1 / 43

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG. Người trình bày: ÔNG TẠ HOÀNG LINH - Tổng Giám đốc Công ty Tích hợp Hệ thống CMC (CSI). TẬP ĐOÀN CÔNG NGHỆ CMC - CMC Corporation. System Integration. 14 năm kinh nghiệm hoạt động trong lĩnh vực CNTT.

vui
Download Presentation

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG Người trình bày: ÔNG TẠ HOÀNG LINH - Tổng Giám đốc Công ty Tích hợp Hệ thống CMC (CSI)

  2. TẬP ĐOÀN CÔNG NGHỆ CMC - CMC Corporation System Integration 14 năm kinh nghiệm hoạt động trong lĩnh vực CNTT

  3. CMC CSI – TỔ CHỨC BAN GIÁM ĐỐC Chi nhánh Tp.Hồ Chí Minh Kinh doanh Sản phẩm & Dịch vụ Hỗ trợ Marketing Quản lý chất lượng Giải pháp và Hệ thống Nhân sự Các Trung tâm Kinh doanh 1 - 6 Các Trung tâm Kinh doanh 1 - 6 Các Trung tâm Kinh doanh 1 - 6 Các Trung tâm Kinh doanh 1 - 6 Các Trung tâm Kinh doanh 1 - 6 Đào tạo Hành chính Phân phối dự án Kế toán Dịch vụ sau bán hàng

  4. CMC CSI - LĨNH VỰC HOẠT ĐỘNG Lĩnh vực • Cung cấp sản phẩm công nghệ thông tin • Tích hợp hệ thống • Cung cấp các giải pháp, chuyển giao công nghệ • Đào tạo kỹ thuật Đội ngũ hiện tại: ~ 250 người Vị thế hiện tại trên thị trường – mảng Tích hợp: #2

  5. Intel MỘT SỐ HÃNG ĐỐI TÁC CHÍNH

  6. PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG • Mục tiêu • Phù hợp với nhu cầu sử dụng • Phù hợp với xu thế, chuẩn công nghệ • Phù hợp với điều kiện về hạ tầng cung cấp dịch vụ tại Việt Nam (nhu cầu xây dựng hệ thống trên diện rộng, mở rộng loại hình dịch vụ) • Phù hợp với khả năng đầu tư • Các bước thực hiện cơ bản • Xây dựng đề án đầu tư khả thi • Xây dựng đề cương thiết kế khả thi • Xây dựng nên lộ trình thực hiện khả thi • Thiết kế hệ thống, phát triển phần mềm ứng dụng • Triển khai hệ thống, phần mềm • Đào tạo

  7. QUAN ĐIỂM PHÂN TÍCH - XÂY DỰNG HỆ THỐNG • Đi từ hạng mục cơ bản/thiết yếu tới hạng mục phụ trội /nâng cao • Trong mỗi hạng mục, bắt đầu với thành phần cơ bản/thiết yếu tới thành phần phụ trội /nâng cao • Tương tác chặt chẽ 02 chiều Nhu cầu ↔ Xu thế công nghệ Kết quả • Hệ thống được cấu trúc hóa • Triển khai thuận tiện theo từng giai đoạn • Thuận tiện trong quản trị, vận hành • Dễ nâng cấp, bổ sung, mở rộng (thiết bị, dịch vụ, ứng dụng)

  8. HỆ THỐNG THÔNG TIN – PHÂN LOẠI THEO HẠNG MỤC KỸ THUẬT Các hạng mục chính • Hạ tầng mạng • Các dịch vụ nền cơ bản • Các dịch vụ nâng cao • Hệ thống lưu điện thông minh • Hệ thống sao lưu/khôi phục dữ liệu • Hệ thống bảo mật • Hệ thống giám sát hoạt động hạ tầng mạng • Hệ thống kiểm soát chất lượng dịch vụ - QOS • Các ứng dụng nghiệp vụ • Hệ thống nâng cao tính sẵn sàng trong cung ứng dịch vụ • Trung tâm dữ liệu

  9. HỆ THỐNG THÔNG TIN – PHÂN LOẠI THEO KHÍA CẠNH KHAI THÁC Các hạng mục chính • Hạ tầng mạng + Các dịch vụ Intranet cơ bản • Các ứng dụng nghiệp vụ • Giám sát/Theo dõi hoạt động của hệ thống • Phát triển mạng lưới • An ninh/Bảo mật • Hệ thống hỗ trợ khách hàng -> Lựa chọn, tích hợp các hạng mục kỹ thuật -> hình thành hạng mục khai thác

  10. HẠ TẦNG MẠNG • Hạ tầng mạng LAN + Các điểm truy nhập không dây (Wireless) • Hạ tầng mạng WAN: LeasedLine; MegaWan – NGN;.. • Kết nối Internet: LeasedLine; xDXL; .. • Hệ thống đón truy nhập từ xa: PSTN; Kết nối VPN qua Internet;..

  11. HẠ TẦNG MẠNG – CÁC MODULE CHỨC NĂNG

  12. HẠ TẦNG MẠNG – KẾT NỐI INTERNET; KẾT NỐI WAN; TRUY NHẬP TỪ XA Internet MegaWan PSTN

  13. CÁC ỨNG DỤNG NỀN CƠ BẢN • eMail: Trao đổi eMail trong tổ chức nội bộ, với các tổ chức khác • Sổ địa chỉ: Hệ thống hóa thông tin liên hệ -> các thành viên trong tổ chức • Proxy: Chia sẻ kết nối truy nhập Internet • Web: Giới thiệu, quảng bá hình ảnh doanh nghiệp • Diễn đàn thảo luận (Forum) • …

  14. CÁC DỊCH VỤ NÂNG CAO • IP Video Conference – Hội nghị/Hội thảo trực tuyến: Tương tác đa chiều. Nhiều điểm thu/phát cùng lúc • IP Telephony. Sử dụng chung hạ tầng mạng LAN, WAN → Giảm chi phí hạ tầng, cước phí viễn thông; Thành phần quan trọng của một Trung tâm hỗ trợ khách hàng hiện đại • Contact center – Trung tâm hỗ trợ khách hàng: (Hạ tầng mạng IP) + (IP Telephony ↔ Quy trình hỗ trợ)

  15. IP TELEPHONY

  16. IP VIDEO CONFERENCE

  17. CONTACT CENTER – TRUNG TÂM HỖ TRỢ KHÁCH HÀNG

  18. HỆ THỐNG LƯU ĐIỆN THÔNG MINH • Cung cấp điện áp ổn định. Triệt tiêu tối đa xung thay đổi (mất điện đột ngột) • Bật/Tắt nguồn theo lịch lập trình trước • Điều khiển, quản trị qua nền mạng LAN (IP)

  19. HỆ THỐNG SAO LƯU/KHÔI PHỤC DỮ LIỆU Mục đích • Nhu cầu lưu trữ trong thời gian dài • Trường hợp hỏng hóc bất khả kháng → Giảm thiểu tối đa tổn thất về mất mát dữ liệu (khôi phục với bản sao lưu lần cuối) Dữ liệu cần sao lưu • Cấu hình, thông tin hệ thống • Các dữ liệu quan trọng, CSDL ứng dụng • Sao lưu toàn bộ máy chủ, thiết bị lưu trữ (ổ cứng, tủ đĩa…) – Data Replicate Các phương thức chính (từ đơn giản → phức hợp) • Sao lưu tới máy chủ file • Sao lưu ra băng từ • Sao lưu ra tủ đĩa riêng • DAS (Direct-Attached Storage) 01 máy chủ ↔ 01 Tủ đĩa: Kết nối trực tiếp máy chủ tới tủ đĩa • NAS (Network-Attached Storage) Nhiều máy chủ ↔ 01 Tủ đĩa: Kết nối từ máy chủ tới tủ đĩa thông qua mạng LAN (mạng IP) thông thường • SAN (Storage Area Network) Nhiều máy chủ ↔ 01 Tủ đĩa: Kết nối máy chủ tới tủ đĩa thông qua môi trường mạng riêng biệt (SAN Switch), độc lập với mạng LAN (tốc độ sao lưu tăng, giảm tải trên mạng LAN)

  20. KIẾN TRÚC DAS – DIRECT ATTACHED STORAGE

  21. KIẾN TRÚC NAS– NETWORK ATTACHED STORAGE

  22. KIẾN TRÚC SAN – STORAGE AREA NETWORK

  23. HỆ THỐNG BẢO MẬT Bảo mật hạ tầng • Bảo mật kết nối Wireless • Tường lửa (Firewall) • Phát hiện/ngăn chặn truy nhập nghi vấn (IPS – Intrusion Prevention System). • Xác thực/phân quyền tập trung (Radius; Tacasc) • Kênh kết nối bảo mật cho truy nhập từ xa, kết nối WAN (SSL-VPN; IPSec-VPN) Bảo mật các máy chủ dịch vụ, ứng dụng nền • Quét/Diệt virus • eMail: Lọc thư rác; Kết nối bảo mật tới máy chủ eMail (SMTPS; POP3S); mã hóa nội dung eMail với chứng chỉ số (CA) • Web: Kết nối bảo mật, mã hóa (với chứng chỉ số - CA) dữ liệu “nhạy cảm” trong phiên làm việc với máy chủ Web (HTTPS -> thanh toán qua mạng ) • Mã hóa (với chứng chỉ số - CA) dữ liệu trao đổi giữa các máy chủ CSDL Hệ thống theo dõi, giám sát với camera (Ví dụ: IP Camera – Tại các điểm rút tiền tự động - ATM)

  24. BẢO MẬT HẠ TẦNG – TƯỜNG LỬA + PHÁT HIỆN TRUY NHẬP TRÁI PHÉP

  25. BẢO MẬT HẠ TẦNG – CÁC KÊNH KẾT NỐI VPN

  26. THEO DÕI/GIÁM SÁT VỚI IP CAMERA – GIẢI PHÁP CỦA SONY • System Logic diagram

  27. HỆ THỐNG GIÁM SÁT HOẠT ĐỘNG → HẠ TẦNG MẠNG Các thành phần chính • Xây dựng, hiển thị sơ đồ mạng • Thu thập thông tin qua lại trên đường truyền (tại các thiết bị kết nối mạng) • Phân tích, xử lý tập trung • Chiết xuất dữ liệu sang dạng CSDL quan hệ -> làm cơ sở cho công tác thống kê, tính cước • Người quản trị luôn kiểm soát được • Danh sách thiết bị tham gia mạng • Trạng thái hoạt động hiện tại của mỗi thiết bị: Mức độ sử dụng CPU, mức độ sử dụng bộ nhớ, tình trạng up/down của các giao tiếp, trạng thái hoạt động của các tiến trình định tuyến động (nếu có), .. • Mức độ sử dụng/khai thác đường truyền • … • Ra quyết định kịp thời nhằm nâng cao hiệu năng của hệ thống • Nâng cấp/bổ sung thiết bị (phần cứng, phần mềm); bổ sung thiết bị • Nâng cấp đường truyền • Hiệu chỉnh chính sách chất lượng dịch vụ • Hiệu chỉnh cấu hình • …

  28. GIÁM SÁT HOẠT ĐỘNG HẠ TẦNG MẠNG

  29. HỆ THỐNG ĐẢM BẢO CHẤT LƯỢNG TRUYỀN TIN- QOS Mục đích • Khai thác tối ưu băng thông hạ tầng mạng • Ưu tiên băng thông cho dịch vụ quan trọng – giờ cao điểm • Đảm bảo tối đa tính “real-time” đối với mảng dịch vụ audio, video Các thành phần chính • Phân loại gói tin. Nhóm các gói tin có chung tính chất thành “lớp” riêng biệt • Đánh dấu mức ưu tiên cho gói tin dựa trên “lớp” phân loại (IP precedence; DSCP – Differentiated Service Code Point). Mức ưu tiên sẽ quyết định thứ tự “trước/sau” khi gửi gói tin • Thiết lập chính sách QOS (băng thông) cho gói tin dựa trên “lớp phân loại”. Băng thông với giá trị tuyệt đối (Kb), băng thông với giá trị % Nơi áp dụng: Các thiết bị kết nối mạng (Router, Switch)

  30. CÁC ỨNG DỤNG NGHIỆP VỤ • Các ứng dụng phục vụ quản lý, điều hành tác nghiệp quản lý chung • Quản lý nhân sự • Quản lý luồng công việc (công văn, giấy tờ hành chính) • … • Các ứng dụng nghiệp vụ đặc thù • Kế toán • Core banking + Quy trình • Ứng dụng quản trị doanh nghiệp, hỗ trợ ra quyết định. (*) CSDL quan hệ + Bộ máy xử lý nghiệp vụ + Giao diện truy nhập đầu cuối -> Một hệ ứng dụng

  31. Phòng Ban Lãnh Đạo Ứng dụng quản lý luồng công việc eDocman (CMC Soft) Văn Bản Đến Văn Thư Ứng dụng điều hành tác nghiệp

  32. eDocman – Số hóa tài liệu

  33. eDocman; Luân chuyển công việc theo luồng – Tùy biến/hiệu chỉnh luồng

  34. NÂNG CAO TÍNH SẴN SÀNG -> HỆ THỐNG • Dự phòng/Cân tải → Máy chủ • Dự phòng/Cân tải → Kết nối Wan/Internet • Tính sẵn sàng (HA) + Khôi phục dữ liệu sau thảm họa (DR – Disaster Recovery)

  35. DỰ PHÒNG, CÂN TẢI Dự phòng, cân tải kết nối WAN/Internet Dự phòng, cân tải server

  36. TÍNH SẴN SÀNG (HA) + KHÔI PHỤC SAU THẢM HỌA (DR) Quy mô nhỏ, cục bộ (SAN, LAN) Quy mô lớn Enterprise (SAN, MAN/LAN) Khôi phục sau thảm họa (Wan) Nhân bản/Đồng bộ dữ liệu

  37. Synchronous Mirror dữ liệu từ site chính tới site dự phòng Sau thảm họa, khôi phục dữ liệu từ site dự phòng KHÔI PHỤC SAU THẢM HỌA (GIẢI PHÁP KHUYẾN CÁO CỦA IBM – MÔI TRƯỜNG LAN) TSM client TPC for replication client client client Tủ lưu trữ Tủ lưu trữ client client TSM TPC for replication client client

  38. Asynchronous Mirror dữ liệu từ site chính tới site dự phòng qua WAN Sau thảm họa, khôi phục dữ liệu từ site dự phòng Router Router KHÔI PHỤC DỮ LIỆU SAU THẢM HỌA (GIẢI PHÁP KHUYẾN CÁO CỦA IBM – MÔI TRƯỜNG WAN) TSM client TPC for replication client client TSM client TPC for replication client client

  39. TRUNG TÂM DỮ LIỆU – DC (Data Center) • Tập trung các thiết bị kết nối mạng, máy chủ dịch vụ, hệ thống lưu điện thông minh, hệ thống sao lưu tại một vị trí • Hệ thống tủ rack tiêu chuẩn • Khay lắp thiết bị mạng, máy chủ, UPS, .. • Khay cung cấp nguồn trực tiếp cho các thiết bị trong tủ rack • Tùy chọn: Hệ thống cung cấp nguồn (1 chiều) cho các thiết bị đón kết nối không dây - Wireless Access Point, các Access Point sẽ được cấp nguồn thông qua cáp UTP thông thường (Rack -> Cáp UTP -> Access Point) • Hệ thống điều hòa làm mát • Hệ thống chống sét • Hệ thống cảnh báo cháy/nổ • Hệ thống sàn nâng (không gian kỹ thuật), trần cách âm -> Trung tâm dữ liệu

  40. TRUNG TÂM DỮ LIỆU - DC

  41. Sự sẵn sàng của đối tác Việt nam và đối tác nước ngoài • VTN, VDC: Hạ tầng kết nối Internet, mạng rộng (Leased Line; MegaWan; IP VSAT;..) • Microsoft: Hệ điều hành; Hệ quản trị CSDL • Cisco: Công nghệ mạng, thiết bị kết nối mạng (Cisco Router, Cisco Switch); Bảo mật hạ tầng mạng; Hệ thống giám sát/quản trị hoạt động hạ tầng;.. • Sony: Thiết bị, giải pháp -> hội nghị truyền hình; Giải pháp giám sát/theo dõi các điểm rút tiền tự động - ATM • IBM: Công nghệ, thiết bị lưu trữ (IBM Storage; IBM Tivoli); Giải pháp khôi phục dữ liệu sau thảm họa;.. • Symantec: Giải pháp phòng chống virus • Nokia: Tường lửa (CheckPoint) • APC: Thiết bị lưu điện thông minh; Giải pháp Trung tâm dữ liệu • … • CMC: Tư vấn xây dựng hệ thống, phát triển một số ứng dụng nghiệp vụ, tích hợp giải pháp

  42. Một vài kinh nghiệm tư vấn giải pháp, triển khai của CMC CSI • Giải pháp mạng MPLS – NGN riêng → Ngành Tài chính(Quy mô toàn quốc; tới phạm vi Quận/Huyện) • Trung tâm dữ liệu (DC) + Tòa nhà thông minh (iBMS) → Kho bạc Nhà nước • Giải pháp Intranet→ Kho bạc Nhà nước (Quy mô toàn quốc; tới phạm vi Tỉnh/Thành) • Giải pháp Intranet + Hệ điều hành tác nghiệp eDocman→ VPTW + Các cơ quan Đảng (Quy mô toàn quốc; tới phạm vi Quận/Huyện) (* Toàn bộ hệ thống phần mềm là phần mềm nguồn mở - OSS: Linux + Squid + SendMail + PostgreSQL +…) • Giải pháp đại học thông minh→ Đại học Kinh tế Quốc dân • …

  43. XIN CẢM ƠN& MONG MUỐN HỢP TÁC BỀN VỮNG

More Related