Một số giải pháp phát triển mạng truyền số liệu chuyên dùng phục vụ chính phủ số giai đoạn 2021 - 2025
Chính phủ số - Ngày đăng : 15:13, 06/04/2021
Hạ tầng số phát triển Chính phủ số
Cuộc cách mạng công nghiệp lần thứ tư (CMCN 4.0) đang mở ra một thời đại mới trong tiến trình phát triển của nhân loại - thời đại số. Với những thành tựu khoa học - công nghệ tác động ngày càng mạnh mẽ lên mọi mặt hoạt động của xã hội, chính phủ số cùng với nền kinh tế số và xã hội số đang trở thành xu thế phát triển tất yếu của nhiều chính phủ và quốc gia trên thế giới. Một trong số các nhiệm vụ trọng tâm mạng tính đột phá chiến lược của Nghị quyết Đại hội XIII1 của Đảng trong suốt nhiệm kỳ là "Xâydựnghệthốngkếtcấuhạtầngđồngbộ,hiệnđạicảvềkinhtếvàxãhội;ưutiênpháttriểnmộtsốcôngtrìnhtrọngđiểmquốcgiavềgiaothông,thíchứngvớibiếnđổikhíhậu;chútrọngpháttriểnhạtầngthôngtin,viễnthông,tạonềntảngchuyểnđổisốquốcgia,từngbướcpháttriểnkinhtếsố,xãhộisố."
Như vậy để chuyển đổi số (CĐS) thành công, việc xây dựng và phát triển hạ tầng số được xem là một đòi hỏi cấp thiết hiện nay và hạ tầng kết nối là một trong số các thành phần cốt lõi trong hạ tầng số để phát triển Chính phủ số.
Hiện nay, mạng TSLCDphục vụ cơ quan Đảng, Nhà nước đã được Chính phủ xác định là một thành phần của hạ tầng số của CPĐT, CPS, kết nối đến các hệ thống thông tin, nền tảng dùng chung được đề cập tại Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số giải pháp, nhiệm vụ trọng tâm phát triển CPĐT giai đoạn 2019 - 2020, định hướng đến 2025; Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về việc Phê duyệt Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030; Quyết định số 1217/QĐ-BTTTT ngày 21/7/2020 của Bộ trưởng Bộ Thông tin và Truyền thông (Bộ TTTT) về giao nhiệm vụ tổ chức triển khai thực hiện Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030.
Theo khảo sát của Cục Bưu điện Trung ương (BĐTW) - Bộ TTTT thì hiện nay có 22/31 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ đã có mạng diện rộng (mạng WAN). Trong đó, đa phần là tự triển khai và kết nối đến các cơ quan, đơn vị trực thuộc như Bộ Quốc phòng tự triển khai trên phạm vi toàn quốc, Bộ Công an triển khai trên phạm vi 63 tỉnh, thành phố và 702 quận, huyện.
Đối với các tỉnh, thành phố trực thuộc trung ương hiện có 52/63 tỉnh, thành phố đã triển khai mạng WAN hoặc kế thừa từ mạng TSLCD cấp II; 10/63 tỉnh, thành phố chưa xây dựng mạng WAN riêng mà kết nối tạm thời qua mạng của doanh nghiệp viễn thông. Riêng tỉnh Quảng Trị chưa triển khai mạng WAN, tuy nhiên Sở TT&TT có kế hoạch triển khai tập trung trong năm 2021.
Việc kết nối vào mạng TSLCD của các bộ, cơ quan ngang bộ, cơ quan trực thuộc Chính phủ chủ yếu để sử dụng các dịch vụ như kết nối NGSP-LGSP, dịch vụ Hội nghị truyền hình, Trục liên thông văn bản quốc gia, Cổng dịch vụ công quốc gia,… Nghị quyết số 17/NQ-CP đã đặt ra chỉ tiêu "100% cơ quan nhà nước từ Trung ương tới cấp huyện kết nối vào Mạng TSLCD của các cơ quan Đảng, Nhà nước". Mặc dù có nhiều khó khăn trong việc thực hiện kết nối do hiện trạng mạng diện rộng của các tỉnh, thành phố trực thuộc Trung ương đang còn nhiều vấn đề bất cập. Tuy nhiên, tính đến thời điểm hiện tại, về cơ bản Cục BĐTW đã hoàn thành 98% nhiệm vụ được giao và trong Quý I/2021 sẽ hoàn thành 100% kết nối đến 702 quận, huyện trên 63 tỉnh, thành phố trên cả nước.
Giải pháp phát triển mạng TSLCD giai đoạn 2021 - 2025
Để đảm bảo hạ tầng kết nối, phục vụ các bài toán phát triển CPĐT, CPS trong tương lai, Cục BĐTW đưa ra một số giải pháp phát triển mạng TSLCD nhằm phục vụ Chính phủ số giai đoạn 2021 - 2025 như sau:
1. Sử dụng công nghệ Segment Routing để hướng tới mô hình hoạt động mạng định nghĩa bằng phần mềm SDN (Software Defined Networking)
Mạng TSLCD được triển khai từ giai đoạn 2008-2010 sử dụng công nghệ chuyển mạch nhãn đa giao thức (IP/ MPLS), đây là công nghệ chuyển mạch tiên tiến ở thời điểm trước đây. Tuy nhiên đến thời điểm hiện tại, trên thế giới đã thử nghiệm, đưa vào áp dụng các công nghệ chuyển mạch lõi thế hệ mới, kế thừa, chuyển đổi từ nền tảng IP/MPLS. Để ngày một nâng cao chất lượng dịch vụ, chất lượng phục vụ, đáp ứng yêu cầu công việc ngày càng cao từ các cơ quan Đảng, Nhà nước; từng bước nâng cao năng lực mạng lưới về hạ tầng phục vụ chính phủ điện tử, hướng tới chính phủ số thì việc nghiên cứu, áp dụng công nghệ mới (Segment Routing kết hợp SDN) trong quản lý mạng TSLCD là hoàn toàn phù hợp với xu thế chung của các nước trên thế giới.
Tại Quyết định số 749/QĐ-TTg của Thủ tướng Chính phủ nêu rõ "Phát triển hạ tầng Chính phủ số phục vụ cơ quan nhà nước trên cơ sở kết hợp thế mạnh của mạng TSLCD của các cơ quan Đảng, Nhà nước, mạng diện rộng của các bộ, ngành, địa phương và mạng Internet băng rộng, trung tâm dữ liệu của cơ quan nhà nước để phục vụ kết nối liên thông, xuyên suốt 4 cấp hành chính, sử dụng cơ chế mã hóa và công nghệ bảo đảm an toàn, an ninh mạng mà Việt Nam làm chủ một cách an toàn, bảo mật".
Bên cạnh đó, để chủ động tham gia cuộc CMCN 4.0, Thủ tướng Chính phủ đã ban hành Quyết định số 2117/QĐ-TTg ngày 16/12/2020 ban hành danh mục công nghệ ưu tiên nghiên cứu, phát triển và ứng dụng trong đó có việc nghiên cứu công nghệ mạng thế hệ sau như SDN/NFV, SD-WAN bên cạnh các công nghệ như 5G, 6G, NG-PON, Network Slicing, LPWAN, IO-Link Wireless. Căn cứ nhiệm vụ thực tế và yêu cầu phát triển trong tương lai, mạng TSLCD cần nâng cấp được nâng cấp, mở rộng theo các công nghệ tiên tiến trên thế giới, đáp ứng các yêu cầu về chất lượng dịch vụ, băng thông mạng, cụ thể như sau:
- Định tuyến theo phân đoạn mạng (Segment Routing) là một giao thức thực hiện định tuyến theo nguồn. Trong đó, nguồn sẽ chọn đường đi và mã hóa nó vào tiêu đề gói tin như là một danh sách theo thứ tự của các phân đoạn mạng (segment). Segment routing đạt được sự cân bằng giữa kiến trúc phân tán dựa trên mạng (như automatic link, node protection) và kiến trúc tập trung dựa trên controller (như tối ưu traffic). Do vậy, Segment routing dễ dàng tích hợp với kiến trúc SDN dựa trên controller.
- Kiến trúc SDN như là một giải pháp để cung cấp một mạng "hội tụ" có tính linh hoạt, dễ quản lý, hiệu suất cao và thích nghi tốt do đó kiến trúc này là kiến trúc lý tưởng cho các ứng dụng đòi hỏi băng thông cao và cần sự linh hoạt hiện nay. Trong SDN, phần điều khiển mạng được tách ra khỏi phần chuyển tiếp và có thể lập trình trực tiếp được.
SDN cho phép các tài nguyên mạng được cấp phát theo phương thức linh hoạt cao, cho phép dự phòng nhanh.
Các ứng dụng chạy trên mạng TSLCD khi có yêu cầu về độ trễ (delay) và băng thông (bandwidth) cụ thể sẽ gửi thông tin đến các bộ SDN controller tại Trung tâm dữ liệu mạng TSLCD thông qua giao diện lập trình (API). Các bộ SDN controller khi nhận được yêu cầu về độ trễ, băng thông từ các ứng dụng trên mạng TSLCD sẽ tự động tính toán tuyến đường đi thích hợp đến đích.
Với yêu cầu về độ trễ, băng thông của một ứng dụng cụ thể; bộ SDN controller sẽ tính toán tuyến đường đi đến đích để đạt được độ trễ, băng thông như mong muốn của từng ứng dụng riêng (như lựa chọn tuyến đường đi khác nhau đối với các ứng dụng: trục liên thông Chính phủ, Truyền hình hội nghị, mạng riêng ảo của cơ quan Đảng, Nhà nước…).
2. Bảo đảm an toàn thông tin (ATTT) kết nối trung tâm dữ liệu, hệ thống thông tin tới mạng TSLCD phục vụ CPĐT
Trong giai đoạn 2019 – 2021, Bộ TTTT đã ban hành các văn bản quy định, hướng dẫn về mạng TSLCD như: văn bản số 1694/BTTTT-CATTT ngày 31/5/2019 hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào Mạng TSLCD; Thông tư số 12/2019/TT- BTTTT ngày 05/11/2019 của Bộ trưởng Bộ TTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm ATTT trên Mạng TSLCD của các cơ quan Đảng, Nhà nước; Chỉ thị số 01/CT-BTTTT ngày 03/01/2021 về định hướng phát triển ngành TTTT năm 2021. Các văn bản đều chỉ rõ: an toàn, an ninh mạng là điều kiện tiên quyết để phát triển CPĐT và CĐS. Do đó việc triển khai, kết nối trung tâm dữ liệu, hệ thống thông tin phục vụ CPĐT tới Mạng TSLCD để thiết lập một nền tảng hạ tầng số bảo đảm phát triển CPĐT, hướng tới CPS là yêu cầu quan trọng, cấp thiết.
Để bảo đảm ATTT cho các hệ thống thông tin phục vụ triển khai CPĐT, hướng tới CPS, Cục BĐTW tiếp tục phối hợp các đơn vị liên quan, thực hiện tốt các quy định hiện hành và xây dựng hoàn thiện các giải pháp đáp ứng yêu cầu giai đoạn mới, đặc biệt đáp ứng các yêu cầu trong việc kết nối các trung tâm dữ liệu với mạng TSLCD như:
i). Đối với Trung tâm dữ liệu (TTDL) kết nối Mạng TSLCD: Bảo đảm ATTT cho đường kết nối trung kế từ TTDL tới mạng TSLCD cấp I:
- Bảo đảm ATTT cho đường kết nối trung kế từ TTDL tới mạng TSLCD cấp I: yêu cầu kết nối hai đường cáp quang trực tiếp theo hai hướng khác nhau giữa TTDL và mạng TSLCD cấp I.
- Đáp ứng các yêu cầu an toàn về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông.
- Đáp ứng các yêu cầu an toàn về vật lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cấp 4 hoặc cấp 5.
- Đáp ứng các yêu cầu an toàn cơ bản cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về "Yêu cầu an toàn cơ bản về hệ thống thông tin theo cấp độ".
- Đáp ứng các yêu cầu an toàn cơ bản theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn quốc gia TCVN 11930:2017.
ii). Đối với hệ thống thông tin (của bộ, ngành, địa phương) trong TTDL để kết nối vào Mạng TSLCD, cần đảm bảo các yêu cầu sau:
- Hệ thống thông tin kết nối Mạng TSLCD phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo Thông tư số 03/2017/TT-BTTTT và TCVN 11930:2017.
- Căn cứ vào cấp độ của các hệ thống thông tin trong TTDL kết nối tới mạng TSLCD, cổng kết nối từ hệ thống thông tin này cần đáp ứng các yêu cầu chức năng của Cổng kết nối theo Phụ lục 1 của Thông tư 12/2019/TT-BTTTT.
- Hệ thống thông tin cấp độ 3, việc thiết kế, thiết lập hệ thống thông tin trong Trung tâm phải đáp ứng các yêu cầu:
+ Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về logic (lớp 3) và có biện pháp quản lý truy cập giữa các hệ thống;
+ Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;
+ Có phân vùng lưu trữ được phân tách độc lập về logic;
+ Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về logic.
- Hệ thống thông tin cấp độ 4 hoặc cấp độ 5, việc thiết kế, thiết lập hệ thống thông tin của bộ, ngành, địa phương phải đáp ứng các yêu cầu:
+ Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống;
+ Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về logic (Lớp 3 - Network Layer) và có biện pháp quản lý truy cập giữa các vùng mạng;
+ Có phân vùng lưu trữ được phân tách độc lập về vật lý;
+ Các thiết bị mạng chính (bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có)) phải được phân tách độc lập về vật lý.
iii). Đối với hệ thống thông tin kết nối Mạng TSLCD:
- Hệ thống thông tin kết nối Mạng TSLCD phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo Thông tư số 03/2017/TT- BTTTT và TCVN 11930:2017.
- Căn cứ vào cấp độ của các hệ thống thông tin kết nối tới mạng TSLCD, cổng kết nối từ hệ thống thông tin này cần đáp ứng các yêu cầu chức năng của Cổng kết nối theo Phụ lục 1 của Thông tư số 12/2019/TT-BTTTT.
iV). Đối với việc rà soát, đánh giá bảo đảm ATTT:
Cục ATTT, Cục BĐTW phối hợp với các đơn vị liên quan định kỳ rà soát, đánh giá bảo đảm ATTT kết nối các hệ thống thông tin, TTDL phục vụ CPĐT vào mạng TSLCD theo quy định của pháp luật.
3. Tái cấu trúc hạ tầng CNTT của bộ, ngành, địa phương kết nối với mạng TSLCD
Để đảm bảo tính đồng nhất, an toàn, an ninh khi triển khai kết nối mạng của bộ, ngành, địa phương vào mạng TSLCD và là cơ sở để các bộ, ngành, địa phương xây dựng phương án, tái cấu trúc hạ tầng mạng trên địa bàn đơn vị quản lý, Cục BĐTW đã trình lãnh đạo Bộ TTTT ban hành văn bản số 273/BTTTT-CBĐTW ngày 31/01/2020 hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương và chủ động phối hợp với các bộ, ngành, địa phương trong công tác hướng dẫn lựa chọn các mô hình tham chiếu cho phù hợp.
Theo khảo sát mới nhất của Cục BĐTW, đối với các tỉnh, thành phố có sẵn mạng WAN đã thực hiện việc lựa chọn mô hình tham chiếu trong đó có 06 tỉnh, thành phố lựa chọn theo Mô hình tham chiếu số 07 (chỉ tập trung lưu lượng WAN về điểm quản lý tập trung của địa phương) và 56 tỉnh, thành phố lựa chọn theo Mô hình tham chiếu số 08 (tập trung lưu lượng về điểm quản lý tập trung của doanh nghiệp viễn thông). Riêng đối với tỉnh Quảng Trị (hiện nay chưa xây dựng mạng WAN), tuy nhiên mô hình tham chiếu dự kiến là Mô hình 07.
Ngoài việc lựa chọn các mô hình tham chiếu để xây dựng phương án quy hoạch, tái cấu trúc lại hạ tầng CNTT của bộ, ngành, địa phương trên cơ sở kế thừa hạ tầng hiện có thì việc quy hoạch lại tài nguyên địa chỉ IP cũng là một công việc quan trọng giúp cho việc kết nối hạ tầng mạng của bộ, ngành, địa phương vào mạng TSLCD dễ dàng hơn, bảo đảm ATTT.
Theo khảo sát của Cục BĐTW, hiện tại mới chỉ có khoảng trên 50% các tỉnh, thành phố quy hoạch địa chỉ IP WAN theo quy hoạch của Cục BĐTW, còn lại là không theo quy hoạch của Cục BĐTW hoặc chưa có địa chỉ IP WAN. Cục BĐTW tiếp tục phối hợp, khuyến nghị các đơn vị quy hoạch IP WAN nên theo quy hoạch của Cục để đảm bảo tính đồng bộ, thông suốt và thuận tiện trong việc triển khai CPĐT, CPS trong tương lai.
Đối với việc tạo ra nền tảng hạ tầng đồng bộ, thông suốt, đáp ứng nhu cầu phát triển CPĐT hướng tới CPS, nền kinh tế số các bộ, ngành, địa phương cần cân nhắc và xác định rõ hình thức triển khai: tự đầu tư xây dựng hay thuê dịch vụ. Đối với thuê dịch vụ cần phải xác định rõ dịch vụ nào cần thuê cho phù hợp nhất với mục tiêu và yêu cầu của đơn vị mình. Có thể liệt kê ra một số các loại hình thuê dịch vụ như sau:
Thuê dịch vụ phần mềm (SaaS) để cung cấp trực tiếp các dịch vụ ứng dụng cho người dùng cuối. Cơ quan nhà nước chỉ cần sử dụng phần mềm đã triển khai qua mạng. Thuê dịch vụ nền tảng (PaaS) để đảm bảo sẵn sàng phần cứng, phần mềm hệ thống, các phần mềm nền tảng, các phần mềm lớp giữa, các công cụ hỗ trợ phục vụ xây dựng, triển khai các ứng dụng của cơ quan nhà nước. Cơ quan nhà nước triển khai xây dựng các ứng dụng, không phải triển khai xây dựng, vận hành hạ tầng công nghệ thông tin, các phần mềm lõi, nền tảng.
Thuê dịch vụ hạ tầng (IaaS) để đảm bảo sẵn sàng phần cứng, phần mềm hệ thống phục vụ triển khai các công cụ, phần mềm nền tảng, phần mềm lớp giữa và xây dựng, phát triển, triển khai các phần mềm ứng dụng theo nhu cầu. Cơ quan nhà nước phải triển khai xây dựng các phần mềm nền tảng, phần mềm lõi, phần mềm ứng dụng, không phải xây dựng, vận hành cơ sở hạ tầng vật lý.
Sử dụng đám mây riêng cho các cơ quan nhà nước: đề nghị tổ chức cung cấp dịch vụ điện toán đám mây triển khai riêng một đám mây cho cơ quan nhà nước thuê để sử dụng.
Sử dụng đám mây công cộng: cơ quan nhà nước thuê dịch vụ của tổ chức cung cấp dịch vụ trên cơ sở cân nhắc và chấp nhận khả năng chia sẻ tài nguyên, sử dụng chung tài nguyên của nhà cung cấp dịch vụ với các khách hàng.
Sử dụng đám mây chung: khi dịch vụ của tổ chức cung cấp dịch vụ điện toán đám mây chỉ cung cấp một số hữu hạn các cơ quan, tổ chức, cá nhân đáp ứng tiêu chí đặt ra; cơ quan nhà nước thuê dịch vụ chấp nhận chia sẻ tài nguyên với các cơ quan, tổ chức, cá nhân sau khi cân nhắc các tiêu chí, nhóm khách hàng này.
Sử dụng đám mây lai: một phần triển khai trên hạ tầng dùng riêng cho cơ quan nhà nước và một phần dịch vụ từ nhà cung cấp dịch vụ tùy theo yêu cầu bảo mật dữ liệu được lưu trữ hoặc sự kết hợp giữa các loại hình điện toán đám mây riêng và đám mây công cộng.
Bên cạnh việc xác định dịch vụ cần thuê đối với hạ tầng điện toán đám mây, thì hình thức thuê cũng là một yếu tố quan trọng, nó phụ thuộc vào các yêu cầu về bảo mật và một số các yêu cầu khác. Các hình thức thuê bao gồm:
4. Triển khai hệ thống giám sát kết nối mạng đến cấp xã, phường (và phân cấp, phân quyền các Sở TT&TT tỉnh, thành phố)
Tại Nghị quyết số 17/NQ-CP đã xác định nhiệm vụ phát triển mạng TSLCD là "Nâng cao năng lực, chất lượng dịch vụ và mở rộng kết nối mạng TSLCD của cơ quan Đảng, Nhà nước đến các hệ thống mạng của các cơ quan Quốc hội, Mặt trận Tổ quốc Việt Nam, Tổng công ty nhà nước; rà soát và triển khai mở rộng kết nối mạng đến cấp phường, xã và các đối tượng theo yêu cầu".
Hiện tại, mạng TSLCD đang sử dụng công nghệ chuyển mạch nhãn đa giao thức (IP/MPLS), các kết nối đều đảm bảo tính dùng riêng, an toàn, dự phòng cao. Trong đó mạng TSLCD cấp I kết nối đến các cơ quan cấp Trung ương và 63 Tỉnh ủy, Thành uỷ, HĐND, UBND các tỉnh, thành phố trực thuộc Trung ương do Cục BĐTW quản lý, vận hành, khai thác; Mạng TSLCD cấp II là các mạng do bộ, ngành, địa phương triển khai, chủ yếu qua hình thức thuê dịch vụ của doanh nghiệp viễn thông, kết nối đến quận/ huyện, Sở/ban/ngành, xã/phường tuân thủ các quy định kết nối, ATTT, quản lý tài nguyên... của Bộ TTTT.
Theo mô hình tham chiếu hạ tầng mạng tại Văn bản số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ TTTT, mô hình kết nối mạng diện rộng gồm các mô hình kết nối tập trung lưu lượng WAN về Trung tâm dữ liệu của tỉnh và mô hình tập trung lưu lượng WAN về điểm quản lý tập trung của doanh nghiệp viễn thông.
Trong đó, Mô hình kết nối tập trung tại doanh nghiệp viễn thông (Hình 3):
Do doanh nghiệp viễn thông tại địa phương triển khai (VNPT/Viettel) Kết nối tập trung tại doanh nghiệp viễn thông Địa chỉ IP do Cục BĐTW quy hoạch, kết nối gateway trên mạng của Doanh nghiệp viễn thông Mạng cấp II được định tuyến qua Trung kế kết nối với mạng cấp I.
Mô hình kết nối tập trung tại Trung tâm dữ liệu của tỉnh (Hình 4):
Do doanh nghiệp viễn thông tại địa phương triển khai (VNPT/Viettel) Kết nối tập trung tại tâm dữ liệu của tỉnh (đặt tại Sở TTTT) Địa chỉ IP do Cục BĐTW quy hoạch, kết nối gateway tại Trung tâm dữ liệu của tỉnh (một số trường hợp có thể gateway trên mạng của DNVT). Mạng cấp II được định tuyến qua Trung kế kết nối Trung tâm Dữ liệu của tỉnh với mạng cấp I.
Để đảm bảo đáp ứng nhiệm vụ tại Nghị quyết 17/ NQ-CP, việc triển khai giám sát kết nối mạng đến cấp xã, phường là hết sức cần thiết, giúp Cục BĐTW kiểm soát chất lượng dịch vụ toàn trình, đáp ứng yêu cầu ngày càng cao phục vụ Chính phủ điện tử. Cục BĐTW phối hợp cùng với các doanh nghiệp viễn thông, các địa phương triển khai hệ thống phần mềm giám sát kết nối tới các điểm mạng TSLCD cấp II. Sở TT&TT tỉnh, thành phố sẽ được cung cấp tài khoản và thực hiện phân quyền để truy nhập và giám sát được thông tin trạng thái, lưu lượng kết nối tới các thuê bao Mạng TSLCD cấp II.
Khi đó, từ Hệ thống quản lý mạng của Cục BĐTW phải giám sát được chất lượng kết nối tới các thuê bao ở cấp xã, phường; gồm các thông tin cơ bản như:
Thông tin cấu hình: Tên đơn vị sử dụng, chủng loại thiết bị; băng thông đăng ký; địa chỉ IP, VLAN Thông tin cảnh báo: Trạng thái đường truyền; trạng thái thiết bị; cảnh báo vượt ngưỡng Thông tin hiệu năng: Lưu lượng sử dụng; trễ; Jitter; thông tin Process của thiết bị.
Kết luận
TạicuộchọpỦybanQuốcgiavề CPĐTngày10/3/2021,BộtrưởngBộTTTTNguyễnMạnhHùngđãkhẳngđịnh:"Điềuquantrọngnhấtcủa CPS làcungcấpdịchvụsốchongườidân,toànbộbộmáycôngquyềnchuyểnsanghoạtđộngtrênmôitrườngsố.Sửdụngdữliệu,côngnghệsốđểthiếtkếlạivậnhànhcủaChínhphủnhằmgiúpchoviệcraquyếtđịnhvàquảnlýxãhộihiệuquảhơn,dẫndắtchuyểnđổisốquốcgia".
Trong phát triển CPS, việc phát triển hạ tầng số là nền tảng căn bản để CĐS quốc gia, xây dựng thành công CPS, từng bước phát triển kinh tế số, xã hội số tại Việt Nam. Đây là một trong các nhiệm vụ trọng tâm góp phần thực hiện thành công Nghị quyết Đại hội XIII của Đảng.
(Bài đăng ấn phẩm in Tạp chí TT&TT Số 3 tháng 3/2021)