IX.1 Thiết kế tổng quát:
Về cơ bản hệ thống SRS được thiết kế với các thành phần như hình vẽ dưới đây:
- Phần giao tiếp với NĐK: đây chính là EPP gateway (EPP server)
- Hệ thống chương trình ứng dụng phía VNNIC: thanh toán, cấp phát, báo cáo, theo dừi
- Hệ thống quản trị quan hệ khách hàng: CRM.
- Hệ thống Whois, các hệ thống backend khác: DNS ..
- Hệ thống thử nghiệm; OTE, dùng để thử nghiệm trước khi triển khai.
Hình 11. Sơ đồ thiết kế hệ thống SRS.
IX.2 Phân tích kỹ thuật:
Hệ thống được thiết kế phân chia thành nhiều phân mạng với độ an toàn, bảo mật khác nhau. Hai phân mạng (network segment) chính là Inside và dmz đảm bảo an toàn hệ thống cao:
- Hệ thống Inside: được bảo vệ bởi Firewall có độ an toàn cao nhất: giao tiếp với cán bộ tác nghiệp của VNNIC.
- Hệ thống DMZ: được bảo vệ bởi hệ thống Firewall: giao tiếp với các NĐK, Registrar, khách hàng
Hình dưới mô tả mô hình hoạt động tại 01 điểm:
Hình 12. Sơ đồ thiết kế logic chi tiết.
Trong hình trên có các điểm điểm lưu ý sau:
- Hệ thống Whois dùng để tra cứu thông tin tên miền, hàng ngày có một số lượng lớn truy vấn đến CSDL của VNNIC để kiểm tra sự tồn tại, thông tin quản lý. Do đó trong thiết kế mới này đã bổ sung một hệ thống Whois độc lập phục vụ truy vấn, dữ liệu được đồng bộ tự động, tức thời từ CSDL thông tin quản lý Registry DB ra.
- Máy chủ DNS Hidden: tên miền sẽ được cập nhật tự động theo lịch từ CSDL Registry vào DNS, máy chủ DNS này không chịu tải truy vấn trực tiếp mà thông qua các máy chủ phụ (slave), hệ thống máy chủ phụ này được đồng bộ dữ liệu tự động qua cơ chế đồng bộ dữ liệu (zone transfer) của hệ thống DNS.
- Hệ thống được bảo vệ bởi các FW kết hợp với IDS/IPS chạy theo chế độ dự phòng nóng đảm bảo an toàn cao.
Hệ thống sử dụng công nghệ web service và được thiết kế trên nguyên tắc phân lớp, sử dụng công nghệ cluster từng lớp đảm bảo độ sẵn sàng cao, khả năng mở rộng dịch vụ dễ dàng khi cần.
- Lớp web server: giao tiếp trực tiếp với khách hàng, người dùng, NĐK, gồm nhiều web server chạy song song, chia tải.
- Lớp Application server: triển khai các ứng dụng tại đây, gồm nhiều Application server chạy song song, chia tải, dự phòng.
- Lớp database server: triển khai hệ quản trị CSDL, gồm nhiều máy chủ CSDL chạy song song, chia tải, dự phòng, hệ thống sao lưu, dự phòng, khôi phục dữ liệu khi cần.
- Lớp Storage: lưu trữ trên dãy đĩa sử dụng công nghệ SAN, RAID, sao lưu dữ liệu ra đĩa cứng, băng từ ….
Hệ thống được thiết kế hoàn toàn tuân thủ các nguyên tắc ở trên, bao gồm:
- Nửa màu xanh (bên trái) là phân mạng chịu tải, hoạt động ở chế độ active.
- Nửa màu vàng (bên phải) là phân mạng dự phòng, hoạt động ở chế độ standby.
- Các dịch vụ hoạt động ở chế độ cluster, song song, chia tải, dự phòng.
Hình 13. Sơ đồ thiết kế logic tại một điểm.
Hệ thống được triển khai ở nhiều điểm:
Thiết kế ở trên chỉ đảm bảo hệ thống hoạt động ổn định, an toàn, có khả năng mở rộng cao tại 1 điểm (site),. Tuy nhiên trong trường hợp có sự cố, thảm họa tại HN thì toàn bộ dịch vụ sẽ bị gián đoạn, dữ liệu có thể bị mất mà không thể nào khôi phục lại được. Vì vậy cần có 1 phân mạng đặt tại 1 địa điểm khác (có khoảng cách xa với site HN), phân mạng này chạy dự phòng, khi có sự cố tại HN thì toàn bộ tải,
dịch vụ sẽ được tự động định tuyến vào phân mạng dự phòng này. Dự kiến phân mạng dự phòng sẽ được đặt tại cơ sở 2 của VNNIC tại TP.HCM.
Ngoài chức năng dự phòng cho phân mạng tại HN, phân mạng tại TP.HCM còn có chức năng chia tải cho dịch vụ tại HN, hỗ trợ giảm tải, tăng tốc độ kết nối với các NĐK tại khu vực phía nam.
Hình dưới mô tả hệ thống sau khi đã được đầu tư đầy đủ tại 02 điểm HN và TP.HCM. Dữ liệu tại HN sẽ được tự động đồng bộ vào TP.HCM và ngược lạị.
Hình 14. Sơ đồ thiết kế logic tại hai điểm.
Thiết kế kỹ thuật này đã được triển khai áp dụng tại VNNIC cũng như nhiều hệ thống của các Registry khác và có hiệu quả rất cao.
CHƯƠNG 4. ĐỀ XUẤT MỞ RỘNG VỚI CÁC NGUỒN TÀI