3.3.3.3. Kiến trỳc đa tầng (Multi-layer architecture)
Mụ hỡnh kiến trỳc này được minh họa trong hỡnh vẽ 3.11. Đặc điểm của kiến trỳc này bao gồm: tỏch biệt giữa việc xử lý nghiệp vụ và lưu trữ dữ liệu; tỏch biệt giữa việc trỡnh diễn dữ liệu và xử lý nghiệp vụ; tỏch biệt giữa việc trỡnh diễn dữ liệu và truy nhập của người sử dụng.
• Tầng Client: chịu trỏch nhiệm xử lý cỏc tương tỏc giữa người sử dụng và hệ thống. Lớp này hỗ trợ nhiều kiểu truy nhập cho cỏc đối tượng người sử dụng khỏc nhau và cỏc thiết bị khỏc nhau, theo những mục đớch khỏc nhau (chẳng hạn: truy nhập qua trỡnh duyệt, truy nhập từ mỏy điện thoại di động, truy nhập từ một ứng dụng khỏc)
• Tầng hiển thị, trỡnh diễn dữ liệu: chịu trỏch nhiệm xử lý dữ liệu đầu ra để cung cấp cho người sử dụng
• Tầng trung gian: cũn gọi là tầng nghiệp vụ: chịu trỏch nhiệm xử lý cỏc nghiệp vụ của hệ thống. Việc này hoàn toàn độc lập với trỡnh diễn và lưu trữ dữ liệu ở cỏc tầng khỏc.
• Tầng lưu trữ: chịu trỏch nhiệm lưu trữ và quản lý dữ liệu text Tầng Client Tầng trình diễn Tầng trung gian Thành phần tích hợ p Tầng l- u trữ/Dữ liệu An tồ n an ninh Truyề n thơ ng Hỡnh 3.11: Kiến trỳc đa tầng
3.3.4 Khung nhỡn thiết kế hạ tầng kỹ thuật
Khung nhỡn này xỏc định cỏc hạ tầng kỹ thuật cho việc vận hành tin cậy của cỏc ứng dụng CPĐT. Cỏc hạ tầng kỹ thuật bao gồm:
• Hạ tầng vật lý.
• Quan hệ giữa cỏc phõn vựng hạ tầng vật lý • Hạ tầng cho việc truy cập và kiểm soỏt
3.3.5 Khung nhỡn cụng nghệ
Khung nhỡn này mụ tả cỏc tiờu chuẩn cụng nghệ được sử dụng để thực hiện cỏc thành phần, chức năng của hệ thống. Phạm vi liờn quan của cỏc chuẩn cụng nghệ bao gồm: mụ hỡnh húa quy trỡnh nghiệp vụ; mụ hỡnh húa dữ liệu; kiến trỳc ứng dụng; trỡnh diễn dữ liệu; giao tiếp, truyền thụng; an toàn, an ninh, ...
3.4. Kết chương
Cỏc kiến trỳc và mụ hỡnh trỡnh bày trong Chương này cung cấp cho
chỳng ta một cỏch tiếp cận để cú tỡm hiểu cỏc mụ hỡnh kiến trỳc và khung tương hợp CPĐT của cỏc quốc gia. Kiến trỳc doanh nghiệp được xem là kiến trỳc kinh điển, là cơ sở của nhiều mụ hỡnh kiến trỳc CPĐT trờn thế giới như Mỹ, Nhật Bản, Hàn Quốc, Singapore, … Kiến trỳc SOA ngoài việc được lựa chọn cho việc xõy dựng cỏc mụ hỡnh kiến trỳc CPĐT của cỏc nước như Mỹ, Đức, … cũn được giới chuyờn mụn xem như một quy trỡnh xõy dựng, phỏt triển hệ thống thụng tin mới (phỏt triển phần mềm hướng dịch vụ). Mụ hỡnh RM-ODP đưa ra cỏc hướng dẫn khỏ chi tiết hơn cho việc xõy dựng và triển
khai kiến trỳc CPĐT theo 5 khung nhỡn cú quan hệ mật thiết với nhau. 5
khung nhỡn này về mặt nào đú khỏ tương đồng với cỏc khung nhỡn của kiến trỳc Zachman (một trong những khung kiến trỳc nổi tiếng cho việc xõy dựng cỏc hệ thống CNTT).
Trong chương 4, tỏc giả sẽ trỡnh bày và phõn tớch mụ hỡnh kiến trỳc, khung tương hợp của một số quốc gia điển hỡnh.
CHƯƠNG 4 CÁCH TIẾP CẬN XÂY DỰNG KIẾN TRÚC CHÍNH
PHỦ ĐIỆN TỬ CỦA MỘT SỐ QUỐC GIA
Trong chương này, tỏc giả sẽ tập trung nghiờn cứu cỏch tiếp cận xõy dựng kiến trỳc CPĐT của một số quốc gia. Nhỡn chung, tiờu chuẩn mở, chuẩn mở là xu hướng tiếp cận chủ yếu ở nhiều nước trong quỏ trỡnh triển khai
CPĐT. Nhiều nước đó tiến hành xõy dựng Khung tương hợp cho CPĐT
(Government Interoperability Framework – eGIF) gọi tắt là Khung tương hợp
Nội dung khung tương hợp thường bao gồm 2 vấn đề định hướng: chớnh sỏch về cụng nghệ và ỏp dụng cỏc tiờu chuẩn kỹ thuật khi triển khai CPĐT bảo đảm luồng thụng tin cú thể trao đổi, chia sẻ một cỏch dễ dàng hướng tới hoàn thiện cỏc dịch vụ cụng trực tuyến của Chớnh phủ cung cấp cho người dõn và doanh nghiệp. Một số nội dung trong Khung tương hợp cú tớnh chất bắt buộc
cỏc cơ quan nhà nước, chớnh quyền địa phương phải tuõn theo nhưng một số nội dung khỏc lại chỉ cú tớnh chất khuyến nghị hoặc mức thấp hơn nữa. Chớnh phủ ban hành nhiều tài liệu hướng dẫn, cỏc cụng cụ trợ giỳp (phần mềm, tài liệu trực tuyến) để hỗ trợ cỏc cơ quan nhà nước, doanh nghiệp và người dõn thực hiện giao tiếp điện tử một cỏch dễ dàng, hiệu quả và tin cậy. Khung
tương hợp và cỏc tài liệu hướng dẫn được xõy dựng và cập nhật bởi cỏc nhúm chuyờn gia, lấy ý kiến rộng rói trong xó hội. Nội dung của Khung tương hợp khụng hoàn toàn giống nhau giữa cỏc nước nhưng núi chung bao gồm cỏc lĩnh vực: kết nối (interconnection), tớch hợp dữ liệu (data integration), quản lý & tỡm kiếm nội dung, cỏc kờnh truy nhập dịch vụ cụng điện tử (hay giao diện người sử dụng).
Một số nước đó phỏt triển Khung tương hợp thành cụng trờn thế giới bao gồm: Đức (SAGA), Anh (e-GIF), Úc (AGTIF, AGIIF), Mỹ (FEA), Hungary
4.1. Kiến trỳc FEA (Federal Enterprise Architecture)
Chiến lược xõy dựng CPĐT ở Mỹ tập trung vào việc chuyển đổi hoạt động của chớnh phủ sao cho lấy người dõn làm trung tõm phục vụ, lấy kết quả thực hiện cụng việc làm đớch cuối cựng, dựa trờn thị trường CNTT-TT. Sau
khi Luật CPĐT ra đời năm 2002, Văn phũng quản lý ngõn sỏch liờn bang
(Office of Management and Budget - OMB) đó thực hiện sỏng kiến xõy dựng
và triển khai kiến trỳc CPĐT (Federal Enterprise Architecture - FEA). Văn
phũng quản lý chương trỡnh FEA (thuộc OMB) được giao nhiệm vụ thiết kế và triển khai FEA nhằm đơn giản húa cỏc quy trỡnh tỏc nghiệp và thống nhất ỏp dụng chung trong cỏc cơ quan.
Mụ hỡnh cơ sở của FEA [11], [15] là mụ hỡnh tham chiếu nghiệp vụ
(Business Reference Model - BRM). BRM mụ tả cỏc quy trỡnh tỏc nghiệp của
cỏc cơ quan chớnh phủ và những dịch vụ chớnh phủ cung cấp. Vỡ vậy, FEA được coi là xõy dựng trờn cơ sở “hướng nghiệp vụ” (business-driven) và tạo ra một khuụn khổ chung cho việc cải thiện chất lượng cụng việc, trỏnh đầu tư trựng lắp trong một loạt lĩnh vực như bố trớ ngõn sỏch, chia sẻ thụng tin, đỏnh giỏ chất lượng cụng việc, phối hợp giữa cỏc cơ quan, xõy dựng kiến trỳc dựa trờn cỏc kết cấu cơ bản (component-based).
Trước khi FEA được xõy dựng, vào những năm 80-90, Chớnh phủ Mỹ đó phỏt triển GOSIP (US Government OSI Profile) - một tiờu chuẩn quốc gia (FIPS 146) cho cỏc sản phẩm mạng mỏy tớnh chớnh phủ dựa trờn mụ hỡnh
OSI. Cỏc tiờu chuẩn quy định trong GOSIP hầu hết thuộc lớp kỹ thuật như: giao thức (7 lớp OSI), đỏnh địa chỉ mạng, chi tiết cỏc trường trong mó an tồn
thụng tin. Chớnh vỡ vậy, khi xõy dựng FEA, ta thấy Chớnh phủ Mỹ khụng quỏ
chỳ trọng vào cỏc tiờu chuẩn kỹ thuật nữa.
Hỡnh 4.1 sau đõy mụ tả mối quan hệ giữa cỏc mụ hỡnh trong FEA và phương phỏp xõy dựng FEA.
Mơ hình tham chiếu hiệu suất Performance Reference Model (PRM)
Mơ hình tham chiếu nghiệp vụ Business Reference Model (BRM)
Mơ hình tham chiếu thành phần và dịch vụ Service Component Reference Model (SRM)
Mơ hình tham chiếu dữ liệu Data Reference Model (DRM)
Mơ hình tham chiếu kỹ thuật Technical Reference Model (TRM)
Tiế p cậ n h- ớ ng nghi ệ p vụ
(Business Driven Approach) Kiế
n trúc h- ớ ng dị ch vụ và thà nh phầ n (SCBA) Thỏa thuân dịch vụ, độ sẵn sàng, chu kỳ thời gian
Chức nă ng nghiệp vụ, quy trình
Cá c thành phần dịch vụ
Cá c chuẩn SOA, dịch vụ Web, giao diện
Cá c mơ hình dữ liệu
Hỡnh 4.1: Mụ hỡnh cỏc khối kiến trỳc tạo nờn FEA
Sau 4 năm, việc phỏt triển FEA đó đạt một số kết quả sau:
• Ban hành 05 mụ hỡnh tham chiếu: mụ hỡnh tham chiếu hiệu suất
(PRM), mụ hỡnh tham chiếu nghiệp vụ (BRM), mụ hỡnh tham chiếu dịch vụ (SRM), mụ hỡnh tham chiếu dữ liệu (DRM), mụ hỡnh tham chiếu kỹ thuật (TRM). Cỏc mụ hỡnh này tạo ra ngụn ngữ chung cho cỏc cơ quan khỏc nhau cựng sử dụng trong quỏ trỡnh hợp tỏc xõy dựng cỏc giải phỏp dựng chung trong cung cấp dịch vụ
• Phõn tớch việc đầu tư và ứng dụng CNTT-TT của cỏc cơ quan chớnh phủ để ỏp dụng dần cỏc quy trỡnh tỏc nghiệp chung. Nhờ đú, tiết kiệm khoảng 5 tỷ USD và tạo nhiều cơ hội hợp tỏc giữa cỏc cơ quan
• Sử dụng cỏc mụ hỡnh tham chiếu chuẩn để hướng dẫn từng cơ quan phỏt triển kiến trỳc EA của mỡnh. Nhờ đú, nhà quản lý nắm rừ hơn nội dung đầu tư cho ứng dụng CNTT-TT của cơ quan và cỏc quy trỡnh tỏc nghiệp
4.1.1 Mụ hỡnh tham chiếu về hiệu suất (PRM)
Mụ hỡnh này giỳp cỏc cơ quan đỏnh giỏ mức độ thành cụng trong đầu tư ứng dụng CNTT-TT ở cơ quan mỡnh so với những mục tiờu chiến lược đó vạch ra. PRM tập trung vào 3 mục tiờu:
• Cung cấp những thụng tin đỏnh giỏ về năng lực ứng dụng CNTT-TT của cơ quan trong cải thiện cụng tỏc hoạch định chớnh sỏch và ra
quyết định
• Nõng cao hiệu quả quỏ trỡnh điều chỉnh cỏc yếu tố “đầu vào” để đạt được kết quả “đầu ra” như mong muốn
• Dễ dàng xỏc định những cơ hội cải thiện năng lực ứng dụng CNTT-
TT của cỏc cơ quan
Cấu trỳc của PRM được thể hiện trờn hỡnh sau:
Hỡnh 4.2: Cấu trỳc của mụ hỡnh tham chiếu năng lực
4.1.2 Mụ hỡnh tham chiếu nghiệp vụ (BRM)
Mụ hỡnh này tạo ra cụng cụ thỳc đẩy việc chuyển phương thức hoạt động của cỏc cơ quan chớnh phủ sang định hướng tập trung vào “chức năng” chứ khụng theo phương thức truyền thống là phụ thuộc cỏch tổ chức của từng cơ quan cụ thể. Như vậy sẽ xõy dựng được cỏc luồng nghiệp vụ (LoBs – Lines of Business) chung giữa cỏc cơ quan.
Hỡnh 4.4 dưới đõy cho chỳng ta thấy cỏc luồng nghiệp vụ chuẩn trong cỏc cơ quan chớnh phủ Mỹ. Mode of Delivery of Services Management of Government Resources
Government Service Delivery Direct Services for Citizens Knowledge Creation and Mgmt Public Goods Creation and Mgmt Regulatory Compliance and Enforcement
Financial Vehicles Federal Financial Assistance Credit and InsuranceTransfers to States &
Local
Financial Management Human Resource Management
Supply Chain Management Administrative Management Information and Technology
Management Education Energy Services for Citizens Support Delivery of Services Management of Government Resources Legislative Relations Public Affairs Regulatory Development Planning & Budgeting
Direct Services for Citizens Knowledge Creation & Mgmt Public Goods Creation & Mgmt Regulatory Compliance & Enforcement
Federal Financial Assistance Credit & Insurance Transfers to States & Local GovernmentsLocal
Financial Management Human Resource Management
Supply Chain Management Administrative ManagementInformation & Technology Management International Affairs & Commerce
Defense and National Security Homeland Security
Intelligence Operations Law Enforcement
Litigation & Judicial Activities Correctional Activities Education Energy Health Transportation Income Security
Controls & Oversight Revenue Collection Internal Risk Mgmt & Mitigation General Government Purpose of Government Mechanisms Used to Achieve Purpose Government Operations Support Functions Natural Resources Community & Social Services
Economic Development Workforce Management General Science & Innovation
Environmental Management Disaster Management Resource Management Functions Business Areas (4) Lines of Business (39) Mode of Delivery Mode of Delivery of Services Management of Government Resources
Government Service Delivery Direct Services for Citizens Knowledge Creation and Mgmt Public Goods Creation and Mgmt Regulatory Compliance and Enforcement
Financial Vehicles Federal Financial Assistance Credit and InsuranceTransfers to States &
Local
Financial Management Human Resource Management
Supply Chain Management Administrative Management Information and Technology
Management Education Energy Services for Citizens Services for Citizens Support Delivery of Services Support Delivery of Services Management of Government ResourcesManagement of Government Resources
Legislative Relations Public Affairs
Regulatory Development Planning & Budgeting Legislative Relations Public Affairs
Regulatory Development Planning & Budgeting
Direct Services for Citizens Knowledge Creation & Mgmt Public Goods Creation & Mgmt Regulatory Compliance & Enforcement
Federal Financial Assistance Credit & Insurance Transfers to States & Local Governments Federal Financial Assistance
Credit & Insurance Transfers to States & Local GovernmentsLocal
Financial Management Human Resource Management
Supply Chain Management Administrative ManagementInformation & Technology Management International Affairs & Commerce
Defense and National Security Homeland Security
Intelligence Operations Law Enforcement
Litigation & Judicial Activities Correctional Activities
International Affairs & Commerce Defense and National Security Homeland Security
Intelligence Operations Law Enforcement
Litigation & Judicial Activities Correctional Activities Education Energy Health Transportation Income Security Education Energy Health Transportation Income Security
Controls & Oversight Revenue Collection Internal Risk Mgmt & Mitigation General Government Controls & Oversight Revenue Collection Internal Risk Mgmt & Mitigation General Government Purpose of Government Mechanisms Used to Achieve Purpose Government Operations Support Functions Natural Resources Community & Social Services
Economic Development Workforce Management General Science & Innovation
Environmental Management Disaster ManagementNatural Resources Community & Social Services
Economic Development Workforce Management General Science & Innovation
Environmental Management Disaster Management Resource Management Functions Business Areas (4) Lines of Business (39)
Hỡnh 4.4: Mụ hỡnh tham chiếu nghiệp vụ chi tiết
4.1.3 Mụ hỡnh tham chiếu dịch vụ (SRM )
Mụ hỡnh này phõn loại cỏc kết cấu cung cấp dịch vụ hỗ trợ cho cỏc mục tiờu về năng lực và cụng việc trong 2 mụ hỡnh trờn. Nú hỗ trợ cỏc cơ quan trong việc quyết định đầu tư ứng dụng CNTT-TT, đưa ra khuyến nghị về cỏc dịch vụ hỗ trợ tỏi sử dụng cỏc kết cấu dịch vụ và cụng việc dựng chung giữa cỏc cơ quan. SRM được tổ chức theo chiều ngang với cỏc lĩnh vực dịch vụ độc lập với cỏc chức năng của luồng cụng việc (nghĩa là một dịch vụ cú thể cung cấp cho bất kỳ cơ quan nào nếu phự hợp mà khụng phụ thuộc vào chức năng cụ thể của cơ quan đú).
Hỡnh 4.5: Cấu trỳc của mụ hỡnh tham chiếu dịch vụ
4.1.4 Mụ hỡnh tham chiếu dữ liệu (DRM)
Đõy là một khung cỏc tiờu chuẩn cho phộp chia sẻ thụng tin giữa cỏc cơ quan chớnh phủ. DRM tiờu chuẩn húa trờn 3 lĩnh vực:
• Mụ tả dữ liệu: thống nhất cỏch mụ tả dữ liệu phục vụ chia sẻ và tỡm kiếm dữ liệu dễ dàng
• Ngữ nghĩa dữ liệu (Data context): tạo thuận lợi cho việc tỡm kiếm dữ liệu bằng cỏch phõn loại dữ liệu đó thống nhất về ngữ nghĩa
• Chia sẻ dữ liệu: Hỗ trợ việc truy nhập và trao đổi dữ liệu. Việc chia sẻ dữ liệu được xõy dựng trờn cơ sở của 2 khối trờn.
Phiờn bản DRM mới nhất hiện nay là phiờn bản 2.0 ban hành thỏng
11/2005
text
4.1.5 Mụ hỡnh tham chiếu kỹ thuật (TRM )
Mụ hỡnh này được xõy dựng dựa trờn cỏc kết cấu cơ bản (component-
based) để hỡnh thành khung cỏc tiờu chuẩn kỹ thuật và cụng nghệ hỗ trợ cho việc phõn phối cỏc dịch vụ. Áp dụng TRM sẽ giỳp cho cỏc cơ quan cú khả năng phối hợp cỏc cụng việc dễ dàng trờn nền tảng thụng tin liờn thụng.
Hỡnh 4.7: Cỏc lĩnh vực tiờu chuẩn húa trong TRM
Hỡnh trờn cho thấy phạm vi tiờu chuẩn húa trong TRM khỏ rộng và khỏi niệm “liờn thụng” chỉ được đề cập đến vấn đề trao đổi dữ liệu. Rừ ràng đõy là một cỏch hiểu khỏc so với cỏc nước chõu Âu với khỏi niệm “liờn thụng” rộng
hơn nhiều.
Một điểm khỏc biệt lớn nữa là TRM khụng đưa ra khỏi niệm “bắt buộc” hay “khuyến nghị” ỏp dụng cỏc tiờu chuẩn nào mà chỉ đưa ra vớ dụ về cỏc tiờu chuẩn và hướng dẫn sử dụng. Vớ dụ đối với vấn đề liờn thụng, TRM đưa ra 3 lĩnh vực:
• Định dạng dữ liệu: XML, XLINK, EDI
• Loại/thẩm định dữ liệu: DTD, XML Scheme • Chuyển đổi dữ liệu: XSLT
Những tiờu chuẩn bắt buộc ỏp dụng cho cơ quan chớnh phủ chỉ do Viện NIST, ANSI ban hành kốm theo cỏc hướng dẫn. Tiờu chuẩn của NIST cú ký hiệu là FIPS và cỏc hướng dẫn cú ký hiệu SP. Một số tiờu chuẩn về an toàn thụng tin của NIST đó được cỏc tổ chức tiờu chuẩn húa quốc tế chấp thuận và nhiều nước ỏp dụng nguyờn vẹn hoặc những phần cơ bản.
4.2. Kiến trỳc SAGA
Chớnh phủ Đức cú chiến lược xõy dựng CPĐT theo mụ hỡnh hướng dịch vụ SOA. Thỏng 9/2000, Thủ tướng Đức phờ duyệt sỏng kiến xõy dựng CPĐT viết tắt là BundOnline 2005 [9] với mục tiờu đến năm 2005, cỏc cơ quan chớnh phủ sẽ cung cấp hơn 400 dịch vụ cụng cho người dõn và doanh nghiệp trờn mụi trường Internet. Bộ Nội vụ Đức chịu trỏch nhiệm chủ trỡ, phối hợp với cỏc cơ quan khỏc triển khai dự ỏn này.
Dự ỏn thiết kế cỏc dịch vụ cụng được cung cấp theo mụ hỡnh phõn tỏn nghĩa là mỗi cơ quan nhà nước tự cung cấp cỏc dịch vụ cụng phự hợp với lĩnh vực mỡnh quản lý. Tuy nhiờn, dự ỏn đưa ra những kết cấu (component) và ứng dụng cơ bản đó được thiết kế trước theo nguyờn tắc phự hợp cho bất kỳ hệ