Tải bản đầy đủ (.pdf) (67 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Nghiên cứu thiết kế hệ thống mạng cho Bảo hiểm tiền gửi Việt Nam và mô hình triển khai

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.39 MB, 67 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CƠ KHÍ ĐỘNG LỰC

---------------

NGUYỄN KIM BẢO

NGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM
TIỀN GỬI VIỆT NAM VÀ MƠ HÌNH TRIỂN KHAI

LUẬN VĂN THẠC SĨ KỸ THUẬT
Truyền thơng và mạng máy tính

HÀ NỘI / 2018


TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CƠ KHÍ ĐỘNG LỰC

---------------

NGUYỄN KIM BẢO

NGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM
TIỀN GỬI VIỆT NAM VÀ MƠ HÌNH TRIỂN KHAI

LUẬN VĂN THẠC SĨ KỸ THUẬT
Truyền thơng và mạng máy tính

NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. PHẠM HUY HOÀNG



HÀ NỘI / 2018


MỤC LỤC
LỜI CAM ĐOAN ...................................................................................................... iii
DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT .............................................IV
DANH MỤC BẢNG ..................................................................................................VI
DANH MỤC HÌNH VẼ ........................................................................................... VII
LỜI MỞ ĐẦU ............................................................................................................. 1
CHƢƠNG I: TỔNG QUAN ...................................................................................... 2
1.1 Lý do lựa chọn đề tài ............................................................................................. 2
1.2 Nhiệm vụ đặt ra ..................................................................................................... 2
1.3 Hướng tiếp cận đề tài........................................................................................... 3
1.3.1 Mơ hình OSI ........................................................................................................ 3
1.3.2 Quy trình thiết kế mạng dựa theo phương pháp PPDIOO .................................. 7
1.4 Tóm tắt bố cục luận văn ...................................................................................... 9
CHƢƠNG II: HIỆN TRẠNG HỆ THỐNG ............................................................ 10
2.1 Hiện trạng hệ thống Trụ sở chính ......................................................................... 10
2.2 Hiện trạng tại các Chi nhánh ................................................................................. 13
2.3 Đánh giá hiện trạng ............................................................................................... 15
2.4 Thách thức và yêu cầu ........................................................................................... 15
CHƢƠNG III THIẾT KẾ CHI TIẾT HỆ THỐNG MẠNG VÀ BẢO MẬT ...... 17
3.1 Mơ hình kết nối hệ thống mạng và bảo mật ......................................................... 17
3.2 Mô tả thiết kế ........................................................................................................ 18
3.2.1 Thiết kế trung tâm dữ liệu chính (DC) ............................................................... 18
3.2.2 Thiết kế trung tâm dự phịng (DRC) .................................................................. 20
3.2.3 Thiết kế trụ sở chính ........................................................................................... 22
3.2.4 Thiết kế chi nhánh .............................................................................................. 24
3.2.5 Thiết kế mạng WAN .......................................................................................... 25

3.2.6 Đề xuất thiết bị ................................................................................................... 26
3.3 Thiết kế chi tiết và cài đặt hệ thống mạng tại trung tâm dữ liệu DC ................. 27
3.3.1 Thiết kế vật lý ..................................................................................................... 27
3.3.2 Phân hệ WAN ..................................................................................................... 32
3.3.3 Phân hệ Internet .................................................................................................. 35
i


3.3.4 Phân hệ CORE/SERVER FARM ....................................................................... 37
3.3.5 Cài đặt ................................................................................................................. 38
3.4 Thiết kế chi tiết hệ thống mạng và bảo mật tại DRC ........................................... 39
3.4.1 Thiết kế vật lý ..................................................................................................... 39
3.4.2 Phân hệ WAN ..................................................................................................... 41
3.4.3 Phân hệ Internet .................................................................................................. 42
3.4.4 Phân hệ CORE/SERVER FARM ....................................................................... 44
3.4.5 Cài đặt… ............................................................................................................. 44
3.4.6 Hoạt động giữa DC và DRC ............................................................................... 44
3.5 Thiết kế chi tiết Trụ trở chính............................................................................. 47
3.5.1 Thiết kế vật lý ..................................................................................................... 47
3.5.2 Cài đặt .............................................................................................................. 48
3.6 Thiết kế chi tiết các chi nhánh ............................................................................ 48
3.6.1 Thiết kế vật lý ................................................................................................... 48
3.6.2 Cài đặt .............................................................................................................. 50
CHƢƠNG IV QUẢN TRỊ VẬN HÀNH ................................................................. 52
4.1 Quản trị và vận hành ............................................................................................. 52
4.2 Kiến nghị và dánh giá hiệu quản hoạt động hệ thống .......................................... 55
KẾT LUẬN ................................................................................................................ 57
TÀI LIỆU THAM KHẢO ........................................................................................ 58

ii



LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu của riêng tôi và được sự
hướng dẫn của TS. Phạm Huy Hồng, các nội dung nghiên cứu, hình vẽ, bảng biểu
và số liệu và kết quả nghiên cứu trong luận văn này là trung thực được thu thập từ
thực tế. Các thơng tin tham chiếu trích dẫn trong luận văn đã được chỉ nguồn gốc rõ
ràng và được phép công bố.
Nếu phát hiện bất kỳ gian lận nào tơi xin chịu hồn tồn trách nhiệm về nội
dung luận văn của mình.
Hà Nội, ngày 25 tháng 4 năm 2018
Ngƣời Cam Đoan

Nguyễn Kim Bảo

iii


DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT
DIV: Deposit Insurance of Vietnam
BHTGVN: Bảo hiểm tiền gửi Việt Nam
BHTG: Bảo hiểm tiền gửi
CHXHCN: Cộng hòa xã hội chủ nghĩa Việt Nam
IADI: International Association of Deposit Insurers - Hiệp hội Bảo hiểm tiền gửi
quốc tế
DC: Trung tâm dữ liệu chính
DRC: Trung tâm dữ liệu dự phòng thảm họa
OSI: Open Systems Interconnection Reference Model
MAC: Media Access Control Address
LLC: Logical Link Control)

IP: Internet Protocol
VLAN: Virtual LAN
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
DNS: Domain name service
VoIP: Voice over Internet Protocol
TFTP: Trivial File Transfer Protocol
ASCII: American Standard Code for Information Interchange
EBCDIC: Extended Binary Coded Decimal Interchange Code
FTP: File Transfer Protocol
SMTP: Simple Mail Transfer Protocol
HTTP: HyperText Transfer Protocol
ARP: Address Resolution Protocol
RPC: remote procedure call
MPEG: Moving Picture Experts Group
JPEG: Joint Photographic Experts Group
MP3: Moving Picture Experts Group-3
SNMP: Simple Network Management Protocol

iv


HCM: Hồ Chí Minh
FTTH: Fiber-To-The-Home Internet cáp quang
DNTW: Doanh Nghiệp Khối Trung Ương
DMZ: Demilitarized Zone
LAN: Local Area Network
ISP: Internet Service Provider
NAT: Network Address Translation
MPLS: MultiProtocol Label Switching

Mbps: Megabit per Second
HA: High Availability
NHNN: Ngân Hàng Nhà Nước
ERP: Enterprise resource planning
WAN: Wide Area Network
IDP: Intrusion Detection and Prevention
IDS: Intrusion Detection Sensor
OSPF: Open Shorest Path First

v


DANH MỤC BẢNG
Bảng 1: Tổng quan mơ hình OSI ................................................................................ 7
Bảng 2: Thống kê người dùng BHTGVN ................................................................. 10
Bảng 3: Thống kê thiết bị mạng trụ sở chính ............................................................ 12
Bảng 4: Thống kê đường truyền trụ sở chính ........................................................... 13
Bảng 5: Thống kê thiết bị mạng chi nhánh ............................................................... 14
Bảng 6: Thống kê thiết đường truyền chi nhánh....................................................... 15
Bảng 7: Thống kê đề xuất thiết bị ............................................................................. 26
Bảng 8: Bảng port kết nối trên thiết bị DC ............................................................... 31
Bảng 9: Bảng quy hoạch địa chỉ IP ........................................................................... 38
Bảng 10: Địa chỉ IP cấp server DC ........................................................................... 39
Bảng 11: Địa chỉ IP cấp network DC ........................................................................ 39
Bảng 12: Bảng port kết nối trên thiết bị DRC........................................................... 40
Bảng 13: Địa chỉ IP cấp server DRC ........................................................................ 44
Bảng 14: Địa chỉ IP cấp network DRC ..................................................................... 44
Bảng 15: Địa chỉ IP cấp vlan tại chi nhánh ............................................................... 51
Bảng 16: Tổ chức quản trị vận hành hệ thống công nghệ......................................... 52


vi


DANH MỤC HÌNH VẼ
Hình 1: Mơ hình OSI................................................................................................... 4
Hình 2: Sơ đồ hệ thống mạng trụ sở chính ............................................................... 11
Hình 3: Sơ đồ hệ thống mạng chi nhánh ................................................................... 14
Hình 4: Sơ đồ thiết kế logic hệ thống mạng mới ...................................................... 18
Hình 5: Sơ đồ thiết kế logic DC ................................................................................ 19
Hình 6: Sơ đồ thiết kế logic DRC ............................................................................. 21
Hình 7: Sơ đồ thiết kế logic trụ sở chính .................................................................. 23
Hình 8: Sơ đồ thiết kế logic chi nhánh ...................................................................... 24
Hình 9: Sơ đồ thiết kế logic mạng WAN .................................................................. 25
Hình 10: Sơ đồ thiết kế vật lý và kết nối tại DC ....................................................... 27
Hình 11: Sơ đồ thiết kế Vlan tại DC ......................................................................... 31
Hình 12: Sơ đồ thiết kế giao thức định tuyến tại DC ................................................ 32
Hình 13: Sơ đồ thiết kế kết nối WAN tại DC ........................................................... 33
Hình 14: Sơ đồ thiết kế area tại DC .......................................................................... 33
Hình 15: Sơ đồ thiết kế zone trên fiewall WAN tại DC ........................................... 34
Hình 16: Sơ đồ thiết kế zone trên fiewall DMZ tại DC ............................................ 36
Hình 17: Sơ đồ thiết kế Vlan kết nối Server tại DC.................................................. 37
Hình 18: Sơ đồ thiết kế vật lý và kết nối tại DRC .................................................... 40
Hình 19: Sơ đồ thiết kế Vlan tại DRC ...................................................................... 41
Hình 20: Sơ đồ thiết kế zone trên fiewall WAN tại DRC ......................................... 42
Hình 21: Sơ đồ thiết kế zone trên fiewall DMZ tại DRC ......................................... 43
Hình 22: Nguyên lý hoạt động DC và DRC ............................................................. 45
Hình 23: Nguyên lý hoạt động đồng bộ dữ liệu Oracle DC và DRC ....................... 46
Hình 24: Nguyên lý copy dữ liệu DC và DRC ......................................................... 47
Hình 25: Sơ đồ thiết kế vật lý và kết nối tại trụ sở chính.......................................... 48
Hình 26: Sơ đồ thiết kế vật lý và kết nối tại chi nhánh ............................................. 49

Hình 27: Sơ đồ thiết kế zone trên fiewall tại chi nhánh ............................................ 50
Hình 28: Quản trị hệ thống firewall qua giao diện web ............................................ 52
Hình 29: Quản trị interface firewall qua giao diện web ............................................ 53
Hình 30: Quản trị policy firewall qua giao diện web ................................................ 53
Hình 31: Monitor log policy firewall qua giao diện web .......................................... 54
Hình 32: Quản trị firewall SRX firewall qua giao diện web .................................... 54
Hình 33: Quản trị interface firewall SRX firewall qua giao diện web ..................... 55
Hình 34: Quản trị firewall/router qua giao diện CLI ................................................ 55

vii


LỜI MỞ ĐẦU
Những năm qua, Bảo hiểm tiền gửi Việt Nam từng bước thể hiện vai trò trong
việc bảo vệ quyền và lợi ích người gửi tiền, góp phần đảm bảo an tồn hệ thống tài
chính quốc gia. Kết quả đó là sự ra đời ban hành Luật BHTG.
Hiện Cách mạng Công nghiệp 4.0 đang diễn ra rất mạnh mẽ trên thế giới, Việt
Nam nói chung và BHTG nói riêng khơng nằm trong ngoại lệ đó. Bên cạnh những
cơ hội mới, cách mạng công nghiệp 4.0 cũng đặt ra cho chúng ta nhiều thách thức
phải đối mặt.
Công nghệ thông tin là mục tiêu không thể bỏ qua trong giai đoạn phát triển
của bất kỹ một cơ quan, tổ chức nào. BHTGVN có phát triển được hơn nữa đặt cao
mục tiêu phát triển hạ tầng CNTT trong giai đoạn mới. Việc nâng cấp triển khai mới
hệ thống mạng, hạ tầng là cấp thiết và là một trong những mục tiêu trọng tâm.
Để tài nghiên cứu thiết kế hệ thống mạng cho BHTGVN và mơ hình triển khai
thực sự khả thi đúng hướng, đúng giai đoạn góp phần hồn thiện hạ tầng công nghệ
thông tin cho BHTGVN hiện tại, tin cậy và an toàn. Nội dung đề tài:
Chƣơng I: Tổng quan chung.
Chƣơng II: Nêu ra hiện trạng hệ thống.
Chƣơng III: Thiết kế hệ thống mạng mới cho đơn vị, gồm thiết kế hệ thống cho

Trung tâm dữ liệu chính (DC), trung tâm dự phịng (DRC), trụ sở chính và các Chi
nhánh khu vực. Mơ hình thiết kế logic, thiết kế chi tiết cài đặt và triển khai.
Chƣơng IV: Vận hành và đánh giá tính hiệu quả hoạt động của hệ thống mới, đề
xuất kiến nghị, tinh chỉnh tối ưu hóa hệ thống,
Để hoàn thành đề tài, em xin chân thành cảm ơn thầy TS. Phạm Huy Hồng đã
tận tình hướng dẫn em trong suốt quá trình học tập và làm đề tài này.
Chân thành cảm ơn!

1


CHƢƠNG I: TỔNG QUAN
1.1

Lý do lựa chọn đề tài

- Bảo hiểm tiền gửi Việt Nam (Deposit Insurance of Vietnam - BHTGVN)
được thành lập từ năm 1999 và đi vào hoạt động năm 2000, là tổ chức tài chính
Nhà nước, hoạt động theo mơ hình Cơng ty trách nhiệm hữu hạn một thành viên do
Nhà nước nắm giữ 100% vốn Điều lệ.
- Mạng lưới hoạt động của Bảo hiểm tiền gửi Việt Nam (BHTGVN) gồm có:
01 Trụ sở chính đặt tại Hà Nội và 08 Chi nhánh trên cả nước.
- Với nhiệm vụ: Bảo vệ người gửi tiền, góp phần duy trì sự ổn định của các tổ
chức tín dụng, đảm bảo sự phát triển an toàn lành mạnh của hoạt động ngân hàng.
- Trên cơ sở Luật Bảo hiểm tiền gửi ban hành năm 2014, để phát triển và nâng
cao vai trò của BHTGVN trong giai đoạn mới nhiệm vụ đặt ra trước mắt BHTGVN
cần đổi mới toàn diện về hệ thống Công nghệ thông tin, đáp ứng yêu cầu dịch vụ
cao phù hợp với quy mô tổ chức trong giai đoạn mới.
- Hệ thống công nghệ thông tin mới cung cấp dịch vụ cao của nghiệp vụ, hỗ
trợ tốt trong công tác quản lý và điều hành, đảm bảo độ sẵn sàng cao, an toàn và bảo

mật.
- Bản thân đang cơng tác tại phịng Cơng nghệ tin học, qua công tác và thực tế
hiện trạng nhận thấy hệ thống Cơng nghệ thơng tin nói chung và hệ thống mạng
truyền thơng bảo mật nói riêng của BHTGVN đã được đưa vào sử dụng và khai
thác đã lâu, đến nay phần lớn toàn bộ các thiết bị đều đã cũ đều hết bảo hành phần
cứng, cấu hình thấp, khơng đảm bảo an toàn và chưa đáp ứng tốt các dịch vụ và nhu
cầu công việc.
- Xuất phát từ yêu cầu thực tế, em chọn đề tài “Nghiên cứu thiết kế hệ thống
mạng cho BHTGVN và mơ hình triển khai” để triển khai xây dựng hệ thống Công
nghệ thông tin mới hiện tại an toàn và bảo mật đáp ứng hoạt động của BHTGVN
trong giai đoạn mới.
1.2 Nhiệm vụ đặt ra
Để thiết kế hệ thống Công nghệ thông tin mới xuất phát từ hiện trạng, định
hướng phát triển và giá trị đầu tư và công nghệ mới hệ thống cần đáp ứng các yêu
cầu như sau:

2


- Nâng cao năng lực thể chế Luật BHTG do Quốc hội nước CHXHCN Việt
nam ban hành năm 2014;
- Tăng cường năng lực quản trị điều hành nội bộ của Bảo hiểm tiền gửi Việt
Nam;
- Hỗ trợ BHTGVN trong việc tái cấu trúc lại quy trình nghiệp vụ tuân theo 18
nguyên tắc cơ bản trong phát triển BHTG hiệu quả do Hiệp hội Bảo hiểm tiền gửi
quốc tế (IADI), Ủy ban Basel khuyến nghị;
- Tăng cường chia sẻ thông tin, nâng cao hiệu quả sử dụng thông tin trong nội
bộ BHTGVN,
- Tăng cường chia sẻ thông tin giữa BHTGVN và các cơ quan chính phủ có
liên quan để đảm bảo an toàn và vững mạnh cho hệ thống ngân hàng;

- Tối ưu quá sử dụng ứng dụng Công nghệ thông tin trong tồn bộ quy trình
nghiệp vụ của BHTGVN;
- Hỗ trợ BHTGVN trong thiết kế, mua sắm và xây dựng kiến trúc công nghệ
hiện đại nhằm đáp ứng đầy đủ các yêu cầu nghiệp vụ;
- Trung tâm dữ liệu chính (DC) nơi tập trung lưu trữ các dữ liệu cần thiết của
BHTGVN;
- Trung tâm dữ liệu dự phòng thảm họa (DRC) đảm bảo khả năng hoạt động
thay thế cho Trung tâm dữ liệu chính khi gặp sự cố, và như vậy đảm bảo tính liên
tục trong hoạt động Cơng nghệ thông tin;
- Thiết kế xây dựng hệ thống mạng tại Trụ sở chính và các Chi nhánh đảm bảo
độ sẵn sàng cao về thiết bị, đường truyền và an toàn và bảo mật;
1.3

Hƣớng tiếp cận đề tài

1.3.1

Mơ hình OSI

OSI viết tắt của cụm từ Open Systems Interconnection Reference Model gọi là
mơ hình tham chiếu kết nối các hệ thống mở. Mơ hình OSI là một trong những kiến
thức căn bản nhất về mạng máy tính,
Mơ hình 7 lớp OSI là một thiết kế dựa trên nguyên lý tầng lớp (layer) mô tả kỹ
thuật kết nối và thiết kế giao thức mạng giữa hai thực thể trong mạng.
Mơ hình 7 lớp OSI, gói tin chuyển giữa hai máy tính sẽ đi qua lần lượt từng
lớp, ở mỗi lớp gói tin được thêm vào các thông tin cần thiết cho lớp giao tiếp đó.

3



Phần thơng tin thêm vào sẽ được đính vào đầu tiên của gói (header). Các lớp khác
nhau sẽ chỉ đọc thông tin các phần header liên quan để xử lý.
 Chi tiết từng lớp trong mơ hình OSI

Hình 1 Mơ hình OSI
 Lớp 1 - Lớp vật lý (Physical layer)
Lớp vật lý định nghĩa các đặc tả về điện và vật lý cho các thiết bị trong
mạng, bao gồm bố trí các chân cắm, các hiệu điện thế và các đặc tả về cáp nối. Các
thiết bị như Hub, bộ lặp (repeater), card mạng (network adapter) chỉ hoạt động ở
tầng vật lý. Các chức năng chính của tầng này bao gồm:
- Ngắt mạch hoặc chập mạch giống như một công tắc cơ học với mơi trường
truyền dẫn tín hiệu.

4


- Cung cấp quy trình giúp chia sẻ tài nguyên hiệu quả, giải quyết các tranh
chấp tài nguyên và điều khiển lưu lượng.
- Điều chế và giải điều chế hoặc có thể biến đổi giữa biểu diễn dữ liệu số sang
các dữ liệu khác tương quan ví dụ: tín hiệu quang, tín hiệu điện, ánh sáng.
 Lớp 2 - Lớp liên kết dữ liệu (Data Link layer)
Lớp liên kết dữ liệu cung cấp các phương tiện truyền dữ liệu giữa các thực thể
mạng, có khả năng phát hiện và có thể tự sửa chữa các lỗi trong tầng vật lý. Lớp này
sử dụng cách đánh địa chỉ mang tính vật lý, ví dụ địa chỉ MAC (Media Access
Control Address) được gắn cứng vào card mạng hoặc module mạng từ nhà sản xuất,
mỗi hãng sản xuất được cấp phép một dải địa chỉ MAC khác nhau. Lớp liên kết dữ
liệu có thể được chia ra thành 2 lớp con:
- Lớp MAC - Điều khiển truy nhập đường truyền
- Lớp LLC (Logical Link Control) - Điều khiển liên kết lôgic
 Lớp 3 - Lớp mạng (Network layer)

Lớp mạng cung cấp các chức năng và quy trình cho việc truyền các gói dữ liệu
có độ dài khác nhau, từ một thiết bị nguồn đên thiết bị đích. Lớp mạng thực hiện
chức năng định tuyến, các thiết bị định tuyến (router) hoạt động tại lớp này, ngồi ra
cũng có những thiết bị chuyển mạch ở lớp 3. Lớp mạng sử dụng một hệ thống địa
chỉ logic với cấu trúc theo kiểu phả hệ. Một ví dụ điển hình của giao thức lớp 3 là
giao thức IP (Internet Protocol).
 Lớp 4 - Lớp vận chuyển (Transport layer)
Lớp vận chuyển đảm nhận việc truyền tải dữ liệu giữa các thiết bị đầu cuối, dữ
liệu gửi đi được đảm bảo khơng có lỗi, được đánh số để khi sắp xếp lại theo đúng
trình tự, khơng bị mất mát hoặc trùng lặp gói dữ liệu. Các gói tin có kích thước lớn
sẽ được phân chia thành các phần nhỏ trước khi gửi đi và được tập hợp lại khi nhận
được ở thiết bị đầu cuối bên kia. Các giao thức ở tầng lại có thể thơng tin trạng thái
kết nối tức là có khả năng nhận biết việc gói tin truyền đi đã được đầu kia nhận
chưa. Giao thức điển hình của lớp vận chuyển chính là TCP, các gói tin được gửi
nhận có thể là gói tin TCP và UDP, gói tin UDP khơng cung cấp sự tin cậy và tính
trật tự gói tin khi gửi đi. Những ứng dụng như DNS (Domain name service), VoIP,

5


TFTP đều sử dụng gói tin UDP do ưu điểm tốc độ truyền gói tin nhanh. Các thiết bị
bảo mật có thể nằm ở lớp này.
 Lớp 5 - Lớp phiên giao dịch (Session layer)
Lớp phiên giao dịch có nhiệm vụ thiết lập, duy trì và kết thúc giao tiếp giữa
hai thiết bị trong mạng. Lớp này hỗ trợ các hoạt động truyền nhận song công
(duplex), bán song công (half-duplex) hoặc đơn cơng (single). Các thiết bị bảo mật
có thể nằm ở lớp phiên giao dịch.
 Lớp 6 - Lớp trình bày (Presentation layer)
Cung cấp định dạng dữ liệu cho ứng dụng, ví dụ việc chuyển đổi từ các ký tự
từ ASCII sang EBCDIC, chuyển đổi dạng số liệu như từ số nguyên (integer) sang số

dấu phẩy động (float). Lớp trình bày có nhiệm vụ dịch dữ liệu từ định dạng riêng
sang định dạng chung và quá trình ngược lại trên tầng trình bày bên phía nhận. Lớp
trình bày cũng có nhiệm vụ nén dữ liệu giảm lượng dữ liệu truyền và mã hóa, giải
mã đảm bảo tính bảo mật dữ liệu trên đường truyền. Các thiết bị bảo mật có thể nằm
ở lớp trình bày.
 Lớp 7 - Lớp ứng dụng (Application layer)
Đây là lớp gần nhất với người dùng cuối, nó cung cấp giao diện giữa ứng dụng
với các lớp phía dưới. Telnet, FTP, client email (SMTP), HyperText Transfer
Protocol (HTTP) là những ví dụ của lớp ứng dụng. Các thiết bị bảo mật có thể nằm
ở lớp ứng dụng.
 Bảng tổng kết tóm lƣợc thơng tin mơ hình OSI
Các thơng tin trên đây là rất khó để ghi nhớ cũng như nhìn lại một cách tổng
qt về mơ hình OSI, bảng sau đây tóm lược tồn bộ mơ hình OSI giúp bạn nhớ
chính xác các kiến thức cần thiết.

6


Lớp trong mơ

Mơ tả

hình OSI

Tín hiệu vật lý, 1, 0, ngắt

Lớp 1 - Lớp

mạch và chập mạch như


vật lý

công tắc

Lớp 2 - Lớp
liên kết dữ liệu

Giao thức phổ biến

Đơn vị

Thiết bị hoạt

của lớp

dữ liệu

động trong lớp

DSL, 802.11b,
802.11g, RS232,
10BASE-T,

Đánh địa chỉ vật lý

Ethernet, WiFi,
Token Ring,

Định tuyến đường đi gói


IP, IPSec, ARP,

mạng

tin và đánh địa chỉ logic

ICMP

vận chuyển

Lớp 5 - Lớp

không mất mát, sắp xếp gói TCP, UDP

đại

Frame

Switch layer 2,
Bridge
Switch layer 3,

Package

Router, Thiết bị
bảo mật

Segment Thiết bị bảo mật

nhận theo trình tự

Thiết lập, duy trì và chấm

SQL, RPC, NetBIOS Data

Lớp 6 - Lớp

Nén dữ liệu, mã hóa, giải

H.265, H.264

trình bày

mã, chuyển đổi dữ liệu

MPEG, JPEG, MP3

ứng dụng

thiết bị khuyếch

Đảm bảo truyền tải dữ liệu,

phiên giao dịch dứt các phiên giao dịch

Lớp 7 - Lớp

Bit (0,1)

100BASE-TX


Lớp 3 - Lớp

Lớp 4 - Lớp

Hub, repeater,

Giao diện người dùng

HTTP, FTP,
TELNET, SNMP

Thiết bị bảo mật

Data

Thiết bị bảo mật

Data

Thiết bị bảo mật

Bảng 1: Tổng quan mơ hình OSI
1.3.2 Quy trình thiết kế mạng dựa theo phƣơng pháp PPDIOO
Một trong những phương pháp thiết kế mạng điển hình là PPDIOO (Prepare,
Plan, Design, Implement, Operate, Optimize).

7


PPDIOO thiết kế gồm sáu bước: Chuẩn bị, lên kế hoạch, thiết kế, triển khai,

vận hành, tối ưu hóa.


Chuẩn bị:

Thu thập thông tin về yêu cầu về thiết kế hệ thống, nhu cầu hiện tại, khả năng
mở rộng, phát triển của bộ máy tổ chức cũng như hạ tầng mạng, để đưa ra mơ hình
hợp lý. Bên cạnh đó cũng đưa ra các đánh giá và lựa những công nghệ thích hợp
cho hệ thống, hiệu quả đầu tư và tính khả thi của dự án.


Lên kế hoạch

Một trong những tiêu chí quan trọng trong q trình xây dựng thiết kế xác
định nguồn tài chính thực hiện cho dự án phụ thuộc nhiều vào lựa chọn công nghệ
và thiết bị phù hợp và thời gian triển khai hoàn thành dự án.


Thiết kế

Đây là quy trình mang tính chất quyết định lên toàn bộ hệ thống mạng. Việc
thiết kế phải dựa trên những thơng tin thu thập ban đầu trong quy trình chuẩn bị,
cũng như những giải pháp công nghệ đã được lựa chọn trước đó trong quy trình lên
kế hoạch. Một mơ hình thiết kế hợp lý cần phải đảm bảo yếu tố sẵn sàng, độ tin cậy,
yếu tố bảo mật, khả năng mở rộng, cũng như yếu tố về mặt hiệu xuất hoạt động:
Thiết kế lớp ứng dụng và dịch vụ, quy hoạch địa chỉ IP hệ thống, định tuyến và lựa
chọn giao thức định tuyến phù hợp, kiến trúc bảo mật, thiết kế hạ tầng mạng sơ đồ
logic, thiết kế mơ hình vật lý, cơ sở dữ liệu, kế hoạch thực hiện.



Triển khai

Tại quy trình này, các thiết bị mới cần phải được cài đặt và cấu hình phù hợp
với những thiết kế đã quy định, hoặc có thể nâng cấp, thay thế thiết bị đối với hạ
tầng mạng trước đó. Theo đúng nguyên tắc, mỗi bước trong quy trình thực hiện cần
phải tuân thủ theo những tiến độ mô tả, ghi chép lại các công việc đã thực hiện, thời
gian thực hiện, lưu trữ dự phịng thơng tin cấu hình nhằm khơi phục lại cấu hình ban
đầu khi có sự cố xảy ra, ghi chú lại các thơng tin cần thiết nhằm phục vụ cho vận
hàng nâng cấp, chỉnh sửa hệ thống trong quá trình sử dụng.


Vận hành

Quy trình này được tiến hành mỗi ngày nhằm đảm bảo sự vận hành liên tục
của hệ thống. Các công việc cần thực hiện trong quy trình này gồm quản lý, giám

8


sát các thành phần mạng, duy trì hoạt động định tuyến ổn định, giám sát, cải thiện
hiệu suất hoạt động, phát hiện và xử lý các sự cố phát sinh, kiểm tra tổng thể hoạt
động của toàn bộ hệ thống. Có những cơng cụ hữu hiệu hỗ trợ quy trình vận hành
chẳng hạn như: Syslog, SNMP, khiến việc quản lý được tập chung hơn, hỗ trợ rất
nhiều trong vấn đề phát sinh lỗi, giám sát hiệu suất hoạt động mạng, cung cấp thông
tin làm nền tảng phục vụ cho quy trình tới ưu hóa.
 Tối ƣu hóa hệ thống
Ở giai đoạn này, hệ thống mạng đã được hoàn tất đưa vào vận hành sử dụng.
Tuy nhiên, để hệ thống hoạt động tốt cần theo dõi giám sát và đánh giá thường
xuyên nhằm tối ưu hóa hệ thống.
1.4 Tóm tắt bố cục luận văn

Nội dung Luận văn gồm 4 chương trong đó:
Chƣơng I: Tổng quan chung nêu ra nội dung tổng quát, tại sao lựa chọn đề tài,
các yêu cầu đặt ra, hướng tiếp cận đề tài.
Chƣơng II: Nêu ra hiện trạng hệ thống mạng của đơn vị, đưa ra các đánh giá
tổng quan, ưu nhược điểm của hệ thống hiện tại. Thách thức và yêu cầu đối với hệ
thống Công nghệ thông tin trong sự phát triển của đơn vị.
Chƣơng III: Thiết kế hệ thống mạng mới cho đơn vị, gồm thiết kế hệ thống
cho Trung tâm dữ liệu chính (DC), trung tâm dự phịng (DRC), trụ sở chính và các
Chi nhánh khu vực. Mơ hình thiết kế logic, thiết kế chi tiết cài đặt và triển khai.
Chƣơng IV: Vận hành và đánh giá tính hiệu quả hoạt động của hệ thống mới,
tinh chỉnh tối ưu hóa hệ thống.

9


Chƣơng II: HIỆN TRẠNG HỆ THỐNG
Số lượng người dùng hệ thống tính đến 31/12/22017:
Trụ sở

Chi

chính

Nhánh
Hà Nội

Chi

Chi


Chi

Chi

Chi

Chi

Chi

Nhánh

Nhánh

Nhánh

Nhánh

Đà

Nam

Tây Bắc

Tp

Cần Thơ

Nẵng


Trung

Bộ

HCM

50

90

Nhánh Nhánh Nhánh
Đơng

Bắc

Bắc Bộ Trung
Bộ

Bộ và
Tây
Ngun

370

90

70

60


60

Tổng số

50

50

890

Ngân hàng

Ngân hàng

thƣơng mại

nƣớc ngồi

Chi nhánh

Quỹ tín

ngân hàng

dụng nhân

nƣớc ngồi

dân


Hình thức báo báo
Báo cáo định kỳ theo

39

5

41

1077

tháng, quý, năm
Hình thức gửi qua web
portal của BHTG

Bảng 2: Thống kê ngƣời dùng BHTGVN
2.1 Hiện trạng hệ thống Trụ sở chính
Hệ thống mạng tại Trụ sở chính được tập trung lớn số lượng người dùng, các
dịch vụ và cơ sở dữ liệu, gồm hệ thống máy chủ dịch vụ, máy chủ dữ liệu và các
thiết bị mạng kết nối đi các chi nhánh. Trụ sở chính tập trung xử lý và lưu trữ dữ
liệu của BHTGVN nên hệ thống mạng tại Trụ sở chính có quy mơ và khả năng đáp
ứng cáo hơn các chi nhánh.

10


Hình 2: Sơ đồ hệ thống mạng trụ sở chính
- Kết nối người dùng (LAN): Gồm tất các các máy tính cá nhân, các máy chủ
trong mạng được kết nối đến các thiết bị chuyển mạch Switch Nortel 5510 tốc độ
1Gbps, trên thiết bị được cấu hình nhiều VLAN tương ứng.

- Thiết bị bảo mật Firewall Juniper: Sử dụng để quản lý các truy cập giữa các
vùng trong mạng bằng các chính sách linh hoạt và Routing wan, internet.
- Kết nối đi các Chi nhánh và tổ chức khác: Sử dụng thiết bị firewall/router
Juniper SRX650 kết nối đến các kênh truyền từ ISP.
- Phân vùng DMZ: Nơi đặt các máy chủ phục vụ dịch vụ của Bảo hiểm tiền
gửi Việt Nam cung cấp cho các khách hàng bên ngoài, thư điện tử Email, nhận báo
cáo từ các tổ chức tham gia BHTG. Các máy chủ tại vùng này được kết nối trực tiếp
ra Internet do vậy luôn chịu ảnh hưởng nhiều nhất từ các hình thức tấn cơng từ
Internet như các hacker, tấn công từ chối dịch vụ, spam mail, thư rác, virus,… Để
bảo vệ vùng này BHTGVN sử dụng thiết bị bảo mật Juniper IDP thiết bị này có thể
ngăn chặn các hính thức truy cập trái phép vào vùng này.
Danh sách thiết bị đang sử dụng:

11


STT

Tên thiết bị

Số

Năm đƣa vào

lƣợng

sử dụng

Tính năng
Thực hiện định tuyến và kết


1

Juniper SRX 650

1

2012

nối đến các kênh truyền từ
ISP.

2

3

Juniper Firewall
SSG350M

Thiết bị bảo mật trung tâm,
1

2010

tạo các chính sách quản trị
truy cập trong hệ thống.

Juniper Firewall
netscreen 204


Firewall DMZ: Thực hiện
1

2005

NAT, policy, và routing vùng
DMZ.
Giám sát và ngăn chặn truy

4

Juniper IDP 100

1

2005

cập trái phép bảo vệ vùng
DMZ
Hệ thống mạng tại trụ sở
chính gồm 12 thiết bị chuyển

5

Switch Nortel 5510

12

2005-2012


mạch này sử dụng kết nối
toàn bộ end user và các thiết
bị trong hệ thống, …

Bảng 3: Thống kê thiết bị mạng trụ sở chính

12


Danh sách đường truyền:
STT

Tên Đƣờng truyền

Tốc độ

Mô tả

2 Mbps
1

Kết nối đảng ủy khối DNTW

Lease line 1
2 Mbps

2

Kết nối Ngân hàng Nhà nước


Lease line 1
256Kbps

3

Kết nối Internet dịch vụ Email, nhận báo

Internet lease line

cáo từ các tổ chức tham gia BHTG
Infosys

4

FTTH Internet

50Mbps

Kết nối Internet trụ sở chính

5

FTTH Internet

50Mbps

Kết nối Internet trụ sở chính

6


MPLS line

Đường truyền dữ liệu kết nối đi các chi
nhánh BHTGVN
Bảng 4: Thống kê đƣờng truyền trụ sở chính

2.2 Hiện trạng tại các Chi nhánh
Hiện trạng, 8 Chi nhánh của Bảo hiểm tiền gửi Việt Nam có sự tương đồng về
cơ cấu tổ chức, mơ hình chức năng hoạt động, Do vậy, hệ thống công nghệ thông
tin được thiết kế chung mơ hình hệ thống cũng như đồng bộ về số lượng và thiết bị
sử dụng trong hệ thống.

13


Hình 3: Sơ đồ hệ thống mạng chi nhánh
- Kết nối người dùng (LAN): Gồm tất các các máy tính cá nhân, các máy chủ
trong mạng được kết nối đến các thiết bị chuyển mạch Juniper 3300 tốc độ 1Gbps,
trên thiết bị được cấu hình VLAN.
- Kết nối đến Trụ sở chính và các Chi nhánh: Sử dụng thiết bị firewall/router
Juniper SRX220.
Danh sách thiết bị đang sử dụng:
STT
1

2

Tên thiết bị

Số lƣợng


Năm đƣa
vào sử dụng

Tính năng

Thực
hiện
định
Juniper SRX 220
1
2012
tuyến/firewall và kết nối
đến các kênh truyền từ ISP.
Hệ thống mạng tại chi
nhánh gồm 02 thiết bị
Juniper Ex3300
2
2012
chuyển mạch này sử dụng
kết nối toàn bộ end user và
các thiết bị trong hệ thống.
Bảng 5: Thống kê thiết bị mạng chi nhánh

14


Danh sách đường truyền:
STT


Tên Đƣờng truyền

Tốc độ

Mô tả

1

Mpls line

1 Mbps

Kết nối vào mạng wan của BHTGVN

2

Internet line

30 Mbps

Kết nối truy cập tài nguyên internet

Bảng 6: Thống kê thiết đƣờng truyền chi nhánh
2.3 Đánh giá hiện trạng
Thực trạng hệ thống mạng của Bảo hiểm tiền gửi Việt Nam:
- Phần lớn các thiết bị mạng, firewall, router đang được sử dụng trong hệ
thống đều đã cũ, hết hạn bảo hành phần cứng có thiết bị được đưa vào sử dụng từ
năm 2005.
- Các thiết bị mạng và firewall/router đang hoạt động đơn mode chưa đảm bảo
tính dự phịng có độ sẵn sàng cao HA, đảm bảo an toàn khi hệ thống gặp sự cố về

lỗi thiết bị.
- Hệ thống mạng được thiết kế triển khai phù hợp với hoạt động của Bảo hiểm
tiền gửi Việt Nam giai đoạn 2005-2012, đến thời điểm hiện tại các ứng dụng và
người dùng hệ thống được phát triển và tăng lên hằng năm, Do vậy, hệ thống hiện
tại đang gặp quá tải.
-

Toàn bộ cơ sở dữ liệu được lưu trữ tập trung tại Trụ sở chính, chưa có trung tâm dữ
liệu đạt tiêu chuẩn và trung tâm dự phòng thảm họa.

-

Các đường truyền kết nối chưa có đường truyền dự phịng đảm bảo tính sẵn sàng
cao.
2.4 Thách thức và yêu cầu
Sau hơn 16 năm xây dựng và hoạt động, Bảo hiểm tiền gửi Việt Nam đã từng
bước nỗ lực để chứng minh vai trò thiết yếu trong việc bảo vệ người gửi tiền và góp
phần đảm bảo an sinh xã hội.
Mạng lưới Bảo hiểm tiền gửi Việt Nam gồm:

-

Trụ sở chính tại Thủ đơ Hà Nội;

-

Chi nhánh Hà Nội trụ sở tại thành phố Hà Nội;

-


Chi nhánh thành phố Hồ Chí Minh trụ sở tại thành phố Hồ Chí Minh;

-

Chi nhánh Đà Nẵng trụ sở tại thành phố Đà Nẵng;

15


-

Chi nhánh khu vực Đông Bắc Bộ trụ sở tại thành phố Hải Phòng;

-

Chi nhánh khu vực Tây Bắc bộ trụ sở tại thành phố Việt Trì;

-

Chi nhánh khu vực Bắc Trung Bộ trụ sở tại thành phố Vinh - Nghệ An;

-

Chi nhánh khu vực Đồng bằng Sông Cửu Long trụ sở tại thành phố Cần Thơ;

-

Chi nhánh khu vực Nam Trung bộ và Tây Nguyên trụ sở tại thành phố Nha Trang Khánh Hịa.
Chính sách bảo hiểm tiền gửi được kiểm nghiệm bằng thực tế hoạt động của
Bảo hiểm tiền gửi Việt Nam những năm qua đã thực sự đi vào cuộc sống. Đó là

minh chứng khẳng định vị trí, vai trị, sự cần thiết của một định chế tài chính quan
trọng đối với nền kinh tế nói chung và mạng an tồn tài chính quốc gia nói riêng.
Nhiệm vụ, mục tiêu tổng quát trên đây đã, đang và sẽ được Bảo hiểm tiền
gửi Việt Nam triển khai thực hiện bằng sự nỗ lực, cố gắng của đội ngũ cán bộ Bảo
hiểm tiền gửi Việt Nam và sự đầu tư thay đổi toàn diện hiện đại về hệ thống Công
nghệ thông tin là yếu tố then chốt giúp Bảo hiểm tiền gửi Việt Nam sẽ hoàn thành
được, nhiệm vụ, mục tiêu đề ra.
Yêu cầu đối với hệ thống Công nghệ thông tin mới nhằm nâng cao hiệu quả
thực hiện vai trị quan trọng của mình trong việc bảo vệ người gửi tiền, có những
yêu cầu cụ thể sau:

-

Hỗ trợ BHTGVN trong việc tái cấu trúc lại quy trình nghiệp vụ tuân theo 18 nguyên
tắc cơ bản trong phát triển BHTG hiệu quả do Hiệp hội Bảo hiểm tiền gửi quốc tế
(IADI), Ủy ban Basel khuyến nghị

-

Nâng cao năng lực thể chế Luật BHTG do Quốc hội nước CHXHCN Việt nam ban
hành năm 2014,

-

Tăng cường chia sẻ thông tin, nâng cao hiệu quả sử dụng thông tin trong nội bộ
BHTGVN, giữa BHTGVN và các cơ quan chính phủ có liên quan để đảm bảo an
toàn và vững mạnh cho hệ thống ngân hàng;

-


Hỗ trợ BHTGVN trong thiết kế, mua sắm và xây dựng kiến trúc công nghệ hiện đại
nhằm đáp ứng đầy đủ các yêu cầu nghiệp vụ

-

Tăng cường năng lực quản trị nội bộ của BHTGVN để đáp ứng sự phát triển của hệ
thống ngân hàng trong nước và tuân thủ theo các tiêu chuẩn quốc tế.

16


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×