Contents % TRAO ĐÔI DỮ LIỆU ĐIỆN TỬ- EDI - (sứ 2 2 £2£zE‡EESEESEESEEsErsEEEs SExEskrersersrs 4 LT KEIAT NEEM n8 4 1 Khái niệm - nọ HH ng n TT ng ThS nh 99 0 TP HP H88 4 2 Lịch sứ hình thành và ra đòi -. - -Q SH 4 3 Swhinh thanh va phat trién cita cdc Chuan EDI ss:sssssssesssesssssssessesesseeransensnsenesenensees 5 TI, NGUYEN LI HOAT DONG iecceccscscssessesecussssesssseeseuseeevsesseeseeseeuauaveesuesevan seveuaesseaesesesuansnana 6 TH ôĐ LOT ICH CUA EDL ou oveeesccccscessccescsssssssseessenseeuseesessuseseeousevausesesseeeseusaueaussuseveusenevausesasean sans 8 TV 1.7071 8
% Xét trên quan điểm kết nối cơ bản có 2 loại: kết nối trực tiếp và kếtnối gián tiếp 8
% Dựa trên kết nối internet có 2loai: EDI truyền thốn g và Internet EDI: . - 9
V TÌNH HÌNH ỨNG DỤNG EDI TRÊN THÉ GIỚI VÀ Ở VIỆT NAM 10 % INTERNET EDI HH TY HH nọ BH TH HH nh 11 I_ TÔNG QUAN VÈINTERNET EDI - 5c 5s s2 3E 3E EEExS S5 3E eEEsExs re ggx 11 IL 01) 1:0 (9:17.0n12:015502300002577 11 TH j7 aDỒ 11 1 Truyền ÍÏÏC nh Tà 008 SH B008 n SE BBD EbbBEE 11 2 Kiểu WWẬ: HH HH HH HH TH HT 11 IV LỢIÍCH cc c so ch nh Rang HH nà BHYT XE TE HH ngàng 12 V GIAO THUC TRUYEN THÔNG DÙNG CHO INTERN ET EDI -::- 13
1 ETP (File Transfer Prof0C0Ì) - - - cm ni mg ng nh ghn 13 2 SMIP/MIME (Simple Mail Transfer Protocol/Multi-purpose Internet Mail Extension) 13
Trang 3A, Dich var chit na ố ẽ ẽ ẽ ẽ 19
5, Các biện pháp đối phó với VÏrus - s5 set xEsEEEEkEststsreersrsrxsresererersrsrenseree 20 43 21 I._ KHÁI NIỆM cs ch TH HT HH Hà nh HT HE HE TRE Thy SH ngăn 21 I e\(.h n3, in 21 ii si 020027 77 24 TS: 9/7t(0 00 cài 25 1 Mạng VPN truy nhập (Ừ Xa - HH TH HH BH vn 25 2 Mạng VPN cục bỘ - SH HH nh Họ Hi Họ BI GP HT 0 BE BE 26 Mạng VPN mở rộng - cọ ng kh ng ha nh ga na 28 MXX^:/ tac ta 29 1 TT /( l5) 0 ca/, nh ố 29
2 Mạangriêngáo GigaWan củaC MC TTÍ nọ nH n nọ Họ im 29 3 Dich vu MPLS/VPN ctia FPT T€Ïe €0m - - - - = «cm in HH BE 32 4 Dịch vụ mạng riêng áo VPN/MPLS của VNPPT -QQQ cm 35 4 “9:0 0:i11060)0 cai 5 36
Trang 4CONG NGHE TRUYEN DU LIEU TREN NEN TANG B2B
% TRAO ĐÔI DỮ LIỆU ĐIỆN TU- EDI
L KHÁI NIỆM I1 — Khái niệm
Trao đôi đữ liệu điện tử (Electronic Data Interchange - EDI) là việc trao đôi các ditt liệu đưới dạng có cấu trúc (stuctured form - có cấu trúc nghĩa là các thông tin trao đôi được với các đối tác thỏa thuận với nhau tuân thủ theo một khuôn dạng nào đó) từ máy
tính điện tử này sang máy tính điện tử khác, giữa các công ty hoặc đơn vị đã thỏa thuận
buôn bán với nhau, tự động hóa hồn tồn khơng cần có sự can thiệp của con người
Theo Ủy ban liên hợp quốc về luật thương mại quốc tế (UNCITRAL), việc trao đôi đữ liệu điện tử được định nghĩa như sau: “Trao đổi đữ liệu điện tử (EDD là việc chuyển giao
thông tin từ máy tính điện tử này sang máy tính điện tử khác băng phương tiện điện tử, có sử đụng một tiêu chuẩn đã được thỏa thuận để cấu trúc thông tim”
EDI có thê rút ngắn đáng kể khoảng thời gian từ lúc bắt đầu giao dịch cho đến khi
thanh toán kết thúc, bằng cách gửi đi những thông tin cần thiết và tránh được sự trùng lặp
trong cả quá trình giao dịch
EDI là hình thức TMĐT đầu tiên được sử dụng trong doanh nghiệp và nhiều năm trước đây, trước khi chúng ta nói tới thuật ngữ TMĐT Cho đến nay EDI vẫn là giao dịch quan trọng bậc nhất trong TMĐT B2B
Các dữ liệu trong giao dịch B2B bao gồm các thông tin được chứa đựng truyền thống trơng các hóa đơn, phiếu đặt hàng, yêu cầu báo giá, vận đơn và báo cáo nhận hàng Dỡ liệu thuộc 5 loại chứng từ kể trên chiếm tới 75% tổng tất cá các thông tin trao đôi giữa các đối tác thương mại ở Mỹ
2 Lịch sử hình thành và ra đời
Vào những năm 1960, những doanh nghiệp có khối lượng giao dịch lớn bắt đầu
trao đổi thông tin qua các phiêu đục lỗ hay băng từ
Vào những năm 1968, một số lượng lớn các công ty vận tải của Mỹ liên kết với
nhau hình thành nên ủy ban điều phối dữ liệu vận tải (TDCC- Transportation data
Trang 5tạo ra một hệ thông thông tin chuân bao gôm tât cả các thành phân dữ liệu được chứa một cách phô biên trong các vận đơn, hóa đơn, tờ khai vận chuyển và các mẫu giây tờ khác
Thay cho việc m mẫu ra giấy, người vận chuyển có thể chuyển thông tin về chuyến hàng vào file dữ liệu máy tính tương thích với các định dạng chuẩn TDCC -> dạng thức đầu tiên của EDI
3 Sự hình thành và phát triển của các chuẩn EDI
Năm 1979, ANSI hình thành nên một ủy ban mới có nhiệm vụ thống nhất các
chuẩn EDLủy ban này mang tên ủy ban tiêu chuẩn được ủy quyền X12 (ASC XI2- Accredited Standard Committee X12)
Tiêu chuẩn thông thường gồm các dic ta cho vai trim sét giao dich ( Transaction
Sét), đó là tên của các định dạnh (format) cho các trao đổi dữ liệu kinh doanh đặc thù
Các set giao dịch ASC X12 sử dụng phổ biến
104 | Thông tin vận tả hàng không 829 Yêu câu hủy thanh toán
110 | Các chi tiệt và hóa đơn vận tải hàng | 840 Yêu câu báo giá không
125 | Thông tin vận tải đường bộ cao cấp | 846 Thông tin vé hang tôn kho
I51 | Giới thiệu lập file điện tử dữ liệu | 847 Yêu câu về vật liệu
thuế doanh thu
170 | Thông báo và thông tin hàng hóa 850 Phiêu đặt mua hàng
Mặc dù các chuẩn ASC X12 được các hãng lớn ở Mỹ nhanh chóng chấp nhận, các
doanh nghiệp thuộc các nước khác trong nhiều rường hợp vẫn tiếp tục sử dụng các chuẩn của quốc gia mình
- Vào giữa những năm 1980, Ủy ban kinh tế châu Âu thuộc Liên Hợp Quốc
đã mời Bắc Mỹ và các chuyên gia EDI châu âu cùng hợp tác xây dựng một bộ các chuẩn EDI chung dựa trên các kmh nghiệm thành công của các hãng Mỹ trong việc sử dụng các
chuẩn ASC X12
- Năm 1987, Liên hiệp quốc đã công bố những chuẩn đầu tiên dưới tên gọi EDI cho quản trị, thương mại và vận tải (EDIFACT, hay UN/EDIFACT)
Trang 6toan giao dich khach hang và vận chuyên hàng
CREADV | Bao ng QUOTES Yêu cau báo giá
CUSDEC | Kê khai hải quan INVRPT Thông báo tôn kho DELFOR | Lich phân phôi REMADV Nhận thông báo trả nợ HANMOV [| Vận chuyên và bảo quản | STATAC Diễn giải tài hàng hóa khoản
Tổ chức ASC X12 đã đồng ý chuyên các chuẩn của Mỹ sang các chuẩn quốc tế
UN/EDIFACT Tuy nhiên, chưa xác đmh thời điểm cuối cùng cho việc hoàn thành việc
dịch chuyển này
Một số ý kiến phê phán các chuẩn EDI hiện hành cho rằng việc các chuẩn này dựa trên các mẫu chuẩn chúng từ giấy làm cho việc tích hợp các dòng đữ liệu EDI vào các hệ thông thông tin định hướng quá trình kinh doanh trở nên khó thực hiện
Việc chuyển đôi các sets giao dịch EDI hướng tới các quá trình kinh doanh thay cho các mẫu giao dịch qua giấy tờ có thể đòi hỏi phải thiết kế lại hoàn toàn các mẫu
chuẩn, mà các mẫu nay trớ thánh một bộ phận của cơ sở hạ tầng CNTT của nhiều tổ chức
trong 30 năm qua
IL NGUYEN LI HOAT DONG
EDI có thể rút ngắn đáng kể khoảng thời gian từ lúc bắt đầu giao dịch cho đến khi thanh toán kết thúc, bằng cách gửi đi những thông tin cần thiết và tránh được sự trùng lặp trong cả quá trình giao dich
Quy trình hoạt động của EDI như sdu :
se Chuẩn bị tài liệu điện tử
° Dịch đữ liệu để chuyển đi ° Truyền thông
e Dịch dữ liệu đến
° Xử lý tài liệu điện tử
Trang 77 Bước 1: Bên gửi dữ liệu điện tử sẽ chuẩn bị tài liệu điện tử Nghĩa là họ phải mã hóa đữ liệu điện tử của họ dưới dạng chuẩn EDI dựa vào hệ thống phần mềm của mình Như trên sơ đồ chúng ta có thể nhận thấy các bước thực hiện ở đây:
7 Bước 2: Dịch đữ liệu dé truyền thông: ở bước này: từ bộ chuyén đổi EDI Phong bì EDI cho thông điệp truyền tải mo dern Để chuẩn bị truyền đỡ liệu điện tử thông qua các phương tiện điện tử
7 Bước 3 : Truyền thông Truyền EDI trong môi trường mạng Ở đây sẽ có 2 cách để thực hiện truyền EDI và mỗi cách đều có những ưu điểm và nhược điểm riêng cua no
- Truyền EDI thông qua môi trường intemet công cộng Phương pháp này có
ưu điểm là tốn ít chỉ phí, nhưng độ an toàn bảo mật không cao Dữ liệu có thé dé dang bi
thay déi trên đường truyền tới đối tác của mình
- Truyền EDI thông qua mạng VAN riêng Nghĩa là sẽ có những công ty đứng ra lập các đường dây mạng để kết nỗi các đối tác với nhau Phương pháp này có
nhược điểm là rất đắt nhưng có ưu điểm là độ bảo mật được thực hiện một cách tuyệt đối Tài liệu không thê bị thay đôi do truyền trong một đường dây riêng
Bước 4: Dịch dữ liệu đến đữ liệu modern Phong bì EDI cho thông điệp
truyền tải chuyển định dạng trong Ở đây với hệ thống phần mềm của mình, bên nhận sẽ tiến hành dịch các đữ liệu mà bên gửi gửi thông qua bộ hệ thông phần mềm của họ dua trên các chuân EDI
= Buée 5: Xử lí tài liệu điện tử Tại liệu sau khi được dịch sẽ được chuyển
đến hệ thống điện tử Và ở đây tài liệu điện tử sẽ được bên nhận xử li
Khi giao dịch được thực hiện bằng EDI, hệ thống máy tính của công ty bạn sẽ hoạt
động như một kho dự trữ các dữ liệu cần thiết để hỗ trợ các giao dịch đó.Khi được sử
dụng, EDI rút thông tin từ những ứng dụng của công ty và truyền tải các chứng từ giao
dịch phi giấy tờ dưới dạng máy tính đọc được qua đường dây diện thoại hoặc các thiết bị viễn thông khác.Ở đầu nhận, đữ liệu có thể nhập trực tiếp vào hệ thống máy tính của đối
tác, được tự động xử lý với các ứng dụng nội bộ tại nơi nhận Toàn bộ quá trình này diễn
ra trong vài phút mà không cần phải gõ lại thông tin và tránh cho các bên những phiền toái về giấy tờ đi kèm với việc xử lý văn bản băng tay Sử dụng EDI qua đó sẽ giúp tăng giá trị khoản đầu tư của công ty bạn cho việc ứng dụng phần mềm giao dịch Hơn nữa
việc tạo, gửi và nhận các chứng từ giao dịch EDI có thể được tự động hoá và tích hợp với
Trang 8Ii LOIICHCUA EDI
Khi sử dung EDI, các phần mềm ứng dụng của công ty bạn có thể gửi chứng từ giao dịch trực tiếp đến hệ thống máy tính của đối tác mà không cần sự can thiệp của con người như các bạn đã thấy sơ qua trong ví dụ về quy trình giao địch ở phần A EDI giúp
giảm thiểu công sức của nhân viên và hạn chế những chậm trễ hay lỗi thường đi kèm với
việc xử lý chứng từ bằng tay Bằng cách đơn giản hoá và tinh giảm các quy trình giao dịch, EDI có thể giúp công ty bạn kiểm soát được chi phí, tăng tính hiệu quả và cải thiện
trình độ phục vụ khách hàng
Những ích lợi chung nhất của EDI là tốc độ cao, tính kinh tế và sự chính xác
trong việc xử lý chứng từ giao dịch Cụ thé hon, EDI đem lại những lợi ich sau:
‹ Sự tiện lợi của việc trao đôi chứng từ giao dịch cả trong và ngoài giờ làm việc
‹ Chi phí giao dịch thấp hơn
¢ Dich vụ khách hàng tốt hơn
- Khả năng đối chiếu so sánh chứng từ tự động, nhanh chóng và chính xác
¢ Dữ liệu được lưu chuyên một cách hiệu quả hơn cả ở mức nội bộ và liên công ty ‹ Quan hệ đối tác đem lại hiệu suất cao hơn
IV PHÂN LOẠI
s Xét trên quan điêm kêt nôi cơ bản có 2 loại: kêt nỗi trực tiêp và kêt noi gián tiếp
> Kết nỗi trực tiếp các dối tác thương mại
‹ Kết nối EDI trực tiếp yêu cầu mỗi doanh nghiệp tham gia mạng EDI phải vận
hành một máy tính phiên dịch riêng của mình
‹ Các máy tính này kết nối trực tiếp với nhau bằng các sử dụng modem và qua các đường dây điện thoại hoặc các đường thuê bao riêng
° Phương án kết nôi qua điện thoại trở nên bất tiện khi các đôi tắc năm ở các múi thời gian khác nhau với các giao dịch nhạy cảm về thời gian, và khi khôi lượng giao dich
lớn
¢ Phuong an sử dụng đường dây thuê bao riêng trở nên rất đắt đỏ đối với doanh
Trang 9tác thương mại thường dùng các giao thức truyền thông khác nhau, điều này làm cho ca
hai phương án kết nối trực tiếp đều khó thực hiện > tang (sẽ nói chi tiết ở phân sau) ‹ s
Kết nổi gián tiếp các đối tác thương mại sử dụngVAN — Mạng giá trị gia
Dựa trên kết nói mternet có 2 loai: EDI truyền thống và Internet EDI:
EDI truyền thong EDI trên cơ sơ Internet
Định nghĩa Là sự chuyên thông tin từ máy tính
này sang máy tính khác bằng
phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về câu
trúc thông tin
Là sự trao đôi thông điệp cho các giao
dịch kimh doanh giữa các máy tính của các tô chức khác nhau bằng cách sử dụng các thỏa thuận chuẩn ( các hiệp
định khác nhau được đồng ý rộng rãi trên thế giới đến mức có thể duoc) qua
Internet
Đặc điêm
° Su dung mang gia tri gia tang làm cầu nối để các máy tính điện tử
có thê liên lạc với nhau, để lưu trữ
và tìm kim
° Tốn chi phí cho việc đóng
goi, van chuyén truc tiép dén tay
nguoi mua
° Việc trao đổi giữa các đơn vị,
công ty về nội dung, dung liệu thì
được trao đôi dưới dạng hiện vật, và
trực tiếp ) ° Sử dụng mạng Internet là phương tiện chính của EDI với nhiều chức năng hơn
° Tiết kiệm được chi phí cho việc
đóng gói, vận chuyén vi được giao dịch thông qua Internet
e Việc trao đối giữa các đơn vi,
công ty về nội dung, dung liệu thì
được trao đối dưới dạng số hóa và
truyền gửi theo mạng ( hay còn gọi là giao gửi số hóa
Trang 10V TINH HINH UNG DUNG EDI TREN THE GIOI VA O VIET NAM
Hàn quốc: ở Hàn quốc tất các các thông điệp thương mại điện tử (EDLXML hay XMI/EDI) đều được chuẩn hóa bởi ủy ban EDIEACT Hàn Quốc — KEC 610 thông điệp chuẩn (262EDI,53XML/EDI,295 XML) cụ thể trong các ngành, lĩnh vực như thương
mại, bảo hiểm, tài chính, hải quan, điện tử, đóng tàu, vận tải biển, phân phối oto xe
máy
Nhật bán: hội đồng trao đôi dữ liệu điện tử (JEDIC) là tổ chức hoạt động nhằm
phố biến và thúc đây EDIFACT, thúc đây quá trình chuẩn hóa với cả người bán và người mua cho các giao dịch kinh doanh Kết quả cho thấy 59,4% hiện nay đang áp dụng EDI trong công tác hành chính và 53,9% áp dụng EDI cho công tác marketing
Việt Nam:
Cảng Hải Phòng ngày 21/11/2003, Cảng Hải Phòng đã triển khai xây dựng hệ
thống kết nỗi dữ liệu điện tử EDI với hàng tàu APM Ngày 14.6.2004, sau hơn 6 tháng phối hớp với hãng tàu APM, toàn bộ hệ thống EDI đã được xây dựng và hãng tàu đã chính thức dùng sô liệu EDI để triển khai container tại Cảng Hải Phòng Hệ thống được xây dựng theo hệ thống tiêu chuẩn quốc tế EDIFACT
Ulilever Viet Nam: Nam 2007, Unilever VN va Metro Cash & Carry da trién khai
trao đối dự án trao đôi đữ liệu điện tử (EDI) trong giao dịch đặt hàng Hiện nay, Unilever mới chỉ triển khai EDI đối với quy trình đạt hàng trong I 1 siêu thị và 240 nhà phân phối,
từ dự án này Unilever sẽ mở rộng rộng khắp đến các nhà phân phối trên cả nước
Trang 11s* INTERNET EDI L TONG QUAN VE INTERNET EDI
Các mô hình EDI trước đây phải dùng các đường truyền dành riêng, có đầu tư ban đầu rất lớn, chi phí vận hành cao và thiếu người được đào tạo.Đó là trở ngại nghiêm trọng dé các doanh nghiệp vừa và nhỏ (SME) thực hiện EDLNgày nay, với sự phố biến của
mạng toàn cầu mở Internet, việc hiện thực hoá EDI là rất đúng lúc, vì giá thành truyền
thông thấp và tính dễ thực hiện của nó
Bên cạnh đó, cũng có người nêu ra tính không phù hợp của việc dùng Internet cho
EDI vi ly do an toàn bảo mật Việc nghe trộm, dữ liệu giả, sự mạo danh và những điểm
yếu của Internet, nhưng cũng phải nhìn nhận rằng chúng đang được giải quyết nhờ các cơng nghệ mật mã hố và bức tường lửa Trong Internet EDI, công nghệ khước từ (trong tiếng Anh dùng tiền tố “non-“ để chỉ các công nghệ này) như không nhan (non-receipt), không gửi (non-sending) là một trong những chức năng quan trọng nhất và điều này đang
được thực hiện qua việc sử dụng công nghệ chữ ký điện tử dùng các kỹ thuật mật mã
IL §DINH NGHIA INTERNET EDI
Dựa trên định nghĩa của EDI, Internet EDI được định nghĩa là sự trao đôi thông
điệp cho các giao dịch kinh doanh giữa các máy tính của các tổ chức khác nhau bằng
cách sử dụng các thoả thuận chuẩn (các hiệp định khác nhau được đồng ý rộng rãi trên
thế giới đến mức có thể được) qua Internet Sau day 1a các thoả thuận chuẩn có thể dùng cho việc truyền thông tin và biểu diễn thông tin, nhưng phải bố sung thêm các thoả thuận mới khi chuyên từ đường truyền thông hiện tại sang Intemct
I PHÂN LOẠI
Có 2 loại Internet EDI như sau:
1 Truyén file:
Là mở rộng của EDI kiểu truyền theo lô hiện tại, trong đó thông điệp EDI được
truyền và nhận trong đạng file Giao thức truyền thông chuẩn được sử dụng bao gồm giao
thức FTP (giao thức truyền file), SMTP/MIME (giao thức thư ) hoặc giao thức ZENGIN
(Liên đoàn các hiệp hội ngân hàng Nhật Bản), dựa trên TCP/IP Giao thức ZENGIN chỉ
được dùng trong nội đia của Nhật
2, Kiéu WWW:
Trang 12IV LỢIÍCH
Internet cũng làm một cuộc cách mạng hoá nên thương mại điện tử doanh nghiệp đến doanh nghiệp EDI thông qua Internet đã rẻ hơn rất nhiều so với VANs và những
người sử dụng EDI ở qui mô lớn đã phát triển những hệ thống giao dịch trực tuyến của họ
dựa trên web dựa trên những ngôn ngữ đánh dấu tương thích với Web thay cho những tai
liệu EDI cứng nhắc Năm 2001, một phiên bản của XML được thiết kế cho thương mại
điện tử, được gọi là ebXML, đã chính thức được chuẩn hoá và những người sử dụng ngày nay đang tiễn hành kết hợp những yếu tổ tốt nhất của EDI và ebXML để tạo ra một loại hình thương mại điện tử hoàn hảo hơn
Những lợi ích ma EDI trên cơ sở internet dem lai:
- Giảm chi phi giao dịch cho việc trao đổi thông tin, chi phí giấy tờ, thư tin - Tiết kiệm thời gian vì không cần phải nhập lại thông tin nhiều lần
- Giảm chỉ phí xử lý đữ liệu bằng tay
- Tang tính chính xác của thông tin, giảm lỗi sai sót do không phải nhập lại
số liệu nhiều lần
- Hệ thống lưu trữ thông điệp khẳng định văn bản đã được giao đến cho đối
tác và có thể theo đõi đường đi của hàng hóa trong từng giai đoạn
- Được sử dụng cùng với hệ thống lưu kho tự động, EDI giúp giảm thời gian lưu kho, giảm số lượng hàng tồn kho
- Chu trình giao dịch thương mại nhanh hơn có nghĩa đáp ứng nhu cầu của khách hàng hiệu quả hơn
- Có cơ hội thúc đây các hoạt động cung cấp và sản xuất nhằm tăng tính cạnh tranh của công ty và của cả ngành công nghiệp
- Cải thiện mỗi quan hệ thương mại, củng cô quan hệ giữa khách hàng và nhà
cung cấp
- Giữ được các khách hàng quan trọng và có thể sử dụng như một công cụ
tiếp thị nhằm thu hút các khách hàng mới
- Giúp các doanh nghiệp đứng vững trên thị trường Một số công ty lớn yêu cầu các công ty đối tác phải sử dụng EDI mới tiến hành kinh doanh
- Không những vậy, trong các giao dịch thương mại của các công ty chúng ta nên sử dụng EDI vì khi sử dụng EDI, cdc phan mềm ứng dụng của công ty bạn có thê gửi chứng từ giao dịch trực tiếp đến hệ thống máy tính của đối tác mà không cần sự can thiệp của con người EDI giúp giảm thiểu công sức của nhân viên và hạn chế những chậm trễ hay lỗi thường đi kèm với việc xử lý chứng từ bằng tay Bằng cách đơn giản hóa và tỉnh giảm các quy trình giao dịch, EDI có thê giúp cơng ty bạn kiểm sốt được chỉ phí, tăng
tính hiệu quả và cải thiện trình độ phục vụ khách hàng
Trang 13Vv GIAO THUC TRUYEN THONG DUNG CHO INTERNET EDI
1 FTP (File Transfer Protocol)
FTP là giao thức truyền file phố biến nhất được sử dựng qua mạng TCP/IP
Các phương pháp xác nhận truyền như kiểm tra kích cỡ file được yêu cầu để
kiểm tra dữ liệu được gửi và nhận không bị rò ri Khi kết nối máy phục vụ FTP tới
Internet, phải có các biện pháp an nmh mạng như cài đặt bức tường lửa trong mạng LAN nội bộ
2 SMTP/MIME (Simple Mail Transfer Protocol/Multi-purpose Internet Mail Extension)
SMTP/MIME la giao thức truyén thu duoc str dung boi mang TCP/IP Chi cac
chuỗi ký tự mới có thể truyền hoặc nhận bởi SMTP và việc chuyên đổi (mã hóa)
thành các chuỗi ký tự bằng phương pháp MIME sẽcho phớp truyền các file có chứa
các dữliệu nhị phân
3 HTTP (Hyper-Text Transmission Protocol)
Giao thức được sử dụng để truyền và nhận dữ liệu HTML giữa máy phục vụ WWVW và trình duyệt
4 Dia chi IP (Internet Protocol)
VI CÁC PHƯƠNG PHAP KY THUAT DAM BAO AN NINH
Nói chung bảo mật là một van dé quan trọng trong Internet Vùng bảo mật rất
rong Trong EDI, hiém hoa quan trọng là sự giả mạo người dùng, việc sử dụng trái phép và nghe trộm Đặc biệt trong sử dụng Internet, vì những thuê bao cá nhân tổn tại và không bị hạn chế như trong mạng VAN hiện tại, nên việc đảm bảo an nmh Intermet sẽ bị giới hạn
Do vậy van dé an ninh tai dau dùng cuối hết sức quan trọng Đề hiện thực hoá, cần có các biện pháp ở mức truyền thông và mức ứng dụng với quy mô đáng kê.Sau đây là các biện pháp ở mức truyền thông
Trang 14>,
“Cac hiém hoa gap phai trong EDI:
- Giả mạo người dùng: Một người nào đó giả mạo là một người dùng máy
tính A đề truy cập một máy phục vụ nhằm lừa đảo máy phục vụ và người dùng máy
A Khi người dùng máy A bị giả mạo, thông tin trên máy A sẽ bị đánh cắp, thông tim
liên quan đến A trên mạng cũng bị đánh cặp và chúng có thê bị thay đôi hoặc bị phá
hủy Phạm vi phá hoại của việc giả mạo trong trương mục trên mạng nằm trong khu
vực có thê với tới được của máy tính đó Vì vậy néu người quản tr mạng bị giả mạo
thì sự thiệt hại có thể rất nghiêm trọng Thông tí trên máy phục vụ sẽ bị đánh cắp
Hơn nữa, kẻ tội phạm máy tính có thể truy cập máy phục vụ khác thông qua việc sử dụng thông tm có được từ máy tính này
- Sử dụng trái phép PC hoặc máy phục vụ: Kẻ tội phạm máy tính truy cập
trải phép một tập tm hoặc một chương trình trên một PC hoặc một máy phục vụ dé lay thông tin, sửa đổi và cuối cùng phá hủy chúng Hơn nữa chúng có thé ding dé phá hủy chức truyền thông
- Mắc trộm để nghe lén, nhìn trộm một cách phi pháp những thông tin
truyền qua mạng và sửa đôi chúng
- Nặc danh những đữ liệu truyền
1 Mức IP (phương pháp kiễn tra truy nhập)
e Khái niệm: Là phương pháp cho phép tất cả các gói IP, và kiểm soát gói nao thì phải hạn chế (loc) Thông thường, bằng cách giới hạn các dph vụ cần thiết ở
mức tối thiểu sẽ ngăn chặn được việc truyền bất hợp pháp © Y tưởng cơ bản của việc lọc như sau:
- Chỉ cho qua các gói dịch vụ được yêu cầu
- Khong cho qua cac g6i deh vu khong str dung
- Cho qua một cách có chọn lọc các gói trong mạng của người dùng
° Các phương pháp đảm bảo an nĩnh như sau:
da Chức năng lọc dữ liệu của gói định dường
Chức năng này cho phớp truy cập tới ứng dụng ở lớp cao hơn theo địa chỉ IP của nguồn truyền hoặc đích truyền tại mức của một gói hoặc số hiệu của công TCP
trong tiêu đề gói IP Gói IP được cho phép qua hay bị ngăn lại tùy theo sự tô hợp giữa
Trang 15Ví dụ có thê lọc đữ liệu bằng máy tính hoặc mạng con.Mặc dầu có thể thực hiện lọc với hiệu năng cao, vẫn không có chức năng xác thực và việc lọc đó bị giới
hạn Mặt hạn chế nữa là từ bên ngoài có thê nhìn thấy địa chỉ IP ở bên trong
b Búc tường lửa
Nói chung, bức tường lửa được thực hiện bằng thiết bị máy phục vụ với c hức
năng công ứng dụng Chức năng này quản lý việc cho phép hoặc ngăn chặn các địa
chi va dich vụ đặc biệt không cho đi tiếp (HTTP, FTP, Telnet, v.v )
Thông thường, tùy theo người sử dụng có yêu cầu dịch vụ hay không, việc kết
nối với ứng đựng mạng (Telnet, FTP, SMTP, v.v ) bao gồm cả nguồn truyền và đích truyền, đều bị kiểm soát Vì mọi kết nối đều được truyền từ ngoài bức tường lửa,
thông tin về kiến trúc của mạng riêng sẽ khơng bị truyền ra ngồi
Hơn nữa, do không thể truyền gói và trao đổi thông tin về đường dẫn giữa
mạng bên trong và bên ngoài nên những nhược điểm trong việc tân công vào trong bộ định tuyến nguồn có thể được khắc phục tốt hơn Đề làm cho những phương pháp này
có hiệu lực, đòi hỏi phải có các biện pháp sau trong việc xây dựng mạng:
O Đặt máy phục vụ dph vụ trên một segment ở bên trong bức tường lửa
O Tách biệt với mạng của tổ chức bằng cách ding mét dia chi IP riéng
(quy định trong RFC 1597 — RFC là viết tắt cua Request For Comments)
O Những phát triển khá của công nghệ bảo mật ở mức IP được trình bày ở
các phần sau đây
c IP phién ban 6 (IPv6)
Địa chỉ IP thế hệ mới của Intemet IPv6 (IP Address Version 6) được Nhóm
chuyên trách về kỹ thuật IETF (Internet Engineermg Task Force) của Hiệp hội
Internet dé xuất thực hiện kế thừa trên cấu trúc và tô chức của IPv4
IPv4 có 32 bít địa chỉ với khả năng lý thuyết có thể cưng cấp một không gian địa chỉ là 232 = 4 294 967 296 địa chỉ Còn IPv6 có 128 bít địa chỉ dài hơn 4 lần so với IPv4 nhưng khả năng lý thuyết có thê cung cấp một không gian địa chỉ là 2128 =
340 282 366 90 938 463 463 374 607 431 768 211 456 địa chỉ, nhiều hơn không gian
địa chỉ của IPv4 là khoảng 8 tỷ tỷ tỷ lần vì 232 lẫy tròn số là 4.10 9 còn 2128 lây tròn
số là 340 10 36 (khoảng 340 tý tỷ tý tý địa chì)
Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà
cờn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thông điều khiển và thậm
Trang 16Với câu trúc của [Pvó, các vân đê cân quan tâm không còn là việc thiêu dia chi hoặc giới hạn (mật mã hoá, xác thực, câu hình động ) nữa
d IPsec (Mật mã hóa giao thức IP) > Khái niệm mở đầu về IPsec
IPsec (RFC1825 đến RFC1828, RFC — Request For Comments) duoc dé xuat
nhu mot khung về mật mã hoá và xác thực có thể ứng dụng được cảcho [Pv4 và IPv6
Bang cách đưa ra cơ chế xác thực mã hoá cho chính việc trao đổi bằng IP, sẽ giải
quyết đuợc các vẫn đề như nghe trộm, va giả mạo đữ liệu
Ipsec là khái niệm chung cho hai hoặc nhiều giao thức thực thi các truyền thông mật mã hóa ở lớp mạng Nó chỉ đmh các hệ thong như chứng thực, mật mã hóa các
gói và một quy trình quản lý khóa Chức năng của [Psec là: mật mã hóa các góiIP
bang các khóa chung của máy phục vụ gửi và nhận, và chứng thực máy phục vu truyền tin được đặt ở phần đầu của IPsec
Đặc tính của IPsec là thuật toán chứng thực và mật mã hóa và cầu trúc quản lý mật mã hóa được tách khỏi giao thức của IPsec
Mối quan hệ trong đó một cặp máy phục vụ liên lạc sử dụng giao thức IPsec dùng chung thuật toán chứng thực và mật mã hóa và chung khóa mật mã được gọi là
liên kết an ninh (SA-security association) Nó được chỉ định bởi con trỏ chỉ số tham biến an ninh (SPI-Security Parameters Index) được chứa ở phần đâu của IPsec, trong
đó SA tương ứng với một gói IP cụ thê
Trong IPsec, phần đầu chứng thực (AH-Authentication Header) được dùng để chứng thực phần đầu IP, địa chỉ IP (đích và nguồn) của cùng một gói Kiểm tra tông
của phần đầu IP được chứa ở AH, và nó giúp phát hiện sự sửa đổi phần đâu IP Phần đầu của khối an ninh gói gọn (ESP-Encapsulating Security Payload) được
dùng khi mã hóa dữ liệu một gói IP Khối đã mã hóa được lưu trong phân chính của phan dau ESP
> Quan ly ma hoa trong IPsec
Trong truyền thông IPsec, cần thết lập một SA đề chia sẻ thông tín về một mã
khóa trước khi bắt đầu liên lạc.Tuy nhiên trong một hệ thống mà mã khóa được thiết
lập thủ công, việc quản lý sẽ phức tạp và sẽ không lnh hoạt khi mở rộng các chức năng.Vì vậy cân thiết phải có một giao thức quản lý mã khóa nhằm có thể trao đổi
thông tin về mã khóa một cách năng động IKE (Internet Key ExchangeTrao đôi mã khóa Intemet) do hãng Sysco đề xuất đã được sử dụng thành chuẩn giao thức quản lý mã khóa của IP sec Việc trao đổi mã khóa phiên được tiễn hành dựa trên phương
Trang 17pháp mã hóa khóa chung của Diffie-Heliman Đầu tiên xác định thuật toán mã hóa dùng cho giai đoạn sau đó và tạo ra một mã khóa theo hệ thống “DiffieHellman’’ Sau
đó, thực hiện thỏa thuận các thông tin khác nhau cần thiết cho liên lạc IPsec, như một
số tuần tự cho truyền thông mã hóa và xác đmh thuật toán mã hóa và trao đôi một mã khóa
> Có 3 giao thức chủ yếu là:
- IKE (Internet Key Exchange): trao đổi mã khóa Internet
- ESP (Encapsulating Security Payload): Khéi an ninh gói gọn
Một gói IP được mã hóa, gắn thêm 3 thông tín SPI, số tuần tự và thông tin chứng thực
và gói thành một khối gọi là ESP, sau đó được truyền tới nơi nhận
- SPI (Security Parameters Index-Chi sé tham bién an ninh) Day 1a định
danh của SA tương ứng Ở phía nhận ESP, giá trị này chỉ đmh thuật toán mã hóa và mã khóacho giải mã
Số tuần tự: Đây là con số tuần tự được gắn thêm vào các gói IPsec dùng để chống lại
các “tân công gửi lại”, đó là gửi lặp lại một gói nào đó bi theo dõi và bỊ bắt giữ TÔI khống chế liên lạc Bên nhận sẽ loại trừ một gói sai lệch dựa trên kiểm tra con số tuần
tự này
Thông tm chứng thực: Chức năng của nó là đảm bảo tính toàn vẹn của dữ liệu được
truyền vàchứng thực các máy phục vụ gửi và nhận Đây là kết quả của phép tính hàm
phân tách gọi là MAC (Me@sage Authenticaton Code-Mã chứng thực thông điệp), cho đữ liệu truyền và mật khâu
AH (Authentication Header-Phan đầu chứng thực)
AH được dùng đề thực hiện “đảm bảo toàn vẹn” và “chứng thực của cả máy phục vụ gửi và nhận” trong trường hợp xấu nhất
Một gói IP không được mật mã hóa mà gắn thêm AH với 3 thông tin SPI, số tuân tự,
thông tin chứng thực tạo thành một gói IP và được truyền tới nơi nhận
2 Mức phương pháp tmyễn thông
Trang 18Giao thức bảo mật cho Intemet đối với các ứng đụng TCP được phát triển bởi Netscape được lắp vào giữa giao thức TCP và các giao thức ứng dung nhu HTTP va
FTP Các góiứng dụng HTTP, FTP, v.v được mã hóa bằng phương pháp mã hóa được
mô tả trước bởi SSL và được truyền như dữ liệu SSL Do đó, SSL có thể được sử
dụng không chỉ cho việc mã hóa đường truyền thông giữa máy phục vụ WWW và máy khách WWW, mà còn cho việc mã hóa đường truyền dir ligu theo FTP, Telnet,
V.V
SSL được thực hiện giữa lớp truyền tải và lớp ứng dụng và bao gồm hai lớp phụ:
- _ Lớp phụ dưới chịu trách nhiệm truyền và nén dữ liệu
- Lớp phụ trên thực hiện các thỏa thuận về xác nhận một chữ ký số và việc
mã hóa Ở SLL thực hiện việc thỏa thuận về thuận toán cho chứng thực, mã hóa và
chữ ký số, v.v sẽ được các bên sử dụng, sau đó nó các bên xác nhận và truyền dữ liệu ứng dụng
° Chức năng của SSL:
- Xác nhận một máy phục vụ: Khách dùng có thê thâm tra chứng nhận của máy phục vụ Một CA (Certification Authority) ủy thác sẽ cấp chứng nhận cho máy phục vụ trong đó công nghệ mã hóa khóa chưng sẽ được dùng khi khách hàng gửi yêu
cầu tới CA
- Chứng thực một khách hàng: Máy phục vụ có thể kiểm tra tên và mật khâu của người dùng Máy phục vụ có thê thấm tra chứng nhận của người dùng Một CA ủy thác sẽ cấp chứng nhận cho người dùng và công nghệ mã hóa khóa chung sẽ
được dùng khi người dùng gửi yêu câu tới CA
- Truyền đữ liệu mã hóa: Máy phục vụ và máy khách có thể kiểm tra xem đữ liệu truyền có bị sửa đôi không Người thứ ba không thể can thiệp vào đữ liệu
trong quá trình truyền Việc mã hóa được thực hiện bằng hệ thống khóa thông thường b Sự xuyên qua đường hâm (Tunneling)
Đề các gói theo giao thức A có thể xuyên qua được các mạng với môi trường giao thức B khác, các gói giao thức A được chờn vào trong các gói giao thức B, và các
gói A được gửi tới phía đối tác như thê chúng là các gói giao thức B Bằng cách kế
hợp với mật mã hóa, các mạng riêng đã được xây dựng bằng cách sử dụng đường
riêng hiện có, bây giờ có thể xây dựng thành VPN (Virtual Private Network mang riêng ảo) với chi phí thấp sử dụng mạng công cộng như Internet, v.v
C Tổng quan về các biện pháp bảo mật ở mức phương pháp truyền thông > Bảo mật liên quan tới phương pháp quản lý thông tm
Trang 19= Mat khau
Phương pháp thực hiện việc xác thực nhận dạng riêng của phía khác theo các
chuỗi ký tự và chuỗi số được đăng ký trước Nó được sử đụng rất rộng rãi vì đơn giản
và đễ dùng, tuy nhiên có hạn chế là dễ bị giải mã Vì vậy đòi hỏi phải có sự quản lý va
vận hành cân thận, tránh mật khâu dễ quá hoặc thay đôi mật khẩu theo định kỳ
7 Phương pháp mật mã hóa và khoá
Mật mã hóa là kỹ thuật có hiệu quả để đảm bảo sự cân mật và ngăn chặn sự giả
mạo của bên thứ ba Vùng áp dụng được kỹ thuật này rất rộng, từ các ứng dụng ở mức truyền thông tới việc mật mã hóa của các tập tn người sử dụng Phương pháp mật mã
hóa phố biến bao gồm “phương pháp khóachung” và “phương pháp khóa công khai”
Phương pháp khóa chung: khoá để mật mã hóa và khoá để giải mật mã là giỗng nhau, có thể dễ dàng giải quyết Cá ví dụ được biết đến nhiều là “DES” được sử dụng như một tiêu chuẩn ở Mỹ Tính chất của phương pháp này là thời gian mật
mã hóa nhanh Trong khi truyền mật mã hóa, cần gửi khóa giải mật mã tới đích truyền
tươngứng với khoá mật mã hóa
Phương pháp khóa công khai: khóa mật mã hóa và khoá giải mật mã phải tươngứng Ì: 1, nhưng vì nội dung của chúng là hoàn tồn khác nhau, nên khơng có khả năng suy luận từ khóa này sang khóa khác Phương pháp khóa công khai được phố biến rộng rãi là “RSA” được phát triển ở Mỹ Với phương pháp khóa công khai,
như khóa mật mã hóa và khoá giải mật mã khác nhau, một khóa có thể mở đối với tất
cả mọi người, đó là khóa công khai, tạo điều kiện cho việc quản lý các khóa Bằng cách áp dựng ưu thế của sự khác biệt ø1ữa khóa mật mã hóa và khoá giải mật mã có thể thực hiện được chức năng chữ ký điện tử
3 Các biện pháp trực tiếp ngăn ngừa các hành động bất hợp pháp của
nguoi giao dich
Đề ngăn chặn các vấn đề nảy sinh trong giao dịch qua mạng thông tin, đòi hỏi phải có chức năng xác thực mang lại bằng chứng là người giao dịch đã thực sự thực
hiện các giao dịch được yêu cầu Một giải pháp được đề xuất là kỹ thuật chữ ký điện
tử với các chức năng xác thực bằng cách sử dụng mã hóa khóa công khai, v.v Bộ
phận xá nhận (CA-Ccrtificate Authority) ngăn chặn sự mạo danh đề “giả vờ” khóa công khai là đúng và được trang bị với các chức năng đăng ký dẫu và chứng nhận dấu
4 Dịch vụ chỉ dẫn
Một phương pháp dẫn tới các thông tm quản lý bảo mật là sử dụng các dịch vụ
Trang 20tăng hiệu quả quản lý và các thao tác chứng nhận và các thông tm người sử dụng cá
nhân
5 Các biện pháp đổi pho vei Virus
Cân xem xét các rủi ro xâm nhập của virus trong các trao đôi tệp qua Internet
Khi trao đổi các tệp bằng thư điện tử và FTP trong môi trường Internet, việc truyền và
nhận các tệp đã bị nhiễm virus sẽ là nguyên nhân gây lan truyén virus Vi vay can
phải chú ý rằng chỉ một lần bị nhiễm virus, thì vùng bị ảnh hưởng cũng sẽ lan ra các
máy khách Đề đối phó lại, cần kiểm tra trước khi truyền tệp và thực hiện việc km tra tại phía nhận.Sự kiểm tra/tiêu diét virus bao gồm phương pháp kiểm tra bức tường lửa cùng với máy phục vụ và phương pháp kiểm tra thiết bị khách của người sử đụng,
Vấn đề này luôn được giải quyết bằng phần mềm kiểm tra virus mới nhất
Trang 21“ VPN
IL KHAINIEM
Mạng riêng ảo hay VPN (Virtual Private Network) la m6t mang danh riéng dé két nối các máy tính lại với nhau thông qua mang Internet công cộng Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network)
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông
qua Internet là cực kỳ nguy hiểm vì những đữ liệu đó có thể dễ đàng bị rò rỉ, bị ăn cắp Mạng riêng ảo là giao thức trợ giúp việc kết nỗi các máy tính lại với nhau thông qua một kênh truyền dẫn đữ liệu (tunel) riêng đã được mã hóa
Để dễ hiểu VPN, Bạn cứ tưởng tượng như trên xa lộ có những đoạn chạy xuyên qua một dãy núiỞ đoạn này thông thường người ta làm một đường hầm Khi xe bạn (tưởng tượng như những gói đữ liệu) chạy vào đường hầm thì xe màu xanh, xe màu đỏ, xe to, xe nhỏ, có bao nhiêu người ngồi trong xe.v.v.v bạn đứng bên ngồi sẽ khơng cách gì biết được nữa Bởi vì cái ống hầm bê tông kiên có này đã che chở và "giấu" tung tích của tất cả những chiếc xe chạy qua đường hamrdi
Bạn có thể hiểu phương thức VPN dé dàng là như thế.Đường xa lộ là DSL, và ống
ham xuyên núi là phương thức bảo mật VPN Và để bảo mật có hiệu quả, đường hầm có
"đầu vào" và "lối ra" tức là hai điểm nhà và công ty
IL CÁCH THỨC HOẠT ĐỘNG
Hầu hết các VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riêng trên nền Internet Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những đường Ống riêng( tunnel)
Khi gói tin được truyền đến đích, chúng được tách lớp header và chuyển đến các
máy chạm cuối củng cần nhận đữ liệu Để thiết lập kết nỗi Tunnel, máy khách và máy
Trang 22G1ao thức của gói tin bọc ngoài được cả mạng và hai điểm đầu cuôi nhận biêt.Hai điểm đầu cuôi này được gọi là giao diện Tunnel, nơi nhận gói tin di vao va di ra trong mạng
> Kĩ thuật Tunnelmg yêu cầu 3 giao thức khác nhau:
e Giao thức truyền tải là giao thức được sử dụng bởi mạng có thông tin đang di ngang qua
e_ Giao thức mã hoá đữ liệu là giao thức được bọc quanh gói dữ liệu gốc e_ Giao thức gói tin là giao thức dữ liệu gốc được truyền đi
Người dùng có thể đặt một gói tin sử dụng giao thức không được hỗ trợ trên
internet bên trong một gói IP và gửi đó an toàn qua internet Hoặc họ coá thê đặt một gói
tin dùng địa chỉ IP riêng bên trong một gói khác dùng địa chỉ IP chung để mở rộng một
mạng riêng trén internet
> Kĩ thuật Tunneling trong mạng VPN điểm- nối điểm,
Trong VPN loại này, giao thức mã hoá định tuyến GRE cugn cap co cau “dong gói” giao thức gói tin để truyền đi trên giao thức truyền tải Nó bao gồm thông tin về loại gói tin mà bạn đang mã hoá và thông tin về kết nối giữa máy chủ với máy khách.Nhưng IPScc trong cơ chế tunnel, thay vì dùng GRE, đôi khi lại đóng vai trò là giao thức mã
hoá.[PSec hoạt động tốt trên cả hai loại mạng VPN truy cập từ xa và điểm- nối diém.TAt
nhiên, nó phải được hỗ trợ & ca hai giao dién Tunnel
Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ truy cập, tới router( tại đây giao thức mã hoá GRE diễn ra), qua Tunnel để tới máy tính của văn phong từ xa
> Kithuat tunnelmg trong mạng VPN truy cập từ xa
Với loại VPN này, Tunnelng thường dùng giao thức điểm nỗi điểm PPP.Là một
phần của TCP/IP, PPP đóng vai trò truyền tải cho các giao thức khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa.Nói tóm lại, lỹ thuật Tunnel cho mạng VPN truy cập từ xa phụ thuộc vào PPP
Các giao thức đưới đây được thiết lập dựa trên cấu trúc cơ bản của PPP và dùng trong mang VPN truy cap tw xa
Trang 23L2F được Ciscophats triển.L2F dùng bất lì cơ chế thâm định quyền truy cap nao
được PPP hỗ trợ
PPTP được tập đoàn PPTP rum phát triển Giao thức này hỗ trợ mã hoá 40 bit và
128 bit, dung bất cứ cơ chế thâm định quyền truy cập nào được PPP hỗ trợ
L2TP là sản phẩm của sự hợp tác giữa các thành viên PPTP forum, cisco và
IETF.Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec L2TP
có thể được sử dụng là giao thức Tunneling cho mạng VPN điểm nối điểm và VNP truy
cập từ xa.So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn
Để hiểu rõ hơn về mô hình hoạt động của VPN ta có 2 mô hình đưới đây:
MƠ HÌNH TRUY CẬP INTERNET
Trang 24MÔ HINH TRUY CAP INTERNET
(1) từ nhà vào internet qua VPN đến công ty để làm viéc remotely
(VPN là một cái áo ảo hình ống bao bọc chung quanh đường truyền được bất đầu là số IP nhà của bạn và kết thúc là IP của công ty Nghĩa là VPN bao bọc đường truyền giữa nhà
và công ty của bạn bằng những phương thức bảo mật đặc biệt.)
(2) Bay gid lam viéc remotely da đời rồi, mở brwoser truy cập trang Đặc Trưng thì thé nao ? Khi truy cập vào công ty qua VPN, thông thường nhóm quản trị mạng công ty đã chỉnh
sẵn là lúc đó máy của bạn tự động nhận được một số IP thuộc VPN-IP-Range định sẵn
Lúc browser của bạn gủi thông điệp URL, Proxy Server của công ty sẽ dựa theo bản "từ cái máy có IP trong VPN-IP-Pool này có CHO nó đi ra internet không, và được đi
dau |"
Do đó Proxy Server cũng là server lọc, phong tỏa, cho ra .v.v.v các địa chỉ Website
trong Internet, hay các cổng mạng liên lục địa đường truyền DSL mướn qua provider Router =- Thành lửa (Firewall) N ti se / Cable Modem Core Switch Mcnmer oa om Proxy Server ili Lil Web Server | DNS Server el ' LAN Máy ở nhà (local area network) của công ty Sa “Web Server Dac Trung | | mm B I LỢIÍCHCỦA VNP
Mở rộng vùng địa lý có thể kết nói được
Tăng cường bảo mật cho hệ thống mạng
Giảm chỉ phí vận hành so với mạng W AN truyền thống Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa Tăng cường năng suất
Giảm đơn giản hoá cầu trúc mạng
Cung cấp thêm một phương thức mạng toàn cầu
Trang 25e _ Cung cấp khả năng hỗ trợ thông tin từ xa
e Cung cập khả năng tương thích cho mạng băng thôngrộng — e _ Cung câp khả năng sinh lợi nhuận cao hơn mạng W AN truyền thông
Một mạng VPN được thiết kế tốt sẽ đáp ứng được các yêu cầu sau:
° Bao mat (Security) ° Tin cay (Reliability)
° Dễ mở rộng, nâng cấp (Scalability)
° Quản tri mang thuan tién (Network management) ° Quản trị chính sách mạng tốt (Policy management)
IV PHÂN LOẠI MẠNG VNP
> Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mãn ba yêu cầu cơ bản sau:
- Tại mọi thời điểm, các nhân viên của công ty có thể truy nhập từ xa hoặcdi động
vào mạng nội bộ của công ty
- Nói liền các chi nhánh, văn phòng di động
- Kha năng điều khiển được quyền truy nhập của khách hàng, các nhà cung cấp dịch
vụ hoặc các đối tượng bên ngoài khác
> Dựa vào những yêu cầu cơ bản trên, mạng riêng ảo VPN được phân làm ba loại: - Mạng VPN truy nhập từ xa (Remote Access VPN) - Mạng VPN cục bộ (Intranet VPN) - Mang VPN mo rong (Extranet VPN) 1 Mạng VPN truy nhập từ xa
Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa.Tại mọi thời điểm, các nhân viên, chi nhánh văn phòng di động có khả năng trao đôi, truy nhập vào mạng của công ty.Kiểu VPN truy nhập từ xa là kiểu VPN điển hình nhất.Bởi vì, những VPN
này có thê thiết lập bất kế thời điểm nào, từ bất cứ nơi nào có mạng Internet
Trang 26ay “y Dy Mobile “ý Extranet j khách hàng tới công ty 4 Hình 1.2 : Mô hình mạng VPN truy nhập từ xa Các ưu điểm của mạng VPN truy nhập từ xa so với các phương pháp truy nhập từ xa truyền thống như:
- Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá
trình kết nối từ xa được các ISP thực hiện
- — Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khoảng cách xa được thay thế bởi các kết nối cục bộ thông qua mạng Internet
- _ Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa
- — Bởi vì các kếtnối truy nhập là nội bộ nên các Modem kết nối hoạt động ở tốc độ
cao hơn so với các truy nhập khoảng cách xa
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng
hỗ trợ mức thấp nhất của dịch vụ kết nối
Mặc dù có nhiều ưu điểm nhưng mạng VPN truy nhập từ xa vẫn còn những nhược điểm có hữu đi cùng như:
- Mang VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bao QoS
- — Nguy cơ bị mất đữ liệu cao Hơn nữa, nguy cơ các gói có thể bị phân phát
không đến nơi hoặc mắt gói
- _ Bởi vì thuật toán mã hoá phức tạp, nên tiêu đề giao thức tăng một cách đáng kê
2 Mạng VPN cục bộ
Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm khác
nhau của một công ty Mạng VPN liên kết trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối ln được mã hố bảo mật Điều này cho
Trang 27phép tất cả các địa điểm có thể truy nhập an toàn các nguồn đữ liệu được phép trong tồn bộ mạng của cơng ty
Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng mở rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp nhưng
vẫn đảm bảo tính mềm dẻo Kiểu VPN này thường được cầu hình như là một VPN Sitc- to- Site Central site Remote site Router PIX Firewall = Van p hong văn phòng ở X rung tầm Hình 1.3: Mô hình mạng VPN cục bộ
Những ưu điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:
- Cac mạng lưới cục bộ hay toàn bộ có thê được thiết lập (với điều kiện mạng thông
qua một hay nhiều nhà cung cấp dịch vụ)
- Giảm được số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa
-_ Bởi vi những kết nỗi trung gian được thực hiện thơng qua mạng ÍInternct, nên nó có
thê dễ dàng thiết lập thêm một liên kết ngang cấp mới
- Tiết kiệm chi phí thu được từ những lợi ích đạt được bằng cách sử dụng đường ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao Ví du nhu céng nghé Frame Relay, ATM
Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có những nhược điểm di cùng như:
-Bởi vì đữ liệu được truyền “ngầm” qua mạng công cộng — mang Intemet — cho
nên vẫn còn những mối “đe dọa” về mức độ bảo mật đữ liệu và mức độ chất
lượng dịch vụ (Qo®S)
-Khả năng các gói đữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao
Trang 28- Trường hợp truyền dẫn khối lượng lớn dữ liệu, như là đa phương tiện, với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách thức lớn trong môi
trường Internet
3 Mạng VPN mở rộng
Không giống như mạng VPN cục bộ và mạng VPN truy nhập tử xa, mang VPN mở rộng không bị cô lập với “thế giới bên ngoài” Thực tế mạng VPN mở rộng cung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng những đối tượng kinh doanh như là các đối tác, khách hàng, và các nhà cung cấp Central site Remote site 1% firewall Extranet Business-to-business : Văn ph òng | trung tam | wai Van phong Intranet, xa
Hinh 1.4: Mo hinh mang VPN mở rộng
Các VPN mở rộng cung cấp một đường hầm bảo mật giữa các khách hàng, các
nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng.Kiểu VPN này sử dụng các
kết nối luôn luôn được bảo mật và được cấu hình như một VPN Site-to-Site.Sự khác nhau giữa một VPN cục bộ và một VPN mo rong do là sự truy cập mạng được công nhận
ở một trong hai đầu cuối của VPN
Những ưu điểm chính của mang VPN mở rộng:
- _ Chi phí cho mạng VPN mở rộng thấp hơn rất nhiều so với mạng truyền thống - _ Dễ dàng thiết lập, bảo trì và dễ dàng thay đỗi đối với mạng đang hoạt động - - Vi mạng VPN mở rộng được xây dựng dựa trên mạng Internet nên có nhiều cơ
hội trong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp với các nhu cầu của mỗi công ty hơn
Trang 29- Boivicac két néi Intemet được nhà cung cấp dịch vụ Intemet bảo trì, nên giảm
được số lượng nhân viên kỹ thuật hỗ trợ mạng, do vậy giảm được chi phí vận
hành của toàn mạng
Bên cạnh những ưu điểm ở trên giải pháp mạng VPN mở rộng cũng còn những nhược điểm đi cùng như:
- Kha năng bảo mật thông tin, mắt đữ liệu trong khi truyền qua mạng công cộng
van ton tại
- Truyén dẫn khối lượng lớn đữ liệu, như là đa phương tiện, với yêu cầu truyền
dẫn tốc độ cao và đảm bảo thời gian thực, là thách thức lớn trong môi trường Internet - Làm tăng khả năng rủ1ro đối với các mạng cục bộ của công ty V NHACUNG CAP Hiện nay có rất nhiều nhà cung cấp dịch vụ mạng riêng ảo trong đó có một số nhà cung cấp lớn đó là:
1 Viettel LIDC của viettel
Là dịch vụ mạng riêng ảo của Viettel IDC cho phép kết nỗi các mạng máy tính của doanh nghiệp (như các văn phòng, ch1 nhánh, cộng tác viên từ xa, v.v ) thuộc các vị trí địa lý khác nhau tạo thành một mạng duy nhất và tin cậy thông qua việc sử dụng các liên kết băng rộng , sử dụng phương thức chuyển mạch nhãn đa giao thức (Multil Protocol Label Switching), giao thức của mạng thế hệ tiếp theo
Là dịch vụ cung cấp kết nối mạng riêng cho khách hàng trên nền mạng
IP/.MPLS.Dịch vụ VPN/MPLS cho phép triển khai các kết nối nhanh chóng, đơn giản,
thuận tiện với chi phí thấp
Cho phép vừa truy nhập mạng riêng ảo vừa truy cập Intemet (nếu khách hàng có nhu câu) - _ Công nghệ: Sử dụng đường dây thuê bao số xDSL kết hợp công nghệ VPN/MPLS - Tốc độ kết nối: Cung cấp các tốc độ linh hoạt mềm dẻo tuỳ theo nhu cầu của khách hàng - — Khả năng đáp ứng: Tại các tỉnh và thành phố trên cả nước có dịch vụ ADSL, SHDSL, FTTH do V£ttel cung cấp
Trang 30DICH VU KENH THUE RIENG TRUYEN SO LIEU NOI HAT, LIEN TINH VPN/ MPLS (GIGAWAN) —- WTRET PUM CHGCHE PONENT) °°AET true speed Ể a ‡ / Co 6 Glam ts ny hang thang 0 Tang Sthing dc Thera 6 M (9
DỊCH VỤ TRUYEN SO LIEU NOI HAT LIEN TINH GIGAWAN dua
trên công nghệ chuyén mach nhan da giao thiec MPLS (Multiprotocol Label S witching)
đảm bảo việc truyền đữ liệu tốc độ cao, chất lượng, dễ dàng nâng cấp mở rộng phù hợp với các khách hàng có nhu câu truyện đữ liệu đa điêm, tốc độ cao
GIGAWAN là thương hiệu của CMC TI, tương tự như các dịch chất lượng cao Metronet của VNPT, E-metro của FPT
GIGAWAN với chất lượng cao trên đường truyền hoàn toàn bằng cáp quang đáp
ứng nhu cầu kết nối các mang LAN, Video Conference, file transfer
GIGAWAN duoc cung cấp trên nền công nghệ hiện đại và đồng bộ GPON, quản
lý đến tận thiết bị đầu cuối bảo việc chân đoán và xử lý sự cố nhanh chóng, vận hành ổn
định
GIGAWAN đảm bảo các yêu cầu về bảo mật và quản lý chất lượng
Trang 31GIGAWAN phủ hợp với các cơ quan tổ chức có quy mô hoạt động trên nhiều địa bàn với các chi nhánh cân kêt nỗi với nhau
22 Xu hướng sử dụng:
Dịch vụ GIGAWANđược các Doanh nghiệp trong khối ngân hàng, doanh nghiệp,
bảo hiểm tài chính, tập đoàn xuyên quốc gia, Doanh nghiệp, tô chức lớn có nhiều chỉ
nhánh, văn phòng giao dịch ưa chuộng đề truyền số liệu và chất lượng đường truyền ổn định, chi phí sử dụng thấp, đặc biệt là hỗ trợ khả năng support rất nhanh khi xảy ra sự cỗ kỹ thuật hay lỗi cáp Hiện trên thị trường các ISP cung cấp với nhiều tốc độ khác nhau từ 128k, 256k, IMbps Còn CMC TI chỉ cung cấp cho các đối tác có nhu cầu sử dụng từ
tốc độ IMbps đến 450Mbps nội hạt hay liên tỉnh với giá thành phù hợp nhất
2.3 Ha tang mang cia CMC TI hién nay gồm có: Hà Nội; Bac Ninh; Da Nang; HCM
Với hạ tầng mạng hiện đại được đầu tư đồng bộ trên các công nghệ GPON, NG- SDH, WDM CMC TI cung cap cac dich vy chat hrong dam bdo, độ ổn định cao-Mang
truy nhập 100%cáp quang dựa trên thiết bị đồng bộ, công nghệ GPON của AlcateL Lucent, mạng CorelP đồng bộ của hãng Juniper, hệ thống quản lý mạng tiên tiến có khả năng quản lý, giám sát cảnh báo đến tận thiết bị đầu cuối đặt tại nhà khách hàng
- Mạng truyền dan SDH (Alcatel, Fujitsu) Rimg cấp I 10Gbps, Rmg cấp II
2.5Gbps, Ring cap I STM1/4
- CMC TI sở hữu trực tiếp hơn 18500 km cáp quang tại Hà Nội, TP Hồ Chí Minh và Đà Nẵng Ngoài ra, tại các tỉnh thành trên cả nước CMC TI cũng có những hợp tác chia sẻ hạ tầng cung cấp dịch vụ với các đối tác lớn trong ngành viễn thông, an ninh và truyền hình
- Tốc độ mạng trục Backbone Bắc — Nam có khả năng cung cấp 10Gbps, kết nối trực tiếp Internet quốc tế qua tuyến cáp quang biển hiện đại nhất với dung lượng 2,5Gbps
2.4 Hệ thông giảm sát,cảnh báo từ xa ( AMS Alcate])
*Quan lý các dịch vụ truy nhập thông mỉnh đến tận thiết bị đầu cuối khách hàng:
Trang 32- Phát hiện lỗi bit (BER) của đường truyền cho từng khách hàng
- Giám sát việc căm đúng/sai công tại phía khách hàng
- Phát hiện và cảnh bảo mức tín hiệu quang cho từng kênh của khách hàng - Giám sát nhiệt độ thiết bị tại phía khách hàng
*Hệ thống quản lý giám sát băng thông:
- Giám sát băng thông tại các kênh kết nỗi
- Hiệu quả sử dụng băng thông
- Quan ly QoS
*Syslog:
- Ghi lại tình trạnh hoạt động, các cảnh báo, các hành động can thiệp đến hệ
thống
- Ngăn cản các trường hợp truy cập không được phép
- Hệ thống báo cáo truy xuất lưu lượng sử dụng theo ngày, tháng, năm
- Báo cáo được gửi qua mail, fax hoặc trực tiếp
2.5 Khách hàng và đổi tác tiêu biểu
Ngân hàng Agribank, Techcombank, Viktinbank, Vietcombank, BIDV, Việt Nga
Bank, Bac A, Habubank, HD bank, CK Thién Viét, Artex, TVSI, SSI 2.6 Chế độ CSKH VIP
- Hỗ trợ kỹ thuật 24/7 qua hotline VIP, kỹ thuật có mặt trong vòng 30 phút sau khi
nhận được yêu cầu
- Giám sát 24/24h hoạt động của đường truyền để kịp thời thông báo và xử lý sự
cô kỹ thuật
- Cung cấp các báo cáo về tình trạng sử dụng băng thông, lịch sử các sự cố diễn ra 2.7 Cam kết
- Độ ổn định 99,95%
- Đảm bảo 100% băng thông - Triển khai trong vòng 3-5 ngày
- Cam kết thời gian khắc phục sự cố: Dưới 02h đối với lỗi kỹ thuật, Dưới 04h đối
với lỗi đứt cáp
3 Dich vu MPLS/VPN cua FPT Telecom 3.1 Giới thiệu
Trang 33VPN/MPLS là dịch vụ cho phép khách hàng thiết lập các mạng ảo dùng riêng thông qua mạng MPLS VPN của FPT với các tính năng tương đương như một mạng riêng xét trên phương diện chất lượng, độ an tồn, ơn định và khả năng kiểm soát
3.2 Mục đích sử dụng:
e _ Thiết lập các mạng dùng riêng dựa trên cơ sở hạ tầng của mang MPLS VPN do công ty FPT quản lý đồng thời giảm thiếu chỉ phí so với các công nghệ tương đồng
« Tự tạo các ứng dụng riêng trên các kênh VPN như: truyền file, dịch vụ thư điện tử, chia sẻ tài nguyên mạng, cơ sở dữ liệu, web nội bộ, truyền ảnh, các Ứng dụng ERP, các ứng dụng thiết kế mỹ thuật, truy nhập Internet, hội thảo qua
mạng VPN, hosting 3.3 Đối tượng sử dụng
Thích hợp với các doanh nghiệp, tổ chức trong nước và nước ngoài đang hoạt động tại Việt Nam như:
e _ Các đơn vị hoạt động trong lĩnh vực ngân hàng, bảo hiểm, hàng hải
« Các văn phòng đại diện các công ty nước ngoài được đặt tại Việt Nam, đặc biệt
liên quan đến viễn thông, tin học, sản xuất
« Các doanh nghiệp sản xuất có chi nhánh kết nối ở nước ngồi trong các khu cơng nghiệp, khu chế xuất, doanh nghiệp sản xuất
e _ Các khu công nghệ phần mềm các đơn vị sản xuất phần mềm e _ Các cơ quan Chính phủ, các Bộ, các Tổng công ty
Dịch vụ VPN/MPLS đáp ứng các nhu cầu đặc thù sau của khách hàng:
e Cần kết nối tới các chinhánh bằng kênh thuê riêng phục vụ mục đích truyền sỐ liệu
e _ Cần thiết lập mạng diện rộng của riêng tổ chức (mạng WAN)
e Cần triển khai các ứng dụng đòi hỏi băng thông lớn, độ ổn định cao như Voice, Data, Video
e Cần sử dụng tốc độ cao cho các ứng dụng chuyên biệt
e Yéu cầu có cam kết chất lượng dịch vụ cao nhất từ nhà cung cấp
‹ _ Cần có hệ thống giám sát và cảnh báo khi kênh truyền có sự cố
e Can hỗ trợ kỹ thuật 24x7x365
3.4 Lợi ích mang lai cho khách hàng
Trang 34Giảm thiểu chi phí so với các công nghệ tương đồng trong việc quản lý, xây
dựng, trin khai một mạng diện rộng
Tính ổn định và khả năng mở: Đáp ứng nhu cầu mở rộng một cách nhanh
chóng, có thể kết nỗi nhanh chóng với các mạng khác
Thích ứng với nhiều loại công nghệ khác nhau và không thay thế hệ thống mạng hiện tại của khách hàng: Với khả năng hỗ trợ nhiều loại công nghệ khác nhau do đó MPLS có thể hỗ trợ nhiều kiểu truy nhập khác nhau: Frame Relay,
IP, X.25 làm giảm thiểu chi phí cho khách hàng hoặc có thể tận dụng thiết bị mạng sẵn có của mạng
An toàn mạng: Với tính năng mã hoá và tạo đường hầm của công nghệ VPN giúp MPLAS đạt được mức độ an toàn cao như trong mnô1 trường mạng riêng Đảm bảo băng thông cam kết: giống như tính năng CIR trong Frame Relay
Chất lượng dịch vụ: Đảm bảo phân biệt thứ tự ưu tiên cho các loại dữ liệu khác
nhau như: Số liệu, hình ảnh, âm thanh, giúp cho phép phân biệt các mức dịch vụ cung cấp
Quan lý đơn giản, khả năng lựa chọn tốc độ tối đa từ T1/E1, hoặc STMI, hỗ trợ
truy nhập qua xDSL
Sử dụng được giao thức IP được coI1 là giao thức được chuẩn hóa để sử dụng
rộng rãi trên thế giới cho các nhu cầu về trao đôi đữ liệu Tích hợp để dàng với
các thiết bị và ứng dụng đã có sẵn nếu chúng hỗ trợ giao thức IP
Tích hợp khả năng sử dụng Intemet tốc độ cao
Phạm vi cung cấp trên toàn quốc và hơn 150 nước trên thế giới Cung cấp khả năng truy nhập gián tiếp từ xa
3.5 Mô tả kỹ thuật
Công nghệ MPLS VPN được phát triển dựa trên ý tưởng đơn giản hoá quá trình định tuyến lưu lượng truyền trên mạng Internet có thể dựa trên nện thiết bị mạng (hardware) so với dùng phần mềm như trước đây Điều này có thể làm cho quá trình định
tuyến và chuyên dữ liệu được nhanh hơn nhiều so với các công nghệ khác Công nghệ
MPLS đã trở thành một công nghệ lý tưởng cho việc quản lý dữ liệu trên mạng công cộng và trở thành một phân cốt lõi trong một mạng riêng ảo
3.6 Các loại hình dịch vụ cung cấp:
BRONZE: MPLS tiéu chuẩn (Standard services): Đây là dịch vụ MPLS VPN cho phép
khách hàng tạo các liên kết VPN với nhau và sử dụng các dịch vụ trên nền IP đơn giản, không có các cam kết về chất lượng dịch vụ cung cấp
Trang 35e SILVER: La dich vu MPLS VPN cho phép bao dam chat long dịch vụ cung cấp (QoS) cho phép phân loại đữ liệu khác nhau đảm bảo tính ưu tiên của từng loại đữ liệu (CoS) thông qua việc quản lý phân bố dung lượng kênh trong trường hợp có nghẽn mạng Khách hàng có khả năng định dạng thứ tự ưu tiên của đữ liệu, ví dụ 1, 2, 3 và có liên kết trực tiếp tới phần quản lý CoS của FPT
với các mức độ ưu tiên khác nhau Cam kết SLA
e GOLD: Dich vu MPLS VPN cho phép khach hang str dung cdc ứng dụng về âm thanh và hình ảnh trên nền giao thức IP và các ứng dụng liên quan đến các tính năng này như: cung cấp kênh dùng cho voice riêng có thể nén trên CPE
router, có kết nỗi tới PSTN, kênh kết nối riêng cho tín hiệu video Cam kết
SLA
3.7 Các thiết bị cân thiết đề xử dụng địch v
ô ModemNTU
e Router
 Đường kết nối truyền dẫn trực tiếp với mạng MPLS VPN
e Modemgián tiếp, line thoại, máy tính đối với các truy nhập gián tiếp
3.8 Những cam kết phục vụ của FPT Telecom:
‹ _ Hạ tầng truyền dẫn bằng cáp quang được thiết kế chuyên nghiệp và riêng biệt
e« Bang thong mang Backbone lớn
¢ Chính sách bán hàng, tư vấn, chăm sóc khách hàng và hỗ trợ kỹ thuật tốt nhất
tại Việt nam
e Cam kết chất lượng dịch vụ (SLAs)
e _ Cung cấp các công cụ giám sát kênh truyền 24/24 e Hỗ trợ kỹ thuật 24x7x365
e Chinh sach “one stop shop”
4 Dich vu mang riéng do VPN/MPLS cia VNPT
Công nghệ VPN MPLS chính thức được VDC đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thắc từ năm 2003 Năm 2004, giải pháp VPN MPLS của VDC đã dành Cúp vàng Công nghệ thông tin ỨT Week 14 và được mở rộng khai thác
trên khắp 64 tỉnh thành trên cả nước với thương hiệu VPN/VNN
Trang 36bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng đữ liệu như Data, Voice, Video
> VPN/VNN — uu điểm vượt trội
- Céng nghé tién tiến
Công nghệ chuyên mạch nhãn đa giao thức MPLS (Multi Protocol Label
Switching) là công nghệ mới nhất đang được ứng dụng tại đa số các quốc gia lớn ( Nhật,
My, Singapore )
- — Chỉ phí đầu tư hiệu qua
- Tận dụng khả năng xử lý của các thiết bị trong mạng core MPLS của VDC.Giảm
các chi phí đầu tư thiết bị đắt tiền tại đầu khách hàng
° Đáp ứng mô hình điểm — đa điểm, cho phép kết nỗi mạng riêng với chỉ 1 đường kênh vật lý duy nhất
‹ Chi phí sử dụng rẻ hơn tới 50% so với công nghệ truyền thống Bảo mật an toàn
Riêng biệt hoàn toàn với sự kết hợp của :
- Bảo mật tuyệt đối trên mạng core MPLS của VDC
Bảo mật tối ưu trên kênh Leased Line riêng (local loop) - —_ Khả năng mở rộng đơn giản
- Khi có nhu cầu thiết lập thêm chi nhánh hoặc điểm giao dịch, khách hàng chỉ cần đăng kí thêm điểm kết nối với VDC mà không cần bất cứ một đầu tư lại gì
trên mạng hiện có
° Mọi cầu hình kết nối đều thực hiện tại mạng core MPLS của VDC, thành viên
mạng không cần bất kì một cầu hình nào - — Đơn giản hóa quan tri IT
5 Với quá trình quản trị và thiết lap VPN tai mang core MPLS cia VDC sẽ giúp đơn giản hó a tối đa công việc quản trị IT trong hoạt động của doanh nghiệp
° Nhận được nhiều hỗ trợ từ nhà cung cấp
‹ Giảm các chi phí đầu tư thiết bị đắt tiền và phức tạp
- — Tốc độ cao, đa ứng dụng và cam kết QoS
* VPN MPLS cho phép chuyén tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang
- Không chỉ là Data, VPN MPLS tại VDC có thể triển khai đầy đủ các ứng dụng
về thời gian thực như VolIP, Video Confrencing với độ trễ thấp nhất
‹ Cung cấp các khả năng cam kết tốc độ và băng thông tối thiêu (QoS)
VI CHIPHÍ SỬ DỤNG VPN
Trang 371 Chi phi thap
VPN có thể giảm chi phí cho tổ chức trong các trường hợp sau: Hạn chế thuê các đường liên lạc đường dài rất đắt; Giảm chỉ phí đàm thoại đường dài; Hỗ trợ dỡ bỏ gánh nang chi phi
Công ty cần thuê dung lượng mạng, với kênh T1 họ phải sử dụng hết, kết nối giữa
các văn phòng công ty phải được bảo mật Với VPN chúng ta sử dụng cơ sở hạ tầng công
cộng ví dụ Internet để tạo ra các kết nỗi vào mạng ảo chắc chăn rẻ hơn kênh thuê riêng,
đối với các kết nối băng rộng chi phí không khác so với dịch vụ của các ISP 2 Giảm chỉ phí đàm thoại Ñường dài
VPN cũng có thê thay thế các máy chủ ở xa và mang dia-up đường đài trước đây
Trang 38VAN
L KHAINIEM
« Một mạng lưới giá trị gia tang (VAN) 1a mot tô chức cung câp dịch vụ hoạt động như một trung gian giữa các đối tác kinh doanh chia sẻ các tiêu chuẩn dựa trên dữ liệu hoặc độc quyền thông qua chia sẻ quy trình kinh doanh Các dịch vụ được cung cấp được gọ! là "Mạng lưới dịch vụ giá trị gia tăng”
e VAN, một mạng giá trị gia tăng là một loại của nhà cung cấp tư nhân được tham
gia bởi một công ty để quản lý các quá trình trao đổi dữ liệu điện tử (EDD cho việc kinh
doanh Trong nhiều trường hợp, các mạng cũng sẽ phục vụ như là phương tiện quản lý một số các dịch vụ mạng khác nhau, bao gồm cả các giải pháp thương mại trực tuyến Đôi khi được gọi là truyền thông chìa khóa trao tay, mạng giá trị gia tăng cho phép ngay cả các doanh nghiệp nhỏ sử dụng các dịch vụ như truyền email an toàn , mã hóa tập tin và nhiều hình thức khác nhau của các báo cáo quản lý giữa các điểm khác nhau trong một cơ cầu công ty hoặc với một đối tác kinh doanh I ˆ CÁCH THỨC HOẠT ĐỘNG Ngân hàng Nha v nt i hang khong thanh ph m Nhas nxu t
Nhas nxu tban thành ph m
- Thay cho kết nối trực tiếp đến các đối tác thương mại, công ty có thể quyết
định sử dụng dịch vụ của mạng giá trị gia tăng VAN để kết nối gián tiếp các đối tác
thương mại
Trang 39- VAN là hệ thống mạng của một công ty chuyên cung ứng các thiết bị viễn thong, các phần mềm và các kỹ năng cần thiết để nhận, bảo quản và gửi các thông điệp điện tử có chứa các set giao dich EDI
- Để sử dụng các dịch vụ của VAN, công ty cần phải lắp đặt một phần mềm
phiên dịch EDI sao cho tương thích với VAN Thông thường, VAN cung cấp luôn phần mềm này như một bộ phận trong thỏa thuận vận hành của mình
- Để gửi một set giao dich EDI đến đối tác, khách hàng của VAN kết nối với
VAN bằng cách sử dụng đường dây thuê bao riêng hoặc đường dây điện thoại sau đó gửi
thông điệp đã được định dạng EDI đến VAN
- Kết nối gián tiếp các đối tác thương mại: VAN sẽ log thông điệp và chuyển
thông điệp đến hòm thư nằm trong máy tính VAN của đối tác Đối tác sẽ kết nối với
VAN để nhận thông điệp gửi dến mình từ hòm thư Cách tiếp cận này gọi là kết nối gián tiếp vì các đối tác gửi thông điệp qua VAN thay vì kết nối các máy tính của họ trực tiếp
voi nhau.,
IIL UU, NHUOC DIEM
1 Uudiém
- _ Người sử dụng chỉ cần duy trì một giao thức truyền thống thay vì phải sử dụng nhiều giao thức như trơng trường hợp sử dụng EDI
- VAN ghi nhận các hoạt động thông điệp trong một audit log Audit log ( nhật ký kiểm tra) VAN này trở thành một bản ghi các giao dịch và điều này rất có ích kkhi phải giải quyết các tranh cãi nảy sinh giữa các đối tác
- VAN có thể cung cấp việc phiên dịch giữa các set giao dịch khác nhau (ví dụ dịch từ set ASC X 12 sang set UN/EDIFACT
- _ VAN có thể kiểm tra tính tự động tương thích để đảm bảo rằng set giao dịch có định dạng EDI riêng biệt
2 Nhược điểm:
- Chi phi lén: Phan lớn các mạng VAN đòi hỏi đóng phí vận hành, phí bảo trì hàng tháng và phí giao dịch Phí giao dich dựa trên khối lượng giao dịch, độ đài giao dich hoặc cả hai Những đối tác thương mại có lượng giao dịch ít
thường thấy khó khăn khi phải chi tra phí vận hành và phí bảo trì cố định hàng
tháng
Ví dụ: Chi phí ban đầu cho việc triển khai EDI, bao gồm phần mềm, phí vận hành và phần cứng có thể vượt quá 500008
Trang 40đôi thông điệp với các mạng VAN khác thì chi phí cho dich vụ này là không
thê đự đoán trước được
- - Lưu chuyến thông tin giữa các VAN không phải luôn luôn cho phép việc kiểm
tra theo dõi một cách mính bạch các giao dịch làm cơ sở cho việc giải quyết
các bất đồng
IV NHÀ CUNG CẤP
Các VAN chính:
- CompuServe Information Services: có thể truy cập đến hàng trăm điểm trên nước Mỹ với nhiều dịch vụ VAN
Xem webs itehttp://www.compus erve.com
- GE Information Services: cung cấp các dịch vụ chuyển mạch gói và tốc độ cao, cũng như các dịch vụ đồng bộ và không đồng bộ
Dia chi website: http ://www.geis.com
- Infonet Services Corp Cung cap cac dich wu quéc té Website http ://www.infonet.com
VH CHIPHÍ
Chị phí liên quan cho một mạng giá trị gia tăng thường dựa trên phạm vị các dịch vụ theo yêu cầu của khách hàng Các nhà cung cấp thường cung cấp các gói dịch vụ khác nhau được thiết kế cho các công ty có các kích cỡ và các loại hình kmh doanh khác nhau, với một mức độ tuỳ chỉnh cho khách hàng năm trong chỉ phí cơ bản Nhiều nhà cung cấp cũng cung cấp một loạt các dịch vụ bên ngoài phạm vi của từng cung cấp Hợp đồng cá
nhân, làm cho nó dễ dàng hơn cho khách hàng khi cần một dịch vụ được đưa ra trên cơ sở
không thường xuyên để mua nó trên một cơ sở cần thiết, thay vì mua một gói tốn kém bao gồm các dịch vụ trong gói cơ bản