IPCAS SECOND PHASE
VBARD
The modernization of Interbank Payment and
Customer Accounting System of Vietnam Bank for
Agriculture and Rural Development.
Presented by
Presented by
Pham Thanh Tan
Pham Thanh Tan
Deputy General Manager
Deputy General Manager
VietNam Agribank
VietNam Agribank
2007
Presented by Phạm Thanh Tân

Nội dung
 Phần 1. Giới thiệu.
 Giới thiệu về NHNo & PTNT Việt Nam.
 Dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng (IPCAS).
 Kết quả triển khai giai đoạn 1.
 Phần 2. Dự án IPCAS Giai đoạn 2
 Khái quát dự án IPCAS 2
 Mô hình ngân hàng hiện đại
 Những đặc trưng của dự án IPCAS giai đoạn 2
 Mô hình tổng quát.
 Kiến trúc xử lý
 Cấu hình phần cứng.
 Thiết kế hệ thống.
 Hệ thống switching Gateway
 Hệ thống mạng.

 Chính sách an ninh.
 Backup và phục hồi thảm hoạ
.
Presented by Phạm Thanh Tân

IPCAS Second phase.
Phần 1. Giới thiệu
Giới thiệu NHNo&PTNT Việt Nam.
Dự án hiện đại hoá hệ thống thanh
toán và kế toán khách hàng.
Kết quả triển khai giai đoạn 1.
Phần 2. Dự án IPCAS Giai đoạn 2
Presented by Pham Thanh Tan

Giới thiệu NHNo&PTNT Việt Nam
 Là một trong bốn ngân hàng thương mại lớn nhất
Việt Nam.
 Tổng tài sản tính đến 4/2007 trên 260.000 tỷ VND.
 Mạng lưới rộng nhất với trên 2020 chi nhánh và
phòng giao dịch trên toàn quốc
.
 Chi nhánh cấp I : 107.
 Chi nhánh cấp II : 834.
 Chi nhánh cấp III : 728.
 Phòng giao dịch : 351.
 Đội ngũ nhân viên trên 30.000 người.
 Hệ thống mạng diện rộng trên khắp đất nước
.
Presented by Pham Thanh Tan


Khái quát dự án IPCAS
 Khái niệm IPCAS “The modernization of Interbank
Payment and Customer Accounting System”: Dự án
hiện đại hoá hệ thống thanh toán và kế toán khách
hàng
.
 Nguồn vốn giai đoạn 1:10,5 triệu USD do WB tài trợ -
Tiểu dự án Hiện đại hoá ngân hàng và hệ thống Thanh
toán.
 Phạm vi :
 Hệ thống Core Banking với 12 modules.
 Triển khai một hệ thống xử lý tập trung với Trung
tâm xử lý chính và Trung tâm xử lý dự phòng.
 29 chi nhánh và các điểm giao dịch trực thuộc.
 Tổng lượng giao dịch trực tuyến khoảng 300.000 giao
dịch trên ngày và 500 User.
Presented by Pham Thanh Tan

Kết quả triển khai giai đoạn 1
 Dự án hoàn thành vào tháng 11/2003.
 Tổng kinh phí (trừ phần thực hiện nội bộ) 10,5
triệu USD.
 Trung tâm xử lý chính tại C3 Phương Liệt và
Trung tâm xử lý dự phòng tại Số 2 Láng Hạ.
 49 chi nhánh và trên 120 điểm giao dịch, trên
600 máy ATM
 Gần 2 triệu giao dịch trực tuyến trên ngày và
trên 1.000 User truy cập.
 12 modules được triển khai.
 Ban hành các quy định mới phù hợp với hệ

thống.
Presented by Pham Thanh Tan

Kiến trúc giai đoạn 1
PC Client
Fiber-Optic Cable
IBPS
Leased
Line
Read/Sort Machine
(HDP-2000)
M¸y chñ
(HP LH6000)
User PC
M¸y in tèc ®é cao
(HP LJ9000N)
M¸y in Passbook
M¸y chñ Help Desk
(HP LH3000)
User PCs
M¸y chñ ph¸t triÓn
(HP LH3000)
Line Printer
(Union KD28A)
System Ctrl., Utility
Mgmt. Server
(HP A500)
ATM Switch
(HP A500)
Laser Printer

(HP LJ9000N)
M¸y chñ SNMS
(HP LH3000)
Packet
Switch
M¸y chñ OA
(HP LH3000)
PDC
RAID
M¸y chñ øng dông
(HP L2000)
Heart beat
LAN
HUB
ROUTER
Packet
Switch
Read/Sort Machine
(HDP-2000)
User PC
Passbook Printer
Help Desk Server
(HP LH3000)
Development
Server
(HP LH3000)
System Ctrl., Utility
Mgmt. Server
(HP A500)
ATM Switch

(HP A500)
SNMS Server
(HP LH3000)
Server
(HP LH6000)
High Speed Printer
(HP LJ9000N)
User PCs
Line Printer
(Union KD28A)
Laser Printer
(HP LJ9000N)
Packet
Switch
OA Server
(HP LH3000)
BDC
RAID
Backup Device
(HP Ultrium
Tape Library 2/20)
Application Server
(HP L2000)
Heart beat
LAN
HUB
ROUTER
Packet
Switch
WAN

ThiÕt bÞ dù phßng
(HP Ultrium
(HP Tape Library 2/20)
Presented by Pham Thanh Tan

Dự án IPCAS giai đoạn 2.
Khái quát dự án IPCAS II.
Mô hình ngân hàng hiện đại.
Mô hình xử lý tập trung.
Kiến trúc hệ thống.
Thiết kế hệ thống.
Mô hình xử lý.
Hệ thống switching.
Hệ thống mạng.
Chính sách an ninh.
Backup, phục hồi thảm hoạ.
Phần 2. Dự án IPCAS Giai đoạn 2
Phần 1. Giới thiệu
Presented by Pham Thanh Tan

Dự án IPCAS giai đoạn 2
 Khái quát
 Mở rộng dự án giai đoạn 2 trên hệ thống được triển khai giai
đoạn 1.
 Tổng vốn đầu tư trên 70 triệu USD (ngoại trừ các cấu phần
đầu tư nội bộ) từ WB 50 triệu, AFD 5 triệu, 15 triệu vốn nội bộ.
 Hệ thống xử lý đáp ứng yêu cầu xử lý 17 triệu giao dịch/ngày
và mở rộng đến trên 50 triệu giao dịch/ngày. 20.000 User truy
cậ
p (10.000 Concurrence User). 1.000 chi nhánh và gần 1.000

điểm giao dịch.
 NHNo & PTNT VN xây dựng thời gian triển khai cho tất cả các
chi nhánh trong vòng 2 năm.
 Mục tiêu
 Thiết lập mô hình công nghệ thông tin tiêu chuẩn của Ngân
hàng.
 Khả năng an toàn 99,99%, khả năng sẵn sàng 24x7.
 Khả năng xử lý an ninh và phục hồi thảm họa ở mức 6 (đạt
mức 7 năm 2009)
 Khả năng tích hợp và đồng bộ các hệ thống uyển chuyển.

Khả năng mở rộng trong tương lai.
Presented by Pham Thanh Tan

Dự án IPCAS giai đoạn 2
 Xây dựng theo mô hình ngân hàng hiện đại.
 Tích hợp các công cụ quản lý
.
 Công cụ quản lý thông tin (MIS – Management Information System).
 Đánh giá khả năng sinh lời và quản lý dòng tiền.
 Hỗ trợ quản lý rủi ro.
 Hệ thống quản lý nhân sự.
 Hệ thống quản lý tiền lương.
 Hệ thống quản lý ngân sách.
 Hệ thống quản lý tài sản.
 Hệ thống quản lý tài sản có giá.
 Mô hình kinh doanh 2 cấp (Trung tâm điều hành và
chi nhánh).
 Hỗ trợ đa kênh thanh toán
…

Presented by Pham Thanh Tan

Mô hình Ngân hàng hiện đại
Deposit
Trade
Finance
Loan
Foreign
Exchange
Core Banking
Access / Delivery
Access / Delivery
(Channel Management System)
(Channel Management System)
CTI
Call Center
CTI
Call Center
ATM/POS
ATM/POS
HTTP
HTTP
E-Mail
E-Mail
Fax
Fax
SMS
SMS
ARS
ARS

Bill Payment
Bill Payment
Common
General
Ledger
Borrowing
Dealing
Card
E A I (Enterprise Application Integration)
Customer Relationship Mngt
(CRM)
Strategic Enterprise Mngt
(SEM)
Asset Profit Mngt (APM)
Enterprise Resource
Planning (ERP)
Asset Liability Mngt (ALM)
Risk Mngt (RM)
Enterprise
Data
Warehouse
(EDW)
E A I (Enterprise Application Integration)
Investment/Loan
Gains Stock
Insurance
Receipt Grant
Agency
Stock Agency
Trust Business

Agency
Capital Market
Agency
Application
Collateral
Settlement Service
Customer Service
Company
Management
Presented by Pham Thanh Tan

Hệ thống xử lý tập trung.
Primary Data Center(PDC)
OLTP DB Server
Online and Batch
AP Server
AP Server for
Region I
AP Server for
Region II
AP Server for
Region III
MIS DB Server
KoreBank System
PDC
BDC
Branch
. . .
Branch
. . . .

Centralized System
Region
Center
Branch
. . .
Branch
. . . .
Branch Branch
Region
Center
. . . . . . .
Online and Batch
AP Server
Online and Batch
AP Server
Kiến trúc hệ thống
BDC
OLTP RAID DISK
SAN Switch
OLTP DB Server
PDC
Backup Device
HelpDesk
Server
Gen
Server
DB Server
Version
Server
Development System

File
Server
SMS
Server
Distribution
Server
Switching
Server
Router
Switching
Hub
PDC
Backup Mgmt
Sever
Online & Batch
AP Server(3)
MIS DB Server
Test System
AP Server
MIS RAID DISK
Online & Batch
AP Server(3)
Online & Batch
AP Server(3)
Region 1
AP Server
Region 2
AP Server
Region 3
AP Server

Source
Mgmt.
Server
Switching
Server
OLTP
RAID DISK
MIS
RAID DISK
Backup
Mgmt.
Server
Online & Batch AP Server(3)
Router
Switching
Hub
Distribution
Server
File
Server
SMS
Server
HelpDesk
Server
Gen.
Server
BDC
Backup Device
MIS
DB Server

OLTP
DB Server
SAN Switch
Leased /Dialup
Line
IBPS HQ
SWIFT
EFT
Router
Clearing House
External Interface Branch
Teller PCFile Server
…….
: Use existing equipment
Key-in Test & Conversion
Server
(Use AP Server)
Presented by Pham Thanh Tan

Công nghệ hiện đại
 Cơ chế OLAP (Online Analytical Processing): Phân tách máy chủ phục vụ
giao dịch trực tuyến OLTP và máy chủ phục vụ công tác quản trị MIS. Đảm
bảo thời gian chạy cuối ngày (EOD – End of Day) tối đa là 3h30’.
 Cơ chế Capacity On Demand trên OLTP và MIS: Cho phép thay thế luôn
Processor lỗi bằng Processor dự phòng, cho phép tự động (hay bằng tay)
bật thêm các Processor CoD cho đủ năng lực xử lý.
 Oracle RAC (Real Application Clusters): Đáp ứng khả năng nhiều máy chủ
cùng xử lý một c
ơ sở dữ liệu.
 Khả năng an toàn 99,99%, sẵn sàng 24x7.

 Khả năng mở rộng:
 Khả năng tăng trưởng giao dịch: Sau 2 năm 17 triệu giao dịch/ngày, thiết kế
đáp ứng 50 triệu giao dịch/ngày. Dữ liệu OLTP khoảng 17TB, MIS khoảng
20TB.
 Sử dụng cơ chế Capacity on Demand khi cần thiết.
 Đáp ứng xử lý đến 2018.
Presented by Pham Thanh Tan

Thiết kế hệ thống tối ưu
 Phân tách AP và
DB Server.
 Phân tách OLTP và
MIS DB Server.
 Phân tách các máy
chủ ứng dụng
Online và Batch.
 Phân tách máy chủ
ứng dụng theo các
vùng, các cấp.
 Phân tách RAID
disk OLTP/MIS.
Online and Batch
AP Server for Region I
Online and Batch
AP Server for Region II
Online and Batch
AP Server for Region III
OLTP DB
Server
SAN Switch

MIS DB
Server
: Ethernet
: Fiber Channel
Notes
OLTP
RAID Disk
MIS
RAID Disk
OLTP
Backup Device
MIS
Backup Device
2
2
3
3
4
4
1
1
5
5
1
1
2
2
3
3
4

4
5
5
Thiết kế tối ưu cho OLTP
Presented by Pham Thanh Tan

Mô hình xử lý (Active–Active)
Presented by Pham Thanh Tan

Mô hình xử lý (Active-Active 1)
Hệ thống Payment Gateway
OS
Switching I/F Server
Tuxedo
CAS-MF/App.
Switching solution
ATM
POS
TCP/IP Socket
EFT
IBPS
Bilateral
Payment
DB LINK
Swift
CMS
Tuxedo/DB LINK
Oracle
SWIFT CAS-MF/other EI App.
Switching solution

TCP/IP Socket
Bill Payment
Tuxedo/DB LINK
Mapping
Batch
SVC
External
G/W
Tuxedo
G/W
Batch
SVC
Switching I/F Server
Tuxedo
Finalcial Switching Center
SMS
Deposit
Trade
Finance
Loan
Foreign
Exchange
Common
General
Ledger
Borrowing
Dealing
Card
Investment/Loan
Gains Stock

Insurance
Receipt Grant
Agency
Stock Agency
Trust Business
Agency
Capital Market
Agency
Application
Collateral
Settlement Service
Customer Service
Company
Management
Core Banking
ISO 8583
Presented by Pham Thanh Tan

Hệ thống mạng
 Lớp Backbone 4Mbps
nối 3 trung tâm vùng:
Hà Nội, Đà Nẵng,
TPHCM gồm 02 đường
2Mbps Load Balancing.
 Lớp Distribution
512Kbps nối tới các chi
nhánh cấp 1 gồm 02
đường Leased Line
256kbps Load
Balancing.

 Mạng diện rộng khoảng
800 đường Leased Line
và 400 đường ADSL +
1000 đường Leased
Line dự phòng.
 Hai đường truyền của
hai nhà cung cấp dịch
vụ hoàn toàn độc lập
đảm bảo khả năng dự
phòng cao.
4Mbps
4M
b
p
s
4Mbps
4Mbps
4M
b
p
s
4Mbps
Presented by Pham Thanh Tan

Chính sách An ninh
Application Database Server Network Terminal
DB
DB
•Quản trị người
dùng, phân

quyền
•Kiểm soát truy
cập
•Kiểm soát các
giao dịch trực
tuyến
•Kiểm soát vào
ra
•Mã hoá dữ liệu
•Phân loại người
dùng theo nhóm
quyền
•Quản trị truy
cập
•DB Backup
•Quản trị
Password
•Xác thực và
phân quyền
•Block các truy
cập trái phép
•Nâng cao tinh
sẵn sàng
•Mã hoá dữ liệu
trên đường
truyền
•Các giải pháp
an ninh mạng:
PIX, Firewall…
•Quản trị

Password
•Phần mềm diệt
virus…
Presented by Pham Thanh Tan

Tích hợp PKI
OLTP DB Server
Online & Batch Server
AP Server for
Region I
AP Server for
Region II
AP Server for
Region III
MIS DB Server
LDAP
Server
Issue/
Delete/
Expire/
Update
Teller’s
terminal
Certification
Server
Register
Server
Certificate
Validation Check
•VBARD CA kiểm

tra thông tin các
nhân, cấp chứng
chỉ sử dụng
SmartCard.
•Khi người dùng
login hoặc giao
dịch, trước tiên sử
dụng smartcard
sau đó nhập
User/password.
•VBARD CA kiểm
tra chữ ký điện tử
của người dùng,
nếu xác thực mới
có thể truy cập hệ
thống banking
Presented by Pham Thanh Tan

Backup
OLTP
DB Server
SAN Switch
Backup Agent
MIS
DB Server
Backup
Agent
OLTP Backup Device
Backup
Management

Sever
MIS Backup Device
Backup Manager
Key-in Test
Server
Conversion
Server
Backup Agent
 Phân tách các
thiết bị backup
của OLTP và
MIS.
 Sử dụng các
thiết bị backup
tốc độ cao.
 Máy chủ quản
trị backup.
 Đồng bộ dữ liệu
PDC và BDC.
 Gửi lưu trữ tape
backup tại địa
điểm riêng biệt
Presented by Pham Thanh Tan

Phục hồi thảm hoạ
PDC
OLTP
DB Server
Online & Batch Server
Region I Region II

Region III
MIS
DB Server
BDC
OLTP
DB Server
Online & Batch Server
Region I Region II
Region III
MIS
DB Server
Take Over
……
Tellers
Leased Line
1
1
2
2
3
3
4
4
 PDC lỗi, Teller
không thể kết nối
 BDC tự động lấy
cấu hình của PDC
nếu PDC lỗi.
 Sau khi thay đổi IP
kết nối DB trên

máy AP tại BDC,
khởi động lại AP
Server.
 Teller kết nối vào
BDC để giao dịch
1
1
2
2
3
3
4
4
Presented by Pham Thanh Tan

Phục hồi thảm hoạ
 Analysis step : Determines the REDO point through checking the buffer cache data and
processed transactions (tc Point)
 REDO step : Writes the terminated data to disk from last checkpoint to the disaster point
(such as T2 and T4 transaction)
 UNDO step : Rolls back the transactions which have not been terminated (such as T3 and
T5 transactions)
Time
Transactions
T1
T2
T3
T4
T5
tc tf

Checkpoint
(Starting point of REDO)
Disaster Occur
Configures the server
environment
Reconfigures the BDC RAID
Starts DBMS
Recovers the DBMS
automatically
End of Recovery
Starts the Tuxedo and
application
10 Min
20 Min
22 Min
50 Min
60 Min
60 Min
•Cấu hình lại môi trường BDC cho Client kết nối
•Mount BDC RAID
•Khởi tạo DBMS
•Khởi tạo lại ứng dụng trên Server
•Tiếp tục giao dịch
Presented by Pham Thanh Tan

Kiến trúc 3 Trung tâm dữ liệu
Online & Batch Server
OLTP
DB Server
Online & Batch Server

Region IRegion II
Region III
MIS
DB Server
OLTP
DB Server
Online & Batch Server
Region IRegion II
Region III
MIS
DB Server
OLTP
DB Server
Online & Batch Server
Region IRegion II
Region III
MIS
DB Server
3
3
Metro
Mirror
Global Mirror
•Trung tâm xử lý chính (C3
Phương Liệt).
•Trung tâm xử lý dự phòng
(H2 Láng Hạ).
•Trung tâm xử lý dự phòng
(dự kiến sẽ xây dựng tại Hoà
Lạc)

1
1
3
3
2
2
1
1
2
2