Giới thiệu mạng TSLCD
Từ năm 2002, Ban Bí thư trung ương đã chỉ thị (104/CV/TW ngày 12/11/2002) về việc xây dựng Mạng truyền số liệu chuyên dùng cho các cơ quan Đảng và Nhà nước sau đây gọi tắt là “mạng TSLCD” Năm 2004 Chính phủ giao (tại 228/CP-CN ngày 19/2/2004) Cục Bưu điện trung ương nay là Bưu Điện Trung ương thuộc tập đoàn VNPT xây dựng, quản lý, vận hành khai thác và bảo dưỡng; Bộ Bưu chính Viễn thông phê duyệt dự án giai đoạn 1 tại quyết định số 1042/QĐ-BBCVT ngày 16/12/2004; Đến năm 2007 mạng TSLCD được Tập đoàn VNPT đầu tư giai đoạn 2 (tại 336/QĐ-ĐTPT-HĐQT ngày 24/8/2007).
Mạng TSLCD được xây dựng nhằm đáp ứng yêu cầu “đường truyền riêng, tốc độ cao, an toàn bảo mật” cho các mạng diện rộng của các cơ quan Đảng, Nhà nước trong quá trình triển khai dự án tin học hóa của các cơ quan Đảng, Chính phủ. Mạng này được dùng cho các cơ quan Đảng, Nhà nước, Quốc hội, các Bộ ngành, Cơ quan Đảng – Hội đồng nhân dân và ủy ban nhân dân cấp tỉnh và quận huyện.
Mạng TSLCD được xây dựng theo hai giai đoạn, giai đoạn 1 cung cấp kết nối từ trung ương đến 64 tỉnh, thành trong cả nước với 233 đơn vị được kết nối (bằng cáp quang tốc độ cao, băng thông rộng) : 92 cơ quan Đảng, Nhà nước tại trung ương và các cơ quan đại diện tại TP. HCM và Đà Nẵng, 128 đơn vị UBND tỉnh thành, tỉnh/thành ủy của 64 tỉnh thành.
Giai đoạn 2 với tổng số 3517 điểm và cơ bản hoàn thành kết nối (cáp quang trực tiếp là chủ yếu, một số ít dùng cáp đồng dùng công nghệ SHDSL đảm bảo cung cấp các dịch vụ tốt, chất lượng cao) cho 63 tỉnh thành. Sau hai giai đoạn, mạng TSLCD sẽ cung cấp kết nối mạng và dịch vụ cho các cơ quan Đảng, Nhà nước, Quốc hội, các Bộ và các cơ quan ngang bộ, các cơ quan Đảng Chính quyền tỉnh thành, quận huyện trong cả nước và sẽ trang bị 11.000 điểm kết nối cho các Phường Xã trong phạm vi cả nước.
Nhằm đảm bảo cho mạng TSLCD được quản lý, vận hành, khai thác an toàn và công khai minh bạch giá cước, các cơ quan quản lý theo đúng chức năng của mình đã ban hành một loạt quy định áp dụng cho mạng này như sau :
1) Hướng dẫn kết nối và sử dụng mạng TSLCD do Bộ Thông tin và Truyền thông ban hành (2336/BTTTT-UWDCNTT ngày 21/7/2008)
2) Quy định quản lý, điều hành mạng TSLCD của Tập đoàn BCVT Việt Nam tại quyết định số700/QĐ-VT ngày 01/4/2009
3) Thông tư 06/2010/TT-BTTTT ngày 11/02/2010 của Bộ Thông tin và Truyền thông ban hành giá cước sử dụng;
4) Hướng dẫn cước Internet mạng TSLCD số 864/VNPT-TTBH ngày 16/3/2010 của Tập đoàn BCVT Việt Nam;
5) Thông tư số 23/2011/TT-BTTTT do Bộ Thông tin và Truyền thông ban hành ngày 11/8/2011 quy định quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin trên mạng TSLCD.
6) Các quy trình phối hợp cung cấp dịch vụ do Bưu điện trung ương ban hành.
Mạng TSLCD được trang bị một Trung tâm điều hành khai thác bảo dưỡng mạng (Network Management Center - NMC) tại Hà Nội do Bưu Điện trung ương quản lý, NMC quản lý, giám sát khai thác vận hành và cung cấp dịch vụ toàn trình trên mạng TSLCD. Dưới nó có 3 Trung tâm khai thác mạng TSLCD (Operation Management Center - OMC) tại Hà Nội (OMC1), TP.Hồ Chí Minh (OMC2), Đà Nẵng (OMC3).
Như vậy có thể nói mạng TSLCD được quản lý, điều hành và tổ chức khai thác rất chuyên nghiệp, đáp ứng yêu cầu đặc biệt dành cho các cơ quan Đảng và Nhà nước, đảm bảo vận hành khai thác an toàn, thông suốt 24/7, xử lý sự cố nhanh, đảm bảo an toàn thông tin, chất lượng kết nối đạt chất lượng cao, công khai hóa giá cước vừa đảm bảo chi phí vừa phân rõ trách nhiệm các bên tham gia.
2. Cấu trúc mạng TSLCD
Mạng MTSLCD được xây dựng với tốc độ cao, dung lượng lớn, dùng công nghệ chuyển mạch nhãn đa giao thức (IP/MPLS), các hệ thống an toàn bảo mật được thiết lập đảm bảo cho truyền số liệu (TSL) và triển khai các ứng dụng giá trị gia tăng (GTGT) trên nền mạng, đó là các hệ thống vành đai bảo vệ - phát hiện tấn công và xâm nhập trái phép nhằm bảo vệ và khôi phục dữ liệu. Mạng TSLCD được tổ chức theo cấu trúc phân thành 3 lớp, lớp thứ nhất là mạng đường trục lớp lõi (lớp A) kết nối ba trung tâm khu vực Hà Nội, Đà Nẵng và Tp. Hồ Chí Minh; Lớp thứ hai là lớp truy nhập (lớp B) tại 63 tỉnh thành; Lớp thứ 3 là lớp đầu cuối (lớp C) được mô tả trên Hình 1 dưới đây :
Hình 1. Sơ đồ cấu trúc phân lớp mạng TSLCD
Mạng TSLCD là mạng dùng riêng tốc độ cao, công nghệ hiện đại, mạng lõi sử dụng công nghệ chuyển mạch nhãn đa giao thức (IP/MPLS), kết nối tại tất cả các nút mạng đều sử dụng cáp quang 100/1000 Mbps. Các kết nối đều đảm bảo tính dùng riêng, an toàn, bảo mật, dự phòng cao đảm bảo hoạt động liên túc và thông suốt 24/7. Sơ đồ tổng thể mạng TSLCD được mô tả trên Hình 2 dưới đây.
Hình 2. Sơ đồ tổng quát mạng TSLCD
2.1. Mạng đường trục
Mạng đường trục hay còn gọi là mạng lõi được tổ chức với 3 Trung tâm mạng đặt tại Hà Nội, TP.Hồ Chí Minh, Đà Nẵng và chúng được kết nối (Hình 3) tốc độ cao, băng thông rộng, hai mặt phẳng kết nối đảm bảo yêu cầu dùng riêng, an ninh và an toàn dữ liệu được dự phòng cao. Tại mỗi tỉnh thành đều có nút mạng đóng vai trò POP truy nhập lớp Biên kết nối phần mạng truy nhập của mạng TSLCD tại tỉnh thành vào mạng đường trục. Đồng thời mạng đường trục có 3 cổng kết nối Internet tốc độ cỡ Gbit/s tại Hà Nội, TP.Hồ Chí Minh, Đà Nẵng với đầy đủ các hệ thống đảm bảo an ninh, an toàn dữ liệu.
2.2 Mạng truy nhập cấp 1
Kết nối từ nút mạng TSLCD/POP (điểm truy cập công cộng - Point Of Public) truy nhập tới thiết bị đầu cuối tại các Văn phòng: TW Đảng, Chủ tịch nước, Quốc hội, Chính phủ, các Bộ và cơ quan ngang bộ. Mạng truy nhập cấp 1 dùng các mạch vòng cáp quang tốc độ gigabit/s (Gigabit/s Ethernet Ring - GE Ring) và đã kết nối cho 92 các cơ quan Trung ương ở Hà Nội và đại diện tại TP. Hồ Chí Minh và Đà Nẵng. Mạng truy nhập cấp 1 được mô tả trên hình.
Hình 3. Sơ đồ khối mạng đường trục (Core)
Hình 4. Sơ đồ khối mạng truy nhập cấp 1
2.3. Mạng truy cập cấp 2
Kết nối mạng từ POP truy nhập của mạng TSLCD tại các tỉnh thành đến thiết bị đầu cuối của các cơ quan Đảng, Chính quyền từ quận huyện đến các tỉnh thành trong cả nước. Đã kết nối với 126 cơ quan Đảng, Chính quyền cấp tỉnh thành trong cả nước dùng cáp quang tốc độ 100/1000Mbit/s, các kết nối đảm bảo yêu cầu dùng riêng, an ninh, an toàn dữ liệu và dự phòng cao. Với 3500 điểm tới các cơ quan Đảng, Chính quyền cấp quận huyện, các Sở Ban ngành của các tỉnh thành trong cả nước. Mạng truy nhập cấp 2 mô tả trên hình 5.
Hình 5. Sơ đồ khối mạng truy nhập cấp 2
3. Hệ thống thiết bị mạng TSLCD
1) Ba lõi lắp đặt tại Hà Nội, TP.Hồ Chí Minh, Đà Nẵng được kết nối vòng (Ring) với nhau bằng các mặt phẳng 2xSTM4(622Mbit/s), dự phòng 01xSTM1(155Mbit/s).
2) Ba POP lớn lắp đặt tại Hà Nội, TP.Hồ Chí Minh, Đà Nẵng và các POP này kết nối đến mạng trục qua giao diện 1GE.
3) Bảy vòng Ring Metro 1GE tại ba thành phố Hà Nội, TP.Hồ Chí Minh, Đà Nẵng kết nối đến các Bộ Ngành đặt tại các thành phố đó.
4) Sáu mươi POP tỉnh đặt tại 60 tỉnh thành chí thành 3 miền : miền Bắc, miền Trung và miền Nam, mỗi POP tỉnh kết nối đến mạng đường trục qua các giao diện E1 (2048Kbit/s), STM1 và cáp quang VN2 (trong đó 12 tỉnh dùng kết nối STM1, 18 tỉnh dùng tốc độ 50Mbit/s, các tỉnh còn lại dùng 3E1), các POP tỉnh kết nối đến các cơ quan Đảng và Chính quyền các tỉnh thành bằng hệ thống truyền dẫn quang.
4) Ba cổng kết nối Internet tại 3 trung tâm miền bắc và miền nam với tốc độ 1GE, miền Trung là 200Mbit/s.
Mạng TSLCD hoàn toàn có khả năng mở rộng rất linh hoạt khi có yêu cầu của khách hàng vì : Bưu Điện Trung ương có đường truyền kết nối với Công ty Viễn thông Liên tỉnh (VTN) để cung cấp các dịch vụ liên mạng như Truyền hình hội nghị (THHN), mạng riêng ảo (VPN), Truyền hình Internet (MyTV), . . .). Bưu Điện Trung ương phối hợp với Ban Cơ yếu Trung ương đảm bảo an toàn, bảo mật các đường truyền và các dịch vụ THHN, Truyền số liệu, email, . . . Bưu Điện Trung ương phối hợp với VTN, Viễn thông VNPT các tỉnh thành đáp ứng nhu cầu của khách hàng trong mạng TSLCD để cung cấp đường truyền cũng như dịch vụ. Mạng TSLCD xây dựng trên nền hạ tầng VNPT hoàn toàn có khả năng kết nối đến tất cả các khách hàng do nó phục vụ.
4. An ninh bảo mật
Trung ương Đảng và Chính phủ đã chỉ đạo, yêu cầu mạng TSLCD phải được bảo mật và đảm bảo an toàn do đó mã hóa dữ liệu được giao Ban cơ yếu trung ương thực hiện. Đưa ra các khuyến nghị bảo mật đối với các cơ quan Đảng và Nhà nước có chính sach bảo mật riêng cho từng cơ quan ngoài các hệ thống bảo mật chung cho truy nhập truyền số liệu, Internet, Web, mail, datacenter, Hostint, Videophone, thoại, . . .
Mạng TSLCD là mạng chuyên dụng dùng riêng được tách biệt hoàn toàn đối với các mạng công cộng khác, mỗi cơ quan sử dụng mạng TSLCD đều được tách riêng với nhau về mặt logic bằng cách tạo các mạng riêng ảo (VPN) khác nhau trên nền mạng TSLCD như VPN cho các cơ quan Đảng, VPN CPnet truyền và nhận văn bản từ các bộ ngành và các tỉnh thành trong toàn quốc, chính nó loại bỏ khả năng tấn công nội bộ giữa các khách hàng của mạng.
Trên cơ sở các yêu cầu trên, mạng TSLCD được áp dụng các giải pháp an ninh, bảo mật sau đây:
Hệ thống tường lửa (Firewall) và hệ thống phát hiện, ngăn chặn tấn công (IPS)
Hệ thống quản lý mạng tập trung (Network Management System - NMS)
Bảo mật dữ liệu trên đường truyền và bảo mật ứng dụng (tùy theo yêu cầu thực tế sẽ mã hóa và giải mã các ứng dụng).
Triển khai các hệ thống an toàn thông tin cho từng ứng dụng khách hàng và phân hệ mạng.
Có đội ngũ kỹ sư, kỹ thuật viên làm việc chuyên nghiệp trình độ cao.
5. Đánh giá chung
Để mạng TSLCD đã đạt được các yêu cầu: Hạ tầng truyền dẫn tốc độ cao, đa dịch vụ, tạo ra các cổng kết nối các LAN của các cơ quan Đảng và Nhà nước bằng công nghệ hiện đại, an toàn bảo mật cao nhất phục vụ hiệu quả chương trình tin học hóa công tác quản lý điều hành của các cơ quan Đảng và Nhà nước. Mạng TSLCD đã được xây dựng trên các cơ sở chính sau đây:
Dùng công nghệ chuyển mạch nhãn đa giao thức (MPLS) mới nhất hiện nay, nó cho phép triển khai đa dịch vụ thuận tiện – nhanh chóng phù hơp xu thế hội tụ hiện nay trên thế giới. Công nghệ này cho phép sử dụng lại tài nguyên, nâng cao chất lượng dịch vụ (QoS), tạo cho mạng mềm dẻo với tính năng “Định tuyến lại nhanh” (Fast Re Route – FRR), có khả năng điều khiển lưu lượng (Traffic Engineering), các dịch vụ VPN lớp 2/3 dựa trên MPLS.
MPLS hỗ trợ mọi topo mạng, cho phép sử dụng các giao diện khác nhau như GE/10-GE, POS, RPR và nó thích hợp cho triển khai những mạng truyền số liệu có quy mô như mạng TSLCD.
Hạ tầng truyền dẫn tốc độ cao, dự phòng 1:1 cho tất cả các kênh truyền dẫn trên mạng như vậy sẽ giảm đến tối thiểu các nguy cơ xảy ra sự cố làm gián đoạn liên lạc.
Bản thân kiến trúc MPLS hỗ trợ bảo mật rất cao, các cổng kết nối Internet còn được trang bị hệ thống tường lửa và phát hiện, ngăn chặn xâm nhập trái phép (FW/IPS) giúp kiểm soát các nguy cơ và xâm nhập trái phép.
Hồng Đăng – Hoàng Hà
(Cnth theo thnh)
Tài liệu tham khảo
1. Hội thảo về mạng TSLCD – Bưu Điện Trung ương - VNPT
2. Chuyển mạch nhãn đa giao thức (MPLS)