Ipcas second phase

IPCAS SECOND PHASE VBARD The modernization of Interbank Payment and Customer Accounting System of Vietnam Bank for Agriculture and Rural Development. Presented by Pham Thanh Tan Deputy General Manager VietNam Agribank 2007 Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Phạm Thanh Tân Nội dung † Phần 1. Giới thiệu. „ Giới thiệu về NHNo & PTNT Việt Nam. „ Dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng (IPCAS). „ Kết quả triển khai giai đoạn 1. † Phần 2. Dự án IPCAS Giai đoạn 2 „ Khái quát dự án IPCAS 2 „ Mô hình ngân hàng hiện đại „ Những đặc trưng của dự án IPCAS giai đoạn 2 † Mô hình tổng quát. † Kiến trúc xử lý † Cấu hình phần cứng. † Thiết kế hệ thống. † Hệ thống switching Gateway † Hệ thống mạng. † Chính sách an ninh. † Backup và phục hồi thảm hoạ. Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Phạm Thanh Tân IPCAS Second phase. Phần 1. Giới thiệu Giới thiệu NHNo&PTNT Việt Nam. Dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng. Kết quả triển khai giai đoạn 1. Phần 2. Dự án IPCAS Giai đoạn 2 Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Giới thiệu NHNo&PTNT Việt Nam „ Là một trong bốn ngân hàng thương mại lớn nhất Việt Nam. „ Tổng tài sản tính đến 4/2007 trên 260.000 tỷ VND. „ Mạng lưới rộng nhất với trên 2020 chi nhánh và phòng giao dịch trên toàn quốc. † Chi nhánh cấp I : 107. † Chi nhánh cấp II : 834. † Chi nhánh cấp III : 728. † Phòng giao dịch : 351. „ Đội ngũ nhân viên trên 30.000 người. „ Hệ thống mạng diện rộng trên khắp đất nước. Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Khái quát dự án IPCAS † Khái niệm IPCAS “The modernization of Interbank Payment and Customer Accounting System”: Dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng. † Nguồn vốn giai đoạn 1:10,5 triệu USD do WB tài trợ - Tiểu dự án Hiện đại hoá ngân hàng và hệ thống Thanh toán. † Phạm vi : „ Hệ thống Core Banking với 12 modules. „ Triển khai một hệ thống xử lý tập trung với Trung tâm xử lý chính và Trung tâm xử lý dự phòng. „ 29 chi nhánh và các điểm giao dịch trực thuộc. „ Tổng lượng giao dịch trực tuyến khoảng 300.000 giao dịch trên ngày và 500 User. Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Kết quả triển khai giai đoạn 1 „ Dự án hoàn thành vào tháng 11/2003. „ Tổng kinh phí (trừ phần thực hiện nội bộ) 10,5 triệu USD. „ Trung tâm xử lý chính tại C3 Phương Liệt và Trung tâm xử lý dự phòng tại Số 2 Láng Hạ. „ 49 chi nhánh và trên 120 điểm giao dịch, trên 600 máy ATM „ Gần 2 triệu giao dịch trực tuyến trên ngày và trên 1.000 User truy cập. „ 12 modules được triển khai. „ Ban hành các quy định mới phù hợp với hệ thống. Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Kiến trúc giai đoạn 1 PC Client Fiber-Optic Cable IBPS Leased Line Read/Sort Machine (HDP-2000) M¸y chñ (HP LH6000) User PC M¸y in tèc ®é cao (HP LJ9000N) M¸y in Passbook M¸y chñ Help Desk (HP LH3000) User PCs M¸y chñ ph¸t triÓn (HP LH3000) Line Printer (Union KD28A) System Ctrl., Utility Mgmt. Server (HP A500) ATM Switch (HP A500) Laser Printer (HP LJ9000N) M¸y chñ SNMS (HP LH3000) Packet Switch M¸y chñ OA (HP LH3000) PDC RAID M¸y chñ øng dông (HP L2000) Heart beat LAN HUB ROUTER Packet Switch Read/Sort Machine (HDP-2000) User PC Passbook Printer Help Desk Server (HP LH3000)Development Server (HP LH3000) System Ctrl., Utility Mgmt. Server (HP A500) ATM Switch (HP A500) SNMS Server (HP LH3000) Server (HP LH6000) High Speed Printer (HP LJ9000N) User PCs Line Printer (Union KD28A) Laser Printer (HP LJ9000N) Packet Switch OA Server (HP LH3000) BDC RAID Backup Device (HP Ultrium Tape Library 2/20) Application Server (HP L2000) Heart beat LAN HUB ROUTER Packet Switch WAN ThiÕt bÞ dù phßng (HP Ultrium (HP Tape Library 2/20) Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Dự án IPCAS giai đoạn 2. Khái quát dự án IPCAS II. Mô hình ngân hàng hiện đại. Mô hình xử lý tập trung. Kiến trúc hệ thống. Thiết kế hệ thống. Mô hình xử lý. Hệ thống switching. Hệ thống mạng. Chính sách an ninh. Backup, phục hồi thảm hoạ. Phần 2. Dự án IPCAS Giai đoạn 2 Phần 1. Giới thiệu Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Dự án IPCAS giai đoạn 2 „ Khái quát † Mở rộng dự án giai đoạn 2 trên hệ thống được triển khai giai đoạn 1. † Tổng vốn đầu tư trên 70 triệu USD (ngoại trừ các cấu phần đầu tư nội bộ) từ WB 50 triệu, AFD 5 triệu, 15 triệu vốn nội bộ. † Hệ thống xử lý đáp ứng yêu cầu xử lý 17 triệu giao dịch/ngày và mở rộng đến trên 50 triệu giao dịch/ngày. 20.000 User truy cập (10.000 Concurrence User). 1.000 chi nhánh và gần 1.000 điểm giao dịch. † NHNo & PTNT VN xây dựng thời gian triển khai cho tất cả các chi nhánh trong vòng 2 năm. „ Mục tiêu † Thiết lập mô hình công nghệ thông tin tiêu chuẩn của Ngân hàng. † Khả năng an toàn 99,99%, khả năng sẵn sàng 24x7. † Khả năng xử lý an ninh và phục hồi thảm họa ở mức 6 (đạt mức 7 năm 2009) † Khả năng tích hợp và đồng bộ các hệ thống uyển chuyển. † Khả năng mở rộng trong tương lai. Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Dự án IPCAS giai đoạn 2 „ Xây dựng theo mô hình ngân hàng hiện đại. „ Tích hợp các công cụ quản lý. † Công cụ quản lý thông tin (MIS – Management Information System). † Đánh giá khả năng sinh lời và quản lý dòng tiền. † Hỗ trợ quản lý rủi ro. † Hệ thống quản lý nhân sự. † Hệ thống quản lý tiền lương. † Hệ thống quản lý ngân sách. † Hệ thống quản lý tài sản. † Hệ thống quản lý tài sản có giá. „ Mô hình kinh doanh 2 cấp (Trung tâm điều hành và chi nhánh). „ Hỗ trợ đa kênh thanh toán… Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Mô hình Ngân hàng hiện đại Deposit TradeFinance Loan ForeignExchange Core Banking Access / Delivery (Channel Management System) CTI Call Center TI all enter ATM/POST /P S HTTPTTP E-MailE- ail FaxFax SMSS S ARSS Bill Paymentill Pay ent Common GeneralLedger Borrowing Dealing Card E A I (Enterprise Application Integration) Customer Relationship Mngt (CRM) Strategic Enterprise Mngt (SEM) Asset Profit Mngt (APM) Enterprise Resource Planning (ERP) Asset Liability Mngt (ALM) Risk Mngt (RM) Enterprise Data Warehouse (EDW) E A I (Enterprise Application Integration) Investment/Loan Gains Stock Insurance Receipt Grant Agency Stock Agency Trust Business Agency Capital Market Agency Application Collateral Settlement Service Customer Service Company Management Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Hệ thống xử lý tập trung. Primary Data Center(PDC) OLTP DB Server Online and Batch AP Server AP Server for Region I AP Server for Region II AP Server for Region III MIS DB Server KoreBank System PDC BDC Branch . . . Branch . . .. . . Centralized System Region Center Branch . . . Branch . . .. . . Branch Branch Region Center . . . . . .. . . Online and Batch AP Server Online and Batch AP Server Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Kiến trúc hệ thống BDC OLTP RAID DISK SAN Switch OLTP DB Server PDC Backup Device HelpDesk Server Gen Server DB Server Version Server Development System File Server SMS Server Distribution Server Switching Server Router Switching Hub PDC Backup Mgmt Sever Online & Batch AP Server(3) MIS DB Server Test System AP Server MIS RAID DISK Online & Batch AP Server(3) Online & Batch AP Server(3) Region 1 AP Server Region 2 AP Server Region 3 AP Server Source Mgmt. Server Switching Server OLTP RAID DISK MIS RAID DISK Backup Mgmt. ServerOnline & Batch AP Server(3) Router Switching Hub Distribution Server File Server SMS Server HelpDesk Server Gen. Server BDC Backup Device MIS DB Server OLTP DB Server SAN Switch Leased /Dialup Line IBPS HQ SWIFT EFT Router Clearing House External Interface Branch Teller PCFile Server ……. : Use existing equipment Key-in Test & Conversion Server (Use AP Server) Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Công nghệ hiện đại † Cơ chế OLAP (Online Analytical Processing): Phân tách máy chủ phục vụ giao dịch trực tuyến OLTP và máy chủ phục vụ công tác quản trị MIS. Đảm bảo thời gian chạy cuối ngày (EOD – End of Day) tối đa là 3h30’. † Cơ chế Capacity On Demand trên OLTP và MIS: Cho phép thay thế luôn Processor lỗi bằng Processor dự phòng, cho phép tự động (hay bằng tay) bật thêm các Processor CoD cho đủ năng lực xử lý. † Oracle RAC (Real Application Clusters): Đáp ứng khả năng nhiều máy chủ cùng xử lý một cơ sở dữ liệu. † Khả năng an toàn 99,99%, sẵn sàng 24x7. † Khả năng mở rộng: „ Khả năng tăng trưởng giao dịch: Sau 2 năm 17 triệu giao dịch/ngày, thiết kế đáp ứng 50 triệu giao dịch/ngày. Dữ liệu OLTP khoảng 17TB, MIS khoảng 20TB. „ Sử dụng cơ chế Capacity on Demand khi cần thiết. „ Đáp ứng xử lý đến 2018. Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Thiết kế hệ thống tối ưu † Phân tách AP và DB Server. † Phân tách OLTP và MIS DB Server. † Phân tách các máy chủ ứng dụng Online và Batch. † Phân tách máy chủ ứng dụng theo các vùng, các cấp. † Phân tách RAID disk OLTP/MIS. Online and Batch AP Server for Region I Online and Batch AP Server for Region II Online and Batch AP Server for Region III OLTP DB Server SAN Switch MIS DB Server : Ethernet : Fiber Channel Notes OLTP RAID Disk MIS RAID Disk OLTP Backup Device MIS Backup Device 2 3 4 1 5 1 2 3 4 5 Thiết kế tối ưu cho OLTP Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Mô hình xử lý (Active–Active) Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Mô hình xử lý (Active-Active 1) Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Hệ thống Payment Gateway OS Switching I/F Server Tuxedo CAS-MF/App. Switching solution ATM POS TCP/IP Socket EFT IBPS Bilateral Payment DB LINK Swift CMS Tuxedo/DB LINK Oracle SWIFT CAS-MF/other EI App. Switchi solution TCP/IP Socket Bill Payment Tuxedo/DB LINK Mapping Batch SVC External G/W Tuxedo G/W Batch SVC Switchin I/ Server Tuxedo Finalcial Switching Center SMS Deposit TradeFinance Loan ForeignExchange Common GeneralLedger Borrowing Dealing Card Investment/Loan Gains Stock Insurance Receipt Grant Agency Stock Agency Trust Business Agency Capital Market Agency Application Collateral Settlement Service Customer Service Company Management Core Banking ISO 8583 Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Hệ thống mạng † Lớp Backbone 4Mbps nối 3 trung tâm vùng: Hà Nội, Đà Nẵng, TPHCM gồm 02 đường 2Mbps Load Balancing. † Lớp Distribution 512Kbps nối tới các chi nhánh cấp 1 gồm 02 đường Leased Line 256kbps Load Balancing. † Mạng diện rộng khoảng 800 đường Leased Line và 400 đường ADSL + 1000 đường Leased Line dự phòng. † Hai đường truyền của hai nhà cung cấp dịch vụ hoàn toàn độc lập đảm bảo khả năng dự phòng cao. 4Mbps 4 Mb p s 4Mbps Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Chính sách An ninh Application Database Server Network Terminal DB •Quản trị người dùng, phân quyền •Kiểm soát truy cập •Kiểm soát các giao dịch trực tuyến •Kiểm soát vào ra •Mã hoá dữ liệu •Phân loại người dùng theo nhóm quyền •Quản trị truy cập •DB Backup •Quản trị Password •Xác thực và phân quyền •Block các truy cập trái phép •Nâng cao tinh sẵn sàng •Mã hoá dữ liệu trên đường truyền •Các giải pháp an ninh mạng: PIX, Firewall… •Quản trị Password •Phần mềm diệt virus… Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Tích hợp PKI OLTP DB Server Online & Batch Server AP Server for Region I AP Server for Region II AP Server for Region III MIS DB Server LDAP Server Issue/ Delete/ Expire/ UpdateTeller’s terminal Certification Server Register Server Certificate Validation Check •VBARD CA kiểm tra thông tin các nhân, cấp chứng chỉ sử dụng SmartCard. •Khi người dùng login hoặc giao dịch, trước tiên sử dụng smartcard sau đó nhập User/password. •VBARD CA kiểm tra chữ ký điện tử của người dùng, nếu xác thực mới có thể truy cập hệ thống banking Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Backup OLTP DB Server SAN Switch Backup Agent MIS DB Server Backup Agent OLTP Backup Device Backup Management Sever MIS Backup Device Backup Manager Key-in Test Server Conversion Server Backup Agent † Phân tách các thiết bị backup của OLTP và MIS. † Sử dụng các thiết bị backup tốc độ cao. † Máy chủ quản trị backup. † Đồng bộ dữ liệu PDC và BDC. † Gửi lưu trữ tape backup tại địa điểm riêng biệt Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Phục hồi thảm hoạ PDC OLTP DB Server Online & Batch Server Region I Region II Region III MIS DB Server BDC OLTP DB Server Online & Batch Server Region I Region II Region III MIS DB Server Take Over …… Tellers Leased Line 1 2 3 4 † PDC lỗi, Teller không thể kết nối † BDC tự động lấy cấu hình của PDC nếu PDC lỗi. † Sau khi thay đổi IP kết nối DB trên máy AP tại BDC, khởi động lại AP Server. † Teller kết nối vào BDC để giao dịch 1 2 3 4 Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Phục hồi thảm hoạ „ Analysis step : Determines the REDO point through checking the buffer cache data and processed transactions (tc Point) „ REDO step : Writes the terminated data to disk from last checkpoint to the disaster point (such as T2 and T4 transaction) „ UNDO step : Rolls back the transactions which have not been terminated (such as T3 and T5 transactions) TimeT ransactions T1 T2 T3 T4 T5 tc tf Checkpoint (Starting point of REDO) Disaster Occur Configures the server environment Reconfigures the BDC RAID Starts DBMS Recovers the DBMS automatically End of Recovery Starts the Tuxedo and application 10 Min 20 Min 22 Min 50 Min 60 Min 60 Min •Cấu hình lại môi trường BDC cho Client kết nối •Mount BDC RAID •Khởi tạo DBMS •Khởi tạo lại ứng dụng trên Server •Tiếp tục giao dịch Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Presented by Pham Thanh Tan Kiến trúc 3 Trung tâm dữ liệu Online & Batch Server OLTP DB Server Online & Batch Server Region IRegion IIRegion III MIS DB Server OLTP DB Server Online & Batch Server Region IRegion IIRegion III MIS DB Server OLTP DB Server Online & Batch Server Region IRegion IIRegion III MIS DB Server 3 Metro Mirror Global Mirror •Trung tâm xử lý chính (C3 Phương Liệt). •Trung tâm xử lý dự phòng (H2 Láng Hạ). •Trung tâm xử lý dự phòng (dự kiến sẽ xây dựng tại Hoà Lạc) 1 3 21 2 Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ] Thanks again for your attention ! Shared by [ Click ]hared by http:// lubtaichinh.net [ lick ]