3. Đối tượng nghiên cứu, phạm vi nghiên cứu, đối tượng khảo sát của đề tài:
4.2.4. Phân hệ truyền dẫn – kiến trúc tổng quát
Mỗi nhóm camera hiện nay có những đặc thù riêng đối về truyền dẫn. Cụ thể như Bảng 4.5.
Bảng 0-9. Đặc điểm về truyền dẫn mạng của các hub chính
STT Các Hub Đặt điểm truyền dẫn mạng
Ưu/Nhược điểm
1. Hệ quản lý lõi Sử dụng mạng đô thị của thành phố
Ưu: quản lý tập trung trên cơ sở địa chỉ IP, điều khiển IP-camera thông qua mạng nội bộ diện rộng.
2. Hệ camera UBND TP
Sử dụng mạng đô thị của thành phố
Ưu: đã triển khai trên mạng đô thị của thành phố, bảo đảm các yếu tố tập trung. 3. Hệ camera
giao thông
Sử dụng mạng truyền dẫn hữu tuyến của Sở GTVT; về mặt vật lý đã có kết nối vào mạng đô thị thành phố.
Ưu: đã triển khai trên mạng nội bộ, có khả năng kết nối để trung chuyển lưu lượng vào mạng đô thị thành phố.
Nhược: các tuyến truyền dẫn chưa được quy hoạch phân lớp và thiết kế bảo đảm yếu tố dự phòng.
4. Hệ camera công an thành phố
Sử dụng mạng nội bộ hữu tuyến do Công an thành phố quản lý và mạng VPN do VNPT cung cấp; đã kết nối đến mạng đô thị thành phố.
Ưu: đã triển khai thành mạng nội bộ và VPN nội bộ do nhà mạng viễn thông cung cấp.
Nhược: Lượng lớn các camera thuộc lớp VPN do nhà mạng viễn thông cấp. Việc kết nối liên kết với mạng đô thị còn phụ thuộc vào chính sách quản lý mạng của các doanh nghiệp viễn thông.
Trên cơ sở các đặc tính của truyền dẫn của mỗi hệ thống, nhóm nghiên cứu thực xây dựng mô hình nguyên lý kết nối các hệ thống camera hiện tại về HUB-CORE (Trung tâm giám sát điều hành) như Hình 4.5.
Theo đó, mạng đô thị thành phố được chọn làm hệ thống mạng chính để thực hiện kết nối toàn bộ hệ thống camera của các hub. Mạng đô thị sẽ là mạng liên kết nội bộ giữa các nhóm camera đã sẵn sàng về mặt kết nối gồm: Hub – UBND – CCTV, Hub – GT – CCTV, Hub – CA – CCTV và Hub – Core. Hai Hub mạng còn lại Hub – XH – CCTV và 0511.vn được kết nối đến các nút tại UBND xã phường thông qua môi trường Internet.
Hình 0.4.Sơ đồ nguyên lý kết nối các hệ thống camera
Nếu như Hình 4.4 cung cấp một cách tổng quan và nguyên lý đối với việc truyền dẫn kết nối thì Hình 4.5 minh hoạ khía cạnh khác của hệ thống truyền dẫn. Ở hình này, với sự xuất hiện của hệ thống máy chủ ở Hub-core hoặc các Hub thành phần, dưới góc nhìn tư các hệ thống máy chủ, các hệ thống truyền dẫn phân loại hệ thống truyền dẫn thành 03 môi trường cụ thể tương ứng như sau:
- Mạng kết nối nội bộ.
- Mạng kết nối ngoại vi (mạng camera) - Mạng Internet
Trong đó, mạng kết nối nội bộ nhằm mục đích kết nối hệ thống các thiết bị camera, đầu cuối khác với hệ thống máy chủ và giữa các máy chủ lẫn nhau thuộc hệ thống CCTV. Khối kết nối nội bộ được tách bạch thành hai khối mạng truyền dẫn như đã đề cập, gồm: mạng máy chủ và mạng ngoại vi như mô tả ở Hình 4.7. Về cơ bản, khối mạng nội bộ kết nối dựa trên nền tảng mạng IP.
Khối kết nối mạng ngoài phục vụ tương tác giữa mạng nội bộ với các máy tính, thiết bị di động ở môi trường công cộng khác như mạng Internet, di động, v.v…
Sự phân chia và phân tách giữa hai khối mạng này nằm ở vị trí thiết bị giao tiếp giữa hai khối mạng bao gồm:
- Thiết bị tường lửa giám sát kết nối giữa hai mạng
- Thiết bị chống xâm nhập mạng để kiểm soát việc xâm nhập bất hợp pháp giữa hai mạng.
- Thiết bị router định tuyến kết nối vào/ra giữa hai mạng.
4.2.4.1. Kiến trúc nguyên lý của khối mạng kết nối nội bộ (sử dụng Mạng đô thị Thành phố)
Hình 4.4, 4.5 cho thấy về mặt kết nối truyền dẫn Đối với khối mạng này, nhóm nghiên cứu đề xuất sử dụng hạ tầng sẵn có của hệ thống mạng đô thị thành phố (mạng MAN) và mạng máy chủ hiện có tại Trung tâm dữ liệu thành phố, các mạng sẵn có khác do chính quyền thành phố đầu tư như mạng cáp quang kết nối hệ thống đèn tín hiệu giao thông của Thành phố (tạm gọi mạng Datramac ở tài liệu này). Trong đó, mạng ngoại vi sử dụng lại lớp biên của Mạng MAN và mạng Damatrac, mạng máy chủ sử dụng lại Mạng MAN và mạng máy chủ tại Trung tâm dữ liệu thành phố (tạm gọi là Mạng TTDL trong tài liệu này)3.
Trước hết, đề cập về sử dụng mạng MAN và mạng Damatrac để xây dựng mạng ngoại vi. Đề xuất này có nhiều ưu điểm như sau:
- Về mặt kiến trúc, hệ thống mạng MAN đã được thiết kế chuẩn theo mô hình ba lớp bao gồm: lớp lõi, lớp phân phối và lớp biên như minh hoạ ở Hình 4.7. Qua đó bảo đảm tối ưu về mặt hạ tầng truyền dẫn như: băng thông, truy cập ngang trong mạng. Do vậy, thuận tiện cho việc kết nối các hệ thống máy chủ với nhau.
- Thứ hai, mạng MAN hiện nay về mặt vật lý đã triển khai theo kiến trúc vòng RING kết nối giữa các điểm thuộc lớp lõi, lớp biên. Do đó, bảo đảm được các cơ chế dự phòng khi có các sự cố vật lý liên quan đến truyền dẫn như: đứt cáp, mất điện các thiết bị switch mạng.
- Thứ ba, lớp biên hiện nay đã kết nối hơn 145 điểm trên địa bàn thành phố, tạo điều kiện để kết nối các thiết bị camera trực tiếp vào hệ thống mạng.
- Thứ tư, nhóm mạng camera của ngành giao thông hiện nay đang sử dụng các tuyến cáp thuộc mạng Datramac. Hệ thống mạng này chưa tổ chức
theo kiến trúc RING cũng như phân thành 03 lớp như mạng MAN. Do đó thiếu tính dự phòng và phân tải cho hệ thống mạng. Tuy nhiên, các về mặt truyền dẫn có thể hỗ trợ để phát huy hiệu quả ở các điểm như sau:
+ Có thể tận dụng các sợi cáp vật lý (chưa sử dụng) để đấu nối với các switch mạng MAN, phát triển mạng lưới truyền dẫn theo kiến trúc MAN.
+ Bổ sung nút kết nối tập trung (tại Trung tâm Damatrac) để Gateway đấu nối vào mạng đô thị (xem nút mạng này là một nút mạng ở lớp phân phối của mạng MAN), qua đó cho phép mở rộng truyền dẫn của mạng đô thị.
Hình 0.6. Sơ đồ nguyên lý kiến trúc 03 lớp của Mạng đô thị thành phố
4.2.4.2. Hệ thống truyền dẫn máy chủ
Hệ thống truyền dẫn máy chủ được đề xuất sử dụng hạ tầng Mạng TTDL như sau.
Kiến trúc này gồm mạng truyền dẫn IP kết nối hệ thống máy chủ, mạng truyền dẫn quang theo chuẩn FC để kết nối đến hệ thống lưu trữ SAN chuyên dụng và tổ chức phân vùng luận lý các lớp mạng phù hợp với các thành phần
tham gia kết nối như: lớp tường lửa, vùng DMZ, lớp thiết bị chống xâm nhập mạng, phân vùng dành cho lớp ứng dụng, v.v….
Mạng TTDL phân hoạch theo 03 lớp mạng: lõi, phân phối và biên. Theo đó lớp lõi được xây dựng dựa trên 02 thiết bị switch chuyển mạch lõi (Nexus 7000) có dự phòng, 04 tuyến trục truyền dẫn (mỗi trục lên đến 10Gbps), có khả năng phát triển lên đến 10 tuyến trục truyền dẫn. Lớp phân phối với các thiết bị chuyển mạch kết nối đến trực tiếp đến các máy chủ hoặc các switch mạng cấp thấp hơn, với băng thông mỗi nhánh lên đạt tối thiểu 1Gbps.
Các thành phần chức năng trong Mạng TTDL tuân thủ kiến trúc cơ bản phân hệ kiến trúc máy chủ và an toàn an ninh thông tin. Trong đó, hệ thống an toàn an ninh mạng được xây dựng với 03 lớp bảo vệ chính: lớp chống xâm nhập mạng với các thiết bị chống xâm nhập IPS, tường lửa bảo vệ kết nối ra môi trường mạng bên ngoài (lớp tường lửa ngoại tuyến) và tưởng lửa bảo vệ kết nối từ các máy khách đến máy chủ trong mạng và giữa các máy chủ trong mạng (lớp tường lửa nội tuyến). Hệ thống máy chủ tham gia giao dịch, trung chuyển kết nối giữa các máy khách ngoại mạng và nội mạng được bố trí trong vùng DMZ với hệ Hệ máy chủ quản lý hệ thống gồm các nhóm máy chủ như sau:
Hạ tầng máy chủ đóng vai trò quan trọng trong việc cung cấp nền tảng để cài đặt phần mềm VMS để hình thành hệ thống quản lý và giám sát hạ tầng thiết bị đầu cuối. Để phù hợp với quan điểm quản lý tập trung về hạ tầng thiết bị đầu cuối, phân tán về lưu trữ; nhóm nghiên cứu đề xuất hệ thống máy chủ gồm các thành phần cơ bản như sau (như minh hoạ ở Hình 4.4):
- Phân hệ máy chủ quản lý chung
- Phân hệ máy chủ quản lý lưu trữ video - Phân hệ máy chủ cơ sở dữ liệu
- Phân hệ máy chủ quản lý sự kiện
- Phân hệ máy chủ quản lý trình chiếu (kết nối các đến các video-wall) - Phân hệ máy chủ di động (quản lý các client sử dụng)