Спецпроекты

Почему SD-WAN стал главным ИТ-вектором развития банков

ПО

ИТ-инфраструктура банков должна быть легко управляемой, масштабируемой, обеспечивать оперативную адаптацию к новым требованиям, высокую надежность и отказоустойчивость. Эффективно решать эти задачи и при этом снизить операционные расходы позволяет внедрение технологии SD-WAN. Аналитики Gartner предсказывают, что более половины опрошенных компаний сектора начнут использовать SD-WAN в течение ближайших двух лет.

Банки забыли о распределенных сетях

Банкам в России традиционно приходится работать в непростых рыночных условиях. Согласно данным Центробанка, в последние пять лет число кредитных организаций в России сократилось более чем в два раза – с 993 банков в марте 2014 г. до 440 в марте 2019 г. При этом конкуренция только увеличивается, запросы клиентов постоянно меняются, а требования растут. С одной стороны, ИТ-инфраструктура финансовых институтов должна соответствовать стандартам регуляторов рынка, иметь высокий уровень защиты от внутренних и внешних угроз, с другой – отвечать растущим потребностям клиентов, обеспечивать бесперебойную работу всей сети, быстрое подключение офисов и внедрение новых сервисов, таких, как осуществление платежей через широкий спектр мобильных приложений. ИТ-инфраструктура должна быть легко контролируемой, гибкой и масштабируемой.

Успешные банки и в нашей стране и за ее пределами всегда стремились использовать передовые технологии не только для решения текущих задач, но и для получения значимых конкурентных преимуществ. Однако если в банковских центрах обработки данных давно используются современные ИТ (виртуализация, кластеризация, автоматизация и т.д.), то территориально-распределенные сети (WAN) уже долгие годы существуют в практически неизменном состоянии. И именно SD-WAN-решения (концепция программно-определяемых сетей) сейчас могут стать первым большим шагом в переходе предприятий финансового сектора к современной сетевой инфраструктуре.

netapp1000.jpg
Успешные банки и в нашей стране и за ее пределами всегда стремились использовать передовые технологии

Согласно исследованию Gartner, более 65% опрошенных компаний планируют начать использовать SD-WAN до конца 2021 г. К 2020 г. только 40% всех сетевых настроек будут выполняться с использованием традиционной командной строки (в 2018 г. – более 75%). И каждый год количество SD-WAN сетей будет расти в среднем на 65%. Можно с уверенностью сказать, что в ближайшие несколько лет большинство предприятий финансового сектора с разветвленной территориальной сетью начнет использовать SD-WAN благодаря целому ряду преимуществ, которые обеспечивает данная технология.

Тиражирование настроек ускоряется в шесть раз

Один из ключевых плюсов SD-WAN в том, что это решение позволяет отказаться от сложного управления каждым из сетевых устройств по отдельности с помощью изжившего себя интерфейса командной строки и сосредоточить управление сетью в едином центре – контроллере SD-WAN, который рассылает настройки всем устройствам и непрерывно отслеживает состояние маршрутизаторов и каналов связи. Внесение изменений в настройки сети любой сложности легко осуществляется с использованием удобного графического интерфейса. Контроллер рассылает новую конфигурацию одновременно всем маршрутизаторам и проверяет корректность ее применения. Таким образом, изменить политики качества обслуживания для важного бизнес-приложения можно на всей сети почти мгновенно вне зависимости от ее масштаба и количества сетевых устройств.

Что это дает на практике? Быстрое подключение новых точек присутствия в сети. Интеграция новых офисов, модернизация ИТ-инфраструктуры, объединение компаний и разных ИТ-систем – частые задачи для финансового сектора. До недавнего времени подключение сетевого оборудования в новом офисе было трудоемкой и дорогостоящей процедурой. Сеть SD-WAN может быть развернута за считанные часы. В большинстве случаев все, что нужно – это физическое подключение граничного маршрутизатора к провайдеру. Все настройки маршрутизации, качества обслуживания, информационной безопасности и прочие сетевое устройство получает от контроллера SD-WAN автоматически. Это позволяет подключать новые точки без привлечения ИТ-специалистов. Высокая скорость интеграции обеспечивается благодаря независимости от типов каналов связи.

Другой важный вопрос – управление сетью АТМ. Обычно ИТ-подразделения банка из-за большого числа АТМ либо вообще не проводят проверку их настроек, либо осуществляют ее по 1–2 параметрам – как правило, на соответствие требованиям регулятора. При применении SD-WAN единая система настроек автоматически мгновенно тиражируется на все банкоматы и платежные терминалы. SD-WAN поддерживает настройку и управление разными каналами связи: 3G, 4G, LTE, MPLS, SSLoverInternet и т.д. Функция ZTP (Zero-Touch Provisioning) сети SD-WAN позволяет подключать маршрутизаторы в банкоматах так же легко, как и домашние устройства plug-and-play. Это, в числе прочего, позволяет повысить работоспособность АТМ и уровень доступности базового сервиса. В стандартных вариантах изменение настроек занимает весьма серьезное время. А использование SD-WAN за счет возможности тиражирования позволяет ускорить процесс в 6–7 раз.

Критичные сервисы надежны и хорошо защищены

Доступность бизнес-критичных сервисов определяется надежностью сети. Потери при сбое в ИКТ-сети в финансовом секторе – одни из самых высоких. Задержки проведения платежей по вине банка, не говоря уже о «дырах» в информационной-безопасности и о неправомерном списании средств, могут нанести серьезный удар по репутации и привести к потере клиентов. Постоянный мониторинг состояния основного и резервного каналов связи по ключевым параметрам (задержки, потери, полоса пропускания) позволяет SD-WAN обеспечивать на 100% бесперебойную работу для всех важных приложений. При деградации качества канала связи ниже заданного уровня трафик немедленно переключается на резервный. Контроллер SD-WAN позволяет задать и поддерживать уникальные параметры обслуживания для каждого из важных приложений.

Банки обязаны обеспечивать сохранность персональных данных, любая утечка здесь критична для бизнеса. Сетевая безопасность является ключевым фактором для защиты информации пользователей и сохранения коммерческой тайны. SD-WAN позволяет использовать все ставшие привычными алгоритмы надежного шифрования и аутентификации. Поддержка VPN является естественной функцией любой реализации SD-WAN. Вместе с тем, контроллер SD-WAN обеспечивает как никогда гибкое и быстрое управление политиками информационной безопасности. Добавить новое правило для всех филиалов или изменить существующие политики можно за считанные минуты. Это, в частности, позволяет мгновенно реагировать при обнаружении уязвимостей в распределенной сети и в ПО банкоматов.

Снижение расходов по всем направлениям

Еще одно преимущество использования SD-WAN – сокращение операционных расходов. Выделенные каналы MPLS, которые традиционно используются для подключения филиалов к банковской сети, — надежные, но «узкие», дорогие и имеющие длительные циклы подготовки. Одним из главных преимуществ SD-WAN является возможность задействовать дешевые высокоскоростные каналы интернета при сохранении требуемого качества обслуживания. Такие WAN-каналы под управлением и мониторингом SD-WAN контроллера в ближайшей перспективе способны полностью заменить имеющие множество недостатков MPLS-аналоги, что существенно уменьшит затраты на аренду каналов связи. Это позволит снизить расходы на сеть в 2-2,5 раза, как показывают примеры уже реализованных внедрений SD-WAN.

Кроме того, за счет централизованного управления ИКТ-инфраструктурой, технология позволяет снизить требования к количеству и квалификации ИТ-персонала в филиалах, а также нагрузку на ИТ-специалистов. Это особенно важно при работе или подключении офисов в отдаленных населенных пунктах, где сложно найти специалистов с необходимыми знаниями и опытом. На рынке SD-WAN представлены «коробочные» решения, подключить которые сможет любой сотрудник по инструкции, далее устройство само связывается с центральным сервером и настраивается. Использование графического интерфейса, отсутствие необходимости подключаться к каждому из маршрутизаторов удаленно, применение шаблонов в контроллере SD-WAN – все это значительно облегчает повседневную деятельность администраторов сети.

Записаться на демонстрацию решения Cisco SD-WAN можно здесь.


Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»