5.3. Kiến trỳc hạ tầng kỹ thuật, phần mềm
Dựa trờn tiờu chuẩn và kiến trỳc ỏp dụng cho cỏc ứng dụng CCPĐT SAGA của Đức, tỏc giả đề xuất xõy dựng mụ hỡnh kiến trỳc hạ tầng kỹ thuật cụng nghệ, phần mềm. Tư tưởng chớnh là tiếp thu cú chọn lọc kiến trỳc SAGA, sắp xếp lại cỏc thành phần của mụ hỡnh cho phự hợp với thực tế triển khai cỏc hệ thống CNTT và đún trước xu thế phỏt triển của cỏc phần mềm ứng dụng dựng chung trong cỏc cơ quan chớnh phủ. Đặc biệt, cú đề xuất bổ sung thành phần quản trị hệ thống và ứng dụng như một thành phần hữu cơ, cấu thành hệ thống, điều mà ở hầu hết cỏc mụ hỡnh kiến trỳc khỏc khụng được đề cập đến, và ngay cả trong kiến trỳc SAGA cũng khụng được đề cập một cỏch đầy đủ.
5.3.1 Kiến trỳc lớp hạ tầng kỹ thuật
Cỏc lớp chức năng
Mụ hỡnh kiến trỳc lớp hạ tầng kỹ thuật được đề xuất ỏp dụng cho việc tổ
chức kết nối và kiểm soỏt truy nhập trong mạng mỏy tớnh cục bộ của một cơ
quan (Hỡnh 5.2). Về bản chất, đõy chớnh là phần thể hiện quan điểm thiết kế hạ tầng kỹ thuật của mụ hỡnh tham chiếu xửlý phõn tỏn mở được nờu ở trờn
Phân đoạ n dữ liệu cá
nhân (Private)
Đ iều khiển truy cập cho mỗi phân đoạ n và giữa cá c phân đoạ n (Access Control)
Quản trị (management) LAN, WAN Phân đoạ n dữ liệu công cộng (Public) Phân đoạ n quản trị (Admin) Phân đoạ n Ng- ời sử dụng (User)
Lớp LAN/WAN thể hiện lớp “vật lý”, bao gồm hệ thống truyền dẫn vật lý và cỏc thiết bị kết nối mạng. Cỏc thiết bị tớnh toỏn, bao gồm mỏy chủ ứng dụng, mỏy trạm làm việc, thiết bị ngoại vi, ... được kết nối trong hệ thống truyền dẫn ở cỏc phõn mạng (segment) khỏc nhau: a) phõn mạng số liệu và dịch vụ thụng tin nội bộ (private data segment), cung cấp dịch vụ tớnh toỏn, lưu trữ số liệu và dịch vụ thụng tin cho người dựng trong mạng nội bộ; b) phõn mạng số liệu và dịch vụ thụng tin cụng cộng (public data segment), cung cấp dịch vụ tớnh toỏn, lưu trữ số liệu và dịch vụ thụng tin cho người dựng
ngoài mạng nội bộ; c) phõn mạng quản trị (admin segment), chỉ người dựng kết nối trong phõn mạng này cú quyền đăng nhập và quản trị cỏc hệ thống kết nối và hệ thống ứng dụng; và d) phõn mạng người dựng thụng thường (user segment), người dựng kết nối trong phõn mạng này chỉ cú quyền đăng nhập và khai thỏc cỏc hệ thống ứng dụng, khụng cú quyền đăng nhập và quản trị. Lớp kiểm soỏt truy nhập (Access control) kiểm soỏt quyền truy nhập tới cỏc phõn mạng và giữa cỏc phõn mạng với nhau, đồng thời thực hiện chức năng định tuyến trong mạng cục bộ.
Cỏc dịch vụ và tiờu chuẩn kết cấu hạ tầng kỹ thuật IP
Kết cấu hạ tầng kỹ thuật hệ thống cụng nghệ thụng tin được thực hiện trờn nền cụng nghệ IP. Cỏc dịch vụ kết nối hệ thống bao gồm: IP phiờn bản 4.0, DNS, dịch vụ thư mục sử dụng giao thức LDAP, dịch vụ thư điện tử sử dụng giao thức SMTP, POP3, dịch vụ Web sử dụng giao thức HTTTP, dịch vụ đăng nhập từ xa Telnet, dịch vụ chuyển tệp FTP, dịch vụ (Web) Caching. Cỏc dịch vụ đảm bảo an toàn hệ thống bao gồm: dịch vụ kiểm soỏt truy nhập Firewall, dịch vụ giỏm sỏt IDS, ... Hệ thống quản trị được xõy dựng trờn nền kiến trỳc quản trị SNMP.
5.3.2 Kiến trỳc phần mềm tham chiếu text text Tầng trình diễn (Presentation) Tầng trung gian (Middle tier) Cá c thành phần tích hợ p Giao diện ứng dụng Back end Cổng điện tử (Portal)
Thanh toá n điện tử E-Payment
Hệ quản lý nội dung (CMS)
Biểu mẫu điện tử Form server Dịch vụ th- mục Directory service An tồn dữ liệu Data security ứng dụng khá c
Workstation Mobile device
text Common services Tầng trình diễn (Presentation) Tầng trung gian (Middle tier) Giao diện ứng dụng Back end Hệ thống cũ Legacy system
Hỡnh 5.3: Mụ hỡnh kiến trỳc tham chiếu phần mềm
• Thành phần dịch vụ thư mục: thành phần này thường sử dụng LDAP
(Lightweight Directory Access Protocol) đối với cỏc hệ thống khụng dựa trờn Windows hoặc AD (Active Directory) đối với cỏc hệ thống dựa trờn Windows để quản lý cỏc thụng tin về người sử dụng và cỏc thụng tin liờn quan khỏc. Thành phần này chớnh là nền tảng để xõy
dựng hệ thống đăng nhập duy nhất (Single Sign On) đối với cỏc ứng dụng và dịch vụ trong cỏc hệ thống thụng tin
• Thành phần cổng điện tử: thành phần này sử dụng để làm mụi trường
tớch hợp cỏc quy trỡnh nghiệp vụ, với người sử dụng và đặc biệt là với
với cỏc cụng nghệ xõy dựng khỏc nhau. Chẳng hạn, để tớch hợp cỏc thụng tin phi cấu trỳc từ cỏc trang thụng tin điện tử (website), từ cỏc ứng dụng, dịch vụ phần mềm được xõy dựng dựa trờn bất cứ nền tảng
nào.
• Thành phần hệ quản lý nội dung: thành phần này cú nhiệm vụ chớnh là cung cấp cỏc thụng tin đó được tiờu chuẩn húa từ cỏc ứng dụng, dịch vụ phần mềm lờn thành phần nền tảng “Cổng điện tử” thụng qua bộ cụng cụ quản lý cỏc bước xử lý thụng tin từ việc tỡm kiếm, thu thập, xem, kiểmduyệt, xuất bản thụng tin để mọi người cú thể sử dụng được trờn Internet.
• Thành phần an ninh dữ liệu: cú nhiều cỏch khỏc nhau để đảm bảo an
ninh dữ liệu, nhưng thụng thường thỡ người ta sử dụng hạ tầng cơ sở
khúa cụng khai PKI (Public key Infrastructure) và thẻ thụng minh (Smart card) để xỏc thực người sử dụng và mó húa – giải mó đối với nội dung thụng tin được truyền đi trờn Internet. Điều này là hết sức quan trọng trờn Internet để trả lời cho 2 cõu hỏi: Ai là ai thực sự trờn mạng và liệu thụng tin ta truyền qua mạng từ mỏy tớnh này tới mỏy tớnh khỏc cú cũn giữ được tớnh toàn vẹn dữ liệu hay khụng?
• Thành phần mẫu biểu điện tử: Thành phần này cung cấp cho người sử dụng trờn Internet cỏc mẫu biểu hành chớnh của cỏc cơ quan hành chớnh cỏc cấp. Thụng thường việc triển khai thành phần này được chia làm 2 giai đoạn. Giai đoạn đầu cung cấp cỏc mẫu biểu điện tử dạng cú thể in ra được để mọi người điền thụng tin vào đú như đối với một mẫu biểu thụng thường bằng giấy rồi được đưa vào qui trỡnh xử lý như cỏc phương phỏp truyền thống tại cỏc cơ quan hành chớnh. Trong giai đoạn tiếp sau, cỏc mẫu biểu này sẽ được thiết kế thành cỏc mẫu biểu điện tử để mọi người cú thể điền trực tiếp cỏc thụng tin cần
thiết một cỏch trực tuyến trờn Internet rồi cỏc thụng tin đú được lưu giữ trong cỏc cơ sở dữ liệu và được tiếp tục xử lý trong hệ thống mạng của cỏc cơ quan hành chớnh.
• Thành phần thanh toỏn điện tử: thành phần này thường kết hợp với thành phần “An ninh dữ liệu” làm cơ sở để tạo nờn hệ thống thanh toỏn trực tuyến trờn Internet một cỏch an toàn thụng qua cỏc cổng thanh toỏn (Payment gateway) liờn ngõn hàng của một quốc gia hoặc liờn quốc gia.
5.4. Kết chương
Trong chương này, tỏc giả đó đưa ra đề xuất cỏch tiếp cận xõy dựng kiến trỳc và khung tương hợp CPĐT trong điều kiện Việt Nam trờn cơ sở phõn tớch, lựa chọn từ cỏc mụ hỡnh kiến trỳc chuẩn của một số nước và tớnh đến điều kiện hiện tại của Việt Nam. tỏc giả cũng đề xuất lộ trỡnh triển khai để xõy dựng và hoàn thiện khung kiến trỳc CPĐT này. Do thời gian cú hạn nờn tỏc
giả chỉ tập trung chớnh vào khung tương hợp CPĐT và kiến trỳc hạ tầng kỹ thuật, phần mềm.
CHƯƠNG 6 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Vấn đề chuẩn và kiến trỳc cho việc triển khai CPĐT ngày càng thu hỳt được sự quan tõm của cỏc quốc gia trờn thế giới. Hầu hết cỏc quốc gia đều cú một giai đoạn xõy dựng và phỏt triển cỏc ứng dụng, hệ thống thụng tin cho CPĐT mà khụng tuõn theo chuẩn và kiến trỳc tổng thể và đó gặp phải rất nhiều khú khăn trong việc đảm bảo tớnh tương hợp, liờn thụng. Tựy theo điều kiện, hoàn cảnh và trỡnh độ CNTT-TT của mỗi nước, sẽ cú một lộ trỡnh xõy dựng chuẩn và kiến trỳc CPĐT khỏc nhau: cú nước thỡ tiến hành xõy dựng khung tương hợp CPĐT, cú nước xõy dựng khung kiến trỳc CPĐT hoàn chỉnh. Tuy nhiờn, việc cú khung tương hợp hay kiến trỳc CPĐT đều cú lợi cho việc xõy dựng CPĐT bởi sẽ giỳp cho cỏc ứng dụng, hệ thống thụng tin trong cỏc cơ quan chớnh phủ cú khả năng liờn thụng và chia sẻ, giỳp tiết kiệm được chi phớ đầu tư cho ứng dụng CNTT.
Trong phạm vi của Luận văn thạc sĩ, tỏc giả đó tập trung nghiờn cứu cỏc vấn đề cơ bản về tớnh tương hợp trong triển khai CPĐT, cỏc mụ hỡnh kiến trỳc và khung tương hợp CPĐT của một số quốc gia điển hỡnh, qua đú, đề xuất mụ hỡnh ỏp dụng cho Việt Nam. Cũng giống như mụ hỡnh của cỏc nước trờn thế giới, việc xõy dựng khung tương hợp và kiến trỳc CPĐT phải được tiến hành theo hướng “bổ sung dần”chứ khú cú thể hoàn thiện ngay trong một thời gian ngắn được.
Hướng phỏt triển tiếp theo của Luận văn tập trung vào những nội dung
chớnh sau:
• Xem xột, tuyển chọn cỏc tiờu chuẩn về mặt kỹ thuật nhằm hoàn thiện danh mục cỏc tiờu chuẩn kỹ thuật cho kiến trỳc và chuẩn cụng nghệ thuộc khung tương hợp CPĐT.
hợp thụng tin
Cuối cựng, một lần nữa, tỏc giả xin chõn thành cảm ơn thầy giỏo, Tiến sĩ Quỏch Tuấn Ngọc đó cú những định hướng, hướng dẫn, gúp ý và động viờn nhiệt tỡnh cho tỏc giảđể cú thể hoàn thành Luận văn này. Xin chõn thành cảm ơn toàn thể cỏc bạn bố, đồng nghiệp đó đúng gúp ý kiến và trợ giỳp tụi rất nhiều trong việc tỡm kiếm tài liệu về cỏc vấn đề liờn quan của Luận văn.
TÀI LIỆU THAM KHẢO
1. ANSI/IEEE Std 1471-2000, Recommended Practice for Architectural Description of Software Intensive Systems
2. Australian Government Information Management Office (December 2004), “Australian Government Technical Interoperability Framework (AGTIF)”, Version 2.
3. Department of Defence (February 2004), “Australian Government Information Technology Security Manual (ACSI 33)”.
4. e-government Unit, Cabinet Office UK (March 2005), “e-Government Interoperability Framework (e-GIF)”, Version 6.1.
5. Hong Kong Special Administrative Region Interoperability Framework, Version 5.0. December 2006 6. http://www.agimo.gov.au/government/australian_government_architecture 7. http://www.europa.eu/idabc/ 8. http://www.govtalk.gov.uk/ 9. http://www.kbst.bund.de 10. http://www.whitehouse.gov/ 11. http://www.whitehouse.gov/omb/egov 12. ISO Standard: ISO/IEC 10746-3, (1996)
13. Judith Hurwitz, Robin Bloor, Carol Baroudi, and Marcia Kaufman (2007), “Service Oriented Architecture for Dummies” Wiley Publishing, Inc
for eGovernment Applications vervion 3.0”
15. OMB (December 2006), “FEA Consolidated Reference Model Document”, Version 2.1.
16. Standards, Policies and Guidelines – Malaysian Governement Interoperability Framework (MyGIF), Version 1.0, August 2003
17. Thomas Erl (August, 2005), “Service Oriented Architecture: Concepts, Technoloy and Design”, Prentice Hall.
18. W. H. Inmon (January, 2003), “The Government Information Factory and the Zachman Framework”
19. White paper on Enterprise Architecture, 2003,
http://www.oio.dk/arkitektur
20. World Bank Website (2005) Definition of e-Government http://www1.worldbank.org/publicsector/egov/definition.htm