Nâng cao năng lực, chất lượng dịch vụ, ATTT mạng truyền số liệu chuyên dùng phục vụ CPĐT, chính phủ số

- Tại Hàn Quốc, KISTI đã triển khai thiết lập mạng KREONET để cung cấp dịch vụ kết nối mạng cho khoảng 200 tổ chức nghiên cứu và giáo dục phi lợi nhuận với 21 trung tâm mạng tại Hàn Quốc (17), Mỹ (2), Trung Quốc (1) và Hà Lan (1). Mạng KREONET sử dụng giao thức SD-WAN để tự động cung cấp các mạng ảo kết nối người dùng từ các địa điểm khác nhau, các trung tâm dữ liệu và các tài nguyên R&D với nhau.

- Tại Việt Nam, nhận thấy tiềm năng của giải pháp SD-WAN, các Tập đoàn công nghệ lớn như VNPT, Viettel, CMC... cũng đều phát triển các giải pháp SD-WAN để cung cấp dưới dạng dịch vụ cho các cơ quan, tổ chức.

Sau thời gian nghiên cứu, Cục Bưu điện Trung ương thử nghiệm thành công giải pháp SD-WAN tại tỉnh Hà Nam và Ninh Bình. Dựa trên các kết quả khả quan đạt được trong quá trình thử nghiệm, Cục Bưu điện Trung ương đã xây dựng, đề xuất mô hình và lộ trình triển khai giải pháp SD-WAN cho Mạng TSLCD theo định hướng của Đảng, Nhà nước về chuyển đổi số, phát triển hạ tầng thông tin, viễn thông quốc gia đồng thời giúp triển khai nhanh chóng, nâng cao khả năng dự phòng cho Mạng truyền số liệu chuyên dùng để truyền tải các ứng dụng, dịch vụ phục vụ Chính phủ điện tử, Chính phủ số trong mọi tình huống.

Cùng với xu hướng chuyển đổi số hạ tầng mạng, trung tâm dữ liệu truyền thống của Mạng TSLCD như hiện nay đang cũng gặp phải nhiều thách thức như: các tài nguyên tính toán, lưu trữ và mạng tại trung tâm dữ liệu đang được quản lý rời rạc, việc quản trị chủ yếu thực hiện thủ công; việc vận hành giám sát hệ thống trung tâm dữ liệu do sử dụng các phần mềm riêng rẽ của từng hãng làm cho cán bộ kỹ thuật quản trị mất nhiều thời gian trong việc xác định và khôi phục sự cố. Do đó, việc chuyển đổi sang mô hình điện toán đám mây để giải quyết những bài toán nêu trên là một nhu cầu tất yếu. Cục Bưu điện Trung ương đã nghiên cứu giải pháp ảo hóa trung tâm dữ liệu của Mạng theo hướng Private Cloud vừa giải quyết được các thách thức nêu trên, vừa ngăn chặn được các nguy cơ về mất an toàn, tấn công mạng.

Theo số liệu khảo sát của hãng nền tảng giám sát thông minh iMonitor6 (11/2020) có khoảng 80% tổ chức quản lý mạng lưới trên thế giới có đồng thời 02 trung tâm NOC/SOC.

Một số những hạn chế của mô hình NOC/SOC khi hoạt động độc lập có thể kể đến bao gồm:

- Tăng thời gian, giảm hiệu quả trong xử lý sự cố [7]: NOC và SOC không sẵn sàng công cụ và quy trình phối hợp, do đó việc xử lý các sự cố phức tạp của mạng lưới có nguyên nhân gốc rễ từ tấn công mạng và ngược lại sẽ khiến từng bên mất nhiều thời gian để truy vết và hành động nhanh chóng xử lý triệt để sự cố.

- Chồng chéo trong thực thi [8]: NOC và SOC có thể thực hiện các nhiệm vụ chồng chéo lên nhau như khi thiết lập các chính sách QoS và chính sách bảo mật trên cùng một thiết bị, hệ thống, khi đó việc xác nhận đảm bảo đáp ứng yêu cầu của từng nhóm sẽ trở nên bất cập nếu không có chính sách chung được xây dựng và cập nhật thường xuyên.

- Tăng chi phí đầu tư, vận hành9: NOC và SOC không chia sẻ, dùng chung các công cụ và tài nguyên trong phục vụ hoạt động sẽ dẫn đến việc đầu tư trang bị và chi phí duy trì tổng cho cả 2 sẽ tăng lên, việc tích hợp NOC/ SOC có thể giúp tổ chức có thể giảm được 60% tổng chi phí đầu tư.

Từ năm 2019 đến nay, xu hướng triển khai trung tâm điều hành mạng tích hợp IOC (Integrated Operations Center) dần trở lên phổ biến. Cụ thể:

- Theo số liệu khảo sát của Học viện SANS10 và tổ chức Hiệp hội quản trị doanh nghiệp EMA11, hiện nay có khoảng 60% tổ chức quản lý mạng lưới đã có sự tích hợp hoạt động chung giữa 2 trung tâm NOC và SOC.

- Tại Việt Nam, Tập đoàn Viettel và VNPT cũng đã từng bước tích hợp hoạt động giữa các trung tâm NOC/SOC trên cơ sở tích hợp một phần quy trình và các công cụ giám sát, quản lý tiến trình (Ticket).

Cục Bưu điện Trung ương đã triển khai trung tâm NOC và thử nghiệm SOC tại Cầu Giấy, Hà Nội. Trong thời gian qua, Cục đã triển khai thử nghiệm các giải pháp giám sát mạng, giám sát an toàn thông tin và kiểm soát truy cập tập trung đến cấp xã. Đây là các công cụ cơ bản để thiết lập trung tâm điều hành mạng theo xu hướng thế giới và phù hợp với định hướng phát triển mạng.

(3) Thứ ba là nghiên cứu, đề xuất các giải pháp sẵn sàng chuyển đổi Mạng truyền số liệu chuyên dùng thuần IPv6 trên nền tảng SRv6

Thực hiện chương trình IPv6 For Gov của Bộ TT&TT tại Quyết định 38/QĐ-BTTTT ngày 14 tháng 01 năm 2021 theo đó xác định nhiệm vụ đến 2025, Mạng truyền số liệu chuyên dùng của cơ quan nhà nước hoạt động tốt với IPv6, sẵn sàng khả năng kết nối và hoạt động thuần IPv6.

Giai đoạn 2011 - 2019 Cục Bưu điện Trung ương đã thực hiện chuyển đổi cung cấp dịch vụ Mạng TSLCD đối với nền tảng IPv6 thông qua việc chuyển đổi công nghệ 6VPE (cho phép nền tảng IPv6 chạy trên mạng lõi IPv4-MPLS) trên nền tảng IP/MPLS và tiếp tục nâng cấp thiết bị, công nghệ mạng lõi từ IP/ MPLS sang công nghệ SR-MPLS để cho phép hỗ trợ tốt hơn mạng định nghĩa bằng phần mềm (SDN) và điều khiển lưu lượng dịch vụ (TE).

Để chuyển đổi Mạng TSLCD sang sử dụng thuần IPv6 hiện nay có các hướng tiếp cận như sau:

Thứ nhất là chuyển đổi mạng lõi IPv4/MPLS sang mạng lõi IPv6/MPLS. Với phương án chuyển đổi mạng lõi MPLS dựa trên thuần IPv4 sang thuần IPv6 tại Cục Bưu điện Trung ương sẽ có một số thách thức như sau:

- Giao thức phân phối nhãn LDP cần được cập nhật và hỗ trợ sang IPv6 (LDPv6) để cho phép mặt phẳng điều khiển hoạt động trên địa chỉ IPv6 (Transport Signaling)

- Tín hiệu dịch vụ (service signaling) cần được cập nhật và hỗ trợ gồm:

+ Giao thức MP-BGP trên thiết bị đầu cuối IPv6

+ Dịch vụ L2/L3 VPN cần hỗ trợ chuẩn signaling, phương thức discovery và phương thức định nghĩa dịch vụ IPv4 PE và IPv4VPE của MPLS

Tại RFC- 743912 của tổ chức IETF đã đưa ra các đánh giá về khả năng cập nhật các giao thức để hỗ trợ triển khai thuần IPv6 cho mạng lõi MPLS trong đó phần các giao thức điều khiển truyền tải (LDPv6) đã được các nhà sản xuất lớn như Cisco, Juniper nâng cấp hỗ trợ. Tuy nhiên phân hệ điều khiển dịch vụ khi chạy thuần IPv6 MPLS hiện nay vẫn chưa được các nhà sản xuất cập nhật xử lý. Do đó việc triển khai mạng MPLS thuần IPv6 sẽ không đảm bảo khả năng ổn định và khả thi trong tương lai gần sắp tới.

Thứ hai là chuyển đổi mạng lõi SR-MPLS sang mạng lõi SRv6. Trong thời gian vừa qua, Mạng truyền số liệu chuyên dùng đã và đang được nâng cấp chuyển đổi thiết bị, công nghệ từ mạng lõi IP/MPLS sang mạng lõi SR-MPLS. Các khác biệt mới đối với công nghệ SR-MPLS gồm:

+ Không sử dụng giao thức LDP mà thay vào đó sử dụng IGP để phân phối nhãn

+ Lính hoạt, dễ dàng hơn trong việc thiết lập điều khiển lưu lượng của giao thức MPLS (RSVP-TE)

+ Hỗ trợ mạng định nghĩa bằng phần mềm (SDN)

+ Cho phép ứng dụng mạng tự động tốt hơn (Network Automation)

+ Khả năng hỗ trợ chuyển đổi thuần IPv6 ít phức tạp hơn MPLS và các giao thức tín hiệu điều khiển và dịch vụ đã được tiêu chuẩn hóa tại RFC-8986. Khi chuyển đổi từ mạng SR-MPLS sang SRv6 sẽ có sự thay đổi ở phương thức mặt phẳng chuyển tiếp (forwarding plane). SR-MPLS được triển khai dựa trên mặt phẳng chuyển tiếp MPLS và sử dụng nhãn MPLS để xác định SID.

Tuy nhiên, Segment Routing IPv6 (SRv6) - được triển khai dựa trên mặt phẳng chuyển tiếp IPv6 - không liên quan đến các nhãn MPLS. Với SRv6, LDP hoặc RSVP-TE không còn cần thiết - và các nhãn MPLS cũng vậy. Điều này đơn giản hóa rất nhiều các giao thức và quản lý.

Như vậy, sau 17 năm mạng TSLCD phục vụ cơ quan Đảng, Nhà nước chính thức đi vào hoạt động, mạng đã được từng bước kiện toàn đầy đủ về cơ sở pháp lý, mở rộng không gian, triển khai giải pháp kỹ thuật để nâng cao năng lực, chất lượng dịch vụ, an toàn thông tin. Với những chỉ đạo đúng đắn của Đảng, Nhà nước, của Bộ Thông tin và Truyền thông, mạng TSLCD do Cục Bưu điện Trung ương quản lý, vận hành đã hoạt động thông suốt, an toàn, phục vụ hiệu quả hoạt động chỉ đạo điều hành của Lãnh đạo Đảng, Nhà nước.