a. Hệ thống thông tin phân bố (Distributed Infor System)
lồ nhằm chia rã để bảo toàn trong các trường hợp bị thất thoát thông tin không làm mất toàn bộ khối thông tin. Các trạm về bản chất được lưu trữ vật lý trên các máy chủ khác nhau và có thể đặt tại các vị trí địa lý khác nhau. Hệ thống có thể dễ dàng thông qua mạng lưới mạng mà truy xuất thông tin lẫn nhau hoặc tổng hợp thông tin với nhau để đạt được một kết quả dữ liệu chung mong muốn.
Thật tế hiện nay, hệ thống distributed Infor system đã được áp dụng tại Việt Nam trong ngành du lịch và vận chuyển, nhưng vẫn chưa rộng khắp và còn nối kết chỉ trong nội bộ một doanh nghiệp. Đa phần dữ liệu của khách hàng về chuyến đi được lưu cục bộ tại các site con trong ngày và được chuyển về kho dữ liệu trung tâm (thường là các tòa nhà điều hành) vào cuối của ngày hôm đó để tổng hợp. Trong tương lai rực rỡ và phát triển không ngừng, hệ thống này cần được cải thiện về tốc độ xử lý và tính lưu động ngay khi một dữ liệu mới được cập nhật thì thông tinh có thể sử dụng (infor available) ngay tại thời điểm đó trên toàn doanh nghiệp và thông tin nên được chia sẽ lưu ra trên khắp các site điều hành con .
Đây là một điều đơn giản nhưng ít có doanh nghiệp nào trong ngành du lịch và vận chuyển quan tâm đến. Phần lớn hiện nay hệ thống mạng Internet việt nam đều do các nhà cung cấp dịch vụ mạng (Internet Service Provider) cung cấp và điều hành vận chuyển thông tin. Tuy nhiên điều này tiềm ẩn các vấn đề và nguy cơ bảo mật thông tin ta có thể nhận thấy như : việc sử dụng chung tức là những người khác ngoài doanh nghiệp có thể lắng nghe (sniffer) các thông tin truyền tải trong hệ thống mạng của doanh nghiệp. Đối với các thông tin cá nhân (Confidential Information) hay những thông tin giới hạn (Restricted Information), thậm chí là thông tin tối quan trọng (Top Secret) mà bị lọt ra ngoài là một điều thật kinh khủng.
Giải pháp đơn giản nhất là nên xây dựng một đường truyền riêng cho doanh nghiệp của mình để hạn chế việc bị soi mói thông tin trong đám mây hỗn loạn Internet. Đường truyền riêng ở đây có thể có nhưng không gồm tất cả là cáp quang (fiber cables) nối kết trực tiếp giữa các site bạn với nhau. Tuy nhiên, điều này cũng không hẳn an toàn vì sẽ còn một bên thứ ba có thể biết bạn làm gì và chia sẽ những gì qua mạng mà không quá khó khăn với các công cụ hiện có của họ. Đó chính là ISP, nhà cung cấp dịch vụ mạng của chúng ta hiện nay.
thể ở nước ngoài - global) . Điều này ban đầu có thể làm bạn nặng về kinh tế, nhưng lâu dài bạn sẽ không phải trả giá về sau do thông tin thất lạc.
c. Hệ thống nút dự phòng (Backup Point)
Việc vận hành hệ thống được 24x7 là một điều mà bất kỳ một doanh nghiệp nào cũng mong muốn để đạt được đến. Tuy nhiên, điều này nói thì dễ nhưng việc triển khai và đảm bảo tính đúng đắn của điều này về lâu dài thì hoàn toàn không đơn giản. Nút dự phòng được hiểu như là một điểm dự phòng cho bất kỳ một thiết bị mạng nào trong sơ đồ mạng của doanh nghiệp. Về tầm vĩ mô các điểm nút dự phòng có thể có được như là các Router trung tâm, các gateway , … được xây dựng và hoạt động song song đồng thời với các thiết bị sẵn có và nó sẽ trở thành hoạt động chính ngay nếu như thiết bị chính đó gặp sự cố và bị sụp. Về tầm vi mô ta càng có thể thấy tầm quan trọng của nút dự phòng như modem mạng, router giữa các phòng ban, hệ thống kiểm tra thẻ, …
Trong quá trình xây dựng hệ thống chứng thực trong doanh nghiệp, nếu có một cuộc họp mà toàn thể nhân viên muốn vào hoặc ra phòng họp phải được chứng thực bằng thẻ đeo của mình. Chẳng may hệ thống này gặp sự cố ngay khi mà kết thúc cuộc họp, mất đi khả năng chứng thực của mình, thì điều gì sẽ xảy ra, chúng ta có thể dễ dàng nhận thấy. Lúc này đây nếu có một Backup Point sẵn sàng chỉ cần chuyển sang nhanh chóng (hot swap) thì mọi việc có thể dễ dàng giải quyết. Tuy nhiên nếu không thì mọi việc có thể sẽ tồi tệ hơn nhiều.
Một ví dụ minh họa khác cho vấn đề này đó có thể là máy chuyển (router) trung tâm của doanh nghiệp gặp sự cố không thể gửi thông tin sang cho một đối tác (vendor) khác kịp mà thời gian lại không cho phép chúng ta kịp bảo trì router này. Điều gì sẽ xảy ra cho doanh nghiệp ? Mọi chuyện nghiêm trọng như thế, nhưng tại sao nhiều doanh nghiệp triển khai ERP lại bỏ qua một điều mấu chốt, hoặc dù có triển khai nhưng không đầy đủ câu trả lời theo nhóm có thể là do kinh phí không được đầu tư chú trọng cho mặt an toàn này nhiều. Thiết nghĩ, nếu được chúng ta nên chấp nhận đầu tư để giảm thiểu các thiệt hại về mặt thiếu hụt thông tin này.
d. Hệ thống site dự phòng (Backup Site)
Tương tự như điểm dự phòng (Backup Point) thì Backup Site về mặt bản chất cũng là để dự phòng cho các site khác nhau của một hệ thống gồm nhiều site những vai trò (model role) của site đó đang thực hiện khi có các sự cố xảy ra. Các sự cố trong tầm nhận định có thể cần đến các Backup Site như là thiên tai, động đất, núi lửa, .. gây thiệt gại về tính sẵn sàng của site đó.
Một ví dụ minh họa cho vấn đề này có thể như là doanh nghiệp có 2 chi nhánh (site) đặt tại USA (Hoa Kỳ) và Finland (Phần Lan). Nếu một sự cố có xảy ra ở Hoa Kỳ gây ảnh hưởng đến toàn site thì site Phần Lan có thể dễ dàng đảm trách được những luồn thông tin mà site USA chưa kịp truyền đi đến các đích như yêu cầu .
e. Mạng riêng ảo sử dụng SecurePE (Virtual Private Network with Secure PE)
Trong các phần trước, chúng ta đang bàn đến các vấn đề rất vĩ mô của giải pháp. Trong phần này chúng ta chỉ bàn đến một khía cạnh khác nhỏ hơn của giải pháp đó chính là bảo vệ từ bên trong bằng việt đưa ra các giải pháp cho chia sẽ hoặc không chia sẽ thông tin giữa các mạng con trong cùng một phòng ban hoặc giữa các phòng ban với nhau.
Một kết nối thông thường hay chính xác hơn là hiện nay ở các doanh nghiệp áp dụng ERP trong ngành thường là dùng Switch để chia sẽ thông tin, thông tin được chia sẽ lan truyền trong mạng một cách tự do mà không có kiểm soát. Giải pháp đạt ra ở đây là sử dụng Vlan đảm bảo thông tin truyền đúng cho những người có nhu cầu và không truyền cho những người khác. Bằng việc grant (cấp quyền) hợp lý giữa các máy trong cùng một Vlan có thể sẽ không chia sẽ được thông tin với nhau mà chỉ có thể chia sẽ với các mạng con khác, hoặc ngược lại …