20 июня, 2016, BIS Journal №2(21)/2016

НСПК как опыт оперативного решения масштабной задачи


Окулесский Василий

руководитель Департамента, кандидат технических наук (ООО «ЦИБИТ»)

Трояновский Владимир

директор Департамента информационных технологий (АО "НСПК")

В общем объеме денежных операций по стране доля платежей по картам увеличивается сравнительно медленно, но неуклонно

В настоящее время на территории Российской Федерации зарегистрировано 38 платежных систем. Из них 16 национально значимых, шесть — социально значимых, и одна — системно значимая. В общем объеме денежных операций по стране доля платежей по картам увеличивается. Увеличивается сравнительно медленно, но неуклонно.

КАК ВОЗНИКЛА НСПК

 
По данным 2014 года лидером среди платежных систем в России являлась Visa — 56% всех операций, на втором месте MasterCard — 38%, и 6% приходилось на долю остальных платежных систем.
В мае 2014 года без предупреждения были отключены от платежных систем российские банки. Риск одностороннего прекращения обслуживания международных карт на территории России по политическим причинам оказался предельным. Возникла острая необходимость построения модели обслуживания внутрироссийских транзакций по банковским картам с высокой степенью безопасности, бесперебойности и независимости.
По распоряжению Президента Российской Федерации были приняты решения:
♦♦ о реализации проекта федерального масштаба по созданию национальной системы платежных карт;
♦♦ о создании оператора национальной системы платежных карт (НСПК) — АО «НСПК».

КЛЮЧЕВЫЕ ЗАДАЧИ

Ключевые задачи НСПК были сформулированы в Федеральном законе от № 112-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и отдельные акты Российской Федерации». Во-первых, создать российское платежное пространство, независимое от иностранных компаний. Во-вторых, разработать национальный платежный инструмент — собственную российскую банковскую карту «Мир» для обеспечения бесперебойности и безопасности платежей граждан России.
Также НСПК должна способствовать решению и других общегосударственных задач, направленных на:
♦♦Обеспечение защищенности денежных средств населения России.
♦♦Структурное изменение россиского рынка розничных платежных услуг, ведущее к снижению его зависимости от иностранных платежных систем.
♦♦ Развитие и доступности платежной инфраструктуры и увеличение доли безналичных расчетов.
♦♦Сокращение теневого сектора экономики.
 
ТАКОГО В РОССИИ ЕЩЕ НЕ БЫЛО
 
Ключевые особенности проекта НСПК — это, безусловно, его уникальность, масштабность, социальная значимость и минимальные сроки реализации.
Не прошло и года, как все внутрироссийские операции по картам международных платежных систем, стали проходить через операционный процессинговый и клиринговый центр НСПК. Проект объединяет всю Россию: в нем 87 участников, из них 77 — банки, остальные — те самые национально значимые платежные системы: Мультикарта, ОРС, Каскад-сервис и др. 



География НСПК

Система обрабатывает порядка 15–16 миллионов транзакций в день. В высокий сезон, перед Новым годом, их число достигло пика — 19 миллионов транзакций, с которыми процессинговый центр НСПК справился без напряжения. 


 
Общее количество авторизаций с 06.07.2015 по 01.08.2015 г.
 
КАК ОНА УСТРОЕНА
 
Как устроена НСПК? Она состоит из двух частей. Первая — это операционно-процессинговый и клиринговый центр (ОПКЦ) для международных систем. То есть мы для них — третий процессор. Вторая составляющая — непосредственно платежная система «Мир» со своей собственной картой, которую мы презентовали в декабре прошлого года.
Критерии у ОПКЦ следующие:
♦♦Отказоустойчивость процессинга НСПК за счет распределенной инфраструктуры.
♦♦ Возможность наращивания вычислительной мощности без остановки процессов.
♦♦ Элементы технической и коммуникационной инфраструктуры не подвержены санкциям.
♦♦ Российские системы безопасности.
♦♦Собственное программное обеспечение.
Всем этим критериям на сегодняшний день система соответствует, включая ПО, которое находится в нашей собственности и успешно работает.
 
СХЕМА НСПК
 
Немного об общей схеме. Технологически НСПК состоит из двух ЦОДов, в которых принципиально отсутствует интернет. Уточним, поначалу отсутствовал. Расстояние между ними больше 100 км. Чтобы связать их между собой мы арендовали у Центрального банка канал в DWDM-системе. Через это DWDM-кольцо ЦОДы соединены с точками Traffic Exchanger М9 и М10. И уже к этим точкам подсоединяются банки-участники. 
 
  
Схема НСПК.
 
ДИКТАТУРА ТРЕХ… НЕОБХОДИМОСТЕЙ
 
Выбор архитектуры и многих технологических решений для НСПК диктовался тремя жесткими необходимостями:
1. Необходимостью создать катастрофоустойчивую систему обработки транзакций, не имеющую единой точки отказа.
2. Необходимостью использовать только стандартные компоненты и решения для исключения жесткой привязки к поставщику.
3. Необходимостью использовать оборудование и технические решения компаний-производителей, находящихся под юрисдикцией государств, не осуществляющих политику санкций в отношении РФ.
Мы использовали серверы на стандартной архитектуре x86. Это позволило избежать жесткой привязки к поставщикам, в то время как вычислительной мощности этих серверов с лихвой хватает для выполнения поставленных задач. Даже в день обработки 19 миллионов транзакций наши серверы были нагружены на 5–10%.
 
ПРОТИВ КЛАССИКИ
 
Выбирая архитектурное решение, мы прекрасно понимали, что создание платежной системы по классической трехзвенной или двухзвенной схеме рано или поздно приведет НСПК к большим проблемам. У таких схем есть single point of failure, ахиллесова пята — узел под названием СУБД. 
 

 
Классическая архитектура
 
Опытные специалисты знают, что эта система ломается. Какая бы она хорошая ни была, какие бы замечательные администраторы баз данных ее ни лелеяли, рано или поздно она ломается. Как правило, с этой проблемой сталкиваются отдельные банки и их вкладчики, но, если подобное произойдет в НСПК, это станет проблемой для всей финансовой системы России. Мы это понимали.
 
АРХИТЕКТУРА НСПК 1.0
 
Мы пошли другим путем: создали грид-систему, в которой выход из строя одного или двух элементов не приводит к обрушению всей системы.
 

 
Архитектура НСПК 1.0
 
По сути, для международных платежных систем НСПК — это большой свитч для транзакций. Каждую транзакцию готовы обслужить в один момент времени четыре ноды. Если одна нода выйдет из строя, подхватит вторая, третья, четвертая.

ИНТЕРНЕТ: КУДА ЖЕ БЕЗ НЕГО?
 
Поначалу, как уже упоминалось, мы считали, что сможем обойтись в ЦОДах без интернета. Но жизнь, как всегда, оказалась богаче фантазий и предположений: у нас стали появляться приложения, функционирование которых невозможно без интернета.
 
Возникла задача, как сделать так, чтобы взаимодействия из среды интернет с процессингом были гарантированно безопасными? Обычный банк или компания есть зона DMZ, через которую и происходит такое взаимодействие. Но там всегда есть прямой ІР-линк, чего мы допустить не могли. 
 

 
Обычный банк.
 
Поэтому мы вместе с Банком России и интегратором придумали схему по перекладке xml-сообщений с заданным набором понятного для нас синтаксиса, а также с использованием Web Application Firewall от российского вендора. Тем самым мы смогли убрать прямой коннект и прямой линк между ЦОДами, точнее, между двумя этими гальванически развязанными средами. Таким образом мы достигли того, что, да, взаимодействие есть, но оно не онлайн, а псевдо-онлайн, отложенный. 
 


Архитектура шлюза доступа НСПК.

 

Смотрите также

Подпишись на новости!
Подписаться