V decembru 1990 je INTERTRADE, zastopnik firme IBM v Jugoslaviji, organiziral strokovno posvetovanje delavcev SDK. V sporedu, ki je obsegal teme od strojnih do programskih novitet, zasluži posebno pozornost predavanja »Found Transfer In Austria«, ki ga je predstavil predstavnik IBM Avstrija.
GABE, Ges.m.b.H je firma za EBK servis (Elektronisch gesicherte Bank und Kundenkommunikation, angleško: Electronically Secured Banking & Customer Communication). GABE so ustanovile poslovne banke s ciljem, da:
• povezuje banke,
• je servis za opravljanje plačilnega prometa na območju države Avstrije,
• razvija in predpisuje enotno tehnologijo (strojna in programska oprema).
Leta 1990 je GABE sistem opravil približno 45 milijonov transakcij na področju 1.000 poslovnih enotah – šalterjih in pri tem je bilo, po oceni, prenesenih 200.000 milijonov šilingov. GABE sistem skrbi le za transport nalogov in jih vsebina to je podatki ne zanima, je znesek le ocena, koliko denarja se obrača v »kanalih« GABE sistema. Dodati velja, da je v sistem GABE vključena le centralna pošta, kar pomeni, da množica poštnih uradov v Avstriji ne uporablja GABE mreže za prenos dokumentov.
Kaj je in čemu služi GABE sistem?
GABE sistem je VAN (Value Added Network), ki se uporablja:
- za finančne transakcije,
- za žiro informiranja,
- različno strojno opremo:
- IBM,
- DEC,
- PC,
- itd.
- osnova je osebni računalnik – PC,
- povezuje aplikacije s pomočjo vmesnikov,
- uporablja javno omrežje za paketni prenos podatkov – DATEX-P,
- razvit je za 100 različnih aplikacij in do 100 različnih vrst sporočil,
- razvoj in izdelavo so vodile in financirale avstrijske banke.
Mreža GABE je zvezdasta (slika 1), zato gredo vsi podatki skozi skupno, centralno točko, ki jo predstavlja računalnik IBM S/88. Računalniški sistem IBM S/88 spada med srednje velike računalnike. Namenjen je uporabnikom, ki pri svojem delu potrebujejo največjo možno zanesljivost in razpoložljivost delovanja predvsem na področju on-line transakcij. Tako zanesljivost delovanja je računalniški sistem IBM S/88 dosegel s podvojenimi enotami (centralna procesna enota, spomin, komunikacijske kontrolne enote, diski in seveda električno napajanje). Dvojni magnetni diski in njihove kontrolne enote s pomočjo vgrajene programske mikro kode vse vhodno-izhodne operacije izvršijo sinhronizirano in v paru. Na ta način je vsaj en zapis-podatek vedno na razpolago. Vse sistemske komponente vsebujejo tudi lastno diagnostiko za odkrivanje napak in avtomatsko sporočajo servisni službi vse nenormalne situacije. Procesor, spomin in kontrolorji so ti, customer replaceable, to pa pomeni, da operaterji lahko sami zamenjajo pokvarjene dele in tudi tako povečajo razpoložljivost in zanesljivost delovanja. To so bili nekateri pomembni razlogi, da je GABE svojo celotno mrežo zgradil okoli računalniškega sistema IBM S/88.
Kronološko je razvoj GABE sistema v Avstriji bil naslednji:
1985 – sprejeta odločitev in začetek dela,
1986 – izbira opreme in dizajn APS,
1987 – razvoj APS,
1988 – testiranje in verifikacija,
1989 – delo v »živo« in postopno vključevanje bank v GABE sistem.
Zanimiva je delitev dela, saj GABE sistem skrbi za transport, banke pa za transakcije. Skupna skrb pa je zaščita podatkov na vseh nivojih, realizacija širitev mreže in vključevanje novih poslovnih enot v GABE sistem.
Zvezdasta oblika mreže pa ima nekaj prednosti: lažje uvajanje celotnega sistema, enostavno vključevanje novih poslovnih enot in ne nazadnje boljši nadzor nad celotnim delovanjem. Za primerjavo naj služi TP mreža SDK v Republiki Sloveniji: vključevanje novih Unisys podružnic vsaj kar se tiče tehničnega dela ni bilo problematično in tudi skupen, centralni nadzor v Ljubljani prispeva k dobremu delovanju.
Vsako sporočilo, ki potuje v GABE sistemu, je ustrezno zaščiteno. Kriptografija in avtentičnost sporočil ni odvisna od GABE, to je v izključni pristojnosti uporabnikov – poslovnih bank. Uporablja se standardna DES zaščita (Data Encryptions Standard) s pravilom, da uporabnik to je banka sama določa in kreira zaščitne ključe. Kriptografska zaščita je sestavljen iz treh nivojev.
Prvi nivo je glavni ključ (master key), ki je del strojne opreme v PC in ga ni možno odkriti – dešifrirati. Rešitev je naslednja: vsak PC, ki skrbi za povezavo z GABE sistemom ima vgrajeno dodatno strojno opremo – kartico, ki vsebuje glavni ključ. Takoj, ko se kartica demontira iz PC, je tudi že uničena in neuporabna in s tem je tudi glavni ključ izgubljen. Potrebna je tovarniško nova kartica z novim glavnim ključem.
Drugi nivo je transportni ključ, ki je generiran s pomočjo glavnega ključa in je poznan le izvorni in ponorni poslovni banki. Že sam njegov naziv predstavlja nalogo: služi za usmerjanje sporočila od oddajnika do sprejemnika.
Zadnji, tretji nivo je avtentični ključ, ki služi za šifriranje samega sporočila in se vsak dan zamenja.
Izkušnje delovanja GABE sistema so v letu in pol pokazale, da:
- se sporočila ne izgubljajo,
- ni nepredvidenih in nepojasnjenih dogodkov,
- varnost in zaščita je popolna, mednarodno in strokovno priznana.
V nadaljevanju je predavatelj pojasnil principe odločitve in dizajna GABE sistema. Glavne oporne točke so bile:
- enaka programska oprema (software) v vseh poslovnih enotah – bankah,
- različna strojna oprema (hardware) glede na obseg dela,
- varnost sistema,
- fleksibilnost, ki mora omogočati
- enostavno vključevanje novih enot
- ukinjanje obstoječih,
- prilagajanje povečanemu obsegu dela,
- združevanje poslovnih enot,
- komuniciranje z inozemstvom,
- nizki stroški realizacije.
Kolikšni so bili celotni stroški sicer nismo izvedeli, dobili pa smo podatek, da je bilo razmerje strojna: programska oprema 1:10. Desetkrat več je bilo vloženega v programsko opremo in seveda tudi v ljudi!
Pri sami realizaciji in odločitvi katera strojna oprema je najprimernejša so upoštevali predvsem varnost, fleksibilnost in ceno ter vse skupaj vrednotili in primerjali med PC mrežo in računalniškim sistemom s terminalsko mrežo. Slika 2 prikazuje rezultat »tekmovanja« med PC in CPU. Očitne prednosti so na strani PC opreme in odločitev je bila jasna: vsaka poslovna enota – banka se v GABE sistem povezuje s pomočjo PC opreme Ta PC oprema je predvsem dovolj zmogljiv osebni računalnik z osnovno nalogo serverja tako v GABE sistem to je povezovanje z IBM S/88 kakor tudi v interno računalniško mrežo posamezne poslovne banke.
PC kot server in kot vmesni člen med IBM S/88 in ostalo bančno opremo je predpisan in enoten. Katero in kakšno opremo potem banka poveže na tak server, sistem GABE ne zanima. Kot zanimivost vse mreže v Avstriji so enotne in unificirane, le Narodna banka Avstrije uporablja svojo specifično računalniško mrežo.
Danes GABE zaposluje okoli 80 ljudi, v letu 1991 bodo montirali še dodatni glavni računalnik IBM 1921 model 260 in računalnik Compaq TANDEM, ki bo skrbel za bankomate. IBM Avstrija in GABE sta pripravljena povedati še kaj več, nudijo prirejen celoten paket in lahko organizirajo strokovni ogled delovanja in uporabe GABE sistema.
Slika 2
Ni komentarjev:
Objavite komentar