Работа банкоматов, онлайн- и мобильного банкинга, функции центров обработки данных, деятельность филиалов —все это зависит от надежной, современной и безопасной ИТ-инфраструктуры, в основе которой лежит сеть. Именно сеть связывает все в единое целое и является для банка инструментом решения бизнес-задач, но при этом зачастую также и источником риска.
Проблема в том, что существующие в банках WAN-сети в большинстве своем страдают сегодня от хронического недостатка пропускной способности и не успевают за стремительным ростом трафика приложений. Устаревшие сети не способны быстро меняться и адаптироваться под внедрение новых приложений и сервисов, открытие или перенос филиалов, добавление или замену каналов связи.
Банкам жизненно необходимо оправдывать ожидания клиентов, поддерживая высокий уровень сервиса и сохраняя конкурентоспособность, а также соблюдать многочисленные нормативные акты
При этом банкам жизненно необходимо оправдывать ожидания клиентов, поддерживая высокий уровень сервиса и сохраняя конкурентоспособность, а также соблюдать многочисленные нормативные акты. Все это требует от сетевой инфраструктуры большой пропускной способности при сохранении соответствующего уровня безопасности. Территориальная распределенность филиальных сетей и сетей АТМ не облегчает решение проблемы обеспечения безопасного высокоскоростного подключения.
Организация каналов связи в филиалах традиционно является проблемой для многих предприятий. Обычно для безопасных соединений между офисами и филиалами банки полагаются на виртуальные частные сети L3 VPN, предоставляемые операторами связи. Когда банк зависит от провайдера, чтобы запустить защищенный канал связи в новый филиал, время ожидания нередко может составлять несколько месяцев. Для требуемой сегодня полосы пропускания адекватные соединения L3 VPN часто недоступны или стоят слишком дорого. Публичный широкополосный Интернет решает проблему пропускной способности, но не предлагает такую же встроенную защиту, как L3 VPN.
Для решения таких задач идеально подходят технологии программно-определяемых сетей (SD-WAN), которые позволяют организовать безопасные VPN-соединения для любого сервиса от любого интернет-провайдера. Например, решение Cisco SD-WAN может использовать комбинированный канал связи (объединяя MPLS, широкополосные, спутниковые и сотовые линии связи) для поддержки критически важных приложений и технологий, значительно снижая затраты на эксплуатацию.
Одновременно Cisco SD-WAN позволяет применять ряд сетевых политик и политик безопасности к трафику отдельных каналов. Например, можно создать политику для отправки всего критически важного для бизнеса трафика приложений через соединения с многопротокольной коммутацией по меткам (MPLS), а общий трафик одновременно отправлять через обычные интернет-соединения.
Безопасность улучшается и за счет динамического сетевого периметра с защитой корпоративного уровня во всех филиалах для приложений, пользователей и устройств. Cisco SD-WAN позволяет использовать все ставшие привычными алгоритмы надёжного шифрования и аутентификации. Благодаря инструментам обеспечения безопасности, интегрированным в Cisco SD-WAN, ИТ-специалисты могут добавить новое правило для всех филиалов или изменить существующие политики за считаные минуты.
Перед компаниями финансового сектора особенно остро стоят вопросы гибкого управления изменениями, быстрого реагирования на сбои сети для обеспечения доступности бизнес-критичных сервисов
Организация безопасной сети —это только полдела. Перед компаниями финансового сектора особенно остро стоят вопросы гибкого управления изменениями, быстрого реагирования на сбои сети для обеспечения доступности бизнес-критичных сервисов. Возможно, самая большая проблема территориально распределенных сетей сегодня заключается в необходимости автоматизации этих функций. Можно, конечно, в каждый филиал нанять команду высокопрофессиональных системных инженеров и администраторов, чтобы они могли быстро и организованно реагировать на все сбои и проблемы. Но тогда расходы на ИТ-персонал запросто могут превысить любой выделенный бюджет.
Благодаря единому центру управления —контроллеру — Cisco SD-WAN позволяет отказаться от сложного управления каждым из сетевых устройств по отдельности и сосредоточить управление сетью в едином центре. Контроллер рассылает настройки всем устройствам и непрерывно отслеживает состояние маршрутизаторов и каналов связи. Это позволяет, например, изменять политики качества обслуживания для важного бизнес-приложения на всей сети почти мгновенно вне зависимости от ее масштаба и количества сетевых устройств. Постоянный мониторинг состояния основного и резервного каналов связи по ключевым параметрам (задержки, потери, полоса пропускания) позволяет SD-WAN обеспечивать на 100% бесперебойную работу для всех важных приложений. При деградации качества канала связи ниже заданного уровня трафик немедленно переключается на резервный канал. Это означает, что клиенты и сотрудники банка не заметят сбоя и будут работать дальше. В то же время ИТ-специалисты смогут в спокойном режиме удаленно определить проблему и устранить ее.
Примеры реальной эффективности Cisco SD-WAN в банковской сфере
Банкоматы
Одно из узких мест в системе безопасности банков. Обычно из-за большого количества банкоматов ИТ-специалисты либо вообще не проводят ревизию настроек, либо выделяют несколько специалистов для проверки соответствия внутренним нормативам и требованиям регулятора. Если же в банкоматах необходимо изменить сетевые настройки при смене ПО, то задача становится нетривиальной. Например, при сетке из 2 тыс. банкоматов трем специалистам потребуется около года, чтобы изменить сетевые настройки. При использовании Cisco SD-WAN эта задача решается автоматически, поскольку единая конфигурация настроек тиражируется на все банкоматы. Это также исключает влияние человеческого фактора (например, ошибки в прописывании настроек).
Замена устаревшего оборудования в филиалах / техническое обеспечение новых филиалов
Сетевое оборудование функционирует в среднем пять лет, а затем постепенно заменяется. Если раньше в филиалы закупались дорогие маршрутизаторы с набором дополнительных функций и сервисов по безопасности, то с решением Cisco SD-WAN в филиалы можно закупать простое оборудование, которое отвечает только за маршрутизацию (например, vEdge), вся остальная функциональность осуществляется централизованно из главного офиса на программном уровне. При использовании Cisco SD-WAN процесс модернизации происходит автоматизированно, быстро (за счет развертывания устройств по принципу zero touch provisioning, ZTP), управляемо (за счет настройки через шаблоны) и сегментированно по уровням доверия уже «из коробки». При этом подключить оборудование SD-WAN к Интернету сможет любой сотрудник филиала. При традиционном подходе вручную (если в филиалах есть ИТ-специалист с необходимой квалификацией) этот процесс может занять недели.
Слияния, поглощения и санации
Объединение ИТ-систем разных банков сегодня не редкость. Первый этап, с которого начинается объединение, —обеспечение сетевой связности. Cisco SD-WAN в данном случае — это лучший инструмент для объединения нескольких территориально распределенных сетей, которые после слияния образуют единую унифицированную сеть.
Узнать о преимуществах описанных выше программно-определяемых сетей, задать вопросы, а также записаться на демонстрацию решения Cisco SD-WAN можно на сайте.
Также мы рекомендуем переслать эту статью ИТ-директору вашего банка.