WAN Solutions Technologies Support for Data Communication in E-Banking Services

Tham luËn Gi¶i ph¸p c«ng nghÖ m¹ng truyÒn sè liÖu trong Ng©n hµng Thuyết trình : Nguyễn Sĩ Thư Trưởng phòng Thị trườngTrung tâm Điện toán Truyền số liệu Khu vực 1292 Tây Sơn – Hà Nội Néi dung chÝnh Ng©n hµng víi nhu cÇu m¹ng diÖn réng WAN C«ng nghÖ chuyÓn m¹ch khung Frame Relay M¹ng riªng ¶o (VPN) víi c«ng nghÖ MPLS VDC – Vµi nÐt s¬ l­îc Quan ®iÓm dÞch vô WAN cho Ng©n hµng VDC - Vµi nÐt s¬ l­îc VDC - Company Profile Vµi nÐt s¬ l­îc Tên giao dịch: Vietnam Datacommunications Company Chính thức thành lập và hoạt động năm 1989 Là một thành viên trực thuộc tập đoàn VNPT Tiên phong cung cấp Internet tại Việt Nam năm 1997 IXP đầu tiên được cấp chứng chỉ ISO 9001:2000/BVQI Tham gia xây dựng hầu hết các dự án viễn thông quốc gia lớn nhất Việt Nam (Hệ thống thông tin SEAGAMES 22, ASEAM 5, mạng Truyền báo…) HÖ thèng dÞch vô VNN/INTERRNET M¹NG TRUY£N Sè LIÖU TÝCH HîP GI¶I PH¸P DÞCH Vô GIA T¡NG M¹ng VNN Internet 10 Mbps 1240 Mbps 620 Mbps 155 Mps Băng thông quốc tế : 3.098 Mbps Mạng trục backbone : 2,5 Gbps Internet POP phủ khắp tại 64 tỉnh thành 620 Mbps 355 Mbps 2 Mbps 90 Mbps 8 Mbps Hà Nội Đà Nẵng TP HCM 2,5Gbps §èi t¸c & Kh¸ch hµng CUSTOMERS TRANSIT Partner NETWORK SOLUTION Partner Ngµnh Ng©n hµng víi nhu cÇu m¹ng diÖn réng WAN Wide Area Network in Banking & Finance M¹ng diÖn réng WAN WAN : Là giải pháp kết nối giữa 2 hay nhiều mạng máy tính, chi nhánh, sử dụng một mạng truyền dữ liệu trải dài trên một khu vực địa lý rộng lớn WAN : Thường sử dụng thuê các phương tiện và dịch vụ sẵn có của các nhà cung cấp viễn thông WAN : Wide Area Network lµ g× ? C¸c m« h×nh WAN truyÒn thèng Leased Line (PPP): §iÓm nèi ®iÓm M¹ng diÖn réng WAN ChuyÓn m¹ch gãi (Packages switching) ChuyÓn m¹ch kªnh (Circuit switching) Ai cã nhu cÇu sö dông WAN ? C¸c c«ng ty tµi chÝnh, chøng kho¸n, ng©n hµng, b¶o hiÓm. Doanh nghiÖp vµ tËp ®oµn s¶n xuÊt, tiªu thô ho¹t ®éng trªn mét khu vùc ®Þa lý réng lín M¹ng diÖn réng WAN C¸c nhµ cung cÊp dÞch vô viÔn th«ng vµ gi¸ trÞ gia t¨ng trªn nÒn m¹ng viÔn th«ng øng dông WAN trong lÜnh vùc Ng©n hµng ? Cho phép chia sẻ, trao đổi dữ liệu/thông tin giữa các mạng con tại các chi nhánh ở các địa bàn khác nhau Cho phép người quản trị tài chính có thể quản lý các thông tin hoạt động tại các chi nhánh M¹ng diÖn réng WAN Tiết kiệm được các chi phí trao đổi giữa các chi nhánh nhờ các ứng dụng VoIP, Hội nghị truyền hình... Triển khai các dịch vụ Ngân hàng mới (E-banking) trên nền tảng của mạng Internet toàn cầu. Giảm thiểu chi phí so với các công nghệ tương đồng. Tính ổn định và khả năng mở. Tích hợp nhiều loại dữ liệu khác nhau : Voice, data... Thích ứng với nhiều loại công nghệ kết nối khác nhau (FR, ATM,leased line, ADSL...). An toàn mạng cao Cam kết chất lượng dịch vụ. Đơn giản trong quản lý, hiệu quả trong hoạt động. Tăng khả năng dùng địa chỉ ảo. Yªu cÇu ®èi víi m¹ng WAN ngµnh Ng©n hµng ? M¹ng diÖn réng WAN Head Office Remote Office Security Server Firewall NAS M« h×nh WAN doanh nghiÖp Remote Access VPN ISP Network Tunnel Cung cấp truy cập tin cậy cho các nhân viên di động,, nhân viên ở xa, nhân viên làm việc tại nhà. Intranet VPN Cho phép các văn phòng chi nhánh liên kết một cách bảo mật tới trụ sở chính của doanh nghiệp M« h×nh WAN doanh nghiÖp Extranet VPN Mở rộng cho phép cả khách hàng và đối tác có thể truy cập một cách bảo mật đến Intranet của doanh nghiệp M« h×nh WAN doanh nghiÖp C«ng nghÖ m¹ng chuyÓn m¹ch khung Frame Relay Frame Relay Service C«ng nghÖ Frame Relay Là dịch vụ truyền số liệu mạng diện rộng (WAN) dựa trên công nghệ chuyển mạch khung. Hoạt động ở mức liên kết (Link level) trong mô hình OSI, thích hợp cho việc truyền số liệu với tốc độ lớn. Cho phép truyền tải dữ liệu cao lên tới 45Mbps Mạng WAN với Công nghệ Frame Relay Văn phòng chính Chi nhánh 1 Chi nhánh 3 Frame Relay lµ g× ? CÊu tróc m¹ng Frame Relay C«ng nghÖ Frame Relay Router Local Loop Local Loop Router Frame Relay Switching Frame Relay Switching PVC/CIR A B ¦u thÕ v­ît tréi Kết nối mạng WAN trên các kênh ảo cố định (PVC) với độ bảo mật và an toàn thông tin cao. Khả năng cung cấp dịch vụ băng thông lớn nx64Kbps, tới 2.048Kbps, đáp ứng với những ứng dụng mạng truyền số liệu phức tạp (VoIP, Hội nghị Truyền hình... Khả năng Cam kết tốc độ tối thiểu CIR (Committed Information Rate ) và “bùng nổ” số liệu (Bursty Traffic) truyền tải khối lượng dữ liệu lớn. Khả năng tương thích với nhiều thiết bị đầu cuối sẵn có và các chuẩn viễn thông hiện nay như TCP/IP, SNA, X.25, ATM.. Tiết kiệm chi phí đầu tư thiết bị và chi phí dịch vụ. ¦u thÕ v­ît tréi Frame Relay t¹i ViÖt Nam ? Frame Relay chính thức được Công ty điện toán Truyền số liệu VDC đưa vào khai thác tại Việt Nam vào năm 2001. Trong nước, VDC đã cung cấp tại các gần 20 Node trên cả nước. Hiện nay VDC đã có 07 đối tác theo các hướng (Nhật Bản, Singapore, Hồng Kông, Mỹ và Đài Loan) có khả năng cung cấp dịch vụ Frame Relay khắp toàn cầu. Tèc ®é t¨ng tr­ëng thuª bao Frame Relay quy ®æi 64Kbps N¨ng lùc m¹ng VDC/Frame Relay 03 Tổng đài chuyển mạch chính đặt tại Hà Nội, Đà Nẵng và TP Hồ Chí Minh Mạng trục Backbone được đấu nối theo Ring với tốc độ Gbps. Tổng đài Frame Relay cung cấp dịch vụ trải khắp 20 tỉnh thành trong cả nước Tích hợp nx155 Mbps với mạng DDN (Data Digital Network) của VNPT với khả năng hỗ trợ khách hàng đa dịch vụ trên nền IP. Cung cấp khả năng đấu nối Frame Relay quốc tế nx45Mbps với các nhà cung cấp viễn thông lớn trên thế giới NTT(Nhật), Reach (HongKong), Singtel (Singapore), KDDI (Hàn Quốc), Equant (Pháp)… Liên kết kỹ thuật chặt chẽ với các nhà quản lý hạ tầng mạng kinh nghiệm hàng đầu trong tập đoàn VNPT (VTN, VTI, VMS, GPC…) C«ng nghÖ m¹ng riªng ¶o VPN/MPLS ChuyÓn m¹ch nh·n ®a giao thøc MPLS M¹ng riªng ¶o VPN Mạng riêng ảo VPN (Virtual Private Network) là việc tạo ra một mạng dùng riêng trên nền mạng công cộng. Khách hàng có thể tạo các kết nối, sử dụng dịch vụ qua mạng riêng ảo với chất lượng và độ an toàn và các chính sách mạng như một mạng dùng riêng. Public Network VPN Client VPN Client VPN Client Yªu cÇu m¹ng VPN Gia tăng nhu cầu kết nối và sử dụng các ứng dụng trong DN: Tại bất kỳ nơi nào.(cơ quan, nhà..) Với bất kỳ ai (nhà cung ứng, bạn hàng...) Bất cứ lúc nào Bằng bất cứ phương thức truy nhập nào (gián tiếp, trực tiếp...) Víi møc chi phÝ hîp lý C¸c vÊn ®Ò cÇn quan t©m khi sö dông chung c¬ së h¹ tÇng Yªu cÇu m¹ng VPN Khả năng, cách thức kết nối (kênh ảo hay đường hầm) Chất lượng dịch vụ (Thứ tự ưu tiên) Các cam kết chất lượng dịch vụ cung cấp. Độ ổn định và tin tưởng Độ bảo mật, an toàn dữ liệu VPN Application aware CPE Based Network Based SSL VPN IP Sec VPN (L2TP, PPTP – lay 2) IP /VPN IP Sec/MPLS Circuit VPN ATM/FR, Ethernet VPN Optical/MPLS Layer 4-7 Layer 3 Layer 2 C¸c lo¹i h×nh VPN MPLS? Chuyển mạch nhãn đa giao thức (Multi-Protocol Label Switching) Thực hiện tạo “đường hầm” bằng cách gán nhãn gói tin tại thiết bị chuyển mạch của nhà cung cấp dịch vụ, và chuyển các gói dữ liệu trong mạng trên cơ sở nhãn đã gán. C«ng nghÖ MPLS Bản chất công nghệ? Cải tiến tính năng chuyển mạch của mạng IP hiện tại. Dữ liệu được chuyển dựa trên các nhãn. Dữ liệu chuyển không dựa trên các bảng định tuyến sẵn. Tính linh hoạt trong chuyển mạch IP có thể dùng phần mềm hoặc phần cứng Chất lượng và nhãn chuyển mạch của ATM. C«ng nghÖ MPLS MPLS – Sù kÕt hîp hoµn h¶o gi÷a IP & ATM Nhãn dữ liệu được gán tại phân mạng ngoài (edge of the Network) Hoạt động tương thích với các chuyển mạch ATM và bộ định tuyến IP. Việc gán nhãn không liên quan đến các Routers khác trong mạng. C«ng nghÖ MPLS MPLS ho¹t ®éng dùa trªn nguyªn t¾c g¸n nh·n d÷ liÖu C¸c yÕu tè c¬ b¶n cña mét m¹ng VPN/MPLS C«ng nghÖ MPLS C«ng nghÖ MPLS Lîi Ých cña MPLS Cấu hình thông thường cho mạng riêng ảo : Kênh thuê riêng, FR, ATM Đơn giản trong quản lý Tiết kiệm được tới 70% chi phí đầu tư mạng Khả năng sử dụng địa chỉ IP dùng riêng Hỗ trợ nhiều QoS An toàn mạng Hỗ trợ nhiều thủ tục khác nhau MPLS-based VPN Các dịch vụ dùng chung trên nền mạng riêng VPN MPLS cã thÓ hç trî nhiÒu lo¹i h×nh dÞch vô kh¸c nhau C«ng nghÖ MPLS MPLS /VPN is as Secure as FR and ATM C«ng nghÖ MPLS C«ng nghÖ MPLS t¹i ViÖt Nam Tên gọi : Dịch vụ mạng riêng ảo trên nền công nghệ MPLS VPN/VNN. Logo : Loại hình dịch vụ cung cấp : Trong nước, Quốc tế Loại hình truy nhập : Gián tiếp và trực tiếp S¶n phÈm cña VDC ®o¹t Cóp vµng CNTT IT Week 2004 DÞch vô VPN/MPLS t¹i VDC C«ng nghÖ MPLS t¹i ViÖt Nam Phạm vi cung cấp dịch vụ : Trong nước : Hà nội, HCM, Đà Nẵng, dự kiến 64 POP Quốc tế: Hợp tác đa phương : Singtel, BtNAccess, NTT... Cấu trúc giá cước: Cước cài đặt. Cước thuê cổng hàng tháng : Phụ thuộc vào loại hình dịch vụ sử dụng và phạm vi kết nối. Chính sách bán hàng: Hệ thống đại lý của VNPT, các Bưu điện địa phương trên toàn quốc. Chính sách dịch vụ : Sử dụng trên một kênh vật lý duy nhất. Cung cấp dịch vụ một cửa – OSS-trên toàn quốc Quan ®iÓm cung cÊp dÞch vô WAN cña VDC VDC Target C«ng nghÖ m¹ng WAN TiÒm n¨ng vµ xu h­íng c«ng nghÖ ? Nguồn : Ovum :The reality of IP networking 2002 Sù héi tô c«ng nghÖ WAN Nguồn : Ovum :The reality of IP networking 2002 C¸c lo¹i h×nh VPN So s¸nh c¸c lo¹i h×nh VPN ? C¸c lo¹i h×nh VPN So s¸nh c¸c lo¹i h×nh VPN ? So s¸nh FR & VPN FR VPN PVC : Kết nối định trước. Hỗ trợ đa thủ tục Công nghệ đã phát triển được chứng minh (ổn định). CIR (Committed Information Rate) Khả năng hỗ trợ quản lý tốt Chi phí Phức tạp quản lý Yêu cầu về khả năng IT. MPLS VPN Kết nối không định trước. Hỗ trợ đa thủ tục Hỗ trợ nhiều loại hình kết nối khác nhau. CAR (Committed Access Rate) Chi phí, hiệu quả Đơn giản quản lý Yêu cầu về khả năng IT. Nhiều công cụ hỗ trợ quản lý Hỗ trợ nhiều ứng dụng và các ứng dụng mới Frame Relay có thể trở thành một phương thức kết nối của MPLS VPN Xin ch©n thµnh c¸m ¬n ! Mọi chi tiết xin liên hệ : TRUNG TÂM ĐIỆN TOÁN TRUYỀN SỐ LIỆU KHU VỰC 1 292 Tây Sơn - Đống Đa – Hà Nội Tel : 5372770 Fax : 5372787 Hotline: 800126;18001260 URL :