Hồ sơ phân tích các tiêu chuẩn Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước; Quyết định 43/2008/QĐ-TTg
Trang 1PHƯƠNG ÁN SƠ BỘ : HỒ SƠ PHÂN TÍCH CÁC TIÊU CHUẨN
TRIỂN KHAI HIỆN ĐẠI HÓA MẠNG LAN VÀ XÂY DỰNG MẠNG DIỆN RỘNG (WAN)
TẬP ĐOÀN SÔNG ĐÀ
NĂM 2010
CÔNG TY CP TỰ ĐỘNG HÓA
VÀ CNTT SÔNG ĐÀ
Hà nội, tháng 04 năm 2010
Trang 2Hồ sơ phân tích các tiêu chuẩn
MỤC LỤC
MỤC LỤC 2
I Giới thiệu 3
1.1 Tên đề án: 3
1.2 Đơn vị thực hiện: 3
II Căn cứ pháp lý: 3
III Nhu cầu và mục đích của việc triển khai : 4
IV Địa điểm triển khai: 4
V Hiện đại hóa hệ thống Mạng LAN: 4
VI Phương án và giải pháp triển khai mang WAN: 5
1 Một số khái niệm về mạng WAN: 5
2 Các mô hình cấu trúc thiết bị WAN: 8
3 Các phương thức kết nối mạng WAN: 10
4 Một số công nghệ kết nối cơ bản dùng cho WAN: 11
5 Mạng chuyển gói (Packet Switching Network): 14
VII Sơ bộ các mô hình Logic kết nối xây mạng WAN Tập đoàn: 17
1 Phân chia VLAN: 17
VIII Lợi ích của mạng diện rộng (WAN): 18
IX Các ứng dụng trên môi trường mạng WAN: 19
Trang 3Hồ sơ phân tích các tiêu chuẩn
I.Giới thiệu
1.1 Tên đề án:
PHƯƠNG ÁN SƠ BỘ :HỒ SƠ PHÂN TÍCH CÁC TIÊU CHUẨN TRIỂN KHAI HIỆN ĐẠI HÓA HỆ THỐNG MẠNG LAN
VÀ XÂY DỰNG MẠNG DIỆN RỘNG TẬP ĐOÀN SÔNG ĐÀ TẬP ĐOÀN SÔNG ĐÀ
Địa chỉ: Nhà G10 - Thanh Xuân - Hà Nội Điện thoại : (84-4) 38541164 / Fax: (84-4) 38541160 E-mail:
1.2 Đơn vị thực hiện:
Công ty CP Tự động hoá và CNTT Sông Đà Địa chỉ : 164 – Nguyễn Tuân – Thanh Xuân – Hà Nội
Điện thoại : (84-4) 35578355 / Fax: (84-4) 35578359
E-mail: ait@songda-ait.vn II.Căn cứ pháp lý:
Những vấn đề nêu trên đã được thể hiện qua các văn bản:
Pháp lệnh Thực hành tiết kiệm, chống lãng phí ngày 26 tháng 02 năm 1998;
Chỉ thị số 58-CT/TW ngày 17/10/2000 của Bộ Chính trị về “Đẩy mạnh ứng dụng
vàphát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa”;
Quyết định số 136/2001/QĐ-TTg ngày 17/9/2001 của Thủ tướng chính phủ về phê
duyệt chương trình tổng thể cải cách hành chính Nhà nước giai đoạn 2001-2010;
Quyết định số 246/2005/QĐ-TTg ngày 06/10/2005 của Thủ tướng Chính phủ về
Phê duyệt chiến lược phát triển công nghệ thông tin và truyền thông Việt Nam đến năm 2010 và định hướng đến năm 2020;
Quyết định số 32/2006/QĐ-TTg ngày 07/02/2006 của Thủ tướng Chính phủ phê
duyệt Quy hoạch phát triển viễn thông và Internet Việt Nam đến 2010;
Luật Công nghệ thông tin đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt
Nam khóa XI, kỳ họp thứ 9 thông qua ngày 29 tháng 6 năm 2006, có hiệu lực từ 01/01/2007;
Thông báo số 05/TB-VPCP ngày 10/01/2008 về kết luận của Phó Thủ tướng
Nguyễn Thiện Nhân tại cuộc họp ngày 28 tháng 12 năm 2007 về Đề án Chương trình ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước giai
Trang 4Hồ sơ phân tích các tiêu chuẩn
Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công
nghệ thông tin trong hoạt động của cơ quan nhà nước;
Quyết định 43/2008/QĐ-TTg ngày 24 tháng 3 năm 2008 của Chính phủ Phê duyệt
Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước năm 2008;
Chiến lược phát triển công nghệ thông tin và truyền thông (CNTT-TT) Việt Nam
đến năm 2010 và định hướng đến năm 2020;
III.Nhu cầu và mục đích của việc triển khai :
Nâng cao hiệu suất làm việc của cán bộ tại Cơ quan Tập đoàn bằng việc đa dạng
hóa phương thức trao đổi thông tin trên một nền tảng công nghệ ổn định, hiệu quả
Chuẩn hóa thông tin trong từng ứng dụng hạ tầng, dịch vụ triển khai được tích hợp
chặt chẽ trên một nền tảng hệ thống ổn định, bảo mật cao Toàn bộ hệ thống ứng dụng, dịch vụ được quản trị, vận hành tập trung, có cơ chế phân cấp quả trị Ngoài
ra hệ thống được thiết kế có khả năng đáp ứng nhu cầu khai thác mở rộng
Áp dụng một số bài toán trên nền tảng các dịch vụ WAN như: Quản lý công văn,
Truyền tin tự động phục vụ công tác quản lý, hỗ trợ ra quyết định và trao đổi thông tin
IV.Địa điểm triển khai:
Địa chỉ áp dụng hiện tại: Nhà G10 - Thanh Xuân - Hà Nội
Địa chỉ sau này: tòa Nhà HH4 – Mỹ Đình – Hà Nội
V Hiện đại hóa hệ thống Mạng LAN:
1 Chuẩn hóa hệ thống mạng LAN hiện tại của Tập đoàn theo nội dung và kế hoạch đề
ra của chương trình Ưng dụng CNTT 2010
2 Chuẩn hóa về thiết bị (Trang bị mới, thay thế, bào trì bảo dưỡng…) nhằm đảm bảo duy
trì hệ thống mạng hoạt động ổn đinh
3 Chuẩn hóa và cải tiền các quy trình giám sát, quản lý đảm bảo hoạt động của hệ
thống hiện thời (hiệu suât, an ninh an toàn mạng…) và đáp ứng nhu cầu nâng cấp
trong tương lai
4 Kiến trúc kỹ thuật đồng nhất trong toàn cơ quan Tập đoàn
5 Dịch vụ nền (AD, email, web ) và ứng dụng phục vụ công tác quản lý điều hành trên
mạng diện rộng
6 Quản trị mạng tập trung
7 Bảo mật hệ thống
8 Phòng chống virus và an toàn dữ liệu
Trang 5Hồ sơ phân tích các tiêu chuẩn
VI.Phương án và giải pháp triển khai mang WAN:
1 Một số khái niệm về mạng WAN:
Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của hai
hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong
một thành phố, hay giữa các thành phố hay các miền trong nước
Đặc tính này chỉ có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển
mạnh của các công nghệ truyền dẫn không phụ thuộc vào khoảng cách Tuy nhiên việc
kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như: giải băng
thông và chi phí cho giải băng thông, chủ quản của mạng, đường đi của thông tin trên
mạng
WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua
nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau WAN có thể
dùng đường truyền có giải băng thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với
1.544 Mbps hay E1 với 2.048 Mbps, và đến Giga bit- Gbps là các đường trục nối các
quốc gia hay châu lục Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương
đương với 1 bit được truyền trong một giây,ví dụ như tốc độ đường truyền là 1 Mbps tức là
có thể truyền tối đa 1 Megabit trong 1giây trên đường truyền đó)
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi
xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ
hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ
truyền số liệu Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý
khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn
ở Việt Nam là công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI Các
đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi
qua như: tốc độ, việc mã hóa Với WAN đường đi của thông tin có thể rất phức tạp do việc
sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau
Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi
phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần
truyền giữa hai điểm nút nào đó Trên WAN thông tin có thể có các con đường đi khác
nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền và nâng cao
điều kiện an toàn trong truyền dữ liệu
Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời trên đường
truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu nhằm làm giảm chi
phí dịch vụ
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7 tầng
Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan đến các
giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng Các
quan hệ này được mô tả trong hình sau:
Trang 6Hồ sơ phân tích các tiêu chuẩn
Hình 1: Các chuẩn và giao thức WAN trong mô hình ISO 7 tầng
Các lợi ích và chi phí khi kết nối WAN
Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin
phải được tiến hành một cách nhanh chóng và chính xác Sự ra đời và phát triển không
ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung
đó Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh
chóng với hiệu suất cao Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ
thống mạng diện rộng - WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc
nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì(thời gian
thực) Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại Các giao dịch
được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn đàm, các ứng
dụng đa phương tiện
Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ
và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và
hiệu quả cao
Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức được tính
ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn
phòng dựa trên giấy tờ truyền thống Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố
gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để
thực hiện các công việc khác nhau Với sự phát triển nhanh chóng của công nghệ thông
tin, công nghệ viễn thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành
một môi trường làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội nhập
quốc tế Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song
Trang 7Hồ sơ phân tích các tiêu chuẩn
song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu đa phương tiện như hình
ảnh, âm thanh, điện thoại, họp hội nghị, qua đó tăng hiệu suất công việc, và làm giảm
chi phí quản lý cũng như chi phí sản xuất khác
Đặc biệt đối với các giao dịch Khách – Phục vụ(Client – Server), hệ thống kết nối
mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi
nhánh(POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức Nó giúp
tăng cường và thay đổi về chất công tác quản lý và trao đổi thông tin, tiến bước vững chắc
tới một nền kinh tế điện tử (e-commerce), chính phủ điện tử(egoverment) trong tương lai
không xa
Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố:
các yêu cầu về năng lực truyền thông của WAN(hiệu năng mạng),khả năng cung cấp
động và các ràng buộc về dải băng thông, thoả mãn các đặc trưng của dữ liệu cần trao đổi
trên WAN, đặc biệt các loại dữ liệu cần đảm bảo chất lượng dịch vụ như dữ liệu đa phương
tiện, dữ liệu đòi hỏi đáp ứng thời gian thực như giao dịch về tài chính
Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạm
làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch vụ và việc đảm bảo
chất lượng các dịch vụ đang chạy trên WAN Việc chọn số lượng và vị trí đặt các máy chủ
các máy trạm trong WAN liên quan nhiều đến vấn đề tối ưu các luồng dữ liệu truyền trên
mạng Chẳng hạn khu vực nào có nhiều trạm làm việc, chúng cần thực hiên nhiều giao
dịch với một hay nhiều máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu
vực đó, nhằm giảm thiểu dữ liệu truyền trên WAN
Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN yêu cầu
các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình, giao dịch tài chính,
Khi đó các giới hạn về tốc độ đường truyền, độ trễ, cần được xem xétkỹ, nhất là khi dùn
công nghệ vệ tinh, vô tuyến,
Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu chi phí về
giải thông khi kết nối WAN Các đặc trưng dữ liệu đề cập ở đây là dữ liệu client/server,
thông điệp, quản trị mạng, giải thông nào đảm bảo chất lượng dịch vụ?
mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ quản lý, hỗ trợ đa giao thức
− Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch vụ, tăng số
lượng người dùng, tăng giải thông mà không bị ảnh hưởng gì đến cấu trúc hiện có của
WAN, và các dịch vụ đã triển khai trên đó
Trang 8Hồ sơ phân tích các tiêu chuẩn
− Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối hoá ở mức
cao Các khối, các mô đun của WAN độc lập một cách tương đối, quá trình triển khai có
thể thực hiện theo từng khối, từng mô đun
− Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin vận chuyển trên
WAN rất nhậy cảm cho các tổ chức dùng WAN Vậy việc phát hiện và cô lập lỗi cần phải
thực hiện dễ và nhanh đối với quản trị hệ thống
− Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệ thống mạng
trong phạm vi địa lý rộng hoặc rất rộng
− Hỗ trợ đa giao thức có thể thực hiện được khả năng tích hợp tất các các dịch vụ thông tin
và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông tin, nhằm giảm chi
phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con người cho việc vận hành hệ
thống
An ninh-an toàn: việc đảm bảo an ninh,phải xây dựng chính sách an ninh,và thực hiện an
ninh thế nào? ngay từ bước thiết kế
2 Các mô hình cấu trúc thiết bị WAN:
Các thiết bị cơ bản:
Hình 2: Các thiết bị WAN
- Router:
- Router là một thiết bị mạng thông minh, đóng vai trò rất quan trong trong hoạt động của hệ thống mạng
- Router điều khiển việc truyền dữ liệu trên mạng, lựa chọn hướng tốt nhất để truyền dữ liệu giữa hai hoặc nhiều hệ thống mạng khác nhau
- Router có thể coi như một máy vi tính vì có đầy đủ các thành phần cơ bản của máy tính (vd: CPU, BIOS, OS, I/O port )
- Modem (modulating and demodulating):
- Modem là thiết bị làm nhiệm vụ chuyển đổi tín hiệu số (Digital) thành tín hiệu dạng tương tự (Analog) - modulating
Trang 9Hồ sơ phân tích các tiêu chuẩn
- Cho phép dữ liệu truyền qua đường dây điện thoại
- Biến đổi tín hiệu từ dạng Analog trở lại thành tín hiệu Digital
Hình 3: Kết nối modem
- Modem adapters:
- CSU/DSU – Channel Service Unit / Digital Service Unit: là thiết bị có giao diện digital dùng để kết nối giữa router và tổng đài Thông thường CSU/DSU được tích hợp trong modem Cũng có khi CSU/DSU là những thiết bị tách rời nhau và được lắp đặt tại các điểm thu và phát tín hiệu
- TA - ISDN Terminal Adapter: dùng để kết nối giao diện theo chuẩn ISDN với các giao diện khác
- WAN Switch:
- WAN Switch là thiết bị mạng có nhiều cổng, thường được lắp đặt tại các tổng đài truyền số liệu
- Làm nhiệm vụ chuyển các gói dữ liệu dựa trên địa chỉ đích của mỗi gói tin
- Có các loại switch tiêu biểu như Frame Relay, X.25 hoặc Switched Multimegabit Data Service (SMDS)
Hình 4: Kết nối WAN Switch
- Access Server:
- Access Server là điểm tập trung tiếp nhận và xử lý các kết nối dial-in và dial-out
Trang 10Hồ sơ phân tích các tiêu chuẩn
Hình 5: Access server hỗ trợ truy nhập tổng hợp
3 Các phương thức kết nối mạng WAN:
a Mô hình phân cấp:
- Mô hình phân cấp để hỗ trợ thiết kế WAN thường là mô hình phân cấp
ba tầng:
- Tầng 1 là tầng lõi(xương sống của WAN – backbone), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát và thiết kế WAN
Hình 6: Các tầng kêt nối
- Tầng lõi là phần kết nối mạng trục(WAN backbone) kết nối các trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là xa hay rất xa, do vậy chi phí kết nối và độ tin cậy cần phải được
