www.tinhgiac.com tieu luan cong nghe truyen du lieu tren nen tang b2b

Contents % TRAO ĐÔI DỮ LIỆU ĐIỆN TỬ- EDI - (sứ 2 2 £2£zE‡EESEESEESEEsErsEEEs SExEskrersersrs 4 LT KEIAT NEEM n8 4 1 Khái niệm - nọ HH ng n TT ng ThS nh 99 0 TP HP H88 4 2 Lịch sứ hình thành và ra đòi -. - -Q SH 4 3 Swhinh thanh va phat trién cita cdc Chuan EDI ss:sssssssesssesssssssessesesseeransensnsenesenensees 5 TI, NGUYEN LI HOAT DONG iecceccscscssessesecussssesssseeseuseeevsesseeseeseeuauaveesuesevan seveuaesseaesesesuansnana 6 TH ôĐ LOT ICH CUA EDL ou oveeesccccscessccescsssssssseessenseeuseesessuseseeousevausesesseeeseusaueaussuseveusenevausesasean sans 8 TV 1.7071 8

% Xét trên quan điểm kết nối cơ bản có 2 loại: kết nối trực tiếp và kếtnối gián tiếp 8

% Dựa trên kết nối internet có 2loai: EDI truyền thốn g và Internet EDI: . - 9

V TÌNH HÌNH ỨNG DỤNG EDI TRÊN THÉ GIỚI VÀ Ở VIỆT NAM 10 % INTERNET EDI HH TY HH nọ BH TH HH nh 11 I_ TÔNG QUAN VÈINTERNET EDI - 5c 5s s2 3E 3E EEExS S5 3E eEEsExs re ggx 11 IL 01) 1:0 (9:17.0n12:015502300002577 11 TH j7 aDỒ 11 1 Truyền ÍÏÏC nh Tà 008 SH B008 n SE BBD EbbBEE 11 2 Kiểu WWẬ: HH HH HH HH TH HT 11 IV LỢIÍCH cc c so ch nh Rang HH nà BHYT XE TE HH ngàng 12 V GIAO THUC TRUYEN THÔNG DÙNG CHO INTERN ET EDI -::- 13

1 ETP (File Transfer Prof0C0Ì) - - - cm ni mg ng nh ghn 13 2 SMIP/MIME (Simple Mail Transfer Protocol/Multi-purpose Internet Mail Extension) 13

A, Dich var chit na ố ẽ ẽ ẽ ẽ 19

5, Các biện pháp đối phó với VÏrus - s5 set xEsEEEEkEststsreersrsrxsresererersrsrenseree 20 43 21 I._ KHÁI NIỆM cs ch TH HT HH Hà nh HT HE HE TRE Thy SH ngăn 21 I e\(.h n3, in 21 ii si 020027 77 24 TS: 9/7t(0 00 cài 25 1 Mạng VPN truy nhập (Ừ Xa - HH TH HH BH vn 25 2 Mạng VPN cục bỘ - SH HH nh Họ Hi Họ BI GP HT 0 BE BE 26 Mạng VPN mở rộng - cọ ng kh ng ha nh ga na 28 MXX^:/ tac ta 29 1 TT /( l5) 0 ca/, nh ố 29

2 Mạangriêngáo GigaWan củaC MC TTÍ nọ nH n nọ Họ im 29 3 Dich vu MPLS/VPN ctia FPT T€Ïe €0m - - - - = «cm in HH BE 32 4 Dịch vụ mạng riêng áo VPN/MPLS của VNPPT -QQQ cm 35 4 “9:0 0:i11060)0 cai 5 36

CONG NGHE TRUYEN DU LIEU TREN NEN TANG B2B

% TRAO ĐÔI DỮ LIỆU ĐIỆN TU- EDI

L KHÁI NIỆM I1 — Khái niệm

Trao đôi đữ liệu điện tử (Electronic Data Interchange - EDI) là việc trao đôi các ditt liệu đưới dạng có cấu trúc (stuctured form - có cấu trúc nghĩa là các thông tin trao đôi được với các đối tác thỏa thuận với nhau tuân thủ theo một khuôn dạng nào đó) từ máy

tính điện tử này sang máy tính điện tử khác, giữa các công ty hoặc đơn vị đã thỏa thuận

buôn bán với nhau, tự động hóa hồn tồn khơng cần có sự can thiệp của con người

Theo Ủy ban liên hợp quốc về luật thương mại quốc tế (UNCITRAL), việc trao đôi đữ liệu điện tử được định nghĩa như sau: “Trao đổi đữ liệu điện tử (EDD là việc chuyển giao

thông tin từ máy tính điện tử này sang máy tính điện tử khác băng phương tiện điện tử, có sử đụng một tiêu chuẩn đã được thỏa thuận để cấu trúc thông tim”

EDI có thê rút ngắn đáng kể khoảng thời gian từ lúc bắt đầu giao dịch cho đến khi

thanh toán kết thúc, bằng cách gửi đi những thông tin cần thiết và tránh được sự trùng lặp

trong cả quá trình giao dịch

EDI là hình thức TMĐT đầu tiên được sử dụng trong doanh nghiệp và nhiều năm trước đây, trước khi chúng ta nói tới thuật ngữ TMĐT Cho đến nay EDI vẫn là giao dịch quan trọng bậc nhất trong TMĐT B2B

Các dữ liệu trong giao dịch B2B bao gồm các thông tin được chứa đựng truyền thống trơng các hóa đơn, phiếu đặt hàng, yêu cầu báo giá, vận đơn và báo cáo nhận hàng Dỡ liệu thuộc 5 loại chứng từ kể trên chiếm tới 75% tổng tất cá các thông tin trao đôi giữa các đối tác thương mại ở Mỹ

2 Lịch sử hình thành và ra đời

Vào những năm 1960, những doanh nghiệp có khối lượng giao dịch lớn bắt đầu

trao đổi thông tin qua các phiêu đục lỗ hay băng từ

Vào những năm 1968, một số lượng lớn các công ty vận tải của Mỹ liên kết với

nhau hình thành nên ủy ban điều phối dữ liệu vận tải (TDCC- Transportation data

tạo ra một hệ thông thông tin chuân bao gôm tât cả các thành phân dữ liệu được chứa một cách phô biên trong các vận đơn, hóa đơn, tờ khai vận chuyển và các mẫu giây tờ khác

Thay cho việc m mẫu ra giấy, người vận chuyển có thể chuyển thông tin về chuyến hàng vào file dữ liệu máy tính tương thích với các định dạng chuẩn TDCC -> dạng thức đầu tiên của EDI

3 Sự hình thành và phát triển của các chuẩn EDI

Năm 1979, ANSI hình thành nên một ủy ban mới có nhiệm vụ thống nhất các

chuẩn EDLủy ban này mang tên ủy ban tiêu chuẩn được ủy quyền X12 (ASC XI2- Accredited Standard Committee X12)

Tiêu chuẩn thông thường gồm các dic ta cho vai trim sét giao dich ( Transaction

Sét), đó là tên của các định dạnh (format) cho các trao đổi dữ liệu kinh doanh đặc thù

Các set giao dịch ASC X12 sử dụng phổ biến

104 | Thông tin vận tả hàng không 829 Yêu câu hủy thanh toán

110 | Các chi tiệt và hóa đơn vận tải hàng | 840 Yêu câu báo giá không

125 | Thông tin vận tải đường bộ cao cấp | 846 Thông tin vé hang tôn kho

I51 | Giới thiệu lập file điện tử dữ liệu | 847 Yêu câu về vật liệu

thuế doanh thu

170 | Thông báo và thông tin hàng hóa 850 Phiêu đặt mua hàng

Mặc dù các chuẩn ASC X12 được các hãng lớn ở Mỹ nhanh chóng chấp nhận, các

doanh nghiệp thuộc các nước khác trong nhiều rường hợp vẫn tiếp tục sử dụng các chuẩn của quốc gia mình

- Vào giữa những năm 1980, Ủy ban kinh tế châu Âu thuộc Liên Hợp Quốc

đã mời Bắc Mỹ và các chuyên gia EDI châu âu cùng hợp tác xây dựng một bộ các chuẩn EDI chung dựa trên các kmh nghiệm thành công của các hãng Mỹ trong việc sử dụng các

chuẩn ASC X12

- Năm 1987, Liên hiệp quốc đã công bố những chuẩn đầu tiên dưới tên gọi EDI cho quản trị, thương mại và vận tải (EDIFACT, hay UN/EDIFACT)

toan giao dich khach hang và vận chuyên hàng

CREADV | Bao ng QUOTES Yêu cau báo giá

CUSDEC | Kê khai hải quan INVRPT Thông báo tôn kho DELFOR | Lich phân phôi REMADV Nhận thông báo trả nợ HANMOV [| Vận chuyên và bảo quản | STATAC Diễn giải tài hàng hóa khoản

Tổ chức ASC X12 đã đồng ý chuyên các chuẩn của Mỹ sang các chuẩn quốc tế

UN/EDIFACT Tuy nhiên, chưa xác đmh thời điểm cuối cùng cho việc hoàn thành việc

dịch chuyển này

Một số ý kiến phê phán các chuẩn EDI hiện hành cho rằng việc các chuẩn này dựa trên các mẫu chuẩn chúng từ giấy làm cho việc tích hợp các dòng đữ liệu EDI vào các hệ thông thông tin định hướng quá trình kinh doanh trở nên khó thực hiện

Việc chuyển đôi các sets giao dịch EDI hướng tới các quá trình kinh doanh thay cho các mẫu giao dịch qua giấy tờ có thể đòi hỏi phải thiết kế lại hoàn toàn các mẫu

chuẩn, mà các mẫu nay trớ thánh một bộ phận của cơ sở hạ tầng CNTT của nhiều tổ chức

trong 30 năm qua

IL NGUYEN LI HOAT DONG

EDI có thể rút ngắn đáng kể khoảng thời gian từ lúc bắt đầu giao dịch cho đến khi thanh toán kết thúc, bằng cách gửi đi những thông tin cần thiết và tránh được sự trùng lặp trong cả quá trình giao dich

Quy trình hoạt động của EDI như sdu :

se Chuẩn bị tài liệu điện tử

° Dịch đữ liệu để chuyển đi ° Truyền thông

e Dịch dữ liệu đến

° Xử lý tài liệu điện tử

7 Bước 1: Bên gửi dữ liệu điện tử sẽ chuẩn bị tài liệu điện tử Nghĩa là họ phải mã hóa đữ liệu điện tử của họ dưới dạng chuẩn EDI dựa vào hệ thống phần mềm của mình Như trên sơ đồ chúng ta có thể nhận thấy các bước thực hiện ở đây:

7 Bước 2: Dịch đữ liệu dé truyền thông: ở bước này: từ bộ chuyén đổi EDI Phong bì EDI cho thông điệp truyền tải mo dern Để chuẩn bị truyền đỡ liệu điện tử thông qua các phương tiện điện tử

7 Bước 3 : Truyền thông Truyền EDI trong môi trường mạng Ở đây sẽ có 2 cách để thực hiện truyền EDI và mỗi cách đều có những ưu điểm và nhược điểm riêng cua no

- Truyền EDI thông qua môi trường intemet công cộng Phương pháp này có

ưu điểm là tốn ít chỉ phí, nhưng độ an toàn bảo mật không cao Dữ liệu có thé dé dang bi

thay déi trên đường truyền tới đối tác của mình

- Truyền EDI thông qua mạng VAN riêng Nghĩa là sẽ có những công ty đứng ra lập các đường dây mạng để kết nỗi các đối tác với nhau Phương pháp này có

nhược điểm là rất đắt nhưng có ưu điểm là độ bảo mật được thực hiện một cách tuyệt đối Tài liệu không thê bị thay đôi do truyền trong một đường dây riêng

Bước 4: Dịch dữ liệu đến đữ liệu modern Phong bì EDI cho thông điệp

truyền tải chuyển định dạng trong Ở đây với hệ thống phần mềm của mình, bên nhận sẽ tiến hành dịch các đữ liệu mà bên gửi gửi thông qua bộ hệ thông phần mềm của họ dua trên các chuân EDI

= Buée 5: Xử lí tài liệu điện tử Tại liệu sau khi được dịch sẽ được chuyển

đến hệ thống điện tử Và ở đây tài liệu điện tử sẽ được bên nhận xử li

Khi giao dịch được thực hiện bằng EDI, hệ thống máy tính của công ty bạn sẽ hoạt

động như một kho dự trữ các dữ liệu cần thiết để hỗ trợ các giao dịch đó.Khi được sử

dụng, EDI rút thông tin từ những ứng dụng của công ty và truyền tải các chứng từ giao

dịch phi giấy tờ dưới dạng máy tính đọc được qua đường dây diện thoại hoặc các thiết bị viễn thông khác.Ở đầu nhận, đữ liệu có thể nhập trực tiếp vào hệ thống máy tính của đối

tác, được tự động xử lý với các ứng dụng nội bộ tại nơi nhận Toàn bộ quá trình này diễn

ra trong vài phút mà không cần phải gõ lại thông tin và tránh cho các bên những phiền toái về giấy tờ đi kèm với việc xử lý văn bản băng tay Sử dụng EDI qua đó sẽ giúp tăng giá trị khoản đầu tư của công ty bạn cho việc ứng dụng phần mềm giao dịch Hơn nữa

việc tạo, gửi và nhận các chứng từ giao dịch EDI có thể được tự động hoá và tích hợp với

Ii LOIICHCUA EDI

Khi sử dung EDI, các phần mềm ứng dụng của công ty bạn có thể gửi chứng từ giao dịch trực tiếp đến hệ thống máy tính của đối tác mà không cần sự can thiệp của con người như các bạn đã thấy sơ qua trong ví dụ về quy trình giao địch ở phần A EDI giúp

giảm thiểu công sức của nhân viên và hạn chế những chậm trễ hay lỗi thường đi kèm với

việc xử lý chứng từ bằng tay Bằng cách đơn giản hoá và tinh giảm các quy trình giao dịch, EDI có thể giúp công ty bạn kiểm soát được chi phí, tăng tính hiệu quả và cải thiện

trình độ phục vụ khách hàng

Những ích lợi chung nhất của EDI là tốc độ cao, tính kinh tế và sự chính xác

trong việc xử lý chứng từ giao dịch Cụ thé hon, EDI đem lại những lợi ich sau:

‹ Sự tiện lợi của việc trao đôi chứng từ giao dịch cả trong và ngoài giờ làm việc

‹ Chi phí giao dịch thấp hơn

¢ Dich vụ khách hàng tốt hơn

- Khả năng đối chiếu so sánh chứng từ tự động, nhanh chóng và chính xác

¢ Dữ liệu được lưu chuyên một cách hiệu quả hơn cả ở mức nội bộ và liên công ty ‹ Quan hệ đối tác đem lại hiệu suất cao hơn

IV PHÂN LOẠI

s Xét trên quan điêm kêt nôi cơ bản có 2 loại: kêt nỗi trực tiêp và kêt noi gián tiếp

> Kết nỗi trực tiếp các dối tác thương mại

‹ Kết nối EDI trực tiếp yêu cầu mỗi doanh nghiệp tham gia mạng EDI phải vận

hành một máy tính phiên dịch riêng của mình

‹ Các máy tính này kết nối trực tiếp với nhau bằng các sử dụng modem và qua các đường dây điện thoại hoặc các đường thuê bao riêng

° Phương án kết nôi qua điện thoại trở nên bất tiện khi các đôi tắc năm ở các múi thời gian khác nhau với các giao dịch nhạy cảm về thời gian, và khi khôi lượng giao dich

lớn

¢ Phuong an sử dụng đường dây thuê bao riêng trở nên rất đắt đỏ đối với doanh

tác thương mại thường dùng các giao thức truyền thông khác nhau, điều này làm cho ca

hai phương án kết nối trực tiếp đều khó thực hiện > tang (sẽ nói chi tiết ở phân sau) ‹ s

Kết nổi gián tiếp các đối tác thương mại sử dụngVAN — Mạng giá trị gia

Dựa trên kết nói mternet có 2 loai: EDI truyền thống và Internet EDI:

EDI truyền thong EDI trên cơ sơ Internet

Định nghĩa Là sự chuyên thông tin từ máy tính

này sang máy tính khác bằng

phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về câu

trúc thông tin

Là sự trao đôi thông điệp cho các giao

dịch kimh doanh giữa các máy tính của các tô chức khác nhau bằng cách sử dụng các thỏa thuận chuẩn ( các hiệp

định khác nhau được đồng ý rộng rãi trên thế giới đến mức có thể duoc) qua

Internet

Đặc điêm

° Su dung mang gia tri gia tang làm cầu nối để các máy tính điện tử

có thê liên lạc với nhau, để lưu trữ

và tìm kim

° Tốn chi phí cho việc đóng

goi, van chuyén truc tiép dén tay

nguoi mua

° Việc trao đổi giữa các đơn vị,

công ty về nội dung, dung liệu thì

được trao đôi dưới dạng hiện vật, và

trực tiếp ) ° Sử dụng mạng Internet là phương tiện chính của EDI với nhiều chức năng hơn

° Tiết kiệm được chi phí cho việc

đóng gói, vận chuyén vi được giao dịch thông qua Internet

e Việc trao đối giữa các đơn vi,

công ty về nội dung, dung liệu thì

được trao đối dưới dạng số hóa và

truyền gửi theo mạng ( hay còn gọi là giao gửi số hóa

V TINH HINH UNG DUNG EDI TREN THE GIOI VA O VIET NAM

Hàn quốc: ở Hàn quốc tất các các thông điệp thương mại điện tử (EDLXML hay XMI/EDI) đều được chuẩn hóa bởi ủy ban EDIEACT Hàn Quốc — KEC 610 thông điệp chuẩn (262EDI,53XML/EDI,295 XML) cụ thể trong các ngành, lĩnh vực như thương

mại, bảo hiểm, tài chính, hải quan, điện tử, đóng tàu, vận tải biển, phân phối oto xe

máy

Nhật bán: hội đồng trao đôi dữ liệu điện tử (JEDIC) là tổ chức hoạt động nhằm

phố biến và thúc đây EDIFACT, thúc đây quá trình chuẩn hóa với cả người bán và người mua cho các giao dịch kinh doanh Kết quả cho thấy 59,4% hiện nay đang áp dụng EDI trong công tác hành chính và 53,9% áp dụng EDI cho công tác marketing

Việt Nam:

Cảng Hải Phòng ngày 21/11/2003, Cảng Hải Phòng đã triển khai xây dựng hệ

thống kết nỗi dữ liệu điện tử EDI với hàng tàu APM Ngày 14.6.2004, sau hơn 6 tháng phối hớp với hãng tàu APM, toàn bộ hệ thống EDI đã được xây dựng và hãng tàu đã chính thức dùng sô liệu EDI để triển khai container tại Cảng Hải Phòng Hệ thống được xây dựng theo hệ thống tiêu chuẩn quốc tế EDIFACT

Ulilever Viet Nam: Nam 2007, Unilever VN va Metro Cash & Carry da trién khai

trao đối dự án trao đôi đữ liệu điện tử (EDI) trong giao dịch đặt hàng Hiện nay, Unilever mới chỉ triển khai EDI đối với quy trình đạt hàng trong I 1 siêu thị và 240 nhà phân phối,

từ dự án này Unilever sẽ mở rộng rộng khắp đến các nhà phân phối trên cả nước

s* INTERNET EDI L TONG QUAN VE INTERNET EDI

Các mô hình EDI trước đây phải dùng các đường truyền dành riêng, có đầu tư ban đầu rất lớn, chi phí vận hành cao và thiếu người được đào tạo.Đó là trở ngại nghiêm trọng dé các doanh nghiệp vừa và nhỏ (SME) thực hiện EDLNgày nay, với sự phố biến của

mạng toàn cầu mở Internet, việc hiện thực hoá EDI là rất đúng lúc, vì giá thành truyền

thông thấp và tính dễ thực hiện của nó

Bên cạnh đó, cũng có người nêu ra tính không phù hợp của việc dùng Internet cho

EDI vi ly do an toàn bảo mật Việc nghe trộm, dữ liệu giả, sự mạo danh và những điểm

yếu của Internet, nhưng cũng phải nhìn nhận rằng chúng đang được giải quyết nhờ các cơng nghệ mật mã hố và bức tường lửa Trong Internet EDI, công nghệ khước từ (trong tiếng Anh dùng tiền tố “non-“ để chỉ các công nghệ này) như không nhan (non-receipt), không gửi (non-sending) là một trong những chức năng quan trọng nhất và điều này đang

được thực hiện qua việc sử dụng công nghệ chữ ký điện tử dùng các kỹ thuật mật mã

IL §DINH NGHIA INTERNET EDI

Dựa trên định nghĩa của EDI, Internet EDI được định nghĩa là sự trao đôi thông

điệp cho các giao dịch kinh doanh giữa các máy tính của các tổ chức khác nhau bằng

cách sử dụng các thoả thuận chuẩn (các hiệp định khác nhau được đồng ý rộng rãi trên

thế giới đến mức có thể được) qua Internet Sau day 1a các thoả thuận chuẩn có thể dùng cho việc truyền thông tin và biểu diễn thông tin, nhưng phải bố sung thêm các thoả thuận mới khi chuyên từ đường truyền thông hiện tại sang Intemct

I PHÂN LOẠI

Có 2 loại Internet EDI như sau:

1 Truyén file:

Là mở rộng của EDI kiểu truyền theo lô hiện tại, trong đó thông điệp EDI được

truyền và nhận trong đạng file Giao thức truyền thông chuẩn được sử dụng bao gồm giao

thức FTP (giao thức truyền file), SMTP/MIME (giao thức thư ) hoặc giao thức ZENGIN

(Liên đoàn các hiệp hội ngân hàng Nhật Bản), dựa trên TCP/IP Giao thức ZENGIN chỉ

được dùng trong nội đia của Nhật

2, Kiéu WWW:

IV LỢIÍCH

Internet cũng làm một cuộc cách mạng hoá nên thương mại điện tử doanh nghiệp đến doanh nghiệp EDI thông qua Internet đã rẻ hơn rất nhiều so với VANs và những

người sử dụng EDI ở qui mô lớn đã phát triển những hệ thống giao dịch trực tuyến của họ

dựa trên web dựa trên những ngôn ngữ đánh dấu tương thích với Web thay cho những tai

liệu EDI cứng nhắc Năm 2001, một phiên bản của XML được thiết kế cho thương mại

điện tử, được gọi là ebXML, đã chính thức được chuẩn hoá và những người sử dụng ngày nay đang tiễn hành kết hợp những yếu tổ tốt nhất của EDI và ebXML để tạo ra một loại hình thương mại điện tử hoàn hảo hơn

Những lợi ích ma EDI trên cơ sở internet dem lai:

- Giảm chi phi giao dịch cho việc trao đổi thông tin, chi phí giấy tờ, thư tin - Tiết kiệm thời gian vì không cần phải nhập lại thông tin nhiều lần

- Giảm chỉ phí xử lý đữ liệu bằng tay

- Tang tính chính xác của thông tin, giảm lỗi sai sót do không phải nhập lại

số liệu nhiều lần

- Hệ thống lưu trữ thông điệp khẳng định văn bản đã được giao đến cho đối

tác và có thể theo đõi đường đi của hàng hóa trong từng giai đoạn

- Được sử dụng cùng với hệ thống lưu kho tự động, EDI giúp giảm thời gian lưu kho, giảm số lượng hàng tồn kho

- Chu trình giao dịch thương mại nhanh hơn có nghĩa đáp ứng nhu cầu của khách hàng hiệu quả hơn

- Có cơ hội thúc đây các hoạt động cung cấp và sản xuất nhằm tăng tính cạnh tranh của công ty và của cả ngành công nghiệp

- Cải thiện mỗi quan hệ thương mại, củng cô quan hệ giữa khách hàng và nhà

cung cấp

- Giữ được các khách hàng quan trọng và có thể sử dụng như một công cụ

tiếp thị nhằm thu hút các khách hàng mới

- Giúp các doanh nghiệp đứng vững trên thị trường Một số công ty lớn yêu cầu các công ty đối tác phải sử dụng EDI mới tiến hành kinh doanh

- Không những vậy, trong các giao dịch thương mại của các công ty chúng ta nên sử dụng EDI vì khi sử dụng EDI, cdc phan mềm ứng dụng của công ty bạn có thê gửi chứng từ giao dịch trực tiếp đến hệ thống máy tính của đối tác mà không cần sự can thiệp của con người EDI giúp giảm thiểu công sức của nhân viên và hạn chế những chậm trễ hay lỗi thường đi kèm với việc xử lý chứng từ bằng tay Bằng cách đơn giản hóa và tỉnh giảm các quy trình giao dịch, EDI có thê giúp cơng ty bạn kiểm sốt được chỉ phí, tăng

tính hiệu quả và cải thiện trình độ phục vụ khách hàng

Vv GIAO THUC TRUYEN THONG DUNG CHO INTERNET EDI

1 FTP (File Transfer Protocol)

FTP là giao thức truyền file phố biến nhất được sử dựng qua mạng TCP/IP

Các phương pháp xác nhận truyền như kiểm tra kích cỡ file được yêu cầu để

kiểm tra dữ liệu được gửi và nhận không bị rò ri Khi kết nối máy phục vụ FTP tới

Internet, phải có các biện pháp an nmh mạng như cài đặt bức tường lửa trong mạng LAN nội bộ

2 SMTP/MIME (Simple Mail Transfer Protocol/Multi-purpose Internet Mail Extension)

SMTP/MIME la giao thức truyén thu duoc str dung boi mang TCP/IP Chi cac

chuỗi ký tự mới có thể truyền hoặc nhận bởi SMTP và việc chuyên đổi (mã hóa)

thành các chuỗi ký tự bằng phương pháp MIME sẽcho phớp truyền các file có chứa

các dữliệu nhị phân

3 HTTP (Hyper-Text Transmission Protocol)

Giao thức được sử dụng để truyền và nhận dữ liệu HTML giữa máy phục vụ WWVW và trình duyệt

4 Dia chi IP (Internet Protocol)

VI CÁC PHƯƠNG PHAP KY THUAT DAM BAO AN NINH

Nói chung bảo mật là một van dé quan trọng trong Internet Vùng bảo mật rất

rong Trong EDI, hiém hoa quan trọng là sự giả mạo người dùng, việc sử dụng trái phép và nghe trộm Đặc biệt trong sử dụng Internet, vì những thuê bao cá nhân tổn tại và không bị hạn chế như trong mạng VAN hiện tại, nên việc đảm bảo an nmh Intermet sẽ bị giới hạn

Do vậy van dé an ninh tai dau dùng cuối hết sức quan trọng Đề hiện thực hoá, cần có các biện pháp ở mức truyền thông và mức ứng dụng với quy mô đáng kê.Sau đây là các biện pháp ở mức truyền thông

>,

“Cac hiém hoa gap phai trong EDI:

- Giả mạo người dùng: Một người nào đó giả mạo là một người dùng máy

tính A đề truy cập một máy phục vụ nhằm lừa đảo máy phục vụ và người dùng máy

A Khi người dùng máy A bị giả mạo, thông tin trên máy A sẽ bị đánh cắp, thông tim

liên quan đến A trên mạng cũng bị đánh cặp và chúng có thê bị thay đôi hoặc bị phá

hủy Phạm vi phá hoại của việc giả mạo trong trương mục trên mạng nằm trong khu

vực có thê với tới được của máy tính đó Vì vậy néu người quản tr mạng bị giả mạo

thì sự thiệt hại có thể rất nghiêm trọng Thông tí trên máy phục vụ sẽ bị đánh cắp

Hơn nữa, kẻ tội phạm máy tính có thể truy cập máy phục vụ khác thông qua việc sử dụng thông tm có được từ máy tính này

- Sử dụng trái phép PC hoặc máy phục vụ: Kẻ tội phạm máy tính truy cập

trải phép một tập tm hoặc một chương trình trên một PC hoặc một máy phục vụ dé lay thông tin, sửa đổi và cuối cùng phá hủy chúng Hơn nữa chúng có thé ding dé phá hủy chức truyền thông

- Mắc trộm để nghe lén, nhìn trộm một cách phi pháp những thông tin

truyền qua mạng và sửa đôi chúng

- Nặc danh những đữ liệu truyền

1 Mức IP (phương pháp kiễn tra truy nhập)

e Khái niệm: Là phương pháp cho phép tất cả các gói IP, và kiểm soát gói nao thì phải hạn chế (loc) Thông thường, bằng cách giới hạn các dph vụ cần thiết ở

mức tối thiểu sẽ ngăn chặn được việc truyền bất hợp pháp © Y tưởng cơ bản của việc lọc như sau:

- Chỉ cho qua các gói dịch vụ được yêu cầu

- Khong cho qua cac g6i deh vu khong str dung

- Cho qua một cách có chọn lọc các gói trong mạng của người dùng

° Các phương pháp đảm bảo an nĩnh như sau:

da Chức năng lọc dữ liệu của gói định dường

Chức năng này cho phớp truy cập tới ứng dụng ở lớp cao hơn theo địa chỉ IP của nguồn truyền hoặc đích truyền tại mức của một gói hoặc số hiệu của công TCP

trong tiêu đề gói IP Gói IP được cho phép qua hay bị ngăn lại tùy theo sự tô hợp giữa

Ví dụ có thê lọc đữ liệu bằng máy tính hoặc mạng con.Mặc dầu có thể thực hiện lọc với hiệu năng cao, vẫn không có chức năng xác thực và việc lọc đó bị giới

hạn Mặt hạn chế nữa là từ bên ngoài có thê nhìn thấy địa chỉ IP ở bên trong

b Búc tường lửa

Nói chung, bức tường lửa được thực hiện bằng thiết bị máy phục vụ với c hức

năng công ứng dụng Chức năng này quản lý việc cho phép hoặc ngăn chặn các địa

chi va dich vụ đặc biệt không cho đi tiếp (HTTP, FTP, Telnet, v.v )

Thông thường, tùy theo người sử dụng có yêu cầu dịch vụ hay không, việc kết

nối với ứng đựng mạng (Telnet, FTP, SMTP, v.v ) bao gồm cả nguồn truyền và đích truyền, đều bị kiểm soát Vì mọi kết nối đều được truyền từ ngoài bức tường lửa,

thông tin về kiến trúc của mạng riêng sẽ khơng bị truyền ra ngồi

Hơn nữa, do không thể truyền gói và trao đổi thông tin về đường dẫn giữa

mạng bên trong và bên ngoài nên những nhược điểm trong việc tân công vào trong bộ định tuyến nguồn có thể được khắc phục tốt hơn Đề làm cho những phương pháp này

có hiệu lực, đòi hỏi phải có các biện pháp sau trong việc xây dựng mạng:

O Đặt máy phục vụ dph vụ trên một segment ở bên trong bức tường lửa

O Tách biệt với mạng của tổ chức bằng cách ding mét dia chi IP riéng

(quy định trong RFC 1597 — RFC là viết tắt cua Request For Comments)

O Những phát triển khá của công nghệ bảo mật ở mức IP được trình bày ở

các phần sau đây

c IP phién ban 6 (IPv6)

Địa chỉ IP thế hệ mới của Intemet IPv6 (IP Address Version 6) được Nhóm

chuyên trách về kỹ thuật IETF (Internet Engineermg Task Force) của Hiệp hội

Internet dé xuất thực hiện kế thừa trên cấu trúc và tô chức của IPv4

IPv4 có 32 bít địa chỉ với khả năng lý thuyết có thể cưng cấp một không gian địa chỉ là 232 = 4 294 967 296 địa chỉ Còn IPv6 có 128 bít địa chỉ dài hơn 4 lần so với IPv4 nhưng khả năng lý thuyết có thê cung cấp một không gian địa chỉ là 2128 =

340 282 366 90 938 463 463 374 607 431 768 211 456 địa chỉ, nhiều hơn không gian

địa chỉ của IPv4 là khoảng 8 tỷ tỷ tỷ lần vì 232 lẫy tròn số là 4.10 9 còn 2128 lây tròn

số là 340 10 36 (khoảng 340 tý tỷ tý tý địa chì)

Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà

cờn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thông điều khiển và thậm

Với câu trúc của [Pvó, các vân đê cân quan tâm không còn là việc thiêu dia chi hoặc giới hạn (mật mã hoá, xác thực, câu hình động ) nữa

d IPsec (Mật mã hóa giao thức IP) > Khái niệm mở đầu về IPsec

IPsec (RFC1825 đến RFC1828, RFC — Request For Comments) duoc dé xuat

nhu mot khung về mật mã hoá và xác thực có thể ứng dụng được cảcho [Pv4 và IPv6

Bang cách đưa ra cơ chế xác thực mã hoá cho chính việc trao đổi bằng IP, sẽ giải

quyết đuợc các vẫn đề như nghe trộm, va giả mạo đữ liệu

Ipsec là khái niệm chung cho hai hoặc nhiều giao thức thực thi các truyền thông mật mã hóa ở lớp mạng Nó chỉ đmh các hệ thong như chứng thực, mật mã hóa các

gói và một quy trình quản lý khóa Chức năng của [Psec là: mật mã hóa các góiIP

bang các khóa chung của máy phục vụ gửi và nhận, và chứng thực máy phục vu truyền tin được đặt ở phần đầu của IPsec

Đặc tính của IPsec là thuật toán chứng thực và mật mã hóa và cầu trúc quản lý mật mã hóa được tách khỏi giao thức của IPsec

Mối quan hệ trong đó một cặp máy phục vụ liên lạc sử dụng giao thức IPsec dùng chung thuật toán chứng thực và mật mã hóa và chung khóa mật mã được gọi là

liên kết an ninh (SA-security association) Nó được chỉ định bởi con trỏ chỉ số tham biến an ninh (SPI-Security Parameters Index) được chứa ở phần đâu của IPsec, trong

đó SA tương ứng với một gói IP cụ thê

Trong IPsec, phần đầu chứng thực (AH-Authentication Header) được dùng để chứng thực phần đầu IP, địa chỉ IP (đích và nguồn) của cùng một gói Kiểm tra tông

của phần đầu IP được chứa ở AH, và nó giúp phát hiện sự sửa đổi phần đâu IP Phần đầu của khối an ninh gói gọn (ESP-Encapsulating Security Payload) được

dùng khi mã hóa dữ liệu một gói IP Khối đã mã hóa được lưu trong phân chính của phan dau ESP

> Quan ly ma hoa trong IPsec

Trong truyền thông IPsec, cần thết lập một SA đề chia sẻ thông tín về một mã

khóa trước khi bắt đầu liên lạc.Tuy nhiên trong một hệ thống mà mã khóa được thiết

lập thủ công, việc quản lý sẽ phức tạp và sẽ không lnh hoạt khi mở rộng các chức năng.Vì vậy cân thiết phải có một giao thức quản lý mã khóa nhằm có thể trao đổi

thông tin về mã khóa một cách năng động IKE (Internet Key ExchangeTrao đôi mã khóa Intemet) do hãng Sysco đề xuất đã được sử dụng thành chuẩn giao thức quản lý mã khóa của IP sec Việc trao đổi mã khóa phiên được tiễn hành dựa trên phương

pháp mã hóa khóa chung của Diffie-Heliman Đầu tiên xác định thuật toán mã hóa dùng cho giai đoạn sau đó và tạo ra một mã khóa theo hệ thống “DiffieHellman’’ Sau

đó, thực hiện thỏa thuận các thông tin khác nhau cần thiết cho liên lạc IPsec, như một

số tuần tự cho truyền thông mã hóa và xác đmh thuật toán mã hóa và trao đôi một mã khóa

> Có 3 giao thức chủ yếu là:

- IKE (Internet Key Exchange): trao đổi mã khóa Internet

- ESP (Encapsulating Security Payload): Khéi an ninh gói gọn

Một gói IP được mã hóa, gắn thêm 3 thông tín SPI, số tuần tự và thông tin chứng thực

và gói thành một khối gọi là ESP, sau đó được truyền tới nơi nhận

- SPI (Security Parameters Index-Chi sé tham bién an ninh) Day 1a định

danh của SA tương ứng Ở phía nhận ESP, giá trị này chỉ đmh thuật toán mã hóa và mã khóacho giải mã

Số tuần tự: Đây là con số tuần tự được gắn thêm vào các gói IPsec dùng để chống lại

các “tân công gửi lại”, đó là gửi lặp lại một gói nào đó bi theo dõi và bỊ bắt giữ TÔI khống chế liên lạc Bên nhận sẽ loại trừ một gói sai lệch dựa trên kiểm tra con số tuần

tự này

Thông tm chứng thực: Chức năng của nó là đảm bảo tính toàn vẹn của dữ liệu được

truyền vàchứng thực các máy phục vụ gửi và nhận Đây là kết quả của phép tính hàm

phân tách gọi là MAC (Me@sage Authenticaton Code-Mã chứng thực thông điệp), cho đữ liệu truyền và mật khâu

AH (Authentication Header-Phan đầu chứng thực)

AH được dùng đề thực hiện “đảm bảo toàn vẹn” và “chứng thực của cả máy phục vụ gửi và nhận” trong trường hợp xấu nhất

Một gói IP không được mật mã hóa mà gắn thêm AH với 3 thông tin SPI, số tuân tự,

thông tin chứng thực tạo thành một gói IP và được truyền tới nơi nhận

2 Mức phương pháp tmyễn thông

Giao thức bảo mật cho Intemet đối với các ứng đụng TCP được phát triển bởi Netscape được lắp vào giữa giao thức TCP và các giao thức ứng dung nhu HTTP va

FTP Các góiứng dụng HTTP, FTP, v.v được mã hóa bằng phương pháp mã hóa được

mô tả trước bởi SSL và được truyền như dữ liệu SSL Do đó, SSL có thể được sử

dụng không chỉ cho việc mã hóa đường truyền thông giữa máy phục vụ WWW và máy khách WWW, mà còn cho việc mã hóa đường truyền dir ligu theo FTP, Telnet,

V.V

SSL được thực hiện giữa lớp truyền tải và lớp ứng dụng và bao gồm hai lớp phụ:

- _ Lớp phụ dưới chịu trách nhiệm truyền và nén dữ liệu

- Lớp phụ trên thực hiện các thỏa thuận về xác nhận một chữ ký số và việc

mã hóa Ở SLL thực hiện việc thỏa thuận về thuận toán cho chứng thực, mã hóa và

chữ ký số, v.v sẽ được các bên sử dụng, sau đó nó các bên xác nhận và truyền dữ liệu ứng dụng

° Chức năng của SSL:

- Xác nhận một máy phục vụ: Khách dùng có thê thâm tra chứng nhận của máy phục vụ Một CA (Certification Authority) ủy thác sẽ cấp chứng nhận cho máy phục vụ trong đó công nghệ mã hóa khóa chưng sẽ được dùng khi khách hàng gửi yêu

cầu tới CA

- Chứng thực một khách hàng: Máy phục vụ có thể kiểm tra tên và mật khâu của người dùng Máy phục vụ có thê thấm tra chứng nhận của người dùng Một CA ủy thác sẽ cấp chứng nhận cho người dùng và công nghệ mã hóa khóa chung sẽ

được dùng khi người dùng gửi yêu câu tới CA

- Truyền đữ liệu mã hóa: Máy phục vụ và máy khách có thể kiểm tra xem đữ liệu truyền có bị sửa đôi không Người thứ ba không thể can thiệp vào đữ liệu

trong quá trình truyền Việc mã hóa được thực hiện bằng hệ thống khóa thông thường b Sự xuyên qua đường hâm (Tunneling)

Đề các gói theo giao thức A có thể xuyên qua được các mạng với môi trường giao thức B khác, các gói giao thức A được chờn vào trong các gói giao thức B, và các

gói A được gửi tới phía đối tác như thê chúng là các gói giao thức B Bằng cách kế

hợp với mật mã hóa, các mạng riêng đã được xây dựng bằng cách sử dụng đường

riêng hiện có, bây giờ có thể xây dựng thành VPN (Virtual Private Network mang riêng ảo) với chi phí thấp sử dụng mạng công cộng như Internet, v.v

C Tổng quan về các biện pháp bảo mật ở mức phương pháp truyền thông > Bảo mật liên quan tới phương pháp quản lý thông tm

= Mat khau

Phương pháp thực hiện việc xác thực nhận dạng riêng của phía khác theo các

chuỗi ký tự và chuỗi số được đăng ký trước Nó được sử đụng rất rộng rãi vì đơn giản

và đễ dùng, tuy nhiên có hạn chế là dễ bị giải mã Vì vậy đòi hỏi phải có sự quản lý va

vận hành cân thận, tránh mật khâu dễ quá hoặc thay đôi mật khẩu theo định kỳ

7 Phương pháp mật mã hóa và khoá

Mật mã hóa là kỹ thuật có hiệu quả để đảm bảo sự cân mật và ngăn chặn sự giả

mạo của bên thứ ba Vùng áp dụng được kỹ thuật này rất rộng, từ các ứng dụng ở mức truyền thông tới việc mật mã hóa của các tập tn người sử dụng Phương pháp mật mã

hóa phố biến bao gồm “phương pháp khóachung” và “phương pháp khóa công khai”

Phương pháp khóa chung: khoá để mật mã hóa và khoá để giải mật mã là giỗng nhau, có thể dễ dàng giải quyết Cá ví dụ được biết đến nhiều là “DES” được sử dụng như một tiêu chuẩn ở Mỹ Tính chất của phương pháp này là thời gian mật

mã hóa nhanh Trong khi truyền mật mã hóa, cần gửi khóa giải mật mã tới đích truyền

tươngứng với khoá mật mã hóa

Phương pháp khóa công khai: khóa mật mã hóa và khoá giải mật mã phải tươngứng Ì: 1, nhưng vì nội dung của chúng là hoàn tồn khác nhau, nên khơng có khả năng suy luận từ khóa này sang khóa khác Phương pháp khóa công khai được phố biến rộng rãi là “RSA” được phát triển ở Mỹ Với phương pháp khóa công khai,

như khóa mật mã hóa và khoá giải mật mã khác nhau, một khóa có thể mở đối với tất

cả mọi người, đó là khóa công khai, tạo điều kiện cho việc quản lý các khóa Bằng cách áp dựng ưu thế của sự khác biệt ø1ữa khóa mật mã hóa và khoá giải mật mã có thể thực hiện được chức năng chữ ký điện tử

3 Các biện pháp trực tiếp ngăn ngừa các hành động bất hợp pháp của

nguoi giao dich

Đề ngăn chặn các vấn đề nảy sinh trong giao dịch qua mạng thông tin, đòi hỏi phải có chức năng xác thực mang lại bằng chứng là người giao dịch đã thực sự thực

hiện các giao dịch được yêu cầu Một giải pháp được đề xuất là kỹ thuật chữ ký điện

tử với các chức năng xác thực bằng cách sử dụng mã hóa khóa công khai, v.v Bộ

phận xá nhận (CA-Ccrtificate Authority) ngăn chặn sự mạo danh đề “giả vờ” khóa công khai là đúng và được trang bị với các chức năng đăng ký dẫu và chứng nhận dấu

4 Dịch vụ chỉ dẫn

Một phương pháp dẫn tới các thông tm quản lý bảo mật là sử dụng các dịch vụ

tăng hiệu quả quản lý và các thao tác chứng nhận và các thông tm người sử dụng cá

nhân

5 Các biện pháp đổi pho vei Virus

Cân xem xét các rủi ro xâm nhập của virus trong các trao đôi tệp qua Internet

Khi trao đổi các tệp bằng thư điện tử và FTP trong môi trường Internet, việc truyền và

nhận các tệp đã bị nhiễm virus sẽ là nguyên nhân gây lan truyén virus Vi vay can

phải chú ý rằng chỉ một lần bị nhiễm virus, thì vùng bị ảnh hưởng cũng sẽ lan ra các

máy khách Đề đối phó lại, cần kiểm tra trước khi truyền tệp và thực hiện việc km tra tại phía nhận.Sự kiểm tra/tiêu diét virus bao gồm phương pháp kiểm tra bức tường lửa cùng với máy phục vụ và phương pháp kiểm tra thiết bị khách của người sử đụng,

Vấn đề này luôn được giải quyết bằng phần mềm kiểm tra virus mới nhất

“ VPN

IL KHAINIEM

Mạng riêng ảo hay VPN (Virtual Private Network) la m6t mang danh riéng dé két nối các máy tính lại với nhau thông qua mang Internet công cộng Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network)

Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông

qua Internet là cực kỳ nguy hiểm vì những đữ liệu đó có thể dễ đàng bị rò rỉ, bị ăn cắp Mạng riêng ảo là giao thức trợ giúp việc kết nỗi các máy tính lại với nhau thông qua một kênh truyền dẫn đữ liệu (tunel) riêng đã được mã hóa

Để dễ hiểu VPN, Bạn cứ tưởng tượng như trên xa lộ có những đoạn chạy xuyên qua một dãy núiỞ đoạn này thông thường người ta làm một đường hầm Khi xe bạn (tưởng tượng như những gói đữ liệu) chạy vào đường hầm thì xe màu xanh, xe màu đỏ, xe to, xe nhỏ, có bao nhiêu người ngồi trong xe.v.v.v bạn đứng bên ngồi sẽ khơng cách gì biết được nữa Bởi vì cái ống hầm bê tông kiên có này đã che chở và "giấu" tung tích của tất cả những chiếc xe chạy qua đường hamrdi

Bạn có thể hiểu phương thức VPN dé dàng là như thế.Đường xa lộ là DSL, và ống

ham xuyên núi là phương thức bảo mật VPN Và để bảo mật có hiệu quả, đường hầm có

"đầu vào" và "lối ra" tức là hai điểm nhà và công ty

IL CÁCH THỨC HOẠT ĐỘNG

Hầu hết các VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riêng trên nền Internet Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những đường Ống riêng( tunnel)

Khi gói tin được truyền đến đích, chúng được tách lớp header và chuyển đến các

máy chạm cuối củng cần nhận đữ liệu Để thiết lập kết nỗi Tunnel, máy khách và máy

G1ao thức của gói tin bọc ngoài được cả mạng và hai điểm đầu cuôi nhận biêt.Hai điểm đầu cuôi này được gọi là giao diện Tunnel, nơi nhận gói tin di vao va di ra trong mạng

> Kĩ thuật Tunnelmg yêu cầu 3 giao thức khác nhau:

e Giao thức truyền tải là giao thức được sử dụng bởi mạng có thông tin đang di ngang qua

e_ Giao thức mã hoá đữ liệu là giao thức được bọc quanh gói dữ liệu gốc e_ Giao thức gói tin là giao thức dữ liệu gốc được truyền đi

Người dùng có thể đặt một gói tin sử dụng giao thức không được hỗ trợ trên

internet bên trong một gói IP và gửi đó an toàn qua internet Hoặc họ coá thê đặt một gói

tin dùng địa chỉ IP riêng bên trong một gói khác dùng địa chỉ IP chung để mở rộng một

mạng riêng trén internet

> Kĩ thuật Tunneling trong mạng VPN điểm- nối điểm,

Trong VPN loại này, giao thức mã hoá định tuyến GRE cugn cap co cau “dong gói” giao thức gói tin để truyền đi trên giao thức truyền tải Nó bao gồm thông tin về loại gói tin mà bạn đang mã hoá và thông tin về kết nối giữa máy chủ với máy khách.Nhưng IPScc trong cơ chế tunnel, thay vì dùng GRE, đôi khi lại đóng vai trò là giao thức mã

hoá.[PSec hoạt động tốt trên cả hai loại mạng VPN truy cập từ xa và điểm- nối diém.TAt

nhiên, nó phải được hỗ trợ & ca hai giao dién Tunnel

Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ truy cập, tới router( tại đây giao thức mã hoá GRE diễn ra), qua Tunnel để tới máy tính của văn phong từ xa

> Kithuat tunnelmg trong mạng VPN truy cập từ xa

Với loại VPN này, Tunnelng thường dùng giao thức điểm nỗi điểm PPP.Là một

phần của TCP/IP, PPP đóng vai trò truyền tải cho các giao thức khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa.Nói tóm lại, lỹ thuật Tunnel cho mạng VPN truy cập từ xa phụ thuộc vào PPP

Các giao thức đưới đây được thiết lập dựa trên cấu trúc cơ bản của PPP và dùng trong mang VPN truy cap tw xa

L2F được Ciscophats triển.L2F dùng bất lì cơ chế thâm định quyền truy cap nao

được PPP hỗ trợ

PPTP được tập đoàn PPTP rum phát triển Giao thức này hỗ trợ mã hoá 40 bit và

128 bit, dung bất cứ cơ chế thâm định quyền truy cập nào được PPP hỗ trợ

L2TP là sản phẩm của sự hợp tác giữa các thành viên PPTP forum, cisco và

IETF.Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec L2TP

có thể được sử dụng là giao thức Tunneling cho mạng VPN điểm nối điểm và VNP truy

cập từ xa.So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn

Để hiểu rõ hơn về mô hình hoạt động của VPN ta có 2 mô hình đưới đây:

MƠ HÌNH TRUY CẬP INTERNET

MÔ HINH TRUY CAP INTERNET

(1) từ nhà vào internet qua VPN đến công ty để làm viéc remotely

(VPN là một cái áo ảo hình ống bao bọc chung quanh đường truyền được bất đầu là số IP nhà của bạn và kết thúc là IP của công ty Nghĩa là VPN bao bọc đường truyền giữa nhà

và công ty của bạn bằng những phương thức bảo mật đặc biệt.)

(2) Bay gid lam viéc remotely da đời rồi, mở brwoser truy cập trang Đặc Trưng thì thé nao ? Khi truy cập vào công ty qua VPN, thông thường nhóm quản trị mạng công ty đã chỉnh

sẵn là lúc đó máy của bạn tự động nhận được một số IP thuộc VPN-IP-Range định sẵn

Lúc browser của bạn gủi thông điệp URL, Proxy Server của công ty sẽ dựa theo bản "từ cái máy có IP trong VPN-IP-Pool này có CHO nó đi ra internet không, và được đi

dau |"

Do đó Proxy Server cũng là server lọc, phong tỏa, cho ra .v.v.v các địa chỉ Website

trong Internet, hay các cổng mạng liên lục địa đường truyền DSL mướn qua provider Router =- Thành lửa (Firewall) N ti se / Cable Modem Core Switch Mcnmer oa om Proxy Server ili Lil Web Server | DNS Server el ' LAN Máy ở nhà (local area network) của công ty Sa “Web Server Dac Trung | | mm B I LỢIÍCHCỦA VNP

Mở rộng vùng địa lý có thể kết nói được

Tăng cường bảo mật cho hệ thống mạng

Giảm chỉ phí vận hành so với mạng W AN truyền thống Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa Tăng cường năng suất

Giảm đơn giản hoá cầu trúc mạng

Cung cấp thêm một phương thức mạng toàn cầu

e _ Cung cấp khả năng hỗ trợ thông tin từ xa

e Cung cập khả năng tương thích cho mạng băng thôngrộng — e _ Cung câp khả năng sinh lợi nhuận cao hơn mạng W AN truyền thông

Một mạng VPN được thiết kế tốt sẽ đáp ứng được các yêu cầu sau:

° Bao mat (Security) ° Tin cay (Reliability)

° Dễ mở rộng, nâng cấp (Scalability)

° Quản tri mang thuan tién (Network management) ° Quản trị chính sách mạng tốt (Policy management)

IV PHÂN LOẠI MẠNG VNP

> Mục tiêu đặt ra đối với công nghệ mạng VPN là thoả mãn ba yêu cầu cơ bản sau:

- Tại mọi thời điểm, các nhân viên của công ty có thể truy nhập từ xa hoặcdi động

vào mạng nội bộ của công ty

- Nói liền các chi nhánh, văn phòng di động

- Kha năng điều khiển được quyền truy nhập của khách hàng, các nhà cung cấp dịch

vụ hoặc các đối tượng bên ngoài khác

> Dựa vào những yêu cầu cơ bản trên, mạng riêng ảo VPN được phân làm ba loại: - Mạng VPN truy nhập từ xa (Remote Access VPN) - Mạng VPN cục bộ (Intranet VPN) - Mang VPN mo rong (Extranet VPN) 1 Mạng VPN truy nhập từ xa

Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa.Tại mọi thời điểm, các nhân viên, chi nhánh văn phòng di động có khả năng trao đôi, truy nhập vào mạng của công ty.Kiểu VPN truy nhập từ xa là kiểu VPN điển hình nhất.Bởi vì, những VPN

này có thê thiết lập bất kế thời điểm nào, từ bất cứ nơi nào có mạng Internet

ay “y Dy Mobile “ý Extranet j khách hàng tới công ty 4 Hình 1.2 : Mô hình mạng VPN truy nhập từ xa Các ưu điểm của mạng VPN truy nhập từ xa so với các phương pháp truy nhập từ xa truyền thống như:

- Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá

trình kết nối từ xa được các ISP thực hiện

- — Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khoảng cách xa được thay thế bởi các kết nối cục bộ thông qua mạng Internet

- _ Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa

- — Bởi vì các kếtnối truy nhập là nội bộ nên các Modem kết nối hoạt động ở tốc độ

cao hơn so với các truy nhập khoảng cách xa

- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng

hỗ trợ mức thấp nhất của dịch vụ kết nối

Mặc dù có nhiều ưu điểm nhưng mạng VPN truy nhập từ xa vẫn còn những nhược điểm có hữu đi cùng như:

- Mang VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bao QoS

- — Nguy cơ bị mất đữ liệu cao Hơn nữa, nguy cơ các gói có thể bị phân phát

không đến nơi hoặc mắt gói

- _ Bởi vì thuật toán mã hoá phức tạp, nên tiêu đề giao thức tăng một cách đáng kê

2 Mạng VPN cục bộ

Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm khác

nhau của một công ty Mạng VPN liên kết trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối ln được mã hố bảo mật Điều này cho

phép tất cả các địa điểm có thể truy nhập an toàn các nguồn đữ liệu được phép trong tồn bộ mạng của cơng ty

Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng mở rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp nhưng

vẫn đảm bảo tính mềm dẻo Kiểu VPN này thường được cầu hình như là một VPN Sitc- to- Site Central site Remote site Router PIX Firewall = Van p hong văn phòng ở X rung tầm Hình 1.3: Mô hình mạng VPN cục bộ

Những ưu điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:

- Cac mạng lưới cục bộ hay toàn bộ có thê được thiết lập (với điều kiện mạng thông

qua một hay nhiều nhà cung cấp dịch vụ)

- Giảm được số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa

-_ Bởi vi những kết nỗi trung gian được thực hiện thơng qua mạng ÍInternct, nên nó có

thê dễ dàng thiết lập thêm một liên kết ngang cấp mới

- Tiết kiệm chi phí thu được từ những lợi ích đạt được bằng cách sử dụng đường ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao Ví du nhu céng nghé Frame Relay, ATM

Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có những nhược điểm di cùng như:

-Bởi vì đữ liệu được truyền “ngầm” qua mạng công cộng — mang Intemet — cho

nên vẫn còn những mối “đe dọa” về mức độ bảo mật đữ liệu và mức độ chất

lượng dịch vụ (Qo®S)

-Khả năng các gói đữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao

- Trường hợp truyền dẫn khối lượng lớn dữ liệu, như là đa phương tiện, với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách thức lớn trong môi

trường Internet

3 Mạng VPN mở rộng

Không giống như mạng VPN cục bộ và mạng VPN truy nhập tử xa, mang VPN mở rộng không bị cô lập với “thế giới bên ngoài” Thực tế mạng VPN mở rộng cung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng những đối tượng kinh doanh như là các đối tác, khách hàng, và các nhà cung cấp Central site Remote site 1% firewall Extranet Business-to-business : Văn ph òng | trung tam | wai Van phong Intranet, xa

Hinh 1.4: Mo hinh mang VPN mở rộng

Các VPN mở rộng cung cấp một đường hầm bảo mật giữa các khách hàng, các

nhà cung cấp và các đối tác qua một cơ sở hạ tầng công cộng.Kiểu VPN này sử dụng các

kết nối luôn luôn được bảo mật và được cấu hình như một VPN Site-to-Site.Sự khác nhau giữa một VPN cục bộ và một VPN mo rong do là sự truy cập mạng được công nhận

ở một trong hai đầu cuối của VPN

Những ưu điểm chính của mang VPN mở rộng:

- _ Chi phí cho mạng VPN mở rộng thấp hơn rất nhiều so với mạng truyền thống - _ Dễ dàng thiết lập, bảo trì và dễ dàng thay đỗi đối với mạng đang hoạt động - - Vi mạng VPN mở rộng được xây dựng dựa trên mạng Internet nên có nhiều cơ

hội trong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp với các nhu cầu của mỗi công ty hơn

- Boivicac két néi Intemet được nhà cung cấp dịch vụ Intemet bảo trì, nên giảm

được số lượng nhân viên kỹ thuật hỗ trợ mạng, do vậy giảm được chi phí vận

hành của toàn mạng

Bên cạnh những ưu điểm ở trên giải pháp mạng VPN mở rộng cũng còn những nhược điểm đi cùng như:

- Kha năng bảo mật thông tin, mắt đữ liệu trong khi truyền qua mạng công cộng

van ton tại

- Truyén dẫn khối lượng lớn đữ liệu, như là đa phương tiện, với yêu cầu truyền

dẫn tốc độ cao và đảm bảo thời gian thực, là thách thức lớn trong môi trường Internet - Làm tăng khả năng rủ1ro đối với các mạng cục bộ của công ty V NHACUNG CAP Hiện nay có rất nhiều nhà cung cấp dịch vụ mạng riêng ảo trong đó có một số nhà cung cấp lớn đó là:

1 Viettel LIDC của viettel

Là dịch vụ mạng riêng ảo của Viettel IDC cho phép kết nỗi các mạng máy tính của doanh nghiệp (như các văn phòng, ch1 nhánh, cộng tác viên từ xa, v.v ) thuộc các vị trí địa lý khác nhau tạo thành một mạng duy nhất và tin cậy thông qua việc sử dụng các liên kết băng rộng , sử dụng phương thức chuyển mạch nhãn đa giao thức (Multil Protocol Label Switching), giao thức của mạng thế hệ tiếp theo

Là dịch vụ cung cấp kết nối mạng riêng cho khách hàng trên nền mạng

IP/.MPLS.Dịch vụ VPN/MPLS cho phép triển khai các kết nối nhanh chóng, đơn giản,

thuận tiện với chi phí thấp

Cho phép vừa truy nhập mạng riêng ảo vừa truy cập Intemet (nếu khách hàng có nhu câu) - _ Công nghệ: Sử dụng đường dây thuê bao số xDSL kết hợp công nghệ VPN/MPLS - Tốc độ kết nối: Cung cấp các tốc độ linh hoạt mềm dẻo tuỳ theo nhu cầu của khách hàng - — Khả năng đáp ứng: Tại các tỉnh và thành phố trên cả nước có dịch vụ ADSL, SHDSL, FTTH do V£ttel cung cấp

DICH VU KENH THUE RIENG TRUYEN SO LIEU NOI HAT, LIEN TINH VPN/ MPLS (GIGAWAN) —- WTRET PUM CHGCHE PONENT) °°AET true speed Ể a ‡ / Co 6 Glam ts ny hang thang 0 Tang Sthing dc Thera 6 M (9

DỊCH VỤ TRUYEN SO LIEU NOI HAT LIEN TINH GIGAWAN dua

trên công nghệ chuyén mach nhan da giao thiec MPLS (Multiprotocol Label S witching)

đảm bảo việc truyền đữ liệu tốc độ cao, chất lượng, dễ dàng nâng cấp mở rộng phù hợp với các khách hàng có nhu câu truyện đữ liệu đa điêm, tốc độ cao

GIGAWAN là thương hiệu của CMC TI, tương tự như các dịch chất lượng cao Metronet của VNPT, E-metro của FPT

GIGAWAN với chất lượng cao trên đường truyền hoàn toàn bằng cáp quang đáp

ứng nhu cầu kết nối các mang LAN, Video Conference, file transfer

GIGAWAN duoc cung cấp trên nền công nghệ hiện đại và đồng bộ GPON, quản

lý đến tận thiết bị đầu cuối bảo việc chân đoán và xử lý sự cố nhanh chóng, vận hành ổn

định

GIGAWAN đảm bảo các yêu cầu về bảo mật và quản lý chất lượng

GIGAWAN phủ hợp với các cơ quan tổ chức có quy mô hoạt động trên nhiều địa bàn với các chi nhánh cân kêt nỗi với nhau

22 Xu hướng sử dụng:

Dịch vụ GIGAWANđược các Doanh nghiệp trong khối ngân hàng, doanh nghiệp,

bảo hiểm tài chính, tập đoàn xuyên quốc gia, Doanh nghiệp, tô chức lớn có nhiều chỉ

nhánh, văn phòng giao dịch ưa chuộng đề truyền số liệu và chất lượng đường truyền ổn định, chi phí sử dụng thấp, đặc biệt là hỗ trợ khả năng support rất nhanh khi xảy ra sự cỗ kỹ thuật hay lỗi cáp Hiện trên thị trường các ISP cung cấp với nhiều tốc độ khác nhau từ 128k, 256k, IMbps Còn CMC TI chỉ cung cấp cho các đối tác có nhu cầu sử dụng từ

tốc độ IMbps đến 450Mbps nội hạt hay liên tỉnh với giá thành phù hợp nhất

2.3 Ha tang mang cia CMC TI hién nay gồm có: Hà Nội; Bac Ninh; Da Nang; HCM

Với hạ tầng mạng hiện đại được đầu tư đồng bộ trên các công nghệ GPON, NG- SDH, WDM CMC TI cung cap cac dich vy chat hrong dam bdo, độ ổn định cao-Mang

truy nhập 100%cáp quang dựa trên thiết bị đồng bộ, công nghệ GPON của AlcateL Lucent, mạng CorelP đồng bộ của hãng Juniper, hệ thống quản lý mạng tiên tiến có khả năng quản lý, giám sát cảnh báo đến tận thiết bị đầu cuối đặt tại nhà khách hàng

- Mạng truyền dan SDH (Alcatel, Fujitsu) Rimg cấp I 10Gbps, Rmg cấp II

2.5Gbps, Ring cap I STM1/4

- CMC TI sở hữu trực tiếp hơn 18500 km cáp quang tại Hà Nội, TP Hồ Chí Minh và Đà Nẵng Ngoài ra, tại các tỉnh thành trên cả nước CMC TI cũng có những hợp tác chia sẻ hạ tầng cung cấp dịch vụ với các đối tác lớn trong ngành viễn thông, an ninh và truyền hình

- Tốc độ mạng trục Backbone Bắc — Nam có khả năng cung cấp 10Gbps, kết nối trực tiếp Internet quốc tế qua tuyến cáp quang biển hiện đại nhất với dung lượng 2,5Gbps

2.4 Hệ thông giảm sát,cảnh báo từ xa ( AMS Alcate])

*Quan lý các dịch vụ truy nhập thông mỉnh đến tận thiết bị đầu cuối khách hàng:

- Phát hiện lỗi bit (BER) của đường truyền cho từng khách hàng

- Giám sát việc căm đúng/sai công tại phía khách hàng

- Phát hiện và cảnh bảo mức tín hiệu quang cho từng kênh của khách hàng - Giám sát nhiệt độ thiết bị tại phía khách hàng

*Hệ thống quản lý giám sát băng thông:

- Giám sát băng thông tại các kênh kết nỗi

- Hiệu quả sử dụng băng thông

- Quan ly QoS

*Syslog:

- Ghi lại tình trạnh hoạt động, các cảnh báo, các hành động can thiệp đến hệ

thống

- Ngăn cản các trường hợp truy cập không được phép

- Hệ thống báo cáo truy xuất lưu lượng sử dụng theo ngày, tháng, năm

- Báo cáo được gửi qua mail, fax hoặc trực tiếp

2.5 Khách hàng và đổi tác tiêu biểu

Ngân hàng Agribank, Techcombank, Viktinbank, Vietcombank, BIDV, Việt Nga

Bank, Bac A, Habubank, HD bank, CK Thién Viét, Artex, TVSI, SSI 2.6 Chế độ CSKH VIP

- Hỗ trợ kỹ thuật 24/7 qua hotline VIP, kỹ thuật có mặt trong vòng 30 phút sau khi

nhận được yêu cầu

- Giám sát 24/24h hoạt động của đường truyền để kịp thời thông báo và xử lý sự

cô kỹ thuật

- Cung cấp các báo cáo về tình trạng sử dụng băng thông, lịch sử các sự cố diễn ra 2.7 Cam kết

- Độ ổn định 99,95%

- Đảm bảo 100% băng thông - Triển khai trong vòng 3-5 ngày

- Cam kết thời gian khắc phục sự cố: Dưới 02h đối với lỗi kỹ thuật, Dưới 04h đối

với lỗi đứt cáp

3 Dich vu MPLS/VPN cua FPT Telecom 3.1 Giới thiệu

VPN/MPLS là dịch vụ cho phép khách hàng thiết lập các mạng ảo dùng riêng thông qua mạng MPLS VPN của FPT với các tính năng tương đương như một mạng riêng xét trên phương diện chất lượng, độ an tồn, ơn định và khả năng kiểm soát

3.2 Mục đích sử dụng:

e _ Thiết lập các mạng dùng riêng dựa trên cơ sở hạ tầng của mang MPLS VPN do công ty FPT quản lý đồng thời giảm thiếu chỉ phí so với các công nghệ tương đồng

« Tự tạo các ứng dụng riêng trên các kênh VPN như: truyền file, dịch vụ thư điện tử, chia sẻ tài nguyên mạng, cơ sở dữ liệu, web nội bộ, truyền ảnh, các Ứng dụng ERP, các ứng dụng thiết kế mỹ thuật, truy nhập Internet, hội thảo qua

mạng VPN, hosting 3.3 Đối tượng sử dụng

Thích hợp với các doanh nghiệp, tổ chức trong nước và nước ngoài đang hoạt động tại Việt Nam như:

e _ Các đơn vị hoạt động trong lĩnh vực ngân hàng, bảo hiểm, hàng hải

« Các văn phòng đại diện các công ty nước ngoài được đặt tại Việt Nam, đặc biệt

liên quan đến viễn thông, tin học, sản xuất

« Các doanh nghiệp sản xuất có chi nhánh kết nối ở nước ngồi trong các khu cơng nghiệp, khu chế xuất, doanh nghiệp sản xuất

e _ Các khu công nghệ phần mềm các đơn vị sản xuất phần mềm e _ Các cơ quan Chính phủ, các Bộ, các Tổng công ty

Dịch vụ VPN/MPLS đáp ứng các nhu cầu đặc thù sau của khách hàng:

e Cần kết nối tới các chinhánh bằng kênh thuê riêng phục vụ mục đích truyền sỐ liệu

e _ Cần thiết lập mạng diện rộng của riêng tổ chức (mạng WAN)

e Cần triển khai các ứng dụng đòi hỏi băng thông lớn, độ ổn định cao như Voice, Data, Video

e Cần sử dụng tốc độ cao cho các ứng dụng chuyên biệt

e Yéu cầu có cam kết chất lượng dịch vụ cao nhất từ nhà cung cấp

‹ _ Cần có hệ thống giám sát và cảnh báo khi kênh truyền có sự cố

e Can hỗ trợ kỹ thuật 24x7x365

3.4 Lợi ích mang lai cho khách hàng

Giảm thiểu chi phí so với các công nghệ tương đồng trong việc quản lý, xây

dựng, trin khai một mạng diện rộng

Tính ổn định và khả năng mở: Đáp ứng nhu cầu mở rộng một cách nhanh

chóng, có thể kết nỗi nhanh chóng với các mạng khác

Thích ứng với nhiều loại công nghệ khác nhau và không thay thế hệ thống mạng hiện tại của khách hàng: Với khả năng hỗ trợ nhiều loại công nghệ khác nhau do đó MPLS có thể hỗ trợ nhiều kiểu truy nhập khác nhau: Frame Relay,

IP, X.25 làm giảm thiểu chi phí cho khách hàng hoặc có thể tận dụng thiết bị mạng sẵn có của mạng

An toàn mạng: Với tính năng mã hoá và tạo đường hầm của công nghệ VPN giúp MPLAS đạt được mức độ an toàn cao như trong mnô1 trường mạng riêng Đảm bảo băng thông cam kết: giống như tính năng CIR trong Frame Relay

Chất lượng dịch vụ: Đảm bảo phân biệt thứ tự ưu tiên cho các loại dữ liệu khác

nhau như: Số liệu, hình ảnh, âm thanh, giúp cho phép phân biệt các mức dịch vụ cung cấp

Quan lý đơn giản, khả năng lựa chọn tốc độ tối đa từ T1/E1, hoặc STMI, hỗ trợ

truy nhập qua xDSL

Sử dụng được giao thức IP được coI1 là giao thức được chuẩn hóa để sử dụng

rộng rãi trên thế giới cho các nhu cầu về trao đôi đữ liệu Tích hợp để dàng với

các thiết bị và ứng dụng đã có sẵn nếu chúng hỗ trợ giao thức IP

Tích hợp khả năng sử dụng Intemet tốc độ cao

Phạm vi cung cấp trên toàn quốc và hơn 150 nước trên thế giới Cung cấp khả năng truy nhập gián tiếp từ xa

3.5 Mô tả kỹ thuật

Công nghệ MPLS VPN được phát triển dựa trên ý tưởng đơn giản hoá quá trình định tuyến lưu lượng truyền trên mạng Internet có thể dựa trên nện thiết bị mạng (hardware) so với dùng phần mềm như trước đây Điều này có thể làm cho quá trình định

tuyến và chuyên dữ liệu được nhanh hơn nhiều so với các công nghệ khác Công nghệ

MPLS đã trở thành một công nghệ lý tưởng cho việc quản lý dữ liệu trên mạng công cộng và trở thành một phân cốt lõi trong một mạng riêng ảo

3.6 Các loại hình dịch vụ cung cấp:

BRONZE: MPLS tiéu chuẩn (Standard services): Đây là dịch vụ MPLS VPN cho phép

khách hàng tạo các liên kết VPN với nhau và sử dụng các dịch vụ trên nền IP đơn giản, không có các cam kết về chất lượng dịch vụ cung cấp

e SILVER: La dich vu MPLS VPN cho phép bao dam chat long dịch vụ cung cấp (QoS) cho phép phân loại đữ liệu khác nhau đảm bảo tính ưu tiên của từng loại đữ liệu (CoS) thông qua việc quản lý phân bố dung lượng kênh trong trường hợp có nghẽn mạng Khách hàng có khả năng định dạng thứ tự ưu tiên của đữ liệu, ví dụ 1, 2, 3 và có liên kết trực tiếp tới phần quản lý CoS của FPT

với các mức độ ưu tiên khác nhau Cam kết SLA

e GOLD: Dich vu MPLS VPN cho phép khach hang str dung cdc ứng dụng về âm thanh và hình ảnh trên nền giao thức IP và các ứng dụng liên quan đến các tính năng này như: cung cấp kênh dùng cho voice riêng có thể nén trên CPE

router, có kết nỗi tới PSTN, kênh kết nối riêng cho tín hiệu video Cam kết

SLA

3.7 Các thiết bị cân thiết đề xử dụng địch v

ô ModemNTU

e Router

 Đường kết nối truyền dẫn trực tiếp với mạng MPLS VPN

e Modemgián tiếp, line thoại, máy tính đối với các truy nhập gián tiếp

3.8 Những cam kết phục vụ của FPT Telecom:

‹ _ Hạ tầng truyền dẫn bằng cáp quang được thiết kế chuyên nghiệp và riêng biệt

e« Bang thong mang Backbone lớn

¢ Chính sách bán hàng, tư vấn, chăm sóc khách hàng và hỗ trợ kỹ thuật tốt nhất

tại Việt nam

e Cam kết chất lượng dịch vụ (SLAs)

e _ Cung cấp các công cụ giám sát kênh truyền 24/24 e Hỗ trợ kỹ thuật 24x7x365

e Chinh sach “one stop shop”

4 Dich vu mang riéng do VPN/MPLS cia VNPT

Công nghệ VPN MPLS chính thức được VDC đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thắc từ năm 2003 Năm 2004, giải pháp VPN MPLS của VDC đã dành Cúp vàng Công nghệ thông tin ỨT Week 14 và được mở rộng khai thác

trên khắp 64 tỉnh thành trên cả nước với thương hiệu VPN/VNN

bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng đữ liệu như Data, Voice, Video

> VPN/VNN — uu điểm vượt trội

- Céng nghé tién tiến

Công nghệ chuyên mạch nhãn đa giao thức MPLS (Multi Protocol Label

Switching) là công nghệ mới nhất đang được ứng dụng tại đa số các quốc gia lớn ( Nhật,

My, Singapore )

- — Chỉ phí đầu tư hiệu qua

- Tận dụng khả năng xử lý của các thiết bị trong mạng core MPLS của VDC.Giảm

các chi phí đầu tư thiết bị đắt tiền tại đầu khách hàng

° Đáp ứng mô hình điểm — đa điểm, cho phép kết nỗi mạng riêng với chỉ 1 đường kênh vật lý duy nhất

‹ Chi phí sử dụng rẻ hơn tới 50% so với công nghệ truyền thống Bảo mật an toàn

Riêng biệt hoàn toàn với sự kết hợp của :

- Bảo mật tuyệt đối trên mạng core MPLS của VDC

Bảo mật tối ưu trên kênh Leased Line riêng (local loop) - —_ Khả năng mở rộng đơn giản

- Khi có nhu cầu thiết lập thêm chi nhánh hoặc điểm giao dịch, khách hàng chỉ cần đăng kí thêm điểm kết nối với VDC mà không cần bất cứ một đầu tư lại gì

trên mạng hiện có

° Mọi cầu hình kết nối đều thực hiện tại mạng core MPLS của VDC, thành viên

mạng không cần bất kì một cầu hình nào - — Đơn giản hóa quan tri IT

5 Với quá trình quản trị và thiết lap VPN tai mang core MPLS cia VDC sẽ giúp đơn giản hó a tối đa công việc quản trị IT trong hoạt động của doanh nghiệp

° Nhận được nhiều hỗ trợ từ nhà cung cấp

‹ Giảm các chi phí đầu tư thiết bị đắt tiền và phức tạp

- — Tốc độ cao, đa ứng dụng và cam kết QoS

* VPN MPLS cho phép chuyén tải dữ liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang

- Không chỉ là Data, VPN MPLS tại VDC có thể triển khai đầy đủ các ứng dụng

về thời gian thực như VolIP, Video Confrencing với độ trễ thấp nhất

‹ Cung cấp các khả năng cam kết tốc độ và băng thông tối thiêu (QoS)

VI CHIPHÍ SỬ DỤNG VPN

1 Chi phi thap

VPN có thể giảm chi phí cho tổ chức trong các trường hợp sau: Hạn chế thuê các đường liên lạc đường dài rất đắt; Giảm chỉ phí đàm thoại đường dài; Hỗ trợ dỡ bỏ gánh nang chi phi

Công ty cần thuê dung lượng mạng, với kênh T1 họ phải sử dụng hết, kết nối giữa

các văn phòng công ty phải được bảo mật Với VPN chúng ta sử dụng cơ sở hạ tầng công

cộng ví dụ Internet để tạo ra các kết nỗi vào mạng ảo chắc chăn rẻ hơn kênh thuê riêng,

đối với các kết nối băng rộng chi phí không khác so với dịch vụ của các ISP 2 Giảm chỉ phí đàm thoại Ñường dài

VPN cũng có thê thay thế các máy chủ ở xa và mang dia-up đường đài trước đây

VAN

L KHAINIEM

« Một mạng lưới giá trị gia tang (VAN) 1a mot tô chức cung câp dịch vụ hoạt động như một trung gian giữa các đối tác kinh doanh chia sẻ các tiêu chuẩn dựa trên dữ liệu hoặc độc quyền thông qua chia sẻ quy trình kinh doanh Các dịch vụ được cung cấp được gọ! là "Mạng lưới dịch vụ giá trị gia tăng”

e VAN, một mạng giá trị gia tăng là một loại của nhà cung cấp tư nhân được tham

gia bởi một công ty để quản lý các quá trình trao đổi dữ liệu điện tử (EDD cho việc kinh

doanh Trong nhiều trường hợp, các mạng cũng sẽ phục vụ như là phương tiện quản lý một số các dịch vụ mạng khác nhau, bao gồm cả các giải pháp thương mại trực tuyến Đôi khi được gọi là truyền thông chìa khóa trao tay, mạng giá trị gia tăng cho phép ngay cả các doanh nghiệp nhỏ sử dụng các dịch vụ như truyền email an toàn , mã hóa tập tin và nhiều hình thức khác nhau của các báo cáo quản lý giữa các điểm khác nhau trong một cơ cầu công ty hoặc với một đối tác kinh doanh I ˆ CÁCH THỨC HOẠT ĐỘNG Ngân hàng Nha v nt i hang khong thanh ph m Nhas nxu t

Nhas nxu tban thành ph m

- Thay cho kết nối trực tiếp đến các đối tác thương mại, công ty có thể quyết

định sử dụng dịch vụ của mạng giá trị gia tăng VAN để kết nối gián tiếp các đối tác

thương mại

- VAN là hệ thống mạng của một công ty chuyên cung ứng các thiết bị viễn thong, các phần mềm và các kỹ năng cần thiết để nhận, bảo quản và gửi các thông điệp điện tử có chứa các set giao dich EDI

- Để sử dụng các dịch vụ của VAN, công ty cần phải lắp đặt một phần mềm

phiên dịch EDI sao cho tương thích với VAN Thông thường, VAN cung cấp luôn phần mềm này như một bộ phận trong thỏa thuận vận hành của mình

- Để gửi một set giao dich EDI đến đối tác, khách hàng của VAN kết nối với

VAN bằng cách sử dụng đường dây thuê bao riêng hoặc đường dây điện thoại sau đó gửi

thông điệp đã được định dạng EDI đến VAN

- Kết nối gián tiếp các đối tác thương mại: VAN sẽ log thông điệp và chuyển

thông điệp đến hòm thư nằm trong máy tính VAN của đối tác Đối tác sẽ kết nối với

VAN để nhận thông điệp gửi dến mình từ hòm thư Cách tiếp cận này gọi là kết nối gián tiếp vì các đối tác gửi thông điệp qua VAN thay vì kết nối các máy tính của họ trực tiếp

voi nhau.,

IIL UU, NHUOC DIEM

1 Uudiém

- _ Người sử dụng chỉ cần duy trì một giao thức truyền thống thay vì phải sử dụng nhiều giao thức như trơng trường hợp sử dụng EDI

- VAN ghi nhận các hoạt động thông điệp trong một audit log Audit log ( nhật ký kiểm tra) VAN này trở thành một bản ghi các giao dịch và điều này rất có ích kkhi phải giải quyết các tranh cãi nảy sinh giữa các đối tác

- VAN có thể cung cấp việc phiên dịch giữa các set giao dịch khác nhau (ví dụ dịch từ set ASC X 12 sang set UN/EDIFACT

- _ VAN có thể kiểm tra tính tự động tương thích để đảm bảo rằng set giao dịch có định dạng EDI riêng biệt

2 Nhược điểm:

- Chi phi lén: Phan lớn các mạng VAN đòi hỏi đóng phí vận hành, phí bảo trì hàng tháng và phí giao dịch Phí giao dich dựa trên khối lượng giao dịch, độ đài giao dich hoặc cả hai Những đối tác thương mại có lượng giao dịch ít

thường thấy khó khăn khi phải chi tra phí vận hành và phí bảo trì cố định hàng

tháng

Ví dụ: Chi phí ban đầu cho việc triển khai EDI, bao gồm phần mềm, phí vận hành và phần cứng có thể vượt quá 500008

đôi thông điệp với các mạng VAN khác thì chi phí cho dich vụ này là không

thê đự đoán trước được

- - Lưu chuyến thông tin giữa các VAN không phải luôn luôn cho phép việc kiểm

tra theo dõi một cách mính bạch các giao dịch làm cơ sở cho việc giải quyết

các bất đồng

IV NHÀ CUNG CẤP

Các VAN chính:

- CompuServe Information Services: có thể truy cập đến hàng trăm điểm trên nước Mỹ với nhiều dịch vụ VAN

Xem webs itehttp://www.compus erve.com

- GE Information Services: cung cấp các dịch vụ chuyển mạch gói và tốc độ cao, cũng như các dịch vụ đồng bộ và không đồng bộ

Dia chi website: http ://www.geis.com

- Infonet Services Corp Cung cap cac dich wu quéc té Website http ://www.infonet.com

VH CHIPHÍ

Chị phí liên quan cho một mạng giá trị gia tăng thường dựa trên phạm vị các dịch vụ theo yêu cầu của khách hàng Các nhà cung cấp thường cung cấp các gói dịch vụ khác nhau được thiết kế cho các công ty có các kích cỡ và các loại hình kmh doanh khác nhau, với một mức độ tuỳ chỉnh cho khách hàng năm trong chỉ phí cơ bản Nhiều nhà cung cấp cũng cung cấp một loạt các dịch vụ bên ngoài phạm vi của từng cung cấp Hợp đồng cá

nhân, làm cho nó dễ dàng hơn cho khách hàng khi cần một dịch vụ được đưa ra trên cơ sở

không thường xuyên để mua nó trên một cơ sở cần thiết, thay vì mua một gói tốn kém bao gồm các dịch vụ trong gói cơ bản