Elastyczniej, bezpieczniej, sprawniej Sevenet dla banków spółdzielczych

Właściwie zaprojektowane i sprawne przeprowadzenie wdrożenia projektu informatycznego pozwala w krótkim czasie osiągnąć zaplanowane cele biznesowe, dzięki temu banki mogą oferować atrakcyjne cenowo i wygodne dla klienta usługi finansowe. Na przełomie 2010 i 2011 r. firma Sevenet S.A. wykonała projekt rozbudowy sieci rozległej dla Banku Polskiej Spółdzielczości S.A. (BPS). Bank Polskiej Spółdzielczości S.A. został utworzony 15 marca 2002 r. Swoją działalność opiera na najlepszych rodzimych tradycjach spółdzielczych i dominuje w sektorze bankowości spółdzielczej w Polsce. Suma bilansowa BPS sięga 16,55 mld zł (stan na 31 grudnia 2010 r.).

Projekt „QoS i Szyfrowanie”, zakładał instalację i konfigurację nowych, wydajnych ruterów w ponad 400 placówkach podległych BPS oraz placówkach zrzeszonych banków spółdzielczych. Zainstalowano rutery firmy Cisco ISR G2, producenta znanego na całym świecie z nowoczesnych rozwiązań sieciowych. Urządzenia te wraz ze wdrożonymi w nich usługami utworzyły nowoczesną, jednolitą, skalowalną i bezpieczną sieć typu WAN (z ang. Wide Area Network), czyli sieć komputerową obejmującą obszar znacznie wykraczający poza jedno miasto czy aglomerację.

Dostępność

Żadna organizacja, a tym bardziej bank cieszący się zaufaniem klientów, nie może sobie pozwolić na przerwy w funkcjonowaniu związane z nieodpowiednią strukturą teleinformatyczną. Dlatego też jednym z podstawowych wymogów nowej infrastruktury była jej wysoka dostępność. Sieć banku od początku była budowana z myślą o redundancji, czyli nadmiarowości struktury teleinformatycznej, w celu zabezpieczenia na wypadek uszkodzenia części systemu. Bank BPS ma dwa duże, odseparowane geograficznie, centra przetwarzania danych. Te placówki są oddalone od siebie o kilkadziesiąt kilometrów, mają też niezależne połączenia zarówno z internetem, jak i wspomnianą wcześniej siecią WAN. W obu tych placówkach zainstalowane zostały nowe rutery, tzw. brzegowe, Cisco ASR 1000. Są to innowacyjne technologicznie urządzenia, które firma Cisco zaleca do łączenia sieci rozległych. Wyróżnia je bardzo duża wydajność w stosunku do klasycznych ruterów podobnej klasy, które używane były do tej pory. Każda placówka biorąca udział w projekcie podłączona została do obu centrów przetwarzania danych BPS. W przypadku awarii któregokolwiek z komponentów podstawowych sieci, czyli: rutera, łącza WAN, łącza LAN (sieci lokalnej), ruch przenoszony jest na ośrodek zapasowy, który zapewni ciągłość pracy oddziału. W przedstawionej strukturze teleinformatycznej uruchomiony został protokół dynamicznego routingu, czyli pełnego zautomatyzowania.

Skalowalność i bezpieczeństwo

Nikt nie potrafi dokładnie przewidzieć sytuacji biznesowej banku w perspektywie kilku lat, dlatego też struktura teleinformatyczna powinna być na tyle elastyczna, aby dostosować się do wszelkich zmian i nie stanowić przeszkody w rozwoju firmy. Nie ma też zgody na wydatki na to, co może nie zostać wykorzystane w najbliższym czasie, w związku z tym kolejnym założeniem projektu było zapewnienie skalowalnej, czyli dostosowującej się do ilości zmiennych, bezpiecznej infrastruktury systemu. Bezpieczeństwo transmisji możliwe jest głównie dzięki szyfrowaniu danych. Ze względu na specyfikę stosowanych w wielu przypadkach klasycznych rozwiązań, które bazują na statycznych tunelach przesyłu danych typu punkt do punktu, istniało duże ryzyko bardzo uciążliwej konfiguracji połączeń, a tym samym dalszego utrzymania takiej struktury. W związku z tym, aby zagwarantować skalowalność, wykorzystana została technologia Cisco DMVPN – czyli Dynamic Multipoint VPN. VPN (ang. Virtual Private Network) to tunel przez, który płynie ruch w ramach sieci pomiędzy klientami końcowymi za pośrednictwem sieci publicznej, np. WAN. Technologia Cisco pozwala wdrożyć elastyczne mechanizmy szyfrowania i to dzięki niej definiowanie tuneli szyfrujących ma charakter dynamiczny i nie wymaga dodatkowej konfiguracji w dużej liczbie urządzeń. Dla zwiększenia poziomu bezpieczeństwa wykorzystana została usługa Public Key Infrastructure (PKI), która jest obecnie najbezpieczniejsza metodą obsługi certyfikatów używanych do uwierzytelniania urządzeń biorących udział w szyfrowaniu transmisji danych przesyłanych przez sieć WAN. Pozostaje jeszcze kwestia ich ochrony na styku z siecią operatora dostarczającego usługę transportową IP VPN, jak również na styku z publiczną siecią internet. Dlatego też dodatkowo wdrożono na każdym ruterze funkcję ściany ogniowej Zone Based Firewall. Zdefiniowane w niej polityki bezpieczeństwa precyzują dokładnie, jaki ruch danych dozwolony jest pomiędzy poszczególnymi segmentami sieci.

Jakość

W ramach projektu wdrożone zostały również mechanizmy szeroko rozumianego Quality of Service, czyli zapewnienia odpowiedniej jakości usługom telekomunikacyjnym. Podstawowym zadaniem mechanizmów QoS jest poprawa jakości transmisji w obrębie struktury sieci WAN. Konieczność ich wdrażania wynika ze zróżnicowania typów danych przesyłanych przez sieci teleinformatyczne. Daleko idąca unifikacja technologii oraz konwergencja (współistnienie) usług zakłada dzielenie pasma pomiędzy transmisje danych, głosu i obrazu wideo. By zapewnić właściwą transmisję, dane te muszą być przesyłane w różny, odpowiedni dla nich sposób. Obecnie rozbudowany zestaw narzędzi dostępnych w ramach technologii QoS pozwala traktować przesyłane dane w ściśle określony sposób. Również nieodzownym komponentem każdej sieci, szczególnie tej o dużym poziomie skomplikowania, są systemy zarządzania. W zakresie projektu wdrożone zostały takie aplikacje, jak: Lan Management System, Cisco Security Manager oraz Cisco Secure Access Control Server, ułatwiające utrzymanie całej infrastruktury, zarówno sieci WAN, jak i sieci wewnętrznej centrali banku BPS. To znaczące ułatwienie przy dalszej obsłudze sieci, ale – co ważne – również obniżenie jej kosztów.

Sukces

Wszystkie założenia projektu zostały spełnione, dostarczając zrzeszeniu banków bezpieczną i elastyczną platformę komunikacji. Firma Sevenet została w pełni doceniona jako wykonawca, czego dowodem jest kolejny duży projekt, który ma na celu zmodernizowanie całej tzw. sieci szkieletowej Banku Polskiej Spółdzielczości S.A. Wykorzystane w niej zostaną wydajne i skalowalne przełączniki Cisco Nexus 7010 przeznaczone do obsługi profesjonalnych centrów przetwarzania danych. Nowa infrastruktura, poprzez hierarchizację segmentów funkcjonalnych i ich wirtualizację, zapewni bardzo wysoki i pewny poziom transmisji, co w przypadku instytucji finansowej jest elementem gwarantującym najwyższą jakość świadczonych usług.

Sevenet S.A.

Notowana na Giełdzie Papierów Wartościowych (rynek równoległy NewConnect) firma Sevenet S.A. działa na rynku polskim od 1997 r. Oferuje budowę systemów teleinformatycznych wraz z pełnym pakietem usług serwisowych i wsparciem technicznym. Z usług Sevenet S.A. korzystają banki, instytucje finansowe oraz instytucje rządowe, operatorzy telefonii stacjonarnej, firmy produkcyjne i handlowo-usługowe. Jako doświadczony integrator systemów Sevenet S.A. ma potwierdzone w praktycznych działaniach kompetencje, związane z kompleksowymi wdrożeniami systemów łączących wiele różnych technologii. Nie bez znaczenia jest ścisła współpraca firmy z uznanymi na świecie producentami rozwiązań IT, jak np. Cisco. Sevenet S.A. ma tytuł Gold Certified Partner firmy Cisco. Obecnie Sevenet S.A. zatrudnia ponad 60 osób w Gdańsku i w czterech oddziałach regionalnych: w Warszawie, Krakowie, we Wrocławiu i w Poznaniu, a dzięki współpracy z partnerami jest przygotowany do realizowania projektów związanych z budową kompleksowych systemów IT na terenie całego kraju.

Pierwszy duży samodzielny projekt Sevenet S.A. został zrealizowany w 2000 r. i obejmował sieć WAN i LAN złożoną z 400 węzłów. Projekt ten został stworzony dla największego polskiego ubezpieczyciela na życie. Od tego czasu Sevenet S.A. wykonuje prace dla wielu polskich przedsiębiorstw i instytucji, a wśród jego klientów są m.in. takie organizacje, jak: PZU Życie S.A., PZU S.A., PKO Bank Polski S.A., Inteligo Financial Services S.A., Expander Advisors Sp. z o.o.