Основные направления развития программно-технической инфраструктуры АС МБР Касперович Феликс Эдуардович Главное управление информационных технологий Апрель 2013 Платежная система Республики Беларусь • Платежная система Национального банка • Платежные системы банков •

Download Report

Transcript Основные направления развития программно-технической инфраструктуры АС МБР Касперович Феликс Эдуардович Главное управление информационных технологий Апрель 2013 Платежная система Республики Беларусь • Платежная система Национального банка • Платежные системы банков • 

Основные направления развития
программно-технической
инфраструктуры АС МБР
Касперович Феликс Эдуардович
Главное управление
информационных технологий
Апрель 2013
Платежная система Республики Беларусь
• Платежная система Национального банка
• Платежные системы банков
• Расчетно-клиринговая система по ценным бумагам
• Системы безналичных расчетов по розничным
платежам
2
Функциональные системы АС МБР
• Система BISS (Belarus Interbank Settlement System)
• Система передачи финансовой информации (СПФИ)
• Автоматизированная система ”Центральный архив
межбанковских расчетов Национального банка
Республики Беларусь“( АС ЦА МБР)
3
Общая структура информационных систем
Национального банка, банков и ПС
4
Система BISS
• В декабре 2012 г. введено в эксплуатацию
доработанное ПО, обеспечивающее ввод в действие
переработанных и утвержденых новых редакций
технических кодексов установившейся практики в
области создания и воспроизведения электронных
платежных документов
•По итогам 2012 г. утверждено 37 заявок на доработку
ПО, введены в эксплуатацию доработки по 23 заявкам
•В феврале 2014 года планируется завершить
рассмотрение вопроса и принять решение по
применению стандартов IBAN и BIC, ISO 20022.
5
СПФИ
С июня 2012 г. введена в промышленную эксплуатацию
новая версия системы (3.0), имеющая ряд расширенных
функций, в числе которых реализация возможности
двунаправленного обмена данными с АБС на основе
сервис ориентированных приложений и внедрение
средств криптозащиты, основанных на технологиях,
совместимых с создаваемой во исполнение Директивы
Президента Республики Беларусь №4 государственной
системой управления открытыми ключами проверки
электронной цифровой подписи
6
АС ЦА МБР
• Функционирует с 2000 г.
• С 15 апреля 2010 г. была введена в промышленную
эксплуатацию на договорной основе услуга хранения
электронных документов по межбанковским расчетам
банков в ЦА МБР. К услуге подключены 30 банков РБ.
• Порядок работы с электронными документами в ЦА
МБР регламентирован Инструкцией, утвержденной
постановлением Правления НБ РБ от 29 октября 2012 г.
№ 548
•В 2014 году планируется модернизация ПТС АС ЦА МБР
7
РЦСОЭД
В целях реализации норм Налогового кодекса
Республики Беларусь, предусматривающих возможность
обмена электронными документами между налоговыми
органами и банками в 2012 г. обеспечены правовые
аспекты и техническая возможность перехода на
электронный документооборот во взаимодействии
налоговых органов с банковской системой.
8
Системно-технические компоненты
ПТИ АС МБР
• Распределенный центральный вычислительный
комплекс (2 сервера типа мейнфрейм Z9)
• Распределенный центр данных (2 дисковые СХД ЕМС,
СКИА (2 виртуальных и физических ленточных библиотек
IBM), подсистемы сети хранения данных SAN на основе
коммутаторов Fibre Channel, подсистемы канала
передачи данных между ОВЦ и РВЦ состоящей из
линейной (две оптические линии) и аппаратной
(устройства спектрального уплотнения – оптические
мультиплексоры) частей)
• Телекоммуникационная
система
программно-технического комплекса
распределенного
9
Схема функциональных и системнотехнических компонент АС МБР
10
Распределенный ПТК АС МБР
11
ТС РПТК АС МБР
12
2-х сайтовая отказоустойчивая архитектура
вычислительных центров АС МБР
Волоконно-оптическая линия связи
(резервный канал, 16 одномодовых
волокон, используется 2 волокна по 1 Гб/с,
макс. пропускная способность – до 40 Гб/с)
Волоконно-оптическая линия связи (основной
канал, 16 одномодовых волокон, используется
2 волокна по 1 Гб/с, макс. пропускная
способность – до 40 Гб/с)
13
Основные направления развития системнотехнических компонент АС МБР
• Рассмотрение возможности интеграции на одной
платформе АС МБР и АБС УОР
• Создание 3-х сайтовой катастрофоустойчивой
архитектуры АС МБР
• Внедрение в 2013 году технологии автоматизации
процесса перевода функционирования АС МБР в режиме
аварийной работы с РВЦ на РВЦ и обратно
•Обеспечение в 2013 году перевода функционирования
ПТК АС МБР в виртуальную среду
•Модернизация ТС РПТК АС МБР
14
Проект создания 3-х сайтовой
катастрофоустойчивой архитектуры АС МБР
Волоконно-оптическая линия связи
(канал ОВЦ - РВЦ, до 50 Гб/с)
Волоконно-оптическая линия связи
(канал ОВЦ - УРВЦ, до 50 Гб/с)
Волоконно-оптическая линия связи
(канал РВЦ - УРВЦ, до 50 Гб/с)
15
АРМ АС МБР
ОВЦ
eToken
КВМ
Операторы
Ethernet
x86
servers
Fiber Channel
СХД
EMC Symmetrix
Mainframe
Тонкие
АРМ АС
клиенты
МБР
ОВЦ
eToken
КВМ
Операторы
Ethernet
RDP
Миграция АРМ
RDP
VMware Converter
АРМ АС МБР
x86
servers
Fiber Channel
АРМ АС МБР
СХД
EMC Symmetrix
Установка ОС и ПО
на новую ВМ
Mainframe
Обеспечение отказоустойчивости на каждом уровне
• Защита от аппаратного сбоя
• Плановые работы без простоев
• Защита от незапланированных
простоев и аварий
Storage
VMotion
EMC
VPLEX
VМotion,
High Availability,
Fault Tolerance
NIC Teaming,
Multipathing
Компонент
Хост
СХД
ЦОД
Безопасность АС МБР
• Подготовка к аттестации по безопасности (проведена
оценка в испытательной лаборатории заданий по
безопасности; разработаны модель политики
безопасности, общая архитектура СЗИ и комплекса
безопасности, план поддержки гарантий безопасности;
проводятся испытания средств СЗИ)
• Модернизация средств антивирусной защиты, включая
использование их в виртуализированных средах
• Создание СУИБ на базе системы централизованного
сбора событий информационной безопасности (SIEM)
19
СЦССИБ
Благодарю за внимание!