Тема 6.4. Архітектура і програмно-апаратне забезпечення.

У мережі S.W.I.F.T. використовується комунікаційний протокол Х.25, що забезпечує передачу даних між користувачами і керування центрами мережі. Формат переданих повідомлень відповідає рекомендаціям МККТТ Х.400. До складу мережі входять:

— процесор керування системою (System Control Processor, SCP);

— маршрутні процесори (Slice Processors, SP);

— регіональні процесори (Regional Processors, RP);

— процесори зв’язку (Communications Processors, CP).

Масове підключення користувачів до системи S.W.I.F.T.'здійснюється за допомогою місцевих мереж доступу (S.W.I.F.T. Access Points, SAP), кожна з яких, може обслуговувати декількох абонентів по виділеному каналу зв’язку, або по звичайній телефонній лінії загального користування. Вибір конкретного способу підключення до порту SAP виконується, власне, користувачем. Перевагою виділених ліній є, можливість установки на них апаратури для шифрування повідомлень, що неможливо при використанні телефонних каналів загального користування.

Місцева мережа процесорів зв’язку забезпечує з'єднання регіональних процесорів із мережею місцевого доступу. Крім того, СР зв'язують RP з іншими вузлами мережі S.W.I.F.T. Це, наприклад, дає можливість RP зв'язуватися зі своїм “хазяїном” - маршрутним процесором і в той же час одержувати повідомлення від інших SP, що входять у систему.

Регіональні процесори виконують функції входу/виходу в систему S.W.I.F.T по місцю розташування абонентів і фактично весь доступ користувачів до системи здійснюється за допомогою цих вузлів. Програмне забезпечення, що працює на RP, зв'язується з забезпеченням користувача для організації правильного і безпечного логічного підключення до мережі. Усі вхідні повідомлення перед передачею на наступний рівень (SP) перевіряються на правильність і відповідність стандартам S.W.I.F.T. Вихідні повідомлення зберігаються на відповідному RP, що забезпечує їхню передачу користувачам. Таким чином, кожний регіональний процесор виконує функції:

— керування протоколами передачі повідомлень;

— контроль правильності вхідних повідомлень;

— перевірка контрольних сум повідомлень;

— передача позитивних (АСК) і негативних (NAK) підтверджень користувачам.

Усі користувачі відомі системі під визначеними адресами. Кожна така адреса належить відповідному маршрутному процесору (SP - “хазяїну”) і відповідає своєму регіональному процесору (“основний” RP для цього вузла). У звичайному випадку вся кореспонденція, що передається на той або інший вузол, направляється на його основний RP. Маршрутні процесори управляють власне передачею (маршрутизацією) і збереженням повідомлень. На SP лежить основне обчислювальне навантаження в мережі S.W.I.F.T. У початковій конфігурації системи є тільки два активних SP (із своїми дублерами), кожний із яких належить своєму центру керування системою. В міру збільшення графіка до системи підключаються додаткові SP для збільшення сумарної пропускної здатності. Основні функції SP полягають у наступному:

— керування маршрутизацією повідомлень, що передаються між користувачами через відповідні RP;

— збереження з подвійним копіюванням усіх повідомлень і відповідних історій їхньої передачі;

— передача на RP підтверджень збереження, що свідчать про запис повідомлення в базу даних;

— створення загальних звітів (наприклад, звіту про недоставлені повідомлення);

— обробка запитів на відновлення повідомлень із бази даних;

— підтвердження доставки повідомлень;

— попередження користувачів про неможливість передачі повідомлення;

— загальна обробка системних повідомлень;

— ведення системного архіву;

— збір статистичної інформації і ведення рахунків.

 

Мал.1. Архітектура SWIFT

Кожне вхідне повідомлення зберігається SP у двох екземплярах. SP також зберігає інформацію про всі спроби доставки повідомлення адресату (так звана “історія доставки”). Усе це істотно полегшує процес відновлення роботи після збою, а також аналіз причин виникнення тієї чи іншої помилки.

Процесор управління системою (SCP) керує роботою всієї мережі S.W.I.F.T. Він управляє всіма її компонентами і стежить за всіма спробами доступу до системи. Більшість його функцій виконуються автоматично, однак для виконання деяких операцій потрібно втручання людини. Серед основних “обов'язків” SСP можнр відзначити наступні:

— збір інформації про роботу апаратури і програмного забезпечення S.W.I.F.T.;

— збір інформації про збої і помилки;

— керування процесом відновлення після збою;

— динамічний розподіл ресурсів системи в залежності від конкретної ситуації;

— розсилання нового програмного забезпечення і баз даних.

В даний час існує два SCP в Америці і два - у Голландії. У будь-який момент часу активний тільки один із них, а інші три знаходяться в стані чекання, безупинно збираючи дані про конфігурацію системи. Така організація забезпечує високу надійність роботи мережі навіть у випадку повної втрати зв'язку з одним із центрів керування.

Тема 6.5. Маршрутизація та безпека проходження повідомлень у мережі

Весь процес передачі повідомлення від користувача А користувачу В по мережі S.W.I.F.T.можна представити у вигляді наступної послідовності кроків (мал. 2):

Мал.2 Схема проходження повідомлення по мережі S.W.I.F.T. 

1. Отримавши доступ до мережі S.W.I.F.T., користувач А посилає повідомлення для користувача В на свій RP (вхідні).

2. Вхідної RP перевіряє правильність заголовка і тексту повідомлення, а також правильність номера повідомлення. Після цього результати перевірки і саме повідомлення пересилаються на відповідний SP (вхідні).

3. SP записує отримане повідомлення на диск.

4. SP направляє на адресу RP підтвердження про одержання і виконує запис повідомлення.

5. Отримавши таке підтвердження від SР, RP відправляє користувачу А позитивне (АСК) або негативне (NAK) підтвердження, у залежності від того, чи було повідомлення прийняте або не прийняте SP. Одержання АСК свідчить про те, що система S.W.I.F.T. узяла на себе відповідальність за подальшу доставку повідомлення, а NAK - про те, що повідомлення не може бути доставлено, хоча і було збережено SP для подальшого використання.

6. Отримавши вхідне повідомлення, SP визначає на підставі своєї бази даних, який RP є основним для користувача В, і відправляє копію повідомлення на цей RP.

7. RP-отримувач тимчасово записує повідомлення на диск і поміщає його в одну з черг доставки, визначених для користувача В. Тут повідомлення знаходиться доти, поки користувач В не підключиться до мережі і не надішле запит на одержання повідомлень із цієї черги.

8. Перед спробою доставки повідомлення RP- отримувач привласнює йому номер і запитує у свого SP дозвіл на доставку.

9. SP-отримувач перевіряє правильність номера повідомлення для доставки і записує його на диск.

10. SP-отримувач дозволяє доставку повідомлення від RP до користувача В.

11. RP- отримувач відправляє повідомлення користувачу В.

12. Користувач одержує повідомлення і записує його для подальшого використання.

13. Якщо термінальне устаткування користувача підтверджує правильність отриманого повідомлення (тобто якщо контрольна сума збігається з необхідною), на основний для користувача В RP передається позитивне підтвердження прийому. Якщо контрольна сума не збігається, на RP повертається негативне підтвердження і повідомлення вважається недоставленим.

14. RP- отримувач створює з позитивних і негативних підтверджень історію доставки повідомлення і передає її своєму SP.

15. SP доповнює загальну історію доставки повідомлення і зберігає її на диску.

16. SP-приймач посилає копію історії доставки SP-передавачу, що зберігає її на диску (16а).

17. Якщо користувач А запитував підтвердження доставки повідомлення, то після одержання від SP-приймача історії доставки SP-передавач посилає відповідне підтвердження вхідному RP для передачі користувачу (17а).

 Забезпечення безпеки. Безпека обміну повідомленнями має дуже важливе значення для нормальної банківської діяльності, тому їй надається значна увага. Діяльність головного адміністратора S.W.I.F.T. з питань безпеки направлена на розробку і посилення мір безпеки. Сама система пред'являє суворі вимоги до процедури підключення робочих станцій в мережу. Робоча станція може бути автоматично відключена при виникненні непередбачених ситуацій (перешкоди при передачі, неправильний номер повідомлення і т.п.). Системою ведеться журнальний файл, у якому фіксуються усі відключення робочих станцій користувачів. Серед інших способів забезпечення безпечної роботи мережі можна назвати:

— присвоєння кожному повідомленню вхідних і вихідних номерів і суворий контроль за дотриманням порядку нумерації;

— шифрування тексту повідомлення спеціальними криптографічними пристроями;

— системні звіти, надані користувачам;

— захист повідомлень за допомогою цифрових підписів.

Усі повідомлення S.W.I. F.T., що потрапляють у міжнародні канали зв'язку, шифруються спеціальним устаткуванням. Відповідальні представники S.W.I.F.T. за вказівкою головного адміністратора з питань безпеки періодично заміняють у цих пристроях модулі, що виконують функції шифрування.

 Фінансові витрати. Витрати, що несе банк, що є абонентом S.W.I.F.T., діляться на одноразові, щорічні і поточні витрати на передачу повідомлень. Разові витрати у вигляді вступного внеску складають 1,800,000 BF для члена S.W.I.F.T. і 400,000 BF - для субчлена. Крім того, абонент S.W.I.F.T. купує одну акцію вартістю 46,000 BF. Поточні витрати залежать від кількості посланих повідомлень (мається на увазі, що довжина повідомлення не більше 325 символів) і їхнього пріоритету. За вхідні повідомлення плата не стягується. Передача одного блока розміром у 325 символів із нормалычым пріоритетом коштує 15 BF або 30 BF у залежності від необхідності підтвердження прийому. Крім того, за спеціальним запитом, можна одержати копії раніше прийнятих або переданих повідомлень.

Крім прямих витрат, підключені до системи S.W.I.F.T. банки несуть ще і непрямі, зв'язані з придбанням термінального устаткування, навчанням співробітників і орендою каналів зв'язку.

За оцінками фахівців Інкомбанку (м. Москва), вартість робіт із підключення до мережі, що включає установку устаткування і підготовку фахівців (у варіанті термінального устаткування мінімальної продуктивності) склала біля $400,000. Підтримка рентабельного об'єму переданої інформації опинилася практично неможливої без використання електронної пошти між відділеннями банку.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45  Наверх ↑