CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU
4.2. Xây dựng hệ thống cơ sở dữ liệu hiện đại, đồng bộ phục vụ lƣu trữ chung thông
chung thông tin khách hàng.
4.2.1. Mô hình hệ thống cơ sở dữ liệu theo tiêu chuẩn quốc tế
Cơ sở dữ liệu là một tập hợp các dữ liệu có tổ chức và đƣợc lƣu trữ, truy cập điện tử từ hệ thống máy tính. Cơ sở dữ liệu phức tạp thƣờng đƣợc phát triển bằng cách sử dụng các kỹ thuật thiết kế và mô hình hóa chính thức.
Hệ quản lý cơ sở dữ liệu (DBMS) là phần mềm tƣơng tác với ngƣời dùng cuối, ứng dụng để thu thập và phân tích dữ liệu. Phần mềm DBMS bao gồm các tiện ích cốt lõi đƣợc cung cấp để quản trị cơ sở dữ liệu.
Hệ thống cơ sở dữ liệu bao gồm CSDL, DBMS và các ứng dụng liên quan. Thông thƣờng thuật ngữ CSDL cũng đƣợc sử dụng để nói đến bất kỳ DBMS, hệ thống cơ sở dữ liệu hoặc ứng dụng nào đƣợc liên kết với cơ sở dữ liệu.
Trung tâm dữ liệu (TTDL) – Data center (DC) là một khu vực chuyên biệt chứa server hay phòng máy tính, tại đây đặt, vận hành và quản lý server và các thành phần liên quan nhƣ hệ thống truyền thông hay hệ thống dữ liệu… Hệ thống CSDL đƣợc thiết kế chuẩn, đúng sẽ cung cấp quyền truy nhập vào thông tin chính xác và cập nhật mới nhất. Hệ thống CSDL theo tiêu chuẩn quốc tế giúp chúng ta dễ dàng tiếp cận thông tin và minh bạch hóa hoạt động quản trị CSDL.
Hình 4.6. Mô hình hệ thống cơ sở dữ liệu theo tiêu chuẩn quốc tế
(Nguồn: Internet)
TTDL theo tiêu chuẩn quốc tế luôn sẵn sàng các phƣơng án dự phòng, sao lƣu dữ liệu. Cụ thể, khi TTDL chính xảy ra sự cố thì hệ thống đƣợc tự động chuyển
sang TTDL dự phòng, đảm bảo khôi phục ngay dữ liệu. TTDL đƣợc bảo vệ bởi 2 lớp gồm tƣờng lửa (firewall) và hệ thống tự động phát hiện (IDS) và ngăn chặn tấn công từ bên ngoài (IPS) giúp đảm bảo giảm thiểu tới mức thấp nhất rủi ro liên quan đến an ninh mạng, bảo vệ tối đa dữ liệu của khách hàng.
4.2.2. Tổ chức hệ thống cơ sở dữ liệu theo tiêu chuẩn quốc tế
Theo tiêu chuẩn quốc tế: Các TTDL đƣợc xây dựng với sự kết hợp của 4 yếu tố: thiết kế mô-đun, độ sẵn sàng cao, tiết kiệm năng lƣợng và khả năng mở rộng trong tƣơng lai. TTDL đƣợc trang bị đầy đủ các hệ thống theo tiêu chuẩn quốc tế nhƣ: TIA 942 Rate 3, ISO 27001:2013, ISO 9001:2008; hệ thống điều hòa công suất lớn đảm bảo sự ổn định nhiệt độ hoạt động cho server; Hai trung tâm chính và dự phòng đặt cách nhau 40km để phòng tránh mọi rủi ro về thiên tai, thảm họa.
Các TTDL đều đƣợc trang bị các công nghệ bảo mật và chuẩn an toàn nhƣ: hệ thống Camera giám sát, cửa an ninh 2 lớp với khóa kết hợp thẻ từ và nhận diện vân tay, hệ thống sàn nâng HLP 1000Kg/m² chịu đƣợc động đất cấp 8, hệ thống chữa cháy chuyên nghiệp FM 200 Kidde. Hệ thống nguồn UPS, STS công suất lớn duy trì sự liên tục của dòng điện và cấp điện cho hệ thống trong thời gian mất điện cho đến khi máy nổ hoạt động (tối thiểu 72 giờ). Để vận hành những thiết bị hiện đại tại các TTDL này phải có đội ngũ nhân sự (kỹ sƣ) có chuyên môn cao, nhiều kinh nghiệm luôn thực hiện theo các quy trình, quy định tiêu chuẩn quốc tế về vận hành khai thác, an toàn thông tin.
Hình 4.7. Trung tâm dữ liệu theo tiêu chuẩn quốc tế
(Nguồn: Internet)
4.2.3. Giải pháp Quản trị rủi ro tại Vietnam Airlines theo mô hình hệ thống cơ sở dữ liệu tiêu chuẩn quốc tế sở dữ liệu tiêu chuẩn quốc tế
Ngày nay, trong kỷ nguyên Điện toán đám mây, chiến lƣợc phát triển sản phẩm dịch vụ của Vietnam Airlines là đang và sẽ khai thác tối đa các tiện ích từ nền tảng công nghệ hiện đại này, tạo sự an tâm và tin tƣởng cho khách hàng khi sử dụng sản phẩm dịch vụ của hãng.
Để thực hiện đƣợc việc này thì điều kiện tiên quyết là cơ sở hạ tầng lƣu trữ dữ liệu cho khách hàng với độ an toàn và bảo mật cao. Chính vì vậy Vietnam Airlines cần thiết phải đầu tƣ TTDL có quy mô hiện đại, đạt chuẩn quốc tế để đảm bảo dữ liệu của khách hàng ở độ an ninh an toàn, độ bảo mật cao, truy cập nhanh chóng, chính xác. Dữ liệu của khách hàng luôn đƣợc đảm bảo tính sẵn sàng trong mọi tình huống.
Để đạt đƣợc những tiêu chuẩn quốc tế nhƣ vậy, ngay từ khi bắt tay xây dựng, Vietnam Airlines phải lựa chọn đƣợc các nhà cung cấp hàng đầu, có bề dày kinh nghiệm triển khai TTDL cho nhiều khách hàng lớn, đặc biệt là các hãng hàng không
Airlines cần áp dụng chứng chỉ An ninh thông tin ISO 27000 trong việc cung cấp các sản phẩm dịch vụ trên nền Điện toán đám mây để đáp ứng đƣợc các yêu cầu của khách hàng trong việc đảm bảo an toàn thông tin cũng nhƣ bảo mật dữ liệu.
Dữ liệu về khách hàng phải luôn đƣợc đảm bảo an toàn tối đa và luôn trong trạng thái sẵn sàng. Toàn bộ quá trình từ tƣ vấn, thiết kế, triển khai đến vận hành TTDL đều phải tuân theo đúng quy trình và các tiêu chuẩn quốc tế ở mức độ cao nhất về lƣu trữ, bảo vệ và an ninh dữ liệu; linh hoạt, có khả năng mở rộng, ổn định và vững chắc trên nền tảng giải pháp ảo hóa tốt nhất. Trung tâm dữ liệu ảo hóa phải là một nền tảng sẵn sàng để hỗ trợ Vietnam Airlines chuyển sang nền tảng đám mây, giúp cung cấp khả năng di động và hợp tác làm việc hiệu quả, khả năng phục hồi/khôi phục thảm hoạ tốt nhất.
Ngoài ra, Vietnam Airlines cần hợp tác với các đối tác hàng đầu thế giới khác nhƣ: CISCO, F5, Check Point...để cung cấp cho Vietnam Airlines những giải pháp tốt nhất để triển khai trung tâm dữ liệu quy mô, hiện đại với tầm nhìn dài hạn để đáp ứng những điều kiện khắt khe nhất về an toàn, an ninh thông tin, sự ổn định và tính liên tục của dịch vụ cho khách hàng. Với những giải pháp tiên tiến nhất từ phía các nhà cung cấp này, khách hàng có thể hoàn toàn yên tâm khi sử dụng các sản phẩm, dịch vụ của Vietnam Airlines.