит в группу компаний ING — одну из 20 крупнейших финансовых групп в мире (данные по состоянию на 31 декабря 2007 года), которая насчитывает 75 миллионов частных и корпоративных клиентов в 50 странах мира. В 1994 году группа компаний ING открыла представительство в Киеве, а в декабре 1997 года АБ "ИНГ Банк Украина" был зарегистрирован как банк с 100% иностранным капиталом.
|
|
Принятое в 2007 решение о выходе на рынок розничных услуг послужило предпосылкой к построению современной корпоративной мультисервисной сети, обеспечивающей технические возможности для предоставления широкого спектра услуг в соответствии с новыми бизнес-потребностями.
|
|
Выбор интегратора
Выбор системного интегратора для реализации проекта был осуществлён в соответствии с требованиями банка, к которым относятся: сжатые сроки для реализации проекта, опыт осуществления комплексных проектов для банков "под ключ", а также гарантии обеспечения развития и поддержки сетевой инфраструктуры филиалов банка в дальнейшем. Кроме того, корпоративные стандарты ING предполагали использование оборудования производства Cisco Systems.
|
|
Для решения поставленных задач руководство банка остановило свой выбор на компании "Инком". Ключевыми факторами выбора стали: широкое филиальное покрытие и, как следствие, способность в кратчайшие сроки реализовать сервисные запросы в любой точке Украины, высший партнерский статус Cisco и наличие узкоспециализированного персонала по работе с оборудованием вендора.
|
|
Реализация проекта
Для осуществления данного проекта была сформирована команда из наиболее квалифицированных сотрудников АБ "ИНГ Банк Украина" и компании "Инком".
|
|
Проект стартовал в декабре 2007 года. На первой стадии проекта команда внедрения разработала техническое задание, максимально учитывающее потребности банка и нормативные требования к корпоративной сети передачи данных. Следующим шагом стало проектирование будущей мультисервисной сети, которое позволило создать масштабируемое решение с высокими показателями возврата инвестиций и низкой совокупной стоимостью владения. Проектный подход компании "Инком" и высокий уровень квалификации представителей банка, входящих в команду внедрения, позволил составить техническое задание и провести проектирование сети в рекордно короткие сроки — 2 недели.
|
|
В результате проектирования была разработана архитектура мультисервисной сети банка, состоящая из следующих узлов:
- узел ядра сети;
- узел доступа пользователей;
- узел доступа в Интернет;
- узел доступа филиалов;
- узел доступа в международную сеть.
Построение мультисервисной сети в АБ "ИНГ Банк Украина" завершилось в точно поставленные сроки, что позволило банку уже в июне 2008 года начать свою работу в новом направлении регистрацией первого клиента.
|
|
Внедрение мультисервисной сети
Построение корпоративной мультисервисной сети осуществлялось по классической модульной схеме, согласно которой каждый узел сети отвечает за определенный набор задач. Такой подход позволил четко разделить функции сети и обеспечил локальное решение проблем в случае их возникновения.
|
|
В качестве оборудования ядра мультисервисной LAN-сети использовались многоуровневые коммутаторы серии Cisco Catalyst 6500, предоставляющие широкий спектр защищенных конвергентных услуг. Два из них расположены в основном офисе и один в резервном. Они выполняют функцию коммутации трафика между всеми подсистемами банка по высокоскоростным 10-ти гигабитным каналам. Подключение пользователей основного офиса, а также внешних и внутренних серверов реализовано на отказоустойчивых стеках коммутаторов серии Cisco 3750.
|
|
Для организации доступа в Интернет использовались многофункциональные маршрутизаторы серии Cisco 7200, межсетевые экраны серии Cisco ASA 5500 c модулями IPS и коммутаторы Cisco Catalyst 6506 с установленными модулями зашиты от DDOS атак: anomaly guard и anomality detector.
|
|
Данные, поступающие из внешней сети, на входе обрабатываются устройствами защиты от DDOS атак. После проверки на "аномальное поведение" они проходят через два межсетевых экрана в основном офисе и один в резервном и только после этого попадают в корпоративную сеть банка.
|
|
Подключение к сети международного оператора и организация защищенной связи с основным офисом банка в Нидерландах реализована на маршрутизаторах серии Cisco 3825.
|
|
Филиалы банка подключены к центральному офису в Киеве через национального оператора связи Datagroup c использованием маршрутизаторов серии Cisco 2800 и Cisco 7206 с модулями шифрования, которые обеспечивают необходимый уровень защиты передаваемой информации, реализацию механизмов качества обслуживания (QoS) и высокую скорость передачи данных.
|
|
Корпоративная IP-телефония
Телефонная сеть банка построена на оборудовании Cisco Unified Call Manager 6.0 и обладает высокими показателями катастрофоустойчивости за счет территориального распределения серверов IP-АТС между двумя площадками.
|
|
Выход в телефонную сеть общего пользования (ТфОП) в центральных офисах осуществляется через голосовые шлюзы Cisco AS 5350, а в филиалах — через маршрутизаторы серии Cisco 2800.
|
|
Пользователи корпоративной сети работают с IP-телефонами Cisco, а для организации аудиоконференций используется решение Cisco MeetingPlace Express.
|
|
Управление сетью и информационная безопасность
Для управления всеми коммутирующими и маршрутизирующими устройствами внедрена система управления сетью Cisco Works LMS, которая позволяет:
- автоматически строить топологию вычислительной сети, определять сетевые устройства и подключения пользователей;
- централизованно управлять конфигурацией устройств и установкой обновлений программного обеспечения;
- в реальном времени отслеживать изменения в конфигурации сетевого оборудования, проводить аудит настроек вычислительной сети, конфигурировать и управлять виртуальными сетями, собирать детализированные отчеты.
|
|
Управление межсетевыми экранами реализовано с помощью системы Cisco Security Manager, дающей возможность централизованно управлять конфигурацией устройств безопасности, отслеживать изменения, проводить проверку настроек, собирать подробные отчеты.
|
|
Для обеспечения информационной безопасности корпоративной мультисервисной сети используется интеллектуальная система Cisco MARS позволяющая:
- значительно сократить ложные срабатывания системы информационной безопасности сети за счет сквозного обзора корпоративной мультисервисной сети.
- оперативно находить наиболее эффективные способы устранения угроз на основании анализа Syslog всех устройств корпоративной сети.
- точно определять источник угрозы и пути атаки с помощью топологических диаграмм, которые упрощают и сокращают время реагирования администратора.
|
|
Безопасность и защиту от вирусов серверов и рабочих мест пользователей обеспечивает Cisco Security Agent блокирующий аномальную активность, каких либо приложений и отправляющий уведомления об инцидентах администраторам.
|
|
Результаты
К моменту запланированного старта розничного направления построение комплексной корпоративной мультисервисной сети АБ "ИНГ Банк Украина" было успешно завершено. В рамках проекта развернута локальная и глобальная сеть (LAN/WAN), внедрена система корпоративной телефонии, а также система управления и мониторинга сети .
|
|
В результате реализации проекта построена корпоративная мультисервисная сеть АБ "ИНГ Банк Украина" с высоким уровнем масштабируемости, позволяющая открывать новые филиалы без замены оборудования основного офиса. Как отмечают представители "Инком", построенная мультисервисная сеть является на сегодняшний день одной из самых современных с точки зрения предоставляемых сервисов, безопасности и отказоустойчивости.
|
|
Комментарий интегратора
 Всеволод Кривошеев, ведущий инженер-консультант, компания "Инком"
Корпоративная сеть центрального офиса и филиалов объединены MPLS сетью оператора связи Datagroup. Связь между основной и резервной площадкой центрального офиса осуществляется по выделенным оптоволоконным каналам. Для увеличения пропускной способности и разделения Ethernet-потока и трафика Fiber Channel была использована технология уплотнения CWDM.
Отдельно следует отметить высокую катастрофоустойчивость разработанного решения реализованную за счет территориального разнесения основной и резервной сетевой инфраструктуры, дублирования компонентов ядра сети и резервирования каналов связи.
|
|
 Олег Сеньков, консультант отдела корпоративных решений, компания "Инком"
При проектировании решения для АБ "ИНГ Банк Украина" перед нами стояла действительно сложная задача. Поскольку банк входит в глобальную группу компаний ING, которая дорожит собственной репутацией перед клиентами и сотрудниками, прежде всего, необходимо было обеспечить надежную и бесперебойную работу сетевой инфраструктуры банка для гарантированного предоставления специализированных банковских сервисов и услуг. Также требовалось разработать за максимально короткий промежуток времени создать гибкое и масштабируемое решение, учитывающее как ближайшую, так и долгосрочную перспективу развития банка с учетом интенсивного расширения количества филиалов в регионах.
Построенная комплексная мультисервисная сеть позволила банку получить преимущество перед конкурентами за счет повышения эффективности работы персонала и обеспечения большего спектра сервисов и услуг для обслуживания клиентов.
|
|
Комментарий заказчика
 Алексей Нагорный, ведущий системный инженер АБ "ИНГ Банк Украина"
Одной из самых важных характеристик ИТ-проекта для финансовых структур является надежность. Помимо дублирования каналов передачи информации, техническое решение в центральном офисе "ИНГ Банк Украина" гарантирует высокую степень отказоустойчивости. Оборудование ядра сети резервировано по схеме "1+1" и разнесено по двум разным зданиям, что обеспечивает бесперебойную работу системы даже в случае пожара или катастрофы.
В ходе внедрения командой были достигнуты следующие цели:
- создана сетевая инфраструктура территориально распределенного центра обработки данных;
- оптимизированы каналы связи между отделениями для передачи данных и голоса с целью снижения операционных расходов;
- унифицирована коммуникационная система отделений с точки зрения используемого оборудования и технологий;
- обеспечена надежность всей системы и гарантированное время устранения неисправностей;
- обеспечена масштабируемость, управляемость и прозрачность телекоммуникационной инфраструктуры;
- ИТ-решение было внедрено в оговоренные сроки и его стоимость не вышла за рамки установленного бюджета.
|
|
