Thiết kế hệ thống mạng và bảo mật Trung Tâm Dữ Liệu - Data Center cho Tổng cục Hải quan Việt Nam

GIỚI THIỆU VỀ TỔNG CỤC HẢI QUAN VIỆT NAM


Tổng cục Hải quan (General Department of Vietnam Customs) là cơ quan trực thuộc Bộ Tài chính với chức năng quản lý Nhà nước về Hải quan đối với hoạt động xuất nhập khẩu, xuất nhập cảnh, quá cảnh Việt Nam, đấu tranh chống buôn lậu hoặc vận chuyển trái phép hàng hoá, ngoại hối hoặc tiền Việt Nam qua biên giới.

Ngày 29 tháng 12 năm 2003, Hải quan Việt Nam bắt đầu thực hiện việc xác định trị giá Hải quan theo Hiệp định Trị giá GATT của Tổ chức Thương mại Thế giới (WTO). Cho đến nay, Hải quan Việt Nam đã triển khai áp dụng phương pháp xác định trị giá hải quan theo GATT đối với hàng hoá đến từ 51 quốc gia trên toàn cầu.

Trong chiến lược phát triển của mình, Hải quan Việt Nam đã đặt mục tiêu xây dựng hệ thống CNTT hải quan hiện đại trên nền tảng tập trung hóa xử lý dữ liệu, tích hợp đầy đủ các chức năng, xử lý hồ sơ hải quan điện tử, manifest điện tử, thanh toán điện tử, giấy phép điện tử; xây dựng các trung tâm xử lý dữ liệu cấp vùng đạt mức độ 2+ trở lên, trung tâm xử lý dữ liệu ngành đạt mức độ 3+ trở lên, đảm bảo hệ thống công nghệ thông tin đạt tiêu chuẩn an ninh, an toàn cao (24/24 và 24/7) và quản lý theo hướng dịch vụ; xây dựng cổng thông tin điện tử kết nối, trao đổi thông tin với các cơ quan liên quan, thực hiện cơ chế hải quan một cửa quốc gia và một cửa khu vực ASEAN.

YÊU CẦU CỦA DỰ ÁN


Trung tâm dữ liệu (Data Center-DC) là trung tâm mạng, máy chủ phục vụ cho việc xử lý dữ liệu tập trung ngành Hải quan, đóng vai trò đặc biệt quan trọng trong hệ thống CNTT của ngành. Việc xây dựng hệ thống mạng cho DC đòi hỏi phải được nghiên cứu, thiết kế một cách kỹ lưỡng, đáp ứng tuân thủ theo các tiêu chuẩn của Việt Nam và thế giới, đảm bảo vận hành thông suốt về sau.

Tuy nhiên để đáp ứng được những mục tiêu phát triển trên là một thách thức không nhỏ của dự án, do hệ thống dịch vụ CNTT của Tổng Cục Hải Quan rất lớn với độ phức tạp cao. Ngoài ra, DC của Hải quan Việt Nam cần được đảm bảo là một tiền đề vững chắc để triển khai cơ chế “Thông Quan Điện Tử” - một phần tất yếu trong lộ trình xây dựng hệ thống Hải Quan Điện Tử.

Nhằm đáp ứng các yêu cầu vận hành thông suốt và mục tiêu kinh doanh, DC được xây dựng và thiết kế dựa trên các tiêu chuẩn quốc tế, đáp ứng với các yêu cầu về:

- Năng lực xử lý đáp ứng được nhu cầu xử lý dữ liệu hiện tại.

- Hệ thống được thiết kế để cho phép thay đổi linh hoạt và có khả năng mở rộng, nâng cấp dễ dàng.

- Các phân vùng quan trọng đều được thiết kế dự phòng với kết nối 1Gbps-10Gbps và hỗ trợ cân bằng tải để nâng cao năng lực xử lý.

- Hệ thống được bảo vệ nhiều lớp với sản phẩm bảo mật của các hãng khác nhau phòng chống tối đa việc bị tấn công.

- Sử dụng nhiều hình thức bảo vệ khác nhau để giảm thiểu việc tấn công, xâm nhập trái phép.

- Hệ thống cho phép quản lý tập trung giúp dễ dàng theo dõi hoạt động và xử lý khi có lỗi.

GIẢI PHÁP


Sau khi khảo sát, phân tích và đánh giá hệ thống Tổng Cục Hải Quan, HPT đề xuất giải pháp “Thiết kế hệ thống mạng và bảo mật cho Trung Tâm Dữ Liệu” với các giải pháp và phương án cụ thể như sau:

Trung tâm dữ liệu được xây dựng bao gồm các phân hệ (module)

- Phân hệ DC Core: phân hệ trung tâm chính, cung cấp kết nối giữa các phân hệ khác. Phân hệ này sử dụng 02 thiết bị chuyển mạch cao cấp EX8200 – Juniper với hiệu năng hoạt động mạnh mẽ, chạy song song theo chế độ dự phòng Active/Active.

- Phân hệ Server Farm: cung cấp kết nối tới các máy chủ của trung tâm dữ liệu. Phân hệ này sử dụng 18 thiết bị chuyển mạch (12 EX4200 + 06 EX4500 – Juniper) có số lượng cổng lớn, hỗ trợ nhiều loại máy chủ và thiết bị lưu trữ khác nhau. Ngoài những kết nối Ethernet truyền thống như 1Gbps và 10Gbps, các thiết bị chuyển mạch tại đây còn hỗ trợ kết nối FCoE cho phép kết nối trực tiếp tới hệ thống lưu trữ SAN giúp giảm chi phí thiết bị và quản lý. Đồng thời tại phân hệ này còn bao gồm 02 thiết bị tường lửa (Firewall) SRX3600 - Juniper và 02 thiết bị chống xâm nhập (IPS) SourceFire 3D7120 bảo vệ một cách hiệu quả, ngăn ngừa việc bị tấn công và truy cập dữ liệu một cách trái phép.

- Phân hệ Internet Access: cung cấp kết nối ra Internet cho cán bộ làm việc tại DC của Tổng cục Hải Quan. Phân hệ này sử dụng 01 thiết bị định tuyến và có chức năng tường lửa J6350 – Juniper.

- Phân hệ Internet Service: cung cấp kết nối cho người dùng và doanh nghiệp sử dụng các dịch vụ của Tổng cục Hải Quan. Phân hệ này sử dụng 02 thiết bị định tuyến J6350, 02 thiết bị tường lửa SRX650 – Juniper với 02 kết nối tới 02 ISP khác nhau để đảm bảo tính dự phòng và tăng khả năng đáp ứng dịch vụ.

- Phân hệ Remote Access: phân hệ này đón các kết nối VPN thông qua mạng Internet cho phép các doanh nghiệp, cơ quan Hải quan quốc tế muốn kết nối vào hệ thống để trao đổi dữ liệu. Phân hệ này sử dụng 02 thiết bị SSL – VPN SA6500 – Juniper.

- Phân hệ DMZ: cung cấp các ứng dụng của Tổng cục Hải Quan tới người dùng trong nội bộ tổng cục Hải Quan và doanh nghiệp ngoài Internet. Với tính chất là phân hệ cho phép truy cập công cộng, phân hệ này được bảo vệ chặt chẽ bởi 02 thiết bị tường lửa SRX650 trong phân hệ Internet Service.

- Phân hệ Intranet: đây là phân hệ phục vụ kết nối WAN tới hạ tầng mạng của Bộ Tài Chính. Phân hệ này sử dụng 02 thiết bị định tuyến MX5, 02 thiết bị tường lửa SRX650 – Juniper để đảm bảo tính dự phòng và tăng khả năng đáp ứng dịch vụ.

- Phân hệ NOC/SOC: phân hệ này sử dụng 01 thiết bị NSMXpress – Juniper dùng để quản lý & 02 thiết bị chuyển mạch EX2200 – Juniper dùng để kết nối tới các thiết bị trong hệ thống.

- Phân hệ User: đây là phân hệ của cán bộ làm việc tại Trung tâm dữ liệu. Ngoài phần dành cho người dùng, trong phân hệ này còn có các vùng cho thử nghiệm, đào tạo... Phân hệ này sử dụng 02 thiết bị chuyển mạch EX2200 – Juniper.


Với mô hình thiết kế Trung Tâm Dữ liệu như trên, mức độ bảo mật được đảm bảo, hê thống được bảo vệ bởi hai lớp tường lửa SRX - Juniper, các vùng quan trọng được trang bị hệ thống phát hiện và ngăn chặn tấn công IPS - SourceFire là một trong sản phẩm giải pháp bảo mật hàng đầu trên thế giới.



Khả năng chuyển mạch của hệ thống cũng được tính đến trong thiết kế, với Core Switch EX8200 và Distribute Switch EX 4500 và EX 4200 của Juniper có khả năng chuyển mạch lên tới 320 Gbps, EX4500 với ưu điểm hỗ trợ chuyển mạch FCOE đảm bảo khả năng tích hợp tốt nhất của hệ thống với hệ thống SAN. Với những ưu thế trên có thể nói việc lựa chọn giải pháp sử dụng giải pháp chuyển mạch của Juniper là một trong những lựa chọn tốt nhất dành cho hệ thống.

Tính dự phòng của hệ thống được đưa lên hàng đầu, do hệ thống được xây dựng theo mô hình hoạt động Active – Active trên tất cả các phân hệ (module).

Khả năng giám sát, vận hành hệ thống dược đảm bảo nhờ hệ thống NSMXpress – Juniper với khả năng quản lý thiết bị tập trung về mặt vận hành, hiệu năng, đặc biệt là nâng cao tốc độ trong quá trình triển khai thiết bị mạng và bảo mật mới nhờ có chế độ tự động cấu hình.

LỢI ÍCH MANG LẠI


Đối với một tổ chức nhà nước lớn như Tổng Cục Hải Quan, việc xây dựng một DC quy mô lớn để đáp ứng mục tiêu phát triển CNTT của Hải quan Việt Nam là yêu cầu tất yếu.
Bằng những nỗ lực không ngừng nghỉ và bề dày kinh nghiệm của mình, đội ngũ chuyên gia HPT đã hoàn thành dự án và đưa hệ thống mạng và bảo mật của Trung Tâm Dữ Liệu đi vào hoạt động ổn định, đáp ứng yêu cầu đặt ra đối với hệ thống:

- Nâng cao tính bảo mật, ổn định và an toàn hệ thống: Hệ thống có khả năng dự phòng tốt, khả năng chuyển mạch đảm bảo đáp ứng hoàn toàn với những dịch vụ tin học của Tổng Cục Hải Quan trong các giai đoạn phát triển tiếp theo.

- Nâng cao khả năng quản trị hệ thống: tự động hóa các công tác cài đặt, cập nhật, vá lỗi với các sản phẩm, dịch vụ mới, tự động phát hiện và thông báo lỗi hệ thống cho người quản trị để có biện pháp xử lý kịp thời.

- Tiết kiệm chi phí đầu tư cho việc quản trị: Việc tự động và tập trung hóa quản lý, giảm thiểu các công tác hỗ trợ người dùng cuối và hệ thống ổn định giúp ngân hàng tiết kiệm được một phần lớn chi phí hàng năm cho các công tác quản trị và xử lý sự cố.


“Việc triển khai thành công dự án Cung cấp, lắp đặt hệ thống mạng, bảo mật Trung tâm dữ liệu đóng vai trò hết sức quan trọng trong quá trình chuẩn hóa hệ thống hạ tầng CNTT của Tổng Cục Hải Quan. Đội ngũ chuyên viên tư vấn, thiết kế, triển khai chuyên nghiệp, thời gian thực hiện dự án đúng với tiến độ đề ra, hệ thống hiện nay đang vận hành ổn định, đạt hiệu suất cao góp phần nâng cao năng suất làm việc và hiệu quả làm việc. Sự ra đời của Trung Tâm Dữ Liệu mới kịp thời giúp cho lộ trình phát triển công nghệ thông tin của Tổng Cục Hải Quan được thông suốt, đáp ứng sự phát triển, đòi hỏi mới của xã hội.”