NGHIÊN CỨU KỸ THUẬT ẢO HÓA XÂY DỰNG GIẢI PHÁP LIÊN THÔNG TRONG HÀNH CHÍNH ĐIỆN TỬ MỘT CỬA TẠI TỈNH TRÀ VINH .LUẬN VĂN THẠC SĨ

DANH MỤC CÁC TỪ VIẾT TẮT Viết tắt Dạng đầy đủ Diễn giải ý nghĩa CNTT Công nghệ thông tin UBND Uỷ ban Nhân dân IaaS Infrastructure as a Service Hạ tầng như là một dịch vụ OS Operation Sy

ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA

NGƯỜI HƯỚNG DẪN KHOA HỌC:

1 PGS.TS LÊ VĂN SƠN

Đà Nẵng – Năm 2018

LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Tác giả

Lư Chí Thương

MỤC LỤC

DANH MỤC HÌNH VẼ V DANH MỤC CÁC TỪ VIẾT TẮT VI

PHẦN MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Mục tiêu và nhiệm vụ 2

3 Đối tượng và phạm vi nghiên cứu 2

4 Ý nghĩa khoa học và thực tiễn của đề tài 3

5 Bố cục của luận văn 4

CHƯƠNG 1: TỔNG QUAN HỆ THỐNG ẢO HÓA 5

1.1.Tổng quan về hệ thống ảo hoá 5

1.1.1 Khái niệm ảo hóa 5

1.1.2 Các lợi ích của công nghệ ảo hóa 5

1.1.3 Nhược điểm của việc ảo hóa 5

1.2 Một số hệ thống ảo hóa điển hình 6

1.3.Hệ thống ảo hoá 9

1.3.1 Các thành phần của một hệ thống Ảo hóa 9

1.3.2 Các kiểu Ảo hóa cơ bản 10

1.4 Các công cụ ảo hóa 13

1.4.1 Ảo hoá Hyper-V Microsoft 13

1.4.2 Ảo XenServer 16

1.4.4 Ảo hoá VMware vSphere 17

1.5 Một số giải pháp phát triển hành chính một cửa điện tử trên nền ảo hoá 20

CHƯƠNG 2: HỆ THỐNG QUẢN LÝ HÀNH CHÍNH THEO PHƯƠNG THỨC MỘT CỬA 23

2.1 Hệ thống quản lý hành chính công 23

2.2 Hệ thống quản lý hành chính theo phương thức một cửa 30

2.3 Hệ thống thông tin trong trong trong hệ thống hành chính một cửa 34

2.4 Lược đồ hoạt động của hệ thống quản lý hành chính theo phương thức một

cửa 35

2.5 Các chức năng chính của hệ thống quản lý hành chính theo Phương thức một cửa 40

CHƯƠNG 3: XÂY DỰNG HỆ THỐNG QUẢN LÝ HÀNH CHÍNH THEO PHƯƠNG THỨC MỘT CỬA UBND TỈNH TRÀ VINH TRÊN NỀN KỸ THUẬT ẢO HÓA 48

3.1 Hệ thống CNTT UBND tỉnh Trà Vinh 49

3.1.1 Hạ tầng kỹ thuật 49

3.1.2 Ứng dụng công nghệ thông tin trong nội bộ các cơ quan 49

3.1.3 Ứng dụng công nghệ thông tin phục vụ người dân và doanh nghiệp 50

3.1.4 Việc triển khai các hệ thống thông tin, cơ sở dữ liệu 51

3.2 Triển khai hệ thống ảo hóa tỉnh Trà Vinh 51

3.2.1 Xác định các phần cứng tham gia 51

3.2.2 Mô hình triển khai 52

3.3 Hệ thống quản lý hành chính theo phương thức một cửa UBND tỉnh Trà Vinh trên nền kỹ thuật ảo hóa 52

3.3.1 Các mô tả chức năng của phần mềm 52

3.3.2 Tiếp nhận và trả kết quả một một loại hồ sơ trong phần mềm hành chính một cửa liên thông tập trung 55

3.4 So sánh, đánh giá hệ thống quản lý hành chính theo phương thức một cửa UBND tỉnh Trà Vinh Trên nền kỹ thuật ảo hóa 60

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 61

TÀI LIỆU THAM KHẢO 62

Tiếng việt 62

Tiếng nước ngoài 62

Trang web 62

DANH MỤC BẢNG, BIỂU

Bảng 1.1 So sánh công nghệ ảo hoá 6

Bảng 1.2 So sánh một cửa các tỉnh và thời gian thực hiện một loại hồ sơ…… 20

Bảng 2.1 Đơn vị liên quan phối hợp giải quyết hồ sơ 29

Bảng 2.2 Danh mục chức năng 40

Bảng 3.1.Yêu cầu hệ thống cho máy chủ xenserver 50

Bảng 3.2 Cấu hình cho xenserver 51

Bảng 3.3 Mô tả chức năng phần mềm một cửa 52

DANH MỤC HÌNH VẼ

Hình 1.1 Mô hình hệ thống hành chính một cửa 2

Hình 1.2 Các thành phần của hệ thống ảo hóa 9

Hình 1.3 Sơ đồ lưu trữ mạng San 11

Hình 1.4 Ảo hóa toàn phần 12

Hình 1.5 Ảo hóa một phần 13

Hình 1.6 Sơ đồ kiến trúc của Hyper-V 14

Hình 1.7 Xen được thiết kế để quản lý máy ảo của Windows và Linux 16

Hình 2.1 Sơ đồ tổ chức bộ máy hành chính tỉnh Trà Vinh 23

Hình 2.2 Thuật toán liên thông song song trong hành chính một cửa 33

Hình 2.3 Luồng đi dữ liệu mô hình tổng thể 34

Hình 2.4 Luồng đi dữ liệu cấp sở, cấp huyện 35

Hình 2.5 Mô hình tổng thể hành chính một cửa liên thông và dịch vụ công 35

Hình 2.6 Quy trình nghiệp vụ một cửa điện tử 36

Hình 2.7 Quy trình tin học hoá một cửa điện tử 37

Hình 2.8 Mô hình một cửa và dịch vụ liên thông cấp sở và cấp huyện 39

Hình 2.9 Mô hình tổng hợp thông tin các hệ thống một cửa và dich vụ công 40

Hình 2.10 Lược đồ các trường hợp sử dụng 48

Hình 3.1 Mô hình triển khai hệ thống 52

Hình 3.2 Nhập liệu hồ sơ vào phần mềm 55

Hình 3.3 Phân luồng hồ sơ về sở chuyên môn 56

Hình 3.4 Chuyển hồ sơ cho đơn vị phối họp giải quyết 57

Hình 3.5 Nhận hồ sơ lấy ý kiến thẩm định từ sở chuyên môn 57

Hình 3.6 Nhận kết quả thẩm định từ đơn vị phối họp 58

Hình 3.7 Trình kết quả thẩm định UBND tỉnh 58

Hình 3.8 Kết quả xét duyệt hồ sơ tử UBND tỉnh 59

Hình 3.9 Sở chuyên môn trả kết quả cho Trung tâm hành chính công 59

Hình 3.10 Kết quả hoàn thành tại trung tâm hành chính công 60

DANH MỤC CÁC TỪ VIẾT TẮT

Viết tắt Dạng đầy đủ Diễn giải ý nghĩa

CNTT Công nghệ thông tin

UBND Uỷ ban Nhân dân

IaaS Infrastructure as a Service Hạ tầng như là một dịch vụ

OS Operation System Hệ Điều Hành

I/O Input/output Vào/ra

NIC Network Interface Card Cạc giao tiếp mạng

PSTN Public Switched Telephone

VDI Virtual Desktop Infrastructure Ảo hoá hạ tầng máy tính

VSP Virtual Service Provider Bộ cung cấp dịch vụ ảo hóa

VSC Virtual Service Client Dịch vụ ảo hóa máy trạm

NAT Network Adress Translation Biên dịch địa chỉ mạng

VT

TN&TKQ

Văn thư tiếp nhận và trả kết quả

MỞ ĐẦU

1 Lý do chọn đề tài

Ngày nay, công nghệ thông tin (CNTT) ngày càng trở thành công cụ hỗ trợ đắc lực, tác động đến mọi hoạt động của đời sống xã hội công nghệ thông tin được ứng dụng CNTT vào lĩnh vực từ khoa học công nghệ, hoạt động sản xuất kinh doanh, giáo dục, y tế, văn hóa, quản lý hành chính, Chính phủ Việt Nam đã và đang xúc tiến mục tiêu xây dựng nước Việt Nam trở thành một Quốc gia phát triển về CNTT, ứng dụng rộng rãi CNTT trong quản lý chỉ đạo điều hành của các cấp chính quyền, cải cách hành chính, góp phần nâng cao hiệu lực, hiệu quả của bộ máy hành chính các cấp

Để ứng dụng CNTT, các cơ quan, doanh nghiệp phải đầu tư rất nhiều vào hệ thống như: chi phí phần cứng máy chủ và lưu trữ, phần mềm ứng dụng, hạ tầng mạng, Bên cạnh đó, việc vận hành hệ thống, quá trình bảo dưỡng, bảo trì, nâng cấp hệ thống là một trong những vấn đề quan trọng Quản trị viên không những phải có kiến thức chuyên môn vững chắc mà phải đầu tư rất nhiều thời gian để vận hành

Hệ thống quản lý hành chính một cửa Ủy ban Nhân dân (UBND) tỉnh Trà Vinh hiện nay đang thực hiệnthủ công.Hệ thống một cửa đang phát triển rời rạc từng sở, ban, ngành, huyện, thị xã, thành phố gây khó khăn cho cá nhân, đơn vị trong địa bàn tỉnh trong quá trình làm thủ tục hành chính.Vì một số lý do khách quan, lãnh đạo đơn vịbận công tác không có ở cơ quan để duyệt hồ sơ làm mất thời gian, tiền của và gây phiền hà cho cá nhân, đơn vị

Hạ tầng CNTT của tỉnh như hệ thống mạng, máy chủ được trang bị trong thời gian qua chưa phát huy hết hiệu năng Hệ thống phần cứng chỉ sử dụng khoảng 30% tài nguyên Hệ thống lưu trữ đang hoạt động một cách rời rạc, gây khó khăn trong việc quản lý cũng như sao lưu mở rộng hệ thống Các hệ thống triển khai hiện tai chủ yếu là

hệ thống dịch vụ công như (Website công báo, phần mềm Moffice, Mail Server, Website báo cáo kinh tế xã hội, …) Mỗi dịch vụ sử dụng một máy chủ riêng gây lãng phí tài nguyên và khó mở rộng hệ thống khi cần thiết

Ảo hóa là bước đi có thiết để đáp ứng lộ trình phát triển CNTT UBND tỉnh Trà Vinh áp dụng kỹ thuật mã hóa mang lại lợi ích như sau:

1 Khai thác tối đa hiệu năng của hạ tầng CNTT hiện có

2 Mở rộng quy mô, chất lượng các loại hình dịch vụ công một cách nhanh chóng, thuận tiện

3 Mở rộng phần cứng hệ thống một cách dễ dàng, không ảnh hưởng đến hệ thống đang vận hành

4 Đáp ứng, đảm bảo lượng truy cập đồng thời từ các cá nhân, đơn vị trong địa bàn tỉnh

5 Giảm thiểu rủi ro khi xảy ra sự cố đối với hệ thống máy chủ và dữ liệu

6 Quản lý hệ thống một cách tập trung, sao lưu dễ dàng

7 Không bị gián đoạn hoạt động trên máy chủ

Dựa vào tiện ích này, xây dựng hệ thống hành chính một cửa sẽ tạo điều kiện thuận lợi cho cá nhân, đơn vị nộp và nhận kết quả hồ sơ bằng nhiều cách thức khác nhau.Chẳng hạn như: trực tiếp tại nơi tiếp nhận, trực tiếp qua hệ thống theo quy trình ISO 9000:2008 về niêm yết thời gian thực thi hồ sơ Lãnh đạo, chuyên viên và các bộ phận liên quan có thể giải quyết công việc bất cứ vị trí nào có kết nối Internet

Trên cơ sở đó, luận văn sẽ đi sâu vào tìm hiểu các công nghệ kỹ thuật ảo hoá, xây dựng giải pháp phù hợp phát triển CNTT tỉnh Trà Vinh Đề xuất Giải pháp xây dựng giải pháp liên thông trong hệ thống hành chính điện tử một cửa tập trung trênhệ thống máy chủ ảo góp phần cải cách thủ tục hành chính xây dựng chính phủ điện tử

Hình 1.1 Mô hình hệ thống hành chính một cửa

Vì lý do trên, đề tài: “Nghiên cứu kỹ thuật ảo hóa xây dựng giải pháp liên

thông trong hệ thống hành chính điện tử một cửa tại tỉnh Trà Vinh” là hướng

nghiên cứu cần thiết trong giai đoạn hiện nay Đề tài được thực hiện dưới sự hướng dẫn của PGS.TS Lê Văn Sơn

3 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu

· Cơ sở hạ tầng CNTT sẵn có UBND tỉnh Trà Vinh

· Hệ thống ảo hóa

· Khảo sát nguồn dữ liệu sẵn có

· Quy trình một cửa liên thông theo từ đó xây dựng một số mô đun thiết yếu liên thông một cửa đối với các ngành có số lượng hồ sơ tiếp nhận hằng ngày lớn và đòi hỏi công việc cấp thiết đối với cá nhân, đơn vị trên địa bàn tỉnh Trà Vinh

- Phạm vi nghiên cứu

Đề tài nghiên cứu và xây dựng một số giải pháp dịch vụ cấp thiết hành chính điện tử một cửa đáp ứng công việc UBND tỉnh Trà Vinh và các sở ban, ngành, huyện, thị, thành phố trong tỉnh

- Phương pháp nghiên cứu

- Phương pháp nghiên cứu lý thuyết

· Nghiên cứu cơ sở lý thuyết về ảo hóa

· Nghiên cứu các cơ sở lý thuyết hệ điều hành nguồn mở và hệ điều hành nguồn đóng

· Nghiên cứu các loại hồ sơ trong quá trình tiếp nhận và trả kết quả

· Nghiên cứu lý thuyết về phương pháp liên thông của hệ thống một cửa

- Phương pháp nghiên cứu thực nghiệm

· Khảo sát hệ thống máy chủ tại UBND tỉnh Trà Vinh

· Xây dựng giải pháp, kiến trúc hệ thống

· Xây dựng hệ thống ảo hóa

· Xây dựng hệ thống hành chính một cửa liên thông và triển khai trên nền ảo hóa

· So sánh, đánh giá kết quả thực hiện

4 Ý nghĩa khoa học và thực tiễn của đề tài

- Đề xuất giải pháp sử dụng công nghệ ảo hóa hiệu quả và tiết kiệm chi phí cho hoạt động của doanh nghiệp, cơ quan nhà nước

- Quản lý hạ tầng công nghệ thông tin mang lại hiệu quả kinh tế thiết thực cho doanh nghiệp và cơ quan nhà nước

· Giảm chi phí quản lý, đầu tư hạ tầng CNTT

· Khai thác tài nguyên CNTT hiệu quả

· Nâng cao hiệu suất và hiệu năng làm việc của hệ thống mạng, máy chủ

· Hệ thống hành chính được tin học hóa, nâng cao hiệu quả quá trình tiếp nhận hồ sơ linh hoạt với nhiều phương thức khác nhau và trả kết quả hệ thống một cửa của các sở, ban, ngành được liên thông góp phần giải quyết các hồ liên quan tới nhiều đơn vị trực thuộc cơ quan một cách nhanh chóng góp phần thúc đẩy phát triển chính phủ điện tử

5 Bố cục của luận văn

Ngoài các phần mở đầu, kết luận và tài liệu tham khảo, bố cục của luận văn bao gồm ba chương:

Chương 1: Tổng quan hệ thống ảo hóa

Trình bày tổng quan về hệ thống ảo hoá, trong đó trình bày cơ sở lý thuyết về công nghệ ảo hóa, so sánh ưu điểm và hạn chế của công nghệ ảo hóa, từ đó xây dựng bài toán tổng quát đối với đề tài

Chương 2: Hệ thống quản lý hành chính theo phương thức một cửa

Mô tả hệ thống quản lý hành chính theo phương thức một cửa Chương 2 giới thiệu bộ máy hành chính tỉnh Trà Vinh bao gồm chức năng, nhiệm vụ các cơ quan chuyên môn thuộc UBND tỉnh Trà Vinh.Trình bày hiện trạng quản lý hành chính, quy trình một cửa, phân tích ưu điểm và hạn chế quy trình hiện tại từ đó đề xuất giải pháp liên thông trong hành chính một cửa Chương này đề xuất xây dựng thuật toán liên thông song song, quy trình tin học hóa một cửa liên thông, luồng đi dữ liệu, lược đồ và

mô hình, chức năng hệ thống hành chính một cửa liên thông

Chương 3: Xây dựng hệ thống quản lý hành chính theo phương thức một cửa ubnd tỉnh trà vinh trên nền kỹ thuật ảo hóa

Kết quả xây dựng hệ thông quản lý hành chính theo phương thức một cửa UBND tỉnh Trà Vinh trên nền kỹ thuật ảo hóa Nội dung trong chương mô tả chức năng hệ thống hành chính một cửa liên thông, nêu ra các kịch bản thử nghiệm liên thông song song trong hành chính một cửa trên các máy chủ ảo hóa.Chương 3 trình bày tiếp nhận và trả kết quả một loại hồ sơ thực tế, đánh giá so sánh hệ thống hành chính một cửa UBND tỉnh Trà Vinh trên nền kỹ thuật ảo hóa

Chương 1: TỔNG QUAN HỆ THỐNG ẢO HÓA

1.1.Tổng quan về hệ thống ảo hoá

1.1.1 Khái niệm ảo hóa

Ảo hóa[7]là một thuật ngữ bao trùm các công nghệ và các khái niệm có ý nghĩa

là để cung cấp một môi trường phần cứng trừu tượng (phần cứng ảo) hoặc một hệ thống để điều hành chạy các ứng dụng

Thuật ngữ ảo hóa thường đồng nghĩa với ảo hóa phần cứng, mà đóng một vai trò

cơ bản trong việc cung cấp giải pháp cho điện toán đám mây cơ sở hạ tầng như một dịch vụ (IaaS) Trong thực tế, công nghệ ảo hóa đã có từ lâu trong lịch sử của khoa học máy tính và đã có mặt ở nhiều hình thức bằng cách cung cấp các môi trường ảo ở cấp

hệ điều hành, ngôn ngữ lập trình, hay mức độ ứng dụng Hơn nữa, công nghệ ảo hóa cung cấp một môi trường ảo không chỉ cho các ứng dụng thực thi mà còn để lưu trữ,

bộ nhớ, và kết nối mạng

1.1.2 Các lợi ích của công nghệ ảo hóa

Việc sử dụng công nghệ ảo hóa nhằmtối ưu lượng điện tiêu thụ, tiết kiệm được chi phí cho việc bảo trì phần cứng, nâng cao hiệu năng hệ thống Ngoài ra, hệ thống có thể dễ dàng mở rộng hệ thống khi có nhu cầu, thuật lợi trong triển khai máy chủ mới, tận dụng tối đa tài nguyên hiện có.Việc xây dựng máy chủ ảo bằng cách triển khai từ một trong những bản tạm đã được xây dựng sẵn Máy chủ ảo di trú sang môi trường ảo hóa khác một cách dễ dàng nên ta có thể vận hành, nâng cấp hệ thống ứng dụng mà không ảnh hưởng đến hoạt động của hệ thống hiện tại Với hệ thống ảo hóa này, quản trị viên có thể vận hành cùng lúc nhiều hệ điều hành ảo khác nhau[18][20]

Hệ thống quản lý tập trung của ảo hóa cho phép quản trị viên theo dõi được máy chủ ảo nào đang quá tải, từ đó sẽ áp dụng chính sách là tăng tài nguyên cho máy chủ

ảo đó hoặc di trú máy ảo sang máy chủ vật lý có nhiều tài nguyên nhàn rỗi hơn Toàn

bộ quá trình trên có thể được thực hiện mà không cần phải tắt máy ảo đang vận hành Khi có sự cố xảy ra đối với máy ảo, việc khắc phục là phục hồi lại máy ảo đã được sao lưu Đối với trường hợp sự cố đối với máy chủ vật lý, toàn bộ máy ảo trên máy vật lý sẽ tự động di trú sang máy chủ vật lý khác

1.1.3 Nhược điểm của việc ảo hóa

Bảo mật, an toàn thông tin là một thách thức chính trong mọi giải pháp máy chủ Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính Ví dụ: khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bảo cuộc tấn công khó có thể thể tiếp xúc với các máy

ảo hóa khác trên cùng một hệ thống ảo hóa[18]

Lưu trữ dữ liệu là vấn đề quan tâm nghiên cứu, triển khai Thông thường, mỗi máy ảo chỉ sử dụng một file (file này có thể được chia nhỏ tùy theo cách cài đặt) để

lưu lại toàn bộ dữ liệu trong máy ảo và một số file nhỏ khác để lưu cấu hình của máy

ảo Do đó, nếu một trong số những tập tin này bị lỗi hoặc bị mất mà chưa kịp sao lưu thì có thể xem như máy ảo đã bị hư hoàn toàn và không thể phục hồi[18]

Ngoài ra, nếu máy chủ có cấu hình phần cứng thấp nhưng lại có một máy ảo sử dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ hệ thống

1.2 Một số hệ thống ảo hóa điển hình

1.2.1 Phân loại ảo hoá

Sử dụng công nghệ ảo hóa đem đến khả năng chạy nhiều hệ điều hành đồng thời trên cùng 1 hệ thống ảo hóa, thuận tiện cho việc học tập và nghiên cứu Mở rộng hơn là ảo hóa máy chủ, có nhiều hãng cung cấp sản phẩm máy chủ và phần mềm đầu

tư nghiên cứu và phát triển công nghệ này như HP, IBM, Microsoft, VMWare, …

Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ ảo hóa

Bộ xử lý này cho phép chuyển các lệnh hoặc tiến trình của các máy ảo có thể ảnh hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành xử lý, sau đó lớp ảo hóa sẽ

mô phỏng kết quả để trả chúng về cho máy chủ ảo Thông thường một hệ điều hành khi được cài đặt sẽ có 2 chế độ hoạt động chính:

· Kernel mode: đây là không gian được bảo vệ, nơi mà nhân của hệ điều hành xử

lý và tương tác trực tiếp với phần cứng Một ví dụ điển hình cho Kernel mode là các driver của thiết bị Khi có sự cố thì hệ thống ngưng hoạt động và thông báo lỗi, như ở Window sẽ hiển thị lỗi màn hình xanh khi có lỗi giao tiếp phần cứng[20]

· User mode: đây là không gian nơi các ứng dụng chạy, ví dụ Office, MySQL hay Exchange server Khi có sự cố ở các ứng dụng thì chỉ có các ứng dụng ngưng hoạt động mà không ảnh hưởng gì đến máy chủ

Khi một ứng dụng cần truy cập vào tài nguyên phần cứng, ví dụ đĩa cứng hay network interface, ứng dụng đó cần giao tiếp với driver thích hợp chạy trong kernel mode Sự chuyển đổi qua lại giữa User mode và Kernel mode là các tiến trình yêu cầu chiếm dụng tài nguyên hệ thống (CPU, RAM, )[20]

1.2.2 Công nghệ ảo hoá

Các kiểu ảo hóa có thể so sánh qua bảng 1.1 như sau:

Bảng 1.1 Bảng so sánh các kiểu ảo hoá Hypervisor

Hybrid Hypervisor Type 1

Monolithic Hypervisor

Microkernelized Hypervisor

thường Với các lớp hypervisor như một cấp phần mềm thứ hai riêng biệt, OS khách chạy ở cấp độ thứ ba trên phần cứng

Hybrid là một kiểu ảo hóa dạng lai hypervisor

Trong đó lớp

ảo hóa hypervisor chạy song song với hệ điều hành máy chủ Tuy nhiên trong cấu trúc ảo hóa này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ

để truy cập phần cứng nhưng khác biệt ở chỗ cả

hệ điều hành máy chủ và các máy chủ

ảo đều chạy trong chế độ hạt nhân

Là một hệ điều hành máy chủ

Nó chứa những trình điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứng bên dưới

khi Các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor

là hệ điều hành máy chủ nhưng Trình điều khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển chính,trình điều khiển chính này tạo

và quản lý các trình điều khiển con cho các máy ảo

Hình c:

Hybrid

Hình d:

Monolithic Hypervisor

Hình e: Microkernelized Hypervisor

Hyrbird nhanh hơn Chạy nhanh hơn kiến trúc

ảo hoá khác vì lớp ảo hóa chạy trong trong chế độ hạt nhân (chạy song song với hệ điều hành)

-Mang lại hiệu năng cao

- Mang lại sự an toàn và tin cậy cao

- Thiếu sự hỗ trợ cho hệ điều hành thời gian thực

- Mô hình này yêu các bộ xử

lý phải support ảo hoá (Intel -

VT, AMD - V) điều này

có nghĩa các phần cứng cũ

vô ích với ảo hoá hybrid

- Phải đối mặt với vấn đề an ninh khi drivers

có thể bị giả dạng bởi malware, một rủi ro trong môi trường ảo hóa

- Khi driver trên hypervisor bị sự

cố thì cả hệ thống ngưng hoạt động

- Trình điều khiển thiết bị tích hợp có thể hạn chế hỗ trợ phần cứng

- Khi trình điều khiển thiết bị chính

bị lỗi thì hệ thống cũng bị ngưng trệ

- Microsoft Virtual PC

2007 và Microsoft Virtual Server

2005 R2, KVM

- ESXi VMware

- Microsoft

Hyper-v, Citrix xen server

1.3.Hệ thống ảo hoá

1.3.1 Các thành phần của một hệ thống Ảo hóa

Một hệ thống ảo hóa theo Hình 1.2 bao gồm những thành phần sau[22]:

 Tài nguyên vật lý trong lớp 0 bao gồm phần cứng (CPU, RAM, HDD, …)

và thiết bị ngoại vi để cung cấp tài nguyên cho các lớp trên hoạt động

 Các phần mềm ảo hóa (virtual software) trong lớp 1 cung cấp và quản lý môi trường làm việc của các máy ảo

 Máy ảo (virtual machine) trong lớp 2 là các máy được cài trên phần mềm

Các tài nguyên vật lý trong hệ thống ảo hóa cung cấp tài nguyên cho các máy

ảo hoạt động Môi trường này cung cấp cùng lúc cho nhiều máy ảo chạy trên nó để khai thác tối đa tài nguyên vật lý

1.3.1.2 Phần mềm ảo hóa

Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên

hệ thống Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo Kế hoạch quản lý sử dụng tài nguyên khi có sự tương tranh tài nguyên trong các máy ảo, điều này dẫn tới sự hiệu năng làm việc của các máy

ảo Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo

1.3.1.3 Máy ảo

Thuật ngữ máy ảo được dùng chung khi miêu tả các máy ảo (lớp 3) và hệ điều hành ảo (lớp 4) Trong môi trường này có đầy đủ thiết bị phần cứng như một máy thật Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý Các hệ điều hành khách

mà chúng ta cài trên các máy ảo này không quan tâm phần cứng, phần tài nguyên được cung cấp là tài nguyên logic

Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực, với các chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết với các khu vực khác để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt

Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống Qua đó sẽ ngăn chặn các truy xuất không hợp lệ của người dùng Ngoài ra, khu vực này còn kiểm tra, xác nhận và chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan, Access list)

Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì liên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong hệ thống Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do đó cần một cầu nối để liên lạc giữa chúng Ngoài ra, khu vực này có nhiệm vụ ánh xạ (maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access Control và Services Edge

Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những chính sách phân quyền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng Các dịch vụ có thể ở dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người dùng

1.3.2.2 Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất

Hình 1.3 Sơ đồ lưu trữ mạng San

Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

 Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là driver điều khiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này

 Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với ổ cứng Ta có thể xem như đây là một dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập thường khó khăn và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller

 Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết

bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ Các switch hay máy chủ này kết nối với các trung tâm lưu trữ (SAN) theo Hình 1.3 Từ các switch hay server này, các ứng dụng kết nối vào được giao tiếp với trung tâm

dữ liệu bằng các “ổ cứng” mô phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật Đây cũng là mô hình triển khai phổ biến trên thực tế

1.3.2.3 Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách rời mối liên kết giữa ứng dụng và OS và cho phép phân phối lại ứng dụng phù hợp với nhu cầu người sử dụng Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường Việc quản lý việc cập nhật phần mềm trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của chúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp, với hai loại công nghệ chủ yếu sau:

Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được truyền sang máy người sử dụng khi cần đến đoạn mã đó Các đoạn mã này thường được đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP

Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽ được cài đặt và chạy trên hệ thống ảo hóa Một hạ tầng quản lý sẽ tự động tạo ra các desktop

ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng

1.3.2.4 Ảo hóa máy chủ

Có ba loại ảo hóa máy chủ: ảo hóa toàn phần, ảo hóa một phần và ảo hóa hệ điều hành

a Ảo hóa toàn phần (Full Virtualization)

Ảo hóa toàn phần theo Hình 1.4 là công nghệ ảo hóa để cung cấp 1 loại hình máy ảo dưới dạng mô phỏng của 1 máy chủ thật với đầy đủ tất cả các tính năng bao gồm input/output, operations, interrupts, memory access, [12]

Các máy chủ ảo sẽ được tạo mới, mỗi máy ảo chạy những hệ điều hành riêng và được cấp riêng số xung nhịp bộ xử lý CPU, dung lượng lưu trữ và băng thông mạng Tài nguyên máy chủ có thể theo nhu cầu của từng máy ảo[12]

Hình 1.4 Ảo hóa toàn phần

Mô hình ảo hóa này không thể khai thác tốt hiệu năng khi phải thông qua một trình quản lý máy ảo (Virtual Machines monitor hay hypervisor) để tương tác đến tài nguyên hệ thống Vì vậy sẽ bị hạn chế bớt 1 số tính năng khi cần thực hiện trực tiếp từ CPU Xen, VMWare workstation, Virtual Box, Qemu/KVM và Microsoft Virtual Server hỗ trợ loại ảo hóa này

b Ảo hóa một phần (Para - Virtualization)

Ảo hóa toàn phần theo Hình 1.5 là kỹ thuật ảo hóa được hỗ trợ và điều khiển bởi 1 hypervisor nhưng các hệ điều hành của máy khách thực thi các lệnh không phải thông qua hypervisor (bất kỳ 1 trình quản lý máy ảo nào) nên không bị hạn chế về quyền hạn Tuy nhiên, nhược điểm của loại ảo hóa này là các hệ điều hành biết đang chạy trên 1 nền tảng phần cứng ảo và khó cấu hình cài đặt Ảo hóa Para - Virtualization được hỗ trợ bởi Xen, VMWare, Hyper - V, và UML Trình điều khiển hypervisor sử dụng một kernel đơn để quản lý các máy chủ ảo và cho phép chúng chạy đồng thời trên máy chủ vật lý ban đầu[12]

Hình 1.5 Ảo hóa một phần

c Ảo hóa hệ điều hành (OS level Virtualization)

OS level virtualization hay còn gọi là Isolation là phương pháp ảo hóa mới cho phép nhân của hệ điều hành hỗ trợ nhiều instances được cách ly dựa trên hệ điều hành

có sẵn cho nhiều người dung khác nhau Hay nói cách khác là tạo và chạy được nhiều máy ảo cách ly và an toàn dung chung 1 hệ điều hành Ưu điểm của ảo hóa này là bảo trì nhanh chóng nên được ứng dụng rộng rãi trong các lĩnh vực hosting OpenVZ,Virtuozzo, Linux - VServer, Solaris Zones, và FreeBSD Jails hỗ trợ loại ảo hóa này Loại ảo hóa này chỉ tồn tại trên hệ điều hành Linux, ảo hóa hệ điều hành rất hữu ích cho các công ty máy chủ Web[22]

1.4 Các công cụ ảo hóa

1.4.1 Ảo hoá Hyper-V Microsoft

1.4.1.1 Giới thiệu chung

Hyper-V là công nghệ ảo hóa Server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành Windows Server 2008 trở lên

Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng Server 64-bit thế hệ mới Người dùng (chủ yếu là doanh nghiệp) không cần phải mua thêm phần mềm để khai thác các tính năng ảo hoá bới nó là một tính năng sẵn có trên Windows Server 2008 trở lên

Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp

Hyper-V có 3 phiên bản Windows Server 2008 64 bit trở lên là:Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter (không giới hạn số lượng máy ảo) Tuy nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit,đây là điểm nổi bật của Hyper-V

1.4.1.2 Kiến trúc Hyper-V

Kiến trúc Hyper-V theo Hình 1.6 gồm 3 thành phần chính: hypervisor, ngăn xếp

ảo hóa (Virtual Stack), mô hình nhập xuất (I/O) ảo hóa Hypervisor là một đoạn mã rất nhỏ được tích hợp trên CPU của các hãng Intel/AMD, có vai trò tạo ra các phân vùng (partition) mà máy chủ ảo sẽ chạy trên đó[17][9]

Hình 1.6 Sơ đồ kiến trúc của Hyper-V Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý được hypervisor cấp cho Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha Thông tin hồi đáp cũng được chuyển qua VMBus Nếu thiết bị ở partition cha là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc Toàn bộ tiến trình trong suốt đối với OS khách (đây là vấn đề mấu chốt làm cho Hyper-V đạt hiệu suất cao hơn) Hyper-V được tích hợp sẵn trong OS Windows Server 2008 x64 trở đi, và hypervisor lấy trực tiếp đến các luồng xử lý của CPU, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây

1.4.1.3 Lợi ích của ảo hoá với Hyper-V

a Độ tin cậy

Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn mà cho phép

ảo hóa cơ sở hạ tầng, có kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tối thiểu

Hypervisor không phụ thuộc vào bất kỳ trình điều khiển thiết bị nào của hãng thứ ba Hyper-V cũng có sẵn trên Server Core

c Bảo mật

Bảo mật, an toàn thông tin là một thách thức chính trong mọi giải pháp máy chủ Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính Ví dụ: khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ Các tính năng Hyper-V sử dụng để tăng cường

an ninh bao gồm:

 Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần cứng;

 Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách linhhoạt;

 An ninh mạng với tính năng cho phép tự động Network Address Translation (NAT), tường lửa, và Chính sách bảo vệ truy cập mạng;

 Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ

d Hiệu suất

Hyper V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống Bao gồm:

 Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor;

 Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa;

 Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các OS bit-64 và truy cập số lượng lớn bộ nhớ (64 GB/VM), cho phép xử lý khối lượng công việc chuyên sâu cao hơn;

 Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng;

 Nâng cao hiệu suất phần cứng, chia sẽ, tối ưu hoá truyền dữ liệu giữa các phần cứng vật lý và máy ảo

1.4.1.4 Hạn chế ảo hóa hyper-v

 Không chạy độc lập được chỉ chạy khi có hệ điều hành windows

 Tiêu tốn nhiều tài nguyên của hệ thống

1.4.2 Ảo XenServer

XenServer tiền thân là XenSource là một giải pháp thương mại của Citrix, đến tháng 7/2013 Citrix đã công bố XenServer giờ đây là một dự án mã nguồn mở và được cộng đồng của Citrix quản lý Dự án phát triển dựa trên nền tảng của Xen để tạo ra một phần mềm nguồn mở an toàn chạy nhiều hệ điều hành và các ứng dụng trên một thiết bị duy nhất Hệ thống cho phép hợp nhất phần cứng và tự động hóa để giảm chi phí và đơn giản hóa quản lý CNTT của các máy chủ và các ứng dụng

Hình 1.7 Xen được thiết kế để quản lý máy ảo của Windows và Linux Theo hình 1.7 XenServer được xây dựng trên mã nguồn mở Xen hypervisor Nó giống như một hệ điều hành và sử dụng một sự kết hợp của paravirtualization và phần cứng hỗ trợ ảo hóa XenServer cho phép hệ điều hành khách của mình biết rằng chúng đang được chạy trong một môi trường ảo hóa và do đó hệ điều hành khách đôi khi cần phải được sửa đổi để giảm mất mát hiệu suất Đối với bất kỳ hệ điều hành không thể sửa đổi cho paravirtualization, ví dụ, Microsoft Windows, công nghệ phần cứng hỗ trợ

ảo hóa sẽ được sử dụng

Citrix XenServer được cài đặt trực tiếp trên máy chủ bare-metal, không đòi hỏi phải có hệ điều hành máy chủ dành riêng, Điều này làm tăng hiệu năng của máy chủ, lưu trữ và giảm chi phí thiết bị, điện, làm mát và không gian vật lý Vì máy khách không trực tiếp giao tiếp với phần cứng, các máy ảo đang chạy có thể được di chuyển đến các máy chủ mới mà không có sự gián đoạn dịch vụ, cho phép khối lượng công việc cần thiết để có được những nguồn lực cần thiết Tính năng phức tạp hơn bao gồm

tự động phục hồi từ lỗi phần cứng và khả năng chuyển đổi dự phòng trong các tình huống thiên tai[10]

Sử dụng XenServer làm giảm chi phí bằng cách:

 Tổng hợp nhiều máy ảo trên máy chủ vật lý

 Giảm số lượng các ảnh đĩa riêng biệt mà cần được quản lý

 Cho phép kết hợp dễ dàng với mạng và lưu trữ cơ sở hạ tầng hiện có

Sử dụng XenServer tăng tính linh hoạt [10]:

 Cho phép lên lịch bảo trì không thời gian chết bằng cách sử dụng XenMotion di chuyển máy ảo giữa các máy chủ XenServer

 Tăng cường tính sẵn sàng của các máy ảo bằng cách sử dụng High Availability để cấu hình các chính sách khởi động lại máy ảo trên một máy chủ XenServer nếu không khả dụng

 Tăng tính di động của ảnh máy ảo, như một ảnh VM sẽ làm việc trên một loạt các cơ sở hạ tầng triển khai

1.4.4 Ảo hoá VMware vSphere

Giới thiệu chung

VMware vSphere là sản phẩm của Vmvare được xây dựng dựa trên các thế hệ trước của dòng sản phẩm ảo hóa VMware nhưng có những tính năng ưu việt, khả năng

mở rộng, và độ tin cậy cao hơn Với VMware vSphere, người quản trị có rất nhiều các công cụ để sử dụng cho mọi môi trường kiến trúc khác nhau từ vài máy chủ đến hàng ngàn máy chủ bởi sự năng động trong việc điều khiển các nguồn tài nguyên, cũng như tính sẵn sàng cao, tính năng chịu lỗi ưu việt của sản phẩm[8]

Bộ sản phẩm VMware vSphere bao gồm các sản phẩm với nhiều chức năng cho phép cung cấp đầy đủ các tính năng ảo hóa[13]:

1.4.4.1 VMware ESX và ESXi

Cốt lõi của bộ sản phẩm vSphere là hypervisor, là lớp ảo hóa nền tảng cho phần còn lại của dòng sản phẩm Trong vSphere, hypervisor bao gồm hai hình thức khác nhau: VMware ESX và VMware ESXi Cả hai sản phẩm này đều có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa, và cả hai được cài đặt và chạy trên hệ thống phần cứng VMware ESX và ESXi chỉ khác nhau về cách thức đóng gói

VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp một môi trường ảo hóa năng động và mạnh mẽ: Service Console và VMkernel Service Console

là hệ điều hành được sử dụng để tương tác với VMware ESX và các máy ảo chạy trên máy chủ Service Console bao gồm các dịch vụ có thể tìm thấy trong các hệ điều hành truyền thống chẳng hạn như tường lửa, Simple Management Protocol (SNMP) hay Web Server, Tuy nhiên Service Console cũng thiếu nhiều tính năng và lợi ích mà hệ một điều hành truyền thống cung cấp, đây không phải là sự thiếu hụt mà vì chúng đã được loại bỏ để Service Console chỉ bao gồm những dịch vụ cần thiết cho việc hỗ trợ

ảo hóa Thành phần thứ hai là VMkernel, VMkernel là nền tảng thực sự của quá trình

ảo hóa Các VMkernel quản lý truy cập của máy ảo đến các phần cứng vật lý bên dưới bằng cách cung cấp quá trình sử dụng của CPU, quản lý bộ nhớ, và quá trình chuyển đổi dữ liệu ảo

VMware ESXi là thế hệ kế tiếp của nền tảng ảo hóa VMware Không giống như VMware ESX, ESXi cài đặt và chạy mà không cần Service Console, điều này làm cho ESXi nhẹ hơn hẳn ESXi chia sẻ cùng một VMkernel như VMware ESX và hỗ trợ cùng một tập hợp các tính năng ảo

1.4.4.2 VMware Virtual Symmetric Multi-Processing

VMware Virtual Symmetric Multi-Processing (VSMP, hay SMP ảo) cho phép nhà quản trị cơ sở hạ tầng có thể xây dựng các máy ảo với nhiều bộ xử lý ảo VMware Virtual SMP không phải là một sản phẩm bản quyền cho phép ESX/ESXi được cài đặt trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ có phép sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa Với VMware Virtual SMP, những ứng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã đượccấu hình với nhiều CPU ảo Điều này cho phép các tổ chức ảo hóa nhiều ứng dụng hơn mà không xảy ra xung đột cũng như khả năng không đáp ứng được các yêu cầu về mức độ dịch vụ (SLA)

1.4.4.3 VMware vCenter Server

VMware vCenter Server cũng giống như Active Directory Nó cung cấp một tiện ích quản lý tập trung cho tất cả máy chủ ESX/ESXi và máy ảo tương ứng của nó Vmware vCenter Server là một ứng dụng về cơ sở dữ liệu dựa trên nền Window cho phép quản trị viên triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo một cách dễ dàng Các cơ sở dữ liệu back-end được vCenter Server sử dụng để lưu trữ tất cả các dữ liệu về máy chủ và các máy ảo Bên cạnh việc cấu hình và quản lý

hệ thống, vCenter còn có các tính năng như cung cấp và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của VMware VMotion, Vmware Distributed Resource Scheduler, VMware High Availability, và VMware Fault Tolerance

Ngoài VMware VMotion, VMware Distributed Resource Scheduler, VMware High Availability, và VMware Fault Tolerance, việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác:

 Enhanced VMotion Compatibility (EVC) có chức năng thúc đẩy phần cứng từ Intel và AMD để có được khả năng tương thích CPU tốt hơn giữa các máy chủ trong VMware DRS cluster

 Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và để xác định cấu hình bị thiếu hoặc không chính xác

 vNetwork Distributed Switches cung cấp nền tảng cho việc tinh chỉnh hệ thống mạng trên diện rộng và các thiết bị chuyển mạch ảo của bên thứ ba

vCenter Server đóng vai trò trung tâm trong vSphere vCenter Server có sẵn trong ba phiên bản:

 vCenter Server Essentials được tích hợp vào phiên bản vSphere Essentials để triển khai cho các doanh nghiệp nhỏ

 vCenter Server Standard cung cấp tất cả các chức năng của Server vCenter, bao gồm dự phòng, quản lý, giám sát, và tự động hóa

 vCenter Foundation Server giống như vCenter Server Standard nhưng được giới hạn trong quản lý ba máy chủ ESX/ESXi

1.4.4.4 VMware vCenter Update Manager

vCenter Update Manager là một plug-in cho Server vCenter giúp người dùng quản lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ vCenter Update Manager cung cấp các chức năng sau đây:

 Quét để xác định hệ thống có tương thích với các bản cập nhật mới nhất không

 Các quy tắc do người dùng định ra để xác định những hệ thống đã quá hạn

 Tự động cài đặt các bản vá lỗi cho các máy chủ ESX/ESXi

 Tích hợp đầy đủ với các tính năng khác như Distributed Resource Scheduler

 Hỗ trợ vá lỗi cho hệ điều hành Windows và Linux

 Hỗ trợ bản vá lỗi cho các ứng dụng Windows trong máy ảo

1.4.4.5 VMware vSphere Client

VMware vSphere Client là một ứng dụng trên nền Windows cho phép quản lý các máy chủ ESX / ESXi trực tiếp hoặc thông qua một vCenter Server Người sử dụng

có thể cài đặt vSphere Client bằng trình duyệt với URL của máy chủ ESX/ESXi hoặc vCenter Server và chọn liên kết cài đặt thích hợp vSphere client là một giao diện đồ họa (GUI) được sử dụng để quản lý tất cả các nhiệm vụ theo từng ngày Sử dụng máy trạm để kết nối trực tiếp đến một máy chủ ESX / ESXi đòi hỏi phải sử dụng một tài khoản người dùng được lưu trên máy chủ đó, trong khi sử dụng máy trạm để kết nối đến vCenter Server thì yêu cầu phải sử dụng tài khoản Windows trên máy vCenter Server Hầu như tất cả các công cụ quản lý công việc đều sẵn sàng khi đang kết nối trực tiếp vào một máy chủ ESX/ ESXi cũng như khi đang kết nối với một vCenter Server Tuy nhiên những khả năng quản lý có sẵn thông qua một vCenter Server thì sẽ nhiều hơn và quan trọng hơn khi kết nối trực tiếp tới một máy chủ ESX /ESXi

1.4.4.6 VMware VMotion và Storage VMotion

VMotion hay còn được gọi là live migration, là một tính năng của ESX / ESXi

và vCenter Server cho phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo Sự

di chuyển giữa hai máy chủ vật lý xảy ra không có thời gian chết và không làm mất kết nối mạng đến máy ảo VMotion đáp ứng cho nhu cầu của một tổ chức nhằm duy trì SLA để đảm bảo tính sẵn sàng cho server Quản trị viên có thể dễ dàng dùng VMotion

để loại bỏ tất cả các máy ảo từ một máy chủ ESX /ESXi để thực hiện bảo trì Sau khi bảo trì hoàn tất và máy chủ được đưa trở lại trực tuyến, VMotion một lần nữa có thể

được sử dụng để trả các máy ảo đó về với máy chủ ban đầu Ngay cả trong các hoạt động bình thường hàng ngày, VMotion có thể được sử dụng khi nhiều máy ảo trên cùng một máy chủ đang cạnh tranh tài nguyên VMotion có thể giải quyết vấn đề bằng cách cho phép người quản trị di chuyển bất kì máy ảo đang chạy nào đang bị tranh chấp tài nguyên nhưng có nhu cầu sử dụng tài nguyên lớn hơn đến một máy chủ ESX/ESXi khác

Storage VMotion xây dựng trên ý tưởng và nguyên tắc của Vmotion nhằm làm giảm thời gian chết cùng với chức năng có thể di chuyển kho lưu trữ của máy ảo trong khi nó đang chạy Tính năng này đảm bảo sẽ không xảy ra việc ngừng các máy ảo khi

dữ liệu quá tải hoặc chuyển dữ liệu sang một mạng hệ thống dữ liệu mới (Storage area network) và cung cấp cho quản trị viên một công cụ để tăng tính linh hoạt nhằm đáp ứng những yêu cầu trong công việc

1.5 Một số giải pháp phát triển hành chính một cửa điện tử trên nền ảo hoá

Luận văn trình bày bảng 1.2 so sánh ưu điểm và hạn chế một cửa liên thông hiện tại ở các tỉnh lân cận và tỉnh Trà Vinh, thời gian cụ thể để thực hiện cấp giấy phép Nhằm thể hiện kết quả so sánh của các hệ thống hiện tại, luận văn lấy ví dụ về trường hợp mở cửa hàng cây xăng trên địa bàn huyện của Sở Công thương từ đó rút ra các kết luận cần thiết và đề xuất mô hình giải pháp để giải quyết một số tồn tại, hạn chế

Bảng 1.2 So sánh một cửa các tỉnh và thời gian thực hiện một loại hồ sơ

Vĩnh Long Bến Tre

Sóc Trăng

Trà Vinh

Phần mềm

Một cửa tại tỉnh - - - - Một cửa tại đơn vị trực

cấp phép

Nhanh nhất 10 ngày 14 ngày 12 ngày 14 ngày Chậm nhất 50 ngày 70 ngày 60 ngày 70 ngày

Thuận lợi Giảm in ấn x x x x

Giảm công việc x x x x

Giảm thủ tục x x x x Quản lý tập trung - - - -

Bất thuận

lợi

Nộp thủ tục nhiều nơi x x x x Thời gian giải quyết hồ

Quản lý rời rạc x x x x Tốn nhiều nhân sự x - x x Chi phí phần mềm lớn x x x x Phần mềm khó phát triển x x x x Chi phí nâng cấp lớn x x x x Thông qua các giá trị so sánh trong Bảng 1.2, nhược điểm chung của các tỉnh về

hệ thống hành chính một cửa chủ yếu là:

1 Phần mềm không tự xây dựng mà mua hoặc thuê sản phẩm dẫn đến tình trạng không tự phát triển được phần mềm, chi phí nâng cấp phần mềm cao, phụ thuộc vào đơn vị phát triển phần mềm

2 Hệ thống không tập trung, mỗi đơn vị có máy chủ, phần mềm riêng nên quản trị và xây dựng tính liên thông, xử lý song song khó Ngoài ra, hệ thống máy chủ lãng phí, không tận dụng hết tài nguyên vật lý và mất nhiều nhân lực ở nhiều đơn vị triển khai

3 Hệ thống phần mềm chưa đạt được tiêu chí là một hệ thống hành chính một cửa tập trung tại tỉnh Vì vậy, đối với các hồ sơ yêu cầu liên ngành, liên lĩnh vực thì các cá nhân, đơn vị phải thông qua nhiều cửa khác nhau ở vị trí địa lý khác nhau Bên cạnh đó, các hồ sơ có thể chồng chéo hoặc cản trở lẫn nhau trong quá trình xử lý

Từ ưu điểm và hạn chế của các bảng 1.2, luận văn đề xuất xây dựng hệ thống một cửa tập trung cấp sở trên nền kỹ thuật ảo hoá tại tỉnh Trà Vinh với những ưu điểm sau:

- Xây dựng phần mềm một cửa tập trung (bao gồm các sở) tại một nơi duy nhất tạo điều kiện thuận lợi cho người dân, doanh nghiệp trong quá trình đăng ký hồ sơ

- Xây dựng trục liên thông song song giải quyết hồ sơ: Tức là quá trình giải quyết hồ sơ được thực hiện đồng thời ở các đơn vị phối hợp, từ đó thời gian hoàn thành hồ sơ sẽrút ngắn Theo bảng 1.2 thời gian cấp giấy phép mở cửa hàng cây xăng trên địa bàn huyện của tỉnh Trà Vinh thời gian nhanh nhất 14 ngày chậm nhất 70 ngày nếu liên thông song song giải quyết hồ sơ thì thời gian chậm nhất là 14 ngày nhanh nhất dưới 14 ngày

- Doanh nghiệp không cần phải cầm hồ sơ đi đến từng nơi để làm thủ tục, có thể nộp trực tuyến hoặc nộp trực tiếp tại bộ phận một cửa của từng đơn vị, thời gian xử lý

hồ sơ được rút ngắn

- Về thủ tục giảm bớt các thủ tục rờm rà cho doanh nghiệp và người dân, không

bị chồng chéo về hồ sơ thủ tục

- Tự Phát triển phần mềm với chi phí thấp, làm chủ được công nghệ và Triển khai phần mềm trên nên ảo hoá tập trung giúp dễ dàng quản lý máy chủ và dễ dàng khắc phục sự cố

- Giảm bớt lượng công việc cho công chức và giảm bớt lượng nhân sự CNTT vận hành hệ thống

Chương 2: HỆ THỐNG QUẢN LÝ HÀNH CHÍNH THEO

PHƯƠNG THỨC MỘT CỬA

2.1 Hệ thống quản lý hành chính công

2.1.1 Các khái niệm

Hành chính công[19]là sự tác động có tổ chức và điều chỉnh bằng quyền lực nhà

nước đối với các quá trình xã hội và hành vi hoạt động của công dân, do các cơ quan trong hệ thống hành pháp từ Trung Ương đến cơ sở tiến hành để thực hiện những chức năng, nhiệm vụ của nhà nước, phát triển các mối quan hệ xã hội, duy trì trật tự an ninh, thoả mãn nhu cầu hợp pháp của công dân

Dịch vụ công là những hoạt động phục vụ các lợi ích chung thiết yếu, các quyền và

nghĩa vụ cơ bản của tổ chức và công dân, do nhà nước trực tiếp thực hiện hoặc chuyển giao cho các cơ sở ngoài nhà nước thực hiện nhăm mục tiêu hiệu quả và công bằng

2.1.2 Hiện trạng quản lý hành chính tại tỉnh Trà Vinh

2.1.2.1 Các tổ chức thuộc UBND cấp tỉnh Trà Vinh

Hình 2.1 Sơ đồ tổ chức bộ máy hành chính tỉnh Trà Vinh

Tổ chức bộ máy hành chính tỉnh Trà Vinh mô tả trong hình 8, chức năng và nhiệm

vụ cơ bản được mô tả dưới đây[2]:

a Sở nội vụ

Chức năng của sở Nội Vụ là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: tổ chức bộ máy; vị trí việc làm; biên chế công chức, cơ cấu ngạch công chức trong các cơ quan, tổ chức hành chính; vị trí việc làm, cơ cấu viên chức theo chức danh nghề nghiệp và số lượng người làm việc trong các đơn vị sự nghiệp công

SỞ THÔNG TIN VÀ TRUYỀN THÔNG

SỞ GIAO THÔNG VẬN TẢI

SỞ CÔNG THƯƠNG

HUYỆN CÀNG LONG HUYỆN TIỂU CẦN

HUYỆN CẦU NGANG THỊ XÃ DUYÊN HẢI

SỞ TÀI NGUYÊN &

MÔI TRƯỜNG

HUYỆN CẦU KÈ HUYỆN TRÀ CỨU HUYỆN DUYÊN HẢI

HUYỆN CHÂU THÀNH

THÀNH PHỐ TRÀ VINH

SỞ KẾ HOẠCH VÀ ĐẦU TƯ

lập; tiền lương đối với cán bộ, công chức, viên chức, lao động hợp đồng trong cơ quan,

tổ chức hành chính, đơn vị sự nghiệp công lập; cải cách hành chính, cải cách chế độ công vụ, công chức; chính quyền địa phương; địa giới hành chính; cán bộ, công chức, viên chức và cán bộ, công chức cấp xã; đào tạo, bồi dưỡng cán bộ, công chức, viên chức và cán bộ, công chức cấp xã; những người hoạt động không chuyên trách ở cấp xã; tổ chức hội, tổ chức phi chính phủ; văn thư, lưu trữ nhà nước; tôn giáo; công tác thanh niên; thi đua - khen thưởng

b Sở Tư Pháp

Chức năng của Sở Tư Pháp là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản

lý nhà nước về: Công tác xây dựng và thi hành pháp luật; theo dõi thi hành pháp luật; kiểm tra, xử lý văn bản quy phạm pháp luật; kiểm soát thủ tục hành chính; phổ biến, giáo dục pháp luật; pháp chế; công chứng, chứng thực; nuôi con nuôi; trọng tài thương mại; hộ tịch; quốc tịch; lý lịch tư pháp; bồi thường nhà nước; luật sư, tư vấn pháp luật; trợ giúp pháp lý; giám định tư pháp; hòa giải cơ sở; bán đấu giá tài sản; quản lý công tác thi hành pháp luật về xử lý vi phạm hành chính và công tác tư pháp khác theo quy định của pháp luật

c Sở Kế hoạch và Đầu tư:

Chức năng của sở Kế hoạch và Đầu tư là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: Tổng hợp quy hoạch, kế hoạch phát triển kinh tế - xã hội; tổ chức thực hiện và đề xuất về cơ chế, chính sách quản lý kinh tế - xã hội trên địa bàn tỉnh; đầu tư trong nước, đầu tư nước ngoài ở địa phương; quản lý nguồn hỗ trợ phát triển chính thức (ODA), nguồn viện trợ phi chính phủ; đấu thầu; đăng ký kinh doanh; tổng hợp về doanh nghiệp, kinh tế tập thể, hợp tác xã, kinh tế tư nhân

d Sở Tài chính:

Chức năng của sở Tài Chính là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản

lý nhà nước về: Tài chính; ngân sách nhà nước; thuế, phí, lệ phí và thu khác của ngân sách nhà nước; tài sản nhà nước; các quỹ tài chính nhà nước; đầu tư tài chính; tài chính doanh nghiệp; kế toán; kiểm toán độc lập; giá và các hoạt động dịch vụ tài chính tại địa phương theo quy định của pháp luật

e Sở Công Thương:

Chức năng của sở Công Thương là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: Cơ khí; luyện kim; điện; năng lượng mới; năng lượng tái tạo; dầu khí; hóa chất; vật liệu nổ công nghiệp; công nghiệp khai thác mỏ và chế biến khoáng sản; công nghiệp tiêu dùng; công nghiệp thực phẩm; công nghiệp chế biến khác; lưu thông hàng hóa trên địa bàn; xuất khẩu, nhập khẩu; quản lý thị trường; xúc tiến thương mại; thương mại điện tử; dịch vụ thương mại; quản lý cạnh tranh và bảo vệ quyền lợi người tiêu dùng; hội nhập kinh tế; thương mại quốc tế; quản lý cụm công nghiệp trên địa bàn; quản lý an toàn thực phẩm theo quy định của pháp luật

f Sở Nông nghiệp và Phát triển nông thôn:

Chức năng của sở Nông nghiệp và Phát triển nông thôn là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: nông nghiệp; lâm nghiệp; diêm nghiệp; thủy sản; thủy lợi và phát triển nông thôn; phòng, chống thiên tai; chất lượng, an toàn thực phẩm đối với nông sản, lâm sản, thủy sản, muối theo quy định của pháp luật

g Sở Giao thông vận tải:

Chức năng của sở Giao thông vận tải là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: đường bộ, đường thủy nội địa, đường sắt đô thị; vận tải; an toàn giao thông; quản lý, khai thác, duy tu, bảo trì hạ tầng giao thông đô thị gồm: cầu đường bộ, cầu vượt, hè phố, đường phố, dải phân cách, hệ thống biển báo hiệu đường

bộ, đèn tín hiệu điều khiển giao thông, hầm dành cho người đi bộ, hầm cơ giới đường

bộ, cầu dành cho người đi bộ, bến xe, bãi đỗ xe

h Sở Xây dựng:

Chức năng của sở Xây dựng là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản

lý nhà nước về: quy hoạch xây dựng và kiến trúc; hoạt động đầu tư xây dựng; phát triển đô thị; hạ tầng kỹ thuật đô thị và khu công nghiệp, khu kinh tế, khu công nghệ cao (bao gồm: Cấp nước, thoát nước đô thị và khu công nghiệp, khu kinh tế, khu công nghệ cao; quản lý chất thải rắn thông thường tại đô thị, khu công nghiệp, khu kinh tế, khu công nghệ cao, cơ sở sản xuất vật liệu xây dựng; chiếu sáng đô thị; công viên, cây xanh đô thị; quản lý nghĩa trang, trừ nghĩa trang liệt sỹ; kết cấu hạ tầng giao thông đô thị, không bao gồm việc quản lý khai thác, sử dụng, bảo trì kết cấu hạ tầng giao thông

đô thị; quản lý xây dựng ngầm đô thị; quản lý sử dụng chung cơ sở hạ tầng kỹ thuật đô thị); nhà ở; công sở; thị trường bất động sản; vật liệu xây dựng

Đối với thành phố Hà Nội và thành phố Hồ Chí Minh, chức năng tham mưu về quy hoạch xây dựng và kiến trúc do Sở Quy hoạch - Kiến trúc thực hiện

i Sở Tài nguyên và Môi trường:

Chức năng của sở Tài nguyên và Môi trường là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: đất đai; tài nguyên nước; tài nguyên khoáng sản, địa chất; môi trường; khí tượng thủy văn; biến đổi khí hậu; đo đạc và bản đồ; quản lý tổng hợp và thống nhất về biển và hải đảo (đối với các tỉnh có biển, đảo)

j Sở Thông tin và Truyền thông:

Chức năng của sở Thông tin và Truyền thông là Tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: Báo chí; xuất bản; bưu chính; viễn thông; tần số vô tuyến điện; công nghệ thông tin; điện tử; phát thanh và truyền hình; thông tin đối ngoại; bản tin thông tấn; thông tin cơ sở; hạ tầng thông tin truyền thông; quảng cáo

trên báo chí, trên môi trường mạng, trên xuất bản phẩm và quảng cáo tích hợp trên các sản phẩm, dịch vụ bưu chính, viễn thông, công nghệ thông tin

k Sở Lao động - Thương binh và Xã hội:

Chức năng của sở Lao động - Thương binh và Xã hội là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: lao động; việc làm; dạy nghề; tiền lương; tiền công; bảo hiểm xã hội (bảo hiểm xã hội bắt buộc, bảo hiểm xã hội tự nguyện, bảo hiểm thất nghiệp); an toàn lao động; người có công; bảo trợ xã hội; bảo vệ và chăm sóc trẻ em; bình đẳng giới; phòng, chống tệ nạn xã hội

l Sở Văn hóa, Thể thao và Du lịch:

Chức năng của sở Văn hoá, Thể thao và Du lịch là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: văn hóa; gia đình; thể dục, thể thao, du lịch và quảng cáo (không bao gồm nội dung quảng cáo quy định tại Khoản 10 Điều này); việc

sử dụng Quốc kỳ, Quốc huy, Quốc ca và chân dung Chủ tịch Hồ Chí Minh theo quy định của pháp luật

m Sở Khoa học và Công nghệ:

Chức năng của sở Khoa học và Công nghệ là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: Hoạt động khoa học và công nghệ; phát triển tiềm lực khoa học và công nghệ; tiêu chuẩn, đo lường, chất lượng; sở hữu trí tuệ; ứng dụng bức

xạ và đồng vị phóng xạ; an toàn bức xạ và hạt nhân

n Sở Giáo dục và Đào tạo:

Chức năng của sở Giáo dục và Đào tạo là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: chương trình, nội dung giáo dục và đào tạo; nhà giáo và công chức, viên chức quản lý giáo dục; cơ sở vật chất, thiết bị trường học và đồ chơi trẻ em; quy chế thi cử và cấp văn bằng, chứng chỉ

o Sở Y tế:

Chức năng của sở Y tế là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: y tế dự phòng; khám bệnh, chữa bệnh; phục hồi chức năng; giám định y khoa, pháp y, pháp y tâm thần; y dược cổ truyền; sức khỏe sinh sản; trang thiết bị y tế; dược; mỹ phẩm; an toàn thực phẩm; bảo hiểm y tế; dân số - kế hoạch hóa gia đình

p Thanh tra tỉnh:

Chức năng của Thanh tra tỉnh là tham mưu, giúp Ủy ban nhân dân cấp tỉnh quản lý nhà nước về: công tác thanh tra, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng

q Văn phòng Ủy ban nhân dân:

Chức năng của Văn phồng Uỷ ban nhân là Tham mưu, giúp Ủy ban nhân dân cấp tỉnh về: chương trình, kế hoạch công tác; tổ chức, quản lý và công bố các thông tin

chính thức về hoạt động của Ủy ban nhân dân, Chủ tịch Ủy ban nhân dân cấp tỉnh; đầu mối Cổng thông tin điện tử, kết nối hệ thống thông tin hành chính điện tử chỉ đạo điều hành của Ủy ban nhân dân, Chủ tịch Ủy ban nhân dân cấp tỉnh; quản lý công báo và phục vụ các hoạt động chung của Ủy ban nhân dân cấp tỉnh; giúp Chủ tịch Ủy ban nhân dân và các Phó Chủ tịch Ủy ban nhân dân cấp tỉnh thực hiện nhiệm vụ, quyền hạn theo thẩm quyền; quản lý văn thư - lưu trữ và công tác quản trị nội bộ của Văn phòng

2.1.2.2 Nhiệm vụ, quyền hạn cơ bản của sở[2]

a Trình Ủy ban nhân dân cấp tỉnh

Dự thảo quyết định, chỉ thị; quy hoạch, kế hoạch dài hạn, 05 năm và hàng năm; chương trình, biện pháp tổ chức thực hiện các nhiệm vụ cải cách hành chính nhà nước

về ngành, lĩnh vực thuộc phạm vi quản lý nhà nước được giao;

Dự thảo văn bản quy định cụ thể chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của sở;

Dự thảo văn bản quy định cụ thể điều kiện, tiêu chuẩn, chức danh đối với Trưởng, Phó các đơn vị thuộc sở; Trưởng, Phó trưởng phòng chuyên môn thuộc Ủy ban nhân dân huyện, quận, thị xã, thành phố trực thuộc tỉnh (sau đây gọi chung là Ủy ban nhân dân cấp huyện) trong phạm vi ngành, lĩnh vực quản lý

b Trình Chủ tịch Ủy ban nhân dân cấp tỉnh:

Dự thảo quyết định thành lập, sáp nhập, chia tách, giải thể các tổ chức, đơn vị của sở theo quy định của pháp luật;

Dự thảo quyết định, chỉ thị cá biệt thuộc thẩm quyền ban hành của Chủ tịch Ủy ban nhân dân cấp tỉnh

c Tổ chức thực hiện:

Văn bản quy phạm pháp luật, quy hoạch, kế hoạch sau khi được phê duyệt; thông tin, tuyên truyền, hướng dẫn, phổ biến, giáo dục, theo dõi thi hành pháp luật về các lĩnh vực thuộc phạm vi quản lý nhà nước được giao

d Chịu trách nhiệm:

Giám định, đăng ký, cấp giấy phép, văn bằng, chứng chỉ thuộc phạm vi trách nhiệm quản lý của cơ quan chuyên môn cấp tỉnh theo quy định của pháp luật và theo phân công hoặc ủy quyền của Ủy ban nhân dân cấp tỉnh

e Thay mặt Ủy ban nhân dân cấp tỉnh:

Quản lý nhà nước đối với các doanh nghiệp, tổ chức kinh tế tập thể, kinh tế tư nhân, các hội và các tổ chức phi chính phủ thuộc các lĩnh vực quản lý của cơ quan chuyên môn theo quy định của pháp luật

f Hướng dẫn, kiểm tra:

Thực hiện cơ chế tự chủ, tự chịu trách nhiệm của đơn vị sự nghiệp công lập theo quy định của pháp luật

g Thực hiện hợp tác quốc tế:

Ngành, lĩnh vực quản lý và theo phân công hoặc ủy quyền của Ủy ban nhân dân cấp tỉnh

h Hướng dẫn chuyên môn, nghiệp vụ:

Ngành, lĩnh vực quản lý đối với cơ quan chuyên môn thuộc Ủy ban nhân dân cấp huyện và chức danh chuyên môn thuộc Ủy ban nhân dân cấp xã

i Tổ chức:

Nghiên cứu, ứng dụng tiến bộ khoa học - kỹ thuật và công nghệ; xây dựng hệ thống thông tin, lưu trữ phục vụ công tác quản lý nhà nước và chuyên môn nghiệp vụ

j Kiểm tra, thanh tra:

Ngành, lĩnh vực được phân công phụ trách đối với tổ chức, cá nhân trong việc thực hiện các quy định của pháp luật; giải quyết khiếu nại, tố cáo, phòng, chống tham nhũng theo quy định của pháp luật và theo sự phân công hoặc ủy quyền của Ủy ban nhân dân cấp tỉnh

k Quy định cụ thể chức năng, nhiệm vụ, quyền hạn:

Văn phòng, phòng chuyên môn nghiệp vụ, chi cục và đơn vị sự nghiệp công lập thuộc sở, phù hợp với chức năng, nhiệm vụ, quyền hạn của sở theo hướng dẫn chung của Bộ quản lý ngành, lĩnh vực và theo quy định của Ủy ban nhân dân cấp tỉnh

l Quản lý:

Tổ chức bộ máy, biên chế công chức, cơ cấu ngạch công chức, vị trí việc làm,

cơ cấu viên chức theo chức danh nghề nghiệp và số lượng người làm việc trong các đơn vị sự nghiệp công lập; thực hiện chế độ tiền lương và chính sách, chế độ đãi ngộ, đào tạo, bồi dưỡng, khen thưởng, kỷ luật đối với công chức, viên chức và lao động thuộc phạm vi quản lý theo quy định của pháp luật và theo sự phân công hoặc ủy quyền của Ủy ban nhân dân cấp tỉnh

m Quản lý và chịu trách nhiệm về tài chính:

Được giao theo quy định của pháp luật và theo phân công hoặc ủy quyền của

Ủy ban nhân dân cấp tỉnh

n Thực hiện công tác thông tin, báo cáo định kỳ và đột xuất:

Tình hình thực hiện nhiệm vụ được giao với Ủy ban nhân dân cấp tỉnh, các Bộ,

cơ quan ngang Bộ

o Thực hiện nhiệm vụ khác:

Do Ủy ban nhân dân, Chủ tịch Ủy ban nhân dân cấp tỉnh giao và theo quy định của pháp luật

2.1.3 Hiện trạng quản lý hành chính tại tỉnh Trà Vinh

Phần mềm ứng dụng quản lý văn bản và điều hành được triển khai áp dụng tại

86 cơ quan, đơn vị (triển khai nội bộ và liên thông) Phần mềm đã thiết lập và cấp tài khoản cho 117 người sử dụng, nâng tổng số 7.582 người sử dùng trên hệ thống, đến

nay trên 90% các văn bản (trừ tài liệu mật) chính thức trao đổi giữa các cơ quan nhà nước dưới dạng điện tử Hệ thống kết nối thông suốt với Văn phòng Chính phủ, đáp ứng việc trao đổi văn bản điện tử giữa tỉnh với Văn phòng Chính phủ, các Bộ, ngành Trung ương, Ủy ban nhân dân các tỉnh, thành phố tham gia trên trục liên thông của Chính phủ Trong quý III năm 2017, đã tích hợp công khai 205.242 văn bản trên Cổng thông tin điện tử Chính phủ [1]

Hệ thống một cửa điện tử và dịch vụ công trực tuyến (cấp huyện): Có 8/9 Ủy ban nhân dân cấp huyện triển khai ứng dụng hệ thống một cửa điện tử cấp huyện Tuy nhiên hiện tại hệ thống đã tạm ngưng sử dụng[1]

Hệ thống một cửa điện tử và dịch vụ công trực tuyến (cấp sở): Gồm có 17 đơn

vị nhưng chỉ triển khai tại 6 đơn vị bao gồm Sở Thông tin và Truyền thông, Sở Văn hóa, Thể thao và Du Lịch, Sở Tư pháp, Sở Tài nguyên và Môi trường, Sở Kế hoạch và Đầu tư và Sở Y tế[1]

Hệ thống một cửa phối hợp xử lý còn thực hiện bằng hình thức nữa tin học, nữa thủ công sau đây là một quy trình hiện tại về dự án đầu tư ngoài khu công nghiệp, khu kinh tế

Bước 1: Nhà đầu tư đến Bộ phận một cửa tại Sở chuyên môn để nhận mẫu hồ

sơ và được hướng dẫn cách kê khai thủ tục đầu tư hoặc truy cập website của sở chuyên môn lấy mẫu kê khai thủ tục đầu tư.Nhà đầu tư nộp hồ sơ trực tiếp tại Bộ phận một cửa Công chức Bộ phận một cửa liên tiếp nhận hồ sơ và kiểm tra tính hợp lệ của hồ sơ

dự án do Nhà đầu tư nộp: trường hợp hồ sơ chưa hợp lệ thì hướng dẫn cụ thể để Nhà đầu tư bổ sung đầy đủ; trường hợp hồ sơ hợp lệ, công chức tiếp nhận hồ sơ và lập giấy tiếp nhận hồ sơ và hẹn ngày trả kết quả theo quy định

Bước 2:Tổ chức lấy ý kiến thẩm định những nội dung thuộc phạm vi quản lý

nhà nước của cơ quan nhà nước có liên quan, cơ quan được lấy ý kiến có ý kiến thẩm định về những nội dung thuộc phạm vi quản lý nhà nước của ngành, địa phương và gửi đến sở chuyên môn

Bước 3: Lập báo cáo thẩm định trình ủy ban nhân dân tỉnh kể từ ngày nhận

được tất cả ý kiến thẩm định của các cơ quan , Sở chuyên môn lập báo cáo thẩm định trình Uỷ ban nhân dân tỉnh xem xét, quyết định chủ trương đầu tư

Bước 4: Ủy ban nhân dân tỉnh xem xét, quyết định chủ trương đầu tư kể từ

ngày nhận được hồ sơ và báo cáo thẩm định Ủy ban nhân dân tỉnh quyết định chủ trương đầu tư, trường hợp từ chối phải thông báo bằng văn bản và nêu rõ lý do

Bước 5: Trả kết quả cho nhà đầu tư khi có kết quả về chủ trương đầu tư của ủy

ban nhân dân tỉnh, sở chuyên môn thông báo kết quả cho nhà đầu tư: quyết định chủ trương đầu tư hoặc văn bản từ chối đầu tư

Ưu, nhược điểm hệ thống hành chính một cửa hiện tại:

Ưu điểm: Doanh nghiệp không cần phải cầm hồ sơ đi đến từng nơi để làm thủ tục, có thể nộp trực tuyến hoặc nộp trực tiếp tại bộ phận một cửa, thời gian xử lý hồ sơ được rút ngắn

Giảm bớt các thủ tục rờm rà cho doanh nghiệp và người nhân, không bị chồng chéo về hồ sơ thủ tục

Nhược điểm: phần mềm một cửa được triển khai 6 sở, 11 đơn vị còn lại chưa

có phần mềm một cửa bên cạnh đó 6 sở được triển khai lại không đồng bộ, chưa liên thông được với nhau để giải quyết công việc Quá trình lấy ý kiến thẩm định các bên liên quan phải gởi qua đường mail, bưu phẩm, phần mềm quản lý văn bản Sau khi có kết quả thẩm định sở chuyên môn phải bổ sung vào phần mềm một cửa làm tăng lượng công việc cho bộ phận một cửa tại sở chuyên môn

2.2 Hệ thống quản lý hành chính theo phương thức một cửa

Từ ưu, nhược điểm của hệ thống một cửa tại các sở, ban ngành, huyện thị, thành phố trực thuộc tỉnh Trà Vinh tôi đề nghị xây dựng giải pháp liên thông trong hệ thống một cửa liên thông tập trung để khắc phục những hạn chế hiện tại và tiếp tục phát huy ưu điểm đang có

2.2.1 Giải pháp liên thông trong hành chính một cửa

Thí dụ: Để giải quyết một hồ sơ mở cửa hàng cây xăng trên địa bàn huyện trong tỉnh trà vinh của một doanh nghiệp A Đơn vị liên quan phối hợp giải quyết hồ sơ gồm

5 đơn vị theo bảng 2.1

Bảng 2.1 So sánh quá trình các đơn vị liên quan phối hợp giải quyết hồ sơ

Bước Trường hợp 1: Liên thông

tuần tự giải quyết hồ sơ

Trường hợp 2: Liên thông

song song giải quyết hồ sơ

1 Nhà đầu tư đến Bộ phận một

cửa hồ sơ

Nhà đầu tư đến Bộ phận một

cửa nộp hồ sơ

2 - Trong 2 ngày làm việc, Sở

chuyên môn phải hoàn thành công văn lấy ý kiến thẩm định

- Từ ngày nhận hồ sơ liên thông yêu cầu thẩm định hoặc lấy ý kiến từ đơn vị chuyên môn trong vòng 4 ngày đơn vị liên quan phải có kết quả thẩm định

- Quá trình gởi hồ sơ qua đường liên thông và nhận kết quả được tiến hành từng tự như sau:

- Trong 2 ngày làm việc, Sở chuyên môn phải hoàn thành công văn lấy ý kiến thẩm định

- Từ ngày nhận hồ sơ liên thông yêu cầu thẩm định hoặc lấy ý kiến từ đơn vị chuyên môn trong vòng 4 ngày đơn vị liên quan phải có kết quả thẩm định

- Quá trình gởi hồ sơ qua đường liên thông và nhận kết quả được tiến hành từng tự như sau:

+ Gởi hồ sơ và văn bản lấy ý

+ Bước 1: Gởi hồ sơ và văn bản lấy ý kiến thẩm định đến đơn vị B và nhận kết quả (4 ngày)

+ Bước 2: Gởi hồ sơ và văn bản lấy ý kiến thẩm định đến đơn vị C và nhận kết quả (4 ngày)

+ Bước 3: Gởi hồ sơ và văn bản lấy ý kiến thẩm định đến đơn vị D và nhận kết quả (4 ngày)

+ Bước 4: Gởi hồ sơ và văn bản lấy ý kiến thẩm định đến đơn vị E và nhận kết quả (4 ngày)

+ Bước 5: Gởi hồ đơn vị F và nhận kết quả (4 ngày)

- Nếu có n đơn vị liên quan thì

ta có n bước Khi có kết quả bước 1 thì mới tiến hành bước 2,

- Tổng thời gian: 22 ngày

kiến thẩm định một lượt đến 5 đơn vị B,C,D,E,F và nhận kết quả (4 ngày)

- Tổng thời gian 6 ngày

3 Lập báo cáo thẩm định trình Ủy

ban Nhân dân tỉnh khi có kết quả thẩm định từ các đơn vị liên quan Trong thời hạn 02 ngày làm việc kể từ ngày nhận được tất cả ý kiến thẩm định của các cơ quan

Lập báo cáo thẩm định trình Ủy ban Nhân dân tỉnh khi có kết quả thẩm định từ các đơn vị liên quan Trong thời hạn 02 ngày làm việc kể từ ngày nhận được tất cả ý kiến thẩm định của các cơ quan

4 Ủy ban nhân dân tỉnh xem xét,

quyết định chủ trương đầu tư Trong thời hạn 05 ngày làm việc, kể từ ngày nhận được hồ

sơ và báo cáo thẩm định

Ủy ban nhân dân tỉnh xem xét, quyết định chủ trương đầu tư Trong thời hạn 05 ngày làm việc, kể từ ngày nhận được hồ

sơ và báo cáo thẩm định

5 Báo kết quả cho nhà đầu tư khi

có kết quả về chủ trương đầu tư của ủy ban nhân dân tỉnh, trong

Báo kết quả cho nhà đầu tư khi

có kết quả về chủ trương đầu tư của ủy ban nhân dân tỉnh, trong

thời hạn 01 ngày làm việc, thông báo kết quả cho Nhà đâu tư: quyết định chủ trương đầu

tư hoặc văn bản từ chối đầu tư

thời hạn 01 ngày làm việc, thông báo kết quả cho Nhà đâu tư: quyết định chủ trương đầu

tư hoặc văn bản từ chối đầu tư

Ưu điểm Kết quả thẩm định không đạt

một trong các đơn vị liên quan thì ngưng thực hiện phối hợp với đơn vị khác từ đó làm giảm lượng công việc cho đơn vị liên quan

Thời gian giải quyết hồ sơ được rút ngắn, tạo điều kiện thuận lợi cho doanh nghiệp thực hiện dự

án

Hạn chế Thời gian giải quyết hồ sơ tăng

lên gây phiền hà cho doanh nghiệp và người dân

Tăng lượng công việc và phí thời gian cho trong quá trình giải quyết hồ sơ nếu kết quả thẩm định không đạt