|
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------------
|
|
Số: 2336/BTTTT-ƯDCNTT
V/v hướng dẫn kết nối,
sử dụng mạng TSLCD của cơ quan Đảng và Nhà nước
|
Hà Nội, ngày 21 tháng 07 năm 2008
|
|
Kính gửi:
|
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Các cơ quan Trung ương;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Ban Chỉ đạo Công nghệ thông tin các cơ quan Đảng.
|
Mạng truyền số liệu chuyên dùng (TSLCD) của cơ quan Đảng và
Nhà nước đã triển khai xong giai đoạn I (kết nối đến các tỉnh thành, bộ ngành và
một số cơ quan liên quan) và đang triển khai giai đoạn II, dự tính sẽ hoàn thành
trong quý 3 năm 2008 (kết nối tới các sở ban, ngành địa phương và các quận
huyện. Bộ Thông tin và Truyền thông hướng dẫn kết nối, sử dụng mạng TSLCD của
cơ quan Đảng và Nhà nước phục vụ cho việc triển khai ứng dụng CNTT trong giai
đoạn tới như sau:
1. Tổng quát chung về hiện trạng mạng TSLCD hiện nay
1.1. Giới thiệu
- Mạng TSLCD của cơ quan Đảng và Nhà nước là mạng tốc độ cao
truyền dẫn bằng cáp quang, sử dụng phương thức chuyển mạch nhãn đa giao thức trên
nền IP (IP/MPLS) kết nối đến các cơ quan Đảng, Chính phủ và Quốc hội tại Trung
ương, các Bộ và cơ quan ngang Bộ, Văn phòng tỉnh/thành ủy, Văn phòng huyện/thị
ủy, UBND tỉnh thành, UBND Quận/Huyện, Sở, Ban, Ngành địa phương tại 64 tỉnh thành
trên toàn quốc (chi tiết về mô hình mạng TSLCD được trình bày trong phụ lục 1 kèm
theo công văn này).
- Đơn vị quản lý, vận hành và khai thác mạng TSLCD của cơ
quan Đảng và Nhà nước là Cục Bưu điện Trung ương thuộc Tập đoàn Bưu chính Viễn
thông Việt Nam. Các đơn vị được sử dụng mạng truyền số liệu chuyên dùng bao gồm
các cơ quan Đảng và Nhà nước từ trung ương tới địa phương.
- Mục tiêu đạt được của mạng TSLCD:
+ Cung cấp các cổng kết nối tốc độ cao (10/100/1000 Mbit/s)
từ Trung ương tới các tỉnh/thành và quận, huyện trong toàn quốc cho phép các mạng
máy tính cục bộ (LAN) của các cơ quan Đảng, Nhà nước tại các cấp kết nối với
nhau tạo thành mạng truyền số liệu nội bộ (Intranet).
+ Cung cấp cổng kết nối Internet: cho phép các cơ quan Đảng,
Nhà nước kết nối và khai thác thông tin Internet một cách hiệu quả tại Hà Nội,
Thành phố Hồ Chí Minh (và Đà Nẵng trong giai đoạn II).
+ Mạng truyền số liệu nội bộ cùng với mạng cung cấp cổng kết
nối Internet làm thành Mạng truyền số liệu chuyên dùng cho các cơ quan Đảng và
Nhà nước.
1.2. Quy mô, năng lực các dự án mạng TSLCD đã đầu tư:
- Giai đoạn 1: Kết nối đến các cơ quan Đảng, Chính phủ và
Quốc hội tại Trung ương, các Bộ và cơ quan ngang Bộ, Văn phòng tỉnh/thành ủy,
UBND tỉnh thành tại 64 tỉnh thành trên toàn quốc. Tổng số điểm kết nối là 233,
các kết nối sử dụng cáp quang, giao diện Ethernet.
- Giai đoạn 2: Kết nối đến các Quận/Huyện, Sở, Ban, Ngành
địa phương tại các tỉnh, thành phố trên cả nước với nhau, với các cơ quan Đảng,
Chính phủ, Quốc hội và với mạng đường trục. Tổng số điểm kết nối bổ sung trong
giai đoạn này là 2970 điểm, sử dụng giao diện SHDSL. Các thiết bị lớp đường trục
được trang bị dự phòng, đảm bảo an toàn hoạt động của thiết bị, kết nối.
- Như vậy sau khi thực hiện dự án mạng TSLCD giai đoạn 2, mạng
WAN tại các tỉnh, thành phố kết nối đến các cơ quan cấp huyện đã được xây dựng,
đồng thời mạng WAN tại các tỉnh, thành phố được kết nối về các cơ quan Trung
ương.
- Mạng TSLCD được kết nối Internet tại 3 điểm, được trang bị
hệ thống tường lửa, kiểm soát truy nhập.
- Mạng TSLCD đảm bảo băng thông, an toàn thông tin, bảo mật.
1.3. Tiến độ, kế hoạch triển khai:
- Hiện nay Cục Bưu điện Trung ương (Cục BĐTW) đã cung cấp
kết nối thử nghiệm cho một số đơn vị trên địa bàn Hà Nội (sử dụng dịch vụ truy
nhập Internet tốc độ cao và đặt chỗ máy chủ) và triển khai nhiều phiên Hội nghị
truyền hình qua mạng phục vụ giao ban trực tuyến của các cơ quan Chính phủ.
- Cục BĐTW đã lập phương án để triển khai giai đoạn II trong
tháng 7/2008 cho các Bộ, tỉnh, thành phố triển khai mô hình điểm (Bộ Thông tin
và Truyền thông, Bộ Tài chính, Bộ Giáo dục và Đào tạo, Bộ Tư pháp và các tỉnh/thành
phố Lào Cai, Đắk Lắk, Nghệ An, Quảng Ninh, Đà Nẵng, Thành phố Hồ Chí Minh).
- Trong thời gian tới, kế hoạch triển khai như sau:
+ Đối với các Bộ, tỉnh, thành phố triển khai mô hình điểm: sẽ
triển khai lắp đặt tại các Bộ trước, tiếp đến là các tỉnh, thành phố trong tháng
7/2008.
+ Các tỉnh, thành phố, Bộ, ngành còn lại: sẽ triển khai sau
khi hoàn thành và đánh giá được kết quả chạy thử nghiệm của các Bộ, tỉnh, thành
phố triển khai mô hình điểm nói trên, cụ thể: tháng 8/2008 sẽ lắp đặt tại các tỉnh,
thành phố, Bộ, ngành, tháng 12/2008 sẽ hoàn thành dự án.
Các Bộ, ngành, tỉnh, thành phố, Ban chỉ đạo Công nghệ thông
tin các cơ quan Đảng cần chuẩn bị các yêu cầu về mô hình, kế hoạch sử dụng mạng
TSLCD của mình và
phối hợp với Cục BĐTW tiến hành khảo sát, thu thập số liệu mạng thực tế để xây
dựng mô hình kỹ thuật, kế hoạch, phương án đấu nối.
2. Khả năng sử dụng mạng TSLCD của cơ quan Đảng và Nhà nước
2.1. Các dịch vụ có khả năng khai thác trên mạng TSLCD do
Cục BĐTW cung cấp (có thể kết hợp với các gói dịch vụ khác của VNPT nhưng dựa
trên đầu mối duy nhất của Cục BĐTW).
a. Các dịch vụ kết nối mạng riêng ảo (VPN) gồm:
- Dịch vụ Intranet IP/MPLS VPN.
- Dịch vụ Extranet IP/MPLS VPN.
- Dịch vụ Internet IP/MPLS VPN.
- Dịch vụ IP VPN truy nhập từ xa (Remote Access IP VPN).
- Dịch vụ VPN liên kết giữa các nhà cung cấp (Inter Provider
VPN).
b. Các dịch vụ giá trị gia tăng trên mạng
- Dịch vụ cho thuê chỗ đặt máy chủ ứng dụng (Application Hosting).
- Dịch vụ Trung tâm dữ liệu (Datacenter): dịch vụ cho phép lưu
trữ dữ liệu tập trung tại một máy chủ.
- Dịch vụ máy chủ Web (Web server).
- Dịch vụ thư điện tử (Email).
- Dịch vụ thoại (VoIP) dựa trên mạng TSLCD.
- Dịch vụ Hội nghị truyền hình (Video Conferencing).
Một số chi tiết hóa các dịch vụ nói trên được trình bày
trong phụ lục 2 kèm theo công văn này.
2.2. Phương án triển khai kỹ thuật kết nối với mạng TSLCD
cho các tỉnh thành và bộ ngành để khai thác hiệu quả.
a. Triển khai mạng WAN tại các tỉnh, thành phố
- Mô hình triển khai mạng WAN tại các tỉnh, thành phố phải tận
dụng triệt để trên cơ sở các điểm kết nối của mạng TSLCD đã và sẽ được kết nối.
Vì vậy khi thiết kế mạng WAN, đề nghị các tỉnh, thành phố cần có trao đổi, thống
nhất với Cục BĐTW nhằm tận dụng cơ sở hạ tầng của mạng TSLCD đã có.
Trong trường hợp mạng TSLCD hoặc Cục BĐTW không thể đáp ứng
về dịch vụ hoặc yêu cầu kỹ thuật đặt ra thì các tỉnh, thành phố có quyền thuê
hoặc sử dụng dịch vụ của các nhà cung cấp khác.
- Một số phương án hình thành mạng WAN của tỉnh, thành phố
trên cơ sở sử dụng các điểm kết nối của mạng TSLCD được đưa ra trong mục 1 của
Phụ lục 3. Có hai trường hợp:
(1) Tận dụng hoàn toàn các điểm kết nối của mạng TSLCD (rất
thích hợp khi các sở, ban ngành, quận huyện ở xa nhau).
(2) Xây dựng khu liên cơ, không cần thiết tận dụng hoàn toàn
các điểm kết nối của mạng TSLCD:
+ Giảm điểm kết nối khi Cục BĐTW triển khai giai đoạn 2 (sẽ
giảm bớt chi phí khai thác trên mạng TSLCD)
+ Thiết lập được mạng nội bộ trong khu liên cơ và chỉ có 1-2
điểm kết nối tới mạng TSLCD.
b. Triển khai xây dựng mạng WAN tại các Bộ, cơ quan ngang
Bộ, cơ quan thuộc Chính phủ
- Hiện nay mạng TSLCD mới được kết nối tới các trung tâm của
các bộ, ngành, chưa xây dựng đến các Cục, vụ, các đơn vị sự nghiệp. Nếu các bộ
ngành có nhu cầu triển khai thêm thì đề nghị tham khảo tư vấn của Cục BĐTW,
quan tâm sử dụng các gói dịch vụ do Cục BĐTW cung cấp (có kết hợp với gói dịch
vụ được cung cấp từ VNPT theo hình thức thuê bao hàng tháng hoặc theo phiên) nhằm
bảo đảm khai thác tối đa hiệu quả của mạng TSLCD đem lại.
Trong trường hợp nếu Cục BĐTW không thể đáp ứng được nhu cầu
và yêu cầu kỹ thuật của đơn vị đặt ra thì có thể sử dụng tư vấn và gói dịch vụ
của các nhà cung cấp khác.
Mô hình kết nối mạng WAN tại các Bộ dựa trên mạng TSLCD có
thể tham khảo thêm trong mục 2 của Phụ lục 3.
c. Kết nối mạng từ các cơ quan Trung ương tới các sở, ban,
ngành
Sử dụng mạng TSLCD để kết nối từ các cơ quan Trung ương đến
các sở, ban ngành địa phương cần được quan tâm và khai thác nhằm tận dụng tối đa
mạng TSLCD đã được nhà nước đầu tư và xây dựng (sẽ được hoàn thành trong giai
đoạn II của dự án mạng TSLCD).
Cục BĐTW cung cấp các dịch vụ VPN lớp 2 và lớp 3 cho phép
thiết lập được VPN theo ngành dọc dựa trên mạng TSLCD. Mô hình kết nối tham chiếu
được thể hiện trong phần 3 của phụ lục 3.
d. Kết nối các cơ quan Trung ương với các doanh nghiệp thuộc
đối tượng quản lý
Các doanh nghiệp không phải là đối tượng khách hàng của Cục
BĐTW, do vậy nếu có nhu cầu kết nối thì cơ quan Trung ương hoặc doanh nghiệp
phải liên hệ với các nhà cung cấp dịch vụ viễn thông khác để tạo giao diện kết
nối về mạng của cơ quan Trung ương.
Để kết nối được với mạng TSLCD, các doanh nghiệp phải có cổng
chuẩn hóa Internet, cần có sự tương thích giữa mạng TSLCD và mạng của các doanh
nghiệp viễn thông khác (sử dụng dịch vụ Inter Provider VPN).
Thông qua kết nối Internet, mạng WAN tại các tỉnh, thành phố
có thể kết nối tới các doanh nghiệp (bên ngoài hệ thống mạng TSLCD). Tuy nhiên để
đảm bảo an toàn, bảo mật thông tin, mạng WAN tại các tỉnh, thành phố cần được
trang bị các hệ thống Firewall, chống truy nhập trái phép (IDS).
Mô hình kết nối này có thể được tham chiếu trong mục 4 của
phụ lục 3.
đ. Kết nối triển khai tại các cơ quan đặc thù
- Đối với các cơ quan đặc thù như Bộ Ngoại giao, Bộ Tài
chính, Bộ Công an, Bộ Quốc phòng, Ngân hàng Nhà nước… hiện nay đang sử dụng các
đường kết nối thuê kênh riêng từ trung ương đến địa phương nhằm đảm bảo tính
an toàn và bảo mật. Sau khi hoàn thành xây dựng mạng TSLCD, sẽ có thể có 2 hệ
thống mạng chạy song song. Vì vậy tùy theo tình hình và các cấp độ an toàn mạng
mà các cơ quan này nên nghiên cứu và có kế hoạch sử dụng, khai thác kết nối
mạng TSLCD hợp lý, phát huy tối đa hiệu suất sử dụng mạng (đặc biệt phục vụ cho
kết nối truyền hình hội nghị, giao ban trực tuyến với chính phủ, các bộ ngành và
tỉnh thành khác…) và làm việc cụ thể với Cục BĐTW nhằm tránh được các chi phí
sử dụng đường truyền không cần thiết hàng tháng.
- Đối với Văn phòng Chính phủ: đề nghị trao đổi, thống nhất
với Cục BĐTW để xây dựng mô hình thiết kế mạng tin học diện rộng và những yêu
cầu kỹ thuật nhằm bảo đảm thông tin phục vụ công tác lãnh đạo, chỉ đạo, điều hành
của Chính phủ, Thủ tướng Chính phủ.
2.3. Chi phí kết nối, vận hành khai thác và sử dụng dịch vụ
Bộ Thông tin và Truyền thông sẽ phối hợp với Bộ Tài chính
ban hành bảng chi phí sử dụng dịch vụ (Chi phí này theo dự kiến sẽ thấp hơn so
với giá cước mà các cơ quan Đảng và Nhà nước thuê kênh của các nhà cung cấp
dịch vụ viễn thông). Trong thời gian chi phí vận hành, khai thác, sử dụng các
dịch vụ mạng TSLCD chưa được Nhà nước ban hành chính thức nên đề nghị các cơ
quan Đảng và Nhà nước chủ động ký hợp đồng sử dụng dịch vụ kết nối mạng TSLCD với
Cục Bưu điện Trung ương. Khi chi phí thuê kênh đường truyền được ban hành chính
thức thì sẽ được tính từ thời điểm hợp đồng có hiệu lực.
2.4. Tư vấn và giải đáp.
Cục BĐTW là cơ quan được Nhà nước giao nhiệm vụ quản lý và vận
hành mạng TSLCD, có khả năng tham gia, tư vấn giải pháp kỹ thuật, cung cấp các
gói dịch vụ cũng như cung cấp một số dịch vụ giá trị gia tăng trên mạng TSLCD
cho các đối tượng cơ quan Đảng và Nhà nước được kết nối tới mạng TSLCD. Các cơ
quan Đảng và Nhà nước khi thiết lập các mạng diện rộng (WAN), mạng thành phố
(MAN), mạng Campus (hay còn gọi là khu liên cơ) cần tham khảo tư vấn thiết kế
của cục BĐTW, nhằm sử dụng và khai thác tối đa mạng TSLCD phục vụ cho hoạt động
chỉ đạo, điều hành thống nhất, bảo đảm an toàn và tiết kiệm chi phí giữa
các cơ quan Đảng và Nhà nước.
3. Tổ chức thực hiện
Công văn hướng dẫn được áp dụng kể từ ngày ký ban hành,
những quy định trước đây trái với hướng dẫn này đều bãi bỏ.
Trong quá trình thực hiện những nội dung nói trên, nếu có gì
vướng mắc, đề nghị Quý cơ quan báo cáo về Bộ Thông tin và Truyền thông để có
hướng dẫn giải quyết.
|
Nơi nhận:
- Như trên;
- Bộ trưởng Lê Doãn Hợp (để b/c);
- Các Vụ: VT, KHTC;
- Tổ công tác XD quy định kết nối và cước phí sử dụng mạng TSLCD;
- Cơ quan chuyên trách CNTT các Bộ, ngành;
- Sở TT&TT các tỉnh, thành phố trực thuộc TW;
- Tập đoàn BCVT Việt Nam, Cục BĐTW;
- Lưu: VT, ƯDCNTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Minh Hồng
|
PHỤ LỤC
(Ban hành kèm theo công văn số
2336/BTTTT-ƯDCNTT ngày 21/7/2008)
PHỤ LỤC 1.
MÔ HÌNH KẾT NỐI MẠNG TSLCD CỦA CƠ
QUAN ĐẢNG VÀ NHÀ NƯỚC
1. Mô hình tổng quát về mạng TSL
1.1. Cấu trúc cơ bản
a. Mạng được xây dựng bao gồm 3 lớp:
+ Lớp A: mạng lõi Hà Nội và Tp. Hồ Chí Minh, Đà Nẵng;
+ Lớp B: tại các tỉnh/thành phố trên toàn quốc;
+ Lớp C: các quận, huyện, sở, ban, ngành cấp tỉnh/thành phố.
b. Nguyên tắc chung:
- Tận dụng tối đa hạ tầng truyền dẫn của VNPT (mạng đường trục
của VTN, mạng nội tỉnh) để tiết kiệm đầu tư, nhưng cần được tạo thành mạng
đường trục dùng riêng từ Trung ương tới các địa phương trong toàn quốc.
- Đáp ứng các yêu cầu về công nghệ và dịch vụ mới, có độ an
toàn cao nhất không gây gián đoạn thông tin cho toàn bộ hệ thống, đảm bảo khả năng
truyền tải dữ liệu linh hoạt, hiệu quả.
c. Những cấu hình kết nối của mạng TSL đối với các khách hàng
- Mạng lõi có cấu hình dự phòng 1+1
- Xây dựng mô hình hệ thống cung cấp truy nhập mạng từ xa
- Mạng truy nhập tại các tỉnh, thành phố
- Kết nối cho các sở, ban, ngành, quận, huyện sử dụng dịch
vụ SHDSL của VNPT vào BRAS-NGN nếu đã có sẵn BRAS.
- Kết nối cho các sở, ban, ngành, quận, huyện sử dụng dịch
vụ SHDSL của VNPT vào DSLAM-HUB với tỉnh chưa có BRAS.
1.2. Mô hình mạng tin học diện rộng (xem hình PL1.1)
1.3. Mô hình phân cấp mạng TSL chuyên dùng (xem hình
PL1.2)
2. Kế hoạch triển khai
Dự án được chia làm 02 giai đoạn:
- Giai đoạn I xây dựng mạng từ Trung ương tới các tỉnh,
thành phố (tới UBND, tỉnh ủy) từ năm 2004-2007;
- Giai đoạn II mở rộng mạng tới các quận, huyện, sở, ban,
ngành cấp tỉnh từ năm 2007-2008.
2.1. Kết quả triển khai giai đoạn I
- Cục BĐTW đã triển khai lắp đặt, cấu hình xong thiết bị trên
toàn quốc, hiện nay đang chạy thử, đo kiểm tra hệ thống, chất lượng dịch vụ toàn
mạng để chính thức hoà mạng, đồng thời tiếp tục làm việc với các bên có liên quan
để thống nhất đấu nối chuyển mạng, sớm đưa mạng vào khai thác phục vụ các cơ
quan Đảng và Nhà nước.
Hình PL1.1
Hình PL1.2
- Nhà thầu và Cục BĐTW đang bàn giao hiện trạng thiết bị của
mạng TSL chuyên dùng cho các đơn vị trực tiếp quản lý và khai thác trong Cục, để
cán bộ kỹ thuật của Cục dần nắm bắt và quản lý vận hành khai thác.
2.2. Kết quả triển khai giai đoạn II
- Dự án giai đoạn II đã được Tập đoàn phê duyệt tại Quyết
định số 336/QĐ-ĐTPT-HĐQT ngày 24/8/2007.
- Cục BĐTW đang thực hiện các gói thầu liên quan và dự kiến
tháng 8/2008 sẽ lắp đặt tại các tỉnh, tháng 12/2008 sẽ hoàn thành dự án.
PHỤ LỤC 2.
CHI TIẾT VỀ CÁC DỊCH VỤ ĐƯỢC TRIỂN
KHAI TRÊN MẠNG TSLCD
1. Các dịch vụ kết nối mạng riêng ảo (VPN)
Đặc điểm chung:
- Dịch vụ mạng riêng ảo (VPN): là mạng riêng ảo ứng dụng
công nghệ chuyển mạch nhãn đa giao thức (MPLS) và có các ưu điểm vượt trội so với
mạng VPN truyền thống: tạo VPN dễ dàng, thuận tiện và có tính bảo mật cao…
- VPN sử dụng giao thức Internet IP trên nền mạng chuyển mạch
nhãn MPLS gọi là IP/MPLS VPN.
- Việc cấu hình dịch vụ do nhà cung cấp dịch vụ đảm nhiệm
(Cục BĐTW), giữa các VPN có sự phân tách nhau về mặt logic (tuy kết nối chung về
đường vật lý) và đảm bảo tính bảo mật, an ninh mạng.
Các dịch vụ kết nối mạng riêng ảo:
- Dịch vụ Intranet IP/MPLS VPN: dịch vụ này sẽ tạo ra một mạng
LAN riêng được thiết kế cho việc sử dụng bởi tất cả mọi người bên trong một tổ
chức có thể ở nhiều vị trí khác nhau trong nước Việt Nam.
- Dịch vụ Extranet IP/MPLS VPN, dịch vụ này sẽ
+ Cung cấp khả năng tạo ra các ứng dụng mà các bên cộng tác
và khách hàng có thể truy nhập nhưng không dành cho công chúng nói chung.
+ Có thể sử dụng mã hóa và sự bảo vệ bằng mặt khẩu để đảm
bảo an toàn cho việc truy nhập đến vị trí cần thiết.
- Dịch vụ Internet IP/MPLS VPN:
+ Mạng TSLCD giai đoạn I chỉ mới cung cấp Internet cho các
cơ quan Đảng và Nhà nước (gọi chung là khách hàng) tại Hà Nội, Thành phố Hồ Chí
Minh.
+ Mạng TSLCD giai đoạn II sẽ cung cấp thêm kết nối Internet
cho khách hàng tại Đà Nẵng.
Tuy nhiên, nếu khách hàng tại bất cứ đâu có kết nối đến mạng
TSLCD đều có thể yêu cầu để được kết nối Internet (nếu được phép của Lãnh đạo
Trung ương, Chính phủ).
Cục BĐTW khuyến nghị khách hàng tại các tỉnh, thành phố nên
kết nối Internet bằng đường Internet của Điểm hiện diện (POP) tại các tỉnh,
thành phố.
- Dịch vụ IP VPN truy nhập từ xa (Remote Access IP VPN):
khách hàng có thể từ mạng ngoài truy cập vào mạng công sở có kết nối vào mạng
TSLCD, kết nối được mã hóa và xác thực trước khi đăng nhập vào hệ thống dữ liệu
công sở (phù hợp với khách hàng thường xuyên đi công tác xa). Tuy nhiên, dịch
vụ này chỉ triển khai trong giai đoạn II khi đầu tư trang bị thiết bị Máy chủ
truy nhập từ xa (RAS - Remote Access Server).
- Dịch vụ IP QoS: Dịch vụ này nhằm ưu tiên đảm bảo chất
lượng dịch vụ (ví dụ, khi có tắc nghẽn trên mạng QoS, hệ thống sẽ ưu tiên lưu
lượng theo thứ tự trước sau và đảm bảo chất lượng lưu chuyển trên mạng).
- Dịch vụ IP/MPLS VPN lớp 2 (tương ứng với lớp 2 của mô hình
OSI): Cục BĐTW sẽ tạo đường truyền thông suốt từ điểm đầu đến điểm cuối khác hàng
(không tham gia định tuyến đối với mạng khách hàng). Đối với giải pháp này, Cục
BĐTW chỉ cung cấp theo mô hình điểm - điểm, không hỗ trợ mô hình điểm - đa điểm.
- Dịch vụ IP/MPLS VPN lớp 3 (tương ứng với lớp 3 của mô hình
OSI): Cục BĐTW cần biết thông tin về mạng của khách hàng để tham gia định tuyến.
- Dịch vụ IPv6 VPN: Mạng TSLCD hiện nay có hỗ trợ IPv6 nhằm để
mở rộng kho địa chỉ công cộng.
- Dịch vụ Mạng riêng ảo quảng bá trên nền chuyển mạch nhãn đa
giao thức (Multicast VPN for MPLS).
- Dịch vụ VPN liên kết giữa các nhà cung cấp (Inter Provider
VPN):
+ Cung cấp các dịch vụ liên kết với các nhà khai thác khác.
+ Kết nối các VPN của khách hàng với nhau (ví dụ: khách hàng
vừa thuộc VPN tỉnh/thành, vừa thuộc VPN Internet và khách hàng có nhu cầu kết nối
với một khách hàng khác thuộc UBND tỉnh/thành), nhưng vẫn đảm bảo về bảo mật,
an toàn dữ liệu.
2. Các dịch vụ giá trị gia tăng trên mạng
- Dịch vụ cho thuê chỗ đặt máy chủ (dịch vụ Application Hosting).
- Dịch vụ cho phép lưu trữ dữ liệu tập trung tại một máy chủ
(dịch vụ Datacenter)
- Dịch vụ máy chủ Web (Web server): sẽ được triển khai trong
Giai đoạn II của dự án mạng TSLCD.
- Dịch vụ máy chủ thư điện tử (Email server): sẽ được triển
khai trong Giai đoạn II của dự án mạng TSLCD.
- Dịch vụ thoại (VoIP) dựa trên mạng TSLCD: sẽ được triển
khai trong thời gian tới.
- Dịch vụ Hội nghị truyền hình (Video Conferencing): bao gồm
dịch vụ hội nghị truyền hình điểm-điểm và điểm-đa điểm.
PHỤ LỤC 3.
PHƯƠNG ÁN TRIỂN KHAI KỸ THUẬT KẾT
NỐI VỚI MẠNG TSLCD CHO CÁC TỈNH THÀNH VÀ BỘ NGÀNH ĐỂ KHAI THÁC HIỆU QUẢ
1. Triển khai mạng WAN tại các tỉnh
Một số phương án kết nối mạng WAN của tỉnh trên cơ sở sử
dụng các điểm kết nối của mạng TSLCD được biểu thị bằng các mô hình dưới đây. Có
hai trường hợp:
(1) Tận dụng hoàn toàn các điểm kết nối của mạng TSLCD (rất
thích hợp khi các sở, ban ngành, quận huyện ở xa nhau)
Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để
thiết lập mạng WAN cho tỉnh (Cục BĐTW thực hiện). Trong đó các phần tử mạng chỉ
kết nối lên UBND tỉnh và kết nối lên các Bộ chức năng theo ngành dọc (chi tiết đề
cập ở phần sau), không kết nối ra ngoài.
(2) Xây dựng khu liên cơ, không cần thiết tận dụng hoàn toàn
các điểm kết nối của mạng TSLCD:
Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để
thiết lập mạng kết nối từ UBND tỉnh đến các sở ban ngành ngoài khu liên cơ (Cục
BĐTW thực hiện), sử dụng IP/MPLS VPN lớp 2 để kết nối từ nút chuyển mạch tỉnh đến
nút chuyển mạch mạng LAN khu liên cơ. Kết nối giữa các nút mạng trong khu liên
cơ do tỉnh tự thực hiện.
2. Triển khai xây dựng mạng WAN tại các Bộ
Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để
thiết lập mạng kết nối từ Văn phòng Bộ đến đơn vị ngoài trụ sở Bộ (Cục BĐTW
thực hiện), sử dụng IP/MPLS VPN lớp 2 để kết nối từ nút chuyển mạch Bộ đến nút
chuyển mạch mạng LAN trụ sở Bộ. Kết nối giữa các nút mạng trong trụ sở Bộ do Bộ
tự thực hiện.
3. Kết nối mạng từ Bộ tới các Sở Ban ngành
- Sử dụng mạng truyền số chuyên dùng kết nối đến các bộ, sở
ban ngành địa phương, Cục BĐTW sẽ cấp các dịch vụ VPN lớp 2 và lớp 3 cho phép
thiết lập được VPN theo ngành dọc (Cục Bưu điện trung ương sẽ thực hiện trong
giai đoạn II của dự án).
Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để
thiết lập mạng kết nối từ Văn phòng Bộ đến các sở ban ngành địa phương.
4. Kết nối các Bộ với các doanh nghiệp thuộc đối tượng quản
lý
- Các doanh nghiệp không phải là đối tượng khách hàng của
Cục BĐTW, do vậy mà các doanh nghiệp sẽ phải liên hệ với các nhà cung cấp dịch
vụ khác để tạo giao diện kết nối về mạng của Bộ (sử dụng dịch vụ Inter Provider
VPN).
