HIỆN TRẠNG VÀ SỰ CẦN THIẾT PHẢI ĐẦU TƯ
Hiện trạng về hạ tầng
Lào Cai trong những năm gần đây là một tỉnh có tốc độ phát triển về công nghệ thông tin và viễn thông khá so với các tỉnh thành trong nước Sự phát triển này được thể hiện ở cả ba yếu tố là tôc độ phát triển cơ sở hạ tầng mạng, phát triển các ứng dụng và phát triển về đào tạo con người Hiện trạng công nghệ thông tin và viễn thông của Lào Cai bao gồm:
2 Hạ tầng thông tin liên lạc
Hạ tầng bưu chính: Đến hết năm 2009 trên địa bàn tỉnh có 220 điểm cung cấp dịch vụ Bưu chính, Viễn thông Trong đó có 126 điểm Bưu điện văn hoá xã, 25 Bưu cục, 69 Đại lý Bán kính phục vụ bình quân đạt 3,03km/1 điểm phục vụ, số dân được phục vụ là 2.786 người/1 điểm phục vụ 98/164 xã, phường, thị trấn có báo đến trong ngày 15 điểm Bưu điện văn hoá xã được truy cập Internet, 96 xã có điểm truy cập Internet công cộng
Hạ tầng viễn thông: so với những năm trước, mạng lưới viễn thông của tỉnh Lào Cai đã có sự phát triển vượt bậc Toàn tỉnh hiện có 403 trạm phát sóng di động. Phủ sóng 100% tới các trung tâm xã trên địa bàn toàn tỉnh Mạng cáp quang được đầu tư đến 9/9 trung tâm các huyện/thành phố 100% các doanh nghiệp viễn thông đã triển khai cung cấp dịch vụ chất lượng cao bằng công nghệ hịên Đại 03 doanh nghiệp đã triển khai cung cấp dịch cụ 3G Tổng số máy điện thoại cố định có 111.535 máy, mật độ đạt 18,2 máy/100 dân Thuê bao di động có 483.097 máy, mật độ đạt 78,8 thuê bao/100 dân.
Mạng lưới Internet: Tính đến hết năm 2009 toàn tỉnh có 7.512 thuê bao Internet băng hẹp, 12.644 thuê bao băng rộng, mật độ Internet đạt 3,3 thuê bao/100 dân, tỷ lệ dân số sử dụng đạt 18,6% Tổng số Đại lý cung cấp dịch vụ Internet trên toàn tỉnh có 151 Đại lý.
Cùng tốc độ phát triển hạ tầng viễn thông trên cả nước, tất cả các nhà cung cấp dịch vụ viễn thông như: VNPT, EVNTelecom, Viettel, S.fone, Vietnammobile đang đầu tư mạnh mẽ để phát triển hạ tầng viễn thông tịa tỉnh Lào Cai và hứa hẹn một cuộc chạy đua cạnh tranh mạnh mẽ ngày càng có lợi cho người dân trong việc tiếp cận dịch vụ và ứng dụng Trong khi có thể tận dụng để phát triển văn hóa, giáo dục, kinh tế xã hội tới các khu vực vùng sâu, vùng xa của tỉnh.
3 Hiện trạng hạ tầng và ứng dụng CNTT của tỉnh
3.1 Hiện trạng chung Đề án phát triển và ứng dụng công nghệ thông tin tỉnh Lào Cai giai đoạn 2006- 2010 được Tỉnh ủy, Hội đồng nhân dân, Uỷ ban nhân dân tỉnh phê duyệt năm
2007 và chính thức trở thành một trong những đề án trọng điểm của tỉnh
Giai đoạn 2006 - 2010 được coi là giai đoạn xây dựng cơ sở hạ tầng và phát triển ứng dụng CNTT, đến nay việc triển khai ứng dụng đang có những bước phát triển mang tính đột phá, cơ sở hạ tầng công nghệ thông tin được đầu tư nâng cấp với hạ tầng và thiết bị công nghệ hiện đaị đang được triển khai, hoàn thiện tại khu đô thị hành chính mới Lào Cai – Cam Đường
Dự án “Xây dựng mạng LAN, thông tin các trụ sở hợp khối của các cơ quan đảng, chính quyền, các sở ban ngành thuộc khu đô thị mới Lào Cai – Cam Đường” đang được hoàn thiện với tốc độ đường trục qua mạng cáp quang là 1Gbps và sẽ được nâng cấp lên 10Gbps trong tương lai sau khi đưa vào khai khác sử dụng.
Hạ tầng CNTT tại các cơ quan nhà nước trên địa bàn tỉnh cũng đã được quan tâm đầu tư từ nhiều nguồn khác nhau đã đảm bảo một phần nhu cầu thiết yếu trong từng đơn vị, đặc biệt là các đơn vị cấp tỉnh.
Hệ thống giao ban điện tử đa phương tiện tỉnh Lào Cai đã được xây dựng và hoàn thành tháng 9 năm 2009 đã đi vào hoạt động có hiệu quả (trung bình 2 cuộc họp/tháng)
Tỉnh Lào Cai cũng đang cơ bản hoàn thành mô hình chính phủ điện tử ở mức cơ sở theo mô hình CGF Các ứng dụng cơ bản cũng đã được triển khai rộng khắp các đơn vị cấp tỉnh và UBND các huyện/thành phố Trong đó, 44 đơn vị đã được cài đặt và sử dụng phần mềm quản lý văn bản – hồ sơ công việc; hệ thống thư điện tử cũng được nâng cấp và triển khai tới 100% các đơn vị cấp tỉnh và UBND các huyện/thành phố Cổng giao tiếp điện tử tỉnh Lào Cai thu hút hơn 90.000 lượt truy cập mỗi tháng Cung cấp 1.238 dịch vụ công, trong đó mức độ 1: 545; mức độ 2: 567; mức độ 3: 23 dịch vụ.
Mức độ sẵn sàng ứng dụng CNTT năm 2009 của tỉnh Lào Cai cũng có tiến bộ vượt bậc, đứng thứ 9 trên toàn quốc về sếp hạng chung, đứng thứ 13 về hạ tầng kỹ thuật, đứng thứ 21 về chính sách, đứng thứ 5 về sản xuất kinh doanh.
Là tỉnh miền núi còn nhiều khó khăn nhưng nhờ đầu tư có trọng điểm nên kết cấu hạ tầng của Lào Cai những năm qua đã được đổi mới to lớn, góp phần thực hiện thắng lợi những mục tiêu kinh tế - xã hội đã đề ra Trong giai đoạn 2010 - 2015,Lào Cai tiếp tục đẩy nhanh tiến độ xây dựng, khai thác hiệu quả cơ sở hạ tầng để phục vụ đời sống nhân dân trong tỉnh ngày một tốt hơn, đồng thời góp phần tạo môi trường hấp dẫn các nhà đầu tư trong và ngoài nước đến với Lào Cai bên cạnh đó góp phần phát triển văn hóa, giáo dục, xóa đói, giảm nghèo cho các khu vực vùng sâu, vùng xa trong toàn tỉnh.
3.2 Hạ tầng CNTT các huyện
Do khó khăn về nhiều mặt, từ yếu tố kinh tế đến nhân lực ứng dụng CNTT, việc phát triển hạ tầng và ứng dụng CNTT trên địa bàn tỉnh vẫn còn nhiều bất cập.
Hạ tầng CNTT đã được quan tâm đầu tư mạnh mẽ, nhưng chưa đồng bộ Do hạn chế về kinh phí nên trong thời gian qua chỉ tập trung đầu tư cho các đơn vị cấp tỉnh và Văn phòng UBND các huyện/thành phố
Hiện trạng hạ tầng và ứng dụng CNTT của tỉnh
Hạ tầng viễn thông: so với những năm trước, mạng lưới viễn thông của tỉnh Lào Cai đã có sự phát triển vượt bậc Toàn tỉnh hiện có 403 trạm phát sóng di động. Phủ sóng 100% tới các trung tâm xã trên địa bàn toàn tỉnh Mạng cáp quang được đầu tư đến 9/9 trung tâm các huyện/thành phố 100% các doanh nghiệp viễn thông đã triển khai cung cấp dịch vụ chất lượng cao bằng công nghệ hịên Đại 03 doanh nghiệp đã triển khai cung cấp dịch cụ 3G Tổng số máy điện thoại cố định có 111.535 máy, mật độ đạt 18,2 máy/100 dân Thuê bao di động có 483.097 máy, mật độ đạt 78,8 thuê bao/100 dân.
Mạng lưới Internet: Tính đến hết năm 2009 toàn tỉnh có 7.512 thuê bao Internet băng hẹp, 12.644 thuê bao băng rộng, mật độ Internet đạt 3,3 thuê bao/100 dân, tỷ lệ dân số sử dụng đạt 18,6% Tổng số Đại lý cung cấp dịch vụ Internet trên toàn tỉnh có 151 Đại lý.
Cùng tốc độ phát triển hạ tầng viễn thông trên cả nước, tất cả các nhà cung cấp dịch vụ viễn thông như: VNPT, EVNTelecom, Viettel, S.fone, Vietnammobile đang đầu tư mạnh mẽ để phát triển hạ tầng viễn thông tịa tỉnh Lào Cai và hứa hẹn một cuộc chạy đua cạnh tranh mạnh mẽ ngày càng có lợi cho người dân trong việc tiếp cận dịch vụ và ứng dụng Trong khi có thể tận dụng để phát triển văn hóa, giáo dục, kinh tế xã hội tới các khu vực vùng sâu, vùng xa của tỉnh.
3 Hiện trạng hạ tầng và ứng dụng CNTT của tỉnh
3.1 Hiện trạng chung Đề án phát triển và ứng dụng công nghệ thông tin tỉnh Lào Cai giai đoạn 2006- 2010 được Tỉnh ủy, Hội đồng nhân dân, Uỷ ban nhân dân tỉnh phê duyệt năm
2007 và chính thức trở thành một trong những đề án trọng điểm của tỉnh
Giai đoạn 2006 - 2010 được coi là giai đoạn xây dựng cơ sở hạ tầng và phát triển ứng dụng CNTT, đến nay việc triển khai ứng dụng đang có những bước phát triển mang tính đột phá, cơ sở hạ tầng công nghệ thông tin được đầu tư nâng cấp với hạ tầng và thiết bị công nghệ hiện đaị đang được triển khai, hoàn thiện tại khu đô thị hành chính mới Lào Cai – Cam Đường
Dự án “Xây dựng mạng LAN, thông tin các trụ sở hợp khối của các cơ quan đảng, chính quyền, các sở ban ngành thuộc khu đô thị mới Lào Cai – Cam Đường” đang được hoàn thiện với tốc độ đường trục qua mạng cáp quang là 1Gbps và sẽ được nâng cấp lên 10Gbps trong tương lai sau khi đưa vào khai khác sử dụng.
Hạ tầng CNTT tại các cơ quan nhà nước trên địa bàn tỉnh cũng đã được quan tâm đầu tư từ nhiều nguồn khác nhau đã đảm bảo một phần nhu cầu thiết yếu trong từng đơn vị, đặc biệt là các đơn vị cấp tỉnh.
Hệ thống giao ban điện tử đa phương tiện tỉnh Lào Cai đã được xây dựng và hoàn thành tháng 9 năm 2009 đã đi vào hoạt động có hiệu quả (trung bình 2 cuộc họp/tháng)
Tỉnh Lào Cai cũng đang cơ bản hoàn thành mô hình chính phủ điện tử ở mức cơ sở theo mô hình CGF Các ứng dụng cơ bản cũng đã được triển khai rộng khắp các đơn vị cấp tỉnh và UBND các huyện/thành phố Trong đó, 44 đơn vị đã được cài đặt và sử dụng phần mềm quản lý văn bản – hồ sơ công việc; hệ thống thư điện tử cũng được nâng cấp và triển khai tới 100% các đơn vị cấp tỉnh và UBND các huyện/thành phố Cổng giao tiếp điện tử tỉnh Lào Cai thu hút hơn 90.000 lượt truy cập mỗi tháng Cung cấp 1.238 dịch vụ công, trong đó mức độ 1: 545; mức độ 2: 567; mức độ 3: 23 dịch vụ.
Mức độ sẵn sàng ứng dụng CNTT năm 2009 của tỉnh Lào Cai cũng có tiến bộ vượt bậc, đứng thứ 9 trên toàn quốc về sếp hạng chung, đứng thứ 13 về hạ tầng kỹ thuật, đứng thứ 21 về chính sách, đứng thứ 5 về sản xuất kinh doanh.
Là tỉnh miền núi còn nhiều khó khăn nhưng nhờ đầu tư có trọng điểm nên kết cấu hạ tầng của Lào Cai những năm qua đã được đổi mới to lớn, góp phần thực hiện thắng lợi những mục tiêu kinh tế - xã hội đã đề ra Trong giai đoạn 2010 - 2015,Lào Cai tiếp tục đẩy nhanh tiến độ xây dựng, khai thác hiệu quả cơ sở hạ tầng để phục vụ đời sống nhân dân trong tỉnh ngày một tốt hơn, đồng thời góp phần tạo môi trường hấp dẫn các nhà đầu tư trong và ngoài nước đến với Lào Cai bên cạnh đó góp phần phát triển văn hóa, giáo dục, xóa đói, giảm nghèo cho các khu vực vùng sâu, vùng xa trong toàn tỉnh.
3.2 Hạ tầng CNTT các huyện
Do khó khăn về nhiều mặt, từ yếu tố kinh tế đến nhân lực ứng dụng CNTT, việc phát triển hạ tầng và ứng dụng CNTT trên địa bàn tỉnh vẫn còn nhiều bất cập.
Hạ tầng CNTT đã được quan tâm đầu tư mạnh mẽ, nhưng chưa đồng bộ Do hạn chế về kinh phí nên trong thời gian qua chỉ tập trung đầu tư cho các đơn vị cấp tỉnh và Văn phòng UBND các huyện/thành phố
Theo kết quả tổng hợp cho thấy: hạ tầng CNTT tại các huyện/thành phố bước đầu đã được đầu tư phục vụ cho ứng dụng CNTT trong công việc Tại VP UBND các huyện/thành phố đã được đầu tư máy chủ, đã cài đặt phần mềm QLVB&HSCV, trang bị máy trạm cho các cán bộ, chuyên viên tác nghiệp và đầu tư lắp đặt hệ thống mạng LAN, đồng thời kết nối Internet nhằm phục vụ cho công tác quản lý, điều hành, tác nghiệp Tại các phòng, ban của các huyện cơ bản đã được trang bị máy tính phục vụ cho công việc, hệ thống mạng LAN, mạng Internet đã được kết nối tại hầu hết các phòng ban của các huyện/thành phố: Sa Pa, Bảo Thắng, Bát Xát, Thành phố Tuy nhiên hệ thống mạng LAN tại các phòng, ban còn rất đơn giản, không theo tiêu chuẩn kỹ thuật nào Phạm vi sử dụng mới chỉ phục vụ cho từng phòng ban riêng, chưa kết nối liên thông với hệ thống mạng LAN của VP UBND các huyện/thành phố Các huyện còn lại mới chỉ đầu tư cho một số phòng ban chính như: Phòng Tài chính-Kế hoạch; phòng Giáo dục-Đào tạo, …một số phòng khác hệ thống máy trạm còn thiếu, chưa có mạng LAN Hiện tại theo số liệu khảo sát thống kê có 59/111 phòng ban của 9 huyện/thành phố đã có mạng LAN chiếm tỷ lệ khoảng 50% Tuy nhiên, phần lớn mạng LAN các phòng, ban được xây dựng đáp ứng nhu cầu thiết yếu về chia sẻ dữ liệu rất cơ bản, do đó không đáp ứng các tiêu chuẩn kỹ thuật cần có đối với một mạng LAN theo đúng nghĩa.
Hiện tại, chỉ có hệ thống giao ban trực tuyến là có sự kết nối trực tiếp đếnUBND các huyện/thành phố Nhưng do điều kiện kinh phí, vẫn phải sử dụng hình thức thuê đường truyền riêng của Viễn thông Lào Cai theo từng cuộc họp Việc này chỉ đáp ứng được cho 1 dịch vụ duy nhất là giao ban trực tuyến, không thể tận dụng được đường truyền cho các ứng dụng khác
Những kết quả đã đạt được và hạn chế của hệ thống cũ
4.1 Những công việc đã thực hiện được
Hệ thống công nghệ thông tin tỉnh Lào Cai đã từng bước phát triển và hoàn thiện hơn trong những năm vừa qua nhờ sự quan tâm của các cấp từ trung ương đến địa phương Đã thực hiện tốt việc áp dụng công nghệ thông tin vào hoạt động của các cơ quan hành chính nhà nước, phổ biến kiến thức cũng như tình hình kinh tế, văn hóa, xã hội trong và ngoài tỉnh
Hệ thống cũ đã đạt được một số những yêu cầu như:
+ Kết nối mạng Intranet giữa các Sở với trung tâm CNTT của tỉnh. + Đã dần dần từng bước hướng tới Chính phủ điện tử.
+ Xây dựng, quản lý và duy trì Cổng giao tiếp điện tử và Sàn giao dịch điện tử tỉnh Lào Cai.
+ Lưu trữ cơ sở dữ liệu.
4.2 Những điểm chưa đáp ứng được với tình hình thực tế:
Hệ thống công nghệ thông tin đã thực hiện tốt những công việc đã áp dụng, nhưng chưa đáp ứng được hết với với những nhu cầu của tình hình thực tế như:
+ Chưa có tính đồng bộ cao.
+ Chưa áp dụng những ứng dụng công nghệ thông tin phát triển. + Quy mô còn nhỏ, chỉ ở những cơ quan lớn và thành phố.
+ Chưa đáp ứng được việc thực hiện chính phủ điện tử.
+ Chưa áp dụng được việc sử dụng các dịch vụ ứng dụng mới như hội nghị từ xa (Video conference) …
+ Trung tâm dữ liệu còn nhỏ chưa đáp ứng được hết các nhu cầu sau này.
+ Băng thông mạng còn thấp
+ Chưa có sự liên kết giữa các huyện, thành phố với các cơ quan chức năng chính.
+ Chưa phổ biến kiến thức, tình hình kinh tế, văn hóa, xã hội cũng như phát triển ứng dụng thông tin tới vùng sâu, vùng xa.
5 Sự cần thiết phải đầu tư
Dựa trên những cơ sở, căn cứ về lý do đầu tư, hiện trạng mạng thông tin và dự báo nhu cầu sử dụng các dịch vụ viễn thông của các đơn vị hành chính trên địa bàn tỉnh Lào Cai đi đến kết luận về sự cần thiết phải đầu tư “Xây dựng mạng LAN, thông tin các trụ sở hợp khối các cơ quan Đảng, chính quyền, các sở, ban, ngành thuộc khu đô thị mới Lào Cai – Cam Đường” là hợp lý và khả thi bởi những lý do:
Phù hợp với định hướng chiến lược của Chính phủ Việt Nam trong lĩnh vực bưu chính, viễn thông, tin học
Góp phần thực hiện chiến lược phát triển công nghệ thông tin và truyền thông của Việt Nam đến năm 2010 của thủ tướng Chính phủ với việc "Tất cả các Bộ, ngành, cơ quan hành chính nhà nước, chính quyền cấp tỉnh và huyện được kết nối Internet băng rộng và kết nối với mạng diện rộng của Chính phủ" nói chung, chiến lược phát triển CNTT-TT tỉnh Lào Cai đến năm 2015, định hướng đến năm 2020 nói riêng Đặc biệt, tiến tới hoàn thiện mô hình Chỉnh phủ điện tử được thiết kế dựa trên mô hình CGF của Microsoft đã được phê duyệt.
Việc phát triển và ứng dụng CNTT vào quản lý hành chính Nhà nước và các lĩnh vực khác là hết sức cần thiết Đối với công tác quản lý hành chính của các cấp chính quyền tỉnh Lào Cai, việc tạo ra môi trường giao tiếp điện tử giúp cho các cấp chính quyền tỉnh đưa các thông tin về chủ trương chính sách kịp thời đến với người dân và các doanh nghiệp, cũng như tạo ra cầu nối giữa chính quyền với nhân dân và doanh nghiệp một cách nhanh chóng, tạo ra cơ sở để giải quyết các thủ tục hành chính thông qua các dịch vụ trực tuyến trên mạng trở lên nhanh chóng và đảm bảo tính công khai minh bạch, góp phần thúc đẩy cải cách nền hành chính của tỉnh
Việc đẩy mạnh phát triển mạng truyền thông cho các Sở, ban, ngành, huyện/ thành phố, đặc biệt là các huyện/thành phố là cần thiết, giúp tạo môi trường trao đổi giữa các đơn vị có tính liên thông cao, giúp các đơn vị có có đủ khả năng xây dựng thêm các dịch vụ trực tuyến của mình qua đó tạo khả năng trao đổi thông tin linh hoạt, nhanh chóng giữa các đơn vị và đặc biệt là giữa đơn vị với người dân, doanh nghiệp.
Nâng cao năng lực hạ tầng Trung tâm dữ liệu của tỉnh sẽ tạo điều kiện đề số hóa các cơ sở dữ liệu phục vụ công tác quản lý và cung cấp các thông tin từ các nguồn khác nhau của các ngành liên quan, hỗ trợ cho lãnh đạo các sở, ban ngành, lãnh đạo tỉnh trong điều hành công tác và ra quyết định
Việc củng cố hệ thống cơ sở hạ tầng CNTT của tỉnh là cơ sở để tạo đà cho phát triển các ứng dụng CNTT-TT trên địa bàn tỉnh, nhằm đạt được các mục tiêu chiến lược phát triển CNTT-TT tỉnh Lào Cai giai đoạn 2010-2015, định hướng đến năm 2020 như đã nêu ở trên.
6 Dự kiến kết quả đạt được của hệ thống mới:
Việc đầu tư thành công dự án này sẽ đảm bảo cho Lào Cai có được một hệ thống hạ tầng CNTT đảm bảo sẵn sàng triển khai các ứng dụng đã, đang và sẽ triển khai trên địa bàn tỉnh có tính đồng bộ cao.
Cơ sở hạ mạng LAN, thông tin tại các huyện/thành phố, các phòng, ban đơn vị trực thuộc UBND huyện/thành phố được kết nối liên thông và được kết nối WAN về tỉnh Cùng với hạ tầng mạng cấp tỉnh, sẽ tạo thành một hệ thống hạ tầng mạng thống nhất, hiện đại phục vụ phát triển và ứng dụng CNTT trong tỉnh.
UBND cấp xã được bổ sung máy tính và thiết bị kết nối mạng Internet đảm bảo cho việc kết nối tới một số ứng dụng với huyện (Cổng thông tin điện tử, Thư điện tử, phần mềm QLVB&HSCV,…).
Đầu tư bổ hoàn chỉnh hệ thống cơ sở hạ tầng cho Trung tâm dữ liệu của tỉnhLào Cai đặt tại Trung tâm CNTT và viễn thông Lào Cai, định hướng đi đầu trong việc phát triển, đầu tư cơ sở hạ tầng, trang thiết bị để bắt kịp với xu
MỤC TIÊU, QUY MÔ VÀ HÌNH THỨC ĐẦU TƯ
Mục tiêu của dự án
Góp phần thực hiện chiến lược phát triển công nghệ thông tin và truyền thông của Việt Nam đến năm 2015 của thủ tướng Chính phủ với việc “Tất cả các cơ quan hành chính nhà nước, chính quyền cấp tỉnh và huyện được kết nối Internet băng rộng và kết nối với mạng diện rộng của Chính phủ”
Đáp ứng nhu cầu truy nhập, chia sẻ tài nguyên dữ liệu và truyền số liệu tốc độ cao, băng rộng cho các đơn vị, đặc biệt là phục vụ yêu cầu ứng dụng công nghệ thông tin trong quản lý nhà nước của các cấp chính quyền địa phương, các Sở, ban, ngành.
Từng bước xây dựng và hoàn thiện cơ sở hạ tầng thông tin, phục vụ cho sự nghiệp công nghệ hóa và hiện đại hóa đất nước Phát huy tiếp những kết quả đã đạt được trong giai đoạn 2006-2010 và chuyển sang giai đoạn hoàn thiện và hiện đại hóa.
Nâng cấp và mở rộng hệ thống cơ sở hạ tầng vật lý cho mạng LAN, thông tin tại các huyện/thành phố, các mạng LAN đơn vị trực thuộc được kết nối liên thông với VP UBND huyện/thành phố, mạng LAN huyện/thành phố được kết nối liên thông về tỉnh trở thành mạng diện rộng toàn tỉnh(kết nối mạng WAN).
Trang bị máy tính để bàn, thiết bị kết nối Internet cho UBND cấp xã đáp ứng nhu cầu khai thác ứng dụng của huyện/thành phố trực thuộc, thông qua môi trường Internet.
Nâng cấp và mở rộng Trung tâm mạng Intranet hiện nay trở thành mộtTrung tâm dữ liệu theo hướng hiện đại Đáp ứng các yêu cầu về kỹ thuật, chức năng của một Trung tâm dữ liệu toàn tỉnh, phục vụ cho sự phát triển ứng dụng CNTT-TT trên địa bàn tỉnh.
2 Hình thức đầu tư Đầu tư mới và đầu tư nâng cấp
Phân làm 03 hạng mục hạ tầng đầu tư chính:
III.1 Hạ tầng mạng các huyện/thành phố
Xây dựng mạng LAN (bao gồm các mạng LAN cho của các phòng, ban thuộc huyện/thành phố)
Kết nối WAN tới Trung tâm mạng của tỉnh
Trang bị máy chủ ứng dụng và lưu trữ toàn huyện/thành phố
Bảo mật đường truyền kết nối giữa các huyện/thành phố với mạng Intranet của tỉnh.
III.2 Trang bị máy tính để bàn cho UBND cấp xã
Trang bị mới cho UBND cấp xã 01 máy tính để bàn
Trang bị mới một thiết bị kết nối Internet
III.3 Trung tâm dữ liệu tỉnh
Xây dựng hạ tầng Trung tâm dữ liệu (Phòng Data Center, hệ thống tủ Rack, hệ thống chữa cháy tự động,…)
Hệ thống cơ sở hạ tầng vật lý cho Trung tâm dữ liệu của tỉnh được đầu tư thiết kế và xây dựng trong dự án này gồm:
Thiết kế tổng thể và xây dựng hệ thống cơ sở hạ tầng vật lý cho Trung tâm dữ liệu đáp ứng nhu cầu hiện tại với số lượng 05 tủ Rack lắp đặt Server và 05 tủ Rack lắp đặt thiết bị mạng và phân phối cáp
Giải pháp lưu trữ, Trung tâm dữ liệu: Xây dựng hệ thống Backup Data Center với dung lượng ban đầu khoảng 24 x 600GB 10Krpm FC drive, 6 x 1TB 7.2Krpm FATA drive.
Hệ thống bảo mật tập trung tại Trung tâm dữ liệu.
Quy mô đầu tư
1 Phương án kỹ thuật công nghệ và tổ chức hạ tầng mạng LAN các huyện/thành phố.
1.1 Công nghệ xây dựng mạng LAN
Các công nghệ mạng LAN phổ biến hiện nay gồm có:
Ra đời từ hơn 25 năm qua, Ethernet đã đáp ứng nhu cầu ngày càng tăng cho các mạng chuyển mạch gói Do chi phí thấp, độ tin cậy đã thử thách trong nhiều năm, việc cài đặt và bảo trì tương đối đơn giản, nên Ethernet ngày càng được sử dụng nhiều trong các hệ thống mạng nói chung, hệ thống mạng LAN nói riêng. Công nghệ Ethernet luôn là một công nghệ được triển khai nhiều nhất cho các môi trường LAN tốc độ cao Đặc biệt, hiện nay với việc mở rộng Ethernet 10 Gigabit trong họ các công nghệ Ethernet, các LAN có thể hỗ trợ tốt hơn khi tăng số lượng các ứng dụng yêu cầu băng thông cao và đạt được khoảng cách xa hơn.
Ethernet đã vượt qua thử thách của thời gian để trở thành công nghệ kết nối mạng được chấp nhận rộng khắp trên toàn cầu Với việc ra đời các thiết bị phụ thuộc mạng và sự tăng trưởng với số lượng lớn các ứng dụng cần nhiều băng thông, các nhà cung cấp dịch vụ theo đuổi các giải pháp kết nối mạng hiệu suất cao hơn có thể làm đơn giản hoá và làm giảm chi phí toàn bộ của công việc kết nối mạng, như vậy việc cho phép phân biệt dịch vụ sinh lời, trong khi vẫn duy trì độ tin cậy ở mức cao
Công nghệ Ethernet sử dụng các chuẩn tốc độ 10/100/1000 với các loại cáp UTP CAT5e, CAT6 và FO Sử dụng tốc độ 10G với loại cáp FO Sử dụng các thiết bị mạng Switch Layer2, Layer3, Multilayer.
Sử dụng các chuẩn 802.11a/b/g/n tùy thuộc vào các quy định về tần số nơi sử dụng cũng như các khả năng nhiễu tần số
GIẢI PHÁP KỸ THUẬT, CÔNG NGHỆ VÀ TỔ CHỨC MẠNG
Phương án xây dựng hệ thống an toàn, an ninh mạng
2.1 Xác định các nguy cơ an ninh mạng
Có hai nhóm nguy cơ lớn nhất về an ninh mạng đó là:
MÔ HÌNH KẾT NỐI MẠNG WAN TỈNH LÀO CAI
DNS Server Mail Server Web Server
Anti Virus Control NMS Monitoring
CORE MAN LÀO CAI – CAM ĐƯỜNG
Đến từ chính các máy trạm, thậm chí máy chủ trong mạng khi cắm thêm thiết bị thẻ nhớ ngoài thông qua cổng USB Các máy tính được kết nối mạng LAN sẽ có nguy cơ gây ra sự lây nhiễm cho các máy khác trong LAN. Đối với nguy cơ đến từ mạng Internet, chúng ta cần xây dựng giải pháp bảo mật phù hợp nhằm ngăn chặn tối đa các nguy cơ đó Chúng ta phải chắc chắn rằng ngõ vào từ mạng Internet phải được kiểm soát chặt chẽ, đóng các cổng (Port) dịch vụ không dùng đến để tránh các tấn công từ mạng Internet vào mạng LAN Trên cùng một ngõ vào nhưng có rất nhiều dịch vụ mạng, chạy ở các cổng dịch vụ khác nhau và có thể phát sinh lỗ hổng bảo mật, do đó cần phối hợp những biện pháp bảo mật linh hoạt, đảm bảo tối đa các cổng dịch vụ được kiểm soát, các gói tin từ ngoài vào được kiểm tra tính hợp lệ. Đối với nguy cơ đến từ bên trong mạng LAN thông qua các thiết bị thẻ nhớ ngoài, có thể nói đây là nguy cơ phổ biến nhất hiện nay Vì vậy, hệ thống bảo mật cần phải được xây dựng đảm bảo cả việc kiểm soát các dữ liệu ra, phát hiện kịp thời các máy trạm bị nhiễm mã độc, virus khi có dấu hiệu
Các tài nguyên trên mạng LAN cần được bảo vệ
Hệ thống các phần mềm, ứng dụng, dữ liệu và các dịch vụ mạng triển khai trên máy chủ
Dữ liệu người dùng của đơn vị
Dịch vụ mạng nội bộ
Dịch vụ mạng trên các kết nối WAN
Hệ thống các phần mềm, ứng dụng, dữ liệu triển khai trên máy trạm
Dữ liệu của cơ quan do cá nhân quản lý
Dữ liệu liệu người dùng cá nhân
Phần mềm và dịch vụ trên máy trạm
Băng thông đường truyền nội bộ, đường kết nối ra mạng ngoài
Băng thông kết nối các thiết bị, máy tính trong mạng LAN
Băng thống trên các kết nối WAN
Các điểm kết nối mạng
Yêu cầu đối với hệ thống an toàn, an ninh mạng
Cơ chế xác thực, phân quyền truy nhập
Kiểm soát truy nhập (sử dụng Firewall hoặc các công cụ an ninh tương ứng)
Sử dụng cơ chế lọc nội dung, quét.
Sử dụng cơ chế xác thực 802.1x/EAP với mã hóa TKIP WEP, 802.11i, WPA2 và sử dụng thêm mã hóa IPSec 3DES hoặc AES đối với hệ thống Wireless LAN.
2.2Các phương án xây dựng hệ thống an toàn, an ninh mạng
Sử dụng thiết bị phần cứng chuyên dụng(Hard Firewall)
Hệ thống tường lửa cứng (Hard Firewall) là thiết bị phần cứng (có tích hợp phần mềm điều khiển) chuyên dụng tạo ra các giải pháp bảo mật tốt cho một hệ thống mạng của tổ chức, doanh nghiệp và đang được sử dụng phổ biến trên thế giới hiện nay.
Việc lựa chọn hard firewall cho hệ thống mạng LAN các huyện/thành phố phải đảm bảo thực hiện các chức năng sau:
Quản lý tập trung, thực thi các chính sách của người quản trị đồng thời trong toàn bộ hệ thống mạng
Quản lý truy cập Internet tại huyện/thành phố
Tạo kênh mã hóa (VPN) trên Internet kết nối các huyện/thành phố, làm đường (nếu chưa có kênh thuê riêng) dự phòng cho đường thuê kênh riêng(nếu đã được trang bị).
Phòng chống lây nhiễm Virus, mã độc hại tại cổng kết nối ra Internet trong quá trình người dùng truy cập Internet( Antivirus, Anti-Adware, Anti- Spyyware, Anti-Keylogger).
Lọc nội dung, phòng chống truy cập websIt E độc hại (WebFiltering).
Phòng chống xâm nhập trái phép (IPS Deep InspecITion)
Bảo mật Email (Anti-Spam)
Sử dụng hệ thống tưởng lửa cứng cho phép phân chia các vùng mạng: vùng máy chủ cung cấp dịch vụ, vùng kết nối mạng Internet/kết nối WAN, vùng mạng nội bộ Mỗi vùng sẽ được bảo vệ bởi một tập các chính sách riêng, đảm bảo hệ thống các thiết bị hoạt động trên vùng tương ứng được bảo vệ Bên cạnh đó, sự trao đổi dữ liệu giữa các vùng cũng được quản lý và kiểm soát chặt chẽ.
Xu thế hiện nay, các hãng phát triển hệ thống Hard Firewall thường gia tăng tích hợp nhiều tính năng trong một thiết bị tường lửa cứng, đồng thời cho phép cập nhật những cơ sở tri thức nhận dạng mã độc, nhận dạng các phương thức tấn công mạng mới, Do đó, hạn chế tối đa các nguy cơ bảo mật mới phát sinh
Sử dụng phần mềm tường lửa (Soft Firewall)
Có thể thiết lập mô hình bảo vệ tương tự hard firewall, tuy nhiên soft firewall được cài đặt trên tầng ứng dụng trong mô hình OSI Vì vậy, các phần mềm tường lửa có thể rất linh hoạt trong việc thiết lập các chính sách bảo vệ đồng thời hỗ trợ bảo mật đa lớp, đặc biệt trên lớp ứng dụng.
Trên thị trường hiện nay, có rất nhiều loại phần mềm tường lửa được cung cấp bởi các hãng khác nhau, có thể kể đến ISA Firewall, Forefront TMG 2010 của Microsoft,
Do hệ thống tường lửa mềm được triển khai trên lớp ứng dụng, nên cần phải được cài đặt trên hệ thống máy chủ hoặc thậm chí là máy PC Vì vậy, sự ổn định của phần mềm tưởng lửa phụ thuộc rất nhiều vào máy chủ cài đặt chúng. Phần mềm phòng, chống Virus, Spyware
Có khả năng kiểm soát các thiết bị ngoại vi
Bảo vệ phòng chống: Virus, Spyware, adware, dialers, Joke programs, Password Cracking application cho các máy chạy Windows Vista, XP, 2000,
NT, Server 2003, 2008 32 bit, 64bit; Quét luồng mail POP3 tại các máy trạm.
Có tích hợp Firewall cá nhân cài trên các máy trạm.
Quản lý và cấu hình tập trung
2.3 Lựa chọn phương án xây dựng hệ thống an toàn, an ninh mạng
Như các phân tích trên, chúng ta có thể thấy rằng, việc sử dụng một hay phối hợp những phương án bảo mật khác nhau cần phải được cân nhắc phù hợp
Qua phân tích, nhìn nhận các phương án bảo mật cũng như các nguy cơ về bảo mật mạng trên đây, đơn vị tư vấn khuyến nghị sử dụng giải pháp Hard Firewall làm phương án chính cho hệ thống bảo mật đặt tại mạng LAN VP UBND huyện/thành phố, đồng thời bổ sung phần mềm phòng chống virus, spyware cho các máy chủ, máy trạm trên hệ thống mạng để bảo vệ các phần mềm, ứng dụng trên hệ thống mạng LAN.
Tùy điều kiện thực tiễn về tài chính, có thể bổ sung giải pháp sử dụng phần mềm tường lửa Soft Frirewall để nâng cao tính linh hoạt trong bảo mật cũng như tăng cường bảo vệ đa lớp và phòng thủ theo chiều sâu.
3 Phương án đầu tư máy tính, thiết bị kết nối Internet cho cấp xã
3.1 Đầu tư máy tính để bàn
Hiện nay, hầu hết các đơn vị cấp xã đã có máy tính phục vụ công tác chuyên môn của cán bộ, lãnh đạo Tuy nhiên, cần phải có riêng ít nhất một máy tính phục vụ cho việc kết nối mạng phục vụ việc truy cập, khai thác các dịch vụ, dữ liệu dùng chung của huyện/thành phố trực thuộc và các dịch vụ dữ liệu của tỉnh thông qua môi trường Internet.
Do vậy, việc đầu tư bổ sung máy tính để bàn cho các đơn vị cấp xã phải đưa ra yêu cầu, tính năng kỹ thuật phù hợp với nhu cầu khai thác như phân tích trên Yêu cầu đối với máy trạm được đầu tư gồm:
Hỗ trợ làm việc trên môi trường mạng tốt
Đáp ứng nhu cầu cài đặt hệ điều hành mới nhất
Thiết kế tổng thể của máy có tính đồng bộ cao Ví dụ: tốc độ bus, tốc độ CPU, dung lượng bộ nhớ trong RAM,
Qui trình lắp ráp tuân theo các tiêu chuẩn về quản lý chất lượng ISO
Có chứng nhận về nguồn gốc rõ ràng.
3.2 Đầu tư thiết bị kết nối Internet
Trong khi hạ tầng truyền dẫn còn khó khăn cho kết nối mạng cấp xã với cấp huyện theo các phương thức đường truyền riêng Vì vậy, trong giai đoạn trước mắt cần đầu tư thiết bị kết nối Internet (theo các công nghệ của các nhà cung cấp dịch vụ viễn thông: EDGE, 3G…) cho các đơn vị cấp xã, để các đơn vị này có điều kiện sử dụng các dịch vụ được cung cấp thông qua môi trường Internet của huyện, tỉnh Các dịch vụ, ứng dụng mà các đơn vị cấp xã có thể sử dụng thông qua kết nối Internet có thể kể đến là: Cổng thông tin điện tử của tỉnh, thư điện tử của tỉnh, tra cứu tìm kiếm các văn bản, các cơ chế chính sách của Nhà nước và các dịch vụ phổ biến khác trên môi trường Internet.
Mục tiêu quan trọng cần đạt được là: thông qua mạng Internet từ xã có thể thiết lập kết nối VPN tới mạng của LAN huyện/thành phố để trao đổi, truyền dữ liệu về huyện/thành phố
4 Phương án kỹ thuật, công nghệ và Tổ chức Trung tâm dữ liệu tỉnh
4.1 Yêu cầu chung đối với xây dựng hạ tầng Trung tâm dữ liệu Độ sẵn sàng cao
Phương án kỹ thuật, công nghệ và Tổ chức Trung tâm dữ liệu tỉnh
4.1 Yêu cầu chung đối với xây dựng hạ tầng Trung tâm dữ liệu Độ sẵn sàng cao
Hệ thống phải có khả năng cung cấp dịch vụ 24x7x365 Tức là ngoại trừ các rủi ro do thiên tai, về mặt kỹ thuật, hệ thống phải có khả năng hoạt động liên tục không gián đoạn, thời gian downtime giảm tối đa
MTBF (thời gian trung bình giữa hai lần hỏng hóc) nhỏ
Thiết kế có dự phòng nóng với mức độ đầu tư hợp lý Khi có một thiết bị hỏng thì hệ thống vẫn phải hoạt động bình thường hoặc với hiệu suất thấp hơn nhưng không được dừng hẳn Đáp ứng các tiêu chuẩn kỹ thuật
Các thiết bị phải có độ tin cậy cao, thiết kế phải chắc chắn; ưu tiên sử dụng thiết bị được cấp các chứng chỉ hoặc tiêu chuẩn quốc tế Chẳng hạn thiết bị lưu điện phải có các chứng nhận tiêu chuẩn quốc tế và khả năng quản trị thông minh Phải có mẫu kiểm tra định kỳ để kiểm tra hoạt động của các thiết bị, thay thế các thiết bị hỏng, hoặc chưa hỏng nhưng đã quá thời hạn hoạt động. Hay thiết bị làm lạnh phải đảm bảo khả năng hoạt động 24h/24h do vậy không thể sử dụng các thiết bị dân dụng thông thường
Do phần lớn thời gian TTDL được vận hành tự động không có sự giám sát của người và lỗi trên đường truyền, trên thiết bị nếu có đều không thể nhìn thấy được nên yêu cầu về độ tin cậy cao cho tất cả các thiết bị trong TTDL là một yêu cầu bắt buộc
Dễ dàng bảo trì, nâng cấp
Vì các máy chủ trong TTDL phải làm việc liên tục không có thời gian nghỉ nên các thiết bị cần bảo dưỡng của TTDL như UPS, máy làm lạnh cần phải được thiết kế sao cho có thể được bảo dưỡng mà không làm ảnh hưởng đến hoạt động của Trung tâm dữ liệu Khi cài đặt thêm thiết bị mới thì không cần phải ngưng hoạt động của toàn bộ Trung tâm dữ liệu
Tổng giá thành (TCO) nhỏ nhất
Chi phí đầu tư ban đầu cho một TTDL theo kinh nghiệm chỉ chiếm một tỷ trọng nhất định trong tổng chi phí thực tế cho việc duy trì hoạt động của một trung tâm tính toán Một phần chi phí không nhỏ khác rơi vào tiền điện, tiền mở rộng cải tạo TTDL khi nhu cầu tính toán tăng lên mà thiết kế ban đầu không còn đáp ứng được nữa
Bên cạnh đó, chi phí phải trả cho việc khắc phục các sự sai sót trong vận hành, chi phí phát sinh do đình trệ hoạt động sản xuất kinh doanh và mất mát số liệu là gần như không thể tính nổi
Các thiết kế khác nhau có thể ảnh hưởng rất lớn đến các chi phí nói trên do vậy việc xây dựng một hệ thống TTDL cần phải nhằm hướng đến một tổng chi phí sở hữu nhỏ nhất với độ an toàn cao nhất Do vậy, trong tính toán đầu tư cho TTDL, không nên chỉ quan tâm đến chi phí đầu tư ban đầu cho các trang thiết bị
4.2 Phương án xây dựng hệ thống lưu trữ
Nhu cầu đầu tư Đối với một Trung tâm dữ liệu, một trong những tiêu chí được quan tâm hàng đầu đó là khả năng dự phòng và phòng chống thảm họa dữ liệu Do vậy, để đảm bảo cho mục tiêu đó cần thiết phải đầu tư bổ sung một hệ thống lưu trữ được thiết kế với công nghệ hiện đại nhất hiện nay, đáp ứng nhu cầu dự phòng đó.
Qua số liệu hiện trạng cho thấy, thời gian qua tỉnh đã quan tâm đầu tư một hệ thống lưu trữ tập trung chuyên dụng, bước đầu khẳng định được hiệu quả đầu tư cao Tuy nhiên, như đã phân tích ở trên, việc chỉ có duy nhất một hệ thống lưu trữ chưa đủ để đáp ứng nhu cầu về tính sẵn sàng và khả năng dự phòng cao nhất Bên cạnh đó, theo thiết kế mới và tổ chức Trung tâm dữ liệu của tỉnh thì nhu cầu lưu trữ, sao lưu dự phòng cho các cơ sở dữ liệu của các ngành, các địa phương trên địa bàn tỉnh theo chiến lược ứng dụng CNTT- TT giai đoạn 2010-2015 là rất lớn, cùng với đó là sự phân tách dữ liệu thành các vùng lưu trữ riêng Một cho cung cấp dịch trực tuyến như Cổng thông tin, các dịch vụ công, các cơ sở dữ liệu được Public lên mạng Internet, một cho lưu trữ tập trung, sao lưu dự phòng và sử dụng trong nội mạng Intranet của tỉnh Vì vậy, việc đầu tư bổ sung thêm một hệ thống lưu trữ tập trung cho vùng Intranet là yêu cầu cấp thiết, đồng thời mang lại hiệu quả đầu tư lâu dài. Qua những phân tích trên, yêu cầu đặt ra hiện nay là nghiên cứu lựa chọn giải pháp công nghệ phù hợp cho hệ thống lưu trữ này Sau đây chúng ta sẽ phân tích các công nghệ lưu trữ phổ biến hiện nay, từ đó lựa chọn công nghệ phù hợp để đầu tư trong dự án này.
Lựa chọn công nghệ, giải pháp xây dựng hệ thống lưu trữ
Hệ thống lưu trữ này thực hiện những nhiệm vụ vô cùng quan trọng nên phải được thiết kế với công nghệ mới nhất, hiệu suất của hệ thống là lớn nhất, đáp ứng khả năng mở rộng.
Giải pháp lưu trữ DAS (Direct Attached Storage)
Các thiết bị lưu trữ và bảo vệ dữ liệu được gắn trực tiếp vào máy chủ và không có sự chia sẻ cho các máy chủ khác Thể hiện là các ổ đĩa SCSI gắn trong máy chủ hoặc các JBOD gắn ngoài máy chủ, các ổ đĩa CD-W hay DVDW lắp trong hay lắp ngoài, các ổ băng từ lắp trong hay lắp ngoài Với cơ chế DAS, mõi máy chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng biệt Ưu điểm của giải pháp DAS là khả năng dễ lắp đặt, chi phí thấp, hiệu năng cao Tuy nhiên, nhược điểm của giải pháp DAS là khả năng mở rộng hạn chế Trên thực tế, DAS gắn trực tiếp với máy chủ nên khả năng làm việc với một máy chủ rất tốt nhưng khi dữ liệu tăng, số lượng máy chủ cũng tăng sẽ tạo nên dòng dữ liệu phân tán và gián đoạn Khi đó việc mở rộng hệ thống phải thực hiện trên từng Server, dẫn đến viẹc bảo trì cũng rất phức tạp Điều đó sẽ làm tăng chi phí lưu trữ tổng thể cho tổ chức hoặc doanh nghiệp và sẽ khó khăn trong việc sao lưu hay bảo vệ một hệ thống dữ liệu phân tán như vậy Tóm lại một số nhược điểm như sau:
+ Không có khả năng chia sẻ các thiết bị lưu trữ và thiết bị sao lưu dự phòng
+ Độ tối ưu hóa về lưu trữ thấp (chỉ khoảng 50%) và gây lãng phí trong đầu tư
+ Khó bảo vệ dữ liệu: Do dữ liệu phân tán trên nhiều máy chủ, việc quản lý bảo vệ dữ liệu như sao lưu dự phòng, nhân bản dữ liệu ra xa, phục hồi dữ liệu sẽ rất khó khăn
+ Không đảm bảo độ sẵn sàng cao: các ổ đĩa SCSI và các JBOD không có độ thông minh và kiến trúc dư thừa dự phòng cần thiết mà các dãy đĩa thông minh khác có Ví dụ DAS không hỗ trợ các giải pháp clustering, DAS không có các tính năng tạo bản chụp dữ liệu, nhân bản ra xa Nếu muốn có tính năng này sẽ phải thực hiện bằng phần mềm trên máy chủ và như vậy sẽ tốn CPU, tốn kém về tiền bản quyền và tạo ra sự không đồng nhất, tăng sự phức tạp của hệ thống.
DAS sử dụng phần lớn cho các người dùng đơn lẻ, hoặc tại những nơi mà yêu cầu về tính năng sẵn sàng dữ liệu không cao
Hình 10 Mô hình lưu trữ NAS
Công nghệ lưu trữ NAS (Network Attached Storage)
NAS là một công nghệ lưu trữ trực tuyến có chi phí tương đối thấp Công nghệ này cho phép gắn trực tiếp thiết bị lưu trữ vào mạng nội bộ như một thiết bị thông thường Các thiết bị NAS được gán các địa chỉ IP cố định và người dùng truy nhập thông qua sự điều khiển của máy chủ NAS lưu trữ theo các giao thức chia sẻ file như CIFS và NFS Tùy theo cách phân quyền, cả máy chủ và máy trạm trên mạng
YÊU CẦU THỰC TẾ ĐỐI VỚI HỆ THỐNG MỚI
Cùng với sự phát triển công nghệ thông tin mạnh mẽ như hiện nay, hệ thống mới cần phải đáp ứng được các yêu cầu thực tế, có khả năng nâng cấp, thay thế, sửa chữa và mở các dịch vụ không giới hạn Hệ thống mới phải đáp ứng được các điều kiện như dễ quản lý, duy trì và bảo dưỡng. Để sãn sàng tiến đến một Chính phủ điện tử, hệ thống mới cần phải đáp ứng được các yêu cầu cần đặt ra trong tình hình hiện tại cũng như tương lai có thể mở rộng thêm.
Kết nối giữa các cơ quan ban ngành và các cấp cần phải được thông suốt, liên tục và không bị trì trệ, cần xây dựng một hệ thống hạ tầng mạng thống nhất, hiện đại phục vụ phát triển và ứng dụng CNTT trong tỉnh Có thể sử dụng các dịch vụ, ứng dụng trên mạng trong tình hình thực tế hiện nay.
Có khả năng lưu trữ dữ liệu lớn có thể đáp ứng đủ cho nhu cầu của các cơ quan,ban ngành trong tỉnh và có khả năng mở rộng thêm khi cần thiết.
PHẦN B THIẾT KẾ CƠ SỞTHUYẾT MINH THIẾT KẾ CƠ SỞ
Thuyết minh thiết kế
Thuyết minh thiết kế tổng thể mạng LAN huyện/thành phố
Phân hệ kết nối mạng Internet:
Thiết kế phân hệ này cho phép kết nối mạng LAN huyện/thành phố với mạng Internet, phục vụ cho nhu cầu truy cập Internet của người dùng trong mạng, mặt khác đây cũng là điểm tiếp nhận các thiết lập kết nối VPN phục vụ nhu cầu truy cập tài nguyên bên trong mạng LAN.
Khi nhu cầu về đường truyền Internet chưa lớn, chúng ta có thể chỉ phải sử dụng một thiết bị kết nối Internet duy nhất Tuy nhiên, để gia tăng chất lượng dịch vụ hoặc trong trường hợp đảm bảo kết nối Internet phải liên tục có thể cần tới giải pháp cân bằng tải, sử dụng nhiều hơn một đường kết nối Internet của hơn một nhà cung cấp dịch vụ khác nhau.
Trong phương án thiết kế, chúng tôi đưa ra giải pháp tổng thể đáp ứng nhu cầu sử dụng nhiều đường truyền với thiết bị cân bằng tải (Load Balacing) để ghép nhiều đường truyền.
Phân hệ kết nối WAN:
Phân hệ này việc kết nối mạng LAN huyện/thành phố tới mạng WAN của tỉnh, điểm kết nối đích là Trung tâm mạng Intranet của tỉnh đặt tại Trung tâm CNTT&VT Lào Cai.
Phân hệ này sử dụng một Router chuyên dụng đóng vai trò định tuyến trên mạng WAN, cho phép các gói tin được chuyển đi/đến tới mạng đích.
Chức năng gián tiếp mà phân hệ kết nối mạng Internet được sử dụng cho kết nối WAN và trở thành một phần của phân hệ kết nối WAN đó là chức năng thiết lập và kết nối VPN thông qua mạng Internet Vì vậy, hạng mục thiết bị kết nối Internet và thiết lập trên hệ thống tường lửa sẽ trở thành một phần của phân hệ này.
Phân hệ an toàn, an ninh mạng
Phân hệ toàn, an ninh mạng đóng vai trò rất quan trọng trong hệ thống mạng LAN huyện/thành phố Phân hệ này đảm bảo an toàn cho các kết nối WAN, kết nối mạng Internet đồng thời thiết lập các chính sách an toàn bảo mật VPN.
Vùng nội bộ là nơi các thiết bị máy trạm, máy chủ hoạt động và được bảo vệ bởi thiết bị tường lửa Firewall Vùng này được chia thành các phân hệ:
Phân hệ máy chủ dịch vụ:
Các máy chủ dịch vụ được đặt ở VLAN riêng, độc lập với các VLAN thuộc phân hệ máy trạm trong mạng LAN, đảm bảo:
- Cho phép truy cập từ các kết nối WAN
- Truy cập thông qua VPN từ các đơn vị cấp xã
- Cán bộ, lãnh đạo đơn vị truy cập VPN thông qua mạng Internet để theo dõi cũng như truy xuất tài nguyên của cơ quan.
Việc định tuyến giữa các VLAN sẽ do thiết bị chuyển mạch phấn phối (SW_L2_L3) hoặc bởi Router.
Việc thiết lập chính sách truy cập, chính sách bảo mật sẽ do Firewall thuộc phân hệ bảo mật đảm nhận.
Phân hệ các máy trạm:
Các máy trạm của từng phòng, nhóm phòng, ban trực thuộc được tổ chức trong một VLAN riêng, nơi dành cho kết nối các máy trạm của các cán bộ, lãnh đạo đơn vị Các VLAN được quản lý bởi thiết bị chuyển mạch phân phối và được định tuyến bởi chính thiết bị này hoặc Router chuyên dụng. Được phép truy xuất các tài nguyên mạng được cung cấp bởi các máy chủ, có thể được phép truy cập các tài nguyên được chia sẻ thông qua mạng WAN.
Vùng truy cập không dây (WiFi-Public)
Vùng này cho phép các kết nối tới mạng LAN của đơn vị thông qua thiết bị thu phát không dây (Access Point) Thông qua thiết bị này, các máy trạm có thiết bị hỗ trợ kết nối không dây có thể thiết lập kết nối vào mạng LAN của đơn vị trong điều kiện được phép.
Thông qua các thiết lập chính sách truy cập mạng được tạo ra bởi hệ thốngFirewall, các Server Các kết nối WiFi có thể phải xác thực người dùng trước khi kết nối vào mạng LAN của đơn vị, tùy thuộc vào nhóm người dùng ta có thể thiết lập và quản lý quyền truy cập vào tài nguyên trong mạng LAN hoặc chỉ cho phép truy cập ra mạng Internet, nhằm đảo bảo tính bảo mật thông qua kết nối mạng không dây vốn tiềm ẩn những nguy cơ mất an toàn mạng so với mạng dùng dây.
Sơ đồ thiết kế tổng thể mạng LAN huyện/thành phố
Hình 15 Mô tả thiết kế tổng thể mạng LAN cấp huyện/thành phố
Thiết kế mạng LAN của các phòng ban thuộc UBND các huyện/thành phố
Hình 16 Mô hình thiết kế mạng LAN các phòng, ban trực thuộc huyện/thành phố
Mạng LAN Phòng, ban trực thuộc huyện/thành phố có các phân hệ sau:
Phân hệ kết nối mạng Internet:
VÙNG MẠNG LAN CÁC PHÒNG, BAN TRỰC THUỘC HUYỆN/THÀNH PHỐ
Kết nối cáp đồng UTP
VÙNG MẠNG LAN TẠI VP UBND HUYỆN/THÀNH PHỐ
Kết nối LAN Kết nối WAN
Phân hệ này sử dụng thiết bị xDSL để kết nối tới mạng Internet thuê của nhà cung cấp dịch vụ Phân hệ này được kết nối với phân hệ an toàn, an ninh mạng, cụ thể trong mô hình đề xuất là kết nối trực tiếp với Card ngoài của máy chủ Firewall Server.
Trong trường hợp kết nối WAN trực tiếp bằng cáp quang về VP UBND huyện/thành phố gặp sự cố, có thể sử dụng đường truyền Internet để thiết lập kết nối VPN giữa hai điểm, như vậy ta luôn có hai đường kết nối về VP UBND huyện/thành phố đối với các đơn vị này.
Phân hệ an toàn, an ninh mạng:
Do qui mô mạng LAN của các phòng, ban trực thuộc huyện/thành phố nhỏ, bên cạnh đó, các đơn vị này có hoạt động tài chính độc lập với văn phòng UBND huyện/thành phố Nên các đơn vị tự chi trả chi phí thuê đường truyền Internet phục vụ công việc hàng ngày của cán bộ mình Vì vậy, để đảm bảo tránh các nguy cơ mất an toàn, an ninh mạng chúng tôi đề nghị mô hình thiết kế mạng của các đơn vị này phải có một máy chủ cho phép triển khai các phần mềm bảo mật, các phần mềm phòng, chống virus cho các máy trạm trong mạng LAN.
Thiết bị tại phân hệ này gồm một máy chủ có hai card mạng, một nối với phân hệ cung cấp dịch vụ Internet, một nối tới phân hệ mạng LAN Trên máy chủ này, ta có thể triển khai phần mềm tường lửa (Soft Firewall), phần mềm Antivirus theo mô hình Client – Server nhằm bảo vệ các máy trong LAN trước các nguy cơ mất an toàn, an ninh mạng
Phân hệ cung cấp kết nối không dây (WiFi Public):
Phân hệ này cho phép các kết nối không dây tới mạng LAN của đơn vị, bằng việc sử dụng bộ thu phát không dây Access Point, thiết bị này được nối trực tiếp với Switch của đơn vị. Để đảm bảo tính bảo mật đối với các kết nối này, cần kích hoạt chế độ xác thực người dùng trên thiết bị thu phát không dây Access Point.
Phân hệ kết nối các máy trạm và kết nối WAN tới VP UBND huyện/thành phố:
Phát triển Trung tâm mạng Intranet của tỉnh
Thiết kế hệ thống lưu trữ tập trung
Mô hình thiết kế tổng thể
Hình 21 Mô hình sơ đồ kết nối hệ thống lưu trữ
THUYẾT MINH THIẾT KẾ TỔNG THỂ: a) Hệ thống tủ đĩa chính:
HỆ THỐNG MÁY CHỦ - ỨNG DỤNG
TỦ ĐĨA CHÍNH iSCSI Fibre Chanel
TỦ ĐĨA THỨ CẤP BACKUP SERVER
Nơi chứa các cụm đĩa (Disk Shell) phục vụ lưu trữ, vào/ra dữ liệu chính trên mạng SAN Dữ liệu được lưu trên thiết bị này có thể phục vụ truy cập vào/ ra dữ liệu online bởi hệ thống các máy chủ dữ liệu, máy chủ ứng dụng, dịch vụ,
Hệ thống tủ đĩa chính cung cấp các giao diện kết nối FC, iSCSI, đáp ứng đa dạng các phương thức truy cập dữ liệu
Tủ đĩa chính kết nối với mạng SAN qua hệ thống SAN Switch.
Các tác vụ sao lưu dữ liệu sẽ được thông qua SAN Switch chuyển tiếp sang băng từ hoặc tủ đĩa thứ cấp. b) Hệ thống tủ băng từ:
Tủ băng từ có chức năng lưu trữ dữ liệu bền vững, dữ liệu nguồn được sao lưu là các dữ liệu chuyển từ tủ đĩa chính, thứ cấp qua và được điều khiển bở Backup Server hoặc thiết bị điều khiển khác.
Khi có yêu cầu khôi phục dữ liệu, tuy theo chế độ phục hồi dữ liệu đã được thiết đặt trước hoặc thao tác bằng tay của con người mà dữ liệu trên hệ thống tủ băng từ được chuyển vào tủ đĩa chính, phụ một cách nhanh chóng, đảm bảo thời gian dừng hệ thống là nhỏ nhất.
Kết nối giữa tủ băng từ và SAN Switch là FC hoặc iSCSI, do vậy tốc độ truy xuất trong các thao tác sao lưu dự phòng hay phục hồi dữ liệu là rất cao. c) Hê thống tủ đĩa thứ cấp:
Hệ thống tủ đĩa thứ cấp đóng vai trò dự phòng nóng cho tủ đĩa chính Sử dụng trong các tác vụ nhân bản dữ liệu để đảm bảo không làm ảnh hưởng tới máy chủ CSDL đang sử dụng dịch vụ dữ liệu trên SAN d) SAN Switch:
SAN Switch được thiết kế để sử dụng cho chuyển mạch dữ liệu chuyên dụng, là thiết bị ghép nối các thành phần trong mạng lưu trữ SAN Theo đó, SAN Switch đóng vai trò giúp mở rộng qui mô mạng lưu trữ nhằm phục vụ được nhiều hệ thống máy chủ kết nối đến mạng lưu trữ SAN với tốc độ cao, phục vụ kết nối các thiết bịSAN ở xa nhau.
Hỗ trợ các giao thức mà công nghệ SAN sử dụng để truyền, nhận dữ liệu giữa các thành phần trong hệ thống.
Nhờ có SAN Switch mà mạng SAN có thể mở rộng phạm vi phục vụ với số lượng thiết bị tham gia mạng có thể rất lớn. e) Hệ thống máy chủ - Ứng dụng:
Là các máy chủ, cụm máy chủ có nhu cầu sử dụng dịch vụ dữ liệu trên mạng SAN Các máy chủ này sẽ kết nối với SAN thông qua kết nối cáp quang FC hoặc iSCSI, Kết nối giữa máy chủ với SAN là từ HBA Card(trên máy chủ) tới một cổng trên SAN Switch bằng cáp quang, hoặc có thể từ NIC trên máy chủ tới cổng trên SAN Switch bằng cáp đồng. f) Backup Server:
Backup Server là máy chủ cài đặt hệ thống phần mềm điều khiển SAN Theo đó, các thao tác theo dõi giám sát, lập lịch sao lưu dự phòng, phục hồi dữ liệu, phân bổ không gian lưu trữ trên hệ thống các tủ đĩa cho các máy chủ ứng dụng,
Backup Server được kết nối với SAN thông qua SAN Switch, thường là kết nối sử dụng cáp quang nhằm cho tốc độ truyền tải cao.
Phương pháp sao lưu dự phòng (Backup) dữ liệu:
Hình 22 Mô hình sao lưu dữ liệu dự phòng
Giải pháp sao lưu hệ thống sử dụng thêm một hệ thống lưu trữ trung gian sử dụng công nghệ disk SATA, được chia thành các mức sao lưu như sau:
Nhân bản dữ liệu từ tủ đĩa FC sang tủ đĩa SATA: Phần mềm nhân bản tích hợp sẵn trên hệ thống lưu trữ (REC) sẽ tự động thực hiện copy dữ liệu từ vùng đĩa
FC (vùng đĩa lưu trữ dữ liệu online đang chạy trên tủ đĩa chính) vào vùng đĩa SATA (nằm trên tủ đĩa trung gian) Việc nhân bản sử dụng tính năng của hệ thống lưu trữ nên thực hiện rất nhanh chóng và không ảnh hưởng đến hoạt động của máy chủ CSDL.
Quá trình nhân bản dữ liệu từ tủ FC sang SATA được cấu hình sử dụng phần mềm copy tự động ACM (Automactic Copy Manager), thông tin cấu hình sẽ được lưu trữ trong kho dữ liệu meta data quản lý bởi ACM ACM kết hợp với REC cho phép nhân bản dữ liệu giữa 2 tủ đĩa theo cơ chế đồng bộ hoặc không đồng bộ, cho phép định nghĩa tiến trình nhân bản theo nhóm và quản lý tính đồng nhất (consistency) của quá trình nhân bản.
Nhân bản dữ liệu bên trong tủ đĩa FC và SATA: Ngoài bản sao dữ liệu giữa tủ FC và tủ SATA, giải pháp cũng đề xuất thực hiện các bản Snapshot (clone) dữ liệu ngay bên trong các tủ đĩa FC và SATA sử dụng tính năng nhân bản tích hợp sẵn phục vụ việc sao lưu và phục hồi nhanh chóng.
Tủ đĩa Lưu trữ phải cung cấp các tính năng nhân bản tích hợp sẵn như EC (mirror), OPC (copy in time – One Point Copy), QuickOPC (chỉ copy phần thay đổi), SnapOPC…