Đừng để mất bò mới lo làm chuồng

E-mail | Bản in | Lưu xem sau

Trung tâm dữ liệu của GDS ở Hà Nội có đầy đủ chức năng của một trung tâm CNTT dự phòng. Ảnh: Vân Oanh.

Thời gian gần đây, nhiều trang web đã bị tấn công và chỉ có thể hoạt động được trở lại sau vài giờ nhờ đã đầu tư hệ thống công nghệ thông tin (CNTT) dự phòng. Tuy nhiên, tại Việt Nam hiện tỷ lệ các tổ chức, doanh nghiệp đầu tư hệ thống CNTT dự phòng thảm họa (Disaster Recovery Center) chưa cao...

Tại Ngày An toàn thông tin được tổ chức ở Hà Nội tháng 11 vừa qua, ông Đặng Mạnh Phổ, Giám đốc Ban Công nghệ thuộc Ngân hàng Đầu tư và Phát triển (BIDV), đã kêu gọi các đơn vị hãy xây dựng và duy trì hệ thống CNTT dự phòng để phòng ngừa, khắc phục những sự cố có thể xảy ra.

Theo ông Phổ, các tổ chức và doanh nghiệp cần xây dựng hệ thống CNTT dự phòng khi còn chưa muộn, và cần nhìn nhận hệ thống CNTT dự phòng như là một giải pháp hữu hiệu nhằm bảo đảm quá trình kinh doanh được liên tục, đồng thời mang lại những khả năng tiếp cận thị trường thông qua các ứng dụng mới. “Cần xem xét việc xây dựng hệ thống CNTT dự phòng trong chiến lược phát triển của tổ chức gắn với lợi ích lâu dài và hoạt động an toàn của hệ thống thông tin của doanh nghiệp. Hệ thống CNTT dự phòng là một trong ba khâu quan trọng và là khâu không thể thiếu đối với sự an toàn thông tin của các doanh nghiệp, đặc biệt là những ngành như tài chính, ngân hàng”, ông Phổ nói.

Vai trò quan trọng

Với bản tham luận “Quy định việc bảo đảm an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng”, ông Phan Thái Dũng, đại diện Cục Công nghệ tin học thuộc Ngân hàng Nhà nước Việt Nam, cũng cho rằng để bảo đảm cho hệ thống CNTT hoạt động liên tục, công tác dự phòng thảm họa là rất quan trọng.

Còn ông Nguyễn Trọng Nghĩa, Phó tổng giám đốc Công ty Dịch vụ dữ liệu Toàn Cầu (GDS), cho biết: “Là đơn vị cung cấp dịch vụ trung tâm dữ liệu, GDS hiểu rất rõ tính cấp thiết của việc xây dựng trung tâm dự phòng thảm họa CNTT, để phòng khi hệ thống chính bị gián đoạn gặp các sự cố như động đất, lũ lụt, thiên tai, hỏa hoạn, núi lửa, bị hacker tấn công…”.

Theo ông Nghĩa, khi thiết lập một hệ thống các thiết bị, máy móc phục vụ cho kinh doanh, quản lý, các tổ chức và doanh nghiệp đều có phương án dự phòng bằng việc tăng dung lượng, công suất, số lượng trang thiết bị... Nhưng đó là dự phòng tại chỗ để chống lại các sự cố mang tính nội tại. “Trung tâm dự phòng thảm họa CNTT bảo đảm tính dự phòng ở cấp độ cao hơn, bao quát cả sự cố nội tại lẫn các tác động xấu, rủi ro đến từ bên ngoài. Trung tâm dự phòng CTTT sẽ bảo đảm giảm thiểu các tác động đến công tác bán hàng, tài chính gây thiệt hại cho khách hàng khi hệ thống CNTT chính bị ngừng hoạt động do các nguyên nhân bất khả kháng. Ngoài ra, trung tâm cũng bảo đảm tính liên tục trong hoạt động của tổ chức cho dù hệ thống có bị tấn công, gặp thảm họa”, ông Nghĩa cho biết.

Theo ông Ngô Tuấn Anh, Giám đốc Bkis Telecom, hệ thống CNTT dự phòng thường được vận hành song song với một hệ thống thông tin chính để chia tải; thay thế hệ thống chính khi cần thiết để bảo đảm hoạt động thông suốt của hệ thống thông tin; thông tin dữ liệu lưu trữ tại hệ thống dự phòng phải luôn được cập nhật, đồng bộ với thông tin dữ liệu của hệ thống chính. Ngoài ra, hệ thống dự phòng cũng có thể được dùng cho mục đích đào tạo, chuyển giao công nghệ, thử nghiệm các giải pháp công nghệ mới.

Yêu cầu đối với trung tâm CNTT dự phòng

Nói về yêu cầu đối với hệ thống CNTT dự phòng, ông Dũng cho biết, Ngân hàng Nhà nước quy định trung tâm CNTT dự phòng của các ngân hàng thành viên phải cách hệ thống chính tối thiểu 30km và có khả năng thay thế hệ thống chính trong vòng bốn giờ. Tối thiểu phải ba tháng một lần, các ngân hàng phải chuyển từ hệ thống chính sang hệ thống dự phòng.

Ông Phổ cũng cho rằng, trung tâm CNTT dự phòng phải được đặt cách biệt với hệ thống chính và phải được bố trí với mức an toàn cao nhất, phải được bố trí ở nơi đủ xa với hệ thống chính để phòng thảm họa có ảnh hưởng trên diện rộng.

Thực tế cho thấy, nhiều doanh nghiệp chọn giải pháp đặt hệ thống dự phòng ở cách xa hệ thống chính nhưng vẫn trong phạm vi quốc gia để giảm thiểu rủi ro và phù hợp với khả năng tài chính. Cũng có một số tổ chức, công ty lớn xây dựng và duy trì hệ thống CNTT dự phòng xuyên quốc gia hoặc trên toàn cầu để đạt mức độ bảo vệ cao nhất.

Đầu tư thế nào?

Hiện chưa có số liệu khảo sát về thực trạng đầu tư trung tâm CNTT dự phòng ở Việt Nam, nhưng theo đánh giá của GDS, mới chỉ có một số cơ quan, doanh nghiệp do đặc thù của hệ thống quản lý, kinh doanh dựa nhiều trên các giao dịch điện tử có thiết lập trung tâm CNTT dự phòng như Bộ Tài chính, Ngân hàng Nhà nước, các ngân hàng thương mại, sàn giao dịch chứng khoán…

Bộ Tài chính là một trong những bộ ngành đầu tiên ở Việt Nam thiết lập trung tâm CNTT dự phòng thảm họa vào năm 2005 và đưa vào hoạt động cuối năm 2008. Bộ này cho rằng trung tâm CNTT dự phòng rất quan trọng với một quốc gia, đặc biệt với ngành tài chính, nơi nắm giữ toàn bộ số liệu về thuế, hải quan, chứng khoán, kho bạc, ngân sách...

Còn theo ông Phổ, năm 2008, BIDV đã có ý thức về trung tâm dự phòng CNTT. “BIDV không phải là ngân hàng đầu tiên đầu tư hệ thống CNTT dự phòng thảm họa song lại là ngân hàng thực hiện một cách bài bản và hiện đại”, ông cho biết.

Là một đơn vị cung cấp dịch vụ dữ liệu, nên bản thân GDS đã thiết kế một trung tâm dữ liệu với đầy đủ chức năng của một trung tâm CNTT dự phòng thảm họa. Để tăng tính dự phòng hơn nữa, ông Nghĩa cho biết, hiện GDS đang thiết lập một trung tâm dữ liệu thứ hai tại Việt Nam, đặt ở TP.HCM (trung tâm thứ nhất đặt tại Hà Nội) để hai trung tâm có thể dự phòng thảm họa cho nhau.

Ông Nghĩa nhận định trong tương lai, khi các tổ chức ứng dụng nhiều công cụ tin học, viễn thông cho hoạt động của mình và con người ngày càng phải hứng chịu nhiều thảm họa từ sự biến đổi khí hậu, tội phạm công nghệ cao, khủng bố thì sẽ ngày càng có nhiều các đơn vị đầu tư cho những trung tâm CNTT dự phòng.

Ông Nghĩa cho biết, hiện GDS đang cung cấp dịch vụ trung tâm CNTT dự phòng không chỉ cho thiết bị, dịch vụ kết nối, ứng dụng mà cả hệ thống văn phòng thảm họa. Nhân viên của các đơn vị sử dụng dịch vụ này có thể đến làm việc tại trung tâm dự phòng đi thuê ngay khi trung tâm chính gặp sự cố. “Năm 2009, một khách hàng đã sử dụng dịch vụ trung tâm CNTT dự phòng của GDS khi tòa nhà nơi trụ sở chính của họ tọa lạc bị nhiễm dịch cúm A/H1N1, bị phong tỏa và không cho phép người ra vào trong ba ngày để kiểm dịch. Nhờ thế, công việc kinh doanh của khách hàng này đã không bị gián đoạn”, ông Nghĩa nói.

(Theo Thời báo kinh tế Sài Gòn)