Qua những phân tích đánh giá trên. Hiện tại Tổng cục thuế đã tiến hành thử nghiệm trên hệ thống đang sử dụng đối với Cục thuế Hải Dương, chi cục Thuế Hải Dương, chi cục thuế Huyện Chí Linh, chi cục Thuế Huyện Gia Lộc và đã thu được kết quả như mong muốn đối với các tiêu chí đã đặt ra cụ thể:
Hình 3.32 Mô hình thử nghiệm
Truyền số liệu thực tế qua hệ thống MPLS VPN của VNPT
Trên các Cisco router tham gia thử nghiệm, sử dụng lệnh “Ping” kiểm tra xem kết nối IP tới các Virtual-Template của các Router khác tham gia vào hệ thống thử nghiệm có thành công.
Kiểm tra với lưu lượng thật.
Kiểm nghiệm độổn định của hệ thống dịch vụ công cộng MPLS VPN Giám sát độổn định của kết nối qua hệ thống MPLS VPN.
Chất lượng dịch vụ, tốc độ truyền số liệu thực tế so với tốc độ cam kết của dịch vụ công cộng MPLS VPN
Thực hiện download với nhiều session khác nhau, từ các máy tính khác nhau, xác định tốc độ truyền thực tế lớn nhất có thể.
Kiểm nghiệm khả năng đảm bảo security thực tế cho kết nối MPLS VPN của nhà cung cấp dịch vụ.
Giả mạo địa chỉ: Từ 1 máy tính trong mạng LAN của 1 đơn vị (giả sử Cục thuế Hải dương) ping tới địa chỉ nào đó ( có thể ping được) với địa chỉ nguồn IP của 1 máy tính khác trên mạng LAN của 1 đơn vị khác ( giả sử chi cục thuế Chí Linh). Kiểm tra xem máy tính trên mạng LAN của đơn vị bị giả mạo ( Chí linh) có nhận được gói tin
phản hồi hay không. Nếu nhận được, chức năng chống giả mạo địa chỉ của hệ thống mạng MPLS VPN đối với người sử dụng không có.
Với công nghệ MPLS VPN, đã được kiểm chứng là không thể gửi 1 gói tin từ 1 VPN này tới 1 VPN khác, do đó không cần kiểm tra đặc tính này ( trong mạng thử nghiệm chỉ có 1 VPN).
Cần duy trì hệ thống thử nghiệm hoạt động với lưu lượng thực tế sau 1 khoảng thời gian đủ dài ( ít nhất 1 tháng) để có thể kết luận về tính khả thi trong việc triển khai sử dụng rộng rãi dịch vụ MPLS VPN trên toàn ngành Tài chính.
3.4 Kết luận
Tóm lại với giải pháp thiết kế hệ thống đưa ra đối với hệ thống mạng truyền thông Bộ Tài chính nói chung và Tổng cục Thuế nói riêng đã khắc phục được nhược điểm của mô hình kết nối hiện tại và thu được một hệ thống tổng thể mới đáp ứng được nhu cầu về tốc độ truyền và an toàn dữ liệu.
Hệ thống với thiết kế cập nhật mới ứng dụng các thành tựu mới của CNTT kết hợp với sự kế thừa hệ thống hiện tại, cho phép tạo nên một hệ thống linh hoạt, có khả năng phát triển, mở rộng cao, tính dự phòng cao đáp ứng được các nhu cầu mới của toàn Bộ Tài Chính nói chung và Tổng cục Thuế nói riêng trong tương lai.
Tuy nhiên, hiệu quả của hệ thống mới không thể tính được bằng các giá trị vật chất, bằng các số liệu cụ thể. Với thiết kế mới, các thông tin trên toàn Bộ Tài Chính được xử lý an toàn, chính xác, kịp thời và vì vậy đảm bảo hoạt động ổn định của toàn Bộ Tài Chính trước những yêu cầu mới.
Việc áp dụng công nghệ MPLS IP VPN đối với hệ thống mạng ngành Tài chính thu được những lợi ích đáng kể trước tiên ta thấy rõ hệ thống này không yêu cầu thêm bất kỳ thiết bị mạng như Router, switch nào so với xây dựng hệ thống mạng IP truyền thống. Tất cả các thiết bị Router, Switch tại TTT, TTM đều hỗ trợ sẵn sàng các tính năng, giao thức MPLS, do đó việc xây dựng hệ thống MPLS VPN riêng chỉ đơn thuần là triển khai sử dụng các tính năng MPLS sẵn trên các thiết bị này.
Với việc xây dựng MPLS VPN riêng ngành tài chính, Bộ tài chính sẽ tiết kiệm được khoản đầu tư đáng kể để đảm bảo an ninh hệ thống, phân tách các đơn vị khác nhau bằng các hệ thống Firewall, IPS, Anti-Virus cần thiết trên tất cả 64 TTT, TTM so với khi không xây dựng hệ thống MPLS VPN riêng.
Hệ thống phù hợp với định hướng về CNTT của Bộ Tài Chính, đồng thời phù hợp với xu thế phát triển công nghệ trên thế giới, không bị lãng phí, lạc hậu trong
tương lai. Phù hợp với môi trường tin học và viễn thông của Việt nam trong thời điểm hiện tại, đón bắt được xu hướng công nghệ tại Việt nam trong tương lai.
CHƯƠNG 4 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Ngày nay, các ứng dụng Internet đã được sử dụng rộng rãi trong mọi lĩnh vực, ở khắp mọi nơi trên thế giới. Sự mở rộng của Internet kéo theo sự cải tiến không ngừng của các mô hình mạng, kéo theo đó là các dịch vụ mạng để đáp ứng nhu cầu truyền thông tin một cách an toàn, hiệu quả. Một trong những ứng dụng quan trọng đó là mạng riêng ảo.
Ngoài việc giới thiệu khái niệm về mạng riêng ảo, luận văn còn đi sâu vào phân tích các loại mạng riêng ảo hiện nay, những hạn chế còn tồn tại trong mỗi mô hình, những thế mạnh của mỗi mô hình đó giúp người đọc có cái nhìn tổng quan về mỗi mô hình để từđó lựa chọn áp dụng vào mỗi mô hình sao cho có hiệu qủa nhất.
Hiện nay có nhiều công nghệ mới ra đời nhằm nghiên cứu phương thức truyền tin trên mạng một cách an toàn một trong những công nghệ đang được ứng dụng rộng rãi hiện nay đó là MPLS VPN. Luận văn trình bày khái niệm và phương thức hoạt động của công nghệ MPLS đi sâu vào phân tích cấu trúc MPLS cũng như cách thức truyền gói tin gắn nhãn đi trong mạng từ một địa chỉ nguồn tới một địa chỉđích một cách an toàn.
Trên cơ sở phân tích hệ thống mạng hiện trạng của Bộ tài chính nói chung, Tổng cục Thuế nói riêng luận văn cũng đưa ra các giải pháp thiết kế hệ thống cụ thể để thu được một hệ thống mới có mức độđảm bảo an ninh hơn.
Để có được một hệ thống mạng đáp ứng được nhu cầu thực tế của Bộ tài chính Luận văn xin đề xuất một số hướng nghiên cứu trong tương lai sau:
- Xây dựng giải pháp thiết kế một trung tâm dự phòng thông tin.
- Xây dựng một hệ thống vận hành bảo dưỡng ởđó hệ thống này có thể phân tích, chuẩn đoán các kết nối mạng chi tiết theo thời gian thực, hệ thống quản lý các vấn đề an ninh, bảo mật, hệ thống cho phép thực hiện khảo sát và tập hợp dữ liệu và lập báo cáo chi tiết và đo đạc hiệu xuất của mạng - điều mà BTC quan tâm.
- Qui hoạch lại địa chỉ IP cho Bộ tài chính, sao cho có thể khai thác được ưu điểm và tận dụng hết tài nguyên mạng.
TÀI LIỆU THAM KHẢO Tiếng Việt (adsbygoogle = window.adsbygoogle || []).push({});
1. Mô hình hạ tầng truyền thông Bộ tài chính 2. Mô hình hạ tầng truyền thông Tổng cục Thuế
Tiếng Anh
3. http://www.tech-faq.com/tunneling.shtml
4. 2.http://www.congnghemoi.net/Hatangmang/ChitietHatangmang/tabid/7 60/ArticleID/525/tid/585/Default.aspx
5. Ina Minei, Junian Lucek “ MPLS – Enable Application” Emering Development and New Technologies
6. “MPLS – Enable Application”
7. http://www.slb.com/media/services/consulting/infrastructure/mpls_white paper.pdf
8. http://en.wikipedia.org/wiki/MPLS_VPN
9. Rosen E., Viswanathan, A. and R. Callon, "Multiprotocol Label Switching Architecture", Work in Progress.
10.Callon R., et al., "A Framework for Multiprotocol Label Switching", Work in Progress.