- Dịch vụ thông tin, dữ liệu: Nhóm các dịch vụ khai thác thông tin thuộc CSDL quốc gia; hệ
7.5.2.Thiết kế kiến trúc hạ tầng mạng, bảo mật
7.5.2.1. Mô hình tổng thể Tiêu chí thiết kế:
- Hiện đại hóa, chủ động hoàn toàn hạ tầng CNTT Bộ GTVT đáp ứng CPĐT 2.0 và Chương trình chuyển đổi số quốc gia.
- Đảm bảo các yêu cầu về ATTT và bảo mật.
- Ứng dụng mô hình mạng và xu hướng công nghệ mới đảm bảo thiết kế phù hợp với lộ trình phát triển CNTT trong trung hạn và dài hạn.
- Các thiết bị cũ, đã hết hạn bảo hành, hỗ trợ kỹ thuật cần được ưu tiên thay thế.
- Quan tâm đến vấn đề đơn giản hóa, thuận tiện cho người dùng đầu cuối. Kiến trúc tổng quan hạ tầng mạng Bộ GTVT được minh họa theo hình dưới đây:
Hình 16: Mô hình tổng quan kiến trúc mạng, bảo mật Bộ GTVT phục vụ Kiến trúc CPĐT 2.0
Kiến trúc bao gồm hai lớp chính là lớp cơ sở hạ tầng mạng và lớp các dịch vụ tương tác. Trong đó, lớp cơ sở hạ tầng mạng bao gồm các khối:
Center, cung cấp kết nối cho các thiết bị và máy chủ (Core Switch, Top of Rack Switch) và chuyển mạch mạng lưu trữ (SAN switch).
- Routing (định tuyến kết nối): Khối này bao gồm các thiết bị định tuyến kết nối mạng Trung tâm dữ liệu ra môi trường mạng bên ngoài.
- Server & Storage (máy chủ và lưu trữ): Khối này bao gồm các hệ thống máy chủ và hệ thống lưu trữ dữ liệu.
Lớp các dịch vụ tương tác bao gồm các khối sau:
- Security (bảo mật): Khối này bao gồm các thiết bị bảo mật chuyên dụng như thiết bị tường lửa (Firewall), thiết bị ngăn ngừa xâm nhập (IPS), thiết bị tường lửa ứng dụng (Application Firewall)… Những thiết bị này đảm bảo tính an toàn và tin cậy cao, bảo vệ an ninh thông tin cho các ứng dụng và dữ liệu trong Data Center.
- Application Delivery Service (dịch vụ phân phối ứng dụng): Khối này bao gồm các thiết bị Cân bằng tải giúp tăng cường khả năng chuyển giao ứng dụng đến người dùng đầu cuối, tăng cường khả năng truyền thông giữa các lớp ứng dụng, giữa các ứng dụng với nhau và giữa các dịch vụ khác nhau được triển khai trong Trung tâm dữ liệu.
- Infrastructure Management (quản lý hạ tầng): Khối này bao gồm một tập hợp các công cụ quản trị hạ tầng mạng, bảo mật, máy chủ và lưu trữ.
Về mặt bố trí vật lý, các khối này có thể được đặt tập trung tại trung tâm dữ liệu (Datacenter) Bộ GTVT, một số thành phần có thể đặt phân tán tại phòng máy chủ các cơ quan, đơn vị trong Bộ; đặt một phần tại site đối tác; hoặc tổ chức dưới hình thức thuê dịch vụ Cloud của nhà cung cấp dịch vụ đối với một số hệ thống đặc thù (ví dụ hệ thống cho phép kết nối public ra ngoài internet).
Về mặt định hướng công nghệ, trung tâm dữ liệu sẽ được chuyển dần từ mô hình cứng dạng vật lý sang mô hình đám mây riêng (Private Cloud) cung cấp các dịch vụ phục vụ phát triển CPĐT Bộ GTVT. Phạm vi cung cấp cho các cơ quan, đơn vị trong Bộ GTVT. Các dịch vụ có thể cung cấp trên nền tảng đám mây bao gồm:
- Dịch vụ lưu trữ dữ liệu cung cấp cho các cơ quan, đơn vị phục vụ lưu trữ và sao lưu dữ liệu. - Dịch vụ máy ảo cung cấp tài nguyên tính toán cho các đơn vị phục vụ triển khai các ứng dụng CNTT.
- Dịch vụ mạng ảo giúp các đơn vị xây dựng tạo ra vùng mạng riêng kết nối một nhóm các máy ảo để triển khai các ứng dụng mang tính tương tác;
- Dịch vụ nền tảng cung cấp cho các cơ quan môi trường triển khai các ứng dụng như cổng thông tin điện tử, các API truy cập dữ liệu dùng chung, hạ tầng chứng thực hay thanh toán trong nội bộ của Bộ và các cơ quan nhà nước.
- Dịch vụ phần mềm cung cấp cho các cơ quan môi trường ứng dụng công nghệ thông tin trong quy trình nghiệp vụ của các cơ quan, đơn vị.
Tất cả các dịch vụ trên được cung cấp cho các cơ quan tổ chức thống nhất trên nền tảng cơ sở hạ tầng của Trung tâm dữ liệu Bộ GTVT.
Hình 17: Mô hình cung cấp dịch vụ dưới dạng Cloud của Bộ GTVT
7.5.2.2. Hạ tầng truyền dẫn
Mô hình tham chiếu hạ tầng truyền dẫn theo Kiến trúc CPĐT 2.0 được minh họa theo hình dưới đây:
Hình 18: Mô hình tham chiếu hạ tầng truyền dẫn theo Kiến trúc CPĐT 2.0
Theo mô hình trên, các dịch vụ, ứng dụng sử dụng hạ tầng truyền dẫn như sau:
- Các ứng dụng kết nối mạng công cộng được truyền tải qua hạ tầng Internet do doanh nghiệp viễn thông cung cấp.
- Các ứng dụng chuyên dụng được truyền tải qua hạ tầng Mạng TSLCD của các cơ quan Đảng và Nhà nước.
- Các ứng dụng riêng nội bộ được truyền tải qua mạng riêng nội bộ của Bộ GTVT tự xây dựng.
- Hệ thống máy chủ ứng dụng tại các phân hệ mạng Internet, Mạng TSLCD, mạng riêng nội bộ được phân tách riêng về mặt vật lý nhưng được phép đồng bộ về CSDL để đáp ứng tất cả các bài toán của CPĐT. (adsbygoogle = window.adsbygoogle || []).push({});
7.5.2.3. Thiết kế quy hoạch Trung tâm dữ liệu (DC) Bộ GTVT
Quy hoạch phân vùng Trung tâm dữ liệu (DC) Bộ GTVT được tổ chức theo mô hình dưới đây:
Hình 19: Đề xuất thiết kế phân vùng TTDL Bộ GTVT phục vụ Kiến trúc CPĐT 2.0
Trung tâm dữ liệu Bộ GTVT đề xuất sẽ được chia thành các phân vùng sau:
- Phân vùng DMZ1: Phân vùng Internet, chạy các ứng dụng triển khai trên môi trường internet như: các dịch vụ công trực tuyến cho người dân/doanh nghiệp, Cổng thông tin điện tử Bộ và các Tổng cục/cục chuyên ngành …
- Phân vùng DMZ2: Phân vùng triển khai các ứng dụng cho phép truy cập internet có giới hạn để sử dụng (ví dụ qua VPN) như: ứng dụng kết nối giữa Bộ với bên thứ 3 (đối tác …).
- Phân vùng WAN 1: Phân vùng kết nối các đơn vị trực thuộc Bộ GTVT.
- Phân vùng WAN 2: Phân vùng kết nối Bộ GTVT với các hệ thống của Chính phủ và các Bộ ban ngành, Tỉnh/thành phố qua mạng TSLCD.
- Phân vùng Local Application Server: Phân vùng chạy các ứng dụng nội bộ trong Bộ GTVT. - Phân vùng Core Application Server: Phân vùng chạy các ứng dụng lõi, ứng dụng nền tảng. - Phân vùng Database Server: Phân vùng CSDL.
- Phân vùng Management: Phân vùng quản trị, giám sát tập trung. - Phân vùng UAT/Dev/Test: Phân vùng phát triển, kiểm thử.
- Các phân vùng này đều được kết nối đến Hệ thống lưu trữ dữ liệu phục vụ lưu trữ, backup. 7.5.2.4. Thiết kế mô hình dự phòng thảm họa DC – DR
Hình 20: Đề xuất mô hình dự phòng thảm họa DC – DR cho Bộ GTVT
Về mặt năng lực, DR được thiết kế có năng lực trung bình bằng 70% năng lực DC. Đối với các hệ thống CSDL quốc gia, CSDL ngành bắt buộc cần có thiết kế DR. DR có thể được cung cấp theo hình thức thuê dịch vụ.