1 / 29

NÂNG CAO HIỆU SUẤT HOẠT ĐỘNG HỆ THỐNG CNTT NGÂN HÀNG

NÂNG CAO HIỆU SUẤT HOẠT ĐỘNG HỆ THỐNG CNTT NGÂN HÀNG. Đào Gia Hạnh Giám đốc Trung tâm Tư vấn Giải pháp Công ty Hệ thống thông tin FPT. NỘI DUNG TRÌNH BÀY. I. ĐẶT VẤN ĐỀ. II. GIẢI QUYẾT VẤN ĐỀ. III. KẾT LUẬN. ĐẶT VẤN ĐỀ HIỆN TRẠNG – THÁCH THỨC.

drew
Download Presentation

NÂNG CAO HIỆU SUẤT HOẠT ĐỘNG HỆ THỐNG CNTT NGÂN HÀNG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. NÂNG CAO HIỆU SUẤT HOẠT ĐỘNG HỆ THỐNG CNTT NGÂN HÀNG Đào Gia Hạnh Giám đốc Trung tâm Tư vấn Giải pháp Công ty Hệ thống thông tin FPT

  2. NỘI DUNG TRÌNH BÀY I ĐẶT VẤN ĐỀ II GIẢI QUYẾT VẤN ĐỀ III KẾT LUẬN

  3. ĐẶT VẤN ĐỀHIỆN TRẠNG – THÁCH THỨC • Các ngân hàng đã qua giai đoạn đầu tư hạ tầng CNTT và hệ thống phần mềm ứng dụng • Đầu tư hiện nay tạm thời đáp ứng được các yêu cầu trước mắt • Khả năng bùng nổ về sử dụng dịch vụ ngân hàng là rất cao • Khả năng bị ngừng trễ dịch vụ có thể xảy ra • Hội nhập đang đến gần cũng là sức ép để các ngân hàng suy tính tăng hiệu suất hoạt động hệ thống CNTT

  4. ĐẶT VẤN ĐỀVIỆT NAM – QUỐC TẾ: SỰ KHÁC BIỆT Việt Nam Quốc tế Hệ thống CNTT cũng cần được duy trì nâng cấp bảo dưỡng

  5. ĐẶT VẤN ĐỀNâng cao hiệu quả - những vấn đề quan tâm • Nhiều dịch vụ thanh toán, chuyển tiền, ATM … đã hoạt động hiệu quả • Các dịch vụ này (và các dịch vụ mới khác nữa) sẽ tiếp tục phát triển ra phạm vi toàn quốc • Đòi hỏi: • Tăng khả năng xử lý của hệ thống • Giảm chi phí, tăng hiệu quả đường truyền • Hạn chế tối đa truy cập bất hợp pháp, Virus… • Giảm số lượng sự cố • Khi có sự cố, thời gian xử lý nhanh • Khi có thảm họa, hệ thống CNTT có khả năng khôi phục nhanh nhất

  6. NỘI DUNG TRÌNH BÀY GIẢI QUYẾT VẤN ĐỀ 1 Tối ưu hóa mạng - đường truyền 2 Bảo mật hệ thống 3 Giám sát, quản trị hệ thống 4 Dự phòng, phục hồi sau thảm họa 5 Bảo hành bảo trì

  7. Một số ngân hàng đã triển khai: Nén và nâng cao chất lượng đường kết nối WAN Tăng cường chất lượng dịch vụ QoS cho đường truyền Ứng dụng chạy chậm, nhất là khi chạy qua mạng WAN Chạy các ứng voice, video luôn cảm thấy thiếu băng thông Các ứng dụng không mong muốn chiếm băng thông Chi phí cho đường truyền nhiều nhưng hiệu quả chưa cao TỐI ƯU HÓA ĐƯỜNG TRUYỀNHIỆN TRẠNG Đã triển khai Tồn tại

  8. GIẢI PHÁP TỐI ƯU HÓA ĐƯỜNG TRUYỀNQUẢN LÝ BĂNG THÔNG - QoS • Sử dụng thiết bị đảm bảo chất lượng dịch vụ (QoS) • Chia các luồng thông tin thành các nhóm khác nhau • Gán quyền ưu tiên cho các nhóm đó tuỳ theo mức độ quan trọng của ứng dụng đối với Ngân Hàng • Đảm bảo lượng băng thông cần thiết cho mỗi nhóm • Hiệu quả mạng lại: Đảm bảo những ứng dụng nghiệp vụ của Ngân Hàng được ưu tiên xử lý, hạn chế và loại bỏ những dữ liệu thừa gây lãng phí băng thông. Nghiệp vụPriority 1 Min 400Kb, Max 800Kb E-Mail Priority 2 Min 100Kb, Max 400Kb File Services Priority 3 Min 400Kb, Max 800Kb Duyệt Web Priority 4 Min 0Kb, Max 200Kb

  9. GIẢI PHÁP TỐI ƯU HÓA ĐƯỜNG TRUYỀNNÉN DỮ LIỆU – COMPRESSION • Sử dụng thiết bị nén dữ liệu tại 2 đầu của kết nối. • Các giải thuật nén dữ liệu cho phép tiết kiệm được băng thông với hiệu suất lên tới 400% (hiệu suất nén 4X) • Đường truyền mạng WAN có tốc độ 512Kbps sẽ được sử dụng hiệu quả như đường truyền tốc độ 2Mbps: giảm chi phí thuê đường truyền 110111110011100100100101110011001010111011001000011010011001110010000011110001110011000110000010011110000001101111010010000110110100101111100110100111011010011010011110010000000000001110010111001011011011010010101100101100010100100101010101010100010111 110111110011100100100101110011001010111011001000011010011001110010000011110001110011000110000010011110000001101111010010000110110100101111100110100111011010011010011110010000000000001110010111001011011011010010101100101100010100100101010101010100010111 COMPRESSION 110111110011100100100101110011001010111011001000010011001110010000011110001110011000110000010011

  10. GIẢI PHÁP TỐI ƯU HÓA MẠNGGIA TỐC CHO ỨNG DỤNG Thời gian cần thiết để mở file giảm đi rất nhiều, nhanh gấp hàng trăm lần

  11. GIẢI PHÁP TỐI ƯU HÓA MẠNG • Cisco • Juniper • Packeteer • BlueCoat • F5 Sản phẩm tối ưu mạng WAN

  12. BẢO MẬT HỆ THỐNGHIỆN TRẠNG Báo cáo thiệt hại theo loại hình tấn công trên 700 công ty tại Mỹ trong năm 2005: tổn thất hơn $130K Cần tiếp tục thực hiện

  13. BẢO MẬT HỆ THỐNG Thống kế số lượng tấn công DoS

  14. BẢO MẬT HỆ THỐNG Tỷ lệ thư rác: luôn ngấp nghé cỡ 50%

  15. BẢO MẬT HỆ THỐNG Số lượng Virus phát hiện càng ngày càng tăng

  16. GIẢI PHÁP BẢO MẬT HỆ THỐNGNGUYÊN LÝ CƠ BẢN • Bảo mật toàn diện hệ thống, nhiều tầng, nhiều lớp • Sử dụng nhiều công nghệ khác nhau • Bảo mật là một quá trình liên tục

  17. GIẢI PHÁP BẢO MẬT HỆ THỐNGTRIỂN KHAI THỰC HIỆN 1 Tập trung xây dựng được một chính sách bảo mật cho toàn bộ tổ chức ở mọi cấp 2 Đầu tư mua sắm phần cứng phần mềm trong giải pháp bảo mật CNTT để làm sao cho các giải pháp này đáp ứng được các yêu cầu mà chính sách đặt ra 3 Đánh giá định kì về hệ thống bảo mật CNTT của mình để kịp thời nâng cấp phòng thủ trước các nguy cơ mới

  18. BẢO MẬT HỆ THỐNG Các giải pháp đã thực hiện Network Security Web Security Content Security Public Key Infrastructure Strong Authentication

  19. GIÁM SÁT, QUẢN TRỊ HỆ THỐNGHIỆN TRẠNG • Đã triển khai một số giải pháp quản trị hạ tầng mạng • Nhìn chung, chưa có đầy đủ công cụ quản trị tổng thể hệ thống mạng, máy chủ, ứng dụng dẫn đến: • Khó xác định được lỗi, hỏng ở đâu khó tìm • Việc cảnh báo lỗi sớm còn hạn chế • Hầu như chưa có công cụ theo dõi hiệu năng máy chủ, ứng dụng • Quản trị người dùng, quản trị tài nguyên chưa tốt • Chưa có hệ thống quản lý phần cứng và license • …

  20. Một số giải pháp HP Open View IBM Tivoli CA Unicenter ... Dùng kết hợp với hệ thống màn hình theo dõi lớn ở trung tâm điều hành Phòng tránh được sự cố do có hệ thống cảnh báo sớm, giảm số lượng sự cố phải xử lý Dễ dàng phát hiện khi sự cố xảy ra, thời gian xử lý giảm đi Có báo cáo đầy đủ, quản trị toàn diện tình trạng sử dụng và hoạt động của hệ thống mạng, máy chủ, ứng dụng vv. Chi phí cho việc vận hành khai thác và quản trị hệ thống giảm GIÁM SÁT, QUẢN TRỊ HỆ THỐNGGiẢI PHÁP Giải pháp Lợi ích

  21. TRUNG TÂM DỰ PHÒNG THẢM HỌAHIỆN TRẠNG • Giả sử có thảm họa lớn xảy ra (động đất lớn ở Hà nội, cháy trung tâm dữ liệu…) thì chuyện gì sẽ xảy ra: • Các ngân hàng có trung tâm dữ liệu tại Hà Nội sẽ bị tổn thất nặng nề • Liệu sau bao nhiêu lâu hệ thống mới tiếp tục cung cấp dịch vụ • Dữ liệu có đảm bảo không bị mất mát • Sau bao nhiêu lâu mới khôi phục lại hệ thống ban đầu • Chưa hình thành trung tâm dự phòng chuyên nghiệp: • Đầy đủ trang thiết bị (hạ tầng cơ sở, mạng, máy chủ, đường truyền) chỗ làm việc cho nhân viên • Việc đồng bộ dữ liệu real-time ở những khoảng cách xa chưa thực hiện được • Chưa xây dựng được quy trình xử lý khi có thảm họa xảy ra • Như vậy: nếu có thảm họa lớn (động đất, cháy nổ...) thì khả năng phục hồi lâu và khả năng mất một phần dữ liệu là khó tránh khỏi

  22. Xây dựng trung tâm dự phòng ít nhất 30 km Đảm bảo đường truyền tốt giữa 2 trung tâm Thiết lập hệ thống mạng dự phòng, tự động nhận kết nối chuyển từ trung tâm chính sang Trang bị hạ tầng cho trung tâm dự phòng Trang bị hệ thống máy chủ phục vụ chuyển các ứng dụng cần thiết sang trung tâm dự phòng Xây dựng và duy trì quy trình thực hiện khi có thảm họa xảy ra Thử nghiệm các phương án dự phòng Giảm thiểu rủi ro cho hệ thống CNTT, tăng tính sẵn sàng cho các dịch vụ ngân hàng Một số ứng dụng có thể chạy load balancing tăng hiệu năng đáp ứng của ứng dụng Ngân hàng có hệ thống dự phòng thảm họa sẽ có uy tín lớn trên thương trường, lượng khách hàng tin tưởng vào ngân hàng tăng lên TRUNG TÂM DỰ PHÒNG THẢM HỌAGIẢI PHÁP Giải pháp Lợi ích

  23. BẢO HÀNH BẢO TRÌCÓ VÀ KHÔNG CÓ BHBT: SỰ KHÁC BIỆT Có BHBT Không có BHBT Không có BHBT, hệ thống sẽ xuống cấp rất nhanh Sự cố xảy ra thường xuyên hơn, và khắc phục sự cố lâu Ảnh hưởng đến hình ảnh và uy tín của ngân hàng

  24. BẢO HÀNH BẢO TRÌ HỆ THỐNGHIỆN TRẠNG • VCB: • Có gần 400 máy ATM và 1500 POS sử dụng dịch vụ BHBT • Năm 2005: 2155 lần ATM của VCB được bảo dưỡng định kì, bảo hành và khắc phục sự cố • 4 Core Switch, 4 backbone Router, 02 Firewall, 04 máy chủ lớn của thực hiện bảo trì thường xuyên với tổng số lượt lên đến trên 500 (bao gồm cả bảo dưỡng định kì, bảo hành và khắc phục sự cố) • BIDV: đã tiến hành bảo trì định kì cho các máy ATM từ cuối năm 2005 với số máy là khoảng 50 chiếc • VBA: ATM từ đầu năm 2006 với số máy là khoảng 50 chiếc • Habubank: ATM từ đầu năm 2006 với số máy là khoảng 20 chiếc • Eximbank: ATM từ nửa cuối năm 2005 với số máy là khoảng gần 20 chiếc

  25. BẢO HÀNH BẢO TRÌ HỆ THỐNGHIỆN TRẠNG • Một số ngân hàng lớn (VCB, VBA, BIDV, EXIMBANK, HABUBANK...) đã ký các hợp đồng bảo hành bảo trì cho hệ thống mạng, máy chủ lớn, ATM … và đã phát huy tác dụng • Toàn bộ hạ tầng mạng hiện thời của các ngân hàng vẫn chưa sử dụng dịch vụ bảo trì thường niên. • Việc duy trì hoạt động của hệ thống mạng Backbone và máy chủ lớn của các Ngân hàng hiện nay dựa vào đội ngũ IT của từng ngân hàng  không đủ nguồn lực • Các kịch bản phòng ngừa rủi ro và thiết bị dự phòng thay thế khi cần cũng chưa được quan tâm đúng mức

  26. BẢO HÀNH BẢO TRÌ HỆ THỐNGTRIỂN KHAI VIỆC BẢO HÀNH BẢO TRÌ • Lựa chọn nhà cung cấp dịch vụ bảo hành bảo trì chuyên nghiệp (có đội ngũ kỹ thuật cao cấp, có đầy đủ trang thiết bị, có quy trình làm việc tốt: call center 24x7, quy trình quản lý và khắc phục xử lý sự cố…) • Các công việc và dịch vụ sẽ được triển khai: • Nhà cung cấp dịch vụ BHBT sẽ khảo sát đánh giá toàn bộ hệ thống CNTT của Ngân hàng • Đưa ra các yếu điểm, điểm mấu chốt trong hệ thống cần được bảo trì theo dõi thường xuyên, và cần có phương án thay thế dự phòng khi gặp sự cố • Tư vấn hệ thống giám sát, cảnh bão lỗi thường xuyên • Tư vấn khuyến nghị các loại hình dịch vụ bảo hành, bảo trì khách hàng nên áp dụng

  27. Executive Summary KẾT LUẬN • Nâng cao hiệu suất hoạt động hệ thống CNTT của ngân hàng • Bổ sung một số giải pháp công nghệ: tăng hiệu suất, đảm bảo tính an toàn cao cho hệ thống CNTT • Quy hoạch lại tổng thể hệ thống trong tương lai • Cam kết của Công ty Hệ thống Thông tin - FIS: • Đội ngũ chuyên gia • Quan hệ đối tác • Kinh nghiệm tích hợp hệ thống và triển khai các dự án lớn

  28. GiỚI THIỆU CÁC GIẢI PHÁP DEMO TẠI GIAN HÀNG • Hệ thống giám sát & quản lý hạ tầng CNTT: CA Unicenter • Giám sát & cài đặt phần mềm từ xa cho máy trạm • Giám sát tài nguyên máy chủ • Giám sát hệ thống mạng • Hệ thống Helpdesk • ATM • Tăng cường bảo mật cho giao dịch ATM với hệ thống camera giám sát • Dịch vụ bán thẻ, vé xem phim trên ATM • Quảng cáo trực tuyến trên ATM • Touch-Screen • Quầy giao dịch tự động với các dịch vụ: chuyển tiền, thanh toán hóa đơn…

More Related