Отчет по практике в КБ «МАК-банк»

• автоматизированные рабочие места менеджеров, бухгалтеров, плановиков, администраторов, инженеров и других категорий работников;
• базы данных и базы знаний;
• центры справочной, аналитической информации;
• электронная почта, электронный обмен данными и т. д.

Структура любой внутрифирменной компьютерной сети основывается

на  структуре самой фирмы, поэтому  наследует принципы распределения  информационных ресурсов, горизонтального  разделения труда на основе создания подразделений, а также вертикального  разделения труда.

Основной  функцией любой локальной сети является распределение информации между  конкретными работниками, так, чтобы  выполнялись два условия:

• Любая информация должна быть защищена от несанкционированного ее использования. То есть каждый сотрудник должен работать только с той информацией, на которую у него есть права, независимо от того, на каком компьютере он вошел в сеть.
• Работая в одной сети и используя одни и те же технические средства передачи данных, клиенты сети не должны мешать друг другу.

Существует  такое понятие, как загрузка сети. Сеть должна быть построена таким  образом, чтобы не давать сбоев и  работать достаточно быстро при любом  количестве клиентов и обращений.

У любой, даже самой маленькой, сети должен быть администратор (Supervisor). Это человек (или группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи администраторов входит:

• распределение информации по рабочим группам и между конкретными клиентами;
• создание и поддержка общего банка данных;
• защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если  коснуться технического аспекта  построения локальной компьютерной сети, то можно выделить следующие  ее элементы:

• Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.
• Прокладка кабеля. С помощью специальных кабелей организовывается физическая связь между устройствами локальной сети.
• Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети.
• Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.
• Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые используются для коллективного доступа пользователей.
• Сетевая печать. Она позволяет многим пользователям локальной сети совместно использовать одно или несколько печатающих устройств.
• Защита локальной сети. Защита сети представляет собой набор методов, применяемых для защиты данных от повреждений со стороны несанкционированного доступа или какой-либо случайности.
• Мосты, шлюзы и маршрутизаторы. Они позволяют соединять сети между собой.

Управление  локальной сетью. Это все, что относится к перечисленным ранее задачам администратора.

В организации  современных локальных компьютерных сетей широко применяется технология "клиент-сервер".

Принцип работы технологии "клиент-сервер":

• клиент формирует и посылает запрос к базе данных сервера, вернее -к программе, обрабатывающей запросы.
• эта программа производит манипуляции с БД, хранящейся на сервере, в соответствии с запросом, формирует результат и передаёт его клиенту.
• клиент получает результат, отображает его на дисплее и ждет дальнейших действий пользователя. Цикл повторяется, пока пользователь не закончит работу с сервером.

Локальные сети и построенные на их основе системы "клиент-сервер" позволяют  организовать групповую работу над  информацией и распределение  ее между работниками. Внедрение этих систем в организации позволило последним значительно улучшить производительность труда, снизить трудозатраты и общаться с клиентами, партнерами, заказчиками, а также внутри фирмы на качественно новом уровне.

Однако, можно  выделить, как минимум, три основных недостатка таких систем:

Внедрение этих систем - вещь дорогостоящая и  сложная. Но это неизбежно. Проблема в другом. Программы, обрабатывающие информацию внутри организации, постоянно  улучшаются: выходят новые версии, это обусловлено растущими потребностями развивающейся организации. Замена же старых версий на новые - услуга небесплатная. Здесь даже не помогут программисты, работающие в фирме.

Разные  автоматизированные системы используют разную информацию, по-разному ее обрабатывают и выдают различные выходные данные: процесс же "соединения" информации, отчетов всех подразделений корпорации, связан с бесконечными преобразованиями форматов, проверками на правильность и т.д. Короче говоря, требуются лишние универсальные программные средства, лишние высококвалифицированные, а потому высокооплачиваемые специалисты.

Если  организация представляет собой  транснациональную корпорацию, подразделения, филиалы и представительства  которой разбросаны по всему свету, то обмен жизненно важной информацией между ними - настоящая проблема. Здесь и речи не может быть ни о какой локальной сети.

В связи  с этими, а также многими другими  проблемами, появилась необходимость  внедрения новых систем, которые  выполняли бы функции как общемировой, так и локальной сети организации. Причем, желательно, чтобы стоимость таких систем была минимальной.

Решение было найдено: если практически каждая организация уже подключена к Internet, если у нее уже есть своя локальная  сеть, то почему бы не объединить эти две вещи воедино? Проблема лишь заключается в том, чтобы обеспечить секретность внутренней информации, поскольку Internet -система, открытая всем и каждому. Новая система получила название Intеrnet.

 

 

 

2. Характеристика работы в корпоративных сетях КБ «МАК-банк» (ООО)

Корпоративную сеть рассматривают как сложную  систему, состоящую из нескольких взаимодействующих  слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки  информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами.

Над транспортной системой работает слой сетевых операционных систем, который  организует работу приложений в компьютерах  и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.

Над операционной системой работают различные  приложения, но из-за особой роли систем управления базами данных, хранящих в  упорядоченном виде основную корпоративную  информацию и производящих над ней  базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.

На  следующем уровне работают системные  сервисы, которые, пользуясь СУБД, как  инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WWW, система электронной почты, системы коллективной работы и многие другие.

И, наконец, верхний уровень корпоративной  сети представляют специальные программные  системы, которые выполняют задачи, специфические для данного предприятия  или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

Конечная  цель корпоративной сети воплощена  в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями понимаются как системное  программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочее - так и  средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Первая  проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказываются весьма невысокими. На рис. 2 в качестве примера показана корпоративная сеть, включающая себя локальные и территориальные сети, сети общего доступа и Internet.

Естественным  решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями. Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet.

 

3. Характеристика работы в глобальных сетях КБ «МАК-банк» (ООО)

Для осуществления внешних коммуникаций вычислительную технику банка связывают в глобальные сети.

Глобальные  сети строятся с помощью специального оборудования — модемов. В качестве передающих каналов используется либо обычная телефонная сеть, либо выделенные каналы связи. Сеть строится по топологии «звезда», т.е. каждый регион имеет свой узел, где установлен мощный компьютер с достаточной областью памяти на винчестере, они соединены между собой и с абонентами данного региона как «лучами» звезды, т.е. от одного узла в разные стороны расходятся «лучи» каналов связи. При получении сообщения устанавливается получатель, путь до него, и сообщение посылается в нужном направлении до получения подтверждения.

Если после пересылки подтверждения нет, то сеанс возобновляется. Для подключения к глобальной сети в банке необходимо выделить файловые серверы, к которым и присоединяются модемы. Модем присоединяется к телефонному кабелю или к радиопередающему устройству. Кроме этого приобретается специальное программное обеспечение. Чаще всего, используются выделенные ведомственные каналы передачи — МПС, ФАПСИ, СИРЕНА, СПРИНТ.

Для информационных сообщений используются и общие телефонные каналы. 
Внутренние банковские данные можно разделить на два вида:

• общие данные (инструкции, приказы, циркулярные письма, распоряжения руководства банка, юридическая документация, нормативно-справочная информация)
• специализированные, т.е. информация необходимая для банковских операций (платежные документы по внутренним проводкам банка, документы по сделкам).

Соответственно, все внутренние информационные связи  удобно разбить на две части: сеть общего пользования и сеть банковских операций. Все сотрудники отдела могут  иметь доступ к сети общего пользования без специального разрешения, получая всю необходимую информацию. Доступ к сети банковских операций должен осуществляться только по специальному разрешению сотрудниками, которым это необходимо для служебного пользования в пределах установленных полномочий. Сотрудники могут связываться между собой при помощи телефонов или электронной почты. 
Все необходимое оборудование сети (серверы, принтеры) дублируется.

Доступ  к отдельным документам базы данных ограничен. Построенные таким образом локальные сети позволяют сотрудникам:

• организовывать внутреннюю электронную почту;
• осуществлять запросы внутрибанковских данных и нормативно-справочной информации;
• отправлять сообщения по факсу и телексу с рабочего места;
• быстро осуществлять связь с РКЦ, филиалами, отделениями, удаленными, клиентами.

Информационная  система банка, включающая в себя информационные потоки и информационные объекты, в разрезе организации межбанковских расчетов.

 

3. Характеристика организации  безопасности базы данных КБ «МАК-банк» (ООО)

Безоп<span class="dash041e_0431_044b_0447_043d_044b_0439__