Mô hình triển khai hệ thống

Một phần của tài liệu Tích hợp dữ liệu đa phương tiện (Trang 70)

3.4.1. Mô hình logic mạng tổng thể .

Để triển khai hệ thống hạ tầng CNTT TT phục vụ cho xây dựng hệ thống chính phủ điện tử và các hệ thống khác một cách có hiệu quả và có độ an toàn thông tin cao, theo quan điểm kiến trúc logic mức cao thì mạng máy tính của mô hình chính phủ điện tử Bắc Ninh cần đƣợc phân tách thành 2 phần cơ bản: phần giao tiếp với các mạng bên ngoài và phần mạng nội bộ bên trong của tỉnh, mạng bên trong này còn gọi là mạng diện rộng WAN của tỉnh.

Trên quan điểm tổ chức phân chia hệ thống các khối chức năng của khung giải pháp chính phủ điện tử, thì mạng bên trong của tỉnh về phần mềm cũng cần phải phân chia logic thành các vùng chức năng vừa có tính độc lập, vừa có tính liên kết trong hệ thống mạng tổng thể. Tại mỗi vùng chức năng sẽ triển khai các mạng cục bộ LAN với những phần mềm dịch vụ cơ bản đi kèm nhằm đáp ứng chức năng xử lý thông tin đã đƣợc phân chia trong giải pháp chính phủ điện tử Bắc Ninh.

Tùy theo từng giai đoạn triển khai cụ thể của lộ trình xây dựng chính phủ điện tử mà đối với từng vùng chức năng chúng ta sẽ quyết định triển khai những phần mềm dịch vụ

61

nền tảng gì, số lƣợng các máy chủ, giải pháp dự phòng bao nhiêu? Giải pháp xử lý song song, giải pháp cân bằng tải đƣợc sử dụng vào chỗ nào… Thêm vào đó, tùy theo tính chất xử lý thông tin của từng nhóm phần mềm dịch vụ mà trong thực tế triển khai chúng ta sẽ quyết định cài đặt trên một máy chủ vật lý hay một số nhóm dịch vụ nền của vùng.

Dƣới đây là sơ đồ kiến trúc logic của mạng tổng thể Chính phủ điện tử Bắc Ninh.

Proxy – Load balancing server Firewall Internet SAN Storage SAN switch SAN Switch Fibre channel Fibre channel Switch L3 Firewall

62

Các vùng của sơ đồ trên có ý nghĩa nhƣ sau:

* Vùng đệm – Border:

- Vùng này là vùng đệm ngăn cách giữa mạng nội bộ của tỉnh với các mạng bên ngoài khác từ môi trƣờng internet

- Vùng này chỉ bao gồm các thiêt bị kết nối mạng nhằm tổ chức các liên kết giữa các máy tính cá nhân hoặc các mạng máy tính bên ngoài với mạng WAN của tỉnh Bắc Ninh thông qua môi trƣờng internet

* Vùng trình diễn thông tin – Presentation:

- Vùng này là vùng lộ diện của mạng WAN của tỉnh ra ngoài mạng Internet, chức năng chính của vùng này là tổ chức các kênh cung cấp thông tin và dịch vụ công trực tuyến của chính quyền cho nhân dân, doanh nghiệp trên mạng công cộng internet (tức trên cổng thông tin điện tử của tỉnh). Thêm vào đó, trong giai đoạn phát triển cao của lộ trình xây dựng chính phủ điện tử, vùng này sẽ cần bổ sung thêm chức năng cung cấp môi trƣờng làm việc trực tuyến cho lãnh đạo, chuyên viên của tỉnh thông qua mạng internet

- Bởi vì là vùng hiển thị trên internet của mạng WAN của tỉnh, cho nên bên cạnh việc triển khai các dịch vụ tác nghiệp của chính quyền, trong vùng này cần phải triển khai các dịch vụ an ninh mạng để đảm bảo sự hoạt động ổn định của hệ thống, sự toàn vẹn của thông tin trƣớc những hành động tấn công phá hoại thƣờng xuyên của các tin tặc trên mạng Internet

* Vùng E-Government Gateway

- Vùng này là vùng con nằm trong vùng nội bộ của tỉnh. Trong vùng này cần triển khai các nhóm dịch vụ nhằm thực thi chức năng “E-Government Gateway” trong mô hình hệ thống thông tin tổng thể của chính phủ điện tử

- Vùng các cơ quan nội bộ - Internal Government Units

- Vùng này là vùng con nằm bên trong vùng nội bộ của tỉnh. vùng này bao gồm các mạng cục bộ LAN của các cơ quan thuộc chính quyền tỉnh. Với các cơ quan khác nhau thì độ lớn, cũng nhƣ phức tạp của tổ chức mạng cũng nhƣ hệ thống các dịch vụ nền cũng sẽ khác nhau.

63

* Vùng lưu trữ - Storage

- Vùng này là vùng con nằm bên trong vùng nội bộ của tỉnh. Trong vùng này bao gồm một mạng cục bộ LAN với các dịch vụ cao cấp lƣu trữ, an ninh, sao lƣu và dữ liệu cho toàn hệ thống.

Khi dữ liệu của hệ thống có sự phát triển nhanh về độ lớn cũng nhƣ về chất lƣợng thì cần thiết phải tổ chức một vùng lƣu trữ riêng để nhằm 2 mục tiêu sau:

- Tăng cƣờng độ an toàn, an ninh của dữ liệu thông qua các dịch vụ bảo vệ, sao lƣu và phục hồi dữ liệu cho các hệ thống thông tin trong mạng.

- Tăng cƣờng hiệu năng truy xuất dữ liệu khi dữ liệu cần phải xử lý là lớn, qua đó hỗ trợ năng lực đáp ứng dữ liệu nhanh của các hệ thống thông tin.

- Dịch vụ sao lƣu dữ liệu lên băng từ hoặc dịch vụ thiết bị lƣu trữ mạng SAN là giải pháp phổ cập, thƣờng đƣợc sử dụng trong vùng này.

* Vùng Các cơ quan bên ngoài – Remote Government Units

- Vùng này bao gồm các mạng máy tính của các đơn vị hành chính bên ngoài khác, không có kết nối trực tiếp vào mạng nội bộ của tỉnh. Các mạng này sẽ sử dụng các kiểu truy cập từ xa thông qua các kênh kết nối nhƣ dial-up, VPN… Vùng này đƣợc thiết kế dành riêng cho các cơ quan thuộc chính quyền tỉnh có vị trí địa lý ở xa hoặc bên ngoài tổ chức vật lý mạng WAN của tỉnh.

- Vùng này cũng có thể áp dụng cho các cơ quan, tổ chức khác không thuộc phạm vi quản lý của chính quyền tỉnh, nhƣng cần có liên kết để trao đổi hoặc phối hợp xử lý thông tin trong quan hệ G2G, G2B của mô hình chính phủ điện tử.

* Vùng truy cập từ bên ngoài – Remote Access

- Vùng này bao gồm các máy tính của các cá nhân, những ngƣời đƣợc cấp quyền khai thác tài nguyên bên trong mạng WAN của tỉnh. Những cá nhân này không có kết nối trực tiếp vào mạng nội bộ của tỉnh, thay vào đó các máy tính cá nhân này sẽ sử dụng các kiểu truy cập từ xa thông qua các kênh kết nối dial-up, VPN để vào mạng WAN của tỉnh. Vùng này đƣợc thiết kế dành riêng cho các cá nhân có vị trí địa lý ở xa, ở bên ngoài tổ chức vật lý mạng WAN của tỉnh hoặc khi họ đi công tác xa, nhƣng có nhu cầu truy cập hệ thống để xử lý thông tin tác nghiệp của mình.

64

3.4.2. Mô hình triển khai hệ thống phần mềm.

Đối chiếu các tiêu chuẩn thiết kế tổng thể, các yêu cầu thiết kế cơ sở hạ tầng kỹ thuật của tỉnh và các yêu cầu về hiệu năng của hệ thống. Mô hình hệ thống sẽ đƣợc triển khai nhƣ sau để đáp ứng đƣợc các yêu cầu trên:

Hình3.4. Mô hình hệ thống phần mềm

Hệ thống đƣợc thiết kế chạy 24/24, khả năng chịu lỗi cao, thời gian gián đoạn dịch vụ (nếu xảy ra) không quá 1h :

65

Tất cả mọi request từ Internet đến hệ thống đều đi qua tƣờng lửa trƣớc khi đến server proxy. Tất cả các server ứng dụng, cơ sở dữ liệu, LDAP, v.v đều nằm bên trong vùng mạng nội bộ của hệ thống. Tất cả các truy nhập từ bên ngoài internet vào hệ thống đều phải thông qua server proxy và tƣờng lửa của mạng nội bộ. Chỉ có các cổng dùng cho các server bên trong đƣợc mở cho server proxy truy nhập, mọi truy nhập khác đều bị chặn. Các truy nhập của lãnh đạo, cán bộ công chức các sở ban ngành có thể truy nhập trực tiếp các hệ thống thông tin nội bộ từ bên trong mạng nội bộ.

Server proxy chính chịu trách nhiệm phân chia và điều hƣớng các request về các server ứng dựng, server khác bên dƣới. Server proxy có khả năng chịu tải cực lớn, lên đến hàng chục nghìn request trên giây.

Server ứng dụng chịu trách nhiệm xử lý tất cả các nghiệp vụ của hệ thống sẽ nằm bên trong mạng nội bộ của hệ thống thông tin. Các máy chủ ứng dụng đƣợc triển khai theo mô hình clustering, mỗi instance của ứng dụng server sẽ đƣợc cài đặt trên các máy vật lý khác nhau. Tải sẽ chia đều về từng máy chủ ứng dụng vật lý.

Các máy chủ cơ sở dữ liệu cũng đƣợc tổ chức theo mô hình clustering, các instance của máy chủ cơ sở dữ liệu đƣợc cài trên các máy vật lý khác nhau. Các truy xuất đến cơ sở dữ liệu từ máy chủ ứng dụng sẽ đƣợc phân chia đều cho các máy chủ cơ sở dữ liệu vật lý.

Máy chủ mail, máy chủ LDAP sẽ đƣợc cài đặt trên từng máy chủ chuyên biệt.

Hệ thống lƣu trữ dung lƣợng lớn sẽ đƣợc sủ dụng để lƣu trữ toàn bộ các nội dung văn bản, đa phƣơng tiện của hệ thống.

Hệ thống đƣợc tổ chức theo mô hình clustering sẽ tăng tính khả dụng và có thể mở rộng của hệ thống:

Các máy chủ quan trọng nhƣ máy chủ ứng dụng, máy chủ cơ sở dữ liệu đều bao gồm nhiều máy chủ vật lý đƣợc cluster va chia tải. Khi một trong các máy chủ gặp sự cố thì sẽ có các máy chủ khác hỗ trợ, đảm bảo hệ thống có thể chạy thông suốt liên tục.

Mô hình clustering tạo điều kiện dễ dàng cho việc nâng cấp hệ thống. Khi cần nâng cấp hệ thống ta chỉ cần thêm các máy chủ vật lý để nâng cấp năng lực xử lý của toàn hệ thống.

* Yêu cầu phần cứng:

Các thiết bị Router, Switch là các thiết bị kết nối mạng, có nhiệm vụ tổ chức các liên kết vật lý các máy tính hoặc các mạng máy tính với nhau. Thiết bị Router còn có nhiệm vụ liên kết mạng diện rộng WAN của tỉnh với mạng Internet.

66

Máy chủ cho môi trường PRODUCTION

- 1 Server Web Proxy : Cài đặt Apache HTTP Server hoặc Nginx server

- 2 máy chủ cơ sở dữ liệu: Các máy này đều đƣợc chạy ở chế độ Active và phân tải cho nhau. CSDL sẽ dùng là Oracle và chạy theo mô hình RAC (Real Application Cluster),

- 4 máy chủ server ứng dụng : Sử dụng Java application server: Tomcat, Jetty or Jboss v.v. Các máy này đều đƣợc chạy ở chế độ Active và phân tải cho nhau, nó đảm bảo cho hệ thống chạy bình thƣờng khi một trong những máy chủ trên bị sự cố, đảm bảo online 24/7.

- 1 máy chủ LDAP & CAS: chạy OpenLDAP/ApacheDS hoặc Active Directory. - 2 máy chủ mail.

- 2 máy chủ Qlvbđh.

- 1 máy chủ lƣu trữ : Thiết bị lƣu trữ dung lƣợng lớn SAN: kho chứa các dữ liệu tài liệu, đa phƣơng tiện của toàn bộ hệ thống CNTT.

Máy chủ cho môi trường Test & UAT

- 1 máy chủ : cài đặt server CSDL. LDAP, Mail, Qlvbđh. - 1 máy chủ : cài đặt server ứng dụng.

Môi trƣờng test & UAT sẽ dùng để thử nghiệm các bản vá mới, các tính năng mới đƣợc phát triển của hệ thống. Hệ thống này sẽ tách biệt hoàn toàn với hệ thống chạy chính thức. Một khi phiên bản mới thể hiện đƣợc tính ổn định và tin cậy, nó sẽ đƣợc triển khai lên hệ thống chạy chính thức.

Router tích hợp dịch vụ để cung cấp truy cập đến cổng ISP và xác định các khu vực với các tƣờng lửa.

67

3.5. Kỹ thuật Công nghệ dùng trong Trung tâm tích hợp dữ liệu. 3.5.1. Hệ thống phần mềm Quản lý văn bản và điều hành. 3.5.1. Hệ thống phần mềm Quản lý văn bản và điều hành.

3.5.1.1. Mô tả chung về phần mềm.

Hệ thống quản lý hồ sơ công việc là sản phẩm phần mềm chạy trên nền webbase thực hiện việc quản lý và vận hành quy trình xử lý công việc trong cơ quan, giúp cho cán bộ xử lý và tác nghiệp nhanh chóng, thuận lợi hơn.

Hệ thống đƣợc xây dựng nhằm giải quyết bài toán quản lý tài liệu, văn bản, các quá trình xử lý cũng nhƣ quy trình thực hiện đƣợc phần mềm hỗ trợ để đáp ứng các nhiệm vụ tác nghiệp của cán bộ trong cơ quan.

Giao diện chính hệ thống phần mềm Quản lý văn bản điều hành tỉnh Bắc Ninh:

Hình 3.5. Giao diện chính hệ thống phần mềm Quản lý văn bản điều hành

3.5.1.1. Mục đích ứng dụng phần mềm.

Phần mềm đƣợc sử dụng nhằm nâng cao hiệu suất làm việc của cán bộ, viên chức nhà nƣớc trong việc luân chuyển và xử lý tài liệu, văn bản trong tỉnh Bắc Ninh. Giúp cho việc quản lý, điều hành, tác nghiệp thuận lợi và nhanh chóng. Tiến tới tham gia vào chính phủ điện tử theo chủ trƣơng của nhà nƣớc.

68

3.5.1.3. Chức năng phần mềm hệ thống.

Hình 3.6. Giao diện chức năng hệ thống phần mềm Quản lý văn bản điều hành

- Văn bản đến: Văn bản đến là văn bản đƣợc chuyển đến từ ngoài hệ thống hay đƣợc chuyển từ các đối tƣợng khác trong hệ thống đến cho ngƣời dùng. Văn bản đến là công văn, tài liệu,…

- Văn bản đi: Văn bản đi là văn bản đƣợc tạo lập bởi một ngƣời dùng nào đó, sau đó đƣợc chuyển cho các đối tƣợng khác trong hệ thống hoặc đƣợc gửi ra ngoài. Văn bản đi, theo một nghĩa nào đó là văn bản dự thảo, văn bản dự thảo là đầu vào để trở thành văn bản, công văn đi.

- Văn bản dự thảo: Là văn bản đƣợc ngƣời dùng soạn thảo và đăng ký vào hệ thống để gửi lên cấp trên phê duyệt và cho xuất bản hay công bố rộng rãi.

- Văn bản đã ban hành: Văn bản đã ban hành là văn bản đã đƣợc các cấp duyệt và đƣợc công bố, xuất bản. Văn bản đã ban hành có hai mức đó là văn bản đƣợc ban hành rộng rãi ngoài cơ quan và ban hành nội bộ trong cơ quan.

- Văn bản đã bút phê: Văn bản đã bút phê là văn bản đƣợc chuyên viên gửi lên lãnh đạo duyệt và đã đƣợc duyệt, là bƣớc trƣớc cho văn bản đã ban hành.

69

- Văn bản không xử lý: Văn bản không xử lý là văn bản đến mà không cần phải xử lý theo nội dung (không có yêu cầu xử lý), ngƣời dùng sẽ có cờ đánh dấu là văn bản không xử lý.

- Văn bản đã cấp số: Văn bản đã cấp số là văn bản đã đƣợc duyệt và gửi cho văn thƣ thực hiện cấp số hiệu để công bố.

- Văn bản đã chuyển: Là văn bản đã qua bƣớc xử lý của ngƣời sử dụng và đƣợc chuyển cho đối tƣợng ngƣời dùng khác trong hệ thống.

- Sổ công văn đến: Sổ công văn đến là tập hợp các công văn đến, tài liệu đến.

- Sổ công văn đi: Sổ công văn đi là tập hợp các công văn, tài liệu đi.

- Hồ sơ văn bản: Là toàn bộ các yếu tố liên quan đến quá trình xử lý công việc trong nội dung văn bản, nó bao gồm văn bản đến, văn bản đi, lịch sử xử lý, các phiếu trình, duyệt,…

- Ngoài ra còn có các chức năng khác như: Tủ văn bản, Tủ hồ sơ, Tìm kiếm văn bản, Tìm kiếm hồ sơ.

3.5.2. Hệ thống phần mềm Thư điện tử. 3.5.2.1. Mục tiêu.

Trong thời gian gần đây, thƣ điện tử đã trở thành một công cụ hữu hiệu trong việc trao đổi thông tin, góp phần quan trọng vào nâng cao hiệu quả công việc, năng suất lao động, giảm thời gian thực hiện và chi phí hoạt động. Tuy nhiên thƣ điện tử cũng xuất hiện nhiều vấn đề liên quan đến an toàn thông tin nhƣ:

- Lộ lọt thông tin bí mật, nhạy cảm;

- Phát tán thƣ giả mạo, có nội dung lừa đảo hoặc quảng cáo không phù hợp; - Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép v.v…

- Chiếm quyền sử dụng trái phép;

- Bị lợi dụng để phục vụ cho mục đích xấu.

Một phần của tài liệu Tích hợp dữ liệu đa phương tiện (Trang 70)

Tải bản đầy đủ (PDF)

(104 trang)