Информационные технологии в управлении банком

С точки зрения банковских профессионалов и их клиентов банк является финансовым учреждением . Однако с точки зрения телекоммуникационных специалистов банк выглядит как предприятие по переработке и передаче информации . Финансовые и денежные процессы , протекающие в банке , могут и должны быть интерпретированы как процессы обработки , хранения и переноса информации . Это относится в равной мере как к расчётным процессам , манипулирующими информацией о состоянии счетов клиентов , так и к процессам управления банком и принятия решений в сфере , например , кредитной или дилинговой деятельности . Особенно ярко такая интерпретация проявляет себя при переходе банков , делового мира и всего общества на новые методы денежного обращения , когда кредитные и дебетовые карты , банкоматы , электронное обслуживание клиентов и другие подобные процессы ведет к тому , что все платёжные , расчётные и другие финансовые процедуры не будут нуждаться в бумажных деньгах и документах , а будут заключаться в компьютерной обработке и передаче информации . Имея в виду такую перспективу , нельзя переоценивать роль компьютерных информационных систем и компьютерных телекоммуникаций в банковском деле . С этой точки зрения широко понимаемая проблема управления становится ключевой в обеспечении эффективности и надёжности работы банка , именно её качественное решение определит в конечном итоге его жизне- и конкурентоспособность .
При формировании концепции управления и выборе базовых средств предпочтительно использовать и учитывать существующие международные стандарты и рекомендации в данной области . Эти рекомендации суммируют накопленный опыт управления локальными , глобальными сетями и интерсетями на их основе , выделяют основные функциональные области сетевого управления , определяют архитектуру , информационную базу и протоколы сетевого управления . Использование стандартных методов и средств управления позволяет обеспечивать совместимость аппаратно-программных средств , разработанных различными изготовителями .
Международные рекомендации определяют следующие основные области сетевого управления :
* управление неисправностями – обнаружение неисправностей и других проблем в работе системы , их изоляция и устранение , регистрация ошибок , их идентификация и диагностическое тестирование ;
* управление учётом – учёт и контроль использования системных ресурсов и определение их стоимости , оповещение пользователей о потребляемых ими ресурсах , тарификация , ведение счетов и установление лимитов на использование тех или иных ресурсов ;
* управление конфигурацией – регистрация всех сетевых устройств , их местоположения , адресов и идентификаторов , осуществление контроля , сбора и подготовки данных о состоянии сетевых ресурсов с целью их инициализации , запуска в работу , обеспечения непрерывного функционирования , завершения работы ;
* управление эффективностью – оценка эффективности функционирования системных ресурсов , сбор статистической информации о работе сетевых объектов , её анализ и обработка , прогнозирование эффективности работы системы и планирование её развития . Эффективность работы системы тесно связана с управлением неисправностями , так как для эффективной работы требуется если не полностью устранить отказы , то , во всяком случае , уметь прогнозировать и сводить к минимуму их последствия ;
* управление безопасностью – управление аутентификацией , полномочиям , доступом , засекречиванием и обеспечением целостности передаваемой , обрабатываемой и хранимой информации ;
В более агрегированном виде можно выделить два класса задач , решаемых системой управления :
* сетевое управление – мониторинг сетевых устройств и управление ими ;
* системное управление – управление пользователями , их средствами и ресурсами , включая ПО и пользовательские процессы .
Большинство производителей базовых средств корпоративного уровня , как правило , стремятся максимально учитывать международные рекомендации и стандарты . Только этот путь позволяет эффективно внедрять их в уже работающие системы и не ограничивать пользователя рамками и возможностями именно систем управления .
К наиболее развитым базовым средствам построения систем управления следует отнести :
* OpenView+IT operation/administration компании Hewlett-Packard ;
* Sun Connect SunNet Manager компании Sun Solution ;
* Tivoli компании IBM ;
* SMS компании Microsoft ;
Каждый из этих продуктов является прекрасным средством построения системы управления , имеющим широкий спектр применения и развития приложения . Однако , на мой взгляд , первые два продукта ориентированы в основном на решение задачи сетевого управления и в меньшей степени затрагивают вопросы системного управления , а вторые два , предназначенные для решения как задач сетевого , так и системного управления , ограничены достаточно жесткими рамками либо конкретной области применения , либо используемых платформ (операционные системы , СУБД , технические средства) .
Сегодня требуется система управления корпорацией , которая создавала бы полный эффект присутствия администратора на каждом рабочем месте и позволяла централизованно решать текущие задачи по управлению конфигурацией и оперативному устранению возникающих проблем . Попробуем перечислить список требований к системе подобного типа и методы их реализации .

Архитектура системы и реализация основных функций
Архитектура подобной системы должна содержать три основных уровня :
* уровень глобального отображения – поддержка интегрированного пользовательского интерфейса и ведение репозитария общих объектов ;
* уровень управления банком , или уровень менеджеров – управление информационными процессами , происходящими во всех субъектах информационно-телекоммуникационной инфраструктуры корпорации ;
* уровень агентов – наблюдение и контроль за всеми элементами информационно-телекоммуникационной инфраструктуры банка .
Такая архитектура позволила бы разработчикам выполнить все основные требования к современной управляющей системе как с точки зрения обеспечения высокого уровня интеграции средств управления разнородными ресурсами , так и с точки зрения реализации таких жизненно необходимых для эффективного управления характеристик , как открытость , расширяемость , масштабируемость и многоплатформенность .
Особо следует отметить , сто система должна обладать достаточно широким набором функций управления , которые за счёт интеграции с инфраструктурой системы и друг с другом обеспечивают высокий уровень управления банком . Система должна допускать дальнейшее развитие и совершенствование этих функций . Расширяемость – прямое следствие объективно-ориентированной природы системы , поскольку все управляемые объекты определены в репозитарии общих объектов , а способы управления им полностью документированы .
Высокая степень масштабируемости должна позволять настраивать систему на задачи конкретного бизнеса , используя сети TCP/IP , SNA , DECnet и IPX , мейнфреймы IBM операционные системы VMS , OS/400 , NonStop Kernel , Unix , Windows NT и Windows 95 .
Все функции системы должны быть открыты не только для клиентов , но и для независимых разработчиков . И те и другие могут создавать собственные продукты , которые расширяют управленческие возможности системы . Каждый уровень архитектуры имеет открытые точки интеграции . Клиенты и партнёры могут создавать дополнительных агентов и менеджеров , изменять или создавать новые объекты , интегрировать их путём настройки пользовательского интерфейса и использовать все виды услуг , которые предоставляются менеджерами .
Реализация описываемой архитектуры должна основываться на трёх основополагающих принципах :
* регистрация и отображение информационных процессов , обеспечивающих реализацию бизнес-функций банка ;
* управляемость любым ресурсом системы независимо от его место расположения ;
* «дружественный» трёхмерный графических интерфейс пользователя .
В результате пользователь получает в руки инструмент , позволяющий визуализировать объект управления и управлять им на трёх уровнях : глобальном (система в целом) , банка или менеджера (управление бизнес-процессами) , агентском (управление программными и техническими средствами) .

Глобальный уровень
На верхнем уровне объектно-ориентированной архитектуры системы реализуется графический интерфейс реального мира , с помощью которого управляющие приложения распознают подчинённые им ресурсы и устанавливают взаимосвязи . Для отображения всей вычислительной среды используется трёхмерная анимация и элементы виртуальной реальности , позволяющие администратору «перемещаться» по вычислительным ресурсам и сетевым соединениям . Таким образом , со своего «пульта управления» администратор может наблюдать за функционированием информационно-телекоммуникационной инфраструктуры корпорации и решать возникающие проблемы .
Должна представляться возможность логически совмещать структуру корпорации с картой местности или планом здания , что способствует более эргономичной работе администратора и позволяет ему быстрее ориентироваться . Если администратор имеет дело с сильно распределённой в пространстве корпорацией , то полезной может оказаться возможность работы с встроенной географической картой , позволяющей представлять ресурсы в соответствии с их физическим расположением . На карте можно размещать различные условные символы и изображения , например планы помещений , что часто оказывается весьма важным для управления современными информационными системами .
Вся информация о субъектах управления поступает из репозитария общих объектов , играющего роль ключевого звена в интеграции управленческих функций . В недрах распределённого репозитария размещаются управляемые объекты (прикладные программы , аппаратные средства , базы данных , расчёты с заказчиками , складской учёт , производственные процессы и т. д.) , их атрибуты , информация о взаимосвязях и методах управления , а также данные об отображении бизнес-процессов .
Создание репозитария общих объектов и наполнение его конкретной информацией осуществляется с помощью службы определения топологии , распознающей элементы информационной системы банка и взаимосвязи между ними . Затем полученные объекты можно отобразить с помощью интерфейса реального мира . Определение топологии может осуществляться одновременно по разным направлениям , что важно при работе с большими разветвлёнными сетями .
Уровень менеджера (функции управления банком)
На втором уровне архитектуры – уровне менеджера – реализованы функции управления банком или бизнес-процессами . Для этого имеется набор управляющих функций : генерация сообщения о важных системных , сетевых или прикладных событиях и переадресация их в центр управления ; мониторинг системных и пользовательских сбоев ; автоматическое выполнения часто повторяющихся или плановых операций ; аппарат поддержки целостности жизненно важных ресурсов ; защита информационной среды .
Указанные функции объединяются в следующие основные группы :
* управление событиями ;
* управление рабочей нагрузкой ;
* управление носителями данных , хранением и восстановлением информации ;
* управление защитой ;
* управление проблемами .
Функция управления событиями позволяет создавать алгоритмы определения важных событий , реагировать на них и при необходимости принимать неотложные меры . При обработке событий больше всего времени обычно тратиться на управление исключительным ситуациями . Часто один-единственный сбой приводит к лавинообразному накоплению других , так что становится очень трудно определить источник неприятностей .
Для определения причин сбоев реализуются функции фильтрации и взаимоувязки событий , возникающих в различных информационных ресурсах . При управлении событиями выделяются сообщения , имеющие для системы наибольшее значение , и определяются действия , выполняемые при их появлении . Функция управления событиями может играть роль как менеджера , так и агента – не только распознавать события , но и обрабатывать их . В качестве интерфейса к функции управления событиями используется консоль управления событиями , представляющая собой отдельное окно в графическом интерфейсе управляющих функций , которое позволяет следить за всем происходящим в системе . Отсюда же администратор может наблюдать за потоком сообщений , связанных с управлением событиями . Уникальность этой функции состоит в возможности видеть график сообщений в целом и сразу же реагировать на них .
По мере того как информационные системы становятся всё сложнее и растёт интенсивность их использования , оказывается труднее поддерживать компьютеры в рабочем состоянии .
Функция управления рабочей нагрузкой решает задачу автоматизации ведения графика работ . Она управляет такими важнейшими процессами , как планирование заданий , контроль за порядком их выполнения и случаями отказа , учёт временных требований , выбор компьютеров для выполнения тех или иных заданий Для эффективного управления рабочей нагрузкой необходимо иметь информацию о том , какая работа должна быть выполнена , где когда и как . Программа управления рабочей нагрузкой получает эти сведения в виде четырёх основных элементов :
* станции – идентификация и описание рабочего места , где будет выполняться задание . Это может быть сервер , рабочая станция или некоторое место , где выполняются ручные операции ;
* календари , указывающие , в какие сроки может выполняться задание или их набор . Для каждого задания также указывается точное время начала его выполнения ;
* задания , определяющие , какую именно работу необходимо выполнить , и содержащие информацию о времени начала выполнения , предшествующих заданиях , необходимых ресурсах и признаках завершения задания ;
* набор заданий – логическая совокупность или набор заданий .
Функция управления рабочей нагрузкой реализует два способа планирования заданий – прогнозируемый и событийный . Прогнозируемое планирование осуществляется с помощью календарей , а событийное – с помощью действий . Последний тип удобен для выполнения заданий при возникновении исключительных ситуаций вне статично прогнозируемого графика . Комбинирование обоих способов позволяет эффективно планировать выполнение заданий в различных ситуациях – повседневных и исключительных .
В системе реализуется мониторинг выполнения работ в режиме реального времени . Администратор системы получает возможность видеть , какие задания или наборы заданий активны в данный момент , как они выполняются ,какие задания уже выполнены . В распределённой среде логически связанная информация хранится в разрозненных системах , что затрудняет процесс управления ими .
Функция автоматического управления хранением данных обеспечивает всё необходимое для выполнения резервного копирования и архивирования информации с отслеживанием перемещения данных с активных носителей на резервные . Менеджеры хранения данных поддерживают также такие функции , как шифрование ,сжатие , коррекция избыточности и ошибок . Подчинённые им агенты поддерживают широкий диапазон устройств , в том числе RAID , оптические диски и роботы .
Система обеспечивает также иерархическое управление запоминающими устройствами , позволяющее убирать старые данные с активных носителей . При первой же попытке обращения к таким данным они автоматически переносятся из архива обратно на активный носитель . Кроме того , имеется средство предотвращения случайного или преднамеренного стирания или перезаписи данных на резервных носителях . Интеграция функции управления хранения с управлением рабочей нагрузкой позволяет планировать централизованные операции архивирования и резервного копирования данных по всему банку , что делает выполнение этих операций более эффективным .
В современном банке информация является одним из наиболее важным объектов , нуждающихся в защите . При этом управление защитой в распределённой среде – далеко не простая задача . Для ей решения необходимо согласование множества факторов , таких , в частности , как аутентификация , авторизация , администрирование и аудит , в рамках единой , легко управляемой системы .
Функция защиты реализует решение проблемы аутентификации для гетерогенной среды . Такое решение обеспечивает единый вход в систему для доступа ко всем ресурса , будь то мейнфреймы , локальные сети , UNIX-системы , компьютеры среднего класса или ПК . Пользователю достаточно зарегистрироваться один раз , чтобы работать со всеми доступными системами , не запоминая множество имён и паролей для входа в каждую . Средства системы должны позволять администратору создавать алгоритм использования паролей , который соответствовал бы уже сложившимся в банке требованиям .
В системе реализованы средства группирования пользователей и ресурсов , а также расширенные средства авторизации (помимо стандартных прав чтения и записи) . В отличие от традиционных систем файлы защищаются не их физическими атрибутами , например списком прав доступа , а правилами которые устанавливаются в специальной реляционной базе данных управления защитой . В этой базе хранится вся информация , связанная с защитой , и администраторы всегда могут получить оттуда нужные сведения . Система предоставляет средства определения ресурсов , нуждающихся в защите : файлы , терминалы , принтеры , настольные ПК ,порты TCP/IP , Web-страницы и объединяет их в группу по отображению конкретного бизнес-процесса . Затем администратор может назначать полномочия для пользователей , задействованных в этом процессе . Кроме того , развитые аудиторские функции дают возможность контролировать использование алгоритмов защиты в системе – ведется журнал неавторизованного доступа и попыток взлома защиты , а также данных о внесении изменений в алгоритмы защиты .
Функция управления проблемами – это набор инструментов оперативного разрешения проблемных ситуаций , которые возникают в повседневной деятельности системных администраторов . Управление проблемами включат в себя три основных функциональных элемента :
* определение компонентов – конфигурирование системы , включая аппаратные и программные средства , а также некомпьютерное оборудование , такое , например , как телекоммуникационные , охранные и другие системы банка , за которыми также необходимо вести наблюдение ;
* определение проблемы – обнаружение исключительных ситуаций , требующих разбирательства или вмешательства . Определение проблем вводится либо вручную персоналам справочной службы , либо с помощью специальной функции генерации ;
* машиногенерируемое отслеживание проблем – механизм ведения карточки проблем при возникновении тех или иных событий , за которыми следит функция управления событиями . Алгоритмы казанного механизма позволяют распознавать проблемные ситуации на отдельных компьютерах , внутри приложений или сети .
Функция управления проблемами взаимодействует с функцией управления событиями , которая позволяет автоматизировать процедуры определения , обнаружения и разрешения проблемных ситуаций , а также вести статистику возникновения проблем для конкретных компонентов информационной структуры банка . Функция управления проблемами хранит сведения о проблемных ситуациях для каждого компонента информационной инфраструктуры , что позволяет администратору постепенно создавать комплексную систему управления проблемами .
Одной из ключевых функций на данном уровне является функция отображения бизнес-процессов . Бизнес-процессы , такие , например , как обработка заказа , электронный платёж , обслуживание клиента , осуществляемые в рамках автоматизированных финансовых и промышленных систем типа MANMAN/X , Baan , SAP/R3 , могут включаться в так называемое отображение бизнес-процессов . Любое из них можно «открыть» , создав для него папку , и «положив» туда все атрибуты , отвечающие за его функционирование : идентификаторы компьютера и диска , описания требований к ресурсам и т. п. В результате можно сформировать динамическую картинку актуального состояния автоматизированной системы , про которой администратор способен проследить возникновение потенциальных коллизий и своевременно , например , перераспределить или добавить ресурсы .

Уровень агентов
Как уже отмечалось , модель управления распределёнными системами реализуется в виде гибкой структуры , в основе которой лежит технология «менеджер – агент» , реализованная на двух нижних уровнях архитектуры системы . Агент- это программа на языке программирования Си , использующая библиотеку функций связи с ядром системы и генерирующая информацию для верхних уровней управления . Данная программа запускается централизованно и управляется брокером объектов . Каждый раз , когда в корпоративную систему включается новый компонент , происходит опрос с целью обнаружения уже известных агентов и установления с ними связи . Агенты по аналогии с датчиками и сенсорами следят за работой практически любых ресурсов информационной системы и позволяет наблюдать за семи элементами сетевой инфраструктуры , базами данных и приложениями . Список готовых агентов в системе должен включать поддержку таких наиболее распространенных ОС и баз данных , как Windows NT , Unix , Oracle , Sybase , SQL Server , CA-OpenIngres . Дополнительные агенты могут создаваться с помощью системных инструментальных средств .
Для эффективного использования агентов все ресурсы сгруппированы в домены , которые могут быть организованы по топологическому (сетевому) , географическому , организационному (в соответствии со структурой банка) или функциональному (с группировкой по типам ресурсов) принципу . Домены позволяют добиться более точного и целенаправленного применения алгоритмов управления . Каждый домен может использовать свои алгоритмы для управления собственными ресурсами .
Архитектура «менеджер – агент» может масштабироваться – интеллектуальные агенты могут разделять данные с другими , равными по рангу агентами , фильтровать и взаимоувязывать события , реагировать на них . Кроме того , каждый менеджер может управлять несколькими агентами , а любой агент , в свою очередь , может быть подчинён нескольким менеджерам . Сами менеджеры могут вступать также и в роли агентов для других менеджеров . Всё это уменьшает трафик сети и снижает нагрузку на менеджеров , одновременно повышая масштабируемость и производительность системы в целом . Дополнительная избыточность обеспечивает устойчивость к сбоям , когда агент или менеджер выходить из строя .

Средства разработки
Важнейшим требованием к базовым средствам построения систем управления является возможность их использования для развивающихся систем . Наилучшим способом удовлетворения этого требования может быть наличие развитых средств разработки новых приложений . В системе предусмотрены широкие возможности для пользователя быстро интегрировать в систему свои собственные технологии . Для этого предлагается комплект инструментальных средств разработчика , который включает в себя функции-помощники – инструменты , средства генерации агентов и интерфейсы прикладных программ , открывающие доступ ко всем уровням архитектуры системы . С помощью этих интерфейсов обеспечивается вызов системных функций и служб и создаются приложения под конкретные задачи банка .
Однако стоит отметить , что этот мощный инструмент будет работать только в умелых руках – система предоставляет пользователю среду , технологию интеграции приложений , а дальше многое зависит от квалификации пользователя или работающего с ним системного интегратора . В конце 1996 года компания Computer Associates (CA) развернула активную деятельность по продвижению одного из ведущих своих продуктов Unicenter TNG (The New Generation), предназначенного для управления корпоративными и информационными системами и наиболее отвечающего изложенному выше перечню требований к системе контроля над ресурсами информационной среды банка , в число которых входят аппаратура , сети , приложения , базы данных , планирование и выполнение заданий , управление хранением и восстановлением информации . Всё это и является основной задачей указанной системы , возможности которой выходят за рамки обычного администрирования сетей .
Литература
1. Автоматизация расчётных операций банков и фондовых бирж. Под. ред. А. С. Кузнецова. -М., 1996.
2. Банковские технологии. № 7-8 , 1997.
3. Информационные технологии. № 2 , 1997.
4. Международные банковские стандарты. Под. ред. С. И. Кумок. -М.: Московское финансовое объединение , 1995.
5. Соколов Г. М. Автоматизация деятельности учреждений банка : опыт , проблемы , пути совершенствования. -М.: Финансы и статистика, 1996.