Blog, Kinh Nghiệm Triển Khai

Tìm Hiểu Về Trung tâm Dữ Liệu NetSuite – Công Nghệ Quản Lý Data, Tiêu Chuẩn Bảo Mật, Hiệu Năng Vận Hành và Tính Khả Dụng

Thời gian đọc 7 phút

 

NetSuite hiện đang vận hành cùng lúc nhiều trung tâm dữ liệu trải dài trên khắp Bắc Mỹ và Châu Âu. Mỗi trung tâm dữ liệu của hãng đều có một đối tác cung cấp dịch vụ phản chiếu dữ liệu (data mirroring), khôi phục dữ liệu trong trường hợp đối mặt thảm họa và chuyển đổi sang những trung tâm dữ liệu dự phòng trong khu vực khi có bất kỳ data center nào không hoạt động. Các trung tâm dữ liệu của NetSuite được vận hành bởi các nhà cung cấp dịch vụ cho thuê hạ tầng lưu trữ hàng đầu, có khả năng chống cháy, sưởi ấm, làm mát và dự phòng nguồn điện. Hạ tầng cloud của NetSuite được xây dựng trên nền tảng “Multi tenants”  và được thiết kế bao quanh bởi nhiều lớp dự phòng.

Qun Lý D Liu

  • Dự phòng: Nhiều lớp trong hệ thống NetSuite thực hiện chức năng dự phòng nhiều cấp. Thiết kế này cho phép dịch vụ không bị gián đoạn vì có các hệ thống dự phòng trực tuyến xử lý tự động trong trường hợp một hoặc nhiều bộ phận bị lỗi.
  • Phục hồi sau thảm họa (DR): Trong mỗi khu vực, dữ liệu được sao chép và đồng bộ hóa giữa các trung tâm dữ liệu. NetSuite thực hiện diễn tập phản ứng DR 2 lần/năm để đảm bảo rằng các hệ thống và quy trình luôn sẵn sàng, cũng như để đánh giá và nâng cao năng lực của tất cả các nhân sự chủ chốt nhằm đảm bảo thực hiện thành công các hoạt động DR. Các trung tâm dữ liệu NetSuite sử dụng các phương tiện lưu trữ có thể hỗ trợ khách hàng khôi phục dữ liệu trong tối đa một năm.
  • Khả năng mở rộng: NetSuite hỗ trợ hơn 24.000 khách hàng với hơn 1,5 tỷ yêu cầu ứng dụng mỗi ngày (application request) và hơn 6 petabyte dữ liệu đang được quản lý. NetSuite đã thiết kế hệ thống của mình để đáp ứng với nhu cầu sử dụng tăng theo chu kì và tăng đột biến, đồng thời mở rộng quy mô một cách dễ dàng nhằm giải quyết khối lượng giao dịch tăng lên. NetSuite vẫn đang liên tục mở rộng việc cung cấp dịch vụ NetSuite đến nhiều trung tâm lưu trữ dữ liệu trên toàn cầu.

Bo Mt Ứng Dng

  • Mã hóa: Việc truyền thông tin đăng nhập của người dùng, cũng như tất cả dữ liệu truy xuất kết quả đều được mã hóa bằng bộ mật mã và giao thức tiêu chuẩn của ngành. NetSuite hỗ trợ mã hóa các thuộc tính tùy chỉnh và cung cấp các API mã hóa. Xác thực quyền truy cập ứng dụng dựa trên token và xác thực người dùng cuối dựa bằng bảo mật nhiều lớp.
  • Quyền Truy cập theo Vai trò và Ngắt Kết nối khi Không hoạt động: Mỗi người dùng cuối có thể được chỉ định một vai trò cụ thể với các quyền cụ thể để chỉ xem và sử dụng những tính năng liên quan đến công việc của chính họ. Quá trình đăng nhập, thay đổi đối với mỗi transaction đều được lưu cùng dấu thời gian (timestamp) để có thể kiểm tra khi cần thiết.
  • Giới hạn IP address: Các giới hạn truy cập tài khoản NetSuite từ các máy tính và/hoặc vị trí cụ thể có thể được thiết lập. Điều này rất hữu dụng cho các khách hàng giải quyết trường hợp truy câp trái phép vào tài khoản NetSuite của họ từ một ai đó/khu vực nào đó. Tính năng này làm giảm đáng kể nguy cơ các bên thứ ba truy cập trái phép vào tài khoản của người dùng.
  • Chính sách tạo password mạnh: NetSuite cung cấp các tùy chọn cấu hình mật khẩu chi tiết, từ độ dài mật khẩu của người dùng đến thiết lập thời hạn mật khẩu. Khách hàng có thể thiết lập chính sách tạo mật khẩu ở nhiều mức độ nghiêm ngặt khác nhau nhằm đảm bảo rằng mật khẩu mới khác với mật khẩu trước đó và đủ phức tạp khi kết hợp số, chữ cái và ký tự đặc biệt. Tài khoản sẽ bị khóa nếu đăng nhập sau nhiều lần không thành công. Đối với những khách hàng mong muốn kiểm soát truy cập ở mức độ cao hơn, NetSuite có thể đáp ứng với xác thực đa yếu tố bằng tin nhắn SMS, mật khẩu dùng một lần (OTP) và mã dự phòng. Ngoài việc nhập mật khẩu của riêng mình, người dùng phải có thiết bị tương thích với TOTP để nhận mật khẩu ngẫu nhiên một lần. Những mật khẩu phức tạp, được mã hóa này ngăn chặn hiệu quả những thành phần có ý định truy cập, sử dụng tài khoản NetSuite bất hợp pháp.

Cơ Chế Bảo Mật Oracle NetSuite

  • Giám sát liên tục: NetSuite sử dụng tính năng Phát Hiện Xâm Nhập dựa trên hệ thống mạng và máy chủ (IDS) để xác định dấu hiệu đáng ngờ đang cố gắng truy cập. Các cảnh báo và nhật ký bảo mật được gửi đến hệ thống Quản lý Sự Cố và Thông tin Bảo mật (SIEM) để theo dõi và có các đưa ra hành động tương thích bởi một nhóm chuyên gia bảo mật.
  • Phân tách các nhiệm vụ: trách nhiệm công việc của người dùng ở những vai trò khác nhau sẽ được tách biệt cụ thể. NetSuite áp dụng nguyên tắc quyền hạn thấp nhất (POLA) và nhân viên chỉ được trao những đặc quyền cần thiết để hoàn thành vai trò được giao.
  • Truy cập vật lý (physical access): Tất cả các trung tâm lưu trữ dữ liệu duy trì các chính sách và kiểm soát an ninh vật lý nghiêm ngặt bao gồm xác dịnh ID bằng hình ảnh, thẻ từ ra vào, sinh trắc học, cổng an ninh kiểm soát từng người ra vào và các hệ thống báo động.
  • Đội ngũ chuyên gia bảo mật tận tâm: NetSuite sử dụng một nhóm chuyên gia bảo mật toàn cầu chuyên thực thi các chính sách bảo mật, giám sát các cảnh báo và điều tra bất kỳ hành vi bất thường nào của hệ thống bao gồm các nỗ lực kết nối trái phép và phần mềm độc hại. Giám sát Near Real-Time được thực hiện với khả năng phản ứng sự cố 24/7 trên toàn thế giới. Tất cả các quyền truy cập vào ERP production đều được các chuyên gia bảo mật thường xuyên đánh giá và phê duyệt.
  • Kiểm tra Hiệu suất Trung tâm lưu trữ Dữ liệu: NetSuite thực hiện các biện pháp kiểm soát đánh giá tuân thủ SOC 1 Type II, SOC 2 Type II, ISO 27001 và PCI. NetSuite thực hiện quy trình quản lý rủi ro toàn diện đã được mô phỏng theo Special Publication 800-30 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và loạt tiêu chuẩn ISO 27000. Đánh giá định kỳ được thực hiện thường xuyên nhằm đảm bảo năng lực nhân sự, quy trình tuân thủ, khả năng đáp ứng của thiết bị, quyền cập nhật thông tin và số đợt lượng đợt kiểm tra đáp ứng tiêu chuẩn ngành.
  • Chứng chỉ bảo mật: NetSuite đưa ra các báo cáo sau khi hoàn thành các cuộc đánh giá định kỳ SOC 1 Type II và SOC 2 Type II và được chứng nhận cho PCI DSS và ISO 27001: 2013.
    • NetSuite đã xây dựng hệ thống quản lý bảo mật Thông tin của mình phù hợp với tiêu chuẩn NIST 800-53 và ISO 27000.
    • Các đợt kiểm định SOC 1 Type II và SOC 2 Type II của NetSuite được thực hiện bởi bên thứ ba độc lập. Báo cáo kiểm định SOC 1 Type II được sử dụng cho yêu cầu báo cáo về tính hiệu quả kiểm soát nội bộ đối với báo cáo tài chính theo Mục 404 của Đạo luật Sarbanes-Oxley. SOC 2 Type II báo cáo về các biện pháp kiểm soát liên quan trực tiếp đến các tiêu chí như tính khả dụng và tính bảo mật.
    • PCI DSS là một tiêu chuẩn bảo mật được xây dựng để đảm bảo rằng các công ty đang xử lý, lưu trữ và truyền dữ liệu về thẻ thanh toán trong một môi trường an toàn. Chứng nhận tuân thủ (AOC) sẽ được Chuyên gia đánh giá bảo mật cấp cho NetSuite khi đáp ứng điều kiện PCI.
  • Chứng nhận quyền riêng tư: NetSuite tuân thủ Chương trình Bảo vệ Quyền riêng tư của Hoa Kỳ, Liên minh Châu Âu và cập nhật thường xuyên các điều chỉnh của chương trình này. NetSuite cung cấp tài liệu Hướng dẫn về tính năng dịch vụ mô tả cách chức năng được thiết kế để hỗ trợ những khách hàng ở Liên minh Châu Âu yêu cầu về GDPR. NetSuite cũng thường xuyên thực hiện quản lý rủi ro về quyền riêng tư. Công ty vẫn cam kết duy trì và cải thiện các chương trình quản lý thông tin bảo mật và bảo vệ dữ liệu của mình.

Hiệu Suất Vận Hành Data Center NetSuite

  • Kiến trúc của ứng dụng có thể mở rộng dễ dàng: Ứng dụng của NetSuite chạy trên kiến ​​trúc ba tầng dữ liệu, được hỗ trợ bởi các dịch vụ chuyên biệt bổ sung. Tất cả các cấp đều có khả năng mở rộng cao và hỗ trợ triển khai đa trung tâm dữ liệu.
  • Performance Team: NetSuite đầu tư rất nhiều cho việc đảm bảo hiệu suất ở mỗi tầng dữ liệu. Điều này được thực hiện bởi “Performance Team” bao gồm nhiều developer và database engineer với mục đích duy nhất là chủ động xác minh các điểm chuẩn hiệu suất của ứng dụng và điều chỉnh ứng dụng để đạt được hiệu suất tối đa.
  • Cơ sở dữ liệu Hiệu suất cao: NetSuite chạy trên hệ thống máy chủ có phần cứng đáp ứng hiệu suất cao với nhiều lõi và cấu hình RAM luôn ở mức tối đa. Hệ thống máy chủ NetSuite chỉ chạy trên bộ lưu trữ dữ liệu trạng thái rắn nhằm đảm bảo hiệu suất I/O cơ sở dữ liệu luôn nhanh nhất có thể.
  • Công cụ Giám sát Hiệu suất: Công cụ Quản lý Hiệu suất Ứng dụng NetSuite (APM) cung cấp một bảng báo cáo hiệu suất toàn diện cho phép người dùng dễ dàng và nhanh chóng tìm hiểu được nguyên nhân gốc rễ của các vấn đề về hiệu suất của trang. Bằng cách nắm bắt những dữ liệu hiệu suất quan trọng và nhanh chóng xác định, phân tích cũng như khắc phục các khu vực có vấn đề, khách hàng có thể tối ưu hóa hiệu suất, cải thiện trải nghiệm người dùng và duy trì các giao dịch quan trọng.

Tính Khả Dụng

Tìm Hiểu Về Trung tâm Dữ Liệu NetSuite - Công Nghệ Quản Lý Data, Tiêu Chuẩn Bảo Mật, Hiệu Năng Vận Hành và Tính Khả Dụng
Tim-Hieu-Ve-Trung-tam-Du-Lieu-NetSuite-Cong-Nghe-Quan-Ly-Data,-Tieu-Chuan-Bao-Mat-Hieu-Nang-Van-Hanh-va-Tinh-Kha-Dung
  • Cam kết mức độ dịch vụ (SLC): NetSuite SLC đảm bảo thời gian hoạt động (uptime) đạt 99,5% cho hệ thống ERP NetSuite đối với tất cả khách hàng. Để đảm bảo cho cam kết này, một khoản tín dụng đã được NetSuite trích ra nhằm hỗ trợ khách hàng trong trường hợp không đảm bảo được 99,5% uptime. Khách hàng có thể theo dõi trạng thái của hệ thống NetSuite công khai bất kì lúc nào tại website https://status.netsuite.com. Khách hàng có thể tim thấy thông tin về các chỉ số định lượng về uptime ngay tại thời điểm truy cập và trong quá khứ. Ngoài ra, website này cũng cập nhật thông báo theo từng phút trong thời gian hệ thống xảy ra sự cố gián đoạn.
  • Đội ngũ vận hành dịch vụ lưu trữ bao gồm các chuyên gia hàng đầu: NetSuite có một đội ngũ chuyên gia hoạt động chuyên trách trên toàn cầu. Nhóm chuyên gia này chủ động giám sát việc vận hành của toàn bộ hệ thống với các công cụ theo dõi xu hướng và cảnh báo hàng đầu trong ngành, được xây dựng nhằm xác định và giải quyết các vấn đề tiềm tàng trước khi có thể tác động trực tiếp đến hệ thống. Nhóm chuyên gia vận hành đảm bảo khả năng ứng phó 24/7 với bất kỳ sự cố nào bằng các quy trình khôi phục tự động.
  • Đội ngũ phản hồi sự cố tận tâm: NetSuite có đội ngũ phản hồi sự cố cloud toàn cầu chuyên xử lý các phản hồi, đồng thời cập nhật thông tin thường xuyên các sự cố có ảnh hưởng đến chất lượng dịch vụ. Nhóm phản hổi sự cố hoạt động 24/7 từ nhiều khu vực trên toàn cầu.
  • Thiết kế hệ thống mạng: hệ thống mạng được xây dựng nhằm đáp ứng hoặc vượt các tiêu chuẩn viễn thông thương mại toàn cầu về tính khả dụng, tính toàn vẹn và tính bảo mật. Thiết kế hệ thống mạng đảm bảo kết nối đáng tin cậy và tối đa thời gian hoạt động (uptime) mà không xảy ra tắc nghẽn điểm truyền dữ liệu đến hoặc đi từ trung tâm dữ liệu. Cuối cùng, NetSuite sử dụng CDN để tăng cường độ tin cậy của mạng và giúp bảo vệ khỏi các cuộc tấn công từ chối dịch vụ.

Với tư cách là đối tác cung cấp giải pháp cao cấp của Oracle NetSuite và triển khai ERP tại Việt Nam, Citek Cloud sẽ hỗ trợ doanh nghiệp thực hiện quá trình chuyển đổi số nhanh nhất, đáp ứng nhu cầu tăng trưởng kinh doanh và gia tăng giá trị cạnh tranh bằng một giải pháp quản lý hiện đại, thay vì các ứng dụng ERP truyền thống đòi hỏi nhiều thời gian và nguồn lực triển khai.

Với đội ngũ chuyên gia ERP nhiều năm kinh nghiệm trong nhiều lĩnh vực kinh doanh khác nhau, Citek Cloud là một sự lựa chọn đảm bảo cho doanh nghiệp của bạn trên con đường chuyển đổi số đầy thách thức nhưng cũng mang lại cơ hội lớn trong thời đại kinh tế số bùng nổ hiện nay.

Liên hệ Citek để được tư vấn.

Post Views: 1.240

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Vui lòng để lại số điện thoại, chúng tôi sẽ gọi lại ngay sau 5 phút.

    Hoặc liên hệ với chúng tôi theo hotline

    Để lại lời nhắn cho chúng tôi

      ANH/CHỊ ĐĂNG KÝ NHẬN TÀI LIỆU ERP TẠI ĐÂY