Ph ng n ti p c n trong x y d ng httt hi n i m i tr ng ng n h ng
This presentation is the property of its rightful owner.
Sponsored Links
1 / 43

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG PowerPoint PPT Presentation


  • 108 Views
  • Uploaded on
  • Presentation posted in: General

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG. Người trình bày: ÔNG TẠ HOÀNG LINH - Tổng Giám đốc Công ty Tích hợp Hệ thống CMC (CSI). TẬP ĐOÀN CÔNG NGHỆ CMC - CMC Corporation. System Integration. 14 năm kinh nghiệm hoạt động trong lĩnh vực CNTT.

Download Presentation

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Ph ng n ti p c n trong x y d ng httt hi n i m i tr ng ng n h ng

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG

Người trình bày:

ÔNG TẠ HOÀNG LINH - Tổng Giám đốc

Công ty Tích hợp Hệ thống CMC (CSI)


Ph ng n ti p c n trong x y d ng httt hi n i m i tr ng ng n h ng

TẬP ĐOÀN CÔNG NGHỆ CMC - CMC Corporation

System

Integration

14 năm kinh nghiệm

hoạt động trong

lĩnh vực CNTT


Cmc csi t ch c

CMC CSI – TỔ CHỨC

BAN GIÁM ĐỐC

Chi nhánh Tp.Hồ Chí Minh

Kinh doanh

Sản phẩm & Dịch vụ

Hỗ trợ

Marketing

Quản lý chất lượng

Giải pháp và Hệ thống

Nhân sự

Các Trung tâm

Kinh doanh 1 - 6

Các Trung tâm

Kinh doanh 1 - 6

Các Trung tâm

Kinh doanh 1 - 6

Các Trung tâm

Kinh doanh 1 - 6

Các Trung tâm

Kinh doanh 1 - 6

Đào tạo

Hành chính

Phân phối dự án

Kế toán

Dịch vụ sau bán hàng


Cmc csi l nh v c ho t ng

CMC CSI - LĨNH VỰC HOẠT ĐỘNG

Lĩnh vực

  • Cung cấp sản phẩm công nghệ thông tin

  • Tích hợp hệ thống

  • Cung cấp các giải pháp, chuyển giao công nghệ

  • Đào tạo kỹ thuật

    Đội ngũ hiện tại: ~ 250 người

    Vị thế hiện tại trên thị trường – mảng Tích hợp: #2


M t s h ng i t c ch nh

Intel

MỘT SỐ HÃNG ĐỐI TÁC CHÍNH


Ph ng n ti p c n trong x y d ng httt hi n i m i tr ng ng n h ng1

PHƯƠNG ÁN TIẾP CẬN TRONG XÂY DỰNG HTTT HIỆN ĐẠI – MÔI TRƯỜNG NGÂN HÀNG

  • Mục tiêu

    • Phù hợp với nhu cầu sử dụng

    • Phù hợp với xu thế, chuẩn công nghệ

    • Phù hợp với điều kiện về hạ tầng cung cấp dịch vụ tại Việt Nam (nhu cầu xây dựng hệ thống trên diện rộng, mở rộng loại hình dịch vụ)

    • Phù hợp với khả năng đầu tư

  • Các bước thực hiện cơ bản

    • Xây dựng đề án đầu tư khả thi

    • Xây dựng đề cương thiết kế khả thi

    • Xây dựng nên lộ trình thực hiện khả thi

    • Thiết kế hệ thống, phát triển phần mềm ứng dụng

    • Triển khai hệ thống, phần mềm

    • Đào tạo


Quan i m ph n t ch x y d ng h th ng

QUAN ĐIỂM PHÂN TÍCH - XÂY DỰNG HỆ THỐNG

  • Đi từ hạng mục cơ bản/thiết yếu tới hạng mục phụ trội /nâng cao

  • Trong mỗi hạng mục, bắt đầu với thành phần cơ bản/thiết yếu tới thành phần phụ trội /nâng cao

  • Tương tác chặt chẽ 02 chiều Nhu cầu ↔ Xu thế công nghệ

    Kết quả

    • Hệ thống được cấu trúc hóa

    • Triển khai thuận tiện theo từng giai đoạn

    • Thuận tiện trong quản trị, vận hành

    • Dễ nâng cấp, bổ sung, mở rộng (thiết bị, dịch vụ, ứng dụng)


H th ng th ng tin ph n lo i theo h ng m c k thu t

HỆ THỐNG THÔNG TIN – PHÂN LOẠI THEO HẠNG MỤC KỸ THUẬT

Các hạng mục chính

  • Hạ tầng mạng

  • Các dịch vụ nền cơ bản

  • Các dịch vụ nâng cao

  • Hệ thống lưu điện thông minh

  • Hệ thống sao lưu/khôi phục dữ liệu

  • Hệ thống bảo mật

  • Hệ thống giám sát hoạt động hạ tầng mạng

  • Hệ thống kiểm soát chất lượng dịch vụ - QOS

  • Các ứng dụng nghiệp vụ

  • Hệ thống nâng cao tính sẵn sàng trong cung ứng dịch vụ

  • Trung tâm dữ liệu


H th ng th ng tin ph n lo i theo kh a c nh khai th c

HỆ THỐNG THÔNG TIN – PHÂN LOẠI THEO KHÍA CẠNH KHAI THÁC

Các hạng mục chính

  • Hạ tầng mạng + Các dịch vụ Intranet cơ bản

  • Các ứng dụng nghiệp vụ

  • Giám sát/Theo dõi hoạt động của hệ thống

  • Phát triển mạng lưới

  • An ninh/Bảo mật

  • Hệ thống hỗ trợ khách hàng

    ->

    Lựa chọn, tích hợp các hạng mục kỹ thuật -> hình thành hạng mục khai

    thác


H t ng m ng

HẠ TẦNG MẠNG

  • Hạ tầng mạng LAN + Các điểm truy nhập không dây (Wireless)

  • Hạ tầng mạng WAN: LeasedLine; MegaWan – NGN;..

  • Kết nối Internet: LeasedLine; xDXL; ..

  • Hệ thống đón truy nhập từ xa: PSTN; Kết nối VPN qua Internet;..


Ph ng n ti p c n trong x y d ng httt hi n i m i tr ng ng n h ng

HẠ TẦNG MẠNG – CÁC MODULE CHỨC NĂNG


Ph ng n ti p c n trong x y d ng httt hi n i m i tr ng ng n h ng

HẠ TẦNG MẠNG – KẾT NỐI INTERNET; KẾT NỐI WAN; TRUY NHẬP TỪ XA

Internet

MegaWan

PSTN


C c ng d ng n n c b n

CÁC ỨNG DỤNG NỀN CƠ BẢN

  • eMail: Trao đổi eMail trong tổ chức nội bộ, với các tổ chức khác

  • Sổ địa chỉ: Hệ thống hóa thông tin liên hệ -> các thành viên trong tổ chức

  • Proxy: Chia sẻ kết nối truy nhập Internet

  • Web: Giới thiệu, quảng bá hình ảnh doanh nghiệp

  • Diễn đàn thảo luận (Forum)


C c d ch v n ng cao

CÁC DỊCH VỤ NÂNG CAO

  • IP Video Conference – Hội nghị/Hội thảo trực tuyến: Tương tác đa chiều. Nhiều điểm thu/phát cùng lúc

  • IP Telephony. Sử dụng chung hạ tầng mạng LAN, WAN → Giảm chi phí hạ tầng, cước phí viễn thông; Thành phần quan trọng của một Trung tâm hỗ trợ khách hàng hiện đại

  • Contact center – Trung tâm hỗ trợ khách hàng: (Hạ tầng mạng IP) + (IP Telephony ↔ Quy trình hỗ trợ)


Ip telephony

IP TELEPHONY


Ip video conference

IP VIDEO CONFERENCE


Contact c ente r trung t m h tr kh ch h ng

CONTACT CENTER – TRUNG TÂM HỖ TRỢ KHÁCH HÀNG


H th ng l u i n th ng minh

HỆ THỐNG LƯU ĐIỆN THÔNG MINH

  • Cung cấp điện áp ổn định. Triệt tiêu tối đa xung thay đổi (mất điện đột ngột)

  • Bật/Tắt nguồn theo lịch lập trình trước

  • Điều khiển, quản trị qua nền mạng LAN (IP)


H th ng sao l u kh i ph c d li u

HỆ THỐNG SAO LƯU/KHÔI PHỤC DỮ LIỆU

Mục đích

  • Nhu cầu lưu trữ trong thời gian dài

  • Trường hợp hỏng hóc bất khả kháng → Giảm thiểu tối đa tổn thất về mất mát dữ liệu (khôi phục với bản sao lưu lần cuối)

    Dữ liệu cần sao lưu

  • Cấu hình, thông tin hệ thống

  • Các dữ liệu quan trọng, CSDL ứng dụng

  • Sao lưu toàn bộ máy chủ, thiết bị lưu trữ (ổ cứng, tủ đĩa…) – Data Replicate

    Các phương thức chính (từ đơn giản → phức hợp)

  • Sao lưu tới máy chủ file

  • Sao lưu ra băng từ

  • Sao lưu ra tủ đĩa riêng

    • DAS (Direct-Attached Storage) 01 máy chủ ↔ 01 Tủ đĩa: Kết nối trực tiếp máy chủ tới tủ đĩa

    • NAS (Network-Attached Storage) Nhiều máy chủ ↔ 01 Tủ đĩa: Kết nối từ máy chủ tới tủ đĩa thông qua mạng LAN (mạng IP) thông thường

    • SAN (Storage Area Network) Nhiều máy chủ ↔ 01 Tủ đĩa: Kết nối máy chủ tới tủ đĩa thông qua môi trường mạng riêng biệt (SAN Switch), độc lập với mạng LAN (tốc độ sao lưu tăng, giảm tải trên mạng LAN)


Ki n tr c das d irect a ttached s torage

KIẾN TRÚC DAS – DIRECT ATTACHED STORAGE


Ki n tr c nas n etwork a ttached s torage

KIẾN TRÚC NAS– NETWORK ATTACHED STORAGE


Ki n tr c san s torage a rea n etwork

KIẾN TRÚC SAN – STORAGE AREA NETWORK


H th ng b o m t

HỆ THỐNG BẢO MẬT

Bảo mật hạ tầng

  • Bảo mật kết nối Wireless

  • Tường lửa (Firewall)

  • Phát hiện/ngăn chặn truy nhập nghi vấn (IPS – Intrusion Prevention System).

  • Xác thực/phân quyền tập trung (Radius; Tacasc)

  • Kênh kết nối bảo mật cho truy nhập từ xa, kết nối WAN (SSL-VPN; IPSec-VPN)

    Bảo mật các máy chủ dịch vụ, ứng dụng nền

  • Quét/Diệt virus

  • eMail: Lọc thư rác; Kết nối bảo mật tới máy chủ eMail (SMTPS; POP3S); mã hóa nội dung eMail với chứng chỉ số (CA)

  • Web: Kết nối bảo mật, mã hóa (với chứng chỉ số - CA) dữ liệu “nhạy cảm” trong phiên làm việc với máy chủ Web (HTTPS -> thanh toán qua mạng )

  • Mã hóa (với chứng chỉ số - CA) dữ liệu trao đổi giữa các máy chủ CSDL

    Hệ thống theo dõi, giám sát với camera (Ví dụ: IP Camera – Tại các

    điểm rút tiền tự động - ATM)


B o m t h t ng t ng l a ph t hi n truy nh p tr i ph p

BẢO MẬT HẠ TẦNG – TƯỜNG LỬA + PHÁT HIỆN TRUY NHẬP TRÁI PHÉP


B o m t h t ng c c k nh k t n i vpn

BẢO MẬT HẠ TẦNG – CÁC KÊNH KẾT NỐI VPN


Theo d i gi m s t v i ip camera gi i ph p c a sony

THEO DÕI/GIÁM SÁT VỚI IP CAMERA – GIẢI PHÁP CỦA SONY

  • System

Logic diagram


H th ng gi m s t ho t ng h t ng m ng

HỆ THỐNG GIÁM SÁT HOẠT ĐỘNG → HẠ TẦNG MẠNG

Các thành phần chính

  • Xây dựng, hiển thị sơ đồ mạng

  • Thu thập thông tin qua lại trên đường truyền (tại các thiết bị kết nối mạng)

  • Phân tích, xử lý tập trung

  • Chiết xuất dữ liệu sang dạng CSDL quan hệ -> làm cơ sở cho công tác thống kê, tính cước

  • Người quản trị luôn kiểm soát được

  • Danh sách thiết bị tham gia mạng

  • Trạng thái hoạt động hiện tại của mỗi thiết bị: Mức độ sử dụng CPU, mức độ sử dụng bộ nhớ, tình trạng up/down của các giao tiếp, trạng thái hoạt động của các tiến trình định tuyến động (nếu có), ..

  • Mức độ sử dụng/khai thác đường truyền

  • Ra quyết định kịp thời nhằm nâng cao hiệu năng của hệ thống

  • Nâng cấp/bổ sung thiết bị (phần cứng, phần mềm); bổ sung thiết bị

  • Nâng cấp đường truyền

  • Hiệu chỉnh chính sách chất lượng dịch vụ

  • Hiệu chỉnh cấu hình


Gi m s t ho t ng h t ng m ng

GIÁM SÁT HOẠT ĐỘNG HẠ TẦNG MẠNG


H th ng m b o ch t l ng truy n tin qos

HỆ THỐNG ĐẢM BẢO CHẤT LƯỢNG TRUYỀN TIN- QOS

Mục đích

  • Khai thác tối ưu băng thông hạ tầng mạng

  • Ưu tiên băng thông cho dịch vụ quan trọng – giờ cao điểm

  • Đảm bảo tối đa tính “real-time” đối với mảng dịch vụ audio, video

    Các thành phần chính

  • Phân loại gói tin. Nhóm các gói tin có chung tính chất thành “lớp” riêng biệt

  • Đánh dấu mức ưu tiên cho gói tin dựa trên “lớp” phân loại (IP precedence; DSCP – Differentiated Service Code Point). Mức ưu tiên sẽ quyết định thứ tự “trước/sau” khi gửi gói tin

  • Thiết lập chính sách QOS (băng thông) cho gói tin dựa trên “lớp phân loại”. Băng thông với giá trị tuyệt đối (Kb), băng thông với giá trị %

    Nơi áp dụng: Các thiết bị kết nối mạng (Router, Switch)


C c ng d ng nghi p v

CÁC ỨNG DỤNG NGHIỆP VỤ

  • Các ứng dụng phục vụ quản lý, điều hành tác nghiệp quản lý chung

    • Quản lý nhân sự

    • Quản lý luồng công việc (công văn, giấy tờ hành chính)

  • Các ứng dụng nghiệp vụ đặc thù

    • Kế toán

    • Core banking + Quy trình

    • Ứng dụng quản trị doanh nghiệp, hỗ trợ ra quyết định.

      (*)

      CSDL quan hệ + Bộ máy xử lý nghiệp vụ + Giao diện truy nhập đầu

      cuối -> Một hệ ứng dụng


Ng d ng qu n l lu ng c ng vi c edocman cmc soft

Phòng Ban

Lãnh Đạo

Ứng dụng quản lý luồng công việc eDocman (CMC Soft)

Văn Bản Đến

Văn Thư

Ứng dụng điều hành tác nghiệp


Edocman s h a t i li u

eDocman – Số hóa tài liệu


Edocman lu n chuy n c ng vi c theo lu ng t y bi n hi u ch nh lu ng

eDocman; Luân chuyển công việc theo luồng – Tùy biến/hiệu chỉnh luồng


N ng cao t nh s n s ng h th ng

NÂNG CAO TÍNH SẴN SÀNG -> HỆ THỐNG

  • Dự phòng/Cân tải → Máy chủ

  • Dự phòng/Cân tải → Kết nối Wan/Internet

  • Tính sẵn sàng (HA) + Khôi phục dữ liệu sau thảm họa (DR – Disaster Recovery)


D ph ng c n t i

DỰ PHÒNG, CÂN TẢI

Dự phòng, cân tải kết nối

WAN/Internet

Dự phòng, cân tải server


T nh s n s ng ha kh i ph c sau th m h a dr

TÍNH SẴN SÀNG (HA) + KHÔI PHỤC SAU THẢM HỌA (DR)

Quy mô nhỏ, cục bộ (SAN, LAN)

Quy mô lớn Enterprise (SAN, MAN/LAN)

Khôi phục sau thảm họa (Wan)

Nhân bản/Đồng bộ dữ liệu


Kh i ph c sau th m h a gi i ph p khuy n c o c a ibm m i tr ng lan

Synchronous Mirror dữ liệu từ site chính tới site dự phòng

Sau thảm họa, khôi phục dữ liệu từ site dự phòng

KHÔI PHỤC SAU THẢM HỌA (GIẢI PHÁP KHUYẾN CÁO CỦA IBM – MÔI TRƯỜNG LAN)

TSM

client

TPC

for

replication

client

client

client

Tủ lưu trữ

Tủ lưu trữ

client

client

TSM

TPC

for

replication

client

client


Kh i ph c d li u sau th m h a gi i ph p khuy n c o c a ibm m i tr ng wan

Asynchronous Mirror dữ liệu từ site chính tới site dự phòng qua WAN

Sau thảm họa, khôi phục dữ liệu từ site dự phòng

Router

Router

KHÔI PHỤC DỮ LIỆU SAU THẢM HỌA (GIẢI PHÁP KHUYẾN CÁO CỦA IBM – MÔI TRƯỜNG WAN)

TSM

client

TPC

for

replication

client

client

TSM

client

TPC

for

replication

client

client


Trung t m d li u dc data center

TRUNG TÂM DỮ LIỆU – DC (Data Center)

  • Tập trung các thiết bị kết nối mạng, máy chủ dịch vụ, hệ thống lưu điện thông minh, hệ thống sao lưu tại một vị trí

  • Hệ thống tủ rack tiêu chuẩn

    • Khay lắp thiết bị mạng, máy chủ, UPS, ..

    • Khay cung cấp nguồn trực tiếp cho các thiết bị trong tủ rack

    • Tùy chọn: Hệ thống cung cấp nguồn (1 chiều) cho các thiết bị đón kết nối không dây - Wireless Access Point, các Access Point sẽ được cấp nguồn thông qua cáp UTP thông thường (Rack -> Cáp UTP -> Access Point)

  • Hệ thống điều hòa làm mát

  • Hệ thống chống sét

  • Hệ thống cảnh báo cháy/nổ

  • Hệ thống sàn nâng (không gian kỹ thuật), trần cách âm

    -> Trung tâm dữ liệu


Trung t m d li u dc

TRUNG TÂM DỮ LIỆU - DC


S s n s ng c a i t c vi t nam v i t c n c ngo i

Sự sẵn sàng của đối tác Việt nam và đối tác nước ngoài

  • VTN, VDC: Hạ tầng kết nối Internet, mạng rộng (Leased Line; MegaWan; IP VSAT;..)

  • Microsoft: Hệ điều hành; Hệ quản trị CSDL

  • Cisco: Công nghệ mạng, thiết bị kết nối mạng (Cisco Router, Cisco Switch); Bảo mật hạ tầng mạng; Hệ thống giám sát/quản trị hoạt động hạ tầng;..

  • Sony: Thiết bị, giải pháp -> hội nghị truyền hình; Giải pháp giám sát/theo dõi các điểm rút tiền tự động - ATM

  • IBM: Công nghệ, thiết bị lưu trữ (IBM Storage; IBM Tivoli); Giải pháp khôi phục dữ liệu sau thảm họa;..

  • Symantec: Giải pháp phòng chống virus

  • Nokia: Tường lửa (CheckPoint)

  • APC: Thiết bị lưu điện thông minh; Giải pháp Trung tâm dữ liệu

  • CMC: Tư vấn xây dựng hệ thống, phát triển một số ứng dụng nghiệp vụ, tích hợp giải pháp


M t v i kinh nghi m t v n gi i ph p tri n khai c a cmc csi

Một vài kinh nghiệm tư vấn giải pháp, triển khai của CMC CSI

  • Giải pháp mạng MPLS – NGN riêng → Ngành Tài chính(Quy mô toàn quốc; tới phạm vi Quận/Huyện)

  • Trung tâm dữ liệu (DC) + Tòa nhà thông minh (iBMS) → Kho bạc Nhà nước

  • Giải pháp Intranet→ Kho bạc Nhà nước (Quy mô toàn quốc; tới phạm vi Tỉnh/Thành)

  • Giải pháp Intranet + Hệ điều hành tác nghiệp eDocman→ VPTW + Các cơ quan Đảng (Quy mô toàn quốc; tới phạm vi Quận/Huyện) (* Toàn bộ hệ thống phần mềm là phần mềm nguồn mở - OSS: Linux + Squid + SendMail + PostgreSQL +…)

  • Giải pháp đại học thông minh→ Đại học Kinh tế Quốc dân


Xin c m n mong mu n h p t c b n v ng

XIN CẢM ƠN& MONG MUỐN HỢP TÁC BỀN VỮNG


  • Login