5.1. Телекомунікаційні інформаційні технології у фінансових установах
Організаційно та функціонально фінансові установи представляють собою ієрархічну структуру з суворим розподілом зверху вниз на рівні управління структурними підрозділами і підпорядкуванням підрозділів більш низького рівня вищестоящим. Графічно це можна зообразити графом в вигляді перевернутого дерева. І дійсно на самому низькому рівні є установи місцевого рівня, що підпорядковані установам регіонального або територіального рівня, котрі в свою чергу підпорядковані рівню головному або республіканському рис.5.1. Для забезпечення своєчасного управління такою структурою та її функціонування виникає необхідність передачі інформації на великі відстані. У банківських установах, зокрема, виникає необхідність передавати платіжні документи в електронному вигляді на досить великі відстані і навіть клієнтам за кордоном. Саме ці проблеми вирішуються з допомогою засобів телеобробки.
Рис.5.1. Трирівнева структура фінансової установи. |
Телеобробка (теле -далеко) інформації - обробка інформації, що поступає в систему обробки даних з робочих станцій віддалених користувачів (абонентів) і управління передачею даних по каналах зв 'язкуміж ними і комп 'ютером
За способом організації телеобробка інформації поділяється на системну - в рамках одієї обчислювальної системи та мережеву, коли багато систем може об'єднуватись навколо однієї головної.
Система телеобробки інформації це комплекс технічних та програмних засобів, направлений на прийом, передачу та обробку інформації віддалених користувачів.
До технічних засобів (HardWeare) телеобробки відносяться:
& робочі станції користувачів;
°> мережеві адаптери -засоби узгоджешія каналу зв 'язку з комп 'ютером, мультиплексори для розгалудження мережі передачі даних;
°> канали зв 'язку: комутовані, виділені, радіо, супутникові тощо;
<=> засоби передачі даних: модеми (модулятор - демодулятор сигналу), засоби захисту, підсилення сигналу;
& мережеві маршрутизаторы, концентратори;
•=> центральний комп 'ютер або сервер обробки та збереження інформації користувачів.
До програмних засобів (Soft Weare) відносяться:
Ропераційні системи (MSM, Windows 95,98,NT, Unix);
Рмережеві системи (Novell Net Ware);
Р програмне забезпечення для управління адаптерами, контролерами, модемами - драйвери;
Р прикладне програмне забезпечення, що реалізує виконання конкретної функції інформаційної системи на робочому місці користувача чи центральному комп 'ютері.
В епоху активного розвитку мереж ЕОМ виникла необхідність пошуку нових методів передачі інформації на великі відстані між двома або більше користувачами. Внаслідок цього появилось декілька типів мереж передачі даних для побудови на їх основі глобальних комп'ютерних мереж. В наш час можна виділити три типи мереж передачі даних:
Ь мережа комутації каналів;
Ь мережа комутації повідомлень;
Ь мережа комутації пакетів.
+Мережа комутації каналів будується на встановленні фізичного і не розривного з'єднання на весь сеанс роботи користувачів або їх програмного забезпечення. Прикладом такої мережі може бути автоматична телефонна мережа, що використовується для підключення до BBS (dialup connection).
# Мережа комутації повідомлень є подальшим розвитком мереж комутації каналів. В даному випадку з'єднання встановлюється тільки на час передачі повідомлення, яке за цей час передається в повному обсязі. За один сеанс з'єднання може бути передано і декілька повідомлень в тому випадку, коли їх маршрути співпали в одній точці мережі. Прикладом може бути система електронної пошти ОС UNIX, коли для передачі інформації між двома комп'ютерами використовуть пакет UUCP.
Ф На основі можливостей двох попередніх типів мереж були запропоновані мережі комутаціїпакетів, які відомі сьогодні під назвою Х.25 (від назви протоколу роботи). В основі даного типу мереж лежить метод розділення повідомлення на невеликі частинки, що назвали пакетами, кожний з яких передається окремо і незалежно від інших. При цьому кожен пакет може передаватися за різними маршрутами. На апаратному рівні мережа комутації пакетів складається з вузлів комутації пакетів (ВКП) і каналів передачі даних. Вузол комутації пакетів забезпечує синхронну або асинхронну передачу даних з допомогою відповідних ЕОМ з адаптерами або мультиплексорами. На вузлах комутації пакетів згодом появились засоби PAD - збирачі-розбирачі пакетів. Роботу PAD може виконувати і процесор ЕОМ, але сама поява невеликого аналогового технічного засобу тільки спростила процес передачі інформації. Таким чином ЕОМ на вузлі згодом замінилась на PAD та модем (модулятор-демодулятор), засіб передачі даних по каналу зв'язку. Звичайно на великих комутаційних вузлах ЕОМ просто необхідна для управління великими потоками інформації.
Розглянемо процес передачі інформації для простоти між двома портами різних PAD. Наприклад між точкою А і Б на рис.5.2.
Кожний порт має свій унікальний адрес в межах даної мережі і включає декілька елементів: номер підмережі, номер ВКП, номер каналу, номер порта PAD. Адреси портів включаються в заголовок кожного пакета, що передається. Ітак на порт в точці А подається потік інформації в цифровому вигляді на передачу і звичайно з порту в точці Б має бути знятий точно такий же набір інформації. Як відомо в мережі Х.25 всі повідомлення розбиваються на пакети, що представляють собою невелику частину вхідного повідомлення з добавленою службовою інформацією, і є мінімальною неподільною частиною. Службова інформація пакета містить адресу порта отримувача, контрольну суму блоку даних, номер пакета, тощо. Перед початком сеансу зв'язку встановлюється процедура ініціалізації каналу, і коли вона виконана (PADom, комп'ютером), на вхідний канал поступає неперервний потік даних в вигляді байтів. Перша порція цього потоку пакується PADom в перший пакет, формується службова інформація і готовий пакет передається на
Рис. 5.2. Схема процесу передачі інформації між: двома вузлами за мережею комутації пакетів
ВКП, потім аналогічно другий пакет і всі решту, що складають повідомлення На ВКП попадає повідомлення, що розбите на велику кількість маленьких пакетів
На ВКП аналізується заголовок (службова інформація) кожного пакета і визначається куди його необхідно направити, щоб він попав до кінцевого адресата або місця призначення На ВКП отримувача аналізується заголовок пакета, визначається номер лінії і на PAD поступають всі його пакети, після чого розпаковуються в повідомлення для точки Б Таким чином на виході в точці Б появляється такий же непреривний потік даних
Маршрут передачі даних може вибиратись, наприклад не в напряму через ВКП2, а через ВКПЗ на ВКП2 Мережі такого типу мають надлишкові маршрути передачі даних для гарантованого виконання оперщй
Мережі комутації пакетів мають слідуючі переваги / Забезпечується висока швидкість передачі повідомлень,
2 Наявність альтернативних маршрутів передачі гарантує доставку пошти
завжди,
3 Не потребує потужної техніки для обробки інформації
4 Достатня система контролю та корекції помилок при передачі даних,
5 Економія каналів передачі даних, Прозорість з точки зору передачі інформації;
6. Забезпечення інтерактивної (в реальному часі) взаємодії абонентів і
робочих станцій;
7. Гарантованість доставки повідомлень.
Транспортний рівень мережі Х.25 вперше появився в США для забезпечення обміну інформацією між науково-дослідними інститутами. Мережа отримала назву ARPA. Фактично вона заклала основи для глобальної мережі Internet. Сьогодні стандарт протоколу Х.25 використовується національною мережею України - УкрПак, Росії- РосПак, СПРШТ - США (450 тис користувачів), ДАТЕКХ-Р - Німеччина (50 тис. користувачів).
Ще одним сучасним стандартом електронного обміну повідомленнями в світі є протокол Х.400. Базовий протокол Х.400 визначає поняття:
<=> агент користувача (User Agent - UA) - програма, що підключає робочу станцію кінцевого користувача до телекомунікаційної системи;
<=> агент передачі повідомлень (Message Transfer Agent - МТА) - апаратно-програмний комплекс, що забезпечує передачу повідомлень іншим локальним чи територіальним МТА в мережі);
■=> сховище повідомлень (Message Store - MS) - тимчасове сховище на зразок поштового відділення, з якого повідомлення відправляються та куди надходять, тобто тимчасово зберігаються поки не будуть доставлені;
<=> зона приватного управління (Private Management Domain - PRMD) -частина мережі, що відноситься до приватного сектору власності;
■=> зона адміністративного управління (Administrative Management Domain - ADMD) - частина територіальної мережі, що належить телекомунікаційній компанії.
З точки зору надійності та безпеки стандарт протоколу Х.400 забезпечує:
■=> цілісність - гарантування відсутності помилок при передачі;
■=> конфіденційність - неможливість несанкціонованого розкриття повідомлення;
■=> підтвердження дійсності - контроль, перевірка відправника повідомлення;
о захист - наявність мітки, що інформує МТА як поводитись з повідомленням;
■=> гарантія доставки - виключення для відправника можливості заперечення факту відправлення, а отримувача- факту отримання;
■=> повідомлення про пошту, яка не може бути доставлена - тобто клієнт отримує зворотне повідомлення про неможливість доставки повідомлення у випадках відсутності адресата тощо;
■=> передачу інформації в конверті- тобто включення інформації в файл з накладанням адрес відправника та отримувача.
0 Обчислювальна мережа - це інтегрована, багатомашинна, територіально розприділена система, що складається з взаємодіючих локальних (робочих) станцій і підсистеми зв'язку для передачі/ приймання інформації.
Розрізняють локальні -територіально розприділені в межах однієї установи і глобальні - територіально розприділені на великі відстані мережі.
Локальні мережі будуються за типами архітектур:
% Кільцеві: всі робочі станції з'єднуються через власні мережеві адаптери послідовно між собою і остання з першою в кільце рис. 5.3.
Рис. 5.3. Архітектура кільцевої мережі.
У складі кільцевої мережі можуть бути як виключно робочі станції з розподілом власних ресурсів користувачам, так і робочі станції з серверами. В деяких випадках на одному комп'ютері може одночасно бути встановлений і працювати сервер та робоча станція. У випадку, коли кільцева мережа складається тільки з робочих станцій, кожен користувач визначає папки чи директорії загального користування та конкретним користувачам на своєму комп'ютері і надає відповідно повноваження доступу. З допомогою операційних систем сімейства Windows, Unix та Linux такого типу локальні марежі можуть бути елементарно побудовані. Зокрема поширене використання на робочих станціях одночасно серверного програмного забезпечення, наприклад у випадках організації баз даних тощо.
Ч> Магістральні: всі робочі станції через власні адаптери та спільну магістраль з'єднуються з центральним комп'ютером або сервером
рис.5.4. Слід зазначити, що для даного типу мережі створюється довгий сегмент кабеля - магістраль, на яку в будь якому місці може бути послідовно підключена робоча станція чи сервер з допомогою мережевих адаптерів і так званих коннекторів - спеціальних елементів з'єднання кабеля з адаптером. В даному випадку магістраль обов'язково має початок та кінець, які є замкнутими з допомогою спеціальних наконечників. Магістраль може бути продовжена з обох боків при необхідності. Для побудови магістральної мережі розроблена мережева операційна система NETWARE фірми NOVELL.
*Ь Зіркоподібні: всі робочі станції через мультиплексор з'єднуються з сервером рис.5.5. Мультиплексор - мережеве обладнання, що має один вхід і багато виходів для підключення робочих станцій.
Архітектура зіркоподібної мережі активно використовувалась на великих та міні ЕОМ. Однак сьогодні ця мережа теж досить поширена і як правило може входити чи бути елементом інших архітектур. Так наприклад, якщо до магістральної мережі є необхідність підключити в одному місці певну кількість користувачів, наприклад цілий підрозділ в одній кімнаті, то на магістраль в одному місці під'єднується мультиплексор, а вже до нього підключаються робочі станції користувачів, утворюючи зіркоподібну архітектуру.
Обмін інформацією в локальних мережах ведеться з допомогою протоколу зв'язку, що задовольняє відповідним стандартам. Створення локальних мереж у фінансових установах функціонально забезпечує:
■=> Рівноправність членів мережі. Це означає, що кожен абонент обслуговується на партнерських засадах і за принципом <перший прийшов - перший обслужився>, що відповідає концепції <без головного>.
■=> Використання імен в мережі. Це означає, що кожен абонент має своє власне ім'я в мережі, яке може використовуватись на логічному рівні
■=> Розприділення прав доступу. Адміністратор призначає кожному користувачу або групам користувачів локальні скриньки та надає право доступу до інформації в них Кожному абоненту має бути розприділена інформація тільки його рівня з відповідними правами доступу
■=> Обслуговування сеансу. Це означає, що після того як визначені імена, розпридшенні права доступу і повноважень два члени мережі можуть з'єднатися між собою з допомогою сеансу, котрий має забезпечити якість, швидкість та достовірність обміну інформацією