Công nghệ sử dụng cho các kênh truy cập

Một phần của tài liệu NGHIÊN CỨU CƠ SỞ KHOA HỌC VÀ THỰC TIỄN XÂY DỰNG VÀ HOÀN THIỆN KHUNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG QUỐC GIA VÀ XÂY DỰNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG (Trang 87)

III NỘI DUNG NGHIÊN CỨU VÀ KẾT QUẢ ĐẠT ĐƯỢC

3. Khung kiến trúc CSDL Môi trường Quốc gia

3.4 Kiến trúc công nghệ

3.4.7 Công nghệ sử dụng cho các kênh truy cập

Kênh truy cập Công nghệ di động Công nghệ IoT Công nghệ email, điện thoại, fax Công nghệ cho máy tự động KIOSK

Các cơng nghệ cho các kênh truy cập khác

Hình: Các cơng nghệ sử dụng cho các kênh truy cập CSDL môi trường

Các kênh truy cập vào CSDL môi trường được xây dựng dựa trên khung chính phủ điện tử Việt Nam đã được Bộ Thông tin và truyền thông ban hành, công nghệ sử dụng cần đáp ứng được yêu cầu cung cấp các kênh truy cập sau:

- Công nghệ cho thiết bị di động: kênh truy cập trên thiết bị di động đang có xu hướng trở nên phổ biến hơn khi các thiết bị di động ngày càng thông minh và nhỏ gọn, với khả năng mang đi và kết nối mọi nơi. Do đó cơng nghệ cho thiết bị di động sẽ là một trong các công nghệ chủ đạo để cung cấp một kênh truy cập thuận tiện cho người dùng truy cập vào CSDL môi trường.

- Công nghệ IoT: các công nghệ sử dụng cho các thiết bị IoT sẽ giúp hệ thống thu thập được khối lượng thông tin cần thiết theo thời gian thực.

- Công nghệ thư điện tử, điện thoại bàn, Fax: đây là các công nghệ truyền thống hỗ trợ việc trao đổi thơng tin về mơi trường có hiệu quả và đơn giản.

- Cơng nghệ cho các máy tự động KIOSK: các công nghệ này giúp người dùng có thể tương tác trực tiếp với máy tự động như đặt lịch hẹn, quét mã vạch để tra cứu thơng tin,… Hệ thống thơng tin mơi trường địa phương có thể sử dụng các máy tự động này.

- Cơng nghệ cho các kênh khác: ngồi các kênh truy cập nêu trên, hiện nay cịn có nhiều hình thức trao đổi và cung cấp thơng tin khác. Ví dụ như hình thức trao đổi thông tin qua các trung tâm hỏi đáp bằng cách sử dụng các công nghệ điện đàm qua điện thoại, VoiIP hoặc các phần mềm gọi điện qua internet. Hoặc sử dụng các công nghệ hiển thị các thơng tin lên các bảng thơng tin ngồi trời, biển quảng cáo,...

3.4.8 Công nghệ truy cập trong CSDL Mơi trường Quốc gia

Hình: Đề xuất mơ hình cơng nghệ truy cập trong CSDL mơi trường Quốc gia

CSDL môi trường Quốc gia được triển khai trên nền tảng dịch vụ web, do đó có thể được truy cập từ bất kỳ đâu qua internet. Tuy nhiên từng đối tượng người dùng sẽ có thể kết nối với hệ thống thông qua các loại kết nối khác nhau tùy vào vị trí và quyền hạn truy cập.

Đường truyền nội bộ: được sử dụng để kết nối giữa các phần của CSDL môi trường được triển khai tại cấp Trung ương. Đường truyền này bao gồm các kết nối WAN giữa các cơ quan trong Bộ Tài nguyên và Môi trường các mạng LAN thuộc từng cơ quan.

Đường truyền chuyên dùng: được sử dụng để kết nối tới các hệ thống tại các Văn phịng đăng ký mơi trường tại các tỉnh, và các chi nhánh văn phịng đăng ký mơi trường tại các huyện.

Đường truyền chỉ đạo điều hành: đường truyền này được dùng để kết nối người dùng tác nghiệp tại tại các sở TNMT (cấp tỉnh) và tại các phòng TNMT (cấp huyện) vào CSDL môi trường cấp Tỉnh. Đối với những tỉnh hoặc huyện chưa có đường mạng chỉ đạo điều hành riêng thì có thể kết nối qua đường truyền chun dùng do địa phương tự đầu tư.

Đường truyền chuyên dùng do địa phương tự đầu tư: hiện nay đường truyền tới cấp xã chưa có đường truyền chun dùng của chính phủ. Tuy nhiên các xã có thể tự đầu tư hệ thống đường truyền chuyên dùng và có thể kết nối với CSDL mơi trường qua đường truyền này.

Mạng internet công cộng: đối với các dịch vụ công trực tuyến và dịch vụ quản lý điều hành đều có thể truy cập được qua mạng internet công cộng.

3.5 Kiến trúc an ninh, bảo mật

3.5.1 Mục tiêu và nguyên tắc về an toàn và bảo mật thơng tin

a) Mục tiêu:

- Tính bí mật: Tài sản của hệ thống chỉ được truy cập bởi những người có thẩm quyền. Các loại truy cập gồm có: đọc, xem, in ấn, sử dụng chương trình hoặc hiểu biết về sự tồn tại của một đối tượng trong tổ chức. Tính bí mật có thể được bảo vệ nhờ việc kiểm sốt truy cập (Theo nhiều cách khác nhau) hoặc nhờ các thuật tốn mã hóa dữ liệu. Kiểm sốt truy cập chỉ có thể được thực hiện với các hệ thống phần cứng vật lý. Cịn đối với các dữ liệu cơng cộng thì thường phương pháp hiệu quả là các phương pháp của mật mã học.

- Tính tồn vẹn dữ liệu: Tài sản của hệ thống chỉ được thay đổi bởi những người có thẩm quyền.

- Tính sẵn dùng: Tài sản ln được sẵn sàng sử dụng bởi những người có thẩm quyền.

b) Nguyên tắc:

- Việc thẩm định bảo mật phải là khó và cần tính tới các tình huống, khả năng tấn cơng có thể thực hiện.

3.5.2 Kiến trúc công nghệ, an ninh, bảo mật

Kiến trúc cơng nghệ cung cấp cái nhìn tổng qt về các thành phần cơng nghệ cơ bản, mối liên hệ với hợp phần khác, cụ thể là hợp phần kiến trúc dữ liệu, ứng dụng.

Việc xây dựng kiến trúc tạo điều kiện ứng dụng CNTT sẽ vừa căn cứ theo tiêu chuẩn chung của công nghệ, lại vừa linh hoạt điều chỉnh cho phù hợp với đặc thù của từng lĩnh vực cụ thể.

Mơ hình tổng qt về cơng nghệ cho hệ thống thơng tin được thể hiện phân cấp và phân loại bao gồm các thành phần cơ bản:

Mơ hình tổng qt các khối công nghệ cho hệ thống trong kiến trúc An ninh bảo mật Dịch vụ thơng tin

Kiểm sốt định Nền tảng tích hợp Nền tảng nghiệp vụ thơng minh

danh và truy cập

Hệ thống và nền tảng

Nền tảng hệ thống Nền tảng ứng dụng Nền tảng phát triển

Kiểm soát đe dọa

và xâm nhập Dữ liệu

Công nghệ lưu trữ Đám mấy lưu trữ …

Kiểm sốt tính

bảo mật và tồn Cơ sơ hạ tầng

vẹn Nền tảng phần cứng Nền tảng mạng Dịch vụ cơ sở hạ tầng H th n g t u c h u ẩn , q u y ch u ẩn v c ơ n g n g h

Hình: Mơ hình tổng qt các khối cơng nghệ cho hệ thống trong kiến trúc

Mơ hình này có thể được tùy biến, mở rộng để phù hợp với nhu cầu của lĩnh vực Mơi trường.

- Nhóm cơng nghệ: đại diện cho một tầng kỹ thuật công nghệ, hỗ trợ xây dựng, trao đổi và cung cấp các thành phần dịch vụ của hệ thống thơng tin.

- Mỗi nhóm cơng nghệ bao gồm các hạng mục công nghệ và thành phần công nghệ. - Hạng mục cơng nghệ: Phân loại cấp thấp hơn của nhóm cơng nghệ và các tiêu chuẩn liên quan đến các nghiệp vụ hoặc chức năng công nghệ.

Mỗi hạng mục công nghệ bao gồm một hoặc nhiều thành phần cơng nghệ. Trong đó:

- Dịch vụ thơng tin: xác định, cung cấp các khung công nghệ cho ứng dụng và việc quản lý hệ thống thông tin nghiệp vụ.

+ Nền tảng nghiệp vụ thông minh: cung cấp các kỹ thuật trên máy tính, được sử dụng để đồng nhất, trích xuất và phân tích các dữ liệu nghiệp vụ.

+ Nền tảng tích hợp: xác định các cơng nghệ, giải pháp trên máy tính để tích hợp các dữ liệu với các ứng dụng nghiệp vụ của tổ chức, đảm bảo hiệu năng làm việc của các hệ thống thơng tin, tính đồng nhất của dữ liệu.

- An ninh, bảo mật: xác định tập hợp các cơng nghệ cung cấp khung kiểm sốt an ninh cho tất cả các công nghệ ở các dịch vụ cơng nghệ khác.

+ Kiểm sốt định danh và truy cập: xác định các cá nhân trong hệ thống và kiểm soát truy cập các nguồn tài nguyên trong hệ thống, bằng cách hạn chế truy cập dựa trên các định danh đã được thiết lập của cá nhân.

+ Kiểm soát nguy cơ và xâm nhập: xác định các nền tảng được sử dụng để ngăn chặn sự tái diễn, hay sự cố an ninh bằng cách kiểm soát nguy cơ mất an ninh và các lỗ hổng bảo mật.

+ Kiểm sốt tính bảo mật và tồn vẹn: Kiểm sốt tính bảo mật và tồn vẹn đề cập đến các nền tảng và cơng nghệ được sử dụng để bảo vệ bí mật và xác thực của thơng tin.

- Dữ liệu: Xác định tập hợp các công nghệ liên quan đến lưu trữ dữ liệu, sử dụng phát triển hệ thống... phù hợp với tính chất, mục tiêu và tập nhìn của dữ liệu ở hiện tại và tương lai.

- Hệ thống và nền tảng: xác định tập hợp các hệ thống, ứng dụng và công nghệ nền tảng phát triển; cung cấp khung thực hiện cơ bản cho các công nghệ ở mức cao hơn.

+ Nền tảng hệ thống: xác định các phần mềm chạy trên phần cứng máy tính, quản lý nguồn tài nguyên và cung cấp các dịch vụ phổ biến để thực thi các phần mềm ứng dụng khác ở mức cao hơn.

+ Nền tảng ứng dụng: xác định các phần mềm ứng dụng chạy trên nền tảng hệ thống, cung cấp khung cơ bản và các dịch vụ để thực thi các phần mềm ứng dụng ở mức cao hơn.

+ Nền tảng phát triển: xác định các phần mềm và khung được sử dụng trong quá trình phát triển phần mềm ứng dụng.

- Mạng và cơ sở hạ tầng: xác định tập hợp các hệ thống, ứng dụng và công nghệ nền tảng phát triển; cung cấp khung thực hiện cơ bản cho các công nghệ ở mức cao hơn.

+ Nền tảng mạng: xác định các công nghệ được sử dụng cho việc truyền thông mạng thông tin giữa các thành phần ứng dụng và người sử dụng.

+ Dịch vụ cơ sở hạ tầng: xác định các dịch vụ mạng chia sẻ, được sử dụng để quản lý hoặc tích hợp các thành phần cơ sở hạ tầng khác.

+ Nền tảng phần cứng: xác định các thành phần thiết bị vật lý khác nhau của phần cứng máy tính, hoặc các hệ thống tích hợp; phần mềm nền tảng hệ thống có thể được cài đặt trên các thiết bị vật lý này.

3.5.3 Mơ hình triển khai ứng dụng trong phân vùng mạng

Hình: Mơ hình tổng quan phân vùng mạng

- Mỗi phân vùng bao gồm các trang thiết bị (máy chủ, lưu trữ, thiết bị mạng, thiết bị ngoại vi,..) có các chức năng riêng. Việc CHIA các phân vùng giúp các hệ thống thơng tin có thể vận hành ổn định, đảm bảo hiệu năng và an ninh, bảo mật.

- Vùng kết nối mạng thơng tin: có chức năng kết nối các đơn vị khác trong ngành với hệ thống.

- Vùng kết nối Internet: điểm kết nối cho phép cung cấp các dịch vụ của hệ thống thơng tin cho cộng đồng (nếu có) và người dùng tại đơn vị khai thác thông tin, dịch vụ từ Internet.

- Vùng kết nối mạng lõi: kết nối các vùng trong hệ thống, là lớp nền tảng cho cả mạng nội bộ của đơn vị. Do đó, triển khai thiết bị để có thể chuyển mạch thơng tin với tốc độ cao nhất, đảm bảo khả năng mở rộng hệ thống mạng khi có nhu cầu.

- Vùng người dùng nội bộ: điểm kết nối cho phép người dùng trong đơn vị có thể truy cập hệ thống mạng, khai thác và sử dụng hệ thống thông tin.

- Vùng quản lý mạng/hệ thống thông tin: gồm các máy chủ, trang thiết bị giám sát, điều khiển, phục vụ mục đích quản lý tập trung hệ thống mạng, thông tin.

- Vùng cấp phát các dịch vụ trực tuyến: bao gồm hệ thống máy chủ cung cấp các dịch vụ trực tuyến, như: Cổng/trang thông tin điện tử, thư điện tử, thư viện điện tử, dịch vụ công trực tuyến,…

- Vùng lưu trữ, xử lý dữ liệu: bao gồm có hệ thống máy chủ phục vụ tích hợp, quản lý và các hệ thống lưu trữ dữ liệu.

- Các vùng mô tả theo lược đồ là cơ bản, giúp các đơn vị trong ngành có thể tham chiếu, chuẩn hóa mạng phục vụ hệ thống thơng tin của đơn vị. Tuy nhiên, số lượng vùng có thể nhiều hoặc ít hơn, tùy thuộc vào nhu cầu triển khai ứng dụng, dữ liệu, hay mức độ phức tạp trong tổ chức, địa điểm,… của đơn vị, sao cho việc chuẩn hóa mơ hình, triển khai thiết bị, phần mềm công nghệ mang lại hiệu năng tốt nhất cho hệ thống và đảm bảo hiệu quả đầu tư.

4. Cơ sở khoa học công nghệ về thu thập, quản lý, chia sẻ và khai thác thông tin dữ liệu môi trường dữ liệu môi trường

4.1 Khả năng ứng dụng của công nghệ IoT

4.1.1 Tổng quan về công nghệ IoT

Internet of Things (IoT) là thuật ngữ dùng để chỉ các đối tượng có thể được nhận biết cũng như sự tồn tại của chúng trong một kiến trúc mang tính kết nối. Đây là một viễn cảnh trong đó mọi vật được cung cấp các định danh và khả năng tự động truyền tải dữ liệu qua một mạng lưới mà không cần sự tương tác giữa con người-với-con người hoặc con người-với-máy tính. IoT tiến hố từ sự hội tụ của các công nghệ không dây, hệ thống vi cơ điện tử (MEMS) và Internet.

"Thing" trong IoT là một đối tượng của thế giới vật chất (physical things) hay thế giới thơng tin ảo (virtual things). “Things” có khả năng được nhận diện, và “Things” có thể được tích hợp vào trong mạng lưới thơng tin liên lạc.

Với những nền tảng công nghệ hiện đại được ứng dụng trong IoT sẽ tạo ra các lợi ích thiết thực đối với đời sống, xã hội, con người,.. ví dụ: những q trình trong các cơng xưởng và nhà máy trở nên đáng tin cậy hơn, hiệu suất cao hơn và lợi ích kinh tế qua từng

ngày, nền nơng nghiệp sẽ tạo ra nhiều giá trị với công sức bỏ ra thấp hơn nhiều với lao động phổ thông đơn thuần, mơi trường được dự báo, cảnh báo chính xác hơn, kịp thời hơn giúp phòng ngừa và ngăn chặn những rủi ro thiên tai, ...

Nền tảng công nghệ IoT:

Để đạt được giá trị từ IoT, việc cần phải có một nền tảng (platform) để tạo và quản lý ứng dụng, chạy các phân tích, lưu trữ và bảo mật dữ liệu là một điều cần thiết. Giống như một hệ điều hành dành cho máy tính xách tay, một nền tảng làm rất nhiều thứ đằng sau đó, giúp cho cuộc sống của các nhà phát triển, nhà quản lý và người dùng dễ dàng hơn và ít tốn kém hơn. Vậy nền tảng (platform) là gì, và tại sao ta cần nó?

Nói chung, nền tảng (platform) là phần mềm và phần cứng, có thể bao gồm mơi trường hoạt động, lưu trữ, sức mạnh máy tính, bảo mật, cơng cụ phát triển và nhiều chức năng phổ biến khác. Nền tảng được thiết kế để hỗ trợ nhiều chương trình ứng dụng nhỏ hơn mà thực sự giải quyết các vấn đề đặt ra.

Nền tảng hữu ích vì chúng rút ra rất nhiều chức năng chung từ logic ứng dụng cụ thể. Ví dụ, bất kể bạn đang cố gắng viết một ứng dụng để tối ưu hố mức tiêu hao nhiên liệu hoặc khơng gian lớp học, cơ bản bạn cần khá nhiều công nghệ giống nhau. Các nhà phát triển ứng dụng chỉ muốn tập trung vào vấn đề cụ thể mà họ đang giải quyết và sử dụng các khả năng chung để tính tốn sức mạnh hoặc lưu trữ hoặc bảo mật. Một nền tảng tốt làm giảm đáng kể chi phí phát triển và duy trì các ứng dụng.

Trong IoT, các nền tảng được thiết kế để triển khai các ứng dụng giám sát, quản lý và kiểm sốt các thiết bị được kết nối (hình bên dưới). Các nền tảng IoT phải xử lý các vấn đề như kết nối và trích xuất dữ liệu từ một số lượng khổng lồ các điểm cuối khác nhau, đơi khi ở các vị trí khơng thuận tiện với kết nối chập chờn.

Hiện nay có nhiều nền tảng IoT, vậy làm cách nào để chọn một nền tảng IoT? Có một số tiêu chí quan trọng để phân biệt các nền tảng IoT với nhau, chẳng hạn như khả năng mở rộng, dễ sử dụng, kiểm sốt mã, tích hợp với phần mềm của bên thứ ba, các tùy

Một phần của tài liệu NGHIÊN CỨU CƠ SỞ KHOA HỌC VÀ THỰC TIỄN XÂY DỰNG VÀ HOÀN THIỆN KHUNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG QUỐC GIA VÀ XÂY DỰNG CƠ SỞ DỮ LIỆU MÔI TRƯỜNG (Trang 87)

Tải bản đầy đủ (DOC)

(174 trang)
w