Архитектура сети SWIFT

Техническая инфраструктура SWIFT создавалась в 1970-е гг. и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала:

• •два операционных центра в США и Нидерландах;
• • пять активных систем в США и Нидерландах;
• • региональные процессоры в различных странах;
• • каналы связи общего пользования и специального назначения.

В операционных центрах проводится круглосуточный контроль технических средств и программного обеспечения, работающих в сети, собирается диагностическая информация, контролируются диагностические восстановительные процессы после сбоев.

Первоначально SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети нс ощущали никакого отрицательного воздействия на свою работу.

В SWIFT-2 использовались более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 использовалось два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.

Сеть SWIFT-2 базировалась на четырехуровневой архитектуре и управлялась системным управляющим процессором (System Control Processor — SCP).

В SWIFT-2 выделяются следующие четыре уровня:

• 1. Терминал пользователя, позволяющий подключиться к сети. На рынке имеется большой выбор терминалов подключения к SWIFT различных производителей. Однако они все должны быть сертифицированы SWIFT.
• 2 . Региональные процессоры, назначение которых — получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами, дублированными в целях безопасности.
• 3 . Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера, один из которых работает в режиме «горячего» резерва. В групповых процессорах осуществляются основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-1 информация хранилась в течение 14 дней. В SWIFT-2 — в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.
• 4. Процессоры управления системой — это новый уровень, введенный в SWIFT-2. Они расположены в операционных центрах. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированное^ доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-ным резервированием.

Для ввода в SWIFT-2 используется Computer Based Terminal (СВТ), который снабжен линиями международной телефонной связи, криптографическим оборудованием и модемом. По линиям телефонной (или другой) связи информация поступает на точку доступа в SWIFT - SWIFT Access Point (SAP) или в региональную администрацию - Regional ADministration (RAD). SAP представляет собой автономный заэкранированный машинный зал, оборудованный в соответствии с требованиями SWIFT. Он снабжен таким же криптографическим оборудованием и модемным оборудованием, как и у пользователя.

Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также на статус устройства — источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк-получатель, а оттуда — в банк-получатель.

Транспортная сеть SWIFT — это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использовавших коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами.

SWIFT-2 обеспечивает также поддержку протокола Х.400. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25 (Х.400). Недавно появившаяся технология подключения SWIFTNet обеспечивает подключение по протоколу IP. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров.