1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO CÁO KINH TẾ KỸ THUẬT Dự án Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR

162 19 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Báo Cáo Kinh Tế Kỹ Thuật Dự Án Số Hóa Và Xây Dựng Phần Mềm Quản Lý Lưu Trữ, Tích Hợp Công Nghệ OCR
Trường học Học Viện Kỹ Thuật Quản Lý, Việt Nam
Chuyên ngành Kỹ Thuật Phần Mềm, Quản Lý Dữ Liệu, Công Nghệ OCR
Thể loại Báo cáo kỹ thuật
Năm xuất bản 2021
Thành phố Hà Nội
Định dạng
Số trang 162
Dung lượng 2,63 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • 1. THÔNG TIN CHUNG (7)
    • 1.1. Căn cứ pháp lý (7)
    • 1.2. Tên dự án (8)
    • 1.3. Đơn vị sử dụng (8)
    • 1.4. Địa điểm thực hiện (8)
    • 1.5. Thời gian thực hiện (8)
    • 1.6. Nguồn vốn (8)
    • 1.7. Hình thức đầu tư (8)
    • 1.8. Dự kiến kết quả đạt được (8)
  • 2. SỰ CẦN THIẾT PHẢI ĐẦU TƯ (9)
    • 2.1. Thông tin chung về Tổng công ty Quản lý bay Việt Nam (9)
    • 2.2. Hiện trạng số hóa, lưu trữ dữ liệu tại Tổng công ty Quản lý bay Việt Nam và các đơn vị thành viên (9)
    • 2.3. Sự cần thiết đầu tư (15)
  • 3. MỤC TIÊU, QUY MÔ VÀ KHỐI LƯỢNG ĐẦU TƯ DỰ KIẾN (16)
    • 3.1. Mục tiêu đầu tư (16)
    • 3.2. Quy mô đầu tư (16)
    • 3.3. Khối lượng đầu tư dự kiến (16)
  • 4. PHÂN TÍCH LỰA CHỌN PHƯƠNG ÁN ĐẦU TƯ, GIẢI PHÁP CÔNG NGHỆ (21)
    • 4.1. Phương án đầu tư phát triển phần mềm (21)
    • 4.2. Mô hình kiến trúc phân lớp (24)
    • 4.3. Nền tảng kiến trúc, công nghệ phát triển ứng dụng (27)
    • 4.4. Đối với hệ quản trị cơ sở dữ liệu (36)
    • 4.5. Đối với hệ điều hành máy chủ (39)
    • 4.6. Đối với công nghệ lưu trữ dữ liệu (40)
    • 4.7. Đối với giải pháp bảo mật file trên hệ thống dữ liệu số (45)
    • 4.8. Đối với đầu tư hạ tầng thiết bị công nghệ thông tin (48)
  • 5. THIẾT KẾ CHI TIẾT (50)
    • 5.1. Mô hình tổng thể (51)
    • 5.2. Sơ đồ khối (52)
    • 5.3. Đánh giá sự tuân thủ khung Kiến trúc Chính phủ điện tử Việt Nam, Kiến trúc Chính phủ điện tử cấp bộ (53)
    • 5.4. Yêu cầu chức năng của phần mềm (56)
    • 5.5. Yêu cầu phi chức năng của phần mềm (57)
    • 5.6. Yêu cầu về khả năng kết nối, tích hợp với các phần mềm, ứng dụng khác của Tổng công ty (57)
    • 5.7. Phương án kết nối, tích hợp, vận hành khai thác (59)
  • 6. DỰ TOÁN CHI TIẾT (59)
    • 6.1. Cơ sở lập dự toán (59)
    • 6.2. Tổng dự toán (60)
  • 7. DỰ KIẾN CÁC MỐC THỜI GIAN, TIẾN ĐỘ THỰC HIỆN (61)
    • 7.1. Nội dung và các bước triển khai (61)
    • 7.2. Kế hoạch thực hiện (62)
  • 8. KẾ HOẠCH LỰA CHỌN NHÀ THẦU (62)
    • 8.1. Phần công việc đã thực hiện (62)
    • 8.2. Phần công việc không áp dụng được một trong các hình thức lựa chọn nhà thầu 62 8.3. Phần công việc thuộc kế hoạch lựa chọn nhà thầu (62)
    • 8.4. Giải trình nội dung kế hoạch lựa chọn nhà thầu (63)
  • 9. PHƯƠNG ÁN TỔ CHỨC THỰC HIỆN, ĐƯA VÀO VẬN HÀNH, KHAI THÁC (65)
    • 9.1. Phân tích lựa chọn hình thức tổ chức quản lý dự án (65)
    • 9.2. Mối quan hệ và trách nhiệm của các chủ thể liên quan đến quá trình thực hiện dự án 65 10. CÁC ĐỀ XUẤT, KIẾN NGHỊ (65)
  • 1. DANH MỤC QUY CHUẨN, TIÊU CHUẨN KỸ THUẬT ÁP DỤNG (67)
    • 1.1. Yêu cầu về quy chuẩn, tiêu chuẩn áp dụng về ứng dụng CNTT (67)
    • 1.2. Yêu cầu về quy chuẩn, tiêu chuẩn thiết bị phần cứng (67)
    • 1.3. Yêu cầu về đảm bảo an toàn thông tin theo cấp độ (67)
    • 1.4. Thuyết minh phương án kỹ thuật đảm bảo an toàn hệ thống thông tin theo cấp độ 2 70 2. YÊU CẦU ĐỐI VỚI CÔNG TÁC SỐ HÓA, LƯU TRỮ DỮ LIỆU (70)
    • 2.1. Yêu cầu chung (85)
    • 2.2. Yêu cầu tiêu chuẩn kỹ thuật áp dụng (86)
    • 2.3. Quy trình, giải pháp triển khai (87)
  • 3. YÊU CẦU ĐỐI VỚI THIẾT BỊ CÔNG NGHỆ THÔNG TIN PHỤC VỤ SỐ HÓA DỮ LIỆU (91)
  • 4. THIẾT KẾ CHI TIẾT PHẦN MỀM (93)
    • 4.1. Yêu cầu chức năng của từng phân hệ (93)
    • 4.2. Yêu cầu chi tiết chức năng các phân hệ (95)
    • 4.3. Yêu cầu phi chức năng của phần mềm (95)
  • 5. THIẾT KẾ CHI TIẾT HẠ TẦNG CNTT PHỤC VỤ VẬN HÀNH PHẦN MỀM TẠO LẬP, QUẢN LÝ HỆ THỐNG DỮ LIỆU SỐ (98)
    • 5.1. Hiện trạng của hệ thống hiện tại (98)
    • 5.2. Sơ đồ hạ tầng kỹ thuật khi bổ sung thêm các thiết bị thuộc dự án (99)
    • 5.3. Phương án dự phòng khi xảy ra sự cố (100)
    • 5.4. Sơ đồ lắp đặt thiết bị và hướng dẫn lắp thiết bị lên tủ rack (102)
    • 5.5. Sơ đồ đấu nối mạng (105)
    • 5.6. Bảng quy hoạch địa chỉ IP (105)
    • 5.7. Hạ tầng đường truyền internet (106)
    • 5.8. Bảng thống kế số lượng và thông số kỹ thuật chi tiết của thiết bị hạ tầng, đường truyền (106)
  • 6. ĐỐI VỚI ĐÀO TẠO, HƯỚNG DẪN NGƯỜI DÙNG (110)
    • 6.1. Đào tạo hướng dẫn sử dụng, chuyển giao hệ thống (110)

Nội dung

Dự kiến kết quả đạt được Xây dựng, hình thành hệ thống dữ liệu số của Tổng công ty Quản lý bay ViệtNam một cách tổng thể thông qua việc đầu tư thiết bị CNTT, thực hiện số hóa, lưutrữ và

THÔNG TIN CHUNG

Căn cứ pháp lý

- Luật Công nghệ Thông tin số 67/2006/QH11 ngày 29/6/2006;

- Luật an toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015;

- Nghị định số 01/2013/NĐ-CP ngày 03 tháng 01 năm 2013 của Chính phủ quy định chi tiết thi hành một số điều của Luật Lưu trữ;

- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;

- Nghị định số 73/2019/NÐ-CP ngày 05/9/2019 của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng vốn ngân sách nhà nước;

- Nghị định số 30/2020/NÐ-CP ngày 05/3/2020 của Chính phủ về công tác văn thư;

- Thông tư 74/2014/TT-BGTVT ban hành Quy chế công tác Lưu trữ của Bộ Giao thông vận tải;

Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 về đảm bảo an toàn hệ thống thông tin theo cấp độ Văn bản này làm rõ các yêu cầu, nguyên tắc và biện pháp bảo đảm an toàn thông tin tương ứng với từng cấp độ để tăng cường an ninh cho hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp Việc triển khai thực hiện theo thông tư giúp tổ chức nhận diện rủi ro, xây dựng biện pháp kiểm soát và tuân thủ các quy định của Chính phủ về quản lý an toàn hệ thống thông tin.

- Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng CNTT trong cơ quan Nhà nước;

Thông tư số 02/2019/TT-BNV của Bộ Nội vụ quy định tiêu chuẩn dữ liệu thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử, nhằm chuẩn hóa cách thu thập, xử lý và lưu trữ dữ liệu nhằm đảm bảo tính đầy đủ, chính xác và an toàn của hồ sơ điện tử Thông tư thiết lập các yêu cầu về định dạng lưu trữ, thời hạn bảo quản, quản trị dữ liệu và biện pháp bảo mật, đồng thời phân công trách nhiệm cho các cơ quan, tổ chức trong quản lý tài liệu điện tử để đảm bảo khả năng truy cập, tra cứu và bảo vệ thông tin lưu trữ theo quy định của pháp luật.

Thông tư 03/2020/TT-BTTTT, ban hành ngày 24/02/2020 bởi Bộ Thông tin và Truyền thông, quy định việc lập đề cương và dự toán chi tiết cho các hoạt động ứng dụng CNTT sử dụng kinh phí chi thường xuyên từ nguồn vốn ngân sách nhà nước.

Thông tư số 04/2020/TT-BTTTT, ban hành ngày 24/02/2020 bởi Bộ Thông tin và Truyền thông, quy định rõ nguyên tắc và phương pháp lập cũng như quản lý chi phí cho các dự án đầu tư ứng dụng công nghệ thông tin Nội dung của văn bản hướng dẫn từ khâu xác định dự toán, thẩm định, phê duyệt đến giám sát, thanh quyết toán chi phí, với mục tiêu đảm bảo tính hợp lý, minh bạch và hiệu quả nguồn lực CNTT Chi phí được phân loại và quản lý theo từng danh mục như chi phí đầu tư, thiết bị, phần mềm, dịch vụ và chi phí vận hành, bảo trì, đồng thời nhấn mạnh trách nhiệm của các bên liên quan và cơ chế kiểm tra, thanh tra nhằm giảm thiểu rủi ro tài chính và tuân thủ quy định của nhà nước trong suốt vòng đời dự án.

- Văn bản số 1178/BTTTT-THH ngày 21/4/2015 của Bộ Thông tin và Truyền thông về việc ban hành Khung kiến trúc chính phủ điện tử Việt Nam phiên bản 1.0;

- Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông về việc ban hành Khung kiến trúc chính phủ điện tử Việt Nam phiên bản 2.0;

- Quyết định số 2097/QĐ-BGTVT ngày 06/11/2020 của Bộ Giao thông Vận tải về việc ban hành kiến trúc chính phủ điện tử Bộ Giao thông Vận tải (Phiên bản 2.0).

Quyết định số 5726/QĐ-QLB, ngày 20/12/2018, của Tổng Giám đốc Tổng công ty Quản lý bay Việt Nam ban hành quy định quản lý và khai thác Văn phòng điện tử của Tổng công ty.

Quyết định số 6003/QĐ-QLB ngày 04/12/2019 của Tổng Giám đốc Tổng công ty Quản lý bay Việt Nam quy định việc giao thực hiện kế hoạch năm 2020 cho Khối cơ quan Tổng Công ty, nhằm phân bổ nhiệm vụ và hướng dẫn triển khai kế hoạch 2020 giữa các đơn vị thuộc khối, đảm bảo sự thống nhất và giám sát tiến độ thực hiện.

Quyết định số 891/QĐ-QLB ngày 03/3/2021 của Tổng Giám đốc Tổng công ty Quản lý bay Việt Nam quy định việc giao thực hiện kế hoạch năm 2021 cho Khối cơ quan của Tổng công ty, nhằm phân bổ nhiệm vụ và bảo đảm triển khai kế hoạch đúng tiến độ Quyết định nêu rõ trách nhiệm của Khối cơ quan trong việc thực hiện các mục tiêu, chỉ tiêu và phối hợp với các đơn vị liên quan, nhằm đạt hiệu quả cao trong năm 2021.

Tên dự án

Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR.

Đơn vị sử dụng

Tổng công ty Quản lý bay Việt Nam.

Địa điểm thực hiện

Tổng công ty Quản lý bay Việt Nam và các đơn vị trực thuộc.

Thời gian thực hiện

Nguồn vốn

Vốn của Tổng Công ty Quản lý bay Việt Nam.

Hình thức đầu tư

Dự kiến kết quả đạt được

Xây dựng, hình thành hệ thống dữ liệu số của Tổng công ty Quản lý bay ViệtNam một cách tổng thể thông qua việc đầu tư thiết bị CNTT, thực hiện số hóa, lưu trữ và triển khai phần mềm quản lý dữ liệu số Nội dung hệ thống dữ liệu số bao gồm:văn bản, dữ liệu đào tạo, tài liệu chuyên môn, hồ sơ dự án, bản vẽ thiết kế kỹ thuật với lưu lượng lưu trữ lớn được lưu trữ trong hệ thống máy chủ, thiết bị lưu trữ chuyên dụng được đầu tư mới sẽ đảm bảo phục vụ đủ nhu cầu khai thác thông tin của các lãnh đạo và cán bộ, nhân viên của Tổng công ty.

SỰ CẦN THIẾT PHẢI ĐẦU TƯ

Thông tin chung về Tổng công ty Quản lý bay Việt Nam

Ngày 25/6/2010, Bộ Giao thông Vận tải ban hành quyết định số 1754/QĐ- BGTVT, Tổng công ty Bảo đảm hoạt động bay Việt Nam chuyển thành Công ty mẹ - Tổng công ty Quản lý bay Việt Nam, trực thuộc Bộ Giao thông Vận tải, do Nhà nước sở hữu 100% vốn điều lệ, tổ chức và hoạt động theo Luật Doanh nghiệp Đây là một sự chuyển biến mạnh mẽ, tạo đà cho chiến lược phát triển của Tổng công ty, chuyển đổi sang mô hình mới với phạm vi hoạt động kinh doanh mở rộng bao gồm cả trong và ngoài nước

Với quy mô cung cấp dịch vụ trên diện tích gần 1,2 triệu km² và phạm vi hoạt động trải rộng tại 30 tỉnh, thành phố trên toàn quốc, Tổng công ty bảo đảm hoạt động bay cho hệ thống 24 đường bay nội địa và 36 đường bay quốc tế Hàng ngày có hàng nghìn chuyến bay đi/đến và quá cảnh của hơn 100 hãng hàng không trên thế giới hoạt động 24/24 giờ trong vùng thông báo bay của Việt Nam Trong những năm qua, bằng sự nỗ lực phấn đấu và ý chí quyết tâm của tập thể CB-CNV, Tổng công ty không để xảy ra mất an toàn trong phạm vi trách nhiệm và tổng sản lượng điều hành bay liên tục tăng trưởng với mức bình quân 10% mỗi năm, đạt mức cao trong khu vực Riêng năm 2019, lần đầu tiên trong lịch sử phát triển, Tổng công ty đã điều hành an toàn hơn 900.000 chuyến bay trong một năm.

Hiện trạng số hóa, lưu trữ dữ liệu tại Tổng công ty Quản lý bay Việt Nam và các đơn vị thành viên

và các đơn vị thành viên

2.2.1 Hạ tầng máy chủ và đường truyền tại Tổng công ty Quản lý bay Việt Nam

Phòng máy chủ và trung tâm dữ liệu chuyên dụng của VATM được thiết kế đúng chuẩn cho hệ thống điều hành bay, phục vụ tại ATCC/HAN và AACC/HCM, đáp ứng các yêu cầu thiết kế trung tâm dữ liệu theo thông lệ tiên tiến và các chuẩn toàn cầu Hệ thống tại phòng máy chủ của Tổng công ty được bảo vệ bởi tường lửa và có hai đường truyền Internet, gồm đường truyền leased line 50 Mbps dùng cho hệ thống thư điện tử và văn phòng điện tử (tủ Rack E20 tại tòa nhà ATCC-HAN) và đường truyền thứ hai phục vụ cho người dùng tại Tổng công ty.

Không gian tủ rack E20 (42U) hiện đã lắp đặt 02 máy chủ cho hệ thống văn phòng điện tử (PO), 01 máy chủ cho hệ thống email, 02 firewall, 01 switch, KVM và màn hình, và hiện còn đủ không gian dự phòng để mở rộng các hệ thống này trong tương lai gần.

Phòng máy chủ và trung tâm dữ liệu đóng vai trò trọng tâm cho công tác quản trị và điều hành doanh nghiệp Hiện nay, văn phòng Tổng Công ty và các đơn vị thành viên đều có các phòng được sử dụng để đặt máy chủ và các thiết bị CNTT phục vụ cho hoạt động của đơn vị Tuy nhiên, các phòng này vẫn có thiết kế ở mức cơ bản, chưa đáp ứng các tiêu chuẩn kỹ thuật của một trung tâm dữ liệu chuyên nghiệp theo TIA 942 hoặc TCVN 9250:2012, cho thấy cần được nâng cấp để đảm bảo hiệu suất, an toàn và khả năng mở rộng của hệ thống CNTT.

Hệ thống máy hiện tại sử dụng cả Windows Server và Linux, nhưng đội ngũ quản trị của TCT có nhiều năm kinh nghiệm trong quản trị Windows Server Việc quản trị hệ thống trên Windows Server mang lại nhiều lợi thế, bao gồm giao diện quản trị thân thiện và hiệu năng xử lý tốt Thêm vào đó, Windows Server được hỗ trợ cập nhật an toàn bảo mật định kỳ, giúp duy trì sự ổn định và bảo mật cho hệ thống.

Hiện tại, Tổng Công ty chưa có hạ tầng máy chủ và không gian tủ rack riêng cho công tác số hóa và lưu trữ dữ liệu Sau khi đầu tư, tủ rack và máy chủ của hệ thống số hóa – lưu trữ dữ liệu sẽ được đặt tập trung tại tòa nhà ATCC-HAN để tối ưu quản lý dữ liệu, tăng cường an toàn và hiệu quả vận hành.

Hình 1: Sơ đồ hiện trạng hạ tầng máy chủ và đường truyền

2.2.2 Hiện trạng công tác lưu trữ dữ liệu tại Tổng công ty Quản lý bay Việt Nam

Về thiết bị, Văn phòng Tổng công ty Quản lý bay Việt Nam đang sử dụng một số thiết bị phục vụ công tác quét dữ liệu thành dạng ảnh để số hóa hồ sơ và tài liệu Các thiết bị này gồm máy quét công suất cao, máy scan tài liệu và máy ảnh kỹ thuật số được triển khai đồng bộ nhằm đảm bảo chất lượng hình ảnh, tốc độ quét và an toàn dữ liệu Việc áp dụng hệ thống thiết bị hiện đại giúp chuyển đổi nhanh chóng dữ liệu sang định dạng ảnh, tối ưu quá trình lưu trữ, tra cứu và tích hợp với hệ thống quản lý dữ liệu hiện có, từ đó nâng cao hiệu quả làm việc và giảm thời gian xử lý hồ sơ Hướng tới tương lai, các thiết bị này có thể mở rộng để hỗ trợ số hóa toàn diện, đáp ứng các yêu cầu bảo mật và quản lý dữ liệu của ngành hàng không.

+ 02 máy Scan HP ScanJet Enterprise Flow 5000 S4 hoạt động tốt

+ 01 máy Scan Plustek Smartoffice P406u đầu tư từ năm 2013, hiện đã cũ và hoạt động không ổn định

+ 01 máy Scan HP ScanJet 8270 đã hỏng

+ 01 máy Scan HP Laserjet M436nda mới đầu tư để phục vụ đấu thầu qua mạng (đặt tại Ban Kế hoạch Đầu tư).

+ Các Ban chức năng Khối cơ quan TCT đều được trang bị máy Scan loại nhỏ để phục vụ công tác văn thư.

Tính đến thời điểm hiện tại, các tài liệu lưu trữ của Tổng công ty, bao gồm công văn đến/đi và hồ sơ dự án, vẫn chưa được số hóa Việc quản lý văn bản, công văn và hồ sơ dự án đang tạm thời được triển khai trên hệ thống Văn phòng điện tử VSS PortalOffice kể từ năm 2013.

2.2.3 Hiện trạng ứng dụng CNTT tại các đơn vị thành viên

STT Đơn vị khảo sát

Nội dung khảo sát Máychủ Thiết bị mạng

Thiết Scanbị Đường truyền Phần mềm nghiệp vụ

1 Công ty Quản lý bay Miền Bắc máy02 chủ,sử dụngtốt

Có, sử dụngtốt thiết04 bị, sử dụngtốt đường02 truyền, dụngsử tốt

- Portal Office: Đáp ứng yêu cầu người06

2 Công ty Quản lý bay Miền Trung máy01 chủ,sử dụngtốt

Có, sử dụngtốt thiết05 bị, sử dụngtốt đường02 truyền, dụngsử tốt

- Portal Office: Đáp ứng yêu cầu

- PM kế toán Bravo: Đáp ứng yêu cầu người15

3 Công ty Quản lý bay Miền Nam 01 máy Có, sử dụng Không có 02 đường - Portal

STT Đơn vị khảo sát

Nội dung khảo sát Máychủ Thiết bị mạng

Thiết Scanbị Đường truyền Phần mềm nghiệp vụ

Nhânsự CNTT dụngsử tốt dụngsử tốt

- PM giám sát quy trình cấp phát vật tư: Cần nâng cấp

4 Trung tâm Quản lý luồng không lưu

Có, sử dụngtốt thiết02 bị, sử dụngtốt đường02 truyền, dụngsử tốt

- Portal Office: Đáp ứng yêu cầu người10

Thông báo tin tức hàng không máy01 chủ,sử dụngtốt

Có, sử dụngtốt thiết02 bị, sử dụngtốt đường01 truyền, dụngsử tốt

- Portal Office: Đáp ứng yêu cầu

- PM Adobe Acrobat Pro: Đáp ứng yêu cầu người13

6 Trung tâm Huấn luyện – Đào tạo

NVQLB máy01 chủ,sử dụngtốt

Có, sử dụngtốt thiết02 bị, sử dụngtốt đường01 truyền, dụngsử tốt

Portal Office: Đáp ứng yêu cầu người01

Trung tâm Phối hợp tìm kiếm cứu nạn hàng không

Không có dụngSử chung Trungvới QLLKLtâm thiết01 bị, sử dụngtốt đường02 truyền, dụngsử tốt

- Portal Office: Đáp ứng yêu cầu người0

Kỹ thuật Quản lý bay máy06 chủ,sử dụng

Có, sử dụngtốt thiết01 bị, sử dụngtốt đường04 truyền, dụngsử

- PM ISO online: Đáp ứng yêu cầu

- PM Quản lý nhân sự: Đáp người14

STT Đơn vị khảo sát

Nội dung khảo sát Máychủ Thiết bị mạng

Thiết Scanbị Đường truyền Phần mềm nghiệp vụ

Nhânsự CNTT tốt tốt ứng yêu cầu

- PM kế toán Bravo: Đáp ứng yêu cầu

- PM Thư điện tử: Đáp ứng yêu cầu

Tổng Công ty máy04 chủ,sử dụngtốt

Có, sử dụngtốt thiết02 bị, sử dụngtốt đường02 truyền, dụngsử tốt

- Portal Office: Đáp ứng yêu cầu

- PM Mail: Đáp ứng nhu cầu

- PM Tường lửa Kerio: Đáp ứng nhu cầu người11

QLB Mới thành lập, mô hình tổ chức có Văn phòng Ban QLDA

11 Trung tâm Khí tượng Hàng không

Mới thành lập, mô hình tổ chức có phòng Hành chính

Đến nay, các tài liệu lưu trữ bao gồm công văn đến và công văn đi cùng hồ sơ dự án của các đơn vị vẫn chưa được số hóa đầy đủ, và việc quản lý văn bản, công văn và hồ sơ dự án đang được tạm thời triển khai trên hệ thống Văn phòng điện tử VSS PortalOffice kể từ năm 2013.

Thiết bị quét tại Tổng Công ty và các đơn vị hiện đang phục vụ nhu cầu công việc chuyên môn hàng ngày Để bảo đảm công tác số hóa và lưu trữ dữ liệu diễn ra thông suốt mà không ảnh hưởng đến các hoạt động khác, cần đầu tư bổ sung 02 thiết bị scan A3 và A4 cho mỗi đơn vị Việc bổ sung thiết bị quét này sẽ nâng cao hiệu quả số hóa tài liệu, tăng cường lưu trữ dữ liệu và duy trì hoạt động ổn định của toàn hệ thống.

Do chưa có hệ thống quản lý tổng thể, công tác số hóa tài liệu, lưu trữ và quản lý dữ liệu cho TCT và các đơn vị thành viên phải thực hiện thủ công, dữ liệu được lưu trữ ở dạng thô và dễ bị thất lạc Điều này khiến việc quản lý, trích xuất và tìm kiếm nội dung dữ liệu gặp nhiều khó khăn, làm giảm hiệu quả quản trị tài liệu và khả năng ra quyết định dựa trên dữ liệu.

TCT hiện chưa có hạ tầng máy chủ sẵn sàng phục vụ cho công tác số hóa và lưu trữ dữ liệu, do đó cần đầu tư hạ tầng vận hành phần mềm nhằm tạo lập và quản lý hệ thống dữ liệu số Đầu tư này bao gồm các thành phần thiết yếu như máy chủ, bộ chuyển mạch, thiết bị lưu trữ, tủ rack, các phần mềm bản quyền đi kèm, và thuê đường truyền phục vụ cho hệ thống, nhằm đảm bảo hoạt động liên tục, an toàn và mở rộng được trong tương lai.

Sự cần thiết đầu tư

Dữ liệu là tài sản vô cùng quý giá của mọi tổ chức doanh nghiệp; mặc dù phần mềm và hạ tầng công nghệ thông tin có thể được cập nhật, nâng cấp và thay mới theo từng giai đoạn, nhưng dữ liệu luôn phải được lưu trữ và bảo quản để phục vụ tra cứu và cung cấp thông tin Đối với Tổng công ty Quản lý bay Việt Nam, việc quản lý dữ liệu bao gồm các loại dữ liệu quan trọng cần được bảo vệ, sao lưu và quản trị chặt chẽ nhằm đảm bảo an toàn khai thác và tối ưu hóa vận hành, đồng thời hỗ trợ công tác tra cứu thông tin một cách hiệu quả.

- Dữ liệu các văn bản có giá trị pháp lý: Công văn đến/đi, quyết định, thông báo…;

- Hồ sơ lưu trữ của các dự án: Tài liệu thiết kế, bản vẽ A0, hợp đồng/thỏa thuận, tài liệu nghiệm thu thanh toán…;

Dữ liệu về đào tạo và huấn luyện của TCT được tập hợp từ giáo trình và tài liệu đào tạo phục vụ công tác bồi dưỡng nguồn nhân lực, nhằm nâng cao trình độ chuyên môn cho cán bộ và nhân viên Hệ thống này bao gồm cả tài liệu đào tạo truyền thống và học liệu điện tử, đáp ứng đa dạng hình thức học tập và tối ưu hóa quá trình phát triển nguồn lực của tổ chức.

Hiện nay, công tác lưu trữ thủ công để tra cứu hồ sơ, tài liệu trên hệ thống lưu trữ gặp nhiều thách thức khi người dùng phải xác định đơn vị và thời gian liên quan, sau đó tra cứu bảng kê hồ sơ của phòng tương ứng và đối chiếu số hồ sơ với số hộp để tìm tài liệu Toàn bộ hồ sơ và tài liệu được lưu trên hệ thống lưu trữ ở dạng bản cứng hoặc file ảnh đã được scan, khiến quá trình khai thác trở nên thủ công và tốn nhiều thời gian.

Theo những thực tế đã được phân tích, việc triển khai hệ thống dữ liệu số cho Tổng công ty Quản lý bay Việt Nam (VATM) nên được thực hiện một cách tổng thể và toàn diện để đảm bảo sự đồng bộ của nguồn dữ liệu và hiệu quả quản lý Hệ thống dữ liệu số tập trung sẽ cải thiện quy trình vận hành, nâng cao an toàn bay và hỗ trợ ra quyết định nhanh chóng của ban lãnh đạo Việc triển khai còn giúp tối ưu hoá chi phí vận hành, giảm thiểu rủi ro sai sót và tăng cường bảo mật dữ liệu Đồng thời, đây là nền tảng cho chuyển đổi số và phát triển bền vững của Tổng công ty Quản lý bay Việt Nam.

MỤC TIÊU, QUY MÔ VÀ KHỐI LƯỢNG ĐẦU TƯ DỰ KIẾN

Mục tiêu đầu tư

Việc triển khai các hoạt động dự án sẽ đóng vai trò then chốt trong việc nâng cao chất lượng công tác chuyển đổi số tại Tổng công ty Quản lý bay Việt Nam, thông qua tăng cường hạ tầng công nghệ, tối ưu hóa quy trình vận hành và quản trị dữ liệu, cải thiện chất lượng dịch vụ và an toàn hệ thống, đồng thời đẩy mạnh số hóa các hoạt động quản lý bay để nâng cao hiệu quả và tính minh bạch của toàn hệ thống.

Đảm bảo bảo tồn và lưu trữ vĩnh viễn dữ liệu số của Tổng công ty, giảm thiểu nguy cơ mất mát và thất lạc thông tin Việc quản lý dữ liệu tập trung giúp đảm bảo tính đồng nhất, minh bạch và an toàn của toàn bộ dữ liệu, đồng thời tăng cường khả năng truy xuất và hiệu quả quản trị thông tin.

Dữ liệu được lưu trữ đáp ứng đầy đủ các tiêu chuẩn về dữ liệu và thông tin đầu vào, cùng với các yêu cầu bảo quản tài liệu lưu trữ điện tử đã được nhà nước ban hành Việc tuân thủ những chuẩn mực này giúp đảm bảo an toàn thông tin, tính toàn vẹn dữ liệu và tuân thủ pháp lý, đồng thời nâng cao uy tín và hiệu quả quản trị dữ liệu cho cơ quan, tổ chức.

Dữ liệu được lưu trữ không chỉ ở dạng hình ảnh (file scan) mà còn được nhận diện và chuyển đổi thành văn bản bằng công nghệ OCR, giúp hệ thống có thể sẵn sàng cho các thao tác tìm kiếm, tra cứu và khai thác dữ liệu Việc biến đổi sang văn bản cho phép tìm kiếm nội dung nhanh chóng, tra cứu thông tin chính xác và khai thác dữ liệu hiệu quả hơn, ngay cả khi nguồn gốc ban đầu là tài liệu hình ảnh.

- Đầu tư hạ tầng máy chủ, thiết bị công nghệ thông tin và phần mềm bản quyền phục vụ công tác số hóa, lưu trữ dữ liệu

Triển khai phần mềm quản lý hệ thống dữ liệu số với nguồn dữ liệu đầu vào từ các hoạt động số hóa và cho phép kết nối liên thông với các hệ thống khác của Tổng công ty Quản lý bay Việt Nam, nhằm nâng cao chất lượng quản trị dữ liệu, tăng cường khả năng truy xuất và chia sẻ thông tin, đồng thời tối ưu hoá vận hành và hỗ trợ quá trình ra quyết định dựa trên dữ liệu tin cậy.

Quy mô đầu tư

Triển khai hệ thống thu thập và quản lý dữ liệu số cho Tổng công ty Quản lý bay Việt Nam nhằm tối ưu hóa quản trị dữ liệu, tăng cường an toàn bay và nâng cao hiệu quả vận hành Các nội dung đầu tư được xác định gồm hạ tầng CNTT hiện đại, bảo mật dữ liệu và quản lý truy cập, tích hợp dữ liệu từ nhiều nguồn (hệ thống kiểm soát bay, thiết bị cảm biến, hồ sơ chuyến bay, dữ liệu vận tải và khách hàng), công cụ phân tích dữ liệu và báo cáo thời gian thực, ứng dụng trí tuệ nhân tạo và machine learning để dự báo, tối ưu quy trình và ra quyết định nhanh chóng Đồng thời xây dựng chuẩn hóa dữ liệu và quy trình quản trị dữ liệu thống nhất trên toàn tổ chức nhằm đảm bảo tính nhất quán và khả năng mở rộng.

Tổng công ty Quản lý bay Việt Nam đang xây dựng và hình thành một hệ thống dữ liệu số toàn diện, kết nối các nguồn dữ liệu và quy trình quản lý thông qua quá trình số hóa, lưu trữ an toàn và triển khai phần mềm quản lý dữ liệu số hiện đại nhằm tối ưu hóa quản trị, nâng cao chất lượng quyết định và cải thiện hiệu quả vận hành.

Chúng tôi đầu tư mua sắm thiết bị hiện đại phục vụ công tác số hóa dữ liệu, đảm bảo tiến độ và chất lượng chuyển đổi số Việc sử dụng phần mềm bản quyền giúp hệ thống quản lý dữ liệu số vận hành ổn định, an toàn và được cập nhật đầy đủ tính năng bảo mật cùng hỗ trợ kỹ thuật tối đa Đồng thời, đầu tư hạ tầng vận hành cho phần mềm quản lý hệ thống dữ liệu số là nền tảng để vận hành hiệu quả, mở rộng quy mô và tối ưu hóa quản trị dữ liệu nhằm đáp ứng nhu cầu lưu trữ, truy xuất và phân tích dữ liệu.

Khối lượng đầu tư dự kiến

3.3.1 Đối với thiết bị phục vụ số hóa dữ liệu Để đảm bảo năng lực số hóa, lưu trữ dữ liệu, đề xuất bổ sung 02 thiết bị scan dữ liệu (A3 và A4) cho mỗi cơ quan, đơn vị, cụ thể như sau:

STT Đơn vị Số lượng thiết bị dự kiến cung cấp

1 Khối cơ quan Tổng công ty Quản lý bay Việt Nam 2

2 Công ty Quản lý bay Miền Bắc 2

3 Công ty Quản lý bay Miền Trung 2

4 Công ty Quản lý bay Miền Nam 2

5 Trung tâm Quản lý luồng không lưu 2

6 Trung tâm Thông báo tin tức hàng không 2

7 Trung tâm đào tạo huấn luyện nghiệp vụ quản lý bay 2

8 Trung tâm Phối hợp tìm kiếm cứu nạn hàng không 1

9 Ban Quản lý dự án chuyên ngành quản lý bay 2

10 Trung tâm Khí tượng hàng không 2

3.3.2 Đối với hạ tầng phục vụ vận hành hệ thống phần mềm

3.3.2.1 Yêu cầu về băng thông đường truyền Internet

- Dựa trên kết quả khảo sát, dự kiến số người truy cập đồng thời là: 200 (ccu).

Để đảm bảo hiệu suất hệ thống, yêu cầu truy cập phải có thời gian phản hồi dưới 10 giây Đối với tải xuống tài liệu có kích thước 30 MB, thời gian tải không vượt quá 180 giây Việc duy trì các giới hạn thời gian này sẽ cải thiện trải nghiệm người dùng và sự sẵn sàng của hệ thống.

TT Tiêu chí Đơn vị Tính toán Ghi chú

1 Người dùng đồng thời Người 200 Ng

2 Dung lượng trung bình 01 tài liệu MB 30 Dl

3 Thời gian tối đa để hiển thị toàn bộ tài liệu Giây 180 Tg

Trong bài toán tổng băng thông sử dụng, công thức MBps tổng = Ng × Dl / Tg cho thấy mối liên hệ giữa số người dùng Ng, dung lượng dữ liệu mỗi người Dl và thời gian Tg Nhờ đó, đường truyền cần có tốc độ tối thiểu 33,33 MBps, tương đương khoảng 267 Mbps, để đáp ứng lưu lượng truyền dữ liệu cần thiết Để đảm bảo hiệu suất và dư băng thông trước mọi tình huống tăng tải, nên chọn đường truyền có băng thông từ 300 Mbps trở lên.

3.3.2.2 Yêu cầu về dung lượng lưu trữ dữ liệu

Lưu trữ dữ liệu file:

STT Tiêu chí Đơn vị Tính toán Ghi chú

1 Tài liệu Tài liệu 150.000 Tl

2 Dung lượng trung bình 01 tài liệu MB 30 Dl

STT Tiêu chí Đơn vị Tính toán Ghi chú

3 Hệ số tỉ lệ dự phòng 1,4 Dp

Tổng dung lượng lưu trữ file (TB) được tính bằng công thức Tl × Dl × Dp và cho kết quả 6,3 TB Như vậy, nhu cầu dung lượng lưu trữ dữ liệu cho năm đầu dự kiến là 6,5 TB, và mức tăng trưởng dự báo là 50% mỗi năm, liên tục trong 5 năm để đáp ứng sự gia tăng khối lượng dữ liệu.

Lưu trữ dữ liệu database:

STT Tiêu chí Đơn vị Tính toán Ghi chú

1 Số lượng tài liệu Tài liệu 150.000 Tl

2 Dung lượng cho 1 tài liệu lưu trữ trong DB MB 01 Ddb

3 Hệ số tỉ lệ dự phòng 1,4 Dp

Tổng dung lượng lưu trữ database GB 210 = Tl * Ddb * Dp

Như vậy cần 225GB lưu trữ ứng dụng CSDL và dự kiến tăng trưởng 50% mỗi năm, liên tục trong 5 năm.

3.3.2.3 Yêu cầu về máy chủ ứng dụng/CSDL

Trong quá trình nghiên cứu các công cụ tính toán từ các hãng sản xuất lớn chuyên về máy chủ ứng dụng và CSDL như Dell, HP và IBM, Tổ giúp việc đã đề xuất các phương pháp tính toán và cấu hình hệ thống máy chủ phục vụ dự án “Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR” của Tổng công ty Các đề xuất nhấn mạnh tối ưu hiệu suất xử lý dữ liệu, khả năng mở rộng, tính sẵn sàng cao và khả năng tích hợp OCR chính xác với hệ thống lưu trữ và CSDL hiện có, đồng thời đảm bảo an toàn, bảo mật dữ liệu và phù hợp với chuẩn công nghệ hiện hành để nâng cao hiệu quả vận hành và quản trị thông tin của tổng công ty.

Về phương pháp: Tính toán dựa trên các bài toán tương đồng về công nghệ.

+ Hệ điều hành: Windows Server, CentOS, Red Hat Enterprise Linux (RHEL), SuSE Enterprise Server

+ Web Server: Apache, Tomcat, Internet Information Services

+ Công nghệ sử dụng: Net core, Java, Angular

+ Database: Oracle, SQL Server, My SQL

- Khi số lượng người dùng lớn, hệ thống cần sử dụng giải pháp cân bằng tải để

Cấu hình tham chiếu được xác định dựa trên mô hình tương đồng với số lượng người dùng đồng thời là 50 người, vì vậy hệ thống sẽ dùng một server duy nhất với cấu hình tối ưu cho tải trọng này Cấu hình tham chiếu cho server bao gồm các yếu tố cơ bản như CPU đủ lõi, RAM phù hợp, dung lượng lưu trữ đủ để lưu dữ liệu và log, cùng với băng thông mạng và tối ưu hóa hệ điều hành để xử lý đồng thời các yêu cầu từ 50 người dùng Việc áp dụng cấu hình tham chiếu phù hợp sẽ đảm bảo hiệu suất ổn định, khả năng mở rộng khi lưu lượng tăng và đáp ứng nhanh các yêu cầu người dùng.

+ Bộ xử lý - CPU: 02 Cores

Như vậy với bài toán đáp ứng 200 người dùng đồng thời của Tổng công ty và hệ số dự phòng K=1,2 như sau:

STT Tiêu chí Đơn vị Đối với 50ccu Đối với 200ccu

STT Hạng mục ĐVT Số lượng Ghi chú

1 Hệ điều hành máy chủ:

2 Hệ quản trị cơ sở dữ liệu

Mô hình 2 máy chủ chạy chế độ HA, cả 2 đều đóng vai trò máy chủ ứng dụng và máy chủ CSDL

3 Phần mềm diệt virus (01 năm) BQSD 2

4 Phần mềm quản lý lưu trữ, tích hợp công nghệ OCR BQSD 1

3.3.3 Yêu cầu đối với phần mềm

3.3.3.1 Hệ điều hành máy chủ

- Phiên bản mới nhất cho 1 máy chủ và đủ giấy phép kết nối hoặc tương đương;

- Hỗ trợ truy cập từ xa;

- Hỗ trợ cấu hình thành máy chủ web.

3.3.3.2 Hệ quản trị cơ sở dữ liệu

- Lưu trữ, xử lý và bảo mật, đồng bộ dữ liệu;

- Hỗ trợ tìm kiếm toàn văn (full-text search);

- Cho phép tạo, quản lý và triển khai các báo cáo dạng bảng, đồ thị, ma trận và tùy chỉnh;

- Cung cấp công cụ khai thác, cấu hình, quản lý, phát triển các thành phần CSDL.

- Cung cấp các tính năng bảo vệ máy chủ theo thời gian thực: anti-virus, anti- malware…;

Chúng tôi hỗ trợ cập nhật các bản cập nhật bảo mật mới nhất (signature) trong suốt thời gian hiệu lực của giấy phép bản quyền sử dụng đã mua cho phần mềm diệt virus Quy trình cập nhật được thực hiện liên tục nhằm đảm bảo hệ thống của bạn luôn được bảo vệ trước các mối đe dọa mới và đáp ứng các yêu cầu về an toàn thông tin.

3.3.3.4 Phần mềm quản lý lưu trữ, tích hợp công nghệ OCR

Phần mềm phục vụ cho việc tạo lập và quản lý hệ thống dữ liệu số của Tổng công ty Quản lý bay Việt Nam cần được thiết kế với các phân hệ chính, bảo đảm tính liên tục, bảo mật và khả năng mở rộng Các phân hệ chủ chốt bao gồm quản trị dữ liệu và metadata, thu thập và chuẩn hoá dữ liệu, lưu trữ và sao lưu dữ liệu, tích hợp hệ thống và giao diện liên thông với các ứng dụng khác, quản trị truy cập và an ninh thông tin, cũng như chức năng báo cáo, trực quan hoá và phân tích dữ liệu nhằm hỗ trợ ra quyết định Việc triển khai đầy đủ các phân hệ này giúp hệ thống dữ liệu số vận hành tin cậy, an toàn và hiệu quả, đáp ứng yêu cầu quản lý dữ liệu của Tổng công ty Quản lý bay Việt Nam.

- Phân hệ Khai thác văn bản dữ liệu số: Cung cấp các chức năng phục vụ khai thác tài liệu, văn bản của người dùng.

Phân hệ Quản lý và cập nhật kho dữ liệu số cung cấp đầy đủ các chức năng quản trị và khai thác, hỗ trợ cán bộ chuyên viên trong việc quản lý, tra cứu, khai thác và cập nhật nguồn dữ liệu số một cách an toàn và hiệu quả.

- Phân hệ Số hoá dữ liệu: Cung cấp các chức năng phục vụ công tác số hoá các tài liệu, văn bản của cán bộ chuyên viên.

Phân hệ nền tảng đóng vai trò gắn kết các phân hệ trong hệ thống thành một thể thống nhất, đồng thời cung cấp các chức năng cốt lõi của phần mềm, danh mục dùng chung và các thành phần dịch vụ Nó quản lý cấu hình tham số và giám sát hệ thống để đảm bảo vận hành ổn định, an toàn và dễ bảo trì Thêm vào đó, phân hệ nền tảng thực hiện tích hợp với các hệ thống khác và cung cấp các tiện ích hỗ trợ quản trị và vận hành, nhằm tối ưu hóa hiệu suất và khả năng mở rộng của toàn bộ hệ thống.

3.3.4 Bảng tổng hợp khối lượng đầu tư các hạng mục

STT Hạng mục ĐVT Số lượng

1 Thiết bị phục vụ công tác số hóa dữ liệu

Máy Scan tài liệu khổ giấy A4 Thiết bị 10

Máy Scan tài liệu đa năng khổ giấy A3 Thiết bị 9

2 Hạ tầng vận hành phần mềm quản lý hệ thống dữ liệu số Tổng công ty Quản lý bay Việt Nam

Máy chủ ứng dụng/CSDL Thiết bị 2

STT Hạng mục ĐVT Số lượng

Bộ chuyển mạch Thiết bị 1

Thiết bị lưu trữ NAS Thiết bị 1

Thiết bị tường lửa Thiết bị 1

1 Phần mềm quản lý lưu trữ, tích hợp công nghệ

2 Hệ điều hành máy chủ BQSD 2

3 Hệ quản trị cơ sở dữ liệu BQSD 2

4 Phần mềm diệt virus cho máy chủ (01 năm) BQSD 2

III Dịch vụ liên quan

Thuê đường truyền cáp quang băng thông trong nước 300Mbps (bao gồm cả chi phí khởi tạo dịch vụ, đường truyền và chi phí thuê IP tĩnh).

Chi phí khởi tạo dịch vụ Gói 1

Chi phí thuê đường truyền tháng 24

Chi phí thuê IP tĩnh (01 IP tĩnh) tháng 24

2 Lắp đặt, cài đặt thiết bị và phần mềm Gói 1

3 Đào tạo huấn luyện cho cán bộ quản trị, vận hành Gói 1

PHÂN TÍCH LỰA CHỌN PHƯƠNG ÁN ĐẦU TƯ, GIẢI PHÁP CÔNG NGHỆ

Phương án đầu tư phát triển phần mềm

Với vai trò là hệ thống quản lý hệ thống dữ liệu số cho toàn bộ dữ liệu cần lưu trữ của TCT, hệ thống được thiết kế để đảm bảo tính an toàn, sẵn sàng và hiệu suất xử lý cho mọi dữ liệu, đồng thời đáp ứng các yêu cầu chung tối thiểu như bảo vệ dữ liệu, kiểm soát truy cập, sao lưu và phục hồi, khả năng mở rộng linh hoạt và tuân thủ các chuẩn quản lý dữ liệu, nhằm hỗ trợ việc lưu trữ, quản lý và truy xuất dữ liệu một cách tin cậy và hiệu quả.

Để đảm bảo sự ổn định và hiệu quả của hệ thống phần mềm, nó phải dựa trên nền tảng công nghệ mạnh có đầy đủ tính xác thực về bản quyền pháp lý và tuân thủ các chuẩn pháp lý liên quan Nền tảng này đồng thời phải thể hiện hiệu năng xử lý cao, khả năng mở rộng và tính ổn định trong vận hành khai thác, nhằm đảm bảo hoạt động liên tục, an toàn và đáp ứng tải công việc ngày càng tăng cùng nhu cầu người dùng.

Hệ thống phần mềm hiện đại được thiết kế để đáp ứng đầy đủ các yêu cầu về quy trình nghiệp vụ và các chức năng liên quan đến số hóa cũng như quản lý lưu trữ dữ liệu Việc tích hợp công nghệ OCR cho phép chuyển đổi tài liệu giấy và hình ảnh thành dữ liệu số có thể tra cứu, lưu trữ bảo mật và quản lý hiệu quả Nhờ OCR, quy trình số hóa trở nên tự động, giảm thiểu lỗi nhập liệu và tăng hiệu suất vận hành của tổ chức Hệ thống cũng cung cấp quản lý lưu trữ tập trung, giúp truy xuất thông tin nhanh chóng, đảm bảo an toàn và tuân thủ các chuẩn lưu trữ.

- Sản phẩm của đơn vị cung cấp có khả năng hỗ trợ kỹ thuật trong nước, cung cấp dịch vụ sau bán hàng, có đầy đủ tính xác thực về bản quyền pháp lý.

- Sản phẩm có hiệu năng xử lý cao, đáp ứng cho số lượng lớn người sử dụng truy cập đồng thời và ổn định trong vận hành khai thác, hỗ trợ khả năng mở rộng đáp ứng các nhu cầu về tính năng, hiệu năng trong tương lai.

Hệ thống phần mềm tuân thủ Kiến trúc Chính phủ điện tử Bộ GTVT được ban hành theo Quyết định số 2113/QĐ-BGTVT ngày 28/9/2018 và Quyết định số 2097/QĐ-BGTVT ngày 06/11/2020, phù hợp với nhiệm vụ do Cục Hàng không Việt Nam được giao tại Quyết định số 522/QĐ-BGTVT ngày 25/3/2019 về Ban hành Kế hoạch thực hiện Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về triển khai Kiến trúc Chính phủ điện tử Bộ GTVT giai đoạn 2019-2020, nhằm bảo đảm khả năng kết nối, liên thông và chia sẻ dữ liệu với các hệ thống hạ tầng kỹ thuật, phần mềm và cơ sở dữ liệu liên quan, sẵn sàng đáp ứng chuẩn IPv6.

Hệ thống phải đảm bảo an toàn thông tin theo Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ Việc thực hiện đúng nghị định này xác định cấp độ bảo mật phù hợp, đánh giá rủi ro liên quan đến dữ liệu và áp dụng các biện pháp bảo vệ tương ứng nhằm ngăn ngừa mất mát, rò rỉ và truy cập trái phép Qua đó, hệ thống tăng cường tính sẵn sàng, độ tin cậy và tuân thủ pháp lý, đồng thời nâng cao niềm tin của người dùng và khách hàng đối với an toàn thông tin.

- Hệ thống phải đáp ứng tiêu chuẩn kỹ thuật ban hành của Bộ Thông tin và Truyền thông.

Cụ thể các yêu cầu về kiến trúc hệ thống:

Hệ thống kiến trúc ứng dụng được xây dựng tập trung và hoàn toàn trên nền tảng Web-based Application, giúp người dùng thao tác dễ dàng, thực hiện thay đổi và chỉnh sửa bổ sung giao diện một cách trực quan và đơn giản theo các yêu cầu phát sinh.

Hệ thống ứng dụng nên được xây dựng trên nền kiến trúc hướng dịch vụ (SOA và microservices) và theo mô hình ứng dụng đa lớp, nhằm tạo nền tảng linh hoạt và dễ mở rộng cho hoạt động kinh doanh Đây là một cấu trúc hiện đại phù hợp với quy mô vận hành ngày càng lớn và đáp ứng các nhu cầu quản lý, phát triển mở rộng trong tương lai.

- Hệ thống kiến trúc ứng dụng phải hỗ trợ cơ chế xử lý phân luồng, cân bằng động và phân tán dữ liệu.

Kiến trúc ứng dụng phải được thiết kế để có khả năng hỗ trợ phân tải, cấu hình cluster và đảm bảo tính sẵn sàng cao (High Availability) trong mô hình triển khai Khi cần mở rộng dung lượng hệ thống, chỉ cần bổ sung thêm các máy chủ mới mà không ảnh hưởng đến toàn bộ kiến trúc và không đòi hỏi sửa đổi hay nâng cấp phần mềm.

- Phần mềm được triển khai trên mô hình CSDL tập trung tại trung tâm.

4.1.2 Các phương án lựa chọn

Trên cơ sở các tiêu chí lựa chọn, đề xuất các phương án lựa chọn hệ thống phần mềm như sau:

- Phương án mua sắm phần mềm thương mại.

4.1.2.1 Phương án phát triển phần mềm nội bộ Ưu điểm:

- Đảm bảo yêu cầu chức năng, quy trình nghiệp vụ đáp ứng theo đúng yêu cầu của chủ đầu tư.

- Dễ dàng tùy biến và phát triển mở rộng khi có yêu cầu phát sinh hay bổ sung trong tương lai.

- Hỗ trợ trực tiếp và chi phí chuyên gia hỗ trợ thấp khi có vấn đề phát sinh công nghệ.

- Thời gian triển khai lâu do phụ thuộc vào các thủ tục hành chính, công tác khảo sát, quá trình phân tích yêu cầu người dùng.

Công nghệ nhận dạng ký tự quang học (OCR) đã được nghiên cứu và phát triển từ lâu và hiện nay có nhiều sản phẩm nổi tiếng, phổ biến trên thị trường như ABBYY FineReader Do đó, nghiên cứu và phát triển tính năng OCR theo hướng phần mềm nội bộ không phù hợp với bối cảnh cạnh tranh và nhu cầu thực tế của người dùng.

4.1.2.2 Phương án mua sắm phần mềm thương mại Ưu điểm:

Trên thị trường trong nước hiện có vô số sản phẩm phần mềm số hóa và quản lý lưu trữ tích hợp công nghệ OCR Các giải pháp này đã được triển khai cho nhiều đơn vị nên cho thấy tính hoàn thiện cao và vận hành ổn định Nhờ OCR, hệ thống có khả năng tự động nhận diện và trích xuất dữ liệu từ tài liệu, tối ưu quy trình xử lý và tìm kiếm thông tin Các sản phẩm này đáp ứng nhu cầu quản lý văn bản với hiệu quả cao, đồng thời tăng cường bảo mật và tiết kiệm thời gian cho người dùng Với độ tin cậy và linh hoạt, các phần mềm này ngày càng được nhiều tổ chức lựa chọn cho hoạt động số hóa và quản lý lưu trữ.

- Thời gian triển khai nhanh, hạn chế tối đa các thủ tục hành chính liên quan.

- Chi phí bản quyền phần mềm có tính cạnh tranh giữa các đơn vị cung cấp do đó đảm bảo hiệu quả về kinh tế.

- Khả năng tùy biến hạn chế hơn so với phần mềm nội bộ.

Để tối ưu hóa quá trình kết nối và tích hợp với các hệ thống liên quan, TCT nên lựa chọn các sản phẩm có nền tảng công nghệ phù hợp nhằm đảm bảo hỗ trợ tối đa cho toàn bộ chu trình liên kết và đồng bộ dữ liệu giữa các hệ thống.

Từ phân tích các phương án nêu trên, đề xuất mua sắm phần mềm thương mại có sẵn trên thị trường nhằm tối ưu chi phí, rút ngắn thời gian triển khai và nâng cao mức độ hoàn thiện của sản phẩm Việc chọn phần mềm thương mại có sẵn giúp giảm chi phí vốn và chi phí vận hành, đồng thời tận dụng sự ổn định, bảo hành và hỗ trợ từ nhà cung cấp Phần mềm phải cung cấp các cổng kết nối tương thích với hệ thống hiện tại và các chuẩn giao tiếp phổ biến để đảm bảo khả năng tích hợp linh hoạt và mở rộng trong tương lai.

API và tài liệu hướng dẫn phục vụ cho quá trình tích hợp các hệ thống hiện có hoặc các hệ thống đầu tư trong tương lai của Tổng công ty với hệ thống phần mềm quản lý lưu trữ, đồng thời tích hợp công nghệ OCR để tối ưu hóa quản lý dữ liệu và nâng cao hiệu quả vận hành trong toàn bộ nền tảng công nghệ thông tin.

Mô hình kiến trúc phân lớp

Phần mềm được xây dựng theo mô hình web-based, cho phép truy cập dễ dàng thông qua trình duyệt và hoạt động độc lập với hệ điều hành Không cần cài đặt tại máy người dùng, các ứng dụng web này dễ triển khai, nâng cấp và phân phối, đồng thời mang lại trải nghiệm đồng nhất trên mọi nền tảng.

Các công nghệ mới trên nền Web cho phép xây dựng các ứng dụng có giao diện như ứng dụng trên nền hệ điều hành, trong khi các ứng dụng nền tảng cũng được giản lược và tích hợp với Web/Internet để dễ nâng cấp và phân tán xử lý Ưu điểm của triển khai ứng dụng trên nền Web gồm truy cập trên nhiều thiết bị qua trình duyệt, cập nhật tập trung và tức thời, tối ưu hóa chi phí và thời gian phát triển, khả năng mở rộng linh hoạt nhờ kiến trúc phân tán và tính đồng bộ dữ liệu, cùng trải nghiệm người dùng nhất quán bất kể hệ điều hành hay thiết bị, giúp bảo trì và quản lý hệ thống dễ dàng hơn.

Sự phổ biến ngày càng rộng của Internet nhờ vào kết nối băng thông rộng và giá cước thấp đã biến môi trường trực tuyến thành ổn định và sẵn sàng cho mọi ứng dụng CNTT Với hạ tầng mạng phát triển và chi phí truy cập hợp lý, Internet hiện nay đáp ứng đa dạng nhu cầu từ giáo dục và làm việc từ xa đến thương mại điện tử và các dịch vụ trực tuyến, đồng thời tạo điều kiện thuận lợi cho doanh nghiệp và người dùng triển khai các giải pháp số hóa và đổi mới sáng tạo.

- Công nghệ đã phát triển cho phép trao đổi thông tin an toàn, bí mật trên nền Internet.

Phần mềm trên nền Web có nhiều ưu thế so với phần mềm truyền thống, bao gồm phát triển nhanh hơn, cài đặt và bảo trì dễ dàng, cũng như nâng cấp và mở rộng thuận tiện Nhờ các công nghệ web hiện đại như AJAX, các ứng dụng Web hiện nay có giao diện phong phú và trải nghiệm gần như các ứng dụng truyền thống chạy trực tiếp trên hệ điều hành.

Xu thế toàn cầu của việc xây dựng ứng dụng trên nền Internet cho thấy sự chuyển dịch từ các phần mềm cục bộ sang các ứng dụng web Ngày nay Internet không chỉ có các phần mềm đơn giản như email và diễn đàn mà còn có các ứng dụng phức tạp như xử lý văn bản, bảng tính, phần mềm kế toán và các hệ thống quản lý doanh nghiệp (ERP), cùng với các giải pháp bảo mật và antivirus để đảm bảo an toàn cho toàn hệ thống Người dùng có thể tiếp cận các ứng dụng này từ bất kỳ máy tính nào có trình duyệt web và kết nối Internet, mang lại sự linh hoạt và khả năng làm việc từ xa.

Kiến trúc của các phần mềm trên nền Web là kiến trúc phần mềm 3 lớp, được mô tả trong hình sau.

Hình 2: Mô hình kiến trúc phân lớp

Trong mô hình 3 tầng này, người dùng tương tác ở tầng giao diện thông qua trình duyệt web để cập nhật và xem thông tin Tầng ứng dụng sẽ lấy dữ liệu từ cơ sở dữ liệu (CSDL), cập nhật thông tin và cung cấp dữ liệu cho người dùng ra ngoài Internet, trong khi hệ thống quản trị cơ sở dữ liệu đảm nhận lưu trữ và quản lý dữ liệu Dữ liệu di chuyển từ tầng giao diện đến tầng ứng dụng có thể được truyền qua kênh an toàn và mã hóa để bảo vệ tính bảo mật, tính toàn vẹn và xác thực khi cần thiết Các yêu cầu từ người dùng trên trình duyệt được chuyển tới tầng ứng dụng qua mạng Internet; tùy thuộc vào loại yêu cầu, phần mềm ở tầng ứng dụng sẽ xử lý và trả kết quả cho người dùng Tầng cuối cùng là hệ quản trị cơ sở dữ liệu, nơi quản lý và vận hành dữ liệu một cách an toàn và hiệu quả.

Trong kiến trúc ứng dụng, tầng giao diện người dùng chịu trách nhiệm quản lý cách hiển thị thông tin cho từng loại người dùng khác nhau Việc phân tách riêng hai lớp: lớp hiển thị dữ liệu và lớp xử lý dữ liệu giúp hệ thống dễ mở rộng khi có nhu cầu thay đổi hoặc bổ sung tính năng Cách tiếp cận này tối ưu cho việc bảo trì và nâng cấp, đồng thời cho phép tùy biến giao diện cho các nhóm người dùng khác nhau mà vẫn đảm bảo hiệu suất và tính nhất quán của ứng dụng.

Lớp xử lý ứng dụng đóng vai trò cầu nối giữa lớp hiển thị và dữ liệu Khi người dùng gửi một yêu cầu đòi hỏi sự phối hợp của nhiều hệ thống thông tin nền (back-end systems), lớp này phân rã yêu cầu thành các tác vụ nhỏ hơn và gửi chúng tới các hệ thống thông tin nền tương ứng Sau đó, nó tổng hợp dữ liệu từ các hệ thống con để tạo thành một câu trả lời đầy đủ và trả kết quả cho người dùng.

Tầng cơ sở dữ liệu, thường được gọi là hệ thống thông tin – backend, là lớp chịu trách nhiệm thực hiện các thao tác truy cập dữ liệu từ hệ thống thông tin Lớp này cung cấp các chức năng xử lý dữ liệu do hệ quản trị cơ sở dữ liệu (DBMS) cung cấp để đảm bảo tính nhất quán và độ chính xác của thông tin được lưu trữ Nhờ đó, các ứng dụng backend có thể truy cập, lưu trữ và cập nhật dữ liệu một cách an toàn và hiệu quả, ngay cả khi có nhiều người dùng truy cập đồng thời Tầng cơ sở dữ liệu đóng vai trò nền tảng, đảm bảo dữ liệu được quản lý đúng đắn và nhất quán trong toàn hệ thống thông tin.

Để xây dựng hệ thống phần mềm ứng dụng trên nền Web, cần thiết kế đồng bộ hạ tầng công nghệ gồm phần cứng (máy chủ) và mạng, cùng với các thành phần phần mềm như hệ điều hành, hệ quản trị cơ sở dữ liệu và các phần mềm cập nhật, trao đổi và cung cấp thông tin Bên cạnh đó, hệ thống thường yêu cầu thêm các tầng bảo vệ như firewall, antivirus, mã hóa và xác thực thông tin để đảm bảo an toàn và tin cậy cho dữ liệu.

Kiến trúc tổng thể của hệ thống được mô tả như sau:

Hình 3: Mô hình logic kiến trúc hệ thống

Hình vẽ trình bày kiến trúc tổng thể của hệ thống ở hai khía cạnh: logic và mô hình mạng, với cấu trúc theo tầng Lớp dưới cùng là phần truyền thông và phần cứng, làm nền tảng cho toàn bộ hệ thống Lớp tiếp theo gồm phần mềm hệ thống và hệ quản trị cơ sở dữ liệu, đảm nhận các chức năng điều hành và quản lý dữ liệu Tiếp đến là lớp phần mềm ứng dụng, cung cấp các dịch vụ cho người dùng và doanh nghiệp Lớp trên cùng là giao diện người dùng, nơi người dùng tương tác và tiếp nhận thông tin Bên cạnh đó, các chuẩn tuân thủ và vấn đề an ninh bảo mật được áp dụng xuyên suốt qua các tầng để bảo đảm hoạt động an toàn, tin cậy và hiệu quả của hệ thống.

Về mô hình thực tế, hệ thống thường được chia thành ba thành phần chính: hệ thống máy chủ Web để xử lý các yêu cầu của người dùng, hệ thống máy chủ CSDL quản lý dữ liệu và hệ thống lưu trữ để lưu trữ thông tin Với các hệ thống nhỏ, có thể ghép các thành phần máy chủ và lưu trữ vào một khối duy nhất để đơn giản hóa quản trị và tối ưu chi phí, đồng thời đảm bảo hiệu suất và khả năng mở rộng khi cần thiết.

Nền tảng kiến trúc, công nghệ phát triển ứng dụng

4.3.1 Một số nền tảng kiến trúc phát triển ứng dụng

4.3.1.1 CORBA - Common Object Request Broker Architecture

CORBA được hình thành từ sự hợp tác của OMG (Object Management Group) với sự tham gia của hơn 800 công ty Nó là một chuẩn ngôn ngữ đặc tả giao tiếp định nghĩa nhiều dịch vụ và hoạt động trên nhiều ngôn ngữ lập trình khác nhau Chuẩn CORBA cung cấp một kiến trúc đối tượng phân tán và các mô tả ứng dụng cho nhiều lĩnh vực, nền tảng và ngôn ngữ lập trình khác nhau Nhờ tính trung lập và khả năng tương thích cao, CORBA được hỗ trợ rộng rãi, đặc biệt trong các hệ thống thông tin thương mại, phần mềm giao dịch kinh doanh và dịch vụ viễn thông Tuy nhiên, tính trung lập cũng là nguyên nhân khiến CORBA không thực sự mạnh ở các hệ thống ứng dụng có quy mô vừa và nhỏ.

CORBA là ngôn ngữ đặc tả giao tiếp (IDL - Interface Description Language) dùng để mô tả các chức năng của đối tượng thông qua các hàm, phương thức và thuộc tính mà không chứa bất kỳ cài đặt mã lệnh nào Việc mô tả đối tượng dựa trên khái niệm interface, tương tự như trong Java, giúp phân tách rõ ràng giữa đặc tả và cài đặt Ưu điểm của CORBA là cho phép các nhà phát triển chọn bất kỳ ngôn ngữ lập trình, nền tảng phần cứng, giao thức mạng và công nghệ nào mà vẫn đảm bảo các tính chất của CORBA.

Nhược điểm của CORBA là nó là một ngôn ngữ lập trình cấp thấp, rất phức tạp và khó học, đòi hỏi một đội ngũ phát triển có kinh nghiệm để triển khai Các đối tượng CORBA khó có thể tái sử dụng, làm tăng chi phí bảo trì và hạn chế tính linh hoạt của hệ thống Thêm vào đó, CORBA không phù hợp với các hệ thống ứng dụng có quy mô vừa và nhỏ.

EJB (Enterprise JavaBeans) là thành phần cốt lõi trong kiến trúc J2EE và đóng vai trò là một nền tảng cho việc phát triển các thành phần phần mềm di động và có khả năng tái sử dụng cao Với EJB, việc thiết kế và triển khai các ứng dụng phân tán trở nên dễ dàng hơn, đồng thời tăng cường khả năng mở rộng, quản lý và tích hợp cho các hệ thống doanh nghiệp.

EJB là công nghệ hướng tới xây dựng các ứng dụng thương mại lớn, phân tán, cung cấp kiến trúc và các đặc tả cho phát triển và triển khai các thành phần phía máy chủ của ứng dụng phân tán Các thành phần này có thể được chính tổ chức phát triển xây dựng hoặc mua lại từ bên thứ ba để sử dụng, đảm bảo sự linh hoạt và khả năng mở rộng cho hệ thống.

Lợi thế khi sử dụng EJB:

- Giúp tận dụng được các lợi ích của mô hình hướng thành phần trên server.

- Tách biệt business logic với system code (container cung cấp các system services)

- Đảm bảo tính portability cho các components (trên server khác nhau, trên môi trường tính toán khác nhau)

- Cho phép cấu hình tại thời điểm triển khai Ưu điểm: EJB là một kiến trúc tốt cho việc tích hợp các hệ thống.

Nhược điểm: không phải là một chuẩn mở, khả năng giao tiếp với các chuẩn khác vẫn còn hạn chế.

4.3.1.3 DCOM - Distributed Component Object Model

DCOM – Distributed Component Object Model là công nghệ độc quyền của Microsoft, định nghĩa các thành phần phần mềm được phân tán qua mạng máy tính để giao tiếp với các thành phần khác Đây là một mô hình phân tán dễ triển khai với chi phí thấp, hỗ trợ liên kết chặt chẽ giữa các ứng dụng và hệ điều hành, đồng thời cho phép các đối tượng kết nối với nhau và các kết nối này có thể thay đổi trong quá trình chạy Các đối tượng DCOM được triển khai bên trong các gói nhị phân chứa mã quản lý vòng đời của đối tượng và thông tin đăng ký.

DCOM mang lại nhiều lợi ích như triển khai dễ dàng, chi phí thấp, tính ổn định và khả năng không phụ thuộc địa lý, cùng với quản lý kết nối hiệu quả và khả năng mở rộng dễ dàng Tuy nhiên, các công nghệ của Microsoft gặp nhược điểm lớn là bị giới hạn trên hệ nền Windows do chiến lược độc quyền của Microsoft.

Các kiến trúc phân tán nêu trên đều hướng đến việc xây dựng một hệ thống

“hướng dịch vụ” tuy nhiên chúng vẫn còn gặp phải một số vấn đề:

Kiến trúc gắn kết chặt chẽ (tightly coupled) có nghĩa là cách triển khai giữa phía nhà cung cấp dịch vụ và phía người dùng phải đồng bộ và tương thích với nhau Điều này đồng nghĩa với khó khăn khi có sự thay đổi ở bất kỳ bên nào, bởi vì mọi chỉnh sửa đều cần được đánh giá, lên kế hoạch và sửa chữa ở cả hai phía để đảm bảo hệ thống hoạt động ổn định và nhất quán.

- Những chuẩn trên đa phần là chuẩn đóng, chúng hầu như không thể kết hợp, hoạt động với chuẩn khác.

Vấn đề đặt ra là làm thế nào các hệ thống phân tán phát triển trên các công nghệ khác nhau có thể giao tiếp được với nhau, và câu trả lời là áp dụng kiến trúc hướng dịch vụ (SOA) để giải quyết bài toán này SOA cho phép các hệ thống kết nối và trao đổi thông tin thông qua các dịch vụ chuẩn hóa bất kể nền tảng công nghệ, từ đó giảm sự phụ thuộc vào công nghệ nền tảng Bằng cách phân chia chức năng thành các dịch vụ độc lập có giao diện rõ ràng, có thể tái sử dụng và ghép nối linh hoạt, SOA tạo điều kiện tích hợp hệ thống phân tán một cách hiệu quả Nhờ đó, môi trường công nghệ đa nền tảng vẫn có thể giao tiếp, tích hợp và mở rộng nhanh chóng để đáp ứng các yêu cầu kinh doanh ngày càng phức tạp Việc áp dụng SOA giúp cải thiện khả năng tích hợp, tăng tính mở của hệ thống và tối ưu hóa khả năng thích ứng với đổi mới công nghệ mà không bị ràng buộc bởi một công nghệ hay nhà cung cấp duy nhất.

Trong những năm gần đây, CNTT đã phát triển mạnh mẽ và thâm nhập sâu vào mọi lĩnh vực của đời sống, xã hội và công việc, kéo theo sự ra đời của nhiều công nghệ, kỹ thuật do các nhà cung cấp triển khai nhằm hỗ trợ quá trình xây dựng ứng dụng nhanh chóng và dễ dàng hơn Những công nghệ này đáp ứng tốt yêu cầu của cả nhà phát triển CNTT và người dùng cuối, nhưng thường được phát triển trên các nền tảng lập trình, chuẩn kỹ thuật, cấu trúc và giao thức khác nhau Vấn đề then chốt là tích hợp nghiệp vụ, tích hợp thông tin và tích hợp người dùng, do đó cần tìm cách kết hợp các hệ thống khác nhau dựa trên nền tảng, chuẩn kỹ thuật và giao thức khác thành một hệ thống tổng thể đáp ứng yêu cầu nghiệp vụ cho người dùng cuối.

Một số yêu cầu cụ thể mà các nhà phát triển phần mềm cần phải giải quyết:

- Làm sao để tích hợp dữ liệu giữa các ứng dụng khác nhau, thậm chí là phát triển trên các nền tảng khác nhau;

- Làm sao để thêm các mảnh ghép ứng dụng mới mà không làm ảnh hưởng đến kiến trúc và hệ thống phần mềm đã và đang chạy ổn định;

- Làm sao có thể tái sử dụng lại các thành phần dùng chung đã được phát triển trước đó.

Xuất phát từ các yêu cầu thực tế, kiến trúc hướng dịch vụ (SOA) được hình thành như tập hợp các dịch vụ kết nối mềm dẻo với nhau, có cách thức giao tiếp được định nghĩa tường minh, độc lập với nền tảng và có thể tái sử dụng SOA là cấp độ cao hơn của phát triển ứng dụng, chú trọng vào quy trình nghiệp vụ và dùng các chuẩn giao tiếp để che đi sự phức tạp kỹ thuật ở phía dưới Nói cách khác, SOA là một kiến trúc cho việc ghép nối các dịch vụ thành các quy trình kinh doanh linh hoạt, có thể mở rộng và thích ứng với thay đổi công nghệ mà vẫn đảm bảo tái sử dụng.

Kiến trúc phần mềm theo mô hình microservices là một kiểu kiến trúc gồm nhiều thành phần độc lập được thể hiện dưới dạng các dịch vụ (service) Mỗi dịch vụ đảm nhận một quy trình nghiệp vụ cụ thể của ứng dụng, cho phép phát triển, triển khai và bảo trì độc lập, đồng thời tối ưu hóa khả năng mở rộng và linh hoạt của hệ thống Việc phân chia chức năng theo dịch vụ giúp cải thiện hiệu suất tổng thể, tăng tính sẵn sàng và dễ tích hợp với các hệ thống bên ngoài.

- Các thành phần dịch vụ được kết nối thông qua trục tích hợp, có tính kế thừa các thành phần đang tồn tại, và sự tương tác giữa chúng không cần quan tâm đến việc chúng được phát triển trên nền tảng công nghệ nào Điều này khiến hệ thống có thể mở rộng và tích hợp một cách dễ dàng.

Hình 4: Mô hình kiến trúc hướng dịch vụ

Kiến trúc hướng dịch vụ được đề xuất phát triển từ các dịch vụ web (web service), cấu trúc dữ liệu XML, và giao thức SOAP Trong kiến trúc hướng dịch vụ, thành phần quan trọng nhất phải kể đến đó là trục tích hợp ESB Đây là thành phần tạo ra một kết nối lỏng lẻo giữa các ứng dụng, dịch vụ Thành phần này cho phép các hợp phần của hệ thống độc lập tương đối với nhau, và chúng có thể được thêm bớt mà không ảnh hướng đến kiến trúc chung của hệ thống.

Trong kiến trúc SOA, ESB đóng vai trò là kênh giao tiếp chung, trung chuyển hầu hết các thông điệp giữa các dịch vụ Nó tích hợp nhiều thành phần thiết yếu để điều phối, chuyển đổi và xử lý toàn bộ trao đổi thông tin, bao gồm Adapter, Message Queue, Rules, Orchestration và BPM Để tăng tính linh hoạt và mềm dẻo, SOA được bổ sung hai thành phần rất quan trọng là Service Broker và Service Provider, đảm nhận việc đăng ký và tìm kiếm các dịch vụ Khi có dịch vụ mới được thêm vào, hệ thống có thể tự động hoặc được khai báo bởi con người để Service Provider nắm bắt thông tin về vị trí và cấu trúc dữ liệu đầu vào/đầu ra Khi một đối tượng cần gọi tới dịch vụ, nó không cần quan tâm dịch vụ đang ở đâu mà chỉ cần qua Service Broker để biết được vị trí và cách thức giao tiếp, giúp giảm phụ thuộc vào vị trí thực thi và tăng khả năng mở rộng của SOA.

4.3.1.5 Microservices – Bản nâng cấp của SOA

Đối với hệ quản trị cơ sở dữ liệu

Với vai trò là hệ thống lớn đảm nhiệm quản lý toàn bộ thông tin dữ liệu của hệ thống dữ liệu số và có khả năng mở rộng trong tương lai, hệ thống đòi hỏi một hệ quản trị cơ sở dữ liệu (DBMS) mạnh để đáp ứng tốt các yêu cầu xử lý dữ liệu, tích hợp và trao đổi thông tin Vì vậy, đề xuất sử dụng hệ quản trị CSDL đóng gói từ các hãng uy tín trên thế giới làm nền tảng xây dựng CSDL cho hệ thống, nhằm đảm bảo hiệu suất hoạt động, tính sẵn sàng cao và khả năng mở rộng khi nhu cầu dữ liệu tăng lên.

4.4.2 Các phương án lựa chọn

Về hệ quản trị cơ sở dữ liệu, các hệ quản trị lớn trên thị trường hiện nay có thể kể đến như MySQL, PostgreSQL, MS SQL Server, Oracle Database và các hệ quản trị dữ liệu NoSQL; mỗi loại có ưu nhược điểm riêng, ví dụ MySQL nhẹ, dễ triển khai cho ứng dụng web và phổ biến; PostgreSQL giàu tính năng và tuân thủ chuẩn SQL, linh hoạt cho các ứng dụng phức tạp; MS SQL Server tích hợp tốt với hệ sinh thái Microsoft và NET; Oracle Database có hiệu suất cao và khả năng quản lý dữ liệu ở quy mô lớn; NoSQL cho mô hình dữ liệu phi cấu trúc và mở rộng ngang mạnh, nhưng đánh đổi với tính nhất quán và các tính năng chuẩn hóa của các RDBMS Việc chọn lựa phụ thuộc vào yêu cầu về hiệu suất, tính nhất quán, chi phí và môi trường triển khai.

MYSQL và PostgreSQL là hai hệ quản trị cơ sở dữ liệu (CSDL) nguồn mở, có phiên bản chạy trên Windows và Linux, trong đó Linux được sử dụng phổ biến hơn Giống như Linux, hai hệ quản trị này cho phép người dùng không phải trả phí bản quyền, nhưng có nhược điểm lớn là không có một tổ chức chịu trách nhiệm về chất lượng cũng như hỗ trợ khắc phục sự cố và phát hành các bản vá lỗi cho các hệ quản trị CSDL này.

No-SQL là tên gọi của các hệ quản trị CSDL phi quan hệ như MongoDB, HBase, không có khái niệm bảng, khóa ngoài hay liên kết giữa các bảng và không dùng ngôn ngữ SQL để truy vấn Ưu điểm của các hệ quản trị CSDL NoSQL là có thể lưu trữ dữ liệu ở các cấu trúc khác nhau (phi cấu trúc/phi quan hệ) và cho tốc độ truy xuất nhanh, phù hợp với dữ liệu lớn và nhu cầu mở rộng linh hoạt Tuy nhiên việc phát triển trên các hệ CSDL NoSQL đòi hỏi chuyên gia có kinh nghiệm, dẫn tới chi phí khá cao, và nên được xem xét chỉ đối với dữ liệu phi cấu trúc hoặc phi quan hệ.

- MICROSOFT SQL SERVER: là một hệ quản trị cơ sở dữ liệu quan hệ

Microsoft SQL Server is a relational database management system (RDBMS) developed by Microsoft It operates on a client‑server model and supports concurrent access by multiple users, while controlling data access and user permissions across the network The primary query language for SQL Server is Transact-SQL, an extension of the SQL standard derived from ISO and ANSI specifications and used within SQL Server.

Hiện nay, Microsoft SQL Server cung cấp các phiên bản hoạt động và tương thích đầy đủ trên cả Windows và Linux, nhưng việc sử dụng trên Windows phổ biến hơn do khả năng quản trị dễ dàng và sự đồng bộ tốt với hệ điều hành này, mang lại tiện ích vận hành cho cán bộ quản trị và tối ưu hóa hiệu suất hệ thống SQL Server có nhiều ưu điểm được đánh giá cao trong quản trị cơ sở dữ liệu, giúp đảm bảo an toàn dữ liệu, khả năng tích hợp với các công cụ của Windows, và hỗ trợ quá trình triển khai nền tảng dữ liệu một cách ổn định và dễ bảo trì.

+ Mã hóa dữ liệu, Fact Tables có thể được nén với hiệu suất cao.

+ Quản lý tài nguyên, Hot Plug CPU, tính năng “Ổn định cao” được tăng cường.

Microsoft SQL Server cho phép quản lý cơ sở dữ liệu hiệu quả bằng các công cụ quản trị và chính sách linh hoạt Nó có khả năng lưu trữ nhiều loại dữ liệu khác nhau và hỗ trợ thao tác song song trên các bảng dữ liệu phân vùng, từ đó tăng tốc khả năng truy vấn và cải thiện hiệu suất tổng thể cho các ứng dụng.

+ Tăng cường nghiệp vụ thông minh với MS Office.

+ Khả năng tích hợp System Center.

+ Ứng dụng CSDL SQL Server được sử dụng hầu hết trong các ứng như Exchange Server, Sharepoint Server

+ Hỗ trợ các công cụ hệ thống khoanh vùng và tối ưu hóa câu truy vấn như Profiller hay Execution plan.

Oracle Database là một hệ quản trị cơ sở dữ liệu quan hệ (RDBMS) được phát triển và phân phối bởi Oracle Corporation Đây là một trong những hệ CSDL được sử dụng rộng rãi cho các hệ thống quy mô lớn, đặc biệt trong các ngành ngân hàng và viễn thông, nơi yêu cầu hiệu suất cao, độ tin cậy và tính bảo mật tối ưu Điểm mạnh của Oracle gồm khả năng mở rộng linh hoạt và xử lý nhanh, tuân thủ chuẩn ACID, bảo mật mạnh và quản lý dữ liệu dễ dàng, cùng với bộ công cụ PL/SQL mạnh mẽ và các công nghệ hỗ trợ sao lưu, phục hồi và sẵn sàng cao như Real Application Clusters và Data Guard Bên cạnh đó, hệ sinh thái Oracle tích hợp sâu với các công cụ phát triển và quản trị, mang lại khả năng triển khai đa nền tảng và hỗ trợ khối lượng dữ liệu lớn cho doanh nghiệp.

Oracle dễ cài đặt, dễ triển khai và dễ nâng cấp lên các phiên bản mới, giúp rút ngắn thời gian triển khai và tăng tính linh hoạt cho hệ thống Hơn nữa, Oracle tích hợp PL/SQL, một ngôn ngữ lập trình có cấu trúc, cho phép xây dựng các ứng dụng quản trị dữ liệu và quy trình nghiệp vụ một cách hiệu quả và bền vững.

Language Tạo thuận lợi cho các lập trình viện viết các Trigger, StoreProcedure, Package.

+ Tính bảo mật, an toàn dữ liệu cao, dễ dàng bảo trì nâng cấp, cơ chế quyền hạn rõ ràng, ổn định.

+ Liên kết và toàn vẹn dữ liệu khi CSDL được phân bố trên mạng.

+ Oracle ngoài các kiểu dữ liệu thông thường còn có các kiểu dữ liệu đặc biệt khác góp phần mang lại sức mạnh cho Oracle như Blob, Clob, Bfile

Oracle có chi phí rất cao, khiến tổng chi phí cho dự án tăng lên và người dùng cần cân nhắc kỹ lưỡng khi chọn giải pháp Đồng thời, việc triển khai và vận hành hệ quản trị CSDL Oracle đòi hỏi đội ngũ cán bộ phát triển ứng dụng và quản trị hệ thống có trình độ chuyên môn cao.

Việc lựa chọn phải được xem xét dựa trên các tiêu chí sau:

- Khả năng bảo mật, an toàn dữ liệu

- Khả năng xử lý yêu cầu về độ lớn và hiệu suất

- Khả năng xử lý phân tán, đồng bộ hóa, và toàn vẹn dữ liệu

- Khả năng mở rộng, dễ nâng cấp bảo trì

- Khả năng xử lý đồng thời

- Tính tiện dụng, các công cụ hỗ trợ

- Sự hỗ trợ từ phía nhà cung cấp

- Mức độ thuần thục/thành thạo của đội ngũ kỹ thuật

Bảng so sánh các hệ quản trị CSDL:

Khả năng bảo mật, an toàn dữ liệu Trung bình Thấp Cao Cao

Khả năng xử lý yêu cầu về độ lớn và hiệu suất Trung bình Trung bình Cao Cao

Khả năng xử lý phân tán, đồng bộ hóa, và toàn vẹn dữ liệu

Trung Bình Thấp Cao Cao

Khả năng mở rộng, dễ nâng cấp bảo trì Trung bình Trung bình Cao Cao

Khả năng xử lý đồng thời Trung bình Trung bình Cao Trung bình

Chi phí đầu tư Thấp Thấp Trung bình Cao

Tính tiện dụng, các công cụ hỗ trợ Trung bình Trung bình Cao Trung bình

Sự hỗ trợ từ phía nhà cung cấp Trung bình Trung bình Cao Cao

Mức độ thuần thục/thành thạo của đội ngũ kỹ thuật Trung bình Trung bình Cao Trung bình

Trên cơ sở các tiêu chí lựa chọn và phân tích ưu nhược điểm của các hệ quản trị cơ sở dữ liệu (CSDL), dựa trên nền tảng công nghệ đã xác định ở trên, đề xuất hệ quản trị CSDL chính là Microsoft SQL Server Hệ quản trị CSDL này đáp ứng yêu cầu về hiệu suất, tính ổn định và khả năng mở rộng cho các thành phần của hệ thống, và có thể sử dụng thêm các hệ quản trị CSDL khác cho từng thành phần sao cho phù hợp với mục tiêu chức năng và kiến trúc tổng thể.

Phương án lựa chọn này cũng phù hợp với năng lực của cán bộ phụ tráchCNTT, cán bộ quản trị vận hành của Tổng Công ty.

Đối với hệ điều hành máy chủ

Hiện nay, hai nhóm hệ điều hành máy chủ phổ biến và đáng tin cậy nhất là Microsoft Windows Server và các hệ điều hành máy chủ Linux như CentOS, Red Hat Enterprise Linux (RHEL) và SUSE Enterprise Server Mỗi nền tảng có ưu điểm và nhược điểm riêng, phù hợp với các yêu cầu vận hành và khai thác khác nhau trong thực tế, tùy thuộc vào tiêu chí như bảo mật, quản trị hệ thống, hiệu suất và chi phí triển khai.

Bảng so sánh Windows Server và các hệ điều hành Linux Server được thể hiện như bảng dưới đây:

Tiêu chí Windows Server Linux Server

Tính chuyên nghiệp Chuyên nghiệp, được hỗ trợ từ Microsoft

Mã nguồn mở, được hỗ trợ bởi cộng đồng phát triểnTính tiện dụng Giao diện (UI) thân thiện, dễ Giao diện (UI) còn hạn chế,

Tiêu chí Windows Server và Linux Server cho thấy công tác quản trị và vận hành chủ yếu dựa vào giao diện dòng lệnh (command-line), khiến hệ thống khó tiếp cận với người dùng chưa quen và dễ bị bỏ sót khi áp dụng Mặc dù có nhiều tài liệu hướng dẫn quản trị, phần lớn nội dung tập trung vào CLI, dẫn tới hạn chế trong việc tự học và triển khai thực tế trên môi trường đa nền tảng.

Khả năng tùy biến hạn chế, các bản vá lỗi được Microsoft cung cấp

Dễ dàng tùy biến, các bản vá lỗi phụ thuộc cộng đồng hỗ trợ

Tương thích tốt với các hệ thống đang sử dụng Windows và một số phần mềm yêu cầu bắt buộc chạy trên Windows

Tương thích tốt với các hệ thống đang sử dụng Linux

Tính an toàn Độ an toàn cao Độ an toàn cao

Yêu cầu mức độ thuần thục/ thành thạo của đội ngũ kỹ thuật

Dựa trên bảng so sánh và việc lựa chọn hệ quản trị CSDL Microsoft SQL Server, đề xuất lựa chọn hệ điều hành Windows Server cho máy chủ nhằm bảo đảm tính tương thích tối ưu với SQL Server, khả năng quản trị vận hành thuận tiện và an toàn hệ thống, đồng thời khai thác hết hiệu năng của hệ quản trị CSDL Ngoài ra để tăng cường an toàn cho hệ thống, nên mua bản quyền hệ điều hành Windows Server và bản quyền phần mềm diệt virus cho máy chủ chạy Windows Server.

Đối với công nghệ lưu trữ dữ liệu

Để đáp ứng yêu cầu của hệ thống, cần xây dựng một nền tảng có khả năng lưu trữ và bảo vệ dữ liệu ở mức cao nhất, đồng thời đảm bảo khai thác dữ liệu hiệu quả và vận hành ổn định, lâu dài Thiết kế tập trung vào an toàn thông tin với các lớp bảo mật nghiêm ngặt, cơ chế sao lưu và phục hồi dữ liệu nhanh chóng, cùng hệ thống dự phòng nhằm giảm thiểu downtime Mục tiêu là duy trì hiệu suất cao, tăng cường sẵn sàng vận hành và bảo vệ dữ liệu trước mọi rủi ro từ sự cố kỹ thuật đến các mối đe dọa từ bên ngoài Ngoài ra, hệ thống cần có khả năng mở rộng để đáp ứng nhu cầu ngày càng tăng, đảm bảo quản trị dữ liệu hiệu quả và ổn định lâu dài.

Để đảm bảo an toàn, hiệu quả và khả năng mở rộng cho hệ thống dữ liệu, các yêu cầu tổng quan đối với thiết bị lưu trữ và sao lưu dự phòng dữ liệu được đề xuất dựa trên các tiêu chí chặt chẽ nhất Các tiêu chí này nhấn mạnh việc ứng dụng công nghệ tiên tiến và hiện đại nhằm tăng cường độ tin cậy, hiệu suất và khả năng phục hồi dữ liệu, đồng thời bảo đảm tính tương thích với hạ tầng CNTT hiện có và khả năng mở rộng trong tương lai.

- Khả năng lưu trữ và sao lưu dữ liệu với dung lượng lớn và thường xuyên mà không làm ảnh hưởng đến lưu lượng thông tin trên mạng.

- Đảm bảo cung cấp hạ tầng lưu trữ có tốc độ truy xuất cao và độ trễ nhỏ Dữ liệu luôn ở mức độ sẵn sàng cao.

- Dữ liệu được lưu trữ thống nhất, tập trung và có khả năng quản lý cao Có khả năng khôi phục dữ liệu nếu có xảy ra sự cố.

- Có khả năng mở rộng tốt trên cả phương diện số lượng thiết bị, dung lượng hệ thống cũng như khoảng cách hệ thống vật lý.

Được thiết kế với các giải pháp sao lưu và khôi phục dữ liệu ở nhiều mức độ khác nhau, hệ thống đảm bảo thời gian khôi phục tối ưu cho vận hành liên tục và tăng cường an toàn dữ liệu Khả năng dự phòng dữ liệu được tối ưu, giúp giảm thiểu rủi ro mất mát và nhanh chóng khôi phục khi có sự cố.

Được thiết kế theo tiêu chí tối ưu hóa hiệu quả đầu tư, sản phẩm chú trọng đến khả năng kế thừa hệ thống và tận dụng tối đa các trang thiết bị hạ tầng hiện có Thiết kế linh hoạt giúp giảm chi phí triển khai và vận hành, đồng thời tăng tính bền vững và khả năng mở rộng của hệ thống Việc khai thác triệt để nguồn lực từ cơ sở hạ tầng sẵn có giúp rút ngắn thời gian vận hành, nâng cao ROI và tối ưu hóa quản lý nguồn lực công nghệ.

4.6.2 Các phương án lựa chọn

Với sự phát triển của CNTT và sự bùng nổ dữ liệu, nhu cầu bảo quản và lưu trữ dữ liệu một cách an toàn và hiệu quả ngày càng lớn Vì vậy, các giải pháp lưu trữ dữ liệu hiện đại ra đời để đáp ứng nhu cầu của người dùng, đồng thời tăng cường bảo mật và quản lý thông tin Những giải pháp này giúp tối ưu hóa quá trình lưu trữ, nâng cao độ tin cậy và giảm thiểu rủi ro mất mát dữ liệu.

Do dung lượng dữ liệu tiếp tục gia tăng, nhu cầu về hiệu năng truy xuất, tính ổn định và sự sẵn sàng của dữ liệu ngày càng cao, lưu trữ dữ liệu đã trở thành yếu tố sống còn cho doanh nghiệp và ứng dụng Lưu trữ không còn chỉ là cung cấp các thiết bị có dung lượng lớn mà còn đòi hỏi khả năng quản lý, chia sẻ, sao lưu và phục hồi dữ liệu trong mọi tình huống Để đáp ứng nhu cầu đa dạng, hệ thống lưu trữ có thể sử dụng nhiều thiết bị và công nghệ khác nhau, như đĩa cứng, băng từ hay đĩa quang, tùy thuộc vào bài toán và yêu cầu cụ thể Theo cơ chế lưu trữ, hiện nay có một số loại hình lưu trữ dữ liệu cơ bản mà ta có thể xem xét để lựa chọn công nghệ phù hợp.

- DAS (Direct Attached Storage): lưu trữ dữ liệu qua các thiết bị gắn trực tiếp vào máy chủ

- NAS (Network Attached Storage): lưu trữ dữ liệu vào thiết bị lưu trữ thông qua mạng IP

- SAN (Storage Area Network): lưu trữ dữ liệu qua mạng lưu trữ chuyên dụng riêng.

Mỗi loại hình lưu trữ dữ liệu có ưu nhược điểm riêng và được dùng cho các mục đích nhất định, từ lưu trữ ngắn hạn đến lưu trữ lâu dài tùy theo tần suất truy cập và chi phí Dưới đây là một mô hình lưu trữ dữ liệu tổng quát, giúp minh họa cách sắp xếp và quản lý dữ liệu dựa trên tính chất dữ liệu, mức độ truy cập, yêu cầu bảo mật và phạm vi chi phí.

Hình 8: Mô hình lưu trữ dữ liệu tổng quát 4.6.2.1 Giải pháp lưu trữ truyền thống DAS

DAS (Direct Attached Storage) là cơ chế lưu trữ với thiết bị gắn trực tiếp vào máy chủ, được xem như công nghệ lưu trữ truyền thống được nhiều doanh nghiệp tin dùng Với DAS, mỗi máy chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng biệt, giúp tối ưu hóa hiệu suất và đơn giản hóa quản trị lưu trữ cho từng máy chủ Ưu điểm của DAS nhìn chung là hiệu suất cao nhờ kết nối trực tiếp và sự kiểm soát đầy đủ trên mỗi hệ thống lưu trữ, phù hợp với các môi trường có quy mô vừa đến lớn tùy thuộc vào nhu cầu của doanh nghiệp.

- DAS cho khả năng lắp đặt dễ dàng nhất, chi phí thấp, hiệu năng cao.

- Khả năng mở rộng lại rất hạn chế.

Trong hệ thống DAS, hiệu suất làm việc rất tốt khi dữ liệu và số lượng máy chủ ở mức vừa phải Tuy nhiên khi dữ liệu tăng lên và số lượng máy chủ phải mở rộng, dữ liệu sẽ bị phân tán và gây gián đoạn vận hành Quản trị viên sẽ phải bổ sung hoặc tái cấu hình dung lượng lưu trữ và thực hiện bảo trì trên từng máy chủ riêng lẻ Tình trạng này làm tăng chi phí lưu trữ tổng thể cho doanh nghiệp và khiến việc sao lưu cũng như bảo vệ hệ thống lưu trữ dữ liệu phân tán trở nên khó khăn hơn.

4.6.2.2 Giải pháp lưu trữ theo công nghệ NAS

NAS (Network Attached Storage) là giải pháp lưu trữ dữ liệu gắn trực tiếp vào mạng LAN bằng các thiết bị lưu trữ đặc biệt, hoạt động như một phần của hệ thống mạng tương tự máy tính, switch hoặc router Các thiết bị NAS thường được gán địa chỉ IP cố định và cho phép người dùng truy cập thông qua quản trị của máy chủ, giúp quản lý quyền truy cập và tối ưu hóa hiệu suất lưu trữ Trong một số trường hợp, NAS có thể được truy cập trực tiếp mà không qua máy chủ quản lý, tùy thuộc vào cấu hình và mục đích sử dụng.

Trong môi trường đa hệ điều hành với nhiều máy chủ khác nhau, việc lưu trữ dữ liệu, sao lưu và phục hồi dữ liệu, quản lý và áp dụng các chính sách bảo mật đều được thực hiện tập trung, giúp đồng bộ hóa dữ liệu và tối ưu hóa vận hành trên toàn hệ thống Ưu điểm của mô hình tập trung gồm: dễ quản trị và giám sát nguồn lực, giảm thiểu rủi ro mất mát dữ liệu nhờ chiến lược sao lưu và phục hồi nhất quán, cải thiện khả năng phục hồi sau sự cố, tối ưu chi phí vận hành và đảm bảo áp dụng các chính sách bảo mật đồng bộ trên tất cả các máy chủ Việc có một điểm quản trị duy nhất cho toàn bộ lưu trữ, sao lưu và phục hồi giúp kiểm soát quyền truy cập, tăng cường bảo mật và đáp ứng nhanh với các yêu cầu tuân thủ.

Khả năng mở rộng là một ưu thế nổi bật của NAS: khi người dùng cần thêm dung lượng lưu trữ, có thể dễ dàng bổ sung các thiết bị NAS mới và lắp đặt chúng vào mạng lưu trữ hiện có, từ đó mở rộng dung lượng và hiệu suất mà không làm gián đoạn công việc hay phức tạp quy trình quản lý.

NAS tăng cường khả năng chống chịu sự cố cho mạng bằng cách đảm bảo dữ liệu vẫn có thể truy cập được ngay cả khi gặp sự cố phần cứng Trong môi trường DAS, khi một máy chủ chứa dữ liệu bị hỏng, dữ liệu đó sẽ không thể tiếp cận Ngược lại, NAS cho phép truy cập dữ liệu liên tục nhờ các biện pháp chống lỗi và dự phòng tiên tiến như RAID, ổ đĩa có thể thay nóng, sao lưu và khôi phục nhanh, cùng với sự dự phòng mạng Nhờ đó NAS luôn sẵn sàng cung cấp dữ liệu cho người dùng dù gặp sự cố phần cứng hoặc mạng.

NAS có tốc độ truy cập vừa phải do hoạt động qua hệ thống mạng, nên phù hợp với việc lưu trữ dữ liệu dạng file và không yêu cầu tốc độ truy xuất lớn Nó cung cấp lưu trữ tập trung, dễ chia sẻ dữ liệu qua mạng nội bộ (LAN) và quản lý tập tin thuận tiện, là giải pháp tối ưu cho các văn phòng gia đình hoặc doanh nghiệp nhỏ khi cần truy cập dữ liệu ổn định ở mức trung bình với chi phí hợp lý.

4.6.2.3 Giải pháp lưu trữ SAN

SAN (Storage Area Network) là mạng lưu trữ riêng, tốc độ cao dùng để truyền dữ liệu giữa các máy chủ tham gia hệ thống lưu trữ và giữa các thiết bị lưu trữ với nhau SAN cho phép quản lý tập trung tài nguyên lưu trữ và chia sẻ dữ liệu giữa các máy chủ, nâng cao hiệu suất và tính sẵn sàng của hệ thống Hiện nay, phần lớn mạng SAN dựa trên công nghệ kênh cáp quang, mang lại khả năng mở rộng linh hoạt và tối ưu hóa hiệu năng cho nhu cầu lưu trữ của doanh nghiệp.

Đối với giải pháp bảo mật file trên hệ thống dữ liệu số

Liên quan để vấn đề bảo mật file trong hệ thống, cần thực hiện cài đặt 2 quy trình liên quan đến 2 vấn đề chính bảo mật của hệ thống:

Phương thức bảo vệ dữ liệu chủ đạo là mã hóa dữ liệu ngay khi lưu trữ vào khối lưu trữ của hệ thống, đảm bảo các file chỉ hoạt động trong phạm vi hệ thống được cấp phép và ngăn chặn mọi sao lưu (backup) ra ngoài.

- Bảo vệ dữ liệu chống sao chép tối đa khi các tệp dữ liệu được thực hiện trình diễn khi xem trên hệ thống

Mô hình mã hóa dữ liệu file trong hệ thống:

Với cơ chế của mô hình đầu tiên, đề xuất khối giải pháp cơ chế mã hóa dữ liệu ngay khi lưu vào hệ thống theo mô hình sau:

Hình 9: Mô hình mã hóa file sử dụng phương pháp phần mềm

4.7.2 Các phương án lựa chọn Để bảo vệ các dữ liệu trong hệ thống, hệ thống thực hiện lưu trữ dữ liệu mã hóa trong hệ thống thông qua cơ chế mã hóa bằng thuật toán AES và thực hiện mã hóa tất cả các file trước khi ghi xuống đĩa Quá trình này được thực hiện thông qua khối mã hóa đóng vai trò trung gian giữa tầng ứng dụng và tầng quản lý logic file của hệ thống Hiện có 2 cách mã hóa cứng và mã hóa mềm, với ưu và nhược điểm như sau:

Giải pháp Ưu điểm Nhược điểm

Việc mã hóa và giải mã bằng phần cứng mang lại độ bảo mật cao cho hệ thống Dù vậy, chi phí lắp đặt vẫn khá cao, và mức độ tích hợp với các mô hình AI không cao, tùy thuộc vào mô hình triển khai.

(Mã hóa và giải mã bằng phần mềm)

Dễ cài đặt, dễ cải tiến, thích ứng với công nghệ trong tương lai

Chi phí rẻ Độ bảo mật vì tùy thuộc vào việc cài đặt phần mềm

Với quy mô và yêu cầu về mức độ bảo mật dữ liệu, đề xuất sử dụng giải pháp mã hóa mềm Việc quản lý khóa AES được gen ngẫu nhiên khi các file được thêm vào hệ thống và được lưu trong CSDL quản lý các khóa , các CSDL khóa có sẵn tính năng sao lưu để để phòng các vấn đề khi hệ thống quản lý khó gặp vấn đề về dữ liệu có thể khôi phục được dữ liệu Khối này được quản lý bởi khối thực hiện quản lý khóa riêng để có thể tăng quá trình về bảo mật và thay đổi các thuật toán trong tương lai nếu cần.

Hình 10: Giải pháp mã hóa mềm

Quá trình này giúp hệ thống thực hiện bảo vệ các files trong hệ thống được đảm bảo toàn vẹn, giả sử các files có thể bị lọt ra khỏi hệ thống vì 1 lý do nào đó thì các files vẫn được mã hóa theo cơ chế để đảm bảo nội dung bí mật.

Mô hình chống tải về, chống sao chép khi xem/khai thác tài liệu

Phương án lưu trữ bảo mật với hệ thống và mô hình bảo vệ thứ hai thực thi quá trình bảo vệ dữ liệu ngay từ khi dữ liệu được trình chiếu trên trình xem tài liệu Office, nhằm ngăn chặn cơ chế sao chép ở tầng mạng thấp Cơ chế này được thiết kế theo mô hình bảo mật đa lớp, kết hợp kiểm soát truy cập, mã hóa và giám sát để hạn chế mọi thao tác sao chép và rò rỉ dữ liệu nhạy cảm khi dữ liệu ở mức thấp của mạng Việc bảo vệ diễn ra đồng thời ở nhiều lớp, đảm bảo tính toàn vẹn và an toàn dữ liệu khi người dùng xem tài liệu mà vẫn duy trì hiệu suất hệ thống Hệ thống ghi nhận và phân tích các hành động truy cập để phát hiện sớm các hành vi bất thường và ngăn chặn rủi ro rò rỉ dữ liệu Mô hình này tối ưu hóa trải nghiệm người dùng khi xem các file Office và nâng cao mức bảo vệ dữ liệu trên môi trường mạng phức tạp.

- Chống download file để copy ra ngoài khi đang xem;

- Chống xem file ở 1 chương trình khác sau khi download file về.

Hình 11: Sơ đồ khởi tạo chống sao chép khi đang xem dữ liệu

Sau khi dữ liệu được mã hóa ở mô hình đầu tiên, hệ thống xem được khởi tạo dựa trên ba tham số chính: phiên đăng nhập, yêu cầu truy cập file và thời gian xem, nhằm quản lý quyền truy cập và theo dõi hoạt động người dùng Ba tham số này hình thành một yêu cầu giải mã qua khối giải mã hệ thống, vừa giải mã vừa kiểm tra tính hợp lệ của hành động xem để hạn chế sao chép trái phép Tại khối giải mã, quá trình giải nén và xác thực quyền truy cập được liên kết chặt chẽ, đảm bảo người dùng chỉ được xem nội dung khi có quyền và đúng ngữ cảnh, từ đó tối đa hóa bảo vệ nội dung và tuân thủ nguyên tắc kiểm soát truy cập theo hành động.

Tham số Mô tả Ý nghĩa

A1 Phiên đăng nhập Giữ theo phiên đăng nhập

A2 Yêu cầu truy cập file Thay đổi theo từng lần truy cập file

A3 Trình xem Khởi tạo theo từng lần xem file

Tổng hợp của 3 tham số này (A1+A2+A3) được xác nhận cho mỗi lượt yêu cầu truy cập file của người dùng để giải mã file Nếu yêu cầu được xác thực hợp lệ — ví dụ không thể sao chép liên kết yêu cầu file để tải xuống — khối giải mã sẽ cho phép truy cập CSDL khóa để thực hiện giải mã và trả về file dưới dạng luồng đã giải mã cho người dùng xem trên hệ thống.

Đối với đầu tư hạ tầng thiết bị công nghệ thông tin

Đối với hạng mục hạ tầng, thiết bị công nghệ thông tin có thể được triển khai theo hai hướng:

- Đầu tư mua sắm thiết bị

- Thuê hạ tầng, thiết bị của các nhà cung cấp dịch vụ

Dưới đây là bảng so sánh ưu nhược điểm của từng phương án:

Tiêu chí đánh giá Phương án 1

Thuê dịch vụ bên ngoài Phương án 2 Đầu tư mua sắm Điều kiện hạ tầng vận hành

Hạ tầng mạng Kết nối trực tiếp vào mạng trục, tốc độ cao, dễ dàng mở rộng

Tận dụng hạ tầng mạng tại Tổng công ty Quản lý bay Việt Nam

Nguồn điện cung cấp Ít nhất từ 2 nguồn khác nhau.

Có hệ thống cung cấp điện dự Tổng công ty Quản lý bay

Tiêu chí đánh giá Phương án 1

Thuê dịch vụ bên ngoài Phương án 2 Đầu tư mua sắm

Kiểm soát điều kiện môi trường Kiểm soát chặt chẽ về nhiệt độ, độ ẩm

Hạ tầng tại Tổng công ty Quản lý bay Việt Nam được trang bị hệ thống kiểm soát chặt chẽ nhiệt độ và độ ẩm, đảm bảo điều kiện vận hành an toàn và ổn định Hệ thống báo cháy và chữa cháy được lắp đặt đúng quy định nhằm tăng cường an toàn cho toàn bộ cơ sở.

Trong hệ thống mạng, việc đảm bảo an ninh mạng vẫn chưa được kiểm chứng, do đó cần tập trung triển khai các biện pháp để đảm bảo an ninh mạng chặt chẽ và chuyên nghiệp Đối với an ninh vật lý, cần đầu tư đầy đủ các thiết bị theo yêu cầu của đơn vị cho thuê nhằm tăng cường bảo vệ cơ sở hạ tầng.

Camera giám sát kết hợp với nhân viên trực an ninh tạo thành hệ thống bảo vệ liên tục cho khu vực, thông qua quy trình kiểm soát vào/ra chặt chẽ và các biện pháp khóa cùng hệ thống bảo vệ an ninh vật lý Việc quản lý an ninh được tăng cường nhờ kiểm soát truy cập nghiêm ngặt, giám sát 24/7 và các biện pháp bảo vệ vật lý nhằm ngăn ngừa rủi ro và bảo vệ tài sản Khả năng mở rộng của hệ thống phụ thuộc vào đơn vị cho thuê, cho phép điều chỉnh quy mô camera giám sát, số lượng nhân viên trực và các biện pháp bảo vệ khác theo nhu cầu thực tế.

Việc tính toán quy mô đầu tư của hệ thống sẽ đáp ứng được khả năng mở rộng trong ít nhất 03 năm

Công nghệ Có khả năng nâng cấp công nghệ mới trên thế giới

Lựa chọn sản phẩm công nghệ mới nhất để đầu tư mua sắm (tối thiểu từ 2019 đến nay)

Sử dụng nhân sự của nhà cung cấp nên việc huy động vào thời điểm cấp thiết sẽ bị động.

Sử dụng đội ngũ nhân sự CNTT của Tổng công ty Quản lý bay Việt Nam sẽ hoàn toàn chủ động trong mọi tình huống

Mức độ sẵn sàng Tùy thuộc vào giải pháp của nhà cung cấp Hoàn toàn đáp ứng

Chi phí ban đầu Không phải đầu tư kinh phí ban đầu Phải đầu tư thiết bị và hạ tầng phòng máy chủ

Hiệu quả chi phí về sau

Việc thuê hạ tầng giúp loại bỏ chi phí thuê hàng tháng và giảm gánh nặng ngân sách cho doanh nghiệp, đồng thời tối ưu hóa chi phí vận hành Tuy nhiên, chi phí và quyền kiểm soát thực tế sẽ phụ thuộc vào nhà cung cấp dịch vụ, vì mọi thay đổi, mở rộng và nâng cấp hệ thống đều cần sự can thiệp từ họ Điều này ảnh hưởng đến tính chủ động trong quá trình triển khai và mở rộng hạ tầng CNTT của tổ chức.

Chủ động hoàn toàn trong việc cài đặt mở rộng nâng cấp hệ thống

An toàn bảo mật Phụ thuộc vào nhà cung cấp Hoàn toàn đảm bảo

Tiêu chí đánh giá Phương án 1

Thuê dịch vụ bên ngoài Phương án 2 Đầu tư mua sắm thông tin dữ liệu dịch vụ

Phân tích bảng so sánh cho thấy trong các hoạt động liên quan đến quản lý thông tin và dữ liệu, an toàn dữ liệu được đặt lên hàng đầu Do đó cần đề xuất phương án đầu tư mua sắm thiết bị công nghệ hiện đại nhằm tăng tính chủ động trong quản lý dữ liệu và đảm bảo tính bảo mật cho các dữ liệu được lưu trữ và quản lý.

THIẾT KẾ CHI TIẾT

DỰ TOÁN CHI TIẾT

DỰ KIẾN CÁC MỐC THỜI GIAN, TIẾN ĐỘ THỰC HIỆN

KẾ HOẠCH LỰA CHỌN NHÀ THẦU

PHƯƠNG ÁN TỔ CHỨC THỰC HIỆN, ĐƯA VÀO VẬN HÀNH, KHAI THÁC

THIẾT KẾ CHI TIẾT PHẦN MỀM

THIẾT KẾ CHI TIẾT HẠ TẦNG CNTT PHỤC VỤ VẬN HÀNH PHẦN MỀM TẠO LẬP, QUẢN LÝ HỆ THỐNG DỮ LIỆU SỐ

ĐỐI VỚI ĐÀO TẠO, HƯỚNG DẪN NGƯỜI DÙNG

Ngày đăng: 16/09/2022, 09:57

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

Đối với công nghệ lưu trữ dữ liệu

Đối với giải pháp bảo mật file trên hệ thống dữ liệu số Đánh giá sự tuân thủ khung Kiến trúc Chính phủ điện tử Việt Nam, Kiến trúc Chính phủ điện tử cấp bộ

KẾ HOẠCH LỰA CHỌN NHÀ THẦU

Quy trình, giải pháp triển khai THIẾT KẾ CHI TIẾT PHẦN MỀM Bảng thống kế số lượng và thông số kỹ thuật chi tiết của thiết bị hạ tầng, đường truyền Đào tạo hướng dẫn sử dụng, chuyển giao hệ thống

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w