2.1.3.2. Hệ thống mạng tại các cơ quan Thuế
Tại Tổng cục thuế hệ thống mạng đƣợc xây dựng dựa trên 2 phân vùng cơ bản là phân vùng cho các dịch vụ Internet (DMZ1) và phân vùng dành cho các dịch vụ nội bộ ngành thuế (DMZ2). Giữa 2 phân vùng này đƣợc thiết lập mối quan hệ tin tƣởng một chiều (từ DMZ2 sang DMZ1) đảm bảo tính anh toàn của hệ thống mà vẫn đảm bảo tính thuận lợi cho ngƣời sử dụng.
Giữa hai phân vùng này đƣợc phân cách bằng firewall và toàn bộ hệ thống đƣợc giám sát bởi hệ thống Netscreen.
Hệ thống mạng Cục thuế đƣợc chia thành các vùng nhằm đáp ứng yêu cầu về sử dụng và quản lý. Trong đó vùng nội bộ cho cơ quan Cục thuế đƣợc phân chia thành các vùng nhỏ hơn: vùng máy chủ, vùng mạng LAN cho ngƣời sử dụng. Ngoài ra phân vùng để kết nối với hệ thống bên ngoài cũng đƣợc chia thành 2 phân vùng nhỏ để kết nối ra Internet và hệ thống mạng WAN BTC. Trung tâm của hệ thống mạng Cục thuế là hệ thống bảo mật firewall nhằm đảm bảo độ an toàn cho hệ thống.
Mô hình logic hệ thống mạng Cục thuế đƣợc mô tả nhƣ sau:
Hệ thống mạng Chi cục thuế hiện nay đƣợc phân thành 2 vùng là nội vùng cho Chi cục và vùng hạ tầng truyền thông kết nối với hệ thống mạng WAN BTC. Trong phần nội vùng hệ thống không phân chia thành các vùng nhỏ hơn theo chức năng mà tất cả đƣợc đặt trong cùng một giải IP cung cấp các cổng kết nối đến máy chủ, máy in và các thiết bị truyền thông khác.
Mô hình logic hệ thống mạng Chi cục thuế đƣợc mô tả nhƣ sau:
` ` ` 10.xx.yy.0 / 24 Router MOF Mạng LAN 10.xx.yy.1 / 24 LAN Mạng BTC XXX-Svr1 IP Address : 10.xx.yy.11 Subnetmask : 255.255.255.0 Default gateway : 10.xx.yy.1 Domain Controller Database Server DB: BMT,QLT, TINC Dial up / Leased Line / MPLS XXX-Svr3 IP Address : 10.xx.yy.13 Subnetmask : 255.255.255.0 Default gateway : 10.xx.yy.1 Database Server
DB:QLAC
Hình 2.9 Mô hình logic hệ thống mạng Chi cục Thuế
2.1.4. Đánh giá hiện trạng CNTT ngành Thuế
Hệ thống thông tin của ngành Thuế hiện tại bao gồm khá nhiều hệ thống các ứng dụng tác nghiệp quản lý thu, nộp thuế triển khai phân tán ở cả 3 cấp: Tổng cục Thuế, Cục Thuế và Chi cục Thuế. Bên cạnh đó có cả các ứng dụng phục vụ công tác quản lý liên ngành nhƣ kết nối trao đổi thông tin với các ngành Kho bạc, Tài chính, Hải quan… Một thành phần vô cùng quan trọng của hệ thống ứng dụng đó là hệ thống CSDL. Hiện tại số lƣợng CSDL, máy chủ CSDL khá lớn và số lƣợng, trình độ của các cán bộ tại đa số Cục Thuế, Chi cục Thuế còn hạn chế. Hầu hết các công việc quản trị CSDL chính đều do đội ngũ các cán bộ CNTT của Cục ứng dụng CNTT - Tổng cục Thuế đảm nhiệm. Với số lƣợng cán bộ Tổng cục có hạn trong khi số lƣợng các CSDL ở cả 3 cấp là khá lớn ngày càng tăng thêm, việc quản trị các CSDL phân tán nhƣ hiện nay đòi hỏi rất nhiều thời gian và công sức của ngƣời quản trị, dẫn đến việc khó có thể đáp ứng kịp thời các yêu cầu bảo đảm các hệ thống vận hành một cách liên tục, trơn tru và hiệu quả. Để giải quyết vần đề này ngành Thuế rất cần một mô hình quản trị hợp lý với các công cụ quản trị mạnh.
2.2. Bài toán quản trị CSDL ngành Thuế
2.2.1. Quản lý, vận hành các hệ thống
2.2.1.1. Các vấn đề tồn tại
Hiện nay việc quản lý, vận hành các hệ thống nói chung và các CSDL nói riêng đang đƣợc thực hiện với các đặc điểm sau:
– Thiếu đại lý quản trị ở cấp dƣới: Việc quản trị ở các cấp dƣới thƣờng đƣợc thực
hiện bởi quản trị viên ở các cấp hoặc cán bộ quản trị tổng cục thông qua các công cụ nhƣ SQL Plus, SQL Navigator, Remote desktop, Team viewer. … hoặc một số công việc quản trị thƣờng phải thông qua cán quản trị viên cấp dƣới hoặc qua nhiều công cụ thủ công mới thực hiện đƣợc.
– Không có cơ chế, kênh trao đổi thông tin hai chiều: Thông tin theo dõi, giám sát
các hệ thống, thông tin quản trị đƣợc cán bộ quản trị viên cấp dƣới thu thập, tổng hợp, báo cáo lên hoặc chiều từ tổng cục xuống nhƣ các yêu cầu nâng cấp, mở rộng bộ nhớ, điều chỉnh ….
– Thiếu cơ chế tự động hóa các hoạt động cho cán bộ quản trị: Cán bộ quản trị
viên các cấp đều phải thực hiện cùng một thao tác quản trị trên tất cả các CSDL trong phạm vi quản lý, đều phải thao tác đầy đủ các bƣớc xử lý đối với một tác vụ …. để giảm thiểu công sức của ngƣời quản trị và giảm thiểu lỗi do sự can thiệp của con ngƣời.
– Thiếu kênh phản hồi thông tin đến cán bộ quản trị: Các thông tin cảnh báo,
thông tin sự cố chƣa đƣợc gửi tới cán bộ quản trị kịp thời và đúng cấp, thƣờng thông qua các kênh liên lạc truyền thống nhƣ báo cáo bằng văn bản, thƣ, điện thoại …
– Quản lý thủ công, phân tán: Quản lý cấu hình CSDL và hệ quản trị CSDL đƣợc
thực hiện dựa trên tài liệu giấy hoặc các công cụ đơn giản. Việc thay đổi cấu hình, nâng cấp CSDL, hệ quản trị CSDL đƣợc thực hiện trực tiếp bởi cán bộ quản trị CSDL tại từng cấp.
Việc quản trị nhƣ trên yêu cầu mỗi đơn vị cần có ít nhất một cán bộ Thuế chuyên trách làm công tác quản trị. Ngoài ra với phƣơng thức quản lý nhƣ hiện nay làm cho cán bộ quản trị mất nhiều công sức và thời gian để thực hiện nhiệm vụ. Với kiến thức chuyên môn, kinh nghiệm, số lƣợng còn hạn chế của các quản trị viên cấp dƣới việc quản trị hiện nay đƣợc đánh giá là chƣa đảm bảo các hệ thống hoạt động liên tục, thông suốt, chƣa hỗ trợ tốt các bộ nghiệp vụ trong việc tác nghiệp dẫn đến hiệu quả ứng dụng CNTT đem lại chƣa cao.
2.2.1.2. Giải pháp đề nghị
Tạo các đại lý quản trị ở các cấp dƣới thực hiện thay các hoạt động quản trị của cán bộ cấp Tổng cục
Có cơ chế quản trị tập trung, thống nhất.
Tạo kênh thông tin trao đổi trực tiếp hai chiều.
Kiểm soát và chuẩn hóa đƣợc các thông tin đầu vào, đầu ra, các vấn đề, các sự cố,
các ngoại lệ của các hệ thống.
Giảm thiểu các thao tác rời rạc, thủ công từ con ngƣời, tăng cƣờng tự động hóa các
bƣớc đồng thời và tự động hóa các chu trình xử lý.
2.2.2. Theo dõi, giám sát hoạt động của các hệ thống
2.2.2.1. Các vấn đề tồn tại
Hiện nay việc theo dõi, giám sát hoạt động của các hệ thống thông tin ngành thuế hoàn toàn thủ công và không đầy đủ:
– Thiếu cơ chế theo dõi, giám sát trực tiếp các hệ thống nói chung và các CSDL
nói riêng. Việc theo dõi, kiểm tra các trạng thái hoạt động của database, server, lƣợng bộ nhớ chiếm giữ, mức độ sử dụng CPU của các phiên làm việc (Session) trên CSDL hay lƣợng tài nguyên tiêu tốn khi thực hiện một câu lệnh SQL đều đƣợc thực hiện bằng các thao tác tay, không tập trung và đƣợc ghi chép dƣới dạng văn bản giấy của cán bộ quản trị viên ở các cấp.
– Chƣa có cơ chế phản hồi thông tin đầy đủ và kịp thời. Các thông báo, cảnh báo
thƣờng không đƣợc tập hợp, ghi nhận đầy đủ và không phân loại từng thông báo, cảnh báo để gửi đến đúng mức, đối tƣợng cần gửi.
– Tần suất thực hiện theo dõi, kiểm tra ít, không định kỳ và không thƣờng xuyên,
thông thƣờng khi có vấn đề, sự cố xảy ra hoặc có yêu cầu kiểm tra thì quản trị viên mới thực hiện kiểm tra.
– Khi hệ thống có sự cố hay vấn đề sảy ra nhƣ: ổ lƣu trữ logic sắp hết, dung lƣợng bộ nhớ ảo bị chiếm dụng quá nhiều bởi một vài tiến trình, hiệu năng sử dụng CPU lớn hơn mức cho phép …. Các quản trị viên thƣờng phải truy cập trực tiếp vào máy chủ gặp sự cố, vấn đề để thao tác điều chỉnh, khôi phục để hệ thống hoạt động bình thƣờng.
– Sau khi kiểm tra và thống kê số liệu quản trị viên tổng hợp, lập báo cáo gửi về
cơ quan Thuế cấp trên dƣới dạng các con số vô cảm.
Việc theo dõi, giám sát nhƣ trên mất nhiều thời gian và công sức của quản trị viên. Ngoài ra cán bộ quản trị các cấp trên không nắm bắt kịp thời, chủ động đƣợc thông tin về hệ thống, thông tin các lỗi, sự cố xảy. Thông tin đƣợc cung cấp không đầy đủ và chính xác dẫn đến việc phòng ngừa và khắc phục kém hiệu quả.
2.2.2.2. Giải pháp đề nghị
Để giải quyết các vấn đề trên cần có:
Cơ chế theo dõi, giám sát trực tiếp, tập trung theo thời gian thực.
Cơ chế phản hồi thông tin thông suốt, kịp thời và đúng đối tƣợng.
Chuẩn hóa các định danh và quy trình theo dõi, giám sát.
Thiết lập các điều kiện tham số, xác định các thông tin đầu vào, đầu ra, của việc
theo dõi, giám sát.
Hỗ trợ tự động hóa đƣợc các bƣớc xử lý đồng thời và tuần hoàn hóa các bƣớc xử lý
rời rạc.
Cơ chế xử lý, khắc phục kịp thời các sự cố, vấn đề của hệ thống mà không phải
truy cập trực tiếp vào hệ thống, CSDL gặp vấn đề.
Lập báo cáo, thống kê số liệu dƣới dạng biểu đồ trực quan thuận tiện cho việc đánh
giá, phân tích từ đó có những hành động xử lý kịp thời đảm bảo cho hệ thống hoạt động ở trạng thái bình thƣờng.
CHƢƠNG 3: PHÂN TÍCH & THIẾT KẾ HỆ THỐNG QUẢN LÝ, VẬN HÀNH CÁC CSDL NGÀNH THUẾ
3.1. Quản lý, vận hành tập trung các CSDL ngành Thuế
Hiện tại trên thị trƣờng có rất nhiều mô hình, giải pháp và công cụ đáp ứng xử lý các thực trạng đã nêu ở trên nhƣ: Support Desktop Manager, Microsoft Operations Manager, CA SDM, Oracle Enterprise Manager, … Với đặc thù môi trƣờng dữ liệu ngành Thuế là sử dụng tuyệt đại đa số các sản phẩm CSDL Oracle nên việc xây dựng hệ thống quản lý, vận hành tập trung các hệ thống thông tin nói chung và các CSDL ngành Thuế nói riêng ứng dụng mô hình, giải pháp Oracle Enterprise Manager (OEM) sẽ tạo ra rất nhiều thuận lợi do có sự đồng nhất về công nghệ, nhà cung cấp trong quá trình triển khai, vận hành, bảo trì và nâng cấp hệ thống.
3.1.1. Mô hình tổng thể hệ thống quản lý, vận hành các CSDL ngành Thuế Thuế
Hệ thống quản lý, vận hành tập trung các CSDL ngành Thuế ứng dụng mô hình, giải pháp OEM bao gồm các thành phần chính sau:
Dịch vụ quản lý (MS): là một ứng dụng web cung cấp các chức năng cho Lƣới điều
khiển. Ứng dụng dịch vụ quản lý giao tiếp với tất cả các Tác tử trong mạng, thực hiện việc thu thập thông tin và quản trị máy chủ. Ứng dụng dịch vụ quản lý kết nối với nơi lƣu trữ dữ liệu quản trị để lƣu trữ thông tin tập hợp từ Tác tử và thông tin quản trị xuống máy chủ thông qua Tác tử .
Nơi lƣu trữ dữ liệu quản trị (MR): là một cơ sở dữ liệu làm nhiệm vụ lƣu trữ toàn
bộ thông tin nhận từ các Tác tử và các thông tin liên quan tới quá trình quản trị hệ thống nhƣ ngƣời sử dụng, quyền, tổ chức đối tƣợng, cấu hình Lƣới điều khiển ...
Tác tử: là một phần mềm (tiến trình) đƣợc cài đặt trên mỗi máy chủ cần quản trị.
Tác tử có trách nhiệm tập hợp tất cả các thông tin trên máy chủ và chuyển các thông tin đó đến ứng dụng dịch vụ quản lý. Ngoài ra Tác tử cũng nhận-thực hiện thông tin quản trị từ ứng dụng dịch vụ quản lý xuống máy chủ.
Lƣới điều khiển (GC): là giao diện Web, thông qua đó ngƣời quản trị có thể quản
trị toàn bộ các đối tƣợng trong hệ thống, bao gồm: Máy tính làm máy chủ, Cơ sở dữ liệu, Ứng dụng phục vụ … và ứng dụng web.
HTTP(S)
HTTP(S)
HTTP(S) JDBC
10.64.9.7
Cluster TINTC(9i), Cluster QTC(9i), Cluster QLAC(9i) 10.64.9.21 OAQ(8i) 10.64.0.92 BTC(8i) 10.64.9.8
Cluster TINTC(9i), Cluster QTC(9i), Cluster QLAC(9i)
XXX-SVR5
TINC(8i), BMT(8i), QLT (8i), QTT(8i), QHS(8i), QLCB(8i), NBO(8i)
XXX-SVR3
QLAC (9i), TPS (9i), QTN (10g)
BMT(8i), TINC(8i), QLT(8i), QCT(8i), QLAC(8i) Tác tử Tác tử Tác tử Tác tử Tác tử Tác tử Tác tử HTTP(S) HTTP (S) HTTP(S) HTTP(S) HTTP(S)
Nơi lƣu trữ dữ liệu quản trị
Dịch vụ quản lý
`
Lƣới điều khiển
` ` HTTP(S) HTTP(S) DBA DBA DBA Tổng cục Thuế Chi cục Thuế Cục Thuế
Lƣới điều khiển
Lƣới điều khiển
Tác tử
3.1.2. Mô hình vật lý hệ thống quản lý, vận hành các CSDL ngành Thuế DB Server DB Server Agent Port 1521,1831 Cấp Tổng cục Port 4889 MR Server DB Server MS Server Agent Browser Ethernet Ethernet Browser DB Server Agent Port 1521,1831 Port 1159 Port 1159 Po rt 15 21 ,1 83 1 Browser Port 1159 Cấp Cục Thuế Cấp Chi Cục Thuế Port 4889 Po rt 48 89 Hình 3.2 Mô hình vật lý Cấp tổng cục Thuế
– Tại tổng cục thuế sẽ đặt 2 máy chủ, một máy chủ cài đặt và cấu hình Ứng dụng
dịch vụ quản lý, một máy cài đặt và cấu hình Nơi lƣu trữ dữ liệu quản trị.
– Máy chủ Ứng dụng dịch vụ quản lý có nhiệm vụ giao tiếp với các máy chủ cơ
sở dữ liệu cần quản trị tại 3 cấp, thông qua các Tác tử và đƣa các thông tin quản trị sang máy chủ Nơi lƣu trữ dữ liệu quản trị.
– Máy chủ Nơi lƣu trữ dữ liệu quản trị là một Database lƣu dữ liệu đƣợc tập hợp
từ Tác tử .
– Các máy chủ cơ sở dữ liệu tại Tổng cục sẽ cài đặt Tác tử nhằm trao đổi thông
tin với Ứng dụng quản lý dịch vụ.
Cấp cục Thuế
– Tại cục Thuế sẽ cài đặt Tác tử lên các máy chủ CSDL (Server 3, Server 5,
Server 10) nhằm trao đổi thông tin với Ứng dụng dịch vụ quản lý cài đặt tại Tổng cục.
– Với các Chi cục Thuế mô hình 1 sẽ cài đặt Tác tử trên máy chủ đang chạy cơ sở dữ liệu QLAC phân tán.
– Với các Chi cục Thuế mô hình 2 sẽ cài đặt Tác tử trên máy chủ đang chạy cơ sở
dữ liệu QLAC phân tán (nếu có) và máy chủ cơ sở dữ liệu QLTCC.
3.2. Theo dõi, giám sát hoạt động các CSDL
3.2.1. Luồng xử lý trong việc theo dõi, giám sát hoạt động các CSDL
Quá trình theo dõi, giám sát, trao đổi thông tin giữa Tác tử , Ứng dụng dịch vụ quản lý và Nơi lƣu trữ dữ liệu quản trị bao gồm ba giai đoạn:
Tác tử định kỳ thu thập thông tin về tình hình hoạt động của máy chủ cài đặt tác tử
và các đối tƣợng trên máy chủ đó. Mỗi đầu mục thông tin đƣợc thu thập thông qua các metric, tần suất thu thập của các metric này do hệ thống quy định.
Các thông tin thu thập từ máy chủ cài đặt tác tử đƣợc lƣu dƣới dạng file XML và
đƣợc upload định kỳ tới ứng dụng quản lý dịch vụ, tần suất upload đƣợc quy định bởi tham số cấu hình của tác tử .
Trên Ứng dụng dịch vụ quản lý sẽ có Thread Loader chịu trách nhiệm chuyển nội
dung các file XML nhận từ Tác tử vào nơi lƣu trữ dữ liệu quản trị. Số lƣợng Loader và tần suất chuyển nội dung quy định bởi tham số cấu hình trên ứng dụng quản lý dịch vụ
Thông tin do Tác tử thu thập đƣợc chia thành 03 loại, có cách thức xử lý khác nhau:
Metadata: nêu định nghĩa về đối tƣợng và cách thức giám sát đối tƣợng.