Embed Size (px)
Citation preview
IPCAS SECOND PHASE
VBARDThe modernization of Interbank Payment and Customer Accounting System of Vietnam Bank for Agriculture and Rural Development.
Presented by Presented by Pham Thanh TanPham Thanh Tan
Deputy General ManagerDeputy General Manager
VietNam AgribankVietNam Agribank
2007
Presented by Phạm Thanh Tân http://www.VBARD.Com
Nội dungPhần 1. Giới thiệu.
Giới thiệu về NHNo & PTNT Việt Nam.Dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng (IPCAS).Kết quả triển khai giai đoạn 1.
Phần 2. Dự án IPCAS Giai đoạn 2Khái quát dự án IPCAS 2Mô hình ngân hàng hiện đạiNhững đặc trưng của dự án IPCAS giai đoạn 2
Mô hình tổng quát.Kiến trúc xử lýCấu hình phần cứng.Thiết kế hệ thống.Hệ thống switching GatewayHệ thống mạng.Chính sách an ninh.Backup và phục hồi thảm hoạ.
Presented by Phạm Thanh Tân http://www.VBARD.Com
IPCAS Second phase.
Phần 1. Giới thiệu Giới thiệu NHNo&PTNT Việt Nam.
Dự án hiện đại hoá hệ thống thanh
toán và kế toán khách hàng.
Kết quả triển khai giai đoạn 1.
Phần 2. Dự án IPCAS Giai đoạn 2
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Giới thiệu NHNo&PTNT Việt Nam
Là một trong bốn ngân hàng thương mại lớn nhất Việt Nam.Tổng tài sản tính đến 4/2007 trên 260.000 tỷ VND.Mạng lưới rộng nhất với trên 2020 chi nhánh và phòng giao dịch trên toàn quốc.
Chi nhánh cấp I : 107.Chi nhánh cấp II : 834.Chi nhánh cấp III : 728.Phòng giao dịch : 351.
Đội ngũ nhân viên trên 30.000 người.
Hệ thống mạng diện rộng trên khắp đất nước.
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Khái quát dự án IPCAS
Khái niệm IPCAS “The modernization of Interbank Payment and Customer Accounting System”: Dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng.Nguồn vốn giai đoạn 1:10,5 triệu USD do WB tài trợ -Tiểu dự án Hiện đại hoá ngân hàng và hệ thống Thanh toán.Phạm vi :
Hệ thống Core Banking với 12 modules.Triển khai một hệ thống xử lý tập trung với Trung tâm xử lý chính và Trung tâm xử lý dự phòng.29 chi nhánh và các điểm giao dịch trực thuộc.Tổng lượng giao dịch trực tuyến khoảng 300.000 giao dịch trên ngày và 500 User.
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Kết quả triển khai giai đoạn 1
Dự án hoàn thành vào tháng 11/2003.Tổng kinh phí (trừ phần thực hiện nội bộ) 10,5 triệu USD.Trung tâm xử lý chính tại C3 Phương Liệt và Trung tâm xử lý dự phòng tại Số 2 Láng Hạ.49 chi nhánh và trên 120 điểm giao dịch, trên 600 máy ATMGần 2 triệu giao dịch trực tuyến trên ngày và trên 1.000 User truy cập.12 modules được triển khai.Ban hành các quy định mới phù hợp với hệ thống.
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Kiến trúc giai đoạn 1
PC Client
Fiber-Optic Cable
IBPSLeased
Line
Read/Sort Machine(HDP-2000)
M¸y chñ(HP LH6000)
User PC
M¸y in tèc ®é cao(HP LJ9000N)
M¸y in Passbook
M¸y chñ Help Desk(HP LH3000)
User PCs
M¸y chñ ph¸t triÓn (HP LH3000)
Line Printer(Union KD28A)
System Ctrl., UtilityMgmt. Server
(HP A500) ATM Switch(HP A500)
Laser Printer(HP LJ9000N)
M¸y chñ SNMS(HP LH3000)
PacketSwitch
M¸y chñ OA(HP LH3000)
PDC
RAID
M¸y chñ øng dông(HP L2000)
Heart beat LAN
HUB
ROUTER
PacketSwitch
Read/Sort Machine(HDP-2000)
User PC
Passbook Printer
Help Desk Server(HP LH3000)Development
Server(HP LH3000)
System Ctrl., UtilityMgmt. Server
(HP A500) ATM Switch(HP A500)
SNMS Server(HP LH3000)
Server(HP LH6000)
High Speed Printer(HP LJ9000N)
User PCs
Line Printer(Union KD28A)
Laser Printer(HP LJ9000N)
PacketSwitch
OA Server(HP LH3000)
BDC
RAID
Backup Device(HP Ultrium
Tape Library 2/20)
Application Server(HP L2000)
Heart beat LAN
HUB
ROUTER
PacketSwitch
WAN
ThiÕt bÞ dù phßng(HP Ultrium
(HP Tape Library 2/20)
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Dự án IPCAS giai đoạn 2.
Khái quát dự án IPCAS II.
Mô hình ngân hàng hiện đại.
Mô hình xử lý tập trung.
Kiến trúc hệ thống.
Thiết kế hệ thống.
Mô hình xử lý.
Hệ thống switching.
Hệ thống mạng.
Chính sách an ninh.
Backup, phục hồi thảm hoạ.
Phần 2. Dự án IPCAS Giai đoạn 2
Phần 1. Giới thiệu
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Dự án IPCAS giai đoạn 2
Khái quátMở rộng dự án giai đoạn 2 trên hệ thống được triển khai giai đoạn 1.Tổng vốn đầu tư trên 70 triệu USD (ngoại trừ các cấu phần đầu tư nội bộ) từ WB 50 triệu, AFD 5 triệu, 15 triệu vốn nội bộ.Hệ thống xử lý đáp ứng yêu cầu xử lý 17 triệu giao dịch/ngày và mở rộng đến trên 50 triệu giao dịch/ngày. 20.000 User truy cập (10.000 Concurrence User). 1.000 chi nhánh và gần 1.000 điểm giao dịch.NHNo & PTNT VN xây dựng thời gian triển khai cho tất cả các chi nhánh trong vòng 2 năm.
Mục tiêuThiết lập mô hình công nghệ thông tin tiêu chuẩn của Ngân hàng.Khả năng an toàn 99,99%, khả năng sẵn sàng 24x7.Khả năng xử lý an ninh và phục hồi thảm họa ở mức 6 (đạt mức 7 năm 2009)Khả năng tích hợp và đồng bộ các hệ thống uyển chuyển.Khả năng mở rộng trong tương lai.
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Dự án IPCAS giai đoạn 2
Xây dựng theo mô hình ngân hàng hiện đại.Tích hợp các công cụ quản lý.
Công cụ quản lý thông tin (MIS – Management Information System).
Đánh giá khả năng sinh lời và quản lý dòng tiền.
Hỗ trợ quản lý rủi ro.
Hệ thống quản lý nhân sự.
Hệ thống quản lý tiền lương.
Hệ thống quản lý ngân sách.
Hệ thống quản lý tài sản.
Hệ thống quản lý tài sản có giá.
Mô hình kinh doanh 2 cấp (Trung tâm điều hành và chi nhánh).Hỗ trợ đa kênh thanh toán…
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Mô hình Ngân hàng hiện đại
Deposit TradeFinance
Loan ForeignExchange
Core Banking
Access / DeliveryAccess / Delivery (Channel Management System)(Channel Management System)
CTICall Center
CTICall Center ATM/POSATM/POS HTTPHTTP E-MailE-Mail FaxFax SMSSMS ARSARS Bill PaymentBill Payment
Common GeneralLedger
Borrowing
Dealing
Card
E A I (Enterprise Application Integration)
Customer Relationship Mngt(CRM)
Strategic Enterprise Mngt(SEM)
Asset Profit Mngt (APM)
Enterprise Resource Planning (ERP)
Asset Liability Mngt (ALM)
Risk Mngt (RM)
EnterpriseData
Warehouse(EDW)
E A I (Enterprise Application Integration)
Investment/Loan
Gains Stock
Insurance
Receipt GrantAgency
Stock Agency
Trust Business Agency
Capital Market Agency
Application
Collateral
Settlement Service
Customer Service
CompanyManagement
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Hệ thống xử lý tập trung.
Primary Data Center(PDC)
OLTP DB Server
Online and BatchAP Server
AP Server forRegion I
AP Server forRegion II
AP Server forRegion III
MIS DB Server
KoreBank System
PDC BDC
Branch
. . .
Branch
. . .. . .
Centralized System
Region Center
Branch
. . .
Branch
. . .. . .
Branch Branch
Region Center
. . . . . .. . .
Online and BatchAP Server
Online and BatchAP Server
Kiến trúc hệ thống
BDC
OLTP RAID DISK
SAN Switch
OLTP DB Server
PDCBackup Device
HelpDeskServer
GenServer DB Server
VersionServer
Development System
FileServer
SMSServer
DistributionServer
SwitchingServer
Router
SwitchingHub
PDC
Backup MgmtSever
Online & BatchAP Server(3)
MIS DB Server
Test System
AP Server
MIS RAID DISK
Online & BatchAP Server(3)
Online & BatchAP Server(3)
Region 1AP Server
Region 2AP Server
Region 3AP Server
SourceMgmt.Server
SwitchingServer
OLTPRAID DISK
MISRAID DISK
BackupMgmt.ServerOnline & Batch AP Server(3)
Router
SwitchingHub
DistributionServer
FileServer
SMSServer
HelpDeskServer
Gen.Server
BDCBackup Device MIS
DB ServerOLTP
DB Server
SAN Switch
Leased /DialupLine
IBPS HQ SWIFT EFT
Router
Clearing House
External Interface Branch
Teller PCFile Server
…….
: Use existing equipment
Key-in Test & Conversion Server
(Use AP Server)
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Công nghệ hiện đại
Cơ chế OLAP (Online Analytical Processing): Phân tách máy chủ phục vụ giao dịch trực tuyến OLTP và máy chủ phục vụ công tác quản trị MIS. Đảm bảo thời gian chạy cuối ngày (EOD – End of Day) tối đa là 3h30’.
Cơ chế Capacity On Demand trên OLTP và MIS: Cho phép thay thế luôn Processor lỗi bằng Processor dự phòng, cho phép tự động (hay bằng tay) bật thêm các Processor CoD cho đủ năng lực xử lý.
Oracle RAC (Real Application Clusters): Đáp ứng khả năng nhiều máy chủ cùng xử lý một cơ sở dữ liệu.
Khả năng an toàn 99,99%, sẵn sàng 24x7.
Khả năng mở rộng:
Khả năng tăng trưởng giao dịch: Sau 2 năm 17 triệu giao dịch/ngày, thiết kế đáp ứng 50 triệu giao dịch/ngày. Dữ liệu OLTP khoảng 17TB, MIS khoảng 20TB.
Sử dụng cơ chế Capacity on Demand khi cần thiết.
Đáp ứng xử lý đến 2018.
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Thiết kế hệ thống tối ưu
Phân tách AP và DB Server. Phân tách OLTP và MIS DB Server.Phân tách các máy chủ ứng dụng Online và Batch. Phân tách máy chủ ứng dụng theo các vùng, các cấp. Phân tách RAID disk OLTP/MIS.
Online and Batch AP Server for Region I
Online and Batch AP Server for Region II
Online and Batch AP Server for Region III
OLTP DBServer
SAN Switch
MIS DBServer
: Ethernet
: Fiber Channel
Notes
OLTPRAID Disk
MISRAID Disk
OLTP Backup Device
MISBackup Device
2233 44
11
55
11
22
33
44
55
Thiết kế tối ưu cho OLTP
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Mô hình xử lý (Active–Active)
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Mô hình xử lý (Active-Active 1)
Hệ thống Payment Gateway
OS
Switching I/F Server
Tuxedo
CAS-MF/App.
Switching solution
ATM POS
TCP/IP Socket
EFT
IBPS
BilateralPayment
DB LINK
Swift
CMS
Tuxedo/DB LINK
Oracle
SWIFT CAS-MF/other EI App.Switching solution
TCP/IP Socket
Bill Payment
Tuxedo/DB LINK
MappingBatchSVC
ExternalG/W
TuxedoG/W
BatchSVC
Switching I/F Server
Tuxedo
Finalcial Switching Center
SMS
Deposit TradeFinance
Loan ForeignExchange
Common GeneralLedger
Borrowing
Dealing
Card
Investment/Loan
Gains Stock
Insurance
Receipt GrantAgency
Stock Agency
Trust Business Agency
Capital Market Agency
Application
Collateral
Settlement Service
Customer Service
CompanyManagement
Core Banking
ISO 8583
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Hệ thống mạngLớp Backbone 4Mbps
nối 3 trung tâm vùng:
Hà Nội, Đà Nẵng,
TPHCM gồm 02 đường
2Mbps Load Balancing.
Lớp Distribution
512Kbps nối tới các chi
nhánh cấp 1 gồm 02
đường Leased Line
256kbps Load
Balancing.
Mạng diện rộng khoảng
800 đường Leased Line
và 400 đường ADSL +
1000 đường Leased
Line dự phòng.
Hai đường truyền của
hai nhà cung cấp dịch
vụ hoàn toàn độc lập
đảm bảo khả năng dự
phòng cao.
4Mbps
4Mbps 4Mbps
4Mbps
4Mbps 4Mbps
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Chính sách An ninh
Application Database Server Network Terminal
DBDB
•Quản trị người dùng, phân quyền
•Kiểm soát truy cập
•Kiểm soát các giao dịch trực tuyến
•Kiểm soát vào ra
•Mã hoá dữ liệu
•Phân loại người dùng theo nhóm quyền
•Quản trị truy cập
•DB Backup
•Quản trị Password
•Xác thực và phân quyền
•Block các truy cập trái phép
•Nâng cao tinh sẵn sàng
•Mã hoá dữ liệu trên đường truyền
•Các giải pháp an ninh mạng: PIX, Firewall…
•Quản trị Password
•Phần mềm diệt virus…
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Tích hợp PKI
OLTP DB Server
Online & Batch Server
AP Server forRegion I
AP Server forRegion II
AP Server forRegion III
MIS DB Server
LDAPServer
Issue/Delete/Expire/UpdateTeller’s
terminal
Certification Server
Register Server
Certificate Validation Check
•VBARD CA kiểm tra thông tin các nhân, cấp chứng chỉ sử dụng SmartCard.
•Khi người dùng login hoặc giao dịch, trước tiên sử dụng smartcard sau đó nhập User/password.
•VBARD CA kiểm tra chữ ký điện tử của người dùng, nếu xác thực mới có thể truy cập hệ thống banking
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Backup
OLTP DB Server
SAN Switch
Backup Agent
MISDB Server
Backup Agent
OLTP Backup Device
Backup Management
Sever
MIS Backup Device
Backup Manager
Key-in TestServer
ConversionServer
Backup Agent
Phân tách các thiết bị backup của OLTP và MIS.Sử dụng các thiết bị backup tốc độ cao.Máy chủ quản trị backup.Đồng bộ dữ liệu PDC và BDC.Gửi lưu trữ tape backup tại địa điểm riêng biệt
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Phục hồi thảm hoạ
PDC
OLTPDB Server
Online & Batch Server
Region I Region II Region III
MISDB Server
BDC
OLTPDB Server
Online & Batch Server
Region I Region II Region III
MISDB Server
Take Over
……Tellers
Leased Line
11
2233
44
PDC lỗi, Teller không thể kết nối
BDC tự động lấy cấu hình của PDC nếu PDC lỗi.
Sau khi thay đổi IP kết nối DB trên máy AP tại BDC, khởi động lại AP Server.
Teller kết nối vào BDC để giao dịch
11
22
33
44
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Phục hồi thảm hoạ
Analysis step : Determines the REDO point through checking the buffer cache data and processed transactions (tc Point)REDO step : Writes the terminated data to disk from last checkpoint to the disaster point (such as T2 and T4 transaction)UNDO step : Rolls back the transactions which have not been terminated (such as T3 and T5 transactions)
TimeTransactions
T1T2T3T4T5
tc tf
Checkpoint(Starting point of REDO) Disaster Occur
Configures the server environment
Reconfigures the BDC RAID
Starts DBMS
Recovers the DBMS automatically
End of Recovery
Starts the Tuxedo and application
10 Min
20 Min
22 Min
50 Min
60 Min
60 Min
•Cấu hình lại môi trường BDC cho Client kết nối
•Mount BDC RAID
•Khởi tạo DBMS
•Khởi tạo lại ứng dụng trên Server
•Tiếp tục giao dịch
Presented by Pham Thanh Tanhttp://www.VBARD.Com
Kiến trúc 3 Trung tâm dữ liệuOnline & Batch Server
OLTPDB Server
Online & Batch Server
Region IRegion IIRegion III
MISDB Server
OLTPDB Server
Online & Batch Server
Region IRegion IIRegion III
MISDB Server
OLTPDB Server
Online & Batch Server
Region IRegion IIRegion III
MISDB Server
33
Metro Mirror
Global Mirror
•Trung tâm xử lý chính (C3 Phương Liệt).
•Trung tâm xử lý dự phòng (H2 Láng Hạ).
•Trung tâm xử lý dự phòng (dự kiến sẽ xây dựng tại Hoà Lạc)
11
33
2211
22
Thanks again for your attention !
