Quy+hoach+mang+Buu+chinh

TRAO ĐỔI THÔNG TIN PHỤC VỤ QUY HOẠCH MẠNGTẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM Nguyễn Tuệ Linh – Ban Post*Net...  Đáp ứng các yêu cầu trước mắt và dài hạn cho triển khai các hệ thống

Trang 1

TRAO ĐỔI THÔNG TIN PHỤC VỤ QUY HOẠCH MẠNG

TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM

Nguyễn Tuệ Linh – Ban Post*Net

Trang 2

 Đáp ứng các yêu cầu trước mắt và dài hạn

cho triển khai các hệ thống thông tin trong

Bưu chính

 Với các nội dung trên sẽ là cơ sở để thực hiện triển khai và xây dựng các dự án đầu tư tránh chồng chéo lãng phí

Trang 3

Nhiệm vụ quy hoạch mạng

 Xây dựng trên cơ sở kế hoạch tổng thể ứng

dụng công nghệ thông tin trong bưu chính giai đoạn đến năm 2010 (ITMP);

 Lãnh đạo Tổng công ty Bưu chính Viễn thông

(nay là Tập đoàn) đã có quyết định số ĐTBC-TGĐ ngày 10/2/2006; giao nhiệm vụ cho Ban Post*Net chủ trì, các đơn vị thành viên phối hợp cùng thực hiện.

Trang 4

347/QĐ-Nội dung chính nhiệm vụ

 Quy hoạch và thiết kế chi tiết mạng riêng ảo VPN (Virtual Private Network): Xác định và

đưa ra phương án xây dựng mạng riêng ảo

trên hạ tầng mạng ĐHSXKD đã và đang được xây dựng trong dự án 17 tỉnh và 42 tỉnh Đưa

ra thiết kế cụ thể, chi tiết đối với từng kết nối VPN, bộ tập trung VPN, xây dựng danh mục

bổ sung thiết bị cho mạng ĐHSXKD 17 tỉnh,

42 tỉnh để hỗ trợ VPN hiệu quả, v.v.

Trang 5

Nội dung chính nhiệm vụ

 Quy hoạch và thiết kế Trung tâm điều hành

mạng tin học Bưu chính: Mô hình, thiết kế chi tiết, đề xuất giải pháp và chủng loại thiết bị.

 Quy hoạch và thiết kế chi tiết các kết nối từ các đơn vị về Trung tâm tỉnh, Trung tâm

mạng: xác định khả năng, yêu cầu và phương án cụ thể đối với từng điểm kết nối mạng;

đưa ra được thiết kế chi tiết và đề xuất

phương thức kết nối, thiết bị, cấu hình.

Trang 6

 Quy hoạch và thiết kế chi tiết địa chỉ cho giao

thức mạng IP, Routing: Phân bổ địa chỉ IP mạng riêng, thiết kế định tuyến và số hiệu mạng.

 Quy hoạch và thiết kế chi tiết các dịch vụ hạ

tầng cho mạng: DNS, AD, tổ chức các đối tượng và dịch vụ mạng.

Trang 7

 Quy hoạch và thiết kế chi tiết các vấn đề bảo

mật và an toàn mạng: các hệ thống FireWall, hệ thống phát hiện và chống xâm nhập, hệ thống logserver để ghi log, hệ thống sao lưu cấu hình, phát hiện và hỗ trợ diệt Virus, Worm trên mạng.

 Quy hoạch và thiết kế chi tiết hệ thống giám

sát, cảnh báo hoạt động của mạng, đề xuất giải pháp cụ thể và biện pháp triển khai.

Trang 8

 Quy hoạch và thiết kế chi tiết hệ thống báo cáo thống kê nhằm có kế hoạch duy tu, bảo trì,

Trang 9

Hiện trạng

Trang 10

Mạng riêng ảo

 Mục đích: Sử dụng môi trường truyền dẫn

chung (mạng Intranet, Internet) xây dựng

mạng dùng riêng cơ động, chi phí thấp cho Bưu chính.

 Lựa chọn công nghệ VPN: IP-Sec, SSL với các thuật toán mã hoá đủ mạnh.

Trang 11

Mạng riêng ảo

 Từ trung tâm tỉnh đến Post*Net: sử dụng

Site-to-Site; Nền truyền dẫn có thể đa dạng: ĐHSXKD, MegaWAN, Internet, PSTN/ISDN,

 Từ các Bưu điện Huyện/Bưu cục giao dịch,

khai thác không có đường kết nối trực tiếp

(mạng dùng riêng) đến trung tâm tỉnh, có

đường kết nối mạng công cộng (Internet) có thể sử dụng Site-to-Site hoặc Client-to-Site

truy nhập trung tâm tỉnh và định tuyến tiếp về Post*Net

Trang 12

Mạng riêng ảo

Trang 13

Truyền dẫn

 Từ trung tâm tỉnh/thành phố đi Post*Net

 Đối với các tỉnh thuộc dự án 17 tỉnh: sử dụng

chung với công ty Viễn thông trên mạng DCN; từng bước phát triển và tách riêng sử dụng

mạng MegaWAN

 Đối với các đơn vị còn lại: sử dụng mạng

MegaWAN làm truyền dẫn chính thức

 Đường dự phòng: qua đường quay số đường dài PSTN/ISDN

Trang 14

Truyền dẫn

 Sau khi được đầu tư tập trung hệ thống VPN, các đơn vị có thể triển khai kết nối về Post*Net

thông qua mạng Internet

 Trước mắt, hướng VPN-Internet cũng đang được triển khai với giao thức PPTP sử dụng làm dự

phòng trong các trường hợp khẩn cấp

 Truyền dẫn sử dụng Internet là giải pháp mở,

tuy nhiên vấn đề An ninh cần được đặc biệt quan tâm và đặt lên hàng đầu

Trang 15

Truyền dẫn

 Đối với các đơn vị:

 Trong giai đoạn trước mắt: mới chỉ có các đơn vị được triển khai dự án 17 tỉnh đã có mạng cấp 2 đến trung tâm quận/huyện; với mạng này sau

chia tách vẫn sử dụng chung cùng Viễn thông;

tuy nhiên, các đơn vị cũng cần quan tâm để từng bước độc lập về truyền dẫn

 Đối với các đơn vị khác: một số đơn vị đã chủ

động trang bị đầu tư, tuy nhiên hầu hết hiện

chưa có

Trang 16

Truyền dẫn

 Trong dự án CAS, các đơn vị sẽ được đầu tư

30% bưu cục 3 kết nối về trung tâm tỉnh bằng

ADSL-MegaWAN; Giai đoạn 2 của kế hoạch ITMP mới đầu tư mạng cho tất cả các điểm giao dịch

 Để đảm bảo mạng lưới kịp phát triển phục vụ

các ứng dụng và hệ thống thông tin, Tập đoàn

khuyến khích các đơn vị chủ động trang bị mạng cho nội tỉnh (chi phí triển khai hiện nay tương đối thấp, nếu các đơn vị chủ động triển khai thực

hiện thì tương đối thuận lợi; Tâp đoàn làm tập

trung sẽ có khối lượng lớn nên khó triển khai)

Trang 17

Phương án truyền dẫn nội tỉnh

 Sử dụng chủ yếu mạng MegaWAN nội tỉnh, trong đó:

 Từ Bưu điện huyện/thị xã sử dụng kết nối tối thiểu 256Kbps; khuyến nghị nên sử dụng

512Kbps

 Từ Bưu cục giao dịch: tối thiểu 128Kbps

 Đối với các điểm chưa thể triển khai

MegaWAN có thể sử dụng PSTN; tuy nhiên cần nâng cấp ngay khi có thể vì chi phí cho PSTN lớn hơn nhiều; chất lượng không ổn định

Trang 18

Ví dụ về mạng nội tỉnh

Trang 19

Hướng kết nối mở rộng

 Một số đơn vị đã có đường kết nối Internet tại các Bưu cục giao dịch:

 Có thể sử dụng Internet làm truyền dẫn về trung tâm tỉnh; tuy nhiên vấn đề bảo đảm an toàn vẫn là yếu tố đặc biệt chú trọng

 Đối với triển khai bằng giải pháp phần mềm: cần lưu ý với việc bảo đảm khả năng mã hoá: Nên

triển khai L2TP với mật khẩu đủ tốt và

PreSharekey đủ phức tạp

 Nếu có thể triển khai bằng phần cứng với SSL

hoặc IPSec thì sẽ đem lại sự tin cậy cao hơn

Trang 20

Vấn đề an toàn an ninh

 Hầu hết các đơn vị mới thành lập tổ tin học

Bưu chính, vì vậy chưa có kinh nghiệm cho

vấn đề bảo mật:

 Tường lửa: nhằm kiểm soát các gói tin vào ra; có thể thiết lập các hàng rào chặn/cho phép theo

các yêu cầu nhất định;

 Cơ chế NAT: mục đích chính sử dụng một số ít

địa chỉ làm thay thế truy nhập cho mạng; cũng có thể ứng dụng để làm bảo mật tại các Gateway

 IDS/IPS: là hệ thống phát hiện đột nhập và

phòng bị

Trang 21

Vấn đề an toàn an ninh

 Các hệ thống diệt Virus, ngăn chặn sâu mạng,… các chế tài sử dụng mạng cũng là biện pháp tăng cường an ninh

 Hệ thống xác thực, kiểm soát, ghi log cũng là các biện pháp để tăng cường an ninh cho các hệ

thống thông tin

 Việc triển khai An ninh mạng đòi hỏi nhiều kiến thức, thực hiện liên tục và cần có trao đổi kinh

nghiệm

Trang 22

Quy hoạch địa chỉ

 Trước đây đã có quy hoạch IP của Ban Viễn thông: sử dụng lớp 10.0.0.0;

 Chúng ta xem xét cho việc sử dụng địa chỉ IP cho phù hợp; tránh hiện tượng Overlap hoặc phải quản lý bảng định tuyến quá phức tạp, làm giảm chất lượng của mạng đường trục;

 Phương án cân nhắc sử dụng lớp địa chỉ

172.16.0.0 đến 172.31.255.255 trong mạng dùng riêng để đánh địa chỉ mạng Bưu chính

Trang 23

Các vấn đề khác

 Dịch vụ hạ tầng

 Hệ thống giám sát cảnh báo

 Báo cáo thống kê

 Chính sách và các quy định

Trang 24

Các mạng khác

 Mạng kế toán

 Mạng của Công ty dịch vụ tiết kiệm Bưu điện

Trang 25

Kết nối mạng trong thời gian tới

 Hệ thống thông tin CT2003 (khai thác dịch vụ và điều tra khiếu nại)

 Hệ thống thông tin EMS2006 (khai thác dịch vụ và điều tra khiếu nại)

 Dịch vụ BHNT Bưu chính

 Chuyển tiền quốc tế MonneyGram

 Phát hành báo chí

Trang 26

Trao đổi

 Ban Post*Net sẽ xây dựng diễn đàn dành cho các cán bộ tin học Bưu chính, dự kiến tại địa chỉ: http://forum.vnpost.vn

 Các thông tin về dự thảo quy hoạch sẽ được đăng tải đầy đủ và lấy ý kiến góp ý của các đơn vị;

 Các đơn vị căn cứ quy hoạch tổng thể thực

hiện thiết kế chi tiết và cùng trao đổi để có

được tài liệu thiết kế phù hợp và đúng định hướng

Trang 27

Liên hệ

 Phòng Điều hành và hỗ trợ kỹ thuật – Ban Post*Net:

 Điện thoại điều hành: 04-9438029/30

 Số hỗ trợ hệ thống thông tin: 04-9445488

 FAX: 04-9438035

 Email: pnoc@vnpt.com.vn

Định dạng
Số trang	27
Dung lượng	3,62 MB