- Chất lượng của dịch vụ (QoS)
3.1 Bối cảnh chung
Hệ thống mạng ngành Thuế nằm trong hệ thống mạng của ngành tài chính. Ngành Tài chính bắt đầu tiến hành xây dựng hệ thống hạ tầng truyền thông thống nhất từ năm 1999. Cho đến nay, Ngành Tài Chính đã thu được các thành quả đáng kể như: Về mặt kết nối: Đã xây dựng Trung tâm Miền Bắc và Nam, kết nối tới các đơn vị cấp TW như TCT, KBNN, TCHQ, Cục DTQG, Cục QLG, UBCK, Học viện Tài chính, đồng thời kết nối tới 64 Trung Tâm Tỉnh. Đã xây dựng 64 TTT và kết nối từ TTT tới các đơn vị Thuế, Kho Bạc và Tài chính của tỉnh, thành phố. Đã triển khai tới cấp huyện của 3 tỉnh Hà Nội, TpHCM và Hải Phòng. Với hệ thống như vậy đã bước đầu đáp ứng được yêu cầu của ngành Thuế: Trao đổi mã số thuế, quản lý thuế, trao đổi thông tin hệ thống,...
Tuy nhiên, kể từ khi có thiết kế hệ thống đầu tiên vào năm 1999 đến nay, đã có sự phát triển rất nhanh của lĩnh vực công nghệ thông tin trên thế giới và Việt nam, kèm theo sự ra đời của nhiều loại hình dịch vụ công cộng dựa trên các công nghệ mới. Do đó, vấn đề đặt ra là cần phải có các phân tích xem xét mức độ phù hợp với các yêu cầu mới của các thiết kế trước đây và hạ tầng truyền thông hiện tại, qua đó xây dựng cập nhật hệ thống hạ tầng mới phục vụ cho các nhu cầu cấp bách ngay hiện tại và trong tương lai xa hơn.
Tổng quan hệ thống mạng hiện tại ngành Thuế
TCT dùng chung hạ tầng mạng của BTC, thông qua việc chia sẻ kinh phí / dịch vụ với Cục Tin học và Thống kê Tài chính của BTC.
Hình 3.1 Hạ tầng mạng BTC
BTC duy trì hạ tầng mạng cho tất cả các đơn vị trực thuộc, bao gồm Tổng cục Thuế, Tổng cục Hải Quan, Kho Bạc... tại cấp trung ương, cấp tỉnh và cấp huyện. Mỗi đơn vị trực thuộc được cấp phát một lượng băng thông nhất định từ hạ tầng truyền thông chung. Công nghệ VPN được dùng để phân chia logic các mạng của các đơn vị thành viên. Mạng diện rộng của BTC bao gồm hai trung tâm miền, hoạt động như là đầu kết nối cho miền Bắc và miền Nam. Các tỉnh miền Bắc kết nối thông qua Trung tâm miền Bắc, các tỉnh miền Nam kết nối qua trung tâm miền Nam. Tổng băng thông của mạng xưong sống Bắc Nam năm 2007 là 32Mbps
Bởi vì băng thông của mạng xương sống được chia sẻ bới nhiều đơn vị của BTC, TCT nên có thoả thuận chất lượng dịch vụ với BTC về chất lượng và các cam kết đảm bảo dịch vụ mạng mà BTC cung cấp cho TCT, điều này hiện chưa có. Chất lượng dịch vụ mạng mà BTC cung cấp hiện tại được đánh giá là chưa thực sự ổn định như TCT mong muốn. Hiện tại chưa có sự hỗ trợ 24/7.
Hiện tại TCT kết nối trực tiếp tới trung tâm miền Bắc, văn phòng B tại TPHCM nối trực tiếp tới trung tâm miền Nam. Các chi cục Thuế kết nối lên Trung tâm tỉnh và từ Trung tâm tỉnh kết nối tới các Trung tâm miền. Các kết nối này là các đường truyền cáp quang, đường thuê bao và các đường truyền dự phòng sử dụng công nghệ MPLS
Các cục thuế đều có hạ tầng mạng giống nhau như hình vẽ phía dưới. Hệ thống mạng của Cục thuế các Tỉnh sẽ được quy hoạch và tổ chức thành các vùng riêng biệt với chức năng và nhiệm vụ cụ thể. Các vùng được kết nối với nhau thông qua firewall, các luật thiết lập trên firewall đảm bảo khả năng truyền tải dữ liệu từ mạng bên ngoài
tới mạng bên trong và ngược lại, đồng thời ngăn chặn được các xâm nhập bất hợp pháp tới các vùng dữ liệu quan trọng.
Kết nối Internet thông qua đường ADSL. Các truy cập không dây cũng được bảo vệ nghiêm ngặt bởi giải pháp an ninh của Cisco.
` ` ` ` ` ` 172.16.0.0/24 [172.16.1.0/24] [172.16.2.0/24] xxx-svr1 InterNet ADSL Router Modem ADSL Router MOFI L e a s e d L in e Firewall Inside DMZ Outside 1 0 .x .6 4 .0 /2 4 Domain Controller 01 File Server Printer Server DNS Server / WINS Server SMS Server SQL Server WSUS Server Office Scan Server (anti- virus) 10.x.64.241/24 10.x.65.241/24 172.16.0.1/24 GDT- Treasury server Router Remote division Belonged to Provincial Tax
Department LAN ISDN PSTN ` Remote Users 172.16.254.1/24 172.16.254.2/24 10.x.65.1/24 MOF Net ` Domain Controller Leased Line
xxx-svr10 Stand alone server Oracle IBM MQ server IBM Websphere Server
xxx-svr2 Member server
TMCM SunSolarWin
Anti-Virus & network monitoring
xxx-svr11 Domain Controller 02
DNS Server / WINS Server DHCP Server Domain Controller xxx-svr9 Member server DHCP Server Exchange Server Get Service LCS Server Web Server – VBPQ FTP Exchange - LCS Database Server
Work Group (Stand alone server) Oracle 9i, 10g
xxx-svr3
Backup Server xxx-svr4
Stand alone server Backup software
Aplication Server
Stand alone server WebSphere App 6.
xxx-svr6
Database Server
Stand alone server Oracle 8i Oracle 9i xxx-svr5 xxx-svr7 Proxy Server IWSS server Member Server IWSS Server xxx-svr8 Member Server ISA Server Backup Device Wireless access point System infrastructure at Provincial tax department
2007
Hình 3.1 Hệ thống mạng logic tại Cục Thuế
TCT đang vận hành hệ thống theo dõi cho phép TCT có thể giám sát, và nhận được cảnh báo về hoạt động không bình thường của tất cả các máy chủ trong mạng và tình trạng băng thông mạng tại cục thuế, chi cục thuế.
TCT có chính sách duy trì chức năng và cấu hình cho các máy chủ tại các cục Thuế. Theo đó các cục thuế có số lượng máy chủ giống nhau cùng thực hiện chức năng mà TCT đã quy định. Chính sách này giúp việc hỗ trợ và duy trì từ TCT, nhưng không giải quyết vấn đề thực tế là tải của các máy chủ không giống nhau ở các cục Thuế. (ví dụ tại các cục thuế lớn thì số lượng người dùng truy cập vào máy chủ nhiều hơn và tần suất truy cập cao hơn so với các cục thuế nhỏ.)
Các máy chủ, đặc biệt là máy chủ cấp cục thuế và chi cục thuế thường không đáp ứng đủ. Một máy chủ thường phải dùng cho nhiều mục đích. Khó có thể đánh giá
và đạt được hiệu năng tối đa của một hệ thống với tài nguyên máy chủ chia sẻ như vậy.