Początkowo Lotus Notes pracował na dwóch serwerach z systemem OS/2. W momencie, gdy Lotus zaprzestał wspierania X.400 MTA na tej platformie, a jednocześnie potrzebna była rozbudowa systemu, zdecydowano się na migrację na serwery Windows NT 4.0. Obecnie KIR wykorzystuje 5 serwerów Lotus Notes R5: 2 redundantne na potrzeby komunikacji w systemie ELIXIR, 2 redundantne na potrzeby komunikacji biurowej oraz 1 pełniący funkcję bramki SMTP do Internetu i jednocześnie pełniący funkcję serwera WWW. Ostatni z tych serwerów działa w specjalnej strefie sieci korporacyjnej oddzielonej od Internetu firewallem. "Nie dopuszczamy do bezpośredniej komunikacji stacji klienckich z Internetem. W korzystaniu z Internetu każdorazowo pośredniczy serwer proxy" - mówi Piotr Szpartaluk, starszy specjalista sekcji telekomunikacji.

Do środowiska Lotus Notes przeniesiono pełną funkcjonalność modułu BIFMAPI. Aplikacja "Bramka X.400", napisana od nowa w języku LotusScript, odczytuje nadsyłaną korespondencję X.400, sprawdza poprawność dołączonych do listów archiwów z plikami BIF, rozpakowuje je porównując przy tym dane zawarte w nazwie pliku BIF z nagłówkiem listu, przesyła ten plik protokołem FTP do mainframe'a i wysyła potwierdzenie do oddziału banku. Procedura odbioru pojedynczej przesyłki obsługiwana przez BIFMAPI trwała, w przypadku klienta Microsoft Exchange, kilkanaście sekund, w przypadku Lotus Notes - zaledwie sekundę.

Na rękę oddziałom

Aby ułatwić oddziałom banków współpracę z systemem izby elektronicznej, KIR opracowała nową aplikację ELIXIR-OK, przygotowaną do pracy w środowisku Windows (ELIXIR-O funkcjonował tylko w DOS), mogącą pracować w trybie wielostanowiskowym (dotychczas każde stanowisko musiało mieć własny moduł kryptograficzny - obecnie wystarczy jeden na cały oddział) i współpracującą z nowymi modułami kryptograficznymi bądź tańszymi czytnikami kart elektronicznych, co pozwala jednoznacznie identyfikować osobę podpisującą elektronicznie pliki BIF (dotychczas certyfikat był wystawiany na oddział banku, a obecnie, dzięki wdrożeniu systemu SZAFIR, indywidualnie dla każdego uprawnionego pracownika banku). Jedną z najważniejszych cech podsystemu ELIXIR-OK, uzasadniającą również wymianę modułów kryptograficznych na nowe, jest możliwość zastosowania znacznie dłuższych kluczy kryptograficznych. Dotychczas stosowane moduły kryptograficzne pozwalały na podpisywanie i szyfrowanie plików z wykorzystaniem klucza 512-bitowego, nowe moduły umożliwiają stosowanie klucza 1024-bitowego.

Podsystem ELIXIR-OK wykorzystuje również nowy moduł telekomunikacyjny, nie wymuszający na oddziałach stosowania lokalnego serwera FTP, który dotychczas był niezbędny do pobierania plików BIF wystawionych przez centralę KIR. "Było to o tyle uciążliwe, że niekiedy, w przypadku największego ruchu, tuż przed sesją rozliczeniową, oddział po zgłoszeniu żądania RFO musiał długo oczekiwać na przekazanie plików przez serwer z centrali" - mówi Marek Siatkowski, główny specjalista w sekcji telekomunikacji KIR. Aplikacja ELIXIR-OK umożliwia przesłanie plików na nową bramkę FTP w centrali KIR od razu po ich przygotowaniu.

Bramka FTP produkcyjnie została uruchomiona 1 stycznia br. Podobnie jak inne usługi serwerowe, pracuje w konfiguracji redundantnej, składającej się z układu serwerów. "Istotnym wyzwaniem, oprócz wyboru platformy systemowej dla serwera FTP, była realizacja mechanizmu synchronizacji przesyłanych przez oddziały i aplikacje KIR danych między serwerami FTP" - stwierdza Marek Siatkowski. Podstawowymi wymaganiami stawianymi serwerowi FTP była praca na platformie Intel oraz możliwość równoczesnej obsługi 200 sesji połączeń po FTP (z dotychczasowych logów wynikało, że tuż przed sesją rozliczeniową serwery FTP obsługiwały do 100 równoczesnych użytkowników), tworzenia szczegółowych logów i zakładania indywidualnych, chronionych kont użytkowników, a także lokalne wsparcie techniczne. Ostatecznie jako platformę wybrano SCO Unixware 7.1.0 z wbudowanym w ten system serwerem FTP.

Na zlecenie KIR stworzono aplikację synchronizującą w czasie rzeczywistym pliki między serwerami FTP. Działa ona w ten sposób, że stale monitoruje logi serwera FTP. Odczytane informacje o otrzymanych i pobranych plikach z wydzielonych katalogów, przypisanych oddziałom banków i aplikacjom KIR, są wykorzystywane do dystrybucji plików między elementami składowymi bramki FTP (ich kopiowania z jednego serwera na drugi).