Pull to refresh
0
Райффайзен Банк
Развеиваем мифы об IT в банках

Обновление инфраструктуры рабочих мест трейдеров

Reading time 6 min
Views 6.3K
В 2014 году рабочее место трейдера Райффайзенбанка представляло из себя стол, под которым находилось скопление системных блоков с подключенными к ним мониторами, мышками и клавиатурами. Мало того, что на всем этом «зоопарке» было очень тяжело и неудобно работать, так и про хорошее и своевременное техническое обслуживание можно было забыть. Пыль, неизбежно образующаяся в открытых помещениях, повышенное тепловыделение от работающих станций значительно в разы сокращали срок службы оборудования.

В то время мы долго искали выход из сложившейся ситуации и в итоге пришли к очень
интересному и технологичному решению, о котором сегодня расскажем.
2014 год:





Итак, мы поняли, что пора что-то менять, и сформулировали основные цели обновления инфраструктуры рабочих мест трейдеров в Райффайзенбанке:

• Замена имеющихся компьютеров на новые и их размещение в отдельном техническом помещении с оптимальными условиями эксплуатации, обеспечивающими необходимый температурный режим, вентиляцию, влажность, защиту от пыли.
• Продление срока эксплуатации установленного оборудования.
• Замена обычных клавиатур на рабочем месте каждого пользователя на одну профессиональную мультифункциональную клавиатуру трейдера.
• Обеспечить возможность сотрудникам трейдинга “бэкапить” коллег в момент их отсутствия с помощью функции просмотра и перехвата управления источников информации.
• Внедрение высокопроизводительного решения и организация распределенного доступа ко всем источникам информации в режиме реального времени.

Виртуализация


Самый очевидный вариант решения проблемы — развертывание виртуальных рабочих станций WMWare на серверах компании. Однако тут мы очень быстро столкнулись с проблемами, которые были несовместимы с нормальной работой трейдера. В первую очередь — это задержка при работе тонкого клиента. Если, к примеру, обычный сотрудник её и не заметит, то для трейдера даже секундная задержка может привести к крупным финансовым потерям. И минимальные системные требования к трейдинговым терминалам обычно соответствуют уровню очень высокопроизводительных рабочих стнций, что сильно уменьшает привлекательность применения виртуализации. К тому же размещение программного обеспечение на виртуальных серверах очень часто запрещается (в том числе и техническими средствами) компаниями, которые разрабатывают трейдинговые терминалы (программное обеспечение).

WEY


Затем мы обратили внимание на комплексное решение от компании WEY, которое представляет собой комплекс аппаратных средств, который позволяет интегрировать различные системы: торговые, информационные, аналитические, риск-менеджмент системы управления, контроля, — и организовать современный трейдинг в банке, центр управления и контроля различными системами безопасности и сетями. Оно включало в себя интеграцию большого количества разнородных систем и источников данных на каждом рабочем месте. С его помощью можно было объединить Thomson Reuters Dealing (впоследствии FX Trading), Bloomberg, Moex (MICEX +RTS), Quik и многие другие трейдинговые площадки. Технологически же, WEY — платформа распределенного доступа, которая состоит из передающих и приемных интерфейсных карт, коммутационном сетевым оборудовании Huawei, управляющих консолей WEY, адаптированных и настроенных под определенные банковские торговые системы, а в качестве рабочих станций мы применили сервера HP семейства SL.

Решение WEY полностью аппаратное. Работает на технологии передачи данных по WEY протоколу, обеспечивающему real-time передачу данных с возможностью инкапсуляции в IP для передачи в режиме unicast и multicast. Связь компьютеров в техническом помещении с трейдинговым залом осуществляется на уровне интерфейсов компьютеров через платформу WEY, по отдельному специально организованному (выделенному) сегменту сети на базе проприетарного протокола WEY.

Построенный программно-аппаратный комплекс позволяет интегрировать большое количество различных систем, серверов, источников информации в единую платформу, создавать из них группы, создавать группы пользователей, раздавать права доступа и приоритеты доступа, создавать специализированные клавиши управления под разные системы и управлять системами ими с любого рабочего места в режиме реального времени.

Сервера HP были выбраны не случайно. Их можно было поставить в стойку и тем самым сократить используемое место в техническом помещении. Однако изначально с ними возникла серьезная проблема: серверное оборудование не особенно предназначено для работы как полноценная рабочая станция, например поставлялось без видео и звуковых карт. Если с видеокартами особых проблем не возникло, мы использали профессиональные решения от Nvidia, то со звуком возникли проблемы – звуковую карту банально некуда было вставлять… Решение было найдено неожиданное — USB-карты, которые подключались и устанавливались внутри самих серверов в свободный USB порт на материнской плате.

Мультифункциональная клавиатура WEY MK 06


Вместо нескольких клавиатур и манипуляторов “мышь” на каждом рабочем месте была установлена одна мультифункциональная клавиатура WEY MK 06 на основе FPGA с клавишами и цветным ЖК дисплеем. Специальные встроенные блоки и функциональные клавиши в дисплее для работы с системами ведущих поставщиков информационно-аналитических и торговых сервисов позволяют значительно ускорить работу трейдера. Функциональные настройки клавиатуры и раскладки клавиш могут быть изменены персонально в зависимости от требований пользователя, максимально обеспечивая удобство работы при осуществлении ежедневных операций.

Благодаря интуитивно понятному интерфейсу клавиатуры трейдеры могут приступать к работе с новой системой сразу после ее установки. Управление всеми данными осуществляется мгновенно, что критически важно при работе на валютных и фондовых рынках.

Безопасность


Очень важно было обеспечить безопасность решения. В трейдинговом зале могут находиться несколько различных систем от разных провайдеров, которые находятся в разных сетях. Некоторые из этих сетей могут быть публичными и небезопасными. С WEY нет необходимости устанавливать все системы в одну подсеть для того, чтобы пользователь мог комфортно работать со всем множеством систем. Платформа позволяет оставить каждую систему в своей подсети и работать пользователю со всеми необходимыми системами и быстро переключаться между ними. При этом все сети остаются изолированными, а система WDP работает в отдельном изолированном специально организованном сегменте. Для передачи сигналов используется специально разработанный проприетарный протокол WEY, инкапсулированный в IP для транспортировки через Ethernet для соединения карт sender-receiver применяются универсальные платы с SFP модулями, которые позволяют адаптировать систему под любую кабельную систему в зависимости от предпочтений клиента и технических ограничений ( требований ) объекта.

В системе предусмотрена возможность создания логинов и паролей для пользователей, логирование использования систем пользователями. В последних моделях клавиатур SmartTouch предусмотрены датчики “присутствия” пользователей на рабочем месте, которые позволяют автоматически «разлогинить» пользователя из системы, как только он покидает рабочее место. В этот момент все мониторы становятся темными.

Информационная безопасность обеспечивается выделением отдельного сегмента сети для передачи данных WEY. По этому сегменту передаются зашифрованные данные открытых интерфейсов компьютеров, фактически удлиняя соединения ПК с мониторами и органами управления. Компьютеры продолжают оставаться в своих сетях. То есть сами данные, которыми оперирует та или иная система в этом сегменте сети, не видны и не доступны для возможных атак. Вопросы безопасности остаются такими же, как если бы компьютеры продолжали оставаться на рабочих местах. Переместив всё оборудование в закрытое и защищенное техническое помещение, удалось обеспечить его безопасность, продлить срок службы и ограничить несанкционированный доступ становится гораздо проще.

Как обеспечивается просмотр и перехват управления источниками информации?

В системе создаются группы источников и группы пользователей. Система позволяет гибко организовать права доступа и приоритеты доступа не только различных групп пользователей к системам, но и внутри каждой группы. Существует 5 разновидностей прав доступа:

• отсутствуют права доступа
• полный доступ
• только просмотровый режим
• приватный режим
• режим доступа только по разрешенным интерфейсам

В процессе присвоения прав и приоритетов доступа, например, руководителям присваиваются более высокие права и приоритеты доступа, что позволяет руководителю отдела (департамента) в процессе операционной деятельности подключиться к любой системе в режиме просмотра и в случае необходимости перехватить управление системой на себя. При этом на ЖК дисплее клавиатуры руководителя будет видно, кто из пользователей в данный момент пользуется данной системой.

Для каждого пользователя определяется его уровень доступа к ресурсам. Руководители имеют более высокий уровень, чем их сотрудники и, в соответствии с этим, могут перехватывать управление системами в критических ситуациях одним нажатием клавиши на управляющей консоли.

Расширение трейдингового зала


Для того чтобы добавить новое рабочее место, необходимо просто подключить приёмные карты и клавиатуру к сети WEY и создать в системе нового пользователя, присвоить ему права и приоритеты доступа. После этого на рабочем месте могут быть доступны абсолютно все источники, интегрированные в систему. То же самое касается и самих источников — компьютеров. Устанавливается новая передающая карта, к которой подключаются интерфейсы систем. И всё, система с этого момента доступна к просмотру или управлению с любого рабочего места (в зависимости от настроек прав доступа конкретного пользователя). При этом пользователь может зайти в систему WEY с любого рабочего места. Он не привязан ни к какому из них. Поэтому рабочие места можно расположить даже в другом здании. Таким образом, система может расширяться минимальными шагами.

2017 год:


Tags:
Hubs:
+11
Comments 25
Comments Comments 25

Articles

Information

Website
www.raiffeisen.ru
Registered
Founded
1996
Employees
5,001–10,000 employees
Location
Россия
Representative