Một số chức năng của hệ thống

Một phần của tài liệu Tích hợp dữ liệu đa phương tiện (Trang 85)

Giao diện chính Cổng thông tin điện tử của tỉnh

Hình 3.10. Giao diện Cổng thông tin điện tử tỉnh Bắc Ninh

* Một số chức năng chính của Cổng thông tin điện tử của tỉnh:

- Phân hệ quản trị nội dung Tin tức – Sự kiện(CMS):

+ Quản lý danh sách các kênh thông tin. + Quản lý các chuyên mục tin.

+ Quản trị tin bài.

+ Phân cấp, phân loại tin bài. + Kiểm duyệt nội dung tin bài. + Xuất bản nội dung tin bài.

+ Quản lý kênh thông tin giới thiệu về tỉnh. + Quản lý danh sách thông tin giới thiệu về tỉnh. + Tra cứu và khai thác thông tin giới thiệu về tỉnh.

+ Quản lý danh sách thông tin về tổ chức bộ máy của tỉnh. + Quản lý kênh thông tin về các tin tức sự kiện của tỉnh.

76

+ Quản lý thông tin tuyên truyền, phổ biến, hƣớng dẫn thực hiện pháp luật, chế độ, chính sách của tỉnh.

+ Tra cứu và khai thác thông tin tuyên truyền, phổ biến, hƣớng dẫn thực hiện pháp luật, chế độ, chính sách của tỉnh.

+ Quản lý hệ thống văn bản pháp quy.

+ Tra cứu và khai thác hệ thống văn bản pháp quy.

+ Quản lý danh sách thông tin về các dự án, hạng mục đầu tƣ, đấu thầu, mua sắm công.

+ Quản lý kênh thông tin về các doanh nghiệp trong tỉnh. + Quản lý kênh thông tin dành cho du khách.

+ Tìm kiếm tin tức.

+ Quản lý trang tiếng Anh.

+ Quản trị tin bài trên trang tiếng Anh.

+ Xuất bản nội dung tin bài trên trang tiếng Anh.

- Quản lý liên kết hình ảnh:

+ Quản lý danh sách liên kết.

+ Quản lý ảnh tuyên truyền, quảng cáo. + Tích hợp nhắn tin tự động SMS. + Tích hợp nhắn tin tự động Email. + Quản lý phân loại danh bạ điện tử.

+ Khai thác bản đồ hành chính các tỉnh thành trên toàn quốc. + Quản lý biên tập thƣ viện ảnh.

+ Quản lý biên tập thƣ viện video.

- Phân hệ tương tác:

+ Quản trị ngƣời dùng trên diễn đàn. + Quản lý lƣợng ngƣời truy cập diễn đàn. + Quản lý chuyên mục tin trên diễn đàn. + Quản lý tài khoản sử dụng trên diễn đàn. + Quản lý hòm thƣ cá nhân trên diễn đàn. + Quản lý cơ quan tiếp nhận câu hỏi. + Quản lý câu hỏi.

77

+ Xem và gửi câu hỏi. + Thống kê báo cáo hỏi đáp. + Quản lý liên hệ, góp ý.

- Phân hệ tích hợp hệ thống:

+ Tích hợp thƣ điện tử nội bộ. + Tích hợp thƣ viện điện tử.

+ Liên kết đến cổng thông tin điện tử chính phủ. + Liên kết đến trang tin của các sở, ban, ngành. + Liên kết đến trang tin của các huyện, thị, thành. + Liên kết đến trang tin của các cơ quan truyền thông. + Tích hợp dịch vụ công trực tuyến.

- Phân hệ quản trị hệ thống:

+ Quản lý ngƣời dùng bao gồm các chức năng: Tích hợp với hệ thống CSDL ngƣời dùng có sẵn (ActiveDrirectory, LDAP), quản trị hệ thống có thể xem danh sách ngƣời dùng hệ thống, quản trị hệ thống có thể thêm mới ngƣời dung, quản trị hệ thống có thể sửa thông tin ngƣời dung, quản trị hệ thống có thể xóa ngƣời dùng, quản trị hệ thống có thể tìm kiếm ngƣời dung.

+ Quản lý thông tin nhóm ngƣời dùng. + Quản lý nhóm quyền.

+ Quản lý quyền. + Quản lý chức năng.

+ Quản lý cấu hình hệ thống. + Quản lý trang tiếng nƣớc ngoài.

+ Quản lý thiết lập số lƣợt truy cập hệ thống. + Quản lý Sao lƣu dữ liệu.

78

3.6. Hệ thống lưu trữ SAN. 3.6.1. Mục tiêu

Hệ thống lƣu trữ SAN (Storage Area Networking) hay còn gọi là mạng lƣu trữ là một mạng chuyên dụng, hoàn toàn tách biệt với các mạng LAN và WAN. Nói chung mạng SAN sẽ nối kết tất cả các tài nguyên liên quan đến lƣu trữ trong mạng lại với nhau. Đặc điểm nổi bật trong cấu trúc SAN là nó thƣờng cho tốc độ kết nối dữ liệu cao (Gigabit/sec) giữa các thiết bị lƣu trữ ngoại vi, đồng thời cho khả năng mở rộng cao. Mặc dù thƣờng đƣợc đề cập đến phần cứng nhiều hơn, SAN còn bao gồm những phần mềm chuyên biệt dùng cho quản lý, giám sát và cấu hình mạng.

Hình 3.11. Mô hình tổng quan hệ thống SAN

Dựa trên yêu cầu sử dụng và phát triển trong cơ sở hạ tầng công nghệ thông tin của Trung tâm tích hợp dữ liệu (TTTHDL) với hệ thống hiện có hệ thống gồm nhiều máy chủ, chạy nhiều dịch vụ và phần mềm khác nhau.

Tuy nhiên, do mô hình lƣu trữ phân tán hiện nay của TTTHDL, mỗi máy chủ sở hữu một hệ thống dữ liệu khác nhau và độc lập, đồng thời các cơ sở dữ liệu của các ứng dụng lƣu trữ độc lập trên máy chủ ứng dụng đó. Việc lƣu trữ phân tán dữ liệu nhƣ trên gây khó khăn cho quá trình quản lý, chia sẻ dữ liệu, chia sẻ tài nguyên…

Nhằm khắc phục nhƣợc điểm hiện có trong cơ sở hạ tầng công nghệ thông tin của TTTHDL, đòi hỏi phải xây dựng một hệ thống lƣu trữ tập trung Storage Area Network (SAN) hiện đại với khả năng mở rộng, độ tin cậy, hiệu suất hoạt động cao cùng với chi

79

phí đầu tƣ ban đầu thấp vẫn đạt hiệu quả cao. Trong hệ thống lƣu trữ tập trung SAN sẽ đƣợc xây dựng, tất cả những máy chủ hiện có cũng nhƣ những máy chủ dự kiến tăng cƣờng có nhu cầu về chia sẻ dữ liệu tài nguyên thông tin cung nhƣ các dữ liệu ứng dụng đang hoạt động sẽ đƣợc kết nối vào hệ thống mạng SAN. Việc kết nối này thực hiện qua một hệ thống mạng SAN sử dụng hai thiết bị chuyển mạch quang chuyên dụng cho mạng SAN. Tất cả máy chủ và thiết bị lƣu trữ tập trung sẽ kết nối thông qua các đƣờng FC(Fibre Channel) vì thế nó hoàn toàn riêng biệt đối với hệ thống mạng LAN hiện tại trong Trung tâm Tích hợp dữ liệu. Sơ đồ kết nối hệ thống lƣu trữ SAN theo mô hình sau:

Hình 3.12. Mô hình hệ thống SAN tại TTTHDL

Mỗi SAN Switch có 2 kết nối quang tới 2 Controller của thiết bị SAN IBM v3700 Các Server đƣợc kết nối quang tới các SAN Switch

3.6.2. Lợi ích khi sử dụng hệ thống SAN

Dễ dàng chia sẻ lƣu trữ và quản lý thông tin, mở rộng lƣu trữ dễ dàng thông qua quá trình thêm các thiết bị lƣu trữ vào mạng không cần phải thay đổi các thiết bị nhƣ máy chủ hay các thiết bị lƣu trữ hiện có. Ứng dụng cho các hệ thống Data centrer và các

80

Cluster. Và mỗi thiết bị lƣu trữ trong mạng SAN đƣợc quản lý bởi một máy chủ cụ thể. Trong quá trình quản lý của SAN sử dụng Network Attached Storage (NAS) cho phép nhiều máy tính truy cập vào cùng một file trên một mạng. Và ngày nay có thể tích hợp giữa SAN và NAS tạo nên một hệ thống lƣu trữ thông tin hoàn thiện.

SANs đƣợc thiết kế dễ dàng cho tận dụng các tính năng lƣu trữ, cho phép nhiều máy chủ cùng chia sẻ một thiết bị lƣu trữ.

Một ứng dụng khác của SAN là khả năng cho phép máy tính khởi động trực tiếp từ SAN mà chúng quản lý. Điều này cho phép dễ dàng thay các máy chủ bị lỗi khi đang sử dụng và có thể cấu hình lại cho phép thay đổi hay nâng cấp máy chủ một cách dễ dàng và dữ liệu không hề ảnh hƣởng khi máy chủ bị lỗi. Và quá trình đó có thể chỉ cần nửa giờ để có một hệ thống Data Centers. Và đƣợc thiết kế với tốc độ truyền dữ liệu cực lớn và độ an toàn của hệ thống đƣợc coi là vấn đề hàng đầu. SAN cung cấp giải pháp khôi phục dữ liệu một cách nhanh chóng bằng cách thêm và các thiết bị lƣu trữ và có khả năng khôi phục cực nhanh dữ liệu khi một thiết bị lƣu trữ bị lỗi hay không truy cập đƣợc (secondary aray).

Các hệ thống SAN mới hiện nay cho phép (duplication) sao chép hay một tập tin đƣợc ghi tại hai vùng vật lý khác nhau (clone) cho phép khôi phục dữ liêu cực nhanh.

3.6.3. Cấu hình và cài đặt hệ thống SAN

Đăng nhập hệ thống lưu trữ SAN

https://10.84.250.250

81

82

83

85

Sau khi cài đặt và cấu hình xong hệ thống SAN ta tiến hành các câu lệnh kết nối hệ thống SAN với hệ thống Server máy chủ tại TTTHDL nhƣ sau:

Lệnh Mount disk to host

Cách cấu hình mount disk đƣợc present từ SAN nhƣ sau:

#yum -y install device-mapper-multipath

#cp /usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf /etc #modprobe dm-multipath

#service multipathd start #multipath –v2

#chkconfig multipathd on #fdisk -cu /dev/mapper/mpathb #partprobe

#mkfs.ext4 /dev/mapper/mpathbp1 Thêm dòng sau ở cuối file /etc/fstab

/dev/mapper/mpathbp1/mnt/SAN ext4 defaults 0 0 #mount –av

3.7. Giải pháp tích hợp các hệ thống. 3.7.1. Giải pháp sao lưu phục hồi dữ liệu 3.7.1. Giải pháp sao lưu phục hồi dữ liệu

Cơ sở dữ liệu của hệ thống RFD là tài sản của cơ quan, do vậy việc sao lƣu dữ liệu phải đƣợc đặc biệt chú trọng đến. Với hệ thống Cổng thông tin, hệ thống phần mềm Thƣ điện tử, hệ thống phần mềm Quản lý văn bản và điều hành cần phải quan tâm thiết kế giải pháp để đảm bảo an toàn dữ liệu ở mức tối đa.

Hệ thống phải đƣợc thiết kế để đạt mức độ an toàn cao nhất và tính sẵn sàng của hệ thống. Do vậy, phải giảm thiểu các sự cố, nếu trong trƣờng hợp có sự cố xảy ra phải đảm bảo khắc phục các sự cố về dữ liệu của ứng dụng cũng nhƣ hệ điều hành. Khi dữ liệu của ứng dụng bị hỏng hoặc hệ điều hành bị lỗi, hệ thống phải đảm bảo các dữ liệu backup cho việc phục hồi trạng thái làm việc ổn định. Cần có các biện pháp sao lƣu định kỳ cho hệ thống:

 Lƣu trữ dữ liệu hàng ngày

 Lƣu trữ dữ liệu hàng tuần

86

 Các thiết bị lƣu trữ dữ liệu : Cần chuẩn bị đủ các thiết bị lƣu trữ dữ liệu và có biện pháp bảo quản các dữ liệu đã đƣợc lƣu.

3.7.2. Giải pháp tích hợp dữ liệu người dùng LDAP và Single Sign-On.

Hành chính công Portal

Site 1 Site 2 Site 3

LDAP SSO Authentication Authentication Authentication SSO SSO SSO SSO

Hình 3.14. Giải pháp tích hợp dữ liệu ngƣời dùng LDAP và Single Sign-On.

- SSO – Single Sign On:

Đăng nhập hệ thống một lần duy nhất (Single Sign-On): Cho phép ngƣời dùng chỉ thực hiện đăng nhập hệ thống một lần duy nhất trƣớc khi sử dụng tất cả các tài nguyên (thông tin, dịch vụ, phần mềm áp dụng, ...) đƣợc cung cấp hoặc đƣợc tích hợp trên hệ thống. Nói cách khác, hệ thống sẽ lấy thông tin về ngƣời sử dụng từ các dịch vụ thƣ mục nhƣ LDAP (Lightweight Directory Access Protocol), NDS (Domain Name System) hoặc AD (Active Directory), …

87

- LDAP – Lightweight Directory Access Protocol:

LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho nghi thức truy cập thƣ mục, hay là một ngôn ngữ để LDAP client và severs sử dụng để giao tiếp với nhau.

LDAP sử dụng các tập các phƣơng thức đơn giản và là một nghi thức thuộc tầng ứng dụng.

Ngoài vai trò nhƣ là một thủ tục mạng, LDAP còn định nghĩa ra 4 mô hình, các mô hình này cho phép linh động trong việc sắp đặt các thƣ mục:

Mô hình LDAP information: Định nghĩa ra các loại dữ liệu mà bạn cần đặt vào thƣ mục.

Mô hình LDAP Naming: Định nghĩa ra cách bạn sắp xếp và tham chiếu đến thƣ mục.

Mô hình LDAP Functional: Định nghĩa cách mà bạn truy cập và cập nhật thông tin trong thƣ mục của bạn.

Mô hình LDAP Security: Định nghĩa ra cách thông tin trong thƣ mục của bạn đƣợc bảo vệ tránh các truy cập không đƣợc phép.

3.7.3. Giải pháp kế thừa dữ liệu có sẵn

Một số dữ liệu sẵn có của các cơ quan có thể hữu ích cho Cổng thông tin. Các dữ liệu này cần đƣợc thu thập, chuyển đổi và thống nhất thông tin để khai thác hiệu quả.

- Quá trình kế thừa sẽ tiến hành theo các bƣớc

- Xác định các dữ liệu cần thiết, các thông tin cần chuyển đổi - Thực hiện chuyển đổi bằng các tiện ích chuyển đổi số liệu

- Chuyển đổi bảng mã sang Unicode UTF-8 nếu bảng mã cũ chƣa tƣơng thích - Kiểm tra lại dữ liệu và bổ sung các phần còn thiếu

- Khai thác theo yêu cầu trên Cổng thông tin

3.7.4. Giải pháp tích hợp với các Cổng thông tin khác

Tích hợp thông tin giữa Cổng thông tin và các Cổng thông tin khác có thể thực hiện thông qua chuẩn cung cấp thông tin RSS 2.0, Web service,... Thông tin tích hợp đƣợc bảo mật an toàn bằng các chuẩn SSL,… và đƣợc đảm bảo truyền an toàn bảo mật bằng các giải pháp của hệ thống đƣờng truyền.

88

mô hình Dublin Core và RDF do ủy ban RSS-DEV công bố. Công nghệ Portal hỗ trợ đầy đủ và mạnh mẽ các chuẩn mã hóa dữ liệu dùng khi truyền dữ liệu nhƣ SSL. Hệ thống mạng trục nối giữa chính phủ và Tỉnh cho phép khả năng dữ liệu đƣợc trau đổi an toàn, bảo mật và thông suốt.

3.8. Biện pháp an toàn Vận hành hệ thống.

3.8.1. Yêu cầu cung cấp vật tư thiết bị, dịch vụ, hạ tầng kỹ thuật.

- Hệ thống sau khi xây dựng phải đảm bảo tuân thủ đầy đủ các yêu cầu về nền tảng công nghệ xây dựng, kiến trúc kỹ thuật hệ thống, cũng nhƣ đáp ứng đầy đủ các yêu cầu chức năng và phi chức năng mà đơn vị tƣ vấn đã đề xuất.

- Phần mềm sau khi nâng cấp phải có khả năng cài đặt và hoạt động ổn định trên hệ thống hạ tầng CNTT (máy chủ, máy trạm, hệ thống mạng...) hiện tại của đơn vị, cũng nhƣ dể dàng vận hành trên hệ thống hạ tầng nâng cấp trong tƣơng lai theo nhu cầu mở rộng của đơn vị với tối thiểu thời gian và nỗ lực cấu hình lại hệ thống mà không phải phá vỡ kiến trúc chức năng phần mềm.

- Các dịch vụ kỹ thuật kèm theo bao gồm: Chuyển đổi dữ liệu, nhập liệu; đào tạo và chuyển giao công nghệ; bảo hành, bảo trì và hỗ trợ kỹ thuật sau khi nghiệm thu sản phẩm phải đảm bảo đƣợc thực hiện chính xác theo đúng yêu cầu đề xuất của đơn vị sử dụng đã mô tả.

- Hệ thống xây dựng, nâng cấp phải đảm bảo thực hiện đúng tiến độ thời gian trong phạm vi chi phí cho phép, với chất lƣợng tối đa về chức năng phần mềm và các dịch vụ kỹ thuật kèm theo.

3.8.2. Yêu cầu phòng chống cháy nổ và an toàn vận hành, bảo đảm an ninh, quốc phòng. quốc phòng.

- Việc cài đặt và triển khai hệ thống phần mềm nâng cấp phải đƣợc thực hiện trong phòng máy chủ, đáp ứng đầy đủ các Quy chuẩn, tiêu chuẩn đƣợc cơ quan nhà nƣớc ban hành, giảm thiếu tối đa khả năng cháy nổ và gây ảnh hƣởng đến xung quanh.

- Các thông tin dữ liệu trên hệ thống phần mềm phải đƣợc kiểm tra, kiểm duyệt bởi chuyên viên, lãnh đạo của đơn vị có thẩm quyền, đảm bảo các tiêu chuẩn về bảo mật thông tin và an toàn dữ liệu theo Thông tƣ 01/2011/TT-BTTT, cũng nhƣ đáp ứng đầy đủ các yêu cầu về an ninh quốc phòng do Nhà nƣớc quy định.

- Về an toàn lao động, lắp đặt hệ thống: đảm bảo chống cháy, nổ, điện giật, sét, tránh rơi hỏng, rơi rớt thiết bị xuống mặt đất làm hƣ hại thiết bị, an toàn cho ngƣời khi

89

xảy ra sự cố;

- Về an toàn phòng, chống cháy nổ: phải đảm bảo tối đa khả năng chống cháy tại các phòng đặt máy chủ, nơi làm việc, tránh các kết nối gây chạm, chập điện có thể phát

Một phần của tài liệu Tích hợp dữ liệu đa phương tiện (Trang 85)

Tải bản đầy đủ (PDF)

(104 trang)