Báo cáo khoa học: "ứng dụng mạng riêng ảo (VPN) trong công tác quản lý điều hành sản xuất kinh doanh tại các Tổng Công ty XDCTGT Việt Nam" pot

Về phần mềm ứng dụng: Qua quá trình khảo sát ứng dụng phần mềm tại các Tổng Công ty và các đơn vị thành viên của Tổng Công ty, có thể tổng hợp một vài kết quả như sau: - Phần mềm sử dụn

ứng dụng mạng riêng ảo (VPN) trong công tác quản lý điều hμnh sản xuất kinh doanh tại

các Tổng Công ty XDCTGT Việt Nam

ThS nguyễn văn bình

Công ty Xây dựng công trình giao thông 842

Tóm tắt: Bμi báo đề xuất áp dụng mạng riêng ảo (VPN) vμo công tác quản lý điều hμnh

sản xuất tại các Tổng Công ty XDCTGT ở Việt Nam

Summary: This article puts foward using vitual private network in management of

Vietnamese Civil Engenering Construction Corporations

i nội dung

Công nghệ thông tin là một công cụ quản

lý điều hành sản xuất kinh doanh hiện đại

Mạng công nghệ thông tin toàn cầu Internet

và thương mại điện tử phát triển rất mạnh đã

cho phép các tập đoàn, các Tổng công ty

(TCT), các quốc gia và các thị trường liên kết

chặt chẽ với nhau một cách nhanh nhất, rẻ

nhất và hiệu quả nhất Việc nhanh chóng hoà

nhập vào môi trường này là một yêu cầu cấp

thiết của các TCT để nâng cao năng lực cạnh

tranh và hoà nhập vào thị trường trong nước

và quốc tế, góp phần nâng cao hiệu quả sản

xuất kinh doanh của các TCT

Đẩy mạnh việc ứng dụng và phát triển

công nghệ thông tin phục vụ sự nghiệp công

nghiệp hoá, hiện đại hoá là chủ trương lớn của

Đảng và Nhà nước Chỉ thị 58 - CT/TW ngày

17/10/2000 của Bộ Chính trị đã nêu: “Các

doanh nghiệp, trước hết là các Tổng Công ty

90 và 91 cần đầu tư cho ứng dụng và phát

triển công nghệ thông tin, sử dụng thương mại

điện tử, coi đó là biện pháp cơ bản để đổi mới

quản lý, đổi mới công nghệ, cơ cấu lại sản

xuất, mở rộng thị trường và nâng cao năng lực cạnh tranh” [2] Thủ tướng Chính phủ cũng đã

đề ra chương trình hành động triển khai chỉ thị

58 - CT/TW của Bộ Chính trị

Tuy nhiên, kết quả việc áp dụng công nghệ thông tin tại các Tổng Công ty được thành lập theo Quyết định 90/QĐ - TTg và 91/QĐ - TTg của Thủ tướng Chính phủ còn manh mún, chưa đáp ứng được các yêu cầu

sản xuất kinh doanh Về hạ tầng kỹ thuật công nghệ thông tin (phần cứng): Nhiều Văn

phòng Tổng Công ty chưa có hệ thống mạng phục vụ công tác quản lý điều hành, quản lý hành chính Các máy tính được dùng chủ yếu trong công tác soạn thảo văn bản Một vài máy tính cài chương trình quản lý nghiệp vụ thực hiện trong các phòng nghiệp vụ Hầu hết các nghiệp vụ hành chính đều sử dụng bằng

giấy Về phần mềm ứng dụng: Qua quá trình

khảo sát ứng dụng phần mềm tại các Tổng Công ty và các đơn vị thành viên của Tổng Công ty, có thể tổng hợp một vài kết quả như sau:

- Phần mềm sử dụng nhiều nhất tại các

đơn vị là phần mềm tin học văn phòng

Microsoft Office

- Phần mềm tác nghiệp được sử dụng

hầu hết các đơn vị là phần mềm quản lý kế

toán, quản lý nhân sự

- Các hệ phần mềm kế toán, phần mềm

quản lý nhân sự tại các đơn vị rất khác nhau

là do các đơn vị tự phối hợp với các đơn vị

khác triển khai nên số liệu chỉ dùng cân đối

nội bộ, không liên kết được với Tổng Công ty

- Việc ứng dụng tin học trong công tác

quản lý còn yếu kém, các cơ sở dữ liệu hình

thành mang tính tự phát, đáp ứng nhu cầu

trước mắt của từng đơn vị, tổ chức nên chưa

thống nhất, chưa có quy chuẩn chung cho

toàn ngành

Về Trình độ tin học của CBCNV: Có

khoảng 40% số cán bộ gián tiếp có trình độ tin

học ở mức cơ bản (Tin học văn phòng, sử

dụng các ứng dụng nghiệp vụ) Số cán bộ biết

khai thác và sử dụng mạng cục bộ khoảng

10% Một số đơn vị thành viên đã kết nối và

sử dụng Internet, tuy nhiên cán bộ thường

xuyên sử dụng thư tín điện tử trong trao đổi

thông tin, công việc hàng ngày ít

Để xây dựng một hệ thống mạng tối ưu

cần phải lựa chọn một mô hình đáp ứng được

với nhu cầu nghiệp vụ cấp thời của các Tổng

Công ty trong giai đoạn trước mắt, đồng thời

cũng phải tạo ra trên một nền công nghệ và

kiến trúc có thể mở rộng hoặc phát triển theo

các biến động về nhu cầu nghiệp vụ của Tổng

Công ty trong từng giai đoạn tương lai Việc

lựa chọn một nền công nghệ (bao gồm cả

phần cứng và phần mềm) là một yêu cầu cần

thiết để đảm bảo sự phát triển liên tục và tồn

tại lâu dài của toàn hệ thống Bên cạnh đó,

việc triển khai áp dụng mạng máy tính cho

các Tổng Công ty sẽ phải thực hiện qua nhiều

giai đoạn với mục đích đưa vào hoạt động các

giải pháp quản lý thông tin hữu hiệu nhất, đáp

ứng được nhu cầu thực tế trong từng giai đoạn

và tạo ra ít xoá động nhất về tổ chức và quản

lý của Tổng Công ty và các đơn vị thành viên, cũng như thích nghi với nguồn kinh phí đầu tư Bài báo đề xuất áp dụng mô hình mạng riêng rảo (VPN) vào công tác quản lý điều hành sản xuất kinh doanh tại các Tổng Công

ty XDCTGT ở Việt Nam hiện nay

ii khái niệm về Vpn

VPN là viết tắt của Virtual Private Network, nghĩa là mạng riêng ảo được xây dựng trên nền mạng Internet công cộng Ưu

điểm của VPN là cho phép người dùng mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế của Internet Kỹ thuật VPN cho phép bạn kết nối với một máy nằm xa hàng ngàn dặm với mạng nội bộ (mạng LAN) của người dùng và làm cho nó trở thành một máy tính nữa trong mạng LAN

VPN clients có thể là bất kỳ một máy tính nào sử dụng hệ điều hành từ 9x, Windows NT Workstation hay bất kỳ một phiên bản hệ điều hành nào Ngay kể cả một máy chủ nào cũng

có thể trở thành một VPN clients Nguyên tắc làm việc giữa máy khách và máy chủ là khởi tạo một kết nối với nhà cung cấp dịch vụ Internet (ISP) bằng giao thức PPP (Point to Point Protocol) Sau khi kết nối theo dạng này còn được gọi là Non - Virtual kết nối không ảo

ở tầng datalink, client có thể sử dụng giao thức PPP này một lần nữa để thiết lập một kết nối ảo với máy chủ VPN (VPN Server) và từ

đây nó có thể trở thành một máy trạm trong

hệ thống LAN

Khi máy trạm kết nối được với VPN server, thực tế nó vẫn đang kết nối Internet Tuy nhiên, sau khi thiết lập được kết nối với VPN server, thì máy trạm sẽ tự động tìm kiếm các máy tính có địa chỉ IP mà địa chỉ IP này phải cùng subnet với mạng ảo mà nó kết nối tới, sự kết nối này sẽ tạo nên một interface ảo hay là một card mạng ảo Card mạng ảo này

sẽ thiết lập một gateway mặc định

Ưu điểm của VPN giúp cho việc chuyển dữ liệu và các thông tin khác của các Tổng Công

ty đảm bảo tính độc lập, an toàn bảo mật và không có khả năng bị xâm phạm từ Internet, VPN

được áp dụng rộng rãi cho thương mại điện tử, là môi trường rất nhạy cảm, và các mạng dùng riêng cho các đại sứ quán, các công ty xuyên quốc gia hiện nay

Giao diện của VPN thân thiện với người sử dụng, chi phí sử dụng thấp Khả năng truy cập

có thể bằng gián tiếp hoặc trực tiếp, VPN thích hợp với các doanh nghiệp làm việc phân tán, các doanh nghiệp có nhu cầu kết nối các mạng diện rộng

iii xây dựng mạng Vpn vμ ứng dụng vμo công tác quản lý điều hμnh sản xuất kinh doanh

3.1 Xây dựng hệ thống mạng tại tổng công ty và các đơn vị thành viên

Căn cứ vào nhu cầu của các Tổng Công ty và các đối tượng phục vụ, chức năng và cầu trúc thành phần của mạng máy tính được thiết kế như sau:

Firewall

VNN: 1260

ooooo Modem

HUB

Data

Các đơn vị thành viên TCT (đ∙ có mạng)

VPN gate way

ooooo

Modem

Router

Mạng trung tâm

Tổng công ty

- Mạng cục bộ (mạng LAN) tại Văn

phòng Tổng Công ty:

Tại Văn phòng Tổng Công ty xây dựng

một mạng nội bộ, có sử dụng 01 máy chủ

dành cho cho Văn phòng TCT và 01 máy chủ

có cấu hình mạnh để tiếp nhận các kết nối từ

bên ngoài (VPN Server) Tại mỗi công ty

thành viên có sử dụng 01 máy chủ để quản lý

Mạng LAN tại các Tổng Công ty Xây

dựng Công trình Giao thông được kết nối ra

Internet qua đường kết nối trực tiếp (lease

line) dựa trên các bộ định tuyến (Router) và

qua các kênh truyền dẫn tin cậy, an toàn với

tốc độ yêu cầu từ 64Kbps - 2Mbps

- Xây dựng phương án truy nhập từ xa:

Xây dựng mạng VPN Gateway đặt tại

mạng trung tâm của Tổng Công ty VPN

Gateway là cửa ngõ giao tiếp của mạng với

bên ngoài thông qua kết nối Internet trực tiếp

Tất cả mọi hành vi truy cập đều phải được

gateway cho phép dựa trên các công nghệ

hiện đại ứng dụng cho mạng dùng riêng Các

đơn vị thành viên kết nối nội hạt đến mạng

Internet quốc gia, sau đó thông qua các

chương trình VPN để kết nối đến VPN

gateway theo một giao thức không thể thâm

nhập được từ mạng công cộng Dữ liệu và các

thông tin cần chuyển đi được mã hoá trước khi

truyền tải lên mạng Việc kết nối đến mạng

thông tin qua hệ thống truy cập gián tiếp

Internet quốc gia tại 64/64 tỉnh thành với tốc

độ tải thông tin về đạt 56000 Kbps và tốc độ

tải thông tin lên mạng đạt 33600 Kbps làm

cho chi phí kết nối đối với các đơn vị là rất ít,

từ đó góp phần làm tăng hiệu quả sản xuất

kinh doanh của đơn vị

Đối với mạng trung tâm Tổng Công ty,

ngoài việc xây dựng cơ chế tự bảo vệ cho máy

chủ, sử dụng thêm các hệ thống tường lửa

(firewall) nội bộ để đảm bảo an toàn cho

mạng trung tâm tránh khỏi các tổn thất phát

sinh ngay trong mạng Hệ thống firewall có

nhiệm vụ ngăn chặn truy cập trái phép từ internet vào mạng nội bộ của TCT

Khi một đơn vị trực thuộc muốn kết nối vào mạng của Tổng Công ty thì đơn vị này chỉ cần quay số vào Internet và lấy được dữ liệu cần thiết Chi phí phải trả là tiền điện thoại nội hạt và phí dịch vụ Internet

Mỗi Tổng Công ty đăng ký một tên miền quản lý riêng (Ví dụ: CIENCO8.COM.VN); mỗi công ty thành viên được cấp một tên miền con

từ tên miền mà Tổng Công ty đã đăng ký (Ví dụ: cienco842.cienco8.com.vn) Mỗi máy trạm khi kết nối với VPN server sẽ được VPN server cấp cho một địa chỉ IP tự động

- Xây dựng mạng LAN tại các đơn vị thành viên:

Hệ thống mạng tại các đơn vị thành viên cũng bao gồm một mạng LAN như của Tổng Công ty Mạng của đơn vị thành viên kết nối với mạng của Tổng Công ty (VPN) thông qua

đường Internet gián tiếp hoặc ADSL hoặc kênh thuê bao trực tiếp

3.2 Xây dựng và áp dụng các phần mềm phục vụ công tác quản lý

- Phần mềm hệ thống:

Phần mềm hệ thống bao gồm:

+ Hệ điều hành cho máy chủ: có thể là Windows 2000 advance server, Unix hay Linux Sử dụng phần mềm Windows 2000 tuy

đòi hỏi cấu hình phần cứng cao nhưng dễ sử dụng, và hiện đang được dùng phổ biến để quản lý mạng LAN của các Tổng Công ty Xây dựng Công trình Giao thông hiện nay

+ Hệ điều hành cho các máy trạm: Sử dụng Windows XP, Windows 2000, Win98se, hay Win ME, phù hợp với các hệ điều hành của các máy tính hiện có của các Tổng Công

ty và các đơn vị thành viên

+ Hệ thống phần mềm cơ sở dữ liệu quan hệ: Đây là hệ thống toàn Tổng Công ty và lâu

dài, việc lựa chọn loại cơ sở dữ liệu quan hệ cao cấp là điều tối cần cho sự bền vững của các

hệ thống ứng dụng trong tương lai và để đảm bảo độ tin cậy, sẵn sàng, tương tác dữ liệu, toàn vẹn dữ liệu cao Các hệ cơ sở dữ liệu quan hệ như Oracle, IBM Informix, IBM DB2 đều thích hợp cho các hệ thống mạng dự kiến xây dựng

+ Phần mềm Kho dữ liệu hỗ trợ quyết định: đây là phần mềm dùng để phân tích và đào sâu số liệu, và ra các báo cáo bất chợt để hỗ trợ ra quyết định của lãnh đạo Tổng Công ty Phần mềm này sẽ vận hành trên số liệu đã thu thập được từ các doanh nghiệp thành viên về các lĩnh vực tài chính, tổ chức cán bộ, kế hoạch, dự án

- Phần mềm ứng dụng:

Phần mềm ứng dụng bao gồm các hệ thống quản lý phục vụ điều hành tác nghiệp, gồm các phân hệ sau:

- Phân hệ chương trình phục vụ công tác báo cáo: Thực hiện kết xuất các báo cáo định kỳ: ngày/tuần/tháng/quý/năm và báo cáo đột xuất (khi có yêu cầu của lãnh đạo Tổng Công ty) về các mặt: tài chính kế toán, nhân sự tiền lương, tiến độ thi công, kế hoạch, vật tư thiết bị

- Phân hệ chương trình thực hiện công tác quản lý (dựa trên số liệu của phân hệ báo cáo): gồm các phần mềm quản lý tài chính kế toán, quản lý nhân sự tiền lương, quản lý thiết bị vật tư, quản lý dự án, thống kê báo cáo kế hoạch, tiến độ, phần mềm quản lý công văn

- Xây dựng WEBSITE giới thiệu thông tin của Tổng Công ty: Trang WEB sẽ đưa ra toàn bộ thông tin của Tổng Công ty và các đơn vị thành viên và được phân chia theo từng hạng mục

Sơ đồ luồng dữ liệu

Các

BQL

dự án

Các

Công ty

thành

trong và ngoài nước

INTENET

Xử lý và lưu trữ dữ

liệu

Các phòng ban chức năng của TCT

Hệ thống báo cáo chung

Kế hoạch công tác

Hệ thống báo cáo nghiệp vụ

Lãnh đạo Tổng Công ty

Tổng công ty XDCTGT

3.3 Đào tạo ứng dụng tin học

Đào tạo ứng dụng tin học là điều kiện cần để toàn bộ hệ thống mạng của Tổng Công ty hoạt động có hiệu quả Việc đào tạo ứng dụng tin học theo các hình thức sau:

- Đối với cán bộ lãnh đạo: Mục tiêu là

trang bị các kiến thức chung cho công việc

điều hành và chỉ đạo sản xuất kinh doanh của

Tổng Công ty Nội dung đào tạo bao gồm: Xu

hướng phát triển và khả năng ứng dụng công

nghệ thông tin trong quản lý doanh nghiệp;

Internet và vấn đề toàn cầu hoá, sử dụng các

phần mềm thư điện tử, trình duyệt Internet và

các phần mềm quản lý

- Đối với cán bộ nghiệp vụ: Mục tiêu là

trang bị các kiến thức tin học ở trình độ phổ

cập giúp tiếp thu công nghệ, sử dụng thành

thạo các hệ chương trình vào công việc

nghiệp vụ thường xuyên Nội dung đào tạo

gồm: kiến thức cơ bản về công nghệ thông tin,

sử dụng và vận hành máy tính, tin học văn

phòng, các kiến thức cơ bản về Internet, thư

tín điện tử , các kiến thức cơ bản về sở sở dữ

liệu, khai thác và sử dụng cơ sở dữ liệu và các

phần mềm ứng dụng

- Đối với cán bộ chuyên tin học: Mục tiêu

là trang bị kiến thức tin học ở trình độ cao để

tiếp thu công nghệ, quản lý hệ thống, giúp đỡ

các cán bộ nghiệp vụ và tiến tới việc phối hợp

xây dựng các hệ thống thông tin mới Nội

dung đào tạo bao gồm: Phương pháp phân

tích và thiết kế hệ thống mạng, phát triển ứng

dụng dạng WEB, quản trị Windows 2000,

quản trị cơ sở dữ liệu, phương pháp sửa chữa

các hỏng hóc về phần cứng

Iv Kết luận

Việc đẩy mạnh áp dụng công nghệ thông

tin trong quản lý sản xuất kinh doanh là yêu

cầu cấp thiết đối với các Tổng Công ty

XDCTGT hiện nay Công nghệ VPN là công

nghệ hiện đại tiên tiến nhất hiện nay, có khả

năng phục vụ đồng thời được nhiều yêu cầu

về các ứng dụng tác nghiệp trên hệ thống, có

khả năng kết nối với mạng thông tin lớn nhất

toàn cầu là mạng INTERNET để đảm bảo nhu

cầu trao đổi thông tin với các đơn vị trực thuộc

Tổng Công ty Mạng cũng có những chức năng thông minh bảo đảm cho việc kiểm soát truy nhập và thông tin trên mạng Tất cả truy nhập trái phép sẽ đều bị ngăn chặn và từ chối,

đảm bảo tính bảo mật của dữ liệu trên hệ thống Các thiết bị sử dụng trong mạng hiện cũng là thiết bị hiện đại đảm bảo cho quá trình phát triển công nghệ về sau

Việc áp dụng công nghệ VPN sẽ đem lại các lợi ích sau:

Đối với nhân viên, hệ thống mạng đem lại những lợi ích như: Có thư mục lưu trữ dữ liệu

đặt trên máy chủ, đảm bảo bảo quản an toàn như không bị mất mát do các sự cố điện, virus máy tính Nhân viên có thể dùng thư điện tử trao đổi thông tin với bạn hàng, tra cứu Internet thông tin về bạn hàng hoặc thông tin

kỹ thuật kinh tế trên thế giới với tốc độ nhanh nhất, chi phí thấp nhất và thuận tiện hơn nhiều

so với các công cụ khác như fax, điện thoại, thư giấy qua bưu điện; soạn thảo, thẩm định, tra cứu công văn giấy tờ có giới hạn trong quyền hạn (người quản trị mạng phân quyền) hoặc liên quan đến đơn vị mình; có thể xem lịch hàng ngày Lịch làm việc đặt trên máy chủ nên nhân viên có thể trao đổi, sắp xếp lịch làm việc với nhau, tham khảo lịch làm việc của lãnh đạo, xem xét lịch công tác; có thể sử dụng phần mềm trợ giúp thiết kế khi lập dự

án Việc này cho phép tối thiểu thời gian lập

dự án, tăng cường tính cạnh tranh của Tổng Công ty

Với lãnh đạo Công ty: Các dịch vụ lãnh

đạo sử dụng cũng tương tự như nhân viên nhưng ở mức độ cao hơn và có thêm một số dịch vụ khác như phục vụ cho lãnh đạo ký duyệt các văn bản (đặc biệt là khi Luật giao dịch điện tử sắp được Quốc hội ban hành); khi

đi công tác xa lãnh đạo có thể dùng máy tính xách tay + modem truy nhập vào mạng nội bộ Tổng Công ty để lấy dữ liệu

Về chính trị, xã hội: Hệ thống mạng xây

dựng có một ảnh hưởng rất tốt đối với xã hội, giúp cho việc nâng cao hình ảnh của các Tổng Công ty Xây dựng Công trình Giao thông Website của Tổng Công ty trở thành nguồn thông tin phong phú cho người sử dụng tìm hiểu và tra cứu thông tin về ngành giao thông vận tải nói chung cũng như từng Tổng Công ty nói riêng

Hiệu quả về mặt kinh tế: Khi triển khai

các chương trình và phần mềm ứng dụng sẽ

đem lại hiệu quả cao cho quá trình hoạt động sản xuất kinh doanh của Tổng Công ty và các

đơn vị thành viên Hệ thống mạng thông tin chung được xây dựng giúp cho việc trao đổi thông tin giữa Tổng Công ty và đơn vị thànnh viên được nhanh, kịp thời, độ chính xác cao và góp phần làm giiảm chi phí hành chính: (giấy

tờ, mực in ) Việc áp dụng các phần mềm làm giảm khối lượng công việc, từ đó làm giiảm biên chế và chi phí tiền lương các phòng ban, góp phần nâng cao hiệu quả sản xuất kinh doanh của Tổng Công ty

Tài liệu tham khảo

[1] Hướng dẫn từng bước cách thiết lập W2K VPN server & VPN clients Báo điện tử:

http://www.quantrimang.net/details.asp ? Cat_ID = 4 [2] Chỉ thị 58 - CT/TW ngày 17/10/2000 của Bộ Chính trị về đẩy mạnh ứng dụng công nghệ thông tin

[3] Nguyễn Văn Bình Đề án áp dụng công nghệ

VPN tại Tổng Công ty XDCTGT 8 Tài liệu nội bộ