В фокусе рубрики — банковский сектор.

До сих пор в нашей рубрике такой далеко не последний по своей значимости вертикальный рынок, как финансовый сектор, не находил своего отражения. Это упущение можно объяснить рядом объективных факторов. Во-первых, сами банки не очень охотно предают огласке какие-либо детали своей внутренней структуры, будь то финансовые механизмы или информационные системы. Во-вторых, работающие с какими-либо банками компании часто не горят желанием раскрывать таких перспективных заказчиков, стремясь избежать вмешательства конкурентов. События последних месяцев значительно изменили ситуацию в том плане, что все, кто без особых потерь перенес первый обвал кризиса, стали намного благожелательнее относиться к публикациям о себе. Мы не преминули воспользоваться таким состоянием дел и начали искать в банковском секторе подходящий материал для рубрики. Первый результат поисков — предлагаемый рассказ о корпоративной системе "Мосбизнесбанка".

ИСТОРИЯ И СОВРЕМЕННОСТЬ

"Мосбизнесбанк" знаком многим, по крайней мере тем, кто на протяжении этого года смотрел прогноз погоды по "ТВ-Центр". Банк был образован в 1990 году и обзавелся самой широкой клиентурой. Это частные лица, государственные учреждения, федеральные и муниципальные органы власти, общественные организации, предприятия различных отраслей экономики. "Мосбизнесбанк" кредитует такие известные предприятия и организации, как ОАО "Северсталь", ЗАО "Восточно-Сибирская контрактная корпорация", Федеральная дорожная служба, АК "Алмазы России-Саха", ОАО "Дальморепродукт", ОАО "Новосибирский алюминиевый завод", ГП трест "Мосметрореконструкция", Департамент науки и промышленной политики Правительства Москвы, ОАО КО "Свобода", ОАО "Лекарства Кубани", ОАО "Астраханьгазпром". Банк выстоял в разразившемся кризисе, отныне он входит в структуру "Банка Москвы", находящегося под патронажем правительства Москвы. Будучи одним из ветеранов банковского дела России, "Мосбизнесбанк" дает хороший пример истории развития информационных банковских систем.

Основу любой сети составляет кабельная система. Как мы уже писали в материале "В четырех стенах" (LAN 10, 1998), построить классическую СКС в отечественных реалиях часто оказывается не так-то просто из-за строительных и архитектурных проблем. Работая совместно с "Компанией ICS" над проектами кабельных систем центрального комплекса зданий "Мосбизнесбанка", отделу автоматизации пришлось на практике ознакомиться с некоторыми классическими проблемными ситуациями, причинами возникновения которых является как то, что часть занимаемых банком зданий попала в категорию памятников архитектуры (столетнее здание считается относительно молодым), так и то, что монтаж кабельной системы проводился после строительно-ремонтных работ. Главное здание отличалось как дорогой отделкой помещений, так и характерной для старых зданий неудобной для монтажных работ архитектурой. Строители предусмотрели наличие определенного количества закладных каналов, но остальную проводку было решено прокладывать в коробах. Проблема вписывания пластиковых коробов в интерьер (там, где это имело принципиальное значение) была решена при помощи оформленных под дерево фальш-коробов, внутри которых размещалась стандартная продукция Marshall Tufflex. Опыт оказался весьма поучительным, и в результате руководством банка по просьбе отдела автоматизации было принято решение, что в дальнейшем ни один проект ремонта, реконструкции или постройки здания банка не будет запускаться в работу без визы сотрудников отдела ИС. Это позволяет не только предусмотреть монтаж кабельной системы на стадии проекта, но и обеспечить выделение под телекоммуникационные и серверные центры нормальных помещений.

Весьма показателен опыт "Мосбизнесбанка" по построению кабельной системы, рассчитанной на работу в условиях постоянной реорганизации. Здание по адресу Рождественка, 8 часто подвергается радикальной перепланировке, включая ликвидацию и установку перегородок между помещениями. Динамика развития отечественной экономики такова, что банку приходится регулярно проводить реструктуризацию (что характерно для большинства финансовых учреждений), в результате которой создаются или ликвидируются целые отделы и направления. В таких условиях строить классическую СКС, разумеется, не представляется возможным, поскольку сама инфраструктура здания не является чем-то постоянным, так что перепланировка сопровождается удалением старых кабельных линий и монтажом новых. В этой ситуации вопрос стоял следующим образом: как минимизировать затраты при внесении радикальных изменений. Поскольку, как и любое другое, здание опирается на капитальные конструкции — несущие колонны, — принятое решение состояло в креплении на колонны распределительных пунктов (consolidation point) и выполнении горизонтальной разводки от этажных кроссов до колонн на базе 25-парного кабеля. Такое решение позволяет сохранять нетронутой две трети кабельной системы (если измерять по длине линий). Применение 25-парного кабеля на сегодня не стандартизовано для СКС. Производители предлагают его заказчикам, если того требует ситуация, но стандартные гарантийные программы на такие решения не распространяют. В силу того, что регулярное проведение реконструкций по определению не допускает выдачу системной гарантии, для банка проблема стандартизации 25-парного кабеля была несущественной.

В условиях частой реконструкции помещений закладка в системе большого запаса линий на будущее оказывается невыгодной, поскольку резервная линия может быть ликвидирована до того, как она потребуется. Поэтому избыточность кабельной системы здания поддерживается на достаточном уровне для обеспечения только наиболее вероятного пика численности портов. Если же этот пик превышается, то отдел автоматизации прибегает к установке Y-делителей пар на кроссе и абонентских розеток, благо большинство линий в здании — 10-мегабитные, и совмещение двух линий в одном кабеле не приводит к проблемам. Деление пар вообще-то считается в некотором роде дурным тоном и делители пар в рамках СКС могут существовать только как внешние устройства по отношению к линиям типа basic link. Производители включают делители в свою номенклатуру, как допольнительное оборудование, но не в каталоге СКС Потребность в быстрых изменениях привела также к применению различных типов кроссовых разъемов для телефонных и сетевых приложений. Первые используют панели и соединители типа 110, вторые — RJ-45. Хотя соединители типа 110 менее компактны, они позволяют оперативно организовать дополнительную телефонную линию при помощи однопарных перемычек (jumper cord). Еще раз отметим, что, несмотря на то что такая методика несколько не соответствует сегодняшней тенденции к унификации типов линий и соединений в рамках одной кабельной системы, в экстремальных условиях она вполне оправдана. К тому же практика показывает, что экстремальные условия в нашей реальности являются правилом, а не исключением.

НАСЛЕДСТВО ПОД АНАЛИЗОМ

Почему-то считается, что проблема так называемых унаследованных (legacy) систем в России практически отсутствует. На самом деле ее почти не существует только в том понимании, какое этой проблеме придается на Западе (большие инвестиции в мэйнфреймы, приложения на "Коболе" и т. п.), но за декаду информатизации корпоративные системы многих отечественных организаций успели обзавестись собственным обременительным наследием. Речь прежде всего идет о ПО, разработанном в конце 80-х и начале 90-х. Многие нынешние финансово-промышленные гиганты начинали автоматизацию своей деятельности с внедрения разработок собственных или приглашенных коллективов программистов. Многие из этих бухгалтерских и кадровых систем, написанных на Fox, Clipper или dbVista, пройдя через множество модификаций, дожили до наших дней. Отчасти такое долгожительство связано с тем, что они устраивали своих пользователей с функциональной точки зрения (и поэтому хозяева не стремились переходить на появившиеся позже коммерческие продукты), а отчасти с тем, что переход с них на новые системы означал радикальную реорганизацию работы подразделений, не говоря уже о технических трудностях.

Главным недостатком "унаследованного" ПО является то, что оно разрабатывалось без учета его применения в сети, а точнее, интенсивной многопользовательской работы в сети, что и порождает внезапные на первый взгляд проблемы. Хорошим помощником отдела автоматизации банка в решении возникающих проблем подобного рода стал программный анализатор протоколов Network Observer (решение предоставлено компанией ProLAN). Мы не будем уточнять в деталях возможности этого ПО, поскольку они рассматривались в качестве примера в посвященных методике тестирования локальных сетей статьях "Искусство диагностики локальных сетей" (LAN 7-8, 1998) и "Узкие места" в локальных сетях" (LAN 9, 1998), а перейдем сразу к практическим результатам его применения в "Мосбизнесбанке".

В обязанности отдела ИС банка входит, помимо прочего, обеспечение производительности сетевых ресурсов сообразно требованиям приложений. Если, по мнению пользователей, отклик системы запаздывает, то они, как правило, высказывают свои претензии именно специалистам по сетям. Доказать свою невиновность в падении производительности и, что не менее важно, локализовать проблему, очень сложно, поскольку группы поддержки приложений обычно утверждают, что программа работает "как часы", без единой ошибки, а на их рабочих ПК (не очень мощных) она просто "летает". При помощи анализатора протоколов отделу автоматизации банка удалось (и это только один случай) доказать свою правоту разработчику одного из приложений. Предъявив ему распечатку трафика за определенный интервал времени, администратор показал, что из десятков тысяч пакетов, сгенерированных рабочей станцией, только несколько процентов содержали полезную информацию. Остальные пакеты несли различные подтверждения о совпадении полей, правильности индексов и т. д. Отдел автоматизации после этого смог аргументированно доказать, что при текущем положении дел он может обеспечить повышение производительности рабочей группы, пользующейся этим приложением, не более чем на 30% (за счет перевода всех соединений на Fast Ethernet). Таким образом, проблема была в неэффективности программного продукта, а не в сети.

Не все проблемы "унаследованных" приложений можно обнаружить при помощи анализатора протоколов. Часть ПО была написана как модули NLM для сервера NetWare. В данном случае при формальном клиент-серверном подходе одна из программ работала "по-настольному", поскольку ею не учитывались особенности многопользовательской работы. Одной из операций модуля была проверка индексов базы, образно говоря, программа "перемалывала" базу данных вдоль и поперек. При одновременном выполнении этой операции по запросу нескольких пользователей утилизация процессора сервера достигала почти 100%, что приводило к "отпаданию" пользователей. Анализатор протоколов оказал здесь косвенную помощь, определив, какие именно обращения к серверу производились в момент его зависания, а уже изучение работы выявленного при анализе модуля показало, в чем именно заключается проблема.

Разумеется, анализатор протоколов не только помогает лечить наследственные болезни. Очень часто он используется для оптимизации распределения сетевых ресурсов между рабочими группами и/или отдельными станциями сообразно реальной потребности в них. Это как помогает заранее определять ресурсоемкие участки сети и предотвращать возникновение "узких мест", так и дает возможность более эффективно использовать техническую базу, экономя таким образом средства. Применение анализатора протоколов позволяло также опосредованным образом выявить проблемы совместимости оборудования различных производителей, следуя принципу "отсутствие результата — тоже результат". Анализ дал возможность отбросить все другие предполагаемые причины и сделать вывод о том, что проблемы возникают именно на участке между двумя портами активного оборудования.

Кстати, до того как центральный офис принял корпоративный стандарт, проблемы совместимости оборудования возникали регулярно. Проблемы сводились, в основном, к неоптимальному взаимодействию портов Fast Ethernet коммутатора, а также к периодическому размыканию кольца FDDI на магистрали. И перед тем как переходить к рассказу об окончательном варианте сети центрального офиса (см. Рисунок 1), мы отметим еще одну аппаратную проблему — тем более, что о ней упоминали герои других рубрик. Встроенные сетевые адаптеры Compaq 10/100 нередко плохо взаимодействуют с сетевым оборудованием, поддерживающим автоопределение скорости передачи.



Рисунок 1. Сеть центрального офиса "Мосбизнесбанка". Все соединения реально продублированы.

Итак, как мы уже упомянули, магистралью сети центрального офиса "Мосбизнесбанка" является кольцо FDDI. Магистраль связывает маршрутизатор Cisco 7513 и два симметрично расположенных коммутатора Newbridge (UB) MLS 500. Маршрутизатор обеспечивает взаимодействие с отделениями банка по цифровым глобальным линиям, а коммутаторы служат для подключения коммутаторов и рабочих групп MLS 100 (ранее GeoLAN/100) и центральных серверов банка (различные модели Compaq Proliant). Подключение к магистральным коммутаторам осуществляется по волоконно-оптическим линиям, каждая из которых, в свою очередь, дублируется 25-парным кабелем. Основной платформой является NetWare, а критические приложения обслуживаются СУБД Oracle. Отдельная группа серверов выделена для поддержки собственной почтовой системы банка "Мида", работающей под управлением Linux. Почтовая система обеспечивает взаимодействие с удаленными филиалами, связанными с центральным офисом по коммутируемым или выделенным линиям. Web-сервер (Oracle Web Server на платформе NT) банка является также внутренним сервером Intranet (см. Рисунок 2). Авторизация пользователей Intranet осуществляется при помощи механизма Netscape Sertification, а сама корпоративная сеть защищена от проникновения извне брандмауэром CheckPoint Firewall-1. Мониторинг и, частично, управление сетью осуществляются с помощью HP OpenView на базе HP-UX.



Рисунок 2. Демонстрация Intranet-системы "Мосбизнесбанка". На практике вход в нее защищен паролем.

ЗАКЛЮЧЕНИЕ

История развития корпоративной системы "Мосбизнесбанка" во многом типична для отечественных банков. Характерными признаками можно назвать частые реструктуризации, наличие заметного количества унаследованных систем "до клиент-серверной" эпохи и невозможность внесения радикальных изменений в информационную инфраструктуру без полной или частичной остановки ее работы. Отделу автоматизации банка удалось извлечь из большинства связанных с подобной спецификой затруднительных ситуаций полезный опыт. В частности, показательным примером является то, как применение отделом ИС анализатора протоколов позволяет локализовать источники проблем в сети и документально подтвердить ответственность того или иного подразделения за их устранение. Также накопленный опыт проектирования кабельных систем весьма интересен как с точки зрения ситуаций, где построение "классической" СКС не представляется возможным, так и с точки зрения дальнейшего предупреждения подобных ситуаций.


C Александром Авдуевским можно связаться по адресу: shura@lanmag.ru.

В двух словах: "Мосбизнесбанк"

Московский акционерный банк содействия предпринимательству (открытое акционерное общество) "Мосбизнесбанк".

Россия, 103780, г. Москва, ул. Кузнецкий мост, д. 15,

тел. (095) 924-3038, 924-3030,

факс. (095) 924-0490, 221-1069,

e-mail: email@mosbb.com,

http://ts.mosbb.com.

Факты. "Мосбизнесбанк" — крупное финансовое учреждение, существующее уже около десяти лет. Организационная структура банка подвергалась и подвергается частым реорганизациям, а количество сотрудников (до недавнего времени) неуклонно увеличивалось.

Задача. Отдел автоматизации вынужден адаптировать информационную систему сообразно проводимым реструктуризациям и растущим требованиям к ресурсам, поддерживая при этом "унаследованные" приложения.

Решение. Кабельная система центрального офиса организована по принципу зонной проводки с использованием 25-парного кабеля на линиях "кросс-распределительный пункт", что позволяет экономить затраты на внесение изменений в кабельную систему. Оптимизировать изменения собственно в сети помогает применение анализатора протоколов.

Вывод. Опыт банка показывает, что масштабное применение 25-парного кабеля вполне эффективно, во всяком случае в сетях Ethernet на 10 Мбит/с. Применение дорогостоящих на первый взгляд анализаторов протоколов окупается в динамично меняющихся сетях с богатой историей.