(MB)
2. 1. THỰC TRẠNG MẠNG THễNG TIN SỐ LIỆU NGÂN HÀNG TMCP QUÂN ĐỘI TMCP QUÂN ĐỘI
2. 1. 1. Hệ thụng mạng WAN, LAN
Để đƣa ra cỏc mụi trƣờng truyền thụng mới cho ngõn hàng MB thỡ việc đầu tiờn là phải xỏc định thực trạng mụi trƣờng truyền thụng hiện nay của ngõn hàng MB với mục đớch để tỡm ra cỏc ƣu khuyết điểm cũn tồn tại và từ đú cú thể đƣa ra cỏc đề xuất phự hợp cho hệ thống mạng diện rộng wan của ngõn hàng MB.
Hệ thống mạng WAN
Hệ thống mạng WAN hiện tại của MB đang trong giai đoạn đầu phỏt triển cũng đang gặp nhiều bất cập về thiết kế phõn lớp, phõn hoạch địa chỉ IP, về định tuyến trờn mạng và về bảo mật hệ thống, cụ thể nhƣ sau:
Thiết kế phõn lớp: Hệ thống chƣa cú thiết kế phõn lớp, chƣa cú định hƣớng tổng thể rừ ràng, cỏc thiết bị nối mạng chƣa cú quy hoạch chi tiết: “ cần mở rộng thỡ nối lại với nhau” nhƣ vậy khi hệ thống cú nhu cầu mở rộng thỡ việc bố trớ thiết bị sẽ trở nờn phức tạp, khú khăn trong vấn đề quản lý.
Hệ thống mạng LAN
Hỡnh 2. 2 Hệ thống mạng LAN tại Hội Sở Liễu Giai hiện tại
Hệ thống địa chỉ IP: Hệ thống địa chỉ IP hiện tại đang sử dụng thuộc lớp C, 192. 168. x. x. Với hệ thống nhỏ ớt chi nhỏnh, thỡ dải IP lớp A cú thể đỏp ứng đủ cỏc yờu cầu kết nối mạng, tuy nhiờn với đặc thự của hệ thống Ngõn hàng núi chung, hệ thống phải ngày càng đƣợc mở rộng kết nối nhiều chi nhỏnh để cú thể cung
cấp nhiều dịch vụ và gần khỏch hàng hơn nữa và đõy cũng là mấu chốt phỏt sinh khi sử dụng địa chỉ IP lớp A.
Hệ thống định tuyến trờn mạng WAN: Qua khảo sỏt sơ bộ, tụi nhận thấy việc định tuyến trờn mạng WAN cú nhiều bất cập, định tuyến lũng vũng tại cỏc điểm kết nối ra ngoài: ATM Switch và Internet…việc này sẽ làm kết nối trong hệ trở lờn chậm và phỏt sinh tắc nghẽn.
Hệ thống bảo mõt: Hiện tại hệ thống chỉ cú 1 chiếc firewall duy nhất tại cửa ngừ kết nối ra Internet, chưa cú hệ thống phỏt hiện và cảnh bỏo phỏt hiện xõm nhập trỏi phộp. Ngoài ra hệ thống kết nối WAN giữa cỏc Router chưa hề cú thiết bị mó hoỏ/đúng gúi dữ liệu trờn cỏc đường leased line đõy cũng là vấn đề
rất lớn trong việc bảo vệ tớnh riờng tư/toàn vẹn của cỏc dữ liệu nhạy cảm truyền dẫn trờn mạng WAN.
Hệ thống mạng LAN lớn nhất của MB tập trung tại Hội Sở, hệ thống này đang sử dụng chung 1 dải IP cho cỏc thiết bị mạng, mỏy chủ và mỏy trạm của tất cả cỏc phũng ban chức năng, nhƣ vậy hệ thống mạng sẽ gặp phải vấn đề khú bảo mật dữ liệu/tài nguyờn trong hệ thống. Ngoài ra khi hệ thống mạng LAN phỏt triển, nếu vẫn chỉ sử dụng chung 1 dải IP lớp C thỡ sẽ khụng thể đỏp ứng đƣợc yờu cầu.
Theo phƣơng thức tổ chức phõn cấp hiện nay của Ngõn hàng MB thỡ cỏc Trung tõm Miền sẽ trực tiếp quản lý cỏc chi nhỏnh cấp tỉnh trực thuộc Miền đú, sau khi tập hợp thụng tin sẽ chuyển về Trung ƣơng hoặc qua cỏc khu vực khỏc tựy theo loại hỡnh thụng tin - bao gồm cỏc loại hỡnh thụng tin nhƣ bỏo cỏo, cỏc giao dịch liờn ngõn hàng ngoại Tỉnh v. v... Và hỡnh thức kết nối cho việc truyền thụng tin hiện nay tại cỏc Tỉnh, cỏc chi nhỏnh khi nối tới cỏc Trung tõm Miền là hỡnh thức kết nối bằng cỏc đƣờng truyền Leased-line của Viettel và Dial-Up qua mạng PSTN.
2. 1. 2. Cỏc ứng dụng hiện nay của MB
Ngõn hàng thƣơng mại cổ phần Quõn đội (MB) là một trong những ngõn hàng liờn tục đƣợc ngõn hàng nhà nƣớc xếp hạng A, hai năm liền đƣợc ngõn hàng HSBC cụng nhận “Ngõn hàng xuất sắc trong dịch vụ thanh toỏn toàn cầu và Quản lý vốn”, giành đƣợc giải thƣởng “Ngõn hàng đại lý thanh toỏn quốc tế và quản lý vốn tốt nhất 2005” của Ngõn hàng UBOC. Do tớnh chất của cụng việc luụn đũi hỏi phải ỏp dụng những cụng nghệ và kỹ thuật tiờn tiến nhằm đỏp ứng kịp thời cỏc nhu cầu ngày càng đa dạng của khỏch hàng núi riờng và xó hội núi chung. Chớnh vỡ lẽ đú MB đó xõy dựng và phỏt triển cỏc hệ thống ứng dụng Cụng nghệ thụng tin phục vụ kinh doanh nhƣ :
Hệ thống giao dịch trực tiếp
Hệ thống thanh toỏn giao dịch quốc tế Hệ thống rỳt tiền tự động ATM
Hệ thống thụng tin bỏo cỏo
Để hiểu rừ về hiện trạng và nhu cầu của cỏc hệ thống ứng dụng, ta sẽ tỡm hiểu cụ thể cỏc hệ thống ứng dụng trờn.
Hệ thống giao dịch trực tiếp
Hiện nay trong MB hệ thống giao dịch trực tiếp cú chức năng đỏp ứng cỏc nhu cầu giao dịch trực tiếp với khỏch hàng về tiền gửi, tiền vay, tiết kiệm và chuyển tiền trong nƣớc.
Tất cả cỏc giao dịch trong nội bộ Ngõn hàng và giữa cỏc Ngõn hàng trong nƣớc hầu hết vẫn đang duy trỡ chƣơng trỡnh giao dịch bằng cỏch truyền file.
Trong thời gian tới khi số lƣợng khỏch hàng tăng lờn sẽ dẫn đến số lƣợng giao dịch và tần số giao dịch tăng theo và đồng thời khỏch hàng sẽ cú nhu cầu cao
hơn, vớ dụ khỏch hàng khụng muốn giao dịch trực tiếp với nhõn viờn Ngõn hàng mà khỏch hàng cú thể thực hiện giao dịch từ xa trờn mạng của MB. Vỡ lẽ đú việc phải phỏt triển một hệ thống mạng diện rộng để cú thể đỏp ứng đƣợc cỏc nhu cầu đú là điều cần đƣợc thực hiện.
Hệ thống thanh toỏn giao dịch quốc tế
Hệ thống thanh toỏn giao dịch quốc tế là hệ thống đƣợc MB sử dụng để giao dịch thanh toỏn với cỏc Ngõn hàng trờn thế giới. Hiện nay cỏc giao dịch thanh toỏn liờn Ngõn hàng quốc tế cú giỏ trị lớn thƣờng vẫn đƣợc thực hiện thủ cụng nhƣ thanh toỏn trực tiếp với nhõn viờn Ngõn hàng. Bờn cạnh đú Ngõn hàng đó chủ động đƣa thờm mạng SWIFT để đỏp ứng cỏc quan hệ chuyển tiền quốc tế, bổ sung cho cỏc giao dịch thanh toỏn thủ cụng trờn.
Mặc dự cỏc thanh toỏn giao dịch quốc tế lần này cú tần suất giao dịch khụng cao nhƣ cỏc hệ thống giao dịch trực tiếp của Ngõn hàng nhƣng cỏc giao dịch thanh toỏn quốc tế thƣờng cú giỏ trị lớn và do phải gửi đi xa cho nờn cỏc giao dịch này thƣờng cú mức độ chớnh xỏc và độ rủi ro cao. Do vậy cần phải cú sự quan tõm đặc biệt đối với cỏc giao dịch này khi cỏc thụng tin đú lƣu chuyển qua mạng.
Từ những phõn tớch trờn thỡ ta cú thể thấy đƣợc việc xõy dựng một hệ thống mạng diện rộng liờn kết với hệ thống mạng toàn cầu và cú độ an toàn cao, đỏp ứng đƣợc việc chuyển thụng tin an toàn cho cỏc giao dịch thanh toỏn quốc tế là điều hết sức cần thiết.
Hệ thống ATM (Automatic Teller Machine)
Mạng ứng dụng tiền tự động ATM mới đƣa vào hoạt động vào thỏng 3-2003 chỉ gồm 2 đầu mối Hà Nội và TP Hồ Chớ Minh với mỗi nơi 10 mỏy. Hệ thống này khụng chỉ cú chức năng ứng tiền mặt tự động nhƣ đang sử dụng hiện nay tại Việt Nam mà nú cũn cú thể đảm nhiệm vai trũ của một nhõn viờn giao dịch (Teller) một cỏch tự động. Một khỏch hàng nếu tiếp cận với một ATM đa dịch vụ sẽ tự thực hiện đƣợc cỏc yờu cầu nhƣ giao dịch rỳt tiền (Cash Withdrawal) từ tài khoản tiền gửi
(Current Account) hoặc khỏch hàng cú thể tựy ý, chuyển tiền, yờu cầu trớch từ tài khoản của mỡnh bổ sung vào khả năng chi trả của thẻ thanh toỏn cỏ nhõn...
Hiện nay do số lƣợng mỏy ATM vẫn cũn ớt đồng thời với hệ thống mạng nhƣ hiện nay vẫn cũn hạn chế nờn hiện tại chƣa thể đỏp ứng đƣợc cho hệ thống này hoạt động nhƣ một hệ thống ATM hiện đại. Hiện hệ thống ATM của MB đang cựng trong hệ thống liờn minh ATM của Vietcombank.
Trong tƣơng lai nếu MB xõy dựng đƣợc một hệ thống mạng WAN hoàn chỉnh trờn toàn quốc thỡ hệ thống ATM này sẽ cú khả năng phỏt triển hết khả năng của mỡnh.
Hệ thống thụng tin bỏo cỏo
Trong toàn bộ hệ thống Ngõn hàng, việc trao đổi cỏc loại bỏo cỏo luụn là hoạt động thƣờng nhật khụng thể thiếu trong mọi hoàn cảnh. Cỏc bỏo cỏo cú thể đƣợc gửi bằng tay hay qua cỏc hệ thống mạng của MB.
Hiện nay trong MB thỡ cỏc sổ sỏch và bỏo cỏo bằng tay đó đƣợc cải thiện bằng cỏc mỏy vi tớnh. Cỏc thụng tin bỏo cỏo giữa cỏc phũng trong cựng một chi nhỏnh cú thể trao đổi thụng tin qua mạng LAN cũn cỏc bỏo cỏo cho cỏc đơn vị cấp trờn theo dừi quản lý chỉ đƣợc cập nhật qua hỡnh thức truyền file. Điều này đó dẫn đến việc cỏc trung tõm điều hành khụng thể quản lý tập trung và xử lý tức thời đƣợc. Việc xõy dựng một mạng diện rộng sẽ đỏp ứng đƣợc cỏc yờu cầu trờn.
2. 2. NHẬN XẫT VÀ ĐỊNH HƢỚNG THIẾT KẾ VỀ HỆ THỐNG CNTT CỦA MB CNTT CỦA MB
Sau khi tỡm hiểu về hệ thống mạng hiện tại của MB ta cú thể đƣa ra một số nhận xột cơ bản.
2. 2. 1. Nhận xột chung về hệ thống mạng hiện tại của MB
thực hiện tự động hàng loạt nờn mất nhiều cụng thực hiện và khú quản lý.
Hệ thống địa chỉ khụng đồng bộ trong toàn mạng (hiện đang sử dụng 2 lớp mạng khỏc nhau cho mạng WAN và mạng LAN). Cỏc địa chỉ khụng đƣợc phõn theo cấp quản lý (trụ sở-chi nhỏnh) và khụng cú quy hoạch cụ thể dẫn đến khú khăn trong phõn bổ và mở rộng sau này (trong trƣờng hợp mở chi nhỏnh mới, thay đổi cấu trỳc quản lý,... ).
Mụ hỡnh mạng chƣa cú dự phũng nờn khi đƣờng mạng chớnh bị sự cố thỡ mất liờn lạc.
Hệ thống đó đƣợc trang bị cỏc thiết bị bảo vệ Firewall, VirusWall tuy nhiờn cỏc phõn lớp bảo vệ chƣa thớch hợp, cụ thể là cỏc lớp bảo vệ này khụng bảo vệ đƣợc đƣờng dữ liệu từ Router VCB vào trong mạng nội bộ.
Chƣa cú VLAN để phõn chia cỏc subnet. Mạng WAN chƣa cú cấu trỳc vựng miền, chƣa dựng cỏc giao thức định tuyến động đồng bộ toàn mạng nờn chỉ thớch hợp với mạng WAN nhỏ hiện tại chứ khụng thớch hợp với mụ hỡnh mở rộng trong tƣơng lai.
2. 2. 2. Định hƣớng thiết kế hệ thống mạng WAN
Hệ thống mạng MB bao gồm nhiều chi nhỏnh, phạm vi rộng khắp cả nƣớc (cấp TƢ, cấp tỉnh thành và cỏc chi nhỏnh cấp quận huyện). Chớnh vỡ vậy cần phải cú một cỏi nhỡn tổng thể trong việc xõy dựng giải phỏp mạng diện rộng-WAN ngay từ ban đầu, để sao cho hệ thống phải cú tớnh mở cao, dễ dàng nõng cấp mở rộng hệ thống theo từng giai đoạn sau này.
2. 2. 2. 1. Định hướng thiết kế mạng diện rộng
Định hƣớng thiết kế mạng diện rộng-WAN sẽ theo mụ hỡnh phõn lớp, chi tiết hoỏ nhiệm vụ của từng lớp, tối ƣu hoỏ năng lực xử lý của từng lớp, gúp phần tối ƣu
hoỏ quỏ trỡnh trao đổi dữ liệu trờn toàn mạng.
Hỡnh 2. 3: Mụ hỡnh kết nối mạng WAN phõn cấp
Lớp Backbone: Hay cũn gọi là lớp trục xƣơng sống, nú đƣợc thiết lập tại cỏc trung tõm vựng, cỏc trung tõm này đƣợc kết nối với nhau theo mụ hỡnh mạng lƣới (Full-mesh) thụng qua cỏc đƣờng Leased Line.
Lớp Distribution: Đƣợc xõy dựng tại cỏc Trung tõm Tỉnh, kết nối trực tiếp về lớp Backbone bằng cỏc đƣờng Leased Line.
Lớp Access: Dành cho cỏc chi nhỏnh Quận/Huyện kết nối đến tỉnh hoặc cung cấp cỏc dịch vụ ghộp nối cho khỏch hàng của MB.
Trong hinh là mụ hỡnh tổng thể phõn cấp mạng WAN. Về cơ bản việc thiết kế hệ thống phải đảm bảo đƣợc cỏc yếu tố sau:
1. Hạ tầng CNTT đỏp ứng đƣợc yờu cầu phỏt triển liờn tục của ứng dụng nghiệp vụ và quản lý.
2. Tận dụng đƣợc cụng nghệ, giải phỏp kỹ thuật và sản phẩm mới.
3. Hƣớng tới một hệ thống mạng số hội tụ tớch hợp đa dịch vụ (Digital Convergenced Network with Integrated Services).
4. Bảo vệ đầu tƣ (Investment Protection).
2. 2. 2. 2. Định hướng thiết kế phần ứng dụng
Định hƣớng thiết kế phần ứng dụng trong Trung tõm vựng sẽ tuõn theo nguyờn tắc thiết kế chung của cỏc hệ thống mạng lớn, đú là nguyờn tắc thiết kế theo mudule.
Mụ hỡnh hinh hoạ nhƣ trong hinh. Với mụ hỡnh này, một hệ thống thụng thƣờng sẽ cú những module sau:
Backbone Module: Là module kết nối tới những Trung tõm miền khỏc đối
với những hệ thống mạng lớn tổ chức theo mụ hỡnh nhiều Trung tõm miền. Backbone module sẽ gồm những thiết bị định tuyến cỡ lớn dũng world-class, khụng cần quỏ nhiều giao diện nhưng phải cú khả năng xử lý cao kết hợp với khả năng dự phũng trờn từng thành phần thiết bị.
Hỡnh: 2. 4 Thiết kế theo cỏc khối module
WAN Module: Là module dựng cho kết nối xuống cỏc đơn vị cấp dưới. WAN Module sẽ gồm những thiết bị định tuyến từ dũng mid-range đến high-end, khả năng cung cấp nhiều loại kết nối WAN đa dạng khỏc nhau (Frame relay, Leased line, ATM, E1/E3, ISDN PRI…) và điểm quan trọng là những thiết bị này thường cú mật độ cổng lớn (high-density port) bởi nú chịu trỏch nhiệm tập hợp cỏc kết nối WAN (WAN Aggregation).
DataCenter Module: Module rất quan trọng cho kết nối với khối mạng nội
bộ tại Trung tõm miền. Khối mạng nội bộ này gồm cú thiết bị của người sử dụng
đầu cuối, hệ thống mỏy chủ CSDL và ứng dụng tập trung (Server Farm), hệ thống quản trị CNTT.
Internet Module: Module phục vụ cho nhu cầu kết nối internet của người
sử dụng bờn trong và để cho phộp người sử dụng bờn ngoài truy cập vào những mỏy chủ dịch vụ cụng cộng bờn trong. Đối với những hệ thống đa miền, module internet sẽ được đặt tại mỗi Trung tõm miền. Thụng thường việc mở nhiều cổng kết nối internet khụng được khuyến khớch vỡ lý do an ninh và quản lý.
Remote Access/VPN Module: Chức năng ban đầu của module này là cung
cấp khả năng kết nối vào mạng bờn trong cho nhúm người dựng ở xa (người sử
dụng làm việc tại nhà hoặc đi cụng tỏc). Tựy thuộc vào khoảng cỏch kết nối và chớnh sỏch cụ thể mà cú thể lựa chọn dựng dial-in remote access (qua mạng ISDN / PSTN) hoặc remote access VPN (qua mạng Internet). Tuy nhiờn với những hệ
thống cú nhiều kết nối WAN quan trọng thỡ module này lại thường được dựng cho việc backup kết nối WAN.
Voice/Video Module: Module này thường cú ở những hệ thống đó được triển khai tương đối hoàn chỉnh. Khi đú phần về hạ tầng kết nối đó ổn định và khỏch hàng cú nhu cầu triển khai những dịch vụ gia tăng tận dụng hạ tầng mạng sẵn cú. Nếu
lớn qua việc tiết kiệm chi phớ sử dụng dịch vụ nếu phải thuờ lại của nhà cung cấp.
2. 3. KẾT LUẬN
Ngõn hàng MB cũng nhƣ những ngõn hàng khỏc của Việt Nam đều tồn tại một hệ thống cấu trỳc dịch vụ cơ bản đƣợc ngõn hàng chủ động bổ sung và phỏt triển trờn cơ sở đỏp ứng kịp thời cỏc nhu cầu ngày càng đa dạng của khỏch hàng núi riờng và của xó hội núi chung. Việc đỏp ứng là cần thiết tuy nhiờn cỏch làm từng nơi cú khi khỏc nhau, thiếu sự quản lý tập trung. Hệ thống thụng tin quản lý bằng vi tớnh ở cấp chi nhỏnh là chủ yếu. Thụng tin và cơ sở dữ liệu tập trung tại trung ƣơng đƣợc bỏo cỏo giỏn tiếp, khụng đƣợc cập nhật tức thời. Chớnh vỡ vậy việc quản lý tổng thể tại thời điểm bất kỳ là rất khú thực hiện.
Từ những nhận xột trờn ta cú thể kết luận rằng việc phỏt triển mạng diện rộng