Cart
Continue shopping
Go to cart

Lọc nguồn điện cho hội sở ngân hàng và trung tâm tài chính: Lớp bảo vệ thứ tư trong kiến trúc Tier III/IV

"Vài giây" trong tài chính có giá triệu đô

Theo khảo sát ITIC 2024 (11 năm liên tục, hơn 1.000 doanh nghiệp toàn cầu), 41% doanh nghiệp lớn ghi nhận chi phí downtime hệ thống vượt 1 triệu USD mỗi giờ. Riêng nhóm ngành Banking và Finance, chi phí trung bình giờ thường vượt 5 triệu USD, đứng cạnh Healthcare và Manufacturing trong nhóm ngành nhạy cảm nhất. Báo cáo của Splunk và Oxford Economics ghi nhận thiệt hại trung bình của ngành dịch vụ tài chính do downtime hệ thống lên tới 152 triệu USD mỗi năm.

Đây là chi phí trực tiếp đo đếm được. Còn những thiệt hại không đo đếm được, từ uy tín đến niềm tin khách hàng đến vị thế cạnh tranh, các báo cáo này chưa định lượng nổi.

Hội sở ngân hàng hiện đại không phải một tòa văn phòng. Đó là một sàn giao dịch nơi từng giây có giá. Trading floor xử lý hàng nghìn lệnh mỗi phút. Core banking system chạy hàng triệu giao dịch một ngày. Hệ ATM và CRM phục vụ khách hàng không ngừng 24/7. Phòng họp HĐQT điều phối quyết định trị giá hàng nghìn tỷ đồng. Mỗi hệ thống điện tử trong tòa nhà này đều có thể là điểm gãy của cả chuỗi.

Tổ chức tài chính ở Việt Nam hiện đầu tư rất mạnh cho lớp điện trục: UPS doanh nghiệp công suất lớn, máy phát dự phòng đôi, kiến trúc Tier III hoặc Tier IV cho data center. Tất cả đều đúng và cần thiết. Nhưng phía sau lớp đó là hàng trăm thiết bị nhạy cảm khác, từ workstation dealer đến server biên đến ATM chi nhánh, được cấp điện qua nhiều tầng phân phối, qua nhiều sự cố nhỏ tích tụ theo thời gian.

Bài viết này không bàn về UPS hệ trục hay máy phát dự phòng. Bài viết bàn về lớp bảo vệ chất lượng điện tinh, lớp thường được gọi là "lọc nguồn point-of-use", một lớp bị bỏ trống trong nhiều thiết kế hội sở tài chính dù tổ chức đó đã chứng nhận Tier III hoặc Tier IV.

Quy định Việt Nam

Bắt buộc tuân thủ:

Thông tư 09/2020/TT-NHNN do Ngân hàng Nhà nước ban hành ngày 21/10/2020, hiệu lực 01/01/2021, áp dụng cho TCTD, chi nhánh ngân hàng nước ngoài, trung gian thanh toán, NAPAS, Công ty Quản lý tài sản của các TCTD Việt Nam, Bảo hiểm tiền gửi Việt Nam, Nhà máy in tiền quốc gia. Thông tư này quy định yêu cầu tối thiểu về an toàn HTTT, bao gồm an toàn vật lý và môi trường lắp đặt, đảm bảo hoạt động liên tục.

Thông tư 50/2024/TT-NHNN ngày 31/10/2024 quy định về an toàn bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư phân cấp độ rõ: hệ thống Online Banking phải đáp ứng an toàn HTTT cấp độ 3 trở lên, hệ thống chuyển mạch tài chính và bù trừ điện tử phải đáp ứng cấp độ 4 trở lên. TT 50 cũng tích hợp các yêu cầu của Quyết định 2345/QĐ-NHNN về xác thực sinh trắc học cho giao dịch trên 10 triệu đồng.

Thông tư 18/2024/TT-NHNN ngày 28/06/2024 quy định về hoạt động thẻ ngân hàng, có yêu cầu xác thực sinh trắc học khớp với CCCD gắn chip cho giao dịch điện tử bằng thẻ.

Tham chiếu kỹ thuật:

TCVN 11930:2017 về yêu cầu cơ bản an toàn HTTT theo cấp độ. Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT hướng dẫn an toàn HTTT theo cấp độ. QCVN 12:2014/BXD về hệ thống điện tòa nhà công cộng.

Riêng cho chứng khoán và sàn giao dịch:

Luật Chứng khoán 2019, Điều 89 khoản 10 yêu cầu các thành viên thị trường đảm bảo HTTT và CSDL dự phòng hoạt động an toàn liên tục. Ủy ban Chứng khoán Nhà nước có quyền tạm đình chỉ giao dịch khi có dấu hiệu mất an toàn.

Tiêu chuẩn quốc tế

PCI DSS v4.0.1 (hiệu lực từ tháng 03/2024), áp dụng cho mọi tổ chức xử lý dữ liệu thẻ. Requirement 9 quy định an ninh vật lý cho data center, bao gồm UPS, máy phát dự phòng, giám sát môi trường 24/7, kiểm soát ra vào nhiều lớp.

ISO 27001 cho quản lý an toàn thông tin và ISO 22301 cho business continuity. Hai tiêu chuẩn này thường được kiểm toán định kỳ tại các ngân hàng lớn ở Việt Nam và là điều kiện đối tác quốc tế.

Uptime Institute Tier Standards là chuẩn de facto cho data center tài chính. Tier III: uptime 99,982%, downtime tối đa khoảng 1,6 giờ/năm, kiến trúc N+1, có thể bảo trì đồng thời. Tier IV: uptime 99,995%, downtime tối đa khoảng 26,3 phút/năm, kiến trúc 2N+1, fault-tolerant. Ngân hàng và sàn giao dịch lớn thường yêu cầu Tier IV cho hệ trung tâm, Tier III cho hệ phụ trợ.

NIST SP 800-53 và các framework quản trị rủi ro hoạt động (Basel III operational risk) cũng có yêu cầu về tính sẵn sàng và bảo vệ vật lý.

Lằn ranh: Đâu lọc nguồn dùng được, đâu không

Cần khẳng định rõ trước khi đi vào thiết kế.

Lọc nguồn không thay UPS. UPS là yêu cầu bắt buộc theo PCI DSS Requirement 9 và Uptime Tier III/IV. Lọc nguồn không thay máy phát dự phòng và không thay kiến trúc 2N. Lọc nguồn không cấp nguồn trực tiếp cho cash module và PIN pad của ATM, các thiết bị này có chứng nhận PCI PTS riêng và yêu cầu nguồn theo nhà sản xuất. Lọc nguồn không thay nguồn dự phòng của tủ trung tâm báo cháy theo quy chuẩn PCCC.

Vai trò của lọc nguồn nằm ở lớp khác: lớp bảo vệ chất lượng điện tinh, đặt giữa SPD đầu nguồn và UPS, hoặc tại điểm cuối cho thiết bị chưa có UPS. Nó bắt phần xung còn sót sau hai lớp bảo vệ chống sét, đồng thời xử lý các vấn đề chất lượng điện liên tục như EMI/RFI, transient nhỏ, dao động điện áp tinh tế mà UPS không nhận diện được.

Bản đồ hệ thống: Bảy cụm trong một hội sở tài chính

Để hiểu phạm vi áp dụng và mức độ quan trọng, cần đi qua từng cụm hệ thống và hậu quả khi nó ngã. Hội sở ngân hàng và trung tâm tài chính được chia thành bảy cụm.

Cụm 1. Sàn giao dịch và phòng giao dịch

Đây là cụm time-sensitive nhất trong toàn ngành. Workstation dealer xử lý lệnh từng giây. Trading turret kết nối nhiều đường thoại đồng thời. Video wall hiển thị giá thị trường thời gian thực. Time synchronization server đảm bảo timestamp giao dịch chính xác đến mili giây. Hệ ghi âm cuộc gọi giao dịch lưu trữ chứng từ pháp lý.

Một transient điện áp trong nửa giây có thể làm sai timestamp, treo turret giữa lúc dealer đang đàm phán deal lớn, mất kết nối Bloomberg/Reuters đúng vào thời điểm thị trường mở cửa. Thiệt hại trực tiếp tính bằng giá trị deal bị lỡ. Thiệt hại gián tiếp là rủi ro pháp lý nếu timestamp sai dẫn đến tranh chấp giao dịch, là khả năng bị giám sát chặt hơn theo quy chế của UBCKNN nếu thuộc công ty chứng khoán, là uy tín với counterparty quốc tế.

Cụm 2. Cơ sở hạ tầng ngân hàng cốt lõi

Server core Banking, hệ thống quản lý thẻ, switch ATM, giám sát chống gian lận, sàng lọc AML/CFT, công cụ KYC/eKYC. Đây là cụm Cấp III/IV bảo vệ doanh nghiệp UPS và máy phát dự phòng đôi.

Lớp lọc nguồn ở cụm này không thay thế UPS, mà đứng trước UPS để bảo vệ chính UPS khỏi xung điện áp dụng. UPS doanh nghiệp hoạt động lớn gây ra tình trạng truyền lan là vấn đề đã xảy ra, hậu quả là chuyển sang đường dự phòng, kích hoạt ứng phó sự cố, kéo theo báo cáo bắt buộc lên NHNN nếu thời gian ngừng hoạt động vượt quá quy định trong TT 09/2020.

Cụm 4. Pro AV chuyên biệt

Phòng họp HĐQT với hệ voting, microphone đa kênh, ma trận video. Phòng giao ban điều hành. Phòng Wealth Management/Private Banking phục vụ khách VIP. Phòng đào tạo giao dịch viên. Studio livestream chuyên gia phân tích thị trường gửi qua các kênh trực tuyến đến nhà đầu tư.

Mất tín hiệu giữa cuộc họp HĐQT về rủi ro thị trường, giữa buổi tư vấn khách VIP đầu tư hàng chục tỷ, giữa livestream phân tích lúc thị trường biến động mạnh, đều là kịch bản hình ảnh nặng. Khách VIP không quay lại lần thứ hai sau một trải nghiệm kỹ thuật tệ.

Cụm 5. Vận hành tòa nhà

BMS trung tâm. Tủ điều khiển AHU. Hệ lọc không khí cho tầng server và phòng UPS. Smart lighting cho khuôn viên. Hệ điều khiển thang máy. Các tủ này thường nằm trong phòng kỹ thuật điện và điều hòa, nguồn cấp từ tủ tầng phân phối thông thường.

Hỏng controller AHU phòng server trong giờ cao điểm là rủi ro nghiêm trọng. Nhiệt độ phòng server vượt ngưỡng, server tự shutdown để bảo vệ phần cứng. Đây là kịch bản đã xảy ra tại nhiều tổ chức tài chính quốc tế.

Cụm 6. An ninh và an toàn

PAVA cho khu giao dịch và sảnh. Camera giám sát đa lớp với NVR trung tâm. Access control nhiều lớp gồm mantrap tại data center và vault. Intercom liên lạc khẩn cấp. Hệ kiểm soát cửa hầm vault. Hệ phát thông báo nội bộ.

Trong ngân hàng, đây là cụm pháp lý nặng nhất sau core banking. Camera mất tín hiệu đúng lúc xảy ra sự cố nội bộ, đoạn ghi không có để điều tra, là vấn đề tuân thủ và bảo mật. Access control treo giữa giờ làm việc khiến nhân viên không vào được vùng yêu cầu, dòng chảy nghiệp vụ tắc nghẽn.

Cụm 7. Hành chính và back-office

Máy tính nhân viên các phòng ban. Workstation báo cáo tài chính, phòng kiểm toán nội bộ, phòng quản trị rủi ro. Hệ in báo cáo. Digital signage sảnh giao dịch và cây ATM ngoài trời. Máy đếm tiền tại quầy.

Cụm này có giá trị thiệt hại đơn lẻ thấp hơn, nhưng tổng số máy lớn, sự cố tích lũy theo năm là đáng kể. Mất dữ liệu chưa lưu của một báo cáo tài chính sắp đến hạn nộp lên SBV hay UBCKNN là tình huống không ai muốn gặp.

Lớp thiệt hại không đo đếm được

Các con số ITIC, Splunk, BigPanda chỉ ước lượng được thiệt hại trực tiếp. Còn những lớp thiệt hại sâu hơn, các báo cáo này không định lượng nổi.

Niềm tin khách hàng bị xói mòn từng sự cố nhỏ. Khách hàng cá nhân không kiện ngân hàng vì ATM lỗi, họ chỉ chuyển sang ngân hàng khác lần sau. Sự dịch chuyển này không hiện ra ngay trong báo cáo tháng. Nó hiện ra trong xu hướng thị phần dài hạn.

Uy tín đối tác quốc tế trong trading và correspondent banking phụ thuộc vào uptime ổn định. Counterparty không nói lớn khi gặp sự cố, họ chỉ lặng lẽ giảm hạn mức giao dịch. Khi tổ chức nhận ra hạn mức bị cắt, đã muộn để khôi phục.

Cơ hội bị bỏ lỡ. Một deal IPO không kịp đóng vì hệ trading treo 15 phút giữa giờ vàng. Một khách VIP rút khỏi gói đầu tư hàng chục tỷ vì cảm giác kỹ thuật không tin cậy. Cơ hội không quay lại.

Áp lực nội bộ. Đội IT bị truy hồi hậu kiểm sau mỗi sự cố. CIO có thể mất ghế sau một lần outage lớn được báo chí đưa tin. Đây không phải giả định, các trường hợp tương tự đã xảy ra ở nhiều thị trường khu vực.

Vị thế cạnh tranh. Trong ngành tài chính, niềm tin là tài sản. Hai sự cố nghiêm trọng trong một năm có thể thay đổi xếp hạng cảm tính của thị trường về một ngân hàng, dù mọi chỉ số tài chính vẫn bình thường.

Thiệt hại đo đếm được nằm trong báo cáo. Thiệt hại không đo đếm được nằm trong hành vi khách hàng những tháng sau đó.

Kiến trúc bốn lớp bảo vệ và vị trí lắp đặt

Có một quan niệm phổ biến trong ngành tài chính: đã có UPS doanh nghiệp công suất lớn, đã có máy phát dự phòng đôi, đã chứng nhận Tier III hoặc IV thì không cần thêm gì. Quan niệm này bỏ qua một thực tế. UPS xử lý gián đoạn nguồn, không xử lý chất lượng điện tinh. Có những loại nhiễu mà UPS không nhận diện được, vẫn truyền qua tới thiết bị nhạy cảm.

Bốn lớp bảo vệ

Khác với bệnh viện và trường đại học chỉ cần ba lớp, hội sở tài chính cần kiến trúc bốn lớp đầy đủ.

Lớp một là chống sét trực tiếp cho công trình theo TCVN 9385:2012 và TCVN 9888:2013. Kim thu sét, dây dẫn xuống, hệ tiếp địa.

Lớp hai là SPD đầu nguồn theo IEC 61643-11. SPD class I tại điểm điện vào tòa nhà chính, SPD class II tại tủ tầng.

Lớp ba là lọc nguồn point-of-use. Đây là lớp đang bàn. Đặt tại tủ rack thiết bị nhạy cảm, hoặc tại đầu vào UPS trong phòng máy.

Lớp bốn là UPS doanh nghiệp và máy phát dự phòng. Đây là kiến trúc Tier III/IV mà các hội sở đã đầu tư.

Bốn lớp này không thay nhau. Mỗi lớp xử lý một loại sự cố khác nhau. Thiếu lớp ba, thiết bị nhạy cảm vẫn bị các transient và EMI/RFI bào mòn dần dù đã có cả lớp một, hai và bốn.

Bản chất công nghệ

Công nghệ lọc nguồn áp dụng là kiến trúc nối tiếp điện cảm điện dung tiên tiến, không dùng MOV. MOV truyền thống xả năng lượng surge xuống dây tiếp địa, gây ground contamination và common-mode disturbance, đồng thời suy giảm theo thời gian sau mỗi lần kích hoạt và hỏng âm thầm. Kiến trúc nối tiếp tiên tiến triệt tiêu năng lượng surge bằng cách hấp thụ và trung hòa, không xả xuống đất, không gây nhiễu chung mạch, không suy giảm sau lặp lại.

Thông số kỹ thuật xác minh cho dòng 240V tương thích lưới Việt Nam: điện áp bảo vệ Up = 1kV, điện áp hở mạch danh định Uoc = 6kV, dòng ngắn mạch danh định Isc = 3kA, khả năng chịu quá áp tạm thời TOV 335V trong 5 giây, IP20, dải nhiệt độ vận hành rộng, tương thích đồng thời ba sơ đồ nối đất TN, TT và IT. Đạt mức A-1-1 trong UL 1449 Adjunct Endurance Testing, đây là cấp cao nhất trong hệ Federal Grade. Tham chiếu IEEE C62.41 Category B3. Listing ETL và cETL của một NRTL được công nhận quốc tế.

Đối tác công nghệ là một thương hiệu lâu năm tại Mỹ trong ngành bảo vệ điện cho hệ AV chuyên nghiệp và hạ tầng IT, có mặt trên thị trường quốc tế từ thập niên 1990.

Vị trí lắp đặt theo cụm và theo cấp Tier

Tại hội sở Tier III/IV, lọc nguồn đặt tại đầu vào UPS để bảo vệ chính UPS doanh nghiệp khỏi xung lan truyền. Đặt tại tủ rack core banking server. Đặt tại tủ trading floor. Đặt tại tủ Pro AV phòng HĐQT. Trong kiến trúc 2N của Tier IV, cả hai path A và B đều có lớp lọc nguồn riêng.

Tại chi nhánh không có UPS doanh nghiệp, lọc nguồn đặt point-of-use cho ATM, CRM, kiosk, switch tầng, NVR. Đây là lớp bảo vệ chính ở chi nhánh, nơi lưới điện không ổn định.

Tại trung tâm dữ liệu dự phòng (DR site), cấu hình tương tự DC chính. Một số tổ chức đầu tư DR site nhẹ hơn DC chính nhưng vẫn cần lớp lọc nguồn vì DR site có thể nhận tải đột ngột khi failover.

Phối với UPS

Lọc nguồn đứng trước UPS trong kiến trúc nối tiếp. UPS xử lý gián đoạn nguồn, chuyển sang ắc quy. Lọc nguồn xử lý chất lượng điện liên tục. Đặt lọc nguồn trước UPS bảo vệ luôn UPS khỏi xung điện áp lan truyền và transient.

Tại điểm cuối thiết bị nhạy cảm sau UPS, tùy nhu cầu có thể bổ sung lọc nguồn lớp thứ hai. Đây là cấu hình "belt and suspenders" mà một số tổ chức Tier IV áp dụng cho các tủ rack quan trọng nhất.

Năm vai trò của Bá Hùng trong câu chuyện điện sạch tài chính ngân hàng

Bá Hùng tiếp cận khách hàng tài chính ngân hàng từ vị trí một đối tác kiến trúc giải pháp, không phải nhà bán thiết bị.

Tư vấn kiến trúc. Khảo sát hiện trạng phân lớp điện của hội sở và mạng lưới chi nhánh. Xác định cấp Tier hiện tại của data center. Định vị các tủ rack đang thiếu lớp bảo vệ chất lượng điện thứ ba. Đánh giá kiến trúc 2N hiện tại có nhất quán giữa hai path A và B không. Lập kế hoạch bổ sung theo lộ trình ưu tiên: trước hết cụm trading floor và core banking, sau đó là chi nhánh trọng yếu, cuối cùng là back-office.

Phân phối thiết bị chuyên nghiệp. Đối tác công nghệ từ Mỹ, dòng sản phẩm chuyên cho thị trường 220 đến 240V quốc tế, đạt UL 1449 mức A-1-1, IEEE C62.41 Category B3, tương thích cả ba sơ đồ nối đất TN, TT và IT của lưới Việt Nam. Bảo hành chính hãng dài hạn.

Tích hợp kỹ thuật. Phối hợp giữa tư vấn MEP, đội IT trung tâm của ngân hàng, đơn vị vận hành data center, và các nhà thầu Pro AV, ATM, BMS, camera, PAVA. Trong môi trường kiểm toán PCI DSS và TT 50/2024, hồ sơ lắp đặt phải đầy đủ và truy vết được. Bá Hùng cung cấp hồ sơ kỹ thuật theo chuẩn audit, bao gồm bản vẽ lắp đặt, chứng nhận sản phẩm, phiếu nghiệm thu.

Bảo trì dài hạn. Ngành tài chính có nhịp vận hành 24/7, không nghỉ lễ. Trước các sự kiện trọng yếu (chốt năm tài chính, kỳ báo cáo Basel, kỳ kiểm toán nội bộ), Bá Hùng kiểm tra định kỳ chỉ thị Self-Test, ghi nhận sự cố điện áp đã chặn được, đánh giá tải kết nối, kiểm tra kết nối tiếp địa. Báo cáo bảo trì có format phù hợp đính kèm hồ sơ tuân thủ.

Ứng cứu nhanh theo SLA banking. Sét đánh trạm biến áp khu vực lúc 2 giờ sáng. Sự cố lưới điện giữa giờ giao dịch. Đây là các kịch bản đã được Bá Hùng dựng sẵn quy trình ứng cứu với SLA phù hợp cho ngành tài chính. Đội kỹ thuật trực 24/7, có thể phối hợp với phòng vận hành hội sở trong dưới 2 giờ tại Hà Nội và TP.HCM, dưới 4 giờ tại các tỉnh có chi nhánh lớn.

Hội sở ngân hàng và trung tâm tài chính của anh chị có thể đã chứng nhận Tier III hoặc Tier IV cho data center, đã có UPS doanh nghiệp và máy phát dự phòng đôi, đã tuân thủ TT 50/2024 ở mức cấp độ 3 hoặc 4. Câu hỏi cần đặt là: lớp bảo vệ chất lượng điện tinh, lớp thứ ba trong kiến trúc bốn lớp, đã được lắp đầy đủ tại các tủ rack trọng yếu chưa.

Bá Hùng nhận khảo sát hiện trạng lớp bảo vệ này. Khảo sát trước, kết luận có cần bổ sung không, bổ sung tại đâu, mới bàn đến bước tiếp theo.

Bá Hùng Technology — Giải pháp AV và điều khiển thông minh cho công trình kiến trúc 
Liên hệ để đặt lịch trao đổi kỹ thuật miễn phí theo dự án

 

CHÀO ĐÓN HỢP TÁC

 

► Tư vấn giải pháp: 

  • Tường Nguyễn - James Dynamic (Mr)
  • MB / Zalo / Whatsapp / Viber / Telegram: +84908410817 

 

► Hỗ trợ dự án, Nhà thầu, Đối tác đại lý: 

  • Thùy Hương - Helen Vũ (Ms)
  • MB / Zalo / Whatsapp / Telegram: +84919339977

 

► Phát triển đối tác, Kinh doanh & Hợp tác: 

  • Jack Nguyễn (Mr)
  • MB / Zalo / Whatsapp / Telegram: +84832339977
Liên hệ ngay với chúng tôi