Thực hiện nhiệm vụ “Chuyển đổi toàn bộ mạng Internet Việt Nam sang ứng dụng địa chỉ giao thức Internet thế hệ mới (IPv6)” theo Chương trình chuyển đổi số (CĐS) quốc gia đến năm 2025, định hướng đến năm 2030 và Chương trình thúc đẩy, hỗ trợ chuyển đổi IPv6 cho cơ quan nhà nước (CQNN) giai đoạn 2021 - 2025, Bộ Tài chính đã xây dựng chương trình, mục tiêu cụ thể cho hoạt động chuyển đổi này.
Xây dựng hành lang pháp lý và lộ trình chuyển đổi
Để cụ thể hóa chương trình hành động chuyển đổi hoàn toàn sang giao thức IPv6, Bộ trưởng Bộ Tài chính đã ban hành Quyết định số 2570/QĐ-BTC ngày 31/12/2021 ban hành kế hoạch chuyển từ IPv4 sang IPv6 đối với hệ thống công nghệ thông tin (CNTT) của ngành Tài chính giai đoạn 2021 - 2025.
Quyết định nêu rõ mục tiêu chuyển đổi từ địa chỉ Internet thế hệ 4 (IPv4) sang địa chỉ Internet thế hệ 6 (IPv6) (sau đây gọi tắt là chuyển đổi IPv6) cho mạng máy tính kết nối Internet, các hệ thống thông tin, phần mềm, ứng dụng, thiết bị CNTT của ngành Tài chính. Thống nhất nội dung, cách thức, lộ trình triển khai chuyển đổi IPv6 cho các hệ thống CNTT của các đơn vị trong ngành Tài chính. Chuyển đổi IPv6 để sẵn sàng về công nghệ, bảo đảm cho sự phát triển bền vững của mạng Internet trong triển khai Chính phủ điện tử, Chính phủ số.
Bộ Tài chính yêu cầu triển khai chuyển đổi IPv6 bảo đảm đồng bộ, an toàn, kết nối thông suốt, có phương án dự phòng, không làm ảnh hưởng đến hoạt động của hệ thống công nghệ thông tin ngành Tài chính. Tiến hành thử nghiệm, đánh giá chất lượng, sự ổn định của các hệ thống, thiết bị, ứng dụng trước khi thực hiện chuyển đổi chính thức. Kết hợp công tác chuyển đổi IPv6 với kiến trúc lại hệ thống, hạ tầng mạng, dịch vụ CNTT theo hướng hiện đại theo mô hình tham chiếu về kết nối mạng của Bộ, ngành, địa phương tại văn bản số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ TT&TT và những văn bản, quy định cập nhật, thay thế sau này (nếu có). Bám sát các mục tiêu của Chương trình IPv6 For Gov giai đoạn 2021 - 2025 ban hành theo Quyết định số 38/QĐ-BTTTT ngày 14/01/2021 của Bộ trưởng Bộ TT&TT và những văn bản, quy định cập nhật, thay thế sau này.
Chuyển hệ thống mạng, dịch vụ CNTT của ngành Tài chính từ IPv4 sang IPv6. Bộ Tài chính dự kiến, giai đoạn 1 (2021-2022) tuyên truyền, nâng cao nhận thức về mục đích, ý nghĩa và yêu cầu của việc chuyển đổi IPv6; tạo chuyên mục/tin bài Chuyển đổi IPv6 trên Cổng thông tin điện tử của Bộ Tài chính. Đề xuất thuê đơn vị tư vấn, triển khai IPv6 cho hệ thống CNTT. Khảo sát, đánh giá thực trạng, mức độ sẵn sàng, nhu cầu cần chuyển đổi bảo đảm đầy đủ, chi tiết cho toàn bộ mạng máy tính và các hệ thống thông tin.
Đăng ký với Trung tâm Internet Việt Nam (VNNIC) - Bộ TT&TT: địa chỉ IPv6, IPv4, số hiệu mạng độc lập (ASN-Autonomous System Number, là số hiệu đại diện cho một đơn vị trên mạng IPv6, được dùng để định tuyến nhanh đến nhóm địa chỉ IPv6 của đơn vị); Quy hoạch địa chỉ IPv6 cho hệ thống mạng chung của ngành Tài chính. Tập huấn, đào tạo cho các cán bộ phối hợp, thực hiện chuyển đổi IPv6 tại cơ quan, đơn vị.
Giai đoạn 2 (2022 - 2023) kết nối, thử nghiệm và chuyển đổi chính thức một số hệ thống tại Trung tâm dữ liệu. Làm việc với các nhà cung cấp dịch vụ Internet (ISP) và yêu cầu hỗ trợ đồng thời cả IPv4/IPv6 trên đường truyền Internet; quảng bá vùng địa chỉ IPv6 của Bộ Tài chính trên Internet Việt Nam và Internet toàn cầu; Làm việc với Trung tâm Internet Việt Nam (VNNIC) - Bộ TT&TT để triển khai kết nối trực tiếp với Trạm trung chuyển lưu lượng Internet quốc gia (VNIX); Làm việc với Cục Bưu điện Trung ương - Bộ TT&TT để kết nối IPv6 với mạng truyền số liệu chuyên dùng. Thử nghiệm công nghệ IPv6 tại Trung tâm dữ liệu của đơn vị.
Đánh giá sau thử nghiệm để có phương án chuyển đổi chính thức và triển khai tổng kết giai đoạn 2.
Giai đoạn 3 (2023 - 2025), chuyển đổi chính thức trong ngành Tài chính: Chuyển đổi các dịch vụ có kết nối Internet. Thực hiện chuyển đổi IPv6 cho một số vùng mạng. Thử nghiệm công nghệ thuần IPv6 (IPv6-Only) cho một số hệ thống độc lập, ít ảnh hưởng đến các hệ thống khác như: hội nghị truyền hình, IoT, hệ thống thông tin nội bộ. Việc tổng kết đánh giá kế hoạch sẽ được thực hiện ngay sau quá trình này.
Hiện trạng địa chỉ mạng sử dụng trong ngành Tài chính
Hệ thống mạng ngành Tài chính hiện nay bao gồm: Hệ thống hạ tầng truyền thông thống nhất ngành Tài chính (sau đây gọi tắt là HTTT) và hệ thống CNTT của các đơn vị trong ngành Tài chính gồm cơ quan Bộ Tài chính, Tổng cục Thuế, Kho bạc Nhà nước, Tổng cục Hải quan, Tổng cục Dự trữ nhà nước, Ủy ban Chứng khoán Nhà nước, các đơn vị trường, viện thuộc Bộ (Học viện Tài chính, Trường đại học Tài chính maketting,...).
HTTT là hệ thống mạng với vai trò kết nối giữa các đơn vị trong ngành Tài chính, kết nối các đơn vị trong ngành Tài chính với các đơn vị ngoài ngành. Hệ thống thiết bị, ứng dụng CNTT ngành Tài chính sử dụng địa chỉ mạng IPv4 (Internet protocol version 4) nội bộ, địa chỉ mạng nội bộ của mỗi đơn vị trong ngành Tài chính được quy hoạch sử dụng trong một dải địa chỉ mạng riêng ngay từ khi thiết kế xây dựng hệ thống mạng.
Số lượng địa chỉ cho các đơn vị gồm: Cơ quan Bộ Tài chính, Tổng cục Thuế, Kho bạc Nhà nước, Tổng cục Hải quan, Tổng cục Dự trữ Nhà nước mỗi đơn vị được cấp sử dụng 520.200 địa chỉ IPv4; Ủy ban Chứng khoán Nhà nước được cấp sử dụng 260.100 địa chỉ IPv4. Các đơn vị trường, viện thuộc Bộ sử dụng địa chỉ nội bộ riêng và được cấp tối thiểu 255 địa chỉ IPv4 cho mỗi địa điểm để kết nối với các đơn vị ngành Tài chính.
Với thông tin đã nêu trên, số lượng thiết bị, ứng dụng của các đơn vị trong ngành Tài chính hiện nay và giai đoạn tới năm 2030 không thể sử dụng hết số địa chỉ IPv4 đã được quy hoạch, cấp cho từng đơn vị.
Sự cần thiết chuyển đổi địa chỉ mạng IPv6
Địa chỉ mạng phục vụ kết nối các thiết bị, ứng dụng trong hệ thống CNTT gồm địa chỉ mạng Internet và địa chỉ mạng nội bộ của các đơn vị.
Địa chỉ Internet là địa chỉ công cộng để kết nối Internet và tại Việt Nam, địa chỉ IP Internet được quản lý bởi VNNIC.
Địa chỉ mạng nội của các đơn vị được quy hoạch, quản lý và sử dụng bởi mỗi đơn vị, tạo thành vùng mạng riêng của đơn vị tách biệt với môi trường Internet. Trường hợp đơn vị muốn kết nối thiết bị, ứng dụng CNTT của mình ra ngoài Internet cần phải được cung cấp một hoặc một số địa chỉ IP Internet để kết nối từ hệ thống ứng dụng, thiết bị tại mạng nội bộ ra bên ngoài Internet.
Do công nghệ, tính chất của địa chỉ IPv4 nên tổng số lượng địa chỉ IPv4 là 4,3 tỷ địa chỉ IP (4,3x109 địa chỉ), nên việc sử dụng IPv4 cho mạng Internet trên phạm vi toàn thế giới đang dần cạn kiệt, từ đó đặt ra vấn đề phải chuyển đổi sang công nghệ sử dụng địa chỉ IPv6 cho mạng Internet (do số lượng địa chỉ IPv6 rất lớn, số lượng là 3,3x1038 địa chỉ IPv6). Do đó, việc chuyển đổi và có lộ trình chuyển đổi các hệ thống kết nối Internet sang sử dụng địa chỉ IPv6 là cần thiết.
Đối với mạng nội bộ có thể sử dụng địa chỉ IPv4, tuy nhiên khuyến khích sử dụng mạng IPv6 để đồng bộ với công nghệ IPv6 sẽ được áp dụng rộng rãi trong mạng Internet.
Khả năng chuyển đổi IPv6 đối với hệ thống mạng ngành Tài chính
Hệ thống mạng ngành Tài chính đang sử dụng công nghệ địa chỉ IPv4 được quy hoạch đồng bộ cho các đơn vị trong ngành Tài chính. Hiện nay, các hệ thống ứng dụng, thiết bị được triển khai, cấu hình sử dụng trên nền IPv4.
Địa chỉ mạng nội bộ IPv4 của ngành Tài chính được quy hoạch khoa học, đồng bộ với các dải địa chỉ được chia theo phạm vi, khối lượng ứng dụng, thiết bị và nhu cầu sử dụng của từng đơn vị hệ thống, mỗi đơn vị được quy hoạch sử dụng trong một dải địa chỉ mạng IPv4 riêng.
Việc chuyển từ IPv4 sang sử dụng IPv6 đối với các ứng dụng, thiết bị có kết nối với mạng Internet là cần thiết, tuy nhiên lộ trình và phương án triển khai cần được đánh giá tổng thể, đồng bộ toàn ngành Tài chính để đảm bảo không làm gián đoạn việc sử dụng dịch vụ cũng như bảo đảm tiết kiệm, tối ưu, hiệu quả.
Đánh giá tác động của việc chuyển IPv4 sang IPv6
Tác động của việc chuyển IPv4 sang IPv6 lên ứng dụng và hạ tầng mạng của ngành Tài chính phụ thuộc vào các giải pháp, phương án chuyển đổi khác nhau. Tùy theo đánh giá hiện trạng và nhu cầu triển khai của mỗi đơn vị mà lựa chọn triển khai giải pháp phù hợp, cụ thể như sau:
Giải pháp sử dụng cấu phần/module NAT-network Address Translation: Là giải pháp sử dụng thiết bị/cấu phần chuyển đổi giữa IPv4 và IPv6 (module NAT), thiết bị NAT này sẽ đứng ở biên (làm gateway) để làm cổng chuyển đổi giữa mạng IPv4 bên trong và mạng IPv6 bên ngoài. Tác động đối với ứng dụng, hạ tầng: hệ thống ứng dụng và thiết bị mạng trong mạng nội bộ không phải nâng cấp, không bị tác động gì.
Triển khai sử dụng song song cả IPv4 và IPv6 trên hệ thống mạng nội bộ: Là giải pháp cho phép cả IPv4 và IPv6 cùng song song hoạt động trên hệ thống mạng nội bộ. Để triển khai theo phương án này, cần nâng cấp hoặc triển khai thêm nhiều thành phần như: triển khai 2 hệ thống phân giải tên miền DNS cho IPv6 và IPv4; thay thế các thiết bị mạng để hỗ trợ cả IPv4 và IPv6.
Tác động đối với ứng dụng, hạ tầng: Đối với ứng dụng IPv4 (không nâng cấp IPv6), ứng dụng vẫn hoạt động đáp ứng các truy cập từ mạng IPv4 (chuyển đổi không có tác động gì đến ứng dụng). Đối với ứng dụng nâng cấp đáp ứng cả IPv4 và IPv6, ứng dụng hoạt động đáp ứng cả truy cập từ mạng IPv4 và IPv6. Đối với ứng dụng nâng cấp lên và chỉ đáp ứng IPv6, ứng dụng chỉ đáp ứng truy cập từ mạng IPv6.
Đối với thiết bị hạ tầng mạng: Thiết bị hoạt động được ở chế độ song song IPv4 và IPv6: cần bật thiết bị ở chế độ đáp ứng cả IPv4 và IPv6.
Với các thiết bị chỉ đáp ứng IPv4: mạng nội bộ ở vùng mạng đó chỉ phục vụ truy cập từ mạng IPv4 (không đáp ứng truy cập từ mạng IPv6).
Triển khai thuần IPv6
Là giải pháp triển khai toàn bộ mạng nội bộ sử dụng thuần IPv6. Để triển khai theo phương án này, cần nâng cấp hoặc triển khai thêm nhiều thành phần như: triển khai hệ thống phân giải tên miền DNS cho IPv6; thay thế các thiết bị mạng để hỗ trợ cả IPv6; nâng cấp ứng dụng để hỗ trợ IPv6; Khi triển khai phương án này, cần triển khai cấu phần chuyển đổi IPv4/IPv6 (module NAT) để phục vụ người dùng bên ngoài sử dụng IPv4 truy cập vào mạng nội bộ đã triển khai IPv6.
Đối với ứng dụng: cần nâng cấp các ứng dụng đáp ứng IPv6 mới hoạt động được. Đối với thiết bị hạ tầng mạng: cần nâng cấp các thiết bị đáp ứng IPv6 mới đáp ứng nhu cầu sử dụng.
Khó khăn khi triển khai IPv6
Hiện nay ngưới dùng đã quen với việc sử dụng IPv4, việc thay đổi công nghệ sử dụng IPv6 cần thời gian để đào tạo người dùng làm quen và sử dụng được công nghệ này.
Hệ thống mạng nội bộ của các đơn vị và ngành Tài chính được quy hoạch tổng thể, đồng bộ. Khi triển khai IPv6 cần đánh giá, quy hoạch lại hệ thống địa chỉ IPv6 đồng bộ đảm
bảo trao đổi dữ liệu thống nhất trong ngành Tài chính. Quá trình triển khai cần sự phối hợp đồng bộ, thống nhất của các đơn vị trong ngành Tài chính.
Có nhiều giải pháp, phương án chuyển đổi IPv4 sang sử dụng IPv6, mỗi giải pháp, phương án có các khó khăn khi cần triển khai thêm hoặc cần nâng cấp một số cấu phần tương ứng, đi kèm theo đó là công tác quản trị, vận hành, sử dụng sẽ phức tạp hơn hiện tại, cần đầu tư tăng cường năng lực và nhân lực cho đội ngũ cán bộ quản trị hệ thống.
Cần khuyến khích và thúc đẩy chuyển đổi sang IPv6 trong chỉ tiêu đánh giá cụ thể của các bộ Chỉ số
Chỉ số Chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia được đánh giá hằng năm, mới được triển khai bắt đầu từ năm 2020 do Bộ TT&TT chủ trì xây dựng và đánh giá. Những chỉ số này nhằm để theo dõi, đánh giá kết quả CĐS hàng năm của các Bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương và của cả nước trong quá trình triển khai thực hiện Chương trình CĐS quốc gia. Trong số các chỉ tiêu đánh giá có chỉ tiêu đánh giá về tiến độ triển khai IPv6 cho hạ tầng CNTT các đơn vị.
Chỉ số Vietnam ICT Index do Bộ TT&TT chủ trì xây dựng và đánh giá để đánh giá sự sẵn sàng cho phát triển và ứng dụng CNTT và truyền thông Việt Nam đánh giá hằng năm cho các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc Trung ương, các tập đoàn kinh tế, tổng công ty và các ngân hàng thương mại. Chỉ số Vietnam ICT Index được đánh giá bắt đầu từ năm 2013 đến nay. Từ khi triển khai bộ chỉ số đánh giá này đến nay, Bộ Tài chính luôn là cơ quan được đánh giá xếp hạng thứ nhất trong bảng xếp hạng chung của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ có dịch vụ công.
Hiện nay chỉ số Vietnam ICT Index chưa có tiêu chí đánh giá về triển khai IPv6, tuy nhiên việc triển khai IPv6 là cần thiết để tạo môi trường sẵn sàng cho triển khai ứng dụng trên nền IPv6 khi hạ tầng Internet của Việt Nam có tỷ lệ sử dụng IPv6 ngày càng cao (theo công văn số 3136/BTTTT-VNNIC ngày 17/8/2021 thì tỷ lệ sử dụng IPv6 trên mạng Internet Việt Nam tính đến hết tháng 7/2021 đạt 45%).
Việc cụ thể hóa chỉ tiêu đánh giá về triển khai IPv6 trong các bộ Chỉ số sẽ góp phần thúc đCẩy các đơn vị gia tăng tốc độ chuyển đổi cũng như kịp thời đánh giá hiện trạng triển khai IPv6 trên phạm vi toàn quốc.
(Bài đăng ấn phẩm in Tạp chí TT&TT số 5 tháng 5/2022)