ADR Technologies

View Original

Descripción de la red de sucursales y la estación de escritorio virtual desktop

“The Networked Branch” es un tema que ha estado recibiendo mucha publicidad en la comunidad bancaria últimamente, pero ¿por qué ahora? ¿Qué hay de diferente a la forma en que las ramas siempre se han ejecutado? 
Después de todo, las sucursales bancarias, y las computadoras dentro de ellas, se han conectado a “redes” de un tipo u otro durante décadas.

En resumen, el tipo de redes de sucursales y el alcance de los datos que se envían han evolucionado dramáticamente en los últimos 10 a 20 años y, en el proceso, han abierto las puertas a nuevas y asombrosas ganancias de eficiencia en el cajero y más allá.

En este artículo, intentaremos responder las siguientes preguntas, para aquellos que son nuevos en el concepto o que están en las etapas iniciales de explorar sus opciones de red de sucursales:

  • ¿Qué es una estación de cajero en red o virtual, y cómo es diferente de una estación de cajero regular?

  • ¿Qué ventajas se obtienen al usar un entorno virtual?

  • ¿Qué tipos de desafíos de TI experimentarán al usar este tipo de entorno en mis sucursales?

  • ¿Será la conectividad un problema?

Introducción: cómo llegamos aquí

Los entornos en red han existido durante décadas, por ejemplo, este “terminal tonto” Zenith Z-19 de finales de la década de 1970 que se conectaba a un mainframe. Estas primeras redes eran muy limitadas en comparación con las de hoy, que se benefician de velocidades de red y ancho de banda exponencialmente mayores. (foto: ajmexico / Flickr a través de Creative Commons 2.0)

Los entornos en red han existido durante décadas, por ejemplo, este “terminal tonto” Zenith Z-19 de finales de la década de 1970 que se conectaba a un mainframe. Estas primeras redes eran muy limitadas en comparación con las de hoy, que se benefician de velocidades de red y ancho de banda exponencialmente mayores. (foto: ajmexico / Flickr a través de Creative Commons 2.0)

El término “conexión en red” a menudo es utilizado por los medios convencionales para describir un cambio importante en la forma en que se ejecutan las sucursales bancarias modernas, pero eso es un poco inapropiado, porque la red en sí misma no es nueva ni interesante. Para aquellos que poseen cierta familiaridad con el aspecto informático de las cosas, la parte más emocionante es el avance hacia la infraestructura de escritorio virtual, también comúnmente denominada “VDI”, o simplemente “máquinas virtuales” y “entornos virtuales”.

Para ser más específicos, retrocedamos el reloj 20 años y observemos una sucursal bancaria alrededor de 1998. Con toda probabilidad, una sucursal estaría operando en un entorno de red, solo un tipo de red muy diferente de lo que veríamos hoy . Un acuerdo común incluiría una PC independiente en cada ventana de cajero, con la mayor parte del procesamiento de transacciones y otros trabajos que tienen lugar localmente en esa máquina. Cada PC publicará periódicamente actualizaciones en un servidor central con datos de transacciones clave y otra información. Esto se conoce comúnmente como un entorno de “clientes gruesos”.

Eventualmente, algunos bancos comenzaron a instalar servidores dentro de sucursales individuales que recolectaban información de las computadoras de los cajeros en tiempo real y la almacenaban para su transmisión al centro de datos principal. (Esta disposición se conocía como una arquitectura de Servidor de Cliente, en el lenguaje de hoy, simplemente podría llamarse Red de Área Local, o LAN). Las estaciones de trabajo de cajero seguían siendo PCs independientes, sin embargo, y la mayor parte del trabajo continuó siendo realizado allí mismo. en la primera línea Los servidores de la sucursal permitieron que la LAN siguiera funcionando de manera confiable, independientemente de la conexión con la oficina central.

A medida que mejoraron la confiabilidad de la red y el ancho de banda, se hizo factible que las estaciones de trabajo individuales se comuniquen con un servidor central en tiempo real y que utilicen Virtual Desktop Infrastructure en lugar de tener una PC completa en cada ventana de cajero. Esto significa que todas las aplicaciones residen en el servidor y las instancias se activan en un entorno virtual en la estación de trabajo. Esto es lo que comúnmente se conoce como un entorno de “cliente ligero”. Las instituciones financieras más audaces pueden haber comenzado a hacer esta transición a mediados de la década de 2000, con la práctica cada vez más común durante la década intermedia.

Si bien ha habido cambios modestos en las configuraciones de las redes a lo largo de los años, la gran historia ha sido el cambio a los escritorios virtuales debido a la confiabilidad de la red, la velocidad y el ancho de banda disponibles en la actualidad. Básicamente, se pueden enviar más datos a través de una tubería más grande a velocidades más rápidas, con más confiabilidad de tiempo de actividad para la conexión.

¿Cuál es la diferencia entre una estación de trabajo de escritorio virtual y una estación de cajero regular?

En términos simples, la diferencia es donde se encuentra el “cerebro” de la computadora. Intente pensar en ello como la diferencia entre mirar una película en su reproductor de DVD casero o transmitirla usando un Chromecast de Google o un dispositivo similar. Para ver el DVD, necesitaría un dispositivo moderadamente complejo que pueda leer el disco, convertirlo en un archivo visualizable. señal, y finalmente transmitirlo a su televisor. Igualmente importante, necesitarías una copia física de la película. Si quisiera reproducir la película en dos pantallas, necesitaría dos reproductores de DVD y dos copias de la película; si quisiera jugar en 100 pantallas, necesitaría 100 reproductores de DVD y 100 copias de la película. (Si la analogía no está clara, el “reproductor de DVD” es la PC de su estación de cajero, y la “copia de la película” es el software de cajero).

Si transmites la película, solo necesitas una “copia” en un servidor central, sin importar cuántas pantallas se reproduzcan. El dispositivo de transmisión en su mayoría actúa como un paso a través de los comandos que van en sentido ascendente y los videos en sentido descendente, por lo que todo lo que se necesita es una potencia informática muy rudimentaria y una forma de recibir y ejecutar comandos.

Una sucursal en red funciona usando el mismo principio: un servidor central, generalmente ubicado fuera de la sucursal en un centro de datos, ejecuta todo el software importante y maneja las transacciones, mientras que el cajero usa una estación de trabajo barebones cuyo propósito principal es canalizar información de un lado a otro al servidor.

Como mencionamos anteriormente, hasta hace poco, el “método del reproductor de DVD” era la forma habitual de ejecutar una sucursal, donde cada estación de la cuenta tenía su propia computadora independiente que ejecutaba su propio software. Como el ancho de banda de Internet y el tiempo de actividad se han convertido en una limitación menor, la creación de redes se ha vuelto mucho más práctica. Como se vio con suerte en el ejemplo anterior, ofrece algunas ventajas muy claras sobre el entorno independiente.

¿Cuáles son las ventajas de ejecutar un entorno virtual en su sucursal?

Los dos principales beneficios de un entorno virtual son, en términos simples, costo y seguridad. Costo, porque las máquinas individuales utilizadas por los cajeros son menos costosas y más fáciles de mantener desde una perspectiva de TI; y seguridad, porque cada estación de trabajo está muy limitada en lo que puede hacer por sí misma. Como pueden atestiguar los que están familiarizados con entornos virtuales, como Citrix, la computadora “real” en tal configuración es el servidor central, con la estación de trabajo simplemente actuando como un intermediario que transfiere y muestra información.

Para ilustrar los beneficios de este costo y control, veamos los posibles puntos de falla en una configuración centralizada versus una distribuida. (Si ayuda, piense en esta parte en términos de usar 100 reproductores de DVD independientes versus reproducir una película en 100 pantallas).

Si está utilizando el enfoque independiente, ¿qué sucede si una de las máquinas funciona mal o hay un problema con su software? Tendrá que diagnosticar y solucionar problemas de ese dispositivo específico individualmente con sus complejidades adicionales al tener que ejecutar múltiples programas, controladores, API, etc. Con el enfoque centralizado, hay muy poco o ningún software local que pueda tener problemas, y pocas cosas eso puede salir mal con el dispositivo.

El quid de la cuestión es: es mucho más fácil operar una máquina física que ejecuta cientos de instancias virtuales que mantener cientos de máquinas individuales por separado.

Luego está la cuestión de la seguridad. ¿Qué pasa si una computadora fue robada? Con una configuración independiente, perdería el dispositivo y los datos que tuviera. Con las redes, perdería una máquina barebones barata; aún tendrías acceso al mismo software, y, lo que es más importante, quien robó el dispositivo NO TENDRÍA ninguno de tus datos, solo un pedazo de hardware que en su mayoría era inútil para ellos.

Por lo tanto, los mismos principios detrás de un servicio de transmisión de películas se aplican a dispositivos en red en una sucursal: cuantas menos “partes móviles” estén en la parte delantera, menos tiende a salir mal. Si su banco está utilizando estaciones de trabajo independientes en cada ventana del cajero, está a merced de los caprichos de cada máquina individual y de cada operador individual: esencialmente está ejecutando un servicio de ayuda para cientos (si no miles) de usuarios. En un entorno virtual Citrix o similar, toda la estación de trabajo del cajero está “sobre raíles”, lo que toma el error del operador y los problemas técnicos de la parte frontal están fuera de la imagen.

El problema más probable sería un problema con el servidor central o la conexión de red en sí, pero desde una perspectiva de TI y con redundancia incorporada en el sistema, hay menos riesgo de tiempo de inactividad, y es mucho más fácil abordar un problema una vez en la fuente, en lugar de cientos de veces en cada estación de trabajo individual en la red. Del mismo modo, la mayoría de las actualizaciones de software, parches y medidas de seguridad pueden manejarse centralmente en el servidor, en lugar de enviarse a cada sucursal y cada estación de trabajo individualmente.

¿Cuáles son los desafíos de TI de un entorno virtual?

Una preocupación cuando se explora un entorno de rama virtual por primera vez depende por completo de una conexión a Internet para que funcione sin falta. Nadie quiere estar completamente a merced de un tercero para llevar a cabo sus negocios cotidianos.

Sin embargo, piense en cuántas empresas en general ya dependen de Internet para tareas críticas a diario, desde pedir suministros, reservar citas, ejecutar el sitio web, aceptar pagos, operar los sistemas telefónicos VOIP, y más. ¡Son casi todos!

Para el caso, incluso una sucursal bancaria que ejecuta un entorno de escritorio “tradicional” con PC independientes se enfrenta a problemas graves y potencialmente paralizantes si su conexión de red externa se cae. En ese sentido, el uso de un entorno virtual no lo expone a una posibilidad mucho más alta de falla que otras configuraciones que pueda estar usando hoy en día.

En los días del acceso telefónico y DSL, la confiabilidad de la red era una preocupación legítima, de hecho, en muchas partes del mundo, todavía lo es. Sin embargo, en América del Norte, las redes de fibra óptica de banda ancha han avanzado hasta el punto en que la confiabilidad no es un problema, incluso en las áreas más rurales y remotas del país. Vea nuestro estudio de caso sobre Security First Bank, un banco regional con sucursales en docenas de ciudades pequeñas en todo Dakota del Sur y Nebraska, como ejemplo de trabajo en red bajo condiciones de infraestructura y distancia extrema.

Además, generalmente es posible agregar redundancia a sus conexiones de red cuando su negocio realmente depende de ello. Muchos ISP ofrecen un servicio denominado Conmutación de etiquetas multiprotocolo o MPLS. En términos simplificados, se trata de una redundancia integrada que redirige el tráfico de Internet a través de una ruta alternativa cuando se interrumpe la conexión más directa. Algunos bancos también emplearán una segunda conexión de ISP como respaldo, en caso de una interrupción en el servicio principal. En el peor de los casos, las sucursales en red tendrán disposiciones establecidas (como un servidor de respaldo en la sucursal) que les permitan operar fuera de línea durante una interrupción y luego cargar la acumulación de transacciones en formato por lotes una vez que se resuelva la interrupción.

En resumen, la conexión de su ISP generalmente no es una fuente importante de preocupación cuando se están ejecutando sucursales virtualmente. En 2018, somos afortunados de estar en una posición donde la fiabilidad y el tiempo de actividad PUEDEN casi darse por sentados, y pueden garantizarse casi al 100% con algunas precauciones.

La otra parte del trabajo en red que puede llevar un tiempo acostumbrarse es cómo funcionan las estaciones de trabajo individuales; esto generalmente se logra con un sistema de escritorio virtual, como Citrix o VMWare. Si bien esto se ha convertido en una práctica bastante común en el mundo corporativo, puede representar un proyecto considerable si se trata de cambiar los sistemas operativos, por ejemplo.

Sin embargo, una gran diferencia entre este tipo de entorno y uno más tradicional es que las estaciones de trabajo están diseñadas para funcionar como un medio de transferencia, con poco o nada instalado en ellas. Por lo general, eso está bien, en lo que respecta a los sistemas bancarios centrales, ya que ese software está escrito teniendo en cuenta varios sistemas operativos, incluidos los entornos de escritorio virtual. Sin embargo, puede ser difícil cuando se trata de dispositivos externos que DEBEN enchufarse directamente a la caja de barebones. En el caso específico del procesamiento de cheques, la forma en que se procesan las imágenes en bruto presenta un serio desafío, como explicaremos en el siguiente artículo.

Afortunadamente, nuestros escáneres e impresoras de cheques evitan estas limitaciones y se “manejan solos” dentro de un entorno de escritorio virtual. 

Texto original: DigitalCheck.com