Triển khai hạ tầng mạng, máy chủ và tường lửa cho Sở Giao Thông Vận Tải Long An

 
1. Hiện trạng và nhu cầu
 
Máy chủ Sở GTVT được trang bị theo đề án 112 trước đây, cấu hình không cao, hiện sử dụng trong việc lưu trữ và chia sẻ tài nguyên nội bộ.

Các phòng ban Sở GTVT đã được trang bị thiết bị tin học cho các chuyên viên của phòng, ban thực hiện công tác chuyên môn nghiệp vụ. Tổng số thiết bị đã trang bị là 33 máy tính để bàn, 15 máy in, 6 máy tính xách tay. Tuy nhiên, cấu hình máy tính để bàn nhiều máy có cấu hình thấp, đặc biệt là dung lượng bộ nhớ RAM, cụ thể: 13 máy RAM 512MB, 16 máy RAM 1GB, 1 máy RAM 1,5GB và 3 máy RAM 2GB.
 
Hệ thống máy in hiện tại Sở đã trang bị 15 máy, những máy in này đang được gắn trực tiếp vào các máy tính của các chuyên viên mà công việc đòi hỏi phải sử dụng in ấn nhiều, không có cơ chế quản lý tập trung máy in, không xây dựng chính sách trong việc in ấn. 
 

Sơ đồ khái quát hiện trạng hệ thống mạng máy tính của Sở GTVT Long An

 
Sở GTVT đã thực hiện kết nối mạng nội bộ (mạng LAN) cáp nhưng hệ thống mạng LAN chưa chuyên nghiệp và các thiết bị không tập trung tại Phòng Server nên khó khăn cho việc quản lý và khắc phục sự cố. Hệ thống mạng không dây đã được kết nối và cấu hình nhưng chuẩn không dây cũ, thiết bị không tốt nên sóng yếu và chập chờn.
 
Kết nối internet (cáp quang 512Kbps), chỉ đáp ứng được các nhu cầu đơn giản như sử dụng email, quản trị thông tin trang web của Sở, tra cứu, tìm kiếm thông tin,.... Các thiết bị dùng cho đường kết nối này (RouterWAN, Converter) là những thiết bị cũ, đơn giản và ít tính năng, là những thiết bị được tặng kèm khi Sở thực hiện đăng ký lắp đặt, kết nối Internet.
 
Nhu cầu kết nối Internet của người dùng tại Sở GTVT tương đối cao nhưng hệ thống mạng của Sở lại không có thiết bị bảo mật (Firewall) chuyên dụng, dẫn đến việc mất an toàn thông tin là rất cao, dữ liệu cơ quan dễ dàng bị đánh cắp.
 
Hệ thống mạng tại Sở GTVT chưa triển khai công nghệ Virtual Private Network (VPN) nên gây khó khăn cho người quản trị mạng trong việc truy cập xử lý sự cố mạng từ xa, mặt khác, khi một người dùng có quyền (Giám Đốc, Trưởng phòng,...) có nhu cầu truy cập mạng nội bộ từ xa để lấy dữ liệu của mình sẽ không thể thực hiện được.
 
2. Giải pháp triển khai
 
Từ những nhu cầu thực tế trên và những yêu cầu về hạ tầng mạng để phục vụ việc triển khai hệ thống phần mềm ứng dụng trong dự án “Ứng Dụng Công Nghệ Thông Tin Vào Công Tác Quản Lý Giao Thông Vận Tải” sắp thực hiện cũng như đảm bảo tính sẵn sàng cho việc triển khai các dự án khác trong tương lai. Năm 2011, theo yêu cầu từ sở GTVT, công ty CSCOM đã giải quyết bài toán, thiết kế và đưa ra mô hình giải pháp như sau:
 
 
Với mô hình giải pháp trên, Để xây dựng các hệ thống hạ tầng mạng, Sở GTVT cần đầu tư các thiết bị sau:
 
  • 01 máy chủ ứng dụng (application sever): dùng để vận hành các phần mềm của Sở.
  • 01 máy chủ CSDL (database server): dùng để quản lý CSDL cho các ứng dụng của Sở.
  • 01 thiết bị switch trung tâm (core witch): thực hiện việc liên kết các phân vùng mạng lại với nhau, là Switch trung tâm, kết nối đến tất cả các Switch của các phòng ban.
  • 08 thiết bị switch truy cập (access switch): dùng cho các phân vùng mạng nội bộ, là Switch đặt tại các phòng ban, dùng kết nối các máy tính, thiết bị trong phòng và kết nối đến Switch trung tâm.
  • 01 thiết bị bảo mật (firewall): dùng để quản lý các truy cập vào/ra hệ thống mạng; đảm bảo an toàn, bảo mật cho hệ thống mạng; là thiết bị điểm giao tiếp chính khi người dùng muốn kết nối VPN từ ngoài Internet vào mạng nội bộ, hoặc từ văn phòng chi nhánh đến văn phòng Sở.
  • 1 bộ ổ cứng mạng: dùng để sao lưu (Backup) dữ liệu cho các máy chủ, tránh bị mất mát dữ liệu.
  • 06 thiết bị print server: dùng để chia sẻ máy in cho các phòng ban
  • 06 thiết bị Hot Spot access point gateway Edimax chuẩn “N”: dùng để thiết lập các điểm truy cập không dây cho người dùng, phủ sóng toàn bộ tòa nhà.
  • 33 thiết bị card mạng không dây (USB) chuẩn “N”: dùng để gắn các máy tính của người dùng muốn truy cập mạng không dây.
  • 01 thiết bị tích điện (UPS): là nguồn điện dự phòng cho hệ thống máy chủ, ổ cứng mạng, wifi. Giúp các hệ thống hoạt động ổn định, không bị mất dữ liệu hoặc hỏng ứng dụng khi có sự cố về điện xảy ra.
  • 01 máy phát điện tự khởi động: dùng để duy trì nguồn điện cho hệ thống, đảm bảo hệ thống thông tin được vận hành liên tục.
  • 02 máy scan: số hóa văn bản, đáp ứng lưu trữ tài liệu lên mạng.
  • Phần mềm hệ thống: 02 hệ điều hành dành cho các máy chủ, 01 hệ quản trị CSDL cho máy chủ dữ liệu.
  • 01 tủ cabinet: để lắp đặt máy chủ, thiết bị mạng,...

Đặc biệt với hệ thống Hotspot Gateway chúng tôi đã áp dụng giải pháp cung cấp cơ chế quản lý truy cập tập trung Internet/Intranet đối với người dùng wireless. Với cơ chế này, người dùng không cần cài đặt thêm bất kỳ một phần mềm nào, đơn giản chỉ cần dùng trình duyệt web như Firefox/Internet Explorer để thực hiện đăng nhập vào hệ thống và được cấp phép truy cập Internet.
 
Sơ đồ kết nối của thiết bị HotSpot Access Point Gateway

Hệ thống Hotspot Gateway gồm 3 khối chính:
 
  • Khối Internet Gateway
  • Khối Web Server
  • Khối chứng thực – Radius Server
     
Ba khối trên có thể được cài đặt chung trên một máy chủ để tiết kiệm chi phí.
 
Mối liên kết của các khối như sau: khi người dùng truy cập Internet, luồng dữ liệu thông qua Wireless Router chuyển đến Hotspot Gateway, Hotspot Gateway sẽ chuyển hướng người dùng đến một trang web yêu cầu đăng nhập được đặt trong khối Web Server. Sau khi người dùng nhập tên đăng nhập, mật khẩu rồi bấm nút “Submit”, thông tin đăng nhập bao gồm tên đăng nhập và mật khẩu của người dùng sẽ được gởi đến khối chứng thực (RADIUS Server). Nếu kết quả chứng thực là thành công thì người dùng sẽ có thể truy cập Internet. Việc kiểm soát người dùng và lưu lượng khi truy cập Internet qua mạng không dây trở nên khá dễ dàng.
 
Hiện tại, với mục đích tin học hóa, nâng cao hiệu quả công tác quản lý và xử lý nghiệp vụ quản lý của ngành, dựa trên hệ thống cơ sở hạ tầng mạng này, Sở GTVT đã xây dựng và triển khai hệ thống các phần mềm trên nền web như:
 
  • Phần mềm Quản lý Nhân sự.
  • Phần mềm Quản lý Hồ sơ một cửa.
  • Phần mềm Quản lý Văn bản và điều hành.
  • Phần mềm Cấp phép lái xe.
  • Phần mềm Cấp Giấy chứng nhận phương tiện thủy nội địa.
 

Khách hàng tiêu biểu

  • Sở Thông Tin và Truyền Thông TP. Hồ Chí Minh

  • Sở Thông Tin và Truyền Thông Tỉnh Cà Mau

  • Trung Tâm CNTT & TT TP.Hồ Chí Minh

  • Sở Thông Tin và Truyền Thông Tỉnh Đồng Nai

  • Sở Thông Tin và Truyền Thông Tỉnh Bình Dương

  • Sở Tư Pháp Tỉnh Long An

  • Sở Tư Pháp Tỉnh Đồng Tháp

  • Sở Giao Thông Vận Tải Long An

  • Sở Công Thương Bình Dương

  • Sở Giáo Dục và Đào Tạo Tỉnh Kiên Giang

  • Tổng Công ty Cổ phần Dịch vụ Tổng Hợp Dầu Khí – Petrosetco

  • Công ty Tin Học Bưu Điện TP.HCM – Netsoft

  • Công ty TNHH MTV Xổ Số Kiến Thiết Bình Dương

  • Công ty Cổ Phần Điện Tử Tân Bình

  • Công ty TNHH Nhiên Liệu Sinh Học Phương Đông

  • Trường Đại Học Cửu Long

  • Trường Đại học Tôn Đức Thắng