Конференція «Банківські системи і мережі»:
«Даєш четверту п'ятирічку»!
Про підсумки що пройшла в Ялті ювілейної міжнародної конференції
«Банківські системи і мережі», яку ось уже п'ятнадцятий рік поспіль
організовують Національний банк України і компанія
«Центр Банківських Інформаційних Технологій» ( «ЦЕБІТ»).
Ігор КИРИЛЛОВ
До аждий рік в Україні проводяться сотні або навіть тисячі різноманітних конференцій, присвячених ІТ-технологій. Але лише деякі з них існують десять і більше років. Ще менша кількість зберігає при цьому свою актуальність і привабливість для відвідувачів. І вже зовсім мало хто може бути віднесено до категорії «знакових» (або навіть «культових», кому як більше подобається). Саме до цієї виділеної групі форумів можна, і без сумнівів, віднести конференцію «Банківські системи і мережі», яка вже п'ятнадцятий рік поспіль традиційно проходить в Криму в другій половині червня. Місцем її проведення незмінно є готель «Ялта-Інтурист».
Цього року захід проходив з 15 по 21 червня, зібравши понад 450 гостей з Білорусі, Голландії, Казахстану, Литви, Молдови, Польщі, Росії, Таджикистану, Чехії та, звичайно ж, України. В роботі конференції взяло участь 58 банків (у тому числі десять зарубіжних), а також 123 компанії з різних країн. Символічно, що п'ятнадцята конференція розпочалася саме п'ятнадцятого числа, який співпав до того ж з великим православним святом - Трійцею.
Трохи про головне
За п'ятнадцять років, що минули з часу першої конференції, регламент заходу устоявся, з'явилися свої традиції. Так, наприклад, всі доповіді і «круглі столи» були розділені на п'ять тематичних напрямків, кожному з яких був присвячений один з п'яти робочих днів. У перший день були порушені найбільш важливі питання, що стосуються ІТ в банківській сфері. Вступна доповідь, про основні напрями розвитку інформаційних технологій в банківському секторі України, зробив директор Департаменту інформатизації НБУ Анатолій Савченко. Він зазначив, що Національний банк протягом найближчого часу (орієнтовно до кінця 2009 року) планує істотно модернізувати власні канали зв'язку, використовуючи найсучасніші досягнення телекомунікацій. На різних рівнях мереж будуть застосовані технології IP / MPLS, Ethernet, xDSL, в той же час, від застарілих методів зв'язку (таких, наприклад, як Dial-Up або канали Frame Realy) мають намір відмовитися зовсім.
Наступна доповідь, знову ж за традицією, представила Ірина Івченко, начальник управління захисту інформації Департаменту інформатизації НБУ. Основною темою виступу на цей раз стали проекти Національного банку в області інформаційної безпеки і впровадження міжнародних стандартів ІТ-менеджменту. В ході доповіді били порушені питання по роботі Засвідчуючого центру НБУ (УЦ НБУ), який побудований з метою створення умов для функціонування електронного цифрового підпису в банківській діяльності (Центр вже фактично працює, але процедура його реєстрації завершиться тільки в кінці року). Однією з основних завдань УЦ НБУ є реєстрація та акредитація центрів сертифікації ключів, які надають послуги електронного цифрового підпису в банківській діяльності. При формуванні сертифікатів відкритих ключів, міток часу та інших даних Центр буде використовувати два алгоритму криптографічного захисту: ДСТУ 4145-2002 (з довжиною ключа 257 біт) і RSA (з довжиною ключа 2048 біт).
Другу частину своєї доповіді Ірина Івченко присвятила міжнародним стандартам ІТ-менеджменту в банківській діяльності. І тут НБУ є чим пишатися - в минулому році в банку завершилося впровадження системи глобального моніторингу (на базі ПО Tiger ізраїльської компанії Avalon.Net), яка отримала офіційну назву «Єдина система моніторингу та управління» (ЕСМУ НБУ). В ході реалізації проекту було встановлено ряд функціональних модулів, що дозволяють відслідковувати в реальному часі стан понад 20 тис. Одиниць ІТ-обладнання по всій країні (в тому числі: перевіряти встановлене на них програмне забезпечення, відстежувати інтенсивність трафіку, виконувати резервне копіювання і т.д .), оскільки функціональні модулі системи тільки допомагають автоматизувати процеси відповідно до ITIL. В ході реалізації цього найбільшого проекту активно використовувався міжнародний збірник «кращих практик» (best practices) ITIL 2.0. До речі, недавно вийшла нова версія ITIL 3.0, але з певних причин вона ще не встигла набути широкого поширення, як попередній випуск.
У фокусі: ЦОД і віртуалізація
Актуальна нині тема центрів обробки даних також не залишилася без уваги, їй був присвячений ряд виступів. Так, в рамках спільної доповіді Юхима Бендерського, начальника Центральної розрахункової палати (ЦРП) Національного банку України, і Леоніда Кашпарова (керівника проектів компанії «ПІРИТ Системс») були розглянуті питання модернізації дата-центру ЦРП НБУ.
На даний момент головний ЦОД Центральної розрахункової палати є дуже малою, за сучасними мірками, комплекс. Його площа становить 54 кв.м., а енергоспоживання ІТ-обладнання досягає 25 кВт. При цьому його охолоджують два прецизійних кондиціонера Liebert потужністю 28 кВт кожен. Правда, кімната, в якій розташований ЦОД, побудована за технологіями компанії Lamperz і повністю захищена від зовнішніх фізичних загроз (вогонь, волога, пил, злом, електромагнітні поля і т.д.). Крім головного Центру ЦРП НБУ має ще чотири окремих серверних кімнати, дві з яких використовуються для розміщення серверів додатків, в одній знаходиться телекомунікаційне обладнання, а ще в одній - сервери для попереднього тестування різних завдань і програмних продуктів.
Але найближчим часом все повинно кардинально змінитися! Всі ключові завдання планується звести в єдиний центр обробки даних. Для цього буде виділено нове приміщення, в якому на першому етапі розміститься п'ятнадцять шаф для ІТ-обладнання, система охолодження потужністю 50 кВт, а також ДБЖ на 160 кВА. Надалі обидві ці підсистеми будуть нарощуватися, і в підсумку продуктивність кондиціонерів перевищить 160 кВт, а джерел безперебійного живлення - 400 кВА (все це з урахуванням повного резервування). Крім того, в рамках ЦОД передбачається впровадити систему раннього виявлення диму і віддаленого моніторингу. У перспективі, дата-центр ЦРП НБУ стане катастрофостійкі - на значній відстані буде побудований рівнозначний, резервний ЦОД (за аналогією з Центром обробки даних НБУ). Як розповів Леонід Кашпаров, в проекті з модернізації ЦОД планується використовувати поки що «екзотичну» для України систему охолодження Liebert XD (з навісними фанкойлами).
Свій новий проект - створення катастрофостійкі ЦОД для стадіону «Шахтар» в Донецьку - представила «МіроМІКС Юнайтед». В рамках проекту компанія поставила сервери і СГД Dell. На двох майданчиках встановлено три блейд-шасі (два на основний і один - на резервної) по шістнадцять двопроцесорних серверів-лез в кожному. Як СГД використовувалися Dell | EMC CX3-80, корисна ємність головного сховища становить 250 Тб.
Кілька доповідей в останній день конференції було присвячено віртуалізації серверних ресурсів (яка, за словами Ірини Івченко, дуже актуальна сьогодні як для комерційних банків, так і для НБУ). Про важливість раціонального використання обчислювальних ресурсів нагадав технічний консультант Sun Microsystems Сергій Кобзєв. У своїй доповіді він навів результати дослідження, згідно з якими без застосування технологій віртуалізації сервери завантажуються корисними завданнями в середньому на 20% від своїх реальних можливостей (зокрема, сервер СУБД використовує не більше 35% потенціалу, сервери додатків - 15%, а веб-сервери - всього 5%). Для подолання подібної ситуації Sun пропонує використовувати багатопотокові процесори, наприклад, Niagara T2, а також спеціальне програмне забезпечення для віртуалізації: Sun xVM (Virtual Box, Ops Center, VDI і ін.).
Однак не тільки Sun має в своєму арсеналі рішення такого роду - популярність на терені віртуалізації давно здобули собі програмні продукти, розроблені VMWare. Про них розповів Олег Міщенко, менеджер з розвитку бізнесу компанії «Софтпром», що має статус офіційного дистриб'ютора VMWare в Україні. Основна частина доповіді була присвячена багатофункціонального набору ПО під загальною назвою Infrastructure. Так, наприклад, одна з функцій, під назвою VMotion, дозволяє виробляти міграцію додатків між віртуальними серверами без зупинки роботи самих додатків. А за допомогою функції DRS можна динамічно перерозподіляти навантаження між віртуальними машинами. Один з найбільших в Україні проектів на базі рішень VMWare реалізований компанією «Квазар Мікро» для «Укрсоцбанку».
Доповідь про нові програмних продуктах Microsoft - Windows Server 2008 і SQL випуску 2008 - представив Олексій Постоенко (експерт з технологій, «Майкрософт Україна»). Нова серверна версія Windows має широкі вбудованими можливостями для створення і управління віртуальними середовищами. Для цього в ОС використовується фірмова технологія Hyper-V. Штатна функція Quick Migration дозволяє динамічно перерозподіляти фізичні ресурси між віртуальними серверами всього лише за десятки хвилин. Крім того, ОС підтримує протокол IPv6, систему фізичного шифрування даних BitLocker, функції віддаленого управління сервером, контролю вхідного і внутрішнього трафіку і т.д. Нова версія СУБД SQL 2008 підтримує, в числі інших функцій, кластеризації серверів (до шістнадцяти вузлів), а також поліпшені технології для резервного копіювання та компресії даних.
Серед представників компаній з телекомунікаційного сегмента хотілося б відзначити доповіді Антона Мінакова (технічного консультанта Juniper Networks з російського офісу) і Євгена Балакіна (менеджера по продукції ZyXEL в Україні).
У лінійці продукції Juniper з 2008 року з'явилися комутатори. Також є ряд спеціалізованих рішень для ЦОД: маршрутизатори MX960 (з пропускною здатністю матриці комутації до 960 Гбіт / с), комутатори EX4200 і інші продукти. У той же час, Євген Балакін представив безліч найрізноманітніших рішень ZyXEL - від DSL-мультиплексорів і комутаторів до систем VoIP, Wi-Fi (802.16 b / g), WiMAX (802.16е). Також він підкреслив, що на сьогоднішній день ZyXEL може запропонувати практично будь-яке телекомунікаційне рішення (в сегменті активного мережного обладнання) для мереж охопленням до 1000 користувачів.
Робота на стендах
Крім доповідей, яких за п'ять днів конференції було прочитано майже сімдесят (!), Пройшло також три «круглі столи»: «Міжнародні стандарти та проблеми впровадження ІТ-менеджменту в банках України», «Карткові платіжні системи та соціальні проекти» та «Питання інформаційної безпеки ». І, звичайно ж, окремо була представлена виставкова експозиція, де свої рішення демонстрували більше десятка різних організацій.
Наостанок хотілося б згадати компанії, без яких провести конференцію «Банківські системи і мережі 2008" було б дуже непросто (якщо взагалі можливо). Крім безпосередніх організаторів заходу (НБУ та «ЦЕБІТ»), свій внесок внесли спонсори: генеральний - корпорація «Атлас», офіційні - «Датагруп», «МіроМІКС Юнайтед», Novell, «Навігатор», а також компанії Samsung, ProNet, «Експерт IT »і ще безліч інших комерційних і державних компаній, які щорічно підтримують конференцію участю своїх співробітників.
Минуло вже п'ятнадцять років - три «п'ятирічки», але немає підстав сумніватися в тому, що конференція «проживе» ще, як мінімум, стільки ж.
Ігор КИРИЛЛОВ
СІБ
Київ-Ялта-Київ
№ 3 (40) 2008
