• Thứ Hai, 08/05/2006 10:51 (GMT+7)

    Thành phố Hồ Chí Minh: Dự án mạng đô thị băng rộng đa dịch vụ

    Nhu cầu kết nối mạng cho chương trình Chính Phủ Điện Tử tại TP.HCM là bài toán vô cùng phức tạp. Làm thế nào để tránh lãng phí thời gian, giảm chi phí đầu tư mà có được mạng trục đảm bảo an toàn thông tin, dựa trên nền công nghệ viễn thông hiện đại, cho phép cung cấp nhiều dịch vụ? Lời giải của những bài tóan này chính là dự án “Mạng đô thị băng thông rộng đa dịch vụ”.

    Nhu cầu kết nối mạng cho chương trình Chính Phủ Điện Tử tại TP.HCM là bài toán vô cùng phức tạp. Làm thế nào để tránh lãng phí thời gian, giảm chi phí đầu tư mà có được mạng trục đảm bảo an toàn thông tin, dựa trên nền công nghệ viễn thông hiện đại, cho phép cung cấp nhiều dịch vụ? Lời giải của những bài tóan này chính là dự án "Mạng đô thị băng thông rộng đa dịch vụ”.

    Từ những giả thiết khó...

    Với 45 hệ thống thông tin dự kiến đặt tại 24 quận, huyện; 20 sở, ngành và UBND TP. HCM, việc trao đổi dữ liệu, chia sẻ thông tin và ứng dụng (phần mềm) sẽ khó thực hiện nếu không xác định được mô hình kết nối mạng (mạng lưới full mesh, mạng hình sao hay hỗn hợp) và các nguyên tắc phân cấp cập nhật cơ sở dữ liệu (CSDL).

    Nếu quan niệm 45 hệ thống thông tin trên được chia thành 2 nhóm: nhóm các quận - huyện (không có nhu cầu kết nối trực tiếp với nhau nhưng cần kết nối với các sở ngành, văn phòng HĐND & UBND thành phố) và nhóm các sở, ngành và văn phòng UBND thành phố (phải kết nối với nhau), thì sẽ thấy một hệ thống mạng thông tin với ít nhất 24x21 + 21x10 = 654 kết nối cần phải xây dựng và quản lý!

    Trong thực tế, nếu không có mô hình phân cấp kết nối CSDL, giảm thiểu kết nối vật lý, thì không thể xây dựng mạng thông tin hiệu quả. Nếu chỉ kết nối kiểu điểm - nối - điểm thì chi phí sẽ rất lớn, độ phức tạp cao, nhất là khi số lượng điểm kết nối tăng.

    Việc xây dựng trung tâm tích hợp dữ liệu (TTTHDL) tại các bộ/ngành, UBND các tỉnh/thành, địa phương và xây dựng kết nối mạng trục với các trung tâm này (theo Đề Án 112) khá tốn kém, có thể không đem lại hiệu quả mong muốn. Trên thực tế, việc triển khai mô hình TTTHDL và kết nối mạng trục 112 không được ủng hộ tại TP.HCM.

    Hiện nay, Sở BCVT TP.HCM đang áp dụng mô hình xây dựng các hệ thống thông tin phân tán cấp quận, huyện, sở, ngành. Việc kết nối các hệ thống thông tin này với nhau và kết nối với các đơn vị có nhu cầu (như UBND các phường, xã trực thuộc quận, huyện, các đơn vị trực thuộc sở, ngành) rất cần được phân cấp. Việc trao đổi và cập nhật CSDL cũng cần được thực hiện thông qua một số "cổng" dùng chung để giảm thiểu số lượng kết nối trực tiếp. Việc nhân bản (replicate) CSDL dùng chung chỉ là cách làm tạm thời và thủ công, không an toàn, làm phát sinh chi phí và độ phức tạp khi số lượng các kết nối tăng. Giải pháp "tình thế" sử dụng các kết nối "ảo" thông qua mạng Internet (công nghệ mạng riêng ảo VPN) cũng đang được xem xét, tuy nhiên khi phát triển nhiều kết nối VPN, việc đảm bảo an ninh thông tin mạng sẽ trở nên rất khó khăn.


    ...Đến đáp số chung: MAN


    TP.HCM đã tiến tới quyết định triển khai một giải pháp kết nối mạng trục đảm bảo an ninh thông tin, đồng bộ với việc triển khai xây dựng và bảo mật các hệ thống thông tin phân tán. Giải quyết vấn đề kết nối mạng càng sớm càng tránh được sự lãng phí thời gian, giảm chi phí mua phần mềm an ninh mạng (phục vụ kết nối VPN qua Internet), đảm bảo các nguyên tắc cơ bản về quản trị bảo mật thông tin trên mạng. Hạ tầng mạng trục cho thành phố cần có cấu trúc mở, mang lại khả năng quản trị tốt, dựa trên nền công nghệ viễn thông hiện đại, cho phép cung cấp nhiều dịch vụ (không chỉ truyền dữ liệu, mà còn các ứng dụng trực tuyến khác như âm thanh, hình ảnh, dịch vụ gía trị gia tăng khác trên mạng). Đó là chính là dự án "Mạng đô thị băng thông rộng đa dịch vụ”, hay còn gọi là mạng MAN.

    Song song với việc UBND TP.HCM chỉ đạo xây dựng mạng MAN, tổng công ty Bưu Chính Viễn Thông Việt Nam (VNPT) cũng đã chỉ đạo Bưu Điện TP.HCM xây dựng "Mạng đô thị băng thông rộng" tại TP.HCM trên cơ sở triển khai mạng thế hệ mới (NGN) và tích hợp mạng này với mạng kết nối bằng công nghệ cáp đồng (xDSL).Với cùng mục tiêu, tháng 12/2003, dưới sự chứng kiến của lãnh đạo UBND thành phố và VNPT, Bưu Điện TP.HCM cùng Ban Quản Lý Các Dự Án CNTT (BQL) đã ký kết bản ghi nhớ thỏa thuận hợp tác nhằm phối hợp triển khai những dự án phát triển liên quan đến CNTT-TT trên địa bàn. Trên tinh thần bản ghi nhớ, các bên đã nhanh chóng thảo luận hợp tác triển khai dự án "Mạng đô thị băng thông rộng đa dịch vụ TP.HCM".

    Dự án MAN được UBND thành phố phê duyệt, giao BQL làm chủ đầu tư, có tổng mức đầu tư 73 tỷ đồng, bao gồm hạng mục thuê hạ tầng mạng truyền dẫn cáp quang (Bưu Điện thành phố) 40 tỷ đồng; còn lại 33 tỷ đồng đầu tư cho các hạng mục xây dựng mạng trung tâm, trung tâm điều hành mạng, mua sắm thiết bị kết nối cho một số điểm chính, xây dựng hệ thống quản lý dịch vụ và an ninh mạng, chi phí vận hành mạng (trong 2 năm).

    Hạ tầng kết nối sẽ được thực hiện bằng công nghệ mạng riêng ảo trên nền dịch vụ dán nhãn đa giao thức (MPLS VPN), có giải pháp tổng thể quản trị dịch vụ và an ninh thông tin mạng tập trung; đặt tại trung tâm điều hành mạng và tại các điểm kết nối mạng MAN ra Internet. Mạng MAN sẽ có băng thông rộng, kết nối bằng cáp quang với tất cả các hệ thống thông tin đặt tại UBND thành phố, UBND các quận, huyện, sở, ngành; đồng thời kết nối bằng cáp đồng (công nghệ xDSL) với UBND các phường, xã, đơn vị trực thuộc. Văn phòng UBND thành phố và các sở ngành tại khu trung tâm (12 điểm) sẽ được kết nối bằng cáp quang thành một mạng riêng, có 2 cổng kết nối với mạng MAN của Bưu Điện TP.HCM (và mạng Internet), liên kết với 50 điểm (năm 2006), mở rộng trên 100 điểm (năm 2007) để hình thành mạng CPĐT.

    Trung tâm điều hành mạng (đặt tại Sở BCVT) sẽ quản lý vận hành và khai thác các dịch vụ truyền thông trên mạng, đảm bảo khả năng duy trì hoạt động và phát triển, mở rộng kết nối mạng cho tất cả các phường, xã, đơn vị trực thuộc sở, ngành, quận, huyện (trường học, bệnh viện...). Toàn bộ các điểm kết nối mạng hiện hữu thuộc đề án 112 (sử dụng công nghệ g.sHDSL) sẽ được hòa với mạng MAN, thống nhất quản lý điều hành chung. Hạng mục thuê hạ tầng mạng truyền dẫn (bên ngoài khu vực trung tâm) được giao cho Bưu Điện TP.HCM quản lý.

       

    Một số chỉ tiêu kỹ thuật cụ thể đối với mạng MAN

     
       

    1. Điều hành mạng độc lập với nhà cung cấp và đảm bảo an ninh mạng. Để làm được việc này, cần tập trung xây dựng Trung tâm điều hành mạng có khả năng quản trị mạng tập trung.
    2. Đảm bảo an ninh mạng theo nguyên tắc phân vùng tin cậy an ninh (trusted zone). Có phương án phòng thủ an ninh mạng chống lại các kiểu tấn công từ chối dịch vụ (DoS) và sự xâm nhập của virus, spam, spyware, v.v.. Khả năng phân tầng, bảo vệ nhiều lớp, có khả năng cách ly các vùng an ninh mạng khi phát hiện sự cố bảo mật một cách tự động.
    3.Đảm bảo chất lượng dịch vụ (QoS) và khả năng triển khai nhanh các dịch vụ đa phương tiện (Video Conferencing, IP Phone, E-Learning).

     

    Việc đảm bảo an ninh cho các kết nối mạng MAN là một ưu tiên hàng đầu. Bên cạnh các giải pháp an ninh mạng truyền thống dựa trên các thiết bị kết nối mạng như firewall, switch, router ... TP.HCM đang đặc biệt quan tâm đến các thiết bị mã hóa, kiểm soát giám sát và lọc nội dung thông tin. Tất cả nhằm đảm bảo phòng chống hiệu quả nguy cơ phá hoại, giải quyết những vấn đề nổi cộm trong an ninh bảo mật mạng hiện nay như phòng chống virus, spam, kiểm soát truy cập trang web xấu, các thông tin nhạy cảm và nhiều vấn đề mang tính an ninh của chính phủ.

    Giai đoạn xây dựng hạ tầng kết nối cáp quang cho 45 điểm và thử nghiệm dịch vụ truyền dữ liệu, hội nghị truyền hình, điện thoại IP qua mạng MAN đã được Bưu Điện TP.HCM thực hiện thành công trong năm 2005 chứng tỏ MAN là một giải pháp mạng trục thông tin hiện đại. MAN có thể đáp ứng đầy đủ các nhu cầu trước mắt và lâu dài của các đơn vị quản lý hành chính nhà nước; đồng thời mở rộng được cho các doanh nghiệp, trường, viện, cơ quan, tổ chức có nhu cầu kết nối mạng diện rộng. Mặt khác, đây lại là hệ thống được xây dựng và phát triển vừa trên cơ sở tận dụng thiết bị mạng sẵn có vừa trên nền công nghệ hiện đại. Đầu tư xây dựng mạng MAN của TP.HCM là một sự đầu tư hợp lý, không trùng lặp, mang lại hiệu quả lớn trong khai thác, sử dụng.


    Hoàng Lê Minh

    Phó giám đốc Sở BCVT TP. HCM

    ID: B0605_18