CHƯƠNG 2 THIẾT KẾ HỆ THỐNG THỜI GIAN THỰC TRONG HOẠT ĐỘNG GIAO DỊCH MUA, BÁN VÀ THANH TOÁN CHỨNG KHOÁN
2.2.1. Phân tích thiết kế các yếu tố ảnh hưởng đến giao dịch theo thời gian tối ưu đối với giao dịch chứng khoán
gian tối ƣu đối với giao dịch chứng khoán
Với mô hình bài toán lớn nhƣ sàn giao dịch New York, với khối lƣợng hàng triệu giao dịch và liên tục cần có các thiết kế kiến trúc với các máy chủ rất mạnh để có thể tiếp nhận và xử lý kịp thời các giao dịch mua bán và thanh toán. Vì vậy, ngay từ ban đầu, phụ thuộc vào quy mô bài toán cần xác định các nội dung, thành phần liên quan như sau: Hệ điều hành, cơ sở dữ liệu, thiết bị lưu trữ, hệ thống truyền thông, hệ thống mã hóa, hệ thống xác thực,...
Ngoài ra, khi xây dựng và thiết kế cũng cần xác định và đánh giá các dịch vụ do nhà cung cấp mà mình phụ thuộc nhƣ nhà cung cấp truyền thông, nhà cung cấp thiết bị và duy trì hệ thống công nghệ (nhƣ dịch vụ cập nhật, hỗ trợ, dịch vụ bảo trì,...) 2.2.1.1. Về hệ thống máy tính
Hệ điều hành và việc xây dựng, thiết kế phần mềm cần đƣợc đặt ra ngay từ ban đầu và phụ thuộc vào quy mô bài toán, mức độ đầu tƣ xây dựng hệ thống. Đó là Hệ điều hành máy chủ lớn (mainframe, mini) và các Hệ điều hành máy chủ PC-Server (Window, Unix,...) vì hệ thống liên quan đến công nghệ vi xử lý RISC và CISC.
Chip CISC đƣợc thiết kế nhằm tạo thuận lợi cho các nhà lập trình ứng dụng bằng cách rút gọn nhiều câu lệnh đơn giản, thông dụng thành một câu lệnh thực thi dài. Điều này làm cho CISC xử lý chậm hơn nhƣng lại đạt yếu tố thân thiện. Ở mặt khác, RISC nhanh nhƣng kém thân thiện hơn, mỗi câu lệnh đơn giản trong RISC phục vụ cho một mục đích hẹp rất cụ thể, thực hiện rất nhanh và các lệnh này đƣợc tiến hành song song. RISC đòi hỏi nhà lập trình phải kiên nhẫn, giỏi và một trình biên dịch đƣợc tối ƣu kỹ lƣỡng.
2.2.1.2. Về cơ sở dữ liệu Hệ thống sƣ̉ du ̣ng :
Cơ sở dữ liệu chuyên dụng (máy cơ sở dữ liệu): Máy chủ cơ sở dữ liệu – Database Server (máy chủ phục vụ Cơ sở dữ liệu) là Máy tính chủ mà trên đó có cài đặt phần mềm Hệ quản trị Cơ sở dữ liệu (HQTCSDL). Khi đó với bài toán lớn, đầu tƣ lớn sẽ đƣợc tính toán và triển khai. Ví dụ: hệ thống Exadata của Oảcle và Netezza của IBM . Theo đó, Exadata và Netezza đều là các giải pháp máy chủ CSDL cho các ứng dụng data warehouse, tuy nhiên
đƣợc thiết kế riêng cho ứng dụng data warehouse thì Exadata lại có thể đƣợc sử dụng cho cả các ứng dụng OLTP, ngoài ra nó còn đƣợc dùng để hợp nhất (consolidate) nhiều CSDL.
Cơ sở dữ liệu nằm ngoài máy chủ ứng dụng: là máy chủ ứng dụng và máy chủ cơ sở dữ liệu độc lập với nhau, đƣợc thiết kế cho các hệ thống trung bình theo mô hình 3-tier. Mô hình này có tính năng bảo mật cao hơn vì máy chủ cơ sở dữ liệu đƣợc đặt trong các vùng mạng đƣợc bảo vệ./
Cơ sở dữ liệu cùng trên máy chủ ứng dụng: đƣợc thiết kế cho các hệ thống vừa và nhỏ. Một máy chủ vừa phải phục vụ ứng dụng, vừa phục vụ quản trị cơ sở dữ liệu làm giảm hiệu suất của hệ thống. Tuy nhiên đây là giải pháp có mức đầu tƣ thấp nhất.
2.2.1.3. Thiết bị lưu trữ
Ngoài thiết kế truyền thống khi thiết bị lưu trữ được trực tiếp với các mạch điều khiển ATA hay SCSI. Hiện nay, lưu trữ mạng có thể được đính kèm SAN, nơi hệ thống phụ SAN cung cấp truy cập khối cho các tập hợp của các đĩa tới các máy chủ khởi đầu dành cho việc truy cập cả hai bộ đĩa (JBOD) hay các dãy đĩa RAID.
SAN/NAS chủ yếu đƣợc truy cập bởi các máy khách hệ thống tệp mạng (NFS) với các giao thức kết nối các cụm máy hay hệ thống tệp đƣợc phân phối khác.
Hệ thống SAN/NAS có khả năng mở rộng rất nhanh chóng và quản trị độc lập cao, tuy nhiên đối với các hệ thống đòi hỏi an toàn cao thì giá thành sẽ rất cao. Vì vậy, khi thiết kế, mua sắm cần tính toán khả năng mở rộng và tăng trưởng dữ liệu 2.2.1.4. Một số vấn đề khác
Một số vấn đề khác cần quan tâm đối với hệ thống thời gian thực thanh toán chứng khoán là :
Truyền thông: Yếu tố truyền thông phụ thuộc vào nhà cung cấp dịch vụ viễn thông và các thiết bị quản lý chất lƣợng (QoS). Vì vậy khi sử dụng dịch vụ viễn thông cần thiết kế nhiều nhà cung cấp để đảm bảo tính dự phòng trong các trường hợp sự cố nhằm nâng cao chất lượng dịch vụ của hệ thống thanh toán chứng khoán cần thiết kế.
Hệ thống bảo mật mạng : Các hệ thống bảo mật như tường lửa, mạng riêng
ảo (Firewall, VPN) cũng cần được tính toán và đầu tư. Hiện nay môi trường Internet có ƣu điểm là triển khai và kinh doanh các dịch vụ kết nối rất dễ dàng, tuy nhiên gặp vấn đề rủi ro, an toàn thông tin là rất cao. Tội phạm mạng hiện nay có trình độ rất cao và mang tính quốc tế, không mang tính các nhân nhỏ lẻ. Vì vậy, dịch vụ mua bán, thanh toán chứng khoán triển khai trên mạng Internet là bắt buộc phải có các biện pháp phòng vệ. Các hệ thống tường lửa và mạng riêng ảo cũng có thể được thiết kế riêng biệt hoặc chung trên các thiết bị chuyên dụng. Vấn đề khi thiết kế và đầu tƣ các hệ thống này là yêu cầu thông lƣợng (throught put) cần phù hợp với phạm vi và khối lƣợng giao dịch có thể thực hiện trong 1 khoảng thời gian nhất định.
Công nghệ mã hóa, xác thực: Các hệ thống mã hoá nhằm bảo vệ an toàn dữ liệu là yếu tố không thể thiếu, tuy nhiên, tuỳ mức độ yêu cầu và mức chi phí chấp nhận của khách hàng, hệ thống có thể thiết kế từ đơn giản đến phức tạp nhƣ triển khai các module mã hoá tự viết hay triển khai các giải pháp mã hoá, xác thực mạnh nhƣ CA, OTP (one time password) – trong giải pháp OTP có 3 phương thức có thể lựa chọn là sử dụng thiết bị sinh mã hoá (hardware token), thẻ ma trận (matrix card) hay gửi tin nhắn mã hoá qua điện thoiạ di động (SMS) hoặc qua thƣ điện tử (email). Theo quan điểm của học viên thì các hệ thống cần thiết kế hệ thống xác thực nhiều yếu tố (n- factor) để bảo vệ an toàn thông tin cho hệ thống.
Hệ thống lưu trữ nhật ký (logging): Các hệ thống ứng dụng thiết kế theo mô hình cũ không và ít quan tâm đến hệ thống nhật ký. Tuy nhiên đây là các dữ liệu rất quan trọng phục vụ kiểm toán và tra cứu. Theo mô hình cũ, mỗi ứng dụng sẽ tự xây dựng 1 hệ thống ghi nhật ký, việc này làm hệ thống suy giảm và phân tải hệ thống trong quá trình xử lý lưu trữ cũng như truy cập cơ sở dữ liệu. Theo đề xuất của học viên, việc ghi nhật ký cần thiết kế 1 hệ thống riêng và đƣa ra ngoài các ứng dụng yêu cầu thời gian thực nhƣ hệ thống thanh toán chứng khoán đang nghiên cứu ở đây để tối ƣu hiệu năng xử lý cho máy chủ ứng dụng cũng như máy chủ lưu trữ cơ sở dữ liệu.
Kết luận đánh giá:
phần mềm có sẵn. Tuy nhiên, về mặt công nghệ và ứng dụng, có thể nói là cuộc ganh đua giữa nhà lập trình, nhà thiết kế công nghệ máy tinh, yếu tố quản lý và yêu cầu bảo mật. Với các công nghệ có độ phức tạp khác nhau sẽ có mức độ thông dụng khác nhau cũng như định hướng cần cân nhắc khi xây dựng, thiết kế, đầu tư các hệ thống công nghệ. Từ đây, đề tài đề xuất định hướng chủ đạo nghiên cứu và đề xuất giải pháp nhƣ sau:
Tính thông dụng của công nghệ: đáp ứng yêu cầu hỗ trợ, sửa chữa, thay thế nhanh chóng trong trường hợp sự cố, đảm bảo tính ít lệ thuộc vào nhà cung cấp.
Thiết kế ứng dụng theo quy mô và chất lƣợng: đảm bảo yêu cầu tối đa của nghiệp vụ nhƣng cần đáp ứng yêu cầu mở rộng, bổ sung sản phẩm dịch vụ nhanh chóng, dễ dàng. Nhiều trường hợp bị động do việc thay đổi cơ chế chính sách chƣa đƣợc tính đến.
Đảm bảo tính duy trì và bảo trì các hệ thống công nghệ: Điều này chỉ ra việc duy trì và bảo trì các hệ thống công nghệ cần trình độ và mức độ hiểu biết về các loại công nghệ và việc đầu tƣ cho đào tạo tại đơn vị ứng dụng.