TRANSLATE |

Triển khai thành công mạng riêng ảo tại Trung tâm Tư liệu KTTV và 9 Đài KTTV Khu vực (mạng VPN-TTTL)
08/11/2008

Theo dự án “Đầu tư thiết bị, công nghệ cho công tác lưu trữ tư liệu KTTV tại các đơn vị lưu trữ tư liệu KTTV thuộc Trung tâm KTTV Quốc gia phục vụ công tác nghiệp vụ và khai thác phục vụ hiệu quả”, Công ty Cổ phần MinhViệt đã triển khai thành công hạ tầng mạng VPN qua mạng Internet kết nối Trung tâm Tư liệu KTTV và 9 Đài KTTV Khu vực bao gồm: Đài Đồng bằng Bắc bộ, Đài Việt Bắc, Đài Tây Bắc, Đài Đông Bắc, Đài Bắc Trung bộ, Đài Trung Trung bộ, Đài Nam Trung bộ, Đài Tây Nguyên và Đài Nam bộ” (tháng 10/2008) của Trung tâm Tư liệu KTTV phục vụ mục tiêu “trao đổi thông tin tư liệu đa chiều".

Hệ thống triển khai dựa trên công nghệ VPN-IPSec (site-to-site) của hãng SonnicWall nhằm mục tiêu tăng cường hạ tầng truyền thông và bảo mật thông tin 2 chiều cho các ứng dụng chỉnh lý, xử lý sơ liệu, lưu trữ cơ sở dữ liệu KTTV của Trung tâm Tư liệu KTTV và các Đài khu vực trên nền tảng cơ sở dữ liệu phân tán, an toàn và bảo mật, phục vụ nhiệm vụ Trang bị hệ thống truyền nhận hai chiều và lưu trữ số liệu điều tra cơ bản KTTV tới các Đài KTTV khu vực.
.
 
Mạng VPN-TTTL
.
Hệ thống VPN-TTTL bao gồm hệ thống Router Cisco-877 và bộ VPN-concentrator SonnicWall Pro 3060 có tính năng VPN (IPSec, SSL), bảo mật firewall, kiểm soát truy nhập, bộ lọc gói, NAT và quản trị chính sách truy nhập dựa trên trao đổi khóa chia sẻ (shared key) hoặc xác thực qua CA (certificate). Hệ thống bảo mật cho phép máy chủ CSDL đặt ở Trung tâm Tư liệu được bảo vệ an toàn với các tấn công và truy nhập trái phép từ Internet trừ các truy nhập hợp pháp từ các máy chủ tư liệu của Đài khu vực. Ở phía Đài khu vực được trang bị (đối xứng) Router Cisco-877 và bộ VPN-client SonnicWall TZ-190 nhằm cho phép máy chủ tư liệu (SQLServer) của các Phòng Tư liệu/Mạng lưới của các Đài được kết nối, đồng bộ và trao đổi thông tin bảo mật và an toàn giữa các ứng dụng với CSDL và giữa CSDL phân tán với CSDL tập trung (dự kiến sẽ thực hiện trong giai đoạn 2). Hệ thống còn cho phép các phần mềm VPN-client được cung cấp bởi hãng SonnicWall có thể truy nhập vào các site VPN thông qua bảo mật tài khoản/mật khẩu được quản trị tại VPN-site. Các hệ thống VPN-site được cung cấp IP tĩnh (đăng ký) hoặc thông qua IP động cung cấp bởi dịch vụ Dynamic DNS miễn phí trên mạng Internet. Hiệu năng (performance) của hệ thống mạng VPN-TTTL (many sites-to-site) sẽ phụ thuộc vào các gói thuê bao của các modem ADSL thuê bao tại các nhà cung cấp dịch vụ Internet địa phương (VDC, FPT, VietTel) đạt ở tốc độ upload 512Kbps và download 2Mbps/4Mbps, và đặc biệt tại đầu kết nối Internet của Trung tâm Tư liệu KTTV. Tuy nhiên hiệu năng sẽ được cải thiện theo chế độ đặt lịch đồng bộ (schedule) giữa các VPN-site với VPN-server theo chế độ thời gian phân chia truy nhập sẽ tối ưu đáng kể các ứng dụng có lưu lượng trao đổi thông tin lớn. đặc biệt tại TTTL đã nâng cấp hạ tầng Internet qua cap quang sẽ đảm bảo hệ thống khả thi về mặt tốc độ, vì đây là vấn để khó nhất trong việc triển khai mạng VPN trên nền Internet không ổn định và an toàn. Trung tâm Tư liệu đã tiến hành nâng cấp hạ tầng kết nối Internet dùng cáp quang để đảm bảo tốc độ truy nhập many-to-one được đảm bảo. Nhằm tăng cường quản trị các chuyên viên kỹ thuật của MinhViet đã xây dựng quy trình hỗ trợ từ xa (remote management) thông qua các công cụ quản trị VNC, RD, LME, v.v. cho phép hỗ trợ quản trị, thiết lập, cấu hình và khắc phục sự cố xảy ra về hệ thống (trừ hệ điều hành và phần cứng bị hỏng).

Đây là dự án giai đoạn 1 chỉ là bước đầu cho việc thiết lập hạ tầng kỹ thuật ổn định, bảo mật, an toàn và cung cấp «phương tiện» cho các phần mềm ứng dụng chuyên môn 2 chiều giữa các Đài khu vực và Trung tâm Tư liệu KTTV về mặt chỉnh lý kỹ thuật, lưu trữ trên nền tảng hệ thống CSDL KTTV dự kiến sẽ xây dựng trong giai đoạn 2009-2012. Hệ thống VPN-TTTL sẽ phát huy hiệu quả thực sự khi phát triển các ứng dụng và CSDL theo mô hình tập trung, phân tán trên mạng Internet .

   
Comment (FB), please in:
FlaX

.

Bản quyền © Công ty cổ phần Minh Việt - 2000-2006

Trung tâm Công nghệ thông tin (InteCom)

Địa chỉ: 177 Thanh Nhàn - quận Hai Bà Trưng - Hà Nội

Địa chỉ: Số 72, Ngõ 95/8 Chùa Bộc, Đống Đa, Hà Nội

Tel: (84 4) 9721550 / Fax: (84 4) 8211089

Điện thoại: (844) 35641864  Fax: (844) 35641865

E-mail: automation@minhviet.com.vn; kinhdoanh@minhviet.com.vn