Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

BỘ THÔNG TIN VÀ TRUYỀN THÔNG 
------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------------

Số: 2336/BTTTT-ƯDCNTT
V/v hướng dẫn kết nối, sử dụng mạng TSLCD của cơ quan Đảng và Nhà nước  

Hà Nội, ngày 21 tháng 07 năm 2008

 

Kính gửi:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Các cơ quan Trung ương;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Ban Chỉ đạo Công nghệ thông tin các cơ quan Đảng.

 

Mạng truyền số liệu chuyên dùng (TSLCD) của cơ quan Đảng và Nhà nước đã triển khai xong giai đoạn I (kết nối đến các tỉnh thành, bộ ngành và một số cơ quan liên quan) và đang triển khai giai đoạn II, dự tính sẽ hoàn thành trong quý 3 năm 2008 (kết nối tới các sở ban, ngành địa phương và các quận huyện. Bộ Thông tin và Truyền thông hướng dẫn kết nối, sử dụng mạng TSLCD của cơ quan Đảng và Nhà nước phục vụ cho việc triển khai ứng dụng CNTT trong giai đoạn tới như sau:

1. Tổng quát chung về hiện trạng mạng TSLCD hiện nay

1.1. Giới thiệu

- Mạng TSLCD của cơ quan Đảng và Nhà nước là mạng tốc độ cao truyền dẫn bằng cáp quang, sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền IP (IP/MPLS) kết nối đến các cơ quan Đảng, Chính phủ và Quốc hội tại Trung ương, các Bộ và cơ quan ngang Bộ, Văn phòng tỉnh/thành ủy, Văn phòng huyện/thị ủy, UBND tỉnh thành, UBND Quận/Huyện, Sở, Ban, Ngành địa phương tại 64 tỉnh thành trên toàn quốc (chi tiết về mô hình mạng TSLCD được trình bày trong phụ lục 1 kèm theo công văn này).

- Đơn vị quản lý, vận hành và khai thác mạng TSLCD của cơ quan Đảng và Nhà nước là Cục Bưu điện Trung ương thuộc Tập đoàn Bưu chính Viễn thông Việt Nam. Các đơn vị được sử dụng mạng truyền số liệu chuyên dùng bao gồm các cơ quan Đảng và Nhà nước từ trung ương tới địa phương.

- Mục tiêu đạt được của mạng TSLCD:

+ Cung cấp các cổng kết nối tốc độ cao (10/100/1000 Mbit/s) từ Trung ương tới các tỉnh/thành và quận, huyện trong toàn quốc cho phép các mạng máy tính cục bộ (LAN) của các cơ quan Đảng, Nhà nước tại các cấp kết nối với nhau tạo thành mạng truyền số liệu nội bộ (Intranet).

+ Cung cấp cổng kết nối Internet: cho phép các cơ quan Đảng, Nhà nước kết nối và khai thác thông tin Internet một cách hiệu quả tại Hà Nội, Thành phố Hồ Chí Minh (và Đà Nẵng trong giai đoạn II).

+ Mạng truyền số liệu nội bộ cùng với mạng cung cấp cổng kết nối Internet làm thành Mạng truyền số liệu chuyên dùng cho các cơ quan Đảng và Nhà nước.

1.2. Quy mô, năng lực các dự án mạng TSLCD đã đầu tư:

- Giai đoạn 1: Kết nối đến các cơ quan Đảng, Chính phủ và Quốc hội tại Trung ương, các Bộ và cơ quan ngang Bộ, Văn phòng tỉnh/thành ủy, UBND tỉnh thành tại 64 tỉnh thành trên toàn quốc. Tổng số điểm kết nối là 233, các kết nối sử dụng cáp quang, giao diện Ethernet.

- Giai đoạn 2: Kết nối đến các Quận/Huyện, Sở, Ban, Ngành địa phương tại các tỉnh, thành phố trên cả nước với nhau, với các cơ quan Đảng, Chính phủ, Quốc hội và với mạng đường trục. Tổng số điểm kết nối bổ sung trong giai đoạn này là 2970 điểm, sử dụng giao diện SHDSL. Các thiết bị lớp đường trục được trang bị dự phòng, đảm bảo an toàn hoạt động của thiết bị, kết nối.

- Như vậy sau khi thực hiện dự án mạng TSLCD giai đoạn 2, mạng WAN tại các tỉnh, thành phố kết nối đến các cơ quan cấp huyện đã được xây dựng, đồng thời mạng WAN tại các tỉnh, thành phố được kết nối về các cơ quan Trung ương.

- Mạng TSLCD được kết nối Internet tại 3 điểm, được trang bị hệ thống tường lửa, kiểm soát truy nhập.

- Mạng TSLCD đảm bảo băng thông, an toàn thông tin, bảo mật.

1.3. Tiến độ, kế hoạch triển khai:

- Hiện nay Cục Bưu điện Trung ương (Cục BĐTW) đã cung cấp kết nối thử nghiệm cho một số đơn vị trên địa bàn Hà Nội (sử dụng dịch vụ truy nhập Internet tốc độ cao và đặt chỗ máy chủ) và triển khai nhiều phiên Hội nghị truyền hình qua mạng phục vụ giao ban trực tuyến của các cơ quan Chính phủ.

- Cục BĐTW đã lập phương án để triển khai giai đoạn II trong tháng 7/2008 cho các Bộ, tỉnh, thành phố triển khai mô hình điểm (Bộ Thông tin và Truyền thông, Bộ Tài chính, Bộ Giáo dục và Đào tạo, Bộ Tư pháp và các tỉnh/thành phố Lào Cai, Đắk Lắk, Nghệ An, Quảng Ninh, Đà Nẵng, Thành phố Hồ Chí Minh).

- Trong thời gian tới, kế hoạch triển khai như sau:

+ Đối với các Bộ, tỉnh, thành phố triển khai mô hình điểm: sẽ triển khai lắp đặt tại các Bộ trước, tiếp đến là các tỉnh, thành phố trong tháng 7/2008.

+ Các tỉnh, thành phố, Bộ, ngành còn lại: sẽ triển khai sau khi hoàn thành và đánh giá được kết quả chạy thử nghiệm của các Bộ, tỉnh, thành phố triển khai mô hình điểm nói trên, cụ thể: tháng 8/2008 sẽ lắp đặt tại các tỉnh, thành phố, Bộ, ngành, tháng 12/2008 sẽ hoàn thành dự án.

Các Bộ, ngành, tỉnh, thành phố, Ban chỉ đạo Công nghệ thông tin các cơ quan Đảng cần chuẩn bị các yêu cầu về mô hình, kế hoạch sử dụng mạng TSLCD của mình và phối hợp với Cục BĐTW tiến hành khảo sát, thu thập số liệu mạng thực tế để xây dựng mô hình kỹ thuật, kế hoạch, phương án đấu nối.

2. Khả năng sử dụng mạng TSLCD của cơ quan Đảng và Nhà nước

2.1. Các dịch vụ có khả năng khai thác trên mạng TSLCD do Cục BĐTW cung cấp (có thể kết hợp với các gói dịch vụ khác của VNPT nhưng dựa trên đầu mối duy nhất của Cục BĐTW).

a. Các dịch vụ kết nối mạng riêng ảo (VPN) gồm:

- Dịch vụ Intranet IP/MPLS VPN.

- Dịch vụ Extranet IP/MPLS VPN.

- Dịch vụ Internet IP/MPLS VPN.

- Dịch vụ IP VPN truy nhập từ xa (Remote Access IP VPN).

- Dịch vụ VPN liên kết giữa các nhà cung cấp (Inter Provider VPN).

b. Các dịch vụ giá trị gia tăng trên mạng

- Dịch vụ cho thuê chỗ đặt máy chủ ứng dụng (Application Hosting).

- Dịch vụ Trung tâm dữ liệu (Datacenter): dịch vụ cho phép lưu trữ dữ liệu tập trung tại một máy chủ.

- Dịch vụ máy chủ Web (Web server).

- Dịch vụ thư điện tử (Email).

- Dịch vụ thoại (VoIP) dựa trên mạng TSLCD.

- Dịch vụ Hội nghị truyền hình (Video Conferencing).

Một số chi tiết hóa các dịch vụ nói trên được trình bày trong phụ lục 2 kèm theo công văn này.

2.2. Phương án triển khai kỹ thuật kết nối với mạng TSLCD cho các tỉnh thành và bộ ngành để khai thác hiệu quả.

a. Triển khai mạng WAN tại các tỉnh, thành phố

- Mô hình triển khai mạng WAN tại các tỉnh, thành phố phải tận dụng triệt để trên cơ sở các điểm kết nối của mạng TSLCD đã và sẽ được kết nối. Vì vậy khi thiết kế mạng WAN, đề nghị các tỉnh, thành phố cần có trao đổi, thống nhất với Cục BĐTW nhằm tận dụng cơ sở hạ tầng của mạng TSLCD đã có.

Trong trường hợp mạng TSLCD hoặc Cục BĐTW không thể đáp ứng về dịch vụ hoặc yêu cầu kỹ thuật đặt ra thì các tỉnh, thành phố có quyền thuê hoặc sử dụng dịch vụ của các nhà cung cấp khác.

- Một số phương án hình thành mạng WAN của tỉnh, thành phố trên cơ sở sử dụng các điểm kết nối của mạng TSLCD được đưa ra trong mục 1 của Phụ lục 3. Có hai trường hợp:

(1) Tận dụng hoàn toàn các điểm kết nối của mạng TSLCD (rất thích hợp khi các sở, ban ngành, quận huyện ở xa nhau).

(2) Xây dựng khu liên cơ, không cần thiết tận dụng hoàn toàn các điểm kết nối của mạng TSLCD:

+ Giảm điểm kết nối khi Cục BĐTW triển khai giai đoạn 2 (sẽ giảm bớt chi phí khai thác trên mạng TSLCD)

+ Thiết lập được mạng nội bộ trong khu liên cơ và chỉ có 1-2 điểm kết nối tới mạng TSLCD.

b. Triển khai xây dựng mạng WAN tại các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ

- Hiện nay mạng TSLCD mới được kết nối tới các trung tâm của các bộ, ngành, chưa xây dựng đến các Cục, vụ, các đơn vị sự nghiệp. Nếu các bộ ngành có nhu cầu triển khai thêm thì đề nghị tham khảo tư vấn của Cục BĐTW, quan tâm sử dụng các gói dịch vụ do Cục BĐTW cung cấp (có kết hợp với gói dịch vụ được cung cấp từ VNPT theo hình thức thuê bao hàng tháng hoặc theo phiên) nhằm bảo đảm khai thác tối đa hiệu quả của mạng TSLCD đem lại.

Trong trường hợp nếu Cục BĐTW không thể đáp ứng được nhu cầu và yêu cầu kỹ thuật của đơn vị đặt ra thì có thể sử dụng tư vấn và gói dịch vụ của các nhà cung cấp khác.

Mô hình kết nối mạng WAN tại các Bộ dựa trên mạng TSLCD có thể tham khảo thêm trong mục 2 của Phụ lục 3.

c. Kết nối mạng từ các cơ quan Trung ương tới các sở, ban, ngành

Sử dụng mạng TSLCD để kết nối từ các cơ quan Trung ương đến các sở, ban ngành địa phương cần được quan tâm và khai thác nhằm tận dụng tối đa mạng TSLCD đã được nhà nước đầu tư và xây dựng (sẽ được hoàn thành trong giai đoạn II của dự án mạng TSLCD).

Cục BĐTW cung cấp các dịch vụ VPN lớp 2 và lớp 3 cho phép thiết lập được VPN theo ngành dọc dựa trên mạng TSLCD. Mô hình kết nối tham chiếu được thể hiện trong phần 3 của phụ lục 3.

d. Kết nối các cơ quan Trung ương với các doanh nghiệp thuộc đối tượng quản lý

Các doanh nghiệp không phải là đối tượng khách hàng của Cục BĐTW, do vậy nếu có nhu cầu kết nối thì cơ quan Trung ương hoặc doanh nghiệp phải liên hệ với các nhà cung cấp dịch vụ viễn thông khác để tạo giao diện kết nối về mạng của cơ quan Trung ương.

Để kết nối được với mạng TSLCD, các doanh nghiệp phải có cổng chuẩn hóa Internet, cần có sự tương thích giữa mạng TSLCD và mạng của các doanh nghiệp viễn thông khác (sử dụng dịch vụ Inter Provider VPN).

Thông qua kết nối Internet, mạng WAN tại các tỉnh, thành phố có thể kết nối tới các doanh nghiệp (bên ngoài hệ thống mạng TSLCD). Tuy nhiên để đảm bảo an toàn, bảo mật thông tin, mạng WAN tại các tỉnh, thành phố cần được trang bị các hệ thống Firewall, chống truy nhập trái phép (IDS).

Mô hình kết nối này có thể được tham chiếu trong mục 4 của phụ lục 3.

đ. Kết nối triển khai tại các cơ quan đặc thù

- Đối với các cơ quan đặc thù như Bộ Ngoại giao, Bộ Tài chính, Bộ Công an, Bộ Quốc phòng, Ngân hàng Nhà nước… hiện nay đang sử dụng các đường kết nối thuê kênh riêng từ trung ương  đến địa phương nhằm đảm bảo tính an toàn và bảo mật. Sau khi hoàn thành xây dựng mạng TSLCD, sẽ có thể có 2 hệ thống mạng chạy song song. Vì vậy tùy theo tình hình và các cấp độ an toàn mạng mà các cơ quan này nên nghiên cứu và có kế hoạch sử dụng, khai thác kết nối mạng TSLCD hợp lý, phát huy tối đa hiệu suất sử dụng mạng (đặc biệt phục vụ cho kết nối truyền hình hội nghị, giao ban trực tuyến với chính phủ, các bộ ngành và tỉnh thành khác…) và làm việc cụ thể với Cục BĐTW nhằm tránh được các chi phí sử dụng đường truyền không cần thiết hàng tháng.

- Đối với Văn phòng Chính phủ: đề nghị trao đổi, thống nhất với Cục BĐTW để xây dựng mô hình thiết kế mạng tin học diện rộng và những yêu cầu kỹ thuật nhằm bảo đảm thông tin phục vụ công tác lãnh đạo, chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ.

2.3. Chi phí kết nối, vận hành khai thác và sử dụng dịch vụ

Bộ Thông tin và Truyền thông sẽ phối hợp với Bộ Tài chính ban hành bảng chi phí sử dụng dịch vụ (Chi phí này theo dự kiến sẽ thấp hơn so với giá cước mà các cơ quan Đảng và Nhà nước thuê kênh của các nhà cung cấp dịch vụ viễn thông). Trong thời gian chi phí vận hành, khai thác, sử dụng các dịch vụ mạng TSLCD chưa được Nhà nước ban hành chính thức nên đề nghị các cơ quan Đảng và Nhà nước chủ động ký hợp đồng sử dụng dịch vụ kết nối mạng TSLCD với Cục Bưu điện Trung ương. Khi chi phí thuê kênh đường truyền được ban hành chính thức thì sẽ được tính từ thời điểm hợp đồng có hiệu lực.

2.4. Tư vấn và giải đáp.

Cục BĐTW là cơ quan được Nhà nước giao nhiệm vụ quản lý và vận hành mạng TSLCD, có khả năng tham gia, tư vấn giải pháp kỹ thuật, cung cấp các gói dịch vụ cũng như cung cấp một số dịch vụ giá trị gia tăng trên mạng TSLCD cho các đối tượng cơ quan Đảng và Nhà nước được kết nối tới mạng TSLCD. Các cơ quan Đảng và Nhà nước khi thiết lập các mạng diện rộng (WAN), mạng thành phố (MAN), mạng Campus (hay còn gọi là khu liên cơ) cần tham khảo tư vấn thiết kế của cục BĐTW, nhằm sử dụng và khai thác tối đa mạng TSLCD phục vụ cho hoạt động chỉ đạo, điều hành thống nhất, bảo đảm an toàn và tiết kiệm chi phí giữa các cơ quan Đảng và Nhà nước.

3. Tổ chức thực hiện

Công văn hướng dẫn được áp dụng kể từ ngày ký ban hành, những quy định trước đây trái với hướng dẫn này đều bãi bỏ.

Trong quá trình thực hiện những nội dung nói trên, nếu có gì vướng mắc, đề nghị Quý cơ quan báo cáo về Bộ Thông tin và Truyền thông để có hướng dẫn giải quyết.

 

 

Nơi nhận:
- Như trên;
- Bộ trưởng Lê Doãn Hợp (để b/c);
- Các Vụ: VT, KHTC;
- Tổ công tác XD quy định kết nối và cước phí sử dụng mạng TSLCD;
- Cơ quan chuyên trách CNTT các Bộ, ngành;
- Sở TT&TT các tỉnh, thành phố trực thuộc TW;
- Tập đoàn BCVT Việt Nam, Cục BĐTW;
- Lưu: VT, ƯDCNTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG 




Nguyễn Minh Hồng

 

PHỤ LỤC

(Ban hành kèm theo công văn số 2336/BTTTT-ƯDCNTT ngày 21/7/2008)

 

PHỤ LỤC 1.

MÔ HÌNH KẾT NỐI MẠNG TSLCD CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

1. Mô hình tổng quát về mạng TSL

1.1. Cấu trúc cơ bản

a. Mạng được xây dựng bao gồm 3 lớp:

+ Lớp A: mạng lõi Hà Nội và Tp. Hồ Chí Minh, Đà Nẵng;

+ Lớp B: tại các tỉnh/thành phố trên toàn quốc;

+ Lớp C: các quận, huyện, sở, ban, ngành cấp tỉnh/thành phố.

b. Nguyên tắc chung:

- Tận dụng tối đa hạ tầng truyền dẫn của VNPT (mạng đường trục của VTN, mạng nội tỉnh) để tiết kiệm đầu tư, nhưng cần được tạo thành mạng đường trục dùng riêng từ Trung ương tới các địa phương trong toàn quốc.

- Đáp ứng các yêu cầu về công nghệ và dịch vụ mới, có độ an toàn cao nhất không gây gián đoạn thông tin cho toàn bộ hệ thống, đảm bảo khả năng truyền tải dữ liệu linh hoạt, hiệu quả.

c. Những cấu hình kết nối của mạng TSL đối với các khách hàng

- Mạng lõi có cấu hình dự phòng 1+1

- Xây dựng mô hình hệ thống cung cấp truy nhập mạng từ xa

- Mạng truy nhập tại các tỉnh, thành phố

- Kết nối cho các sở, ban, ngành, quận, huyện sử dụng dịch vụ SHDSL của VNPT vào BRAS-NGN nếu đã có sẵn BRAS.

- Kết nối cho các sở, ban, ngành, quận, huyện sử dụng dịch vụ SHDSL của VNPT vào DSLAM-HUB với tỉnh chưa có BRAS.

1.2. Mô hình mạng tin học diện rộng (xem hình PL1.1)

1.3. Mô hình phân cấp mạng TSL chuyên dùng (xem hình PL1.2)

2. Kế hoạch triển khai

Dự án được chia làm 02 giai đoạn:

- Giai đoạn I xây dựng mạng từ Trung ương tới các tỉnh, thành phố (tới UBND, tỉnh ủy) từ năm 2004-2007;

- Giai đoạn II mở rộng mạng tới các quận, huyện, sở, ban, ngành cấp tỉnh từ năm 2007-2008.

2.1. Kết quả triển khai giai đoạn I

- Cục BĐTW đã triển khai lắp đặt, cấu hình xong thiết bị trên toàn quốc, hiện nay đang chạy thử, đo kiểm tra hệ thống, chất lượng dịch vụ toàn mạng để chính thức hoà mạng, đồng thời tiếp tục làm việc với các bên có liên quan để thống nhất đấu nối chuyển mạng, sớm đưa mạng vào khai thác phục vụ các cơ quan Đảng và Nhà nước.

Hình PL1.1

Hình PL1.2

- Nhà thầu và Cục BĐTW đang bàn giao hiện trạng thiết bị của mạng TSL chuyên dùng cho các đơn vị trực tiếp quản lý và khai thác trong Cục, để cán bộ kỹ thuật của Cục dần nắm bắt và quản lý vận hành khai thác.

2.2. Kết quả triển khai giai đoạn II

- Dự án giai đoạn II đã được Tập đoàn phê duyệt tại Quyết định số 336/QĐ-ĐTPT-HĐQT ngày 24/8/2007.

- Cục BĐTW đang thực hiện các gói thầu liên quan và dự kiến tháng 8/2008 sẽ lắp đặt tại các tỉnh, tháng 12/2008 sẽ hoàn thành dự án.

 

PHỤ LỤC 2.

CHI TIẾT VỀ CÁC DỊCH VỤ ĐƯỢC TRIỂN KHAI TRÊN MẠNG TSLCD

1. Các dịch vụ kết nối mạng riêng ảo (VPN)

Đặc điểm chung:

- Dịch vụ mạng riêng ảo (VPN): là mạng riêng ảo ứng dụng công nghệ chuyển mạch nhãn đa giao thức (MPLS) và có các ưu điểm vượt trội so với mạng VPN truyền thống: tạo VPN dễ dàng, thuận tiện và có tính bảo mật cao…

- VPN sử dụng giao thức Internet IP trên nền mạng chuyển mạch nhãn MPLS gọi là IP/MPLS VPN.

- Việc cấu hình dịch vụ do nhà cung cấp dịch vụ đảm nhiệm (Cục BĐTW), giữa các VPN có sự phân tách nhau về mặt logic (tuy kết nối chung về đường vật lý) và đảm bảo tính bảo mật, an ninh mạng.

Các dịch vụ kết nối mạng riêng ảo:

- Dịch vụ Intranet IP/MPLS VPN: dịch vụ này sẽ tạo ra một mạng LAN riêng được thiết kế cho việc sử dụng bởi tất cả mọi người bên trong một tổ chức có thể ở nhiều vị trí khác nhau trong nước Việt Nam.

- Dịch vụ Extranet IP/MPLS VPN, dịch vụ này sẽ

+ Cung cấp khả năng tạo ra các ứng dụng mà các bên cộng tác và khách hàng có thể truy nhập nhưng không dành cho công chúng nói chung.

+ Có thể sử dụng mã hóa và sự bảo vệ bằng mặt khẩu để đảm bảo an toàn cho việc truy nhập đến vị trí cần thiết.

- Dịch vụ Internet IP/MPLS VPN:

+ Mạng TSLCD giai đoạn I chỉ mới cung cấp Internet cho các cơ quan Đảng và Nhà nước (gọi chung là khách hàng) tại Hà Nội, Thành phố Hồ Chí Minh.

+ Mạng TSLCD giai đoạn II sẽ cung cấp thêm kết nối Internet cho khách hàng tại Đà Nẵng.

Tuy nhiên, nếu khách hàng tại bất cứ đâu có kết nối đến mạng TSLCD đều có thể yêu cầu để được kết nối Internet (nếu được phép của Lãnh đạo Trung ương, Chính phủ).

Cục BĐTW khuyến nghị khách hàng tại các tỉnh, thành phố nên kết nối Internet bằng đường Internet của Điểm hiện diện (POP) tại các tỉnh, thành phố.

- Dịch vụ IP VPN truy nhập từ xa (Remote Access IP VPN): khách hàng có thể từ mạng ngoài truy cập vào mạng công sở có kết nối vào mạng TSLCD, kết nối được mã hóa và xác thực trước khi đăng nhập vào hệ thống dữ liệu công sở (phù hợp với khách hàng thường xuyên đi công tác xa). Tuy nhiên, dịch vụ này chỉ triển khai trong giai đoạn II khi đầu tư trang bị thiết bị Máy chủ truy nhập từ xa (RAS - Remote Access Server).

- Dịch vụ IP QoS: Dịch vụ này nhằm ưu tiên đảm bảo chất lượng dịch vụ (ví dụ, khi có tắc nghẽn trên mạng QoS, hệ thống sẽ ưu tiên lưu lượng theo thứ tự trước sau và đảm bảo chất lượng lưu chuyển trên mạng).

- Dịch vụ IP/MPLS VPN lớp 2 (tương ứng với lớp 2 của mô hình OSI): Cục BĐTW sẽ tạo đường truyền thông suốt từ điểm đầu đến điểm cuối khác hàng (không tham gia định tuyến đối với mạng khách hàng). Đối với giải pháp này, Cục BĐTW chỉ cung cấp theo mô hình điểm - điểm, không hỗ trợ mô hình điểm - đa điểm.

- Dịch vụ IP/MPLS VPN lớp 3 (tương ứng với lớp 3 của mô hình OSI): Cục BĐTW cần biết thông tin về mạng của khách hàng để tham gia định tuyến.

- Dịch vụ IPv6 VPN: Mạng TSLCD hiện nay có hỗ trợ IPv6 nhằm để mở rộng kho địa chỉ công cộng.

- Dịch vụ Mạng riêng ảo quảng bá trên nền chuyển mạch nhãn đa giao thức (Multicast VPN for MPLS).

- Dịch vụ VPN liên kết giữa các nhà cung cấp (Inter Provider VPN):

+ Cung cấp các dịch vụ liên kết với các nhà khai thác khác.

+ Kết nối các VPN của khách hàng với nhau (ví dụ: khách hàng vừa thuộc VPN tỉnh/thành, vừa thuộc VPN Internet và khách hàng có nhu cầu kết nối với một khách hàng khác thuộc UBND tỉnh/thành), nhưng vẫn đảm bảo về bảo mật, an toàn dữ liệu.

2. Các dịch vụ giá trị gia tăng trên mạng

- Dịch vụ cho thuê chỗ đặt máy chủ (dịch vụ Application Hosting).

- Dịch vụ cho phép lưu trữ dữ liệu tập trung tại một máy chủ (dịch vụ Datacenter)

- Dịch vụ máy chủ Web (Web server): sẽ được triển khai trong Giai đoạn II của dự án mạng TSLCD.

- Dịch vụ máy chủ thư điện tử (Email server): sẽ được triển khai trong Giai đoạn II của dự án mạng TSLCD.

- Dịch vụ thoại (VoIP) dựa trên mạng TSLCD: sẽ được triển khai trong thời gian tới.

- Dịch vụ Hội nghị truyền hình (Video Conferencing): bao gồm dịch vụ hội nghị truyền hình điểm-điểm và điểm-đa điểm.

 

PHỤ LỤC 3.

PHƯƠNG ÁN TRIỂN KHAI KỸ THUẬT KẾT NỐI VỚI MẠNG TSLCD CHO CÁC TỈNH THÀNH VÀ BỘ NGÀNH ĐỂ KHAI THÁC HIỆU QUẢ

1. Triển khai mạng WAN tại các tỉnh

Một số phương án kết nối mạng WAN của tỉnh trên cơ sở sử dụng các điểm kết nối của mạng TSLCD được biểu thị bằng các mô hình dưới đây. Có hai trường hợp:

(1) Tận dụng hoàn toàn các điểm kết nối của mạng TSLCD (rất thích hợp khi các sở, ban ngành, quận huyện ở xa nhau)

Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để thiết lập mạng WAN cho tỉnh (Cục BĐTW thực hiện). Trong đó các phần tử mạng chỉ kết nối lên UBND tỉnh và kết nối lên các Bộ chức năng theo ngành dọc (chi tiết đề cập ở phần sau), không kết nối ra ngoài.

(2) Xây dựng khu liên cơ, không cần thiết tận dụng hoàn toàn các điểm kết nối của mạng TSLCD:

Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để thiết lập mạng kết nối từ UBND tỉnh đến các sở ban ngành ngoài khu liên cơ (Cục BĐTW thực hiện), sử dụng IP/MPLS VPN lớp 2 để kết nối từ nút chuyển mạch tỉnh đến nút chuyển mạch mạng LAN khu liên cơ. Kết nối giữa các nút mạng trong khu liên cơ do tỉnh tự thực hiện.

2. Triển khai xây dựng mạng WAN tại các Bộ

Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để thiết lập mạng kết nối từ Văn phòng Bộ đến đơn vị ngoài trụ sở Bộ (Cục BĐTW thực hiện), sử dụng IP/MPLS VPN lớp 2 để kết nối từ nút chuyển mạch Bộ đến nút chuyển mạch mạng LAN trụ sở Bộ. Kết nối giữa các nút mạng trong trụ sở Bộ do Bộ tự thực hiện.

3. Kết nối mạng từ Bộ tới các Sở Ban ngành

- Sử dụng mạng truyền số chuyên dùng kết nối đến các bộ, sở ban ngành địa phương, Cục BĐTW sẽ cấp các dịch vụ VPN lớp 2 và lớp 3 cho phép thiết lập được VPN theo ngành dọc (Cục Bưu điện trung ương sẽ thực hiện trong giai đoạn II của dự án).

Sử dụng dịch vụ Intranet IP/MPLS VPN và IP/MPLS VPN lớp 3 để thiết lập mạng kết nối từ Văn phòng Bộ đến các sở ban ngành địa phương.

4. Kết nối các Bộ với các doanh nghiệp thuộc đối tượng quản lý

- Các doanh nghiệp không phải là đối tượng khách hàng của Cục BĐTW, do vậy mà các doanh nghiệp sẽ phải liên hệ với các nhà cung cấp dịch vụ khác để tạo giao diện kết nối về mạng của Bộ (sử dụng dịch vụ Inter Provider VPN).