Professional Documents
Culture Documents
Bao Cao CNTT EVNNPC - Ver01032022 - Release 8
Bao Cao CNTT EVNNPC - Ver01032022 - Release 8
Bao Cao CNTT EVNNPC - Ver01032022 - Release 8
BÁO CÁO
ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN TRIỂN KHAI SO
VỚI ĐỀ XUẤT CỦA VIETTEL NĂM 2019 VÀ RÀ SOÁT
DANH MỤC ĐẦU TƯ NĂM 2022
MỤC LỤC
PHẦN A. TỔNG QUAN YÊU CẦU VÀ KẾT QUẢ KHẢO SÁT HIỆN TRẠNG................................7
CHƯƠNG I. TỔNG QUAN VỀ YÊU CẦU, MỤC TIÊU VÀ CÁC KẾT QUẢ CHÍNH CỦA BÁO
CÁO.............................................................................................................................................................7
1. Yêu cầu............................................................................................................................................7
2. Mục tiêu của báo cáo......................................................................................................................7
3. Tóm tắt các kết quả chính của báo cáo.........................................................................................7
a. Kiến trúc Hạ tầng CNTT...........................................................................................................8
b. Hạ tầng thiết bị CNTT.............................................................................................................10
c. Ứng dụng CNTT.......................................................................................................................11
d. An toàn bảo mật........................................................................................................................12
e. Quản lý dữ liệu..........................................................................................................................14
f. Giải đáp một số câu hỏi quan tâm của EVNNPC...................................................................14
CHƯƠNG II. HIỆN TRẠNG VỀ HẠ TẦNG CNTT.............................................................................17
1. Hiện trạng mô hình kết nối giữa các đơn vị................................................................................17
2. Hiện trạng mô hình thiết kế hệ thống mạng của Datacenter.....................................................18
3. Hiện trạng kênh truyền................................................................................................................23
4. Hiện trạng thiết bị được đầu tư tại TTDL của TCT..................................................................23
5. Hiện trạng kiến trúc hạ tầng CNTT tại tỉnh...............................................................................29
6. Thông kê tổng hợp hiện trạng trang thiết bị hạ tầng CNTT của EVNNPC.............................33
6.1. Hiện trạng thiết bị Bảo mật (tường lửa,…).........................................................................33
6.2. Hiện trạng thiết bị mạng (chuyển mạch và định tuyến).....................................................39
6.3. Hiện trạng thiết bị cân bằng tải...........................................................................................54
6.4. Hiện trạng thiết bị máy chủ.................................................................................................57
6.5. Hiện trạng thiết bị San switch............................................................................................171
6.6. Hiện trạng thiết bị lưu trữ (storage)..................................................................................172
6.7. Hiện trạng thiết bị lưu trữ băng từ (Tape)........................................................................178
6.8. Hiện trạng hệ thống máy trạm...........................................................................................178
7. Hiện trạng hạ tầng HNTH.........................................................................................................181
CHƯƠNG III. HIỆN TRẠNG VỀ CÁC ỨNG DỤNG PHẦN MỀM CNTT.....................................187
1. Mô hình tổng thể các ứng dụng.................................................................................................187
2. Hiện trạng các hệ thống hệ thống phần mềm CNTT hiện tại..................................................187
2
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
3.5. Đánh giá ATTT đối với hệ thống mạng OT của EVNNPC..............................................289
4. Đánh giá về Quản lý dữ liệu tại EVNNPC................................................................................292
4.1. Phương pháp đánh giá.......................................................................................................292
4.2. Đánh giá về yếu tố quản trị dữ liệu (Data Governance)...................................................293
4.3. Đánh giá về yếu tố kỹ thuật dữ liệu (Data Engineering)..................................................295
4.4. Đánh giá về yếu tố hiện thực hóa dữ liệu (Data Value Realization)................................296
5. Đánh giá Danh mục dự kiến đầu tư năm 2022 của ENVNPC.................................................298
5.1. Hạ tầng CNTT....................................................................................................................298
5.2. Ứng dụng CNTT.................................................................................................................298
5.3. An toàn bảo mật..................................................................................................................299
5.4. Quản lý dữ liệu....................................................................................................................299
PHẦN C. CẬP NHẬT XU THẾ CÔNG NGHỆ MỚI..........................................................................300
CHƯƠNG I. XU THẾ MÔ HÌNH KIẾN TRÚC HẠ TẦNG CNTT...................................................300
CHƯƠNG II. XU THẾ VỀ TRUNG TÂM DỮ LIỆU VÀ ĐIỆN TOÁN ĐÁM MÂY.......................301
1. Xu thế về Trung tâm dữ liệu......................................................................................................301
1.1. Xu thể triển khai.................................................................................................................301
1.2. Các thành phần chính........................................................................................................304
1.3. Giá trị mang lại...................................................................................................................305
2. Xu thế về Điện toán đám mây (Cloud)......................................................................................307
2.1. Xu thể triển khai.................................................................................................................307
2.2. Các thành phần chính........................................................................................................313
2.3. Giá trị mang lại...................................................................................................................317
2.4. Các mô hình của điện toán đám mây................................................................................320
2.5. So sánh điện toán đám mây và ảo hóa...............................................................................323
2.6. So sánh nền tảng công nghệ điện toán đám mây..............................................................326
CHƯƠNG III. XU THẾ VỀ ỨNG DỤNG NGÀNH VÀ XÂY DỰNG ỨNG DỤNG CLOUD-
NATIVE..................................................................................................................................................332
1. Bức tranh ứng dụng tổng thể cho ngành điện..........................................................................332
1.1. Tổng thể các hệ thống ứng dụng CNTT trong ngành Điện lực.......................................332
1.2. Danh mục phần mềm cho Điện lực ở Việt Nam................................................................335
2. Xu thế xây dựng và chuyển đổi ứng dụng phần mềm hiện đại Cloud-Native với Kubernetes
337
2.1. Xu thế Cloud-Native...........................................................................................................337
2.2. Triển khai một hạ tầng Kubernetes đáp ứng cloud-native..............................................339
4
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
5
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
6
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
PHẦN A. TỔNG QUAN YÊU CẦU VÀ KẾT QUẢ KHẢO SÁT HIỆN TRẠNG
CHƯƠNG I. TỔNG QUAN VỀ YÊU CẦU, MỤC TIÊU VÀ CÁC KẾT QUẢ
CHÍNH CỦA BÁO CÁO
1. Yêu cầu
Trước bối cảnh nhu cầu ngày càng cao của Tập đoàn Điện lực Việt Nam nói chung
và của Tổng công ty Điện lực miền Bắc (EVNNPC) nói riêng trong công tác nâng cao
quản lý điều hành sản xuất kinh doanh chuyên nghiệp, nâng cao năng suất lao động, tối
ưu hóa chi phí và hiện đại hóa hệ thống lưới điện, thì trong giai đoạn 2022-2025 nhiều
định hướng về CNTT đã được Tập đoàn cập nhật, quy hoạch để triển khai thống nhất
trong toàn Tập đoàn.
Năm 2019 Viettel phối hợp với EVNNPC xây dựng báo cáo đánh giá hiện trạng hạ
tầng CNTT và EVNNPC có nhiều thay đổi trong việc triển khai CNTT trong giai đoạn
2019 – 2021
EVNNPC đang có kế hoạch triển khai nhiều dự án đầu tư trong năm 2022, nên
mong muốn có một đơn vị thực hiện đánh giá rà soát, và đưa ra các ý kiến tư vấn,, đánh
giá, để có thể cập nhật và điều chỉnh kế hoạch đầu tư CNTT cho phù hợp với giai đoạn
2022 - 2025
2. Mục tiêu của báo cáo
- Báo cáo sẽ hỗ trợ Ban Lãnh đạo EVNNPC nhìn lại hiện trạng bức tranh đầu tư,
triển khai hạ tầng và ứng dụng CNTT giai đoạn 2019 – 2021 so với đề xuất của Viettel
năm 2019.
o Các điểm đạt được
o Các hạn chế, bất cập
o Các đề xuất khắc phục nếu có
- Hỗ trợ Ban Lãnh đạo EVNNPC rà soát đánh giá danh mục đề xuất đầu tư năm
2022.
- Bên cạnh đó, Báo cáo sẽ:
o Cập nhật xu thế công nghệ mới
o Đề xuất bổ sung các định hướng mới, giải pháp mới cho EVNNPC giai
đoạn 2022 – 2025
3. Tóm tắt các kết quả chính của báo cáo
7
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
8
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Một số thiết bị máy chủ, lưu trữ (HPE 3PAR, Dell EMC), FW, switch Core
DC,… đã khai thác trên 5 năm hoặc có dung lượng/hiệu năng thấp cần thay
thế cần rà soát và có lộ trình thay thế tổng thể.
o Việc vận hành khai thác gặp khá nhiều khó khăn do đang sử dụng nhiều
platform máy chủ khác nhau (Intel/Linux, SPARC/ORACLE,
IBM/AIX/Linux)
o Chưa nhìn thấy được lộ trình kế hoạch tổng thể trang bị thiết bị tường lửa
đảm bảo độ phủ và dự phòng tới mức tỉnh, Quận/Huyện, các trạm 110KV
o Việc thực hiện các thủ tục Xây dựng hoặc thuê dịch vụ Trung tâm dữ liệu
dự phòng DR nên được đẩy nhanh để đảm bảo năng lực dự phòng dịch vụ
cho các ứng dụng CNTT và đáp ứng khả năng mở rộng triển khai các yêu
cầu mới.
- Mạng truyền dẫn IP liên tỉnh hiện đang sử dụng chuyển mạch lớp 2 (truyền dữ liệu
trên lớp vật lý và thực hiện kiểm tra lỗi trên mỗi khung được truyền và nhận), sử dụng
giao thức SpanningTree (STP) để ngăn chặn các vòng lặp mạng, phần lớn các node truyền
dẫn IP được đầu tư từ giai đoạn 2010-2011 (đã hết khấu hao)
khả năng chống LOOP mạng không cao - xử lý sự cố phức tạp, chưa tối ưu trong
việc định tuyến các lưu lượng tự động.
iii. Đề xuất/khuyến nghị của Viettel
- Định hướng Kiến trúc và công nghệ cho mạng lõi, mạng truyền dẫn IP liên tỉnh:
Triển khai mạng IP sử dụng giao thức kết nối giữa các NODE truyền dẫn IP trên nền tảng
công nghệ MPLS để giảm thiểu tối đa khả năng xảy ra LOOP mạng, tối đa hóa chuyển
lưu lượng tự động
Thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng IT và OT (phần lớn
được đầu tư từ 2010-2011) bằng các thiết bị mạng sử dụng nền tảng công nghệ
MPLS 1 mạng truyền dẫn IP liên tỉnh dựa trên nền tảng công nghệ MPLS linh
hoạt hơn. EVN NPC đã nhìn nhận ra các vấn đề trên và đã có đề xuất lộ trình thay
thế dần các thiết bị trong đề án giai đoạn 2020-2025 nhưng cần NPCIT đẩy nhanh
tiến độ và kiểm soát chặt chẽ để có phương án tái sử dụng các thiết bị cũ một cách
hiệu quả, hợp lý
- Đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ 2016 đã quá
05 năm sử dụng, phục vụ luôn cho mục đích triển khai mô hình mạng Spine-leaf
- Danh mục thiết bị Firewall và switch core tại các tỉnh đầu tư cơ bản phù hợp với
định hướng, đảm bảo các tiêu chí về kiến trúc hạ tầng CNTT (hỗ trợ MPLS): Thay thế các
thiết bị đã hết khấu hao, bổ sung dự phòng cho các node mạng
Đề xuất NPCIT rà soát tổng thể để nâng cao vai trò kiểm soát, thẩm định đảm
bảo 03 tiêu chí: độ phủ các node và khả năng dự phòng (đối với các thiết bị đang
chạy đơn), thay thế dần thiết bị hết khấu hao
9
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Hầu hết các hệ thống chưa triển khai phân hệ giám sát, cảnh báo xử lý sự cố.
- Toàn bộ các hệ thống chưa có DR hoàn chỉnh.
Một số vấn đề đáng lưu ý của hạ tầng thiết bị CNTT:
o Thiết bị bảo mật Firewall có tuổi đời trên 5 năm: 3.36% /Tổng số thiết bị
o Thiết bị mạng Router, Switch có tuổi đời trên 5 năm: 32.4%/Tổng số thiết bị
o Thiết bị cân bằng tải LoadBalance có tuổi đời trên 5 năm: 35.5% tổng số
thiết bị
o Thiết bị máy chủ có tuổi đời trên 5 năm: 75 % /Tổng số thiết bị
o Thiết bị Sanswitch có tuổi đời trên 5 năm: 50% /Tổng số thiết bị
o Thiết bị lưu trữ có tuổi đời trên 5 năm: 19%/Tổng số thiết bị
o Số thiết bị không đảm bảo khả năng dự phòng: > 90%/Tổng số thiết bị
o Có 03 máy chủ Cloud Control, CMIS3.0-HDDT-HDSH-CHINH, Ký số
HSM có trung bình tải vượt ngưỡng cho phép (CPU>=75%, RAM>=90%)
iii. Đề xuất/khuyến nghị của Viettel
- Đề xuất tiếp tục lộ trình như kế hoạch, theo dõi sát sao trong công tác VHKT hàng
ngày để kịp thời bổ sung tài nguyên cho hệ thống, đảm bảo hệ thống hoạt động ổn định
- Kiến nghị toàn bộ phần cứng được đầu tư mới phải đáp ứng định cỡ là không đổi
trong vòng 05 năm
- Cần có lộ trình phương án cụ thể để thay thế các thiết bị cũ, đã End of Life (EOL),
End of Service (EOS) không còn đáp ứng được năng lực yêu cầu hệ thống
- Có phương án tái sử dụng các thiết bị cũ một cách hiệu quả, đảm bảo tối ưu chi phí
đầu tư.
c. Ứng dụng CNTT
i. Nhận xét danh mục đầu tư 2022
- Để đáp ứng bài toán chuyển đổi số của EVNNPC đề xuất cần đối lại danh mục đầu
tư phần mềm, hiện tại đầu tư cho phần mềm năm 2022 rơi vào 60 tỷ chiếm 1 tỷ trọng rất
thấp trong đầu tư CNTT 2022. Để đáp ứng bài toán số hóa và chuyển đổi số đề xuất, thực
hiện các giải pháp:
o Ưu tiên triển khai số hóa mạng lưới điện GIS lên ưu tiên để đảm bảo số hóa
toàn bộ mạng lưới điện trong năm 2022.
o Để đảm bảo triển khai và tích hợp các ứng dụng đảm bảo hiệu năng, khả
năng mở rộng, tính an toàn cần triển khai nền tảng tích hợp Integration
Platform as a Service (iPaaS)trong năm 2022
11
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Xây dựng hệ thống Data warehouse/ Datalake đế đáp ứng khai thác dữ liệu
cấu trúc phi cấu trúc, làm kho dữ liệu dùng chung phục vụ quyết định kinh
doanh và chuẩn bị cho chuyển đối số toàn diện.
ii. Đánh giá hiện trạng hiện tại của EVNNPC
- Hiện tại hạ tầng ứng dụng CNTT của EVNNPC chưa triển khai hệ thống dự phòng
DR cho các hệ thống quan trọng, như PMIS, OMS, GIS… (hiện mới triển khai DC-DR
cho CMIS, MDMS, AD, exchange).
- Nền tảng số hóa bản đồ GIS chưa đáp ứng được nhu cầu số hóa toàn bộ mạng lưới
điện và giải quyết các bài toán phân tích toàn diện, cũng như phục vụ chuyển đổi số.
- Giao tiếp giữa các hệ thống của EVNNPC với các hệ thống khác (thông qua
RestAPI, Soap service…) không được giám sát và truy vết, dẫn đến khi chạy phát sinh lỗi
thì không quản lý được lỗi xuất phát từ đơn vị nào gây ra.
- Việc cấp dữ liệu còn gặp nhiều vướng mắc do mô tả nghiệp vụ chưa rõ ràng (từ bộ
phận khảo sát hoặc từ nhà thầu yêu cầu cho các hệ thống đang phát triển).
iii. Đề xuất/khuyến nghị của Viettel
- Qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập trung vào số
hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần mềm…) đề xuất TCT
xem xét điều chỉnh tỉ trọng đầu tư để đồng bộ với mục tiêu trọng tâm của TCT.
- Tiếp tục triển khai DR cho các hệ thống quan trọng của TCT.
- Triển khai kết hợp Data warehouse/Data Lake: Triển khai giải pháp Dataware
House hoặc Data Lake (Theo đề xuất ở phần Quản lý dữ liệu) để đáp ứng được khai thác
dữ liệu có cấu trúc, phi cấu trúc, bán cấu trúc
- Triển khai số hóa bản đồ GIS đảm bảo số hóa toàn bộ mạng lưới phục vụ chuyển
đổi số.
- Đề xuất triển khai bổ sung nền tảng tích hợp Integration Platform as a Service
(iPaaS) để phục vụ giao tiếp giữa các hệ thống của EVNNPC (phục vụ cho hơn 40 ứng
dụng và cho các ứng dụng xây dựng mới trong tương lai).
- Áp dụng thêm nhiều công nghệ 4.0 ví dụ như: Trí tuệ nhân tạo tự động hóa quy
trình bằng robot phần mềm, thay thế lao động thủ công thực hiện các bước lặp đi lặp lại
cho một quy trình hoạt động, cụ thể sử dụng Viettel RPA để xử lý/xác thực dữ liệu đồng
hồ đo và dữ liệu hóa đơn, Viettel Camera thể tự động nhận diện phương tiện cơ giới xâm
phạm hành lang an toàn lưới điện, đám cháy rừng (cột khói, lửa), những thay đổi của thiết
bị, Thực tế ảo/Thực tế tăng cường (AR/VR)…
12
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
13
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o chuẩn hóa mô mình mạng; các giải pháp cho các hệ thống CNTT ở các
cấp;..
- Duy trì các hoạt động kiểm tra đánh giá định kỳ, giám sát,.. cho các hệ thống (tần
suất theo các cấp độ của hệ thống)
- Tăng cường các giải pháp ATTT nâng cao, khả năng tự động hóa phản ứng ATTT
và tăng độ phủ giám sát và tăng độ trưởng thành ATTT cho hệ thống mạng các cấp nhằm
đảm bảo ATTT toàn diện.
e. Quản lý dữ liệu
i. Nhận xét danh mục đầu tư 2022
- EVNNPC chưa có các hạng mục về lĩnh vực Quản lý dữ liệu (Các tiêu chuẩn quy
trình, các công cụ liên quan, và triển khai các bài toán phân tích dữ liệu) cho TCT.
ii. Đánh giá hiện trạng hiện tại của EVNNPC
TCT EVNNPC đã có nhận thức về Quản lý dữ liệu (QLDL) tuy nhiên chưa triển
khai được bất kỳ miền Dữ liệu nào trên tổng số 11 miền tri thức (Miền DataSecurity,
DataQuality, Metadata, Datawarehouse và BI,…), các quy trình liên quan đến dữ liệu đều
được phản ánh một phần trong các quy trình CNTT.
Mức độ trưởng thành về QLDL hiện đạt 1.59 điểm, thuộc Level 1 Khởi tạo (Bước
đầu hình thành chiến lược số), cụ thể:
- Quản trị dữ liệu: Các hoạt động Quản trị dữ liệu đã một phần được phản ánh qua
các hoạt động CNTT, tuy nhiên:
o Chưa có chiến lược dữ liệu tổng thể cho tổ chức dẫn tới sự phối hợp rời rạc,
không có định hướng chung
o Chưa có các bộ tiêu chuẩn/quy trình (tiêu chuẩn chất lượng dữ liệu, tiêu
chuẩn bảo mật dữ liệu,...) gây ra những vấn đề tốn kém tài nguyên lưu trữ,
ảnh hưởng đến việc tối ưu hiệu quả sử dụng dữ liệu
- Kỹ thuật dữ liệu: Đã có các hệ thống/ứng dụng phục vụ báo cáo điều hành, đã áp
dụng các chuẩn quốc tế và có tầm nhìn định hướng Data-driven, tuy nhiên:
o Nhu cầu cần một hệ thống lưu trữ, xử lý dữ liệu với khối lượng lớn
o Chưa có chưa có quy trình, kpi đo lường chất lượng dữ liệu cũng như hệ
thống giám sát cảnh báo làm chậm hoạt động điều hành dữ liệu, xử lý lỗi
- Khoa học dữ liệu:
o Các hoạt động Phân tích dữ liệu/AI chưa được thực hiện
14
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Câu hỏi: Khi đưa vào các hệ thống lớn như Số hóa quy trình, số hóa lưới điện trung
thế, hạ thế, quản trị dữ liệu thì tài nguyên của EVNNPC có đáp ứng được không?
15
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Trả lời: Khi EVNNPC triển khai các hệ thống lớn như Số hóa quy trình, Số hóa
lưới điện, quản trị dữ liệu thì EVNNPC cần xác định rõ Giải pháp về hạ tầng (sử dụng bao
nhiêu thiết bị, chủng loại…) để có đủ dữ liệu đánh giá khả năng đáp ứng của hạ tầng sẵn
có và có cần đầu tư mới hay không?
Câu hỏi: Hạ tầng vật lý phòng máy chủ của EVNNPC (nơi đặt máy chủ, rack...) có
đảm bảo cho nhu cầu phát triển mở rộng các ứng dụng mới hay không?
Trả lời: Với hiện trạng không gian phòng máy DC Linh Đàm và DC Trần Nguyên
Hãn hiện tại, đánh giá: không gian tủ Rack tại phòng máy Linh Đàm vẫn đảm bảo với
hiện trạng sử dụng của EVNNPC. Tuy nhiên khi EVNNPC triển khai các hệ thống mới
thì cần làm rõ yêu cầu về hạ tầng của ứng dụng để có đủ dữ liệu đánh giá khả năng đáp
ứng của hạ tầng sẵn có, đánh giá khả năng đáp ứng của hạ tầng phòng máy EVNNPC
Câu hỏi: Tại sao đề xuất chuyển dịch sử dụng Private Cloud thay thế dần cho hạ
tầng vật lý và ảo hóa hiện nay? Ưu điểm của Cloud là gì?
Trả lời: Đề xuất dùng PrivateCloud để đáp ứng hạ tầng cho các hệ thống phần mềm
sắp tới vì các ưu điểm sau:
- Tăng hiệu quả sử dụng tài nguyên từ 30% 80%
- Thời gian cấp phát tài nguyên < 15 phút so với 1 ngày (thông thường)
- Khả năng khôi phục lỗi tự động: 3 - 5 phút online
16
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
-
CHƯƠNG II. HIỆN TRẠNG VỀ HẠ TẦNG CNTT
1.2. Mô tả chi tiết các hướng kết nối theo mô hình, khả năng dự phòng kết nối
Mạng truyền dẫn IP liên tỉnh:
Mạng truyền dẫn IP IT liên tỉnh được phát triển từ 2010 thiết bị cơ bản đồng bộ
thuộc dòng Cisco Catalyst 4500 bao gồm 27 Switch POP Cisco Catalyst 4500 đặt tại 27
Công ty Điện lực; 03 Switch POP lặp Cisco Catalyst 4500 đặt tại Đông Hưng, Lạc Đạo,
Uông Bí; 04 Switch Lặp HP H3C đặt tại Đồng Mỏ, Hoàng Mai, Quỳnh Lưu, Diễn Châu.
Cặp thiết bị tại Trung tâm mạng Core sử dụng model Cisco ASR 9000 dùng để tập
trung lưu lượng các đơn vị về NPC.
Các kết nối được hình thành từ các kênh SDH/DWDM và kết hợp cáp quang trực
tiếp.
Mạng truyền dẫn IP liên tỉnh hiện đang sử dụng chuyển mạch lớp 2 (truyền dữ liệu
trên lớp vật lý và thực hiện kiểm tra lỗi trên mỗi khung được truyền và nhận), sử dụng
giao thức SpanningTree (STP) để ngăn chặn các vòng lặp mạng.
Tại Trần Nguyên Hãn đang sử dụng 02 Switch C9407R cấu hình Stack làm switch
core, Trung tâm dữ liệu Linh Đàm kết nối với PMC 20 Trần Nguyên Hãn thông qua 04
link cáp quang trực tiếp tốc độ 10G, được bó thành 01 PortChannel, tổng băng thông kết
nối là 40G.
Tại Cửa Bắc đang sử dụng 01 thiết bị Switch Cisco 3850 làm switch core, hiện tại
đã có 02 link kết nối từ Cửa Bắc về thẳng Linh Đàm.
Năm 2021, tại Cửa Bắc được trang bị cặp Switch core mới theo dự án “Nâng cấp
mạng LAN cho Tổng công ty Điện lực miền Bắc”
18
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hạ tầng CNTT tại EVNNPC gồm 3 site là Datacenter Linh Đàm, Trần Nguyên Hãn
và Cửa Bắc. Trong đó, thiết bị Core Switch Nexus 7009 được đặt PMC Linh Đàm kết nối
với Core Switch hai site Trần Nguyên Hãn và Cửa Bắc thông qua các kết nối Trunk.
Cặp thiết bị thiết bị chuyển mạch chính (Core Switch) này được sử dụng các giao
thức đảm bảo sự sẵn sàng trong các hệ thống mạng như Hot Standby Routing Protocol
(HSRP), GLBP (Gateway Load Balacning Protocol) và VRRP (Virtual Router
Redundancy Protocol).
Hệ thống Switch Top of Rack được đầu tư từ năm 2016 theo dự án “Xây dựng
Trung tâm dữ liệu DataCenter tại Tổng công ty Điện lực miền Bắc”, tốc độ Uplink lên
Switch Core là 10G và Downlink tới Server là 1G
Đến năm 2020 hệ thống Switch Top of Rack được nâng cấp theo dự án Nâng cấp kết
nối máy chủ từ 01G lên 10G tại Trung tâm dữ liệu EVNNPC.
19
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm 2021, hệ thống Switch Top of Rack được trang bị bổ sung 06 thiết bị theo dự
án “Củng cố hạ tầng kỹ thuật trung tâm dữ liệu Datacenter của EVNNPC” nâng tổng số
Switch Top of Rack lên thành 30 thiết bị (mỗi Rack 02 thiết bị).
Tại Cửa Bắc đang sử dụng 01 thiết bị Switch Cisco 3850 làm switch core, hiện tại
đã có 02 link kết nối từ Cửa Bắc về thẳng Linh Đàm Sắp được trang bị cặp Switch core mới
theo dự án “Nâng cấp mạng LAN cho Tổng công ty Điện lực miền Bắc” để đảm bảo khắc phục rủi ro từ
node switch cisco 3850 đang chạy đơn hiện tại
Các Firewall kiểm soát vùng internet đã được thay thế và bổ sung, một số đang chạy
đơn
20
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
21
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
22
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
23
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
24
Tình Năm
Số
T Nhiệm vụ/ trạng đưa
Loại thiết bị Model lượ Cấu hình Ghi chú
T Chức năng hoạt vào sử
ng
động dụng
I Thiết bị mạng TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Thiết bị
1 0
modem
Thiết bị
2 0
Router
Thiết bị Core Cisco Nexus
3 2 Switch Core BT 2016
Switch 7002
Cisco Nexus
Thiết bị Switch Top 2020+2
4 C93180YC- 30 BT
Access Switch of Rack 021
FX
Switch
Cisco 2960 15 BT
MGMT
Thiết bị cân Cân bằng tải
5 F5 i5800 2 BT 2020
bằng tải ứng dụng
Thiết bị Checkpoint Firewall
6 2 BT 2021
Firewall 26000 Core
Sonicwall Firewall
2 BT 2019
NSA 4650 Internet
Firewall
PaloAlto 5220 1 WAN BT 2020
backup
Juniper SRX Firewall
1 BT 2020
1500 Internet
IPS
IPS người
TippingPoint 1 BT 2020
dùng
2200T
WAF
WAF public
Barracuda 4 BT 2021
WAF nội bộ
862C
II Hệ thống máy chủ
HP Proliant Server vật lý
1 DL380 Gen 9 8 cho hệ thống BT
đo xa
- Bộ xử lý: Intel(R)
Xeon(R) Gold 5118 Used:
Vxrail CPU @ 2.30GHz - CPU: 20%
2 Computer 3 Ảo hóa - Ram: 256GB BT - RAM: 70%
Node E560 - Lưu trữ: 04 ổ cứng - Storage:
1TB SAS tốc độ 7K 60%
và 2 ổ SSD
- Bộ xử lý: 02 bộ vi Used:
xử 2.39GHz - CPU: 10%
3 DELL R840 4 Ảo hóa - Ram: 96 GB RAM BT - RAM: 40%
- Lưu trữ: 12 x - Storage:
900GB 10K 50%
- Bộ xử lý: 02 bộ vi
xử lý Intel Xeon Used:
E5-2699 v3 2.3GHz - CPU: 10%
4 Dell R730 1 Ảo hóa - Ram: 128 GB BT - RAM: 70%
RAM - Storage:
- Lưu trữ: 16 x 30%
600GB 10K
Used:
CPU: 623 GHz - CPU: 10%
ProLiant
5
BL660c Gen9
6 Ảo hóa RAM: 1.5 TB BT - RAM: 40%
Storage: 30TB - Storage:
30%
Intel(R) Xeon(R) Used:
CPU E5-2699 v3 @ - CPU: 10% 25
6 DELL R730 4 Ảo hóa 2.30GHz BT - RAM: 70%
RAM: 128-256 GB - Storage:
Storage: 7TB 30%
- HDD:
- Bộ xử lý: 02 bộ vi 11.08/11,45 TB
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
26
Tình
Năm
T Nhiệm vụ/ trạng
Loại thiết bị Model SL Cấu hình đưa vào Ghi chú
T Chức năng hoạt
sử dụng
động
I Thiết bị mạng TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Thiết bị
1 0
modem
Thiết bị
2 0
Router
Thiết bị Core Switch Core
3 Cisco 3850 2 BT 2016
Switch LAN
Switch kết
Cisco 9407 2 nối LDM + BT 2020
CBC
Thiết bị Switch 2020+2
4 Cisco 2960 15 BT
Access Switch MGMT 021
Cân bằng tải
Thiết bị cân
5 Virgo 3200 1 2 đường BT 2020
bằng tải
Internet
Thiết bị Firewall
6 PaloAlto 5220 1 BT 2020
Firewall WAN
Sonicwall Firewall
2 BT 2020
NSA 4650 Internet
Sophos Firewall
2 BT 2021
XGS4300 Internet
II Hệ thống máy chủ
- Bộ xử lý: 64-core,
tốc độ 4.35GHz
- Ram: 2TB
- Lưu trữ: 3 x 6.4
Sun Oracle TB Flash disk drive
1 1 Ảo hóa BT
Sparc T8-2 (Oracle Flash
Accelerator F640
PCIe Card: 6.4 TB,
NVMe PCIe 3.0)
- HĐH: ORACLE
- Bộ xử lý: 64-core,
tốc độ 4.35GHz
- Ram: 2TB
- Lưu trữ: 3 x 6.4
Sun Oracle TB Flash disk drive
2 1 Ảo hóa BT
Sparc T8-4 (Oracle Flash
Accelerator F640
PCIe Card: 6.4 TB,
NVMe PCIe 3.0)
- HĐH: ORACLE
- Bộ xử lý: Intel(R)
Xeon(R) Gold 6140 Used:
Vxrail CPU @ 2.30GHz - CPU: 20%
3 Computer 6 Ảo hóa - Ram: 256GB BT - RAM: 70%
Node S570 - Lưu trữ: 6 ổ cứng - Storage:
4TB SAS tốc độ 7K 50%
và 2 ổ SSD
II
Hệ thống lưu trữ
I
Hỏng 1
EMC VNX card
1 1 14T
5200 controll
er
Dùng để lưu
các bản
Thiết bị lưu backup máy
2 trữ sao lưu 1 chủ/ ứng BT 40T
Exagrid dụng 27
Backup
Veeam
Dùng để lưu
Thiết bị lưu
trữ các dữ
3 trữ dữ liệu quá 1 BT 400T
liệu quá
khứ Spectra
khứ, ít dùng
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
29
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
31
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
6. Thông kê tổng hợp hiện trạng trang thiết bị hạ tầng CNTT của EVNNPC
6.1. Hiện trạng thiết bị Bảo mật (tường lửa,…)
- Hạ tầng CNTT tại các tỉnh của NPC bao gồm 238 thiết bị bảo mật. Trong đó:
Có 184 thiết bị không có dự phòng: Chiếm 77% tổng số thiết bị
Có 08 thiết bị có tuổi đời trên 5 năm: 3.36% /Tổng số thiết bị
Chi tiết theo bảng thống kê kèm theo.
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
Ban Quản lý Dự án Phát triển Điện lực
1 Draytek 3900 1 2019
số 3 An Dương – Tây Hồ - HN
Ban Quản lý Dự án Phát triển Điện lực
2 Draytek 3900 số 7 Nguyễn Văn Hới – Hải An – Hải 1 2018
Phòng
3 Firewall Palo Alto NPSC 1 2019
4 Firewall Palo Alto PA-3220 Công ty Điện lực Bắc Giang 1 2021
5 Sophos XG310 Sophos XG310 TTĐKX Bắc Giang 1 2021
6 Juniper SRX340 Juniper SRX340 TTĐKX Bắc Giang 1 2018
7 Firewall Palo Alto Networks PA-850 Công ty Điện lực Bắc Kạn 2 2020
Juniper SRX430 OT Bắc Kạn 1
Firewall
Cổng kết nối:
8 Cyberoam Công ty Điện lực Bắc Kạn 1 2016
- USB
- RJ-45
32
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
- Serial
XG 86 HW Rev. 1 Appliance with
Các Điện lực trực thuộc phục vụ cho hệ
9 Sophos 4 GE ports, Flash memory Base 8 2020
thống OT của đơn vị
License
Phòng CNTT - Công ty Điện lực Bắc
10 Palo-Alto PA3220 1 2020
Ninh
Phòng CNTT - Công ty Điện lực Bắc
11 Sophos XG-330 2 2020
Ninh
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
21 Firewall sophos XG330 XG 330 PC Hòa Bình 1 2019
21 Firewall 5500 5500 OT PC Hòa Bình 1
21 X310 X310 OT PC Hòa Bình 1
Các đơn vị trực thuộc phục vụ cho hệ
22 Firewall sophos XG86 XG 86 8 2021
thống OT của đơn vị
Các đơn vị trực thuộc phục vụ cho hệ
23 Firewall sophos XG125; XG 125 XG 210; XG 125 12 2019
thống IT của đơn vị
24 Juniper 5500 TTĐKX 1 2017
25 Sophos XG 310 TTĐKX 1 2021
26 Firewall Palo Alto Networks PA-3220 Công ty Điện lực Hưng Yên 1 2021
27 Firewall Palo Alto Networks PA-850 Công ty Điện lực Lạng Sơn 2 2020
XG 86 HW Rev. 1 Appliance with
Các Điện lực trực thuộc phục vụ cho hệ
28 Sophos 4 GE ports, Flash memory Base 11 2020
thống OT của đơn vị
License
16x1GbE/8x1GbERJ45/8x1GbE
29 Juniper SRX-340 TTĐKX, PC Nam Định 1 2019
SFP
30 Paloalto PA-3220 P.CNTT 1 2020
5 x Ethernet per module/Freely
configurable
31 Siemen A8000 TTĐKX 6 2020
Integrated firewall RSTP, HSR,
PRP
8 GbE RJ45/2 GbE SFP/2x10 GbE
32 Sophos XG-310 TTĐKX 1 2021
SFP+
33 Sophos XG-86 4 GbE copper Các Điện lực 9 2020
34
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
I/O ports (rear): 2 x USB 2.0
1 x Micro-USB
1 x COM (RJ45)
34 Palo Alto 3220 Công ty Điện lực Nghệ An 1 2020
Công ty TNHH MTV Điện lực Ninh
35 Fortigate 500D 1 2019
Bình
Công ty TNHH MTV Điện lực Ninh
36 Fortigate 500E 1 2019
Bình
Công ty TNHH MTV Điện lực Ninh
37 Fortigate 601E 1 2021
Bình
38 Juniper SRX550 PC Phú Thọ 1 2014
39 FW Palo- PA850 PC Phú Thọ 2 2021
39 FW sophos 310 OT Bảo vệ mạng biên PC Phú Thọ 1
39 FW sophos 340 OT Bảo vệ vùng Server Farm PC Phú Thọ 2
39 FW sophos 2100 OT Bảo vệ vùng Server Farm PC Phú Thọ 1
40 Draytek 2960, 3900 Công ty Điện lực Quảng Ninh 2 2017
41 Palo Alto PA-850 Công ty Điện lực Quảng Ninh 2 2021
42 Firewall Palo Alto Networks PA-850 Công ty Điện lực Sơn La 2 2020
42 SRX 550 SRX 550 OT Công ty Điện lực Sơn La 1
42 Sophos XG 310 Sophos XG 310 OT Công ty Điện lực Sơn La 1
43 Vigor 3220 Các Điện lực trực thuộc 7 2019
44 Firewall Palo Alto PA-850 Bảo vệ kết nối WAN lên NPC Công ty Điện lực Thái Bình 2 2021
45 Firewall Juniper SRX3400 Bảo vệ kết nối WaN và các TBA Công ty Điện lực Thái Bình 1 2019
35
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
Bảo vệ VPN server để kết nối
46 Firewall Sophos XG310 Công ty Điện lực Thái Bình 1 2021
Recloser/LBS
47 Firewall Palo Alto PA-850 Bảo vệ kết nối WAN lên NPC Công ty Điện lực Thái Bình 2 2021
48 FortiGate 101E Công ty điện lực Tuyên Quang 1 2019
49 Paolo Alto 850 Công ty điện lực Tuyên Quang 2 2021
50 Sophos xg230 Công ty Điện lực Yên Bái 2 2018
51 Palo alto Công ty Điện lực Yên Bái 2 2021
52 Checkpoint 26000 Tổng công ty EVN EPC 2 2021
53 Sonicwall NSA 4650 Tổng công ty EVN EPC 4 2019
54 PaloAlto 5220 Tổng công ty EVN EPC 2 2020
55 Juniper SRX 1500 Tổng công ty EVN EPC 1 2020
56 IPS TippingPoint 2200T Tổng công ty EVN EPC 1 2020
57 WAF Barracuda 862C Tổng công ty EVN EPC 4 2021
58 Sophos XGS4300 Tổng công ty EVN EPC 2 2021
59 Sophos XG330 Tổng công ty EVN EPC 1 2019
Hệ thống phát hiện ngăn chặn tấn
60 Máy ảo Tổng công ty EVN EPC 7 2020
công APT
61 Netgate XG1541 NPCETC 2 2021
61 ASA 5506 ASA 5506 OT NPCETC 1
62 Fotegate 200E Bảo vệ Wan Cao bằng 1 2020
63 Paloalto PA 850 Bảo vệ Wan Cao bằng 2 2021
64 Sophos XG310 Bảo vệ VPN, WAN Cao bằng 1 2021
63 Paloalto PA 3220 Bảo vệ mạng vùng biên Cao bằng 1
65 Juniper SRX340 Bảo vệ WAN, LAN OCC Cao bằng 1 2020
36
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
66 Paolo Aloto VP công ty PC Hà Nam 2 2020
66 Juniper SRX550 OT Hà Nam 1
66 Juniper XG310 OT Hà Nam 1
4 Ports GE 10/100/1000, 4 Ports
67 Paolo Aloto PA850 SFP, 4 Ports 10GE SFP+, 240 GB PC Hà Tĩnh 2 2020
SSD, 2 PSU
68 Sophos XG310 TTĐKX PC Hà Tĩnh 1 2021
69 Juniper SRX550 TTĐKX PC Hà Tĩnh 1 2018
71 Cisco ASA 5545 PC Hải Dương 1 2025
71 SRX 1500 OT PC Hải Dương 1
72 Paolo Aloto PC LAI Châu 1 2020
Các Điện lực trực thuộc phục vụ
73 Sophos XG86 PC LAI Châu 9 2020
cho hệ thống OT của đơn vị
74 Paolo Aloto PaloAlto 820 PC Thái Nguyên 1 2018
75 Paolo Aloto PaloAlto 3220 PC Thái Nguyên 1 2020
76 Paolo Aloto PaloAlto 3220 PC Thanh Hóa 1 2020
76 Sophos XG310 Sophos XG310 OT PC Thanh Hóa 1 2020
Sophos XG86 Bảo vệ chia sẽ dữ
76 Sophos XG86 PC Thanh Hóa 27 2020
liệu đến 4 đơn vị
76 A8000 DMZ PC Thanh Hóa 5 2020
77 Juniper SRX 550 Juniper SRX 550 PC Vĩnh Phúc 1 2018
78 Paloalto PA 850 Paloalto PA 850 PC Vĩnh Phúc 2 2020
79 Sophos XG 310 Sophos XG 310 TTCSKH 1
80 Sophos XG 430 Sophos XG 430 TTCSKH 1
37
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
38
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
39
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Switch access Các ĐL: Ngân Sơn, Ba Bể, Chợ Mới, Chợ Đồn,
18 Định tuyến kêt nối về PCBK 10 2019
Na Rì
Cisco 3850
19 Switch Cisco C4507R+E Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2010
20 Switch Cisco 9300 Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2019
21 Router Cisco 4300 Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2018
04 cổng SFP 1G + 24 cổng
22 Switch Cisco 3750G Phòng CNTT - Công ty Điện lực Bắc Ninh 3 2009
1G điện
04 cổng SFP 1G + 24 cổng
23 Switch Cisco 3850 Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2014
1G điện
04 cổng SFP 1G + 24 cổng
24 Switch Cisco 3650 Các Điện lực/Đội QLVH lưới điện cao thế 9 2019
1G điện
02 cổng SFP 1G + 24 cổng
25 Switch Cisco 2960 Các phòng ban Nhà điều hành Công ty 30 2016
100M điện
24 cổng SFP 1G + 04 cổng
26 Switch Juniper EX 4600 TTĐKX - Công ty Điện lực Bắc Ninh 3 2017+2019
SFP 10G
04 cổng SFP 1G + 24 cổng
27 Switch Juniper EX 3400 TTĐKX - Công ty Điện lực Bắc Ninh 49 2017+2019+2020
1G điện
04 cổng SFP 1G + 24 cổng
28 Switch Kyland TTĐKX - Công ty Điện lực Bắc Ninh 2 2019
1G điện
40
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
41
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
49 Switch access Extrem X440G2-24t-G4 PC Hòa Bình; Các đơn vị cấp 4 14 2019
50 Switch access Extrem 210 PC Hòa Bình; Các đơn vị cấp 4 45 2019
43
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Switch Core Kết nối WAN Cisco 3850 Kết nối WAN nội
65 PC Lạng Sơn 1 2018
nội tỉnh IT tỉnh IT
44
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
WS-X4248-FE-SFP+/WS-
73 SW POP C-4510R X4612-SFP-E/WS-X45- P.CNTT 1 2011
SUP7-E
45
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
11
Switch L3 Cisco C3850, C3750 Công ty Điện lực Quảng Ninh 3 2015
0
11
Switch L3 H3C H3C Công ty Điện lực Quảng Ninh 21 2014
1
SW access OT EX2300 SW access OT EX2300 Công ty Điện lực Quảng Ninh 6 2014
SW access OT EX3400 SW access OT EX3400 Công ty Điện lực Quảng Ninh 21 2014-2019
11
Switch L2 Cisco C2960 Công ty Điện lực Quảng Ninh 10 2014
2
11 Switch L3 đơn vị Juniper, H3C Các Điện lực trực thuộc 18 2018
48
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
50
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
51
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
52
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Switch access
37 12 2020
Cisco 9200
Các Điện lực
37 Switch Cisco H3C Các Điện lực 12 2012
37 Switch core Cisco 3850 PC Hà Tĩnh 1 2011
37 Summit X460G2-24x-10G4 PC Hải Dương 1 2019
37 Summit X430 PC Hải Dương 16 2019
37 Cisco 3850 PC Hải Dương 3 2018
37 Cisco 3650 PC Hải Dương 12 2018
37 Cisco 9200 PC Hải Dương 14 2020
37 Cisco N9K PC Hải Dương 2 2020
37 Router core Cisco 4351 PC LAI CHÂU 1 2019
37 Switch Core Cisco 3850 PC LAI CHÂU 1 2015
37 Switch Core Cisco 3750 PC LAI CHÂU 1 2015
37 Switch Core Cisco 9470 PC LAI CHÂU 1 2014
37 Switch Access Switch Access PC LAI CHÂU 10 2020
37 Switch access Cisco 9300 ĐL Than Uyên, ĐL Tân Uyên, ĐL Thành Phố, 10 2019
Trạm 110Kv Phong Thổ, Than Uyên, Mường
37 8 2019
Switch access Juniper 3400 So, Nậm Nhùn
37 Switch access H3C ĐL Phong Thổ, Sìn Hồ, Nậm Nhùn, Đội cao thế 9 2019
37 Switch Core 3850 Cisco PC Thanh Hóa 1 2020
37 Switch POP IT C4510R C4510R PC Thanh Hóa 1 2019
37 Switch POP IT EX4600 EX4600 PC Thanh Hóa 2 2019
37 Switch L3 IT N9K PC Thanh Hóa 1 2019
53
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
54
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm đưa
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng SL vào sử
dụng
1 PEPLINK 1350 PEPLINK 1350 NPSC 1 2019
2 DrayTek Vigor 3900 DrayTek Vigor 3900 PC Bắc Giang 2 2015
3 DrayTek Vigor 300B DrayTek Vigor 300B PC Bắc Giang 2 2015
4 DrayTek Vigor 3910 DrayTek Vigor 3910 9 Điện lực Huyện 9 2020
5 DrayTek Vigor 2960 DrayTek Vigor 2960 9 Điện lực Huyện 9 2015
6 DrayTek Vigor3900 DrayTek Vigor3900 PC Bắc Kạn 1 2019
Phòng CNTT - Công ty Điện lực
7 Sophos XG-330 Sophos XG-330 2 2020
Bắc Ninh
Phòng CNTT - Công ty Điện lực
8 Peplink - 710 Peplink - 710 1 2009
Bắc Ninh
9 Vigor 3900 Vigor 3900 PC Điện Biên 1 2016
10 Mikrotik PC Điện Biên 1 2020
11 Peplink Kết nối internet PC Hải Phòng 2 2019
12 Mikrotik Thiết bị cân bằng tải PC Hưng Yên 1 2017
13 DrayTek Vigor3900 Thiết bị cân bằng tải DrayTek Vigor3900 PC Lạng Sơn 1 2019
- Router Dual-WAN Load Balance và VPN đa
14 Draytek 2952 P. PCNTT, PC Nam Định 1 2013
kênh
- 5 cổng WAN Gigabit (4 cổng WAN RJ-45 + 1
15 Draytek 3900 cổng quang trực tiếp SFP). P. PCNTT 1 2020
- 3 cổng LAN Gigabit (2 cổng LAN RJ-45
- Multi-WAN Firewall Router & VPN Gateway
16 Draytek 3900 chuyên nghiệp cho doanh nghiệp, khách sạn, TTĐKX 1 2021
phòng game.
55
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm đưa
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng SL vào sử
dụng
17 Draytek Vigor 3910 Draytek Vigor 3910 Phòng CNTT 2 2019
18 Vigor Draytek Vigor Draytek Bảo mật mạng Internet Công ty Điện lực Quảng Ninh 1 2017
18 Vigor Draytek Vigor Draytek Cấp nguồn Internet Công ty Điện lực Quảng Ninh 2 2014
PepLink7100 Cân bằng tải, kết nối hệ thống
19 PepLink7100 Công ty Điện lực Sơn La 1 2018
Internet
Vigor 3220 Cân bằng tải, kết nối hệ thống
19 Vigor 3220 Công ty Điện lực Sơn La 7 2018
Internet cấp cho các Điện lực
20 Vigor 3220 Vigor 3220 7 Điện lực trực thuộc 7 2018
21 Cisco RV042G Cisco RV042G Công ty Điện lực Yên Bái 2 2020
22 Cisco RV016 Cisco RV016 Công ty Điện lực Yên Bái 1 2011
23 F5 i5800 F5 i5800 Tổng công ty EVN NPC 2 2020
24 Drayech Vigro 3900 PC Hà Nam 1 2018
25 Drayech Vigro 3900 PC Hà Tĩnh 1 2020
26 Peplink 710 Peplink 710 PC Hải Dương 1 2016
27 Modem vigor PC Hải Dương 18 2011
28 Modem vigor Vigro 3900 PC Lai Châu 3 2019
29 Peplink 710 Peplink 710 PC Thái Nguyên 1 2020
30 Vigro 3900 Vigro 3900 PC Vĩnh Phúc 8 2019
31 Kemp LM-X25 Kemp LM-X25 TTCSKH 2 2019
32 Draytek 3900 PC Hà Tĩnh 1 2020
32 Draytek 3900 Draytek 3900 PC Thanh Hóa 2 2019
32 Draytek 3900 Draytek 3900 Kết nối net PC PC Thái Bình 1 2018
32 Draytek 3910 Draytek 3910 Kết nối net điện lực PC Thái Bình 7 2018
56
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
57
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: 8 core
6 SRV08 Đo xa IBM - RAM: 24 GB 1 2008
- HDD:273 GB
- CPU: 6 core
7 SRV11 tra cứu Cmis IBM - RAM: 32 GB 1 2016
- HDD:1494 GB
SRV12 - CPU: 10 core
8 Máy chủ HĐĐT; Kho chấm nợ ES IBM - RAM: 96 GB 1 2015
- HDD: 2170 GB
- CPU: 4 core
9 SRV15 là máy chia sẻ dữ liệu IMB - RAM: 16 GB 1 2008
- HDD: 1387 GB
SRV22 - CPU: 8 core
10 AD NPC IMB - RAM: 16 GB 1 2014
- HDD: 834 GB
SRV24 - CPU: 8 core
11 PAD NPC IMB - RAM: 16 GB 1 2014
- HDD: 834 GB
- CPU: 4 core
12 Máy chủ tại các điện lực T20 Dell - RAM: 4 GB 9 2014
- HDD: 1024 GB
58
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: 4 core
13 Máy chủ tại các điện lực T30 Dell - RAM: 16 GB 9 2020
- HDD: 2048 GB
II PC Bắc Kạn
- Model: IBM System X3650 M4
59
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
CPU: 2 CPU - Intel Xeon E5-26300 2.3GHz
RAM: 8GB
- Model: Dell Inc PowerEdge R740
5 Đo xa công tơ 1 pha Hữu Hồng CPU: CPU x Intel Xeon Platinum 8180M 1 2014
2.50GHz
RAM: 64GB
- Model: IBM System x3850 M2
Đo xa công tơ 1 pha RFSpider CPC Miền
6 1 2015
Trung CPU: Intel Xeon E7440 2.4GHz
RAM: 28GB
- Model: IBM System x3650 M4 - Rackmount
7 CMIS2 Application 1 2010
CPU: Intel Xeon E5-26300 2.3GHz
RAM: 8GB
- Model: Dell Inc PowerEdge R730
8 CMIS2 Database 1 2017
CPU: 2CPU x Intel Xeon E5-2699 v3 2.3GHz
60
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
RAM: 64GB
- Model: Dell - PC
CPU: Intel® Core (TM) i5-6500
9 Máy chủ HNTH 1 2019
CPU@3.2GHz
RAM: 4 GB
10 Server ảo hóa HP ProLiant DL380 Gen 10 2 2021
III PC Bắc Ninh
IBM Systam 3850
1 Máy chủ DHCP 1
M2
IBM Systam 3650
2 Máy chủ dữ liệu 1
M4
IBM Systam 3650
3 Máy chủ Virus 1
M3
IBM Systam 3850
4 Máy chủ dữ liệu dùng chung 1
M2
Dell Power Edge
5 Máy chủ HNTH 1 1
R730
Avaya Application
6 Máy chủ HNTH 2 1
Server
Hp Proliant DL380
7 Máy chủ ảo hóa 1
Gen 10
61
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Hp Proliant DL380
8 Máy chủ DNS 1
Gen 10
Hp Proliant DL380
9 Máy chủ đo xa 1 1
Gen 9
Hp Proliant DL380
10 Máy chủ đo xa 2 1
Gen 9
Fujitsu Primary RX
11 Máy chủ đo xa 3 1
2530N2
Fujitsu Primary RX
12 Máy chủ đo xa 4 1
2530N2
Dell Power Edge
13 File server cũ 1
R740
IBM System 3850
14 Máy chủ CMIS 1 1
M2
IBM System 3850
15 Máy chủ CMIS 2 1
M2
Dell Power Edge
16 Máy chủ HĐĐT – GCS bằng Cam 1
R740
IV PC Cao Bằng
- CPU: Xeon E5 2630/2.3GHz
1 Máy chủ SVR02, SVR 21, SVR 22 IBM X3650 M4 3
- Ram: 32GB
62
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- HDD: 1.8TB
CPU: Xeon E5 2603/1.6GHz
2 Máy chủ đo xa AMIS Lenovo X3650M5 1 2016
- Ram: 32GB
- HDD: 2TB
- CPU: Intel® Xeon®, 2.40 GHz
3 Máy chủ đo xa Hữu Hồng Dell MCR440 1 2020
- RAM: 16GB
-HDD : 2GB
CPU: Intel core i3 4150/3.5GHz
4 Máy chủ đo xa PLC ĐNA 1 2014
- Ram: 16GB
- HDD: 1TB
- CPU: Intel® Xeon®, 2.40 GHz
5 Máy chủ chia sẻ dữ liệu, PRTG Dell MCR440 2 2020
- RAM: 16GB
-HDD : 2GB
6 Máy chủ CFE, PSOS, RTS Dell R730 Xeon CPU E5-2620 v4; Ram 32G; HDD-1T 6 2020
Advantech Intel®
7 Máy tính Gateway CPU @ 1.70Ghz (4CPUs), ~ 2.3Ghz. Ram 8G. 3 2020
Core™ i7-4650U
63
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Xeon CPU E5-2620 v4; Ram 32G;HDD-
8 Máy chủ Camera PowerEdge T630 1 2020
1,79TB.
V PC Điện Biên
- CPU: Intel (R) Xeon (R) E7440 2.4GHz
IBM system
1 Máy chủ Data CMIS 2 - RAM: : 12GB 1
x3850M2
- HDD: 146GBx3 + 450GBx6
64
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU:Intel R Xeon 8C E5-2670 115W -
2.6GHz/1600MHz/20MB
5 MÁY CHỦ AD 1 IBM x3650 1
- Ram: 16GB DDR3
- HDD: 04x300GB
- RAM : 128 GB
VI PC Hà Giang
65
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
a./ Tên máy : IBM SERVER
d./ RAM : 12 GB
1 Chạy chương trình CMIS 2.0, 2009
e./ RAID : IBM ServerRAID 6i ctrl
a./ Tên máy : IBM SERVER
2 2009
Chạy chương trình CMIS 2.0, b./ Model : Sytem X3850M2
66
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @
2.40GHZ
d./ RAM : 12 GB
e./ RAID : IBM ServerRAID 6i ctrl
67
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
e./ Mon lennovo
f./Key + Mouse HP
a./ Tên máy : Lenovo Sytem X3650 M4
68
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
f./Key + Mouse Fuhlen
g./ Ổ đĩa dữ liệu: 6T x 3ổ
./ Tên máy : IMB Sytem X3650 M4
69
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
70
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
71
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
IBM System
12 CMIS 1 2008
X3650M4
Dự phòng DELL PowerEdge
13 1 2021
CMIS R730
IBM System
14 Máy chủ: AD/DNS; Kasper 1 2014
X3650M4
15 CSADA1 Dell 1 2017
16 CSADA1 Dell 1 2017
17 POS1 Dell 1 2017
18 POS2 Dell 1 2017
19 Chia sẻ ĐL4 Dell 10 2021
VIII PC Hưng Yên
- CPU: E5 2670 2.6GHz
2013,
1 IBM x3650M4 - RAM: 16 GB 07
2014,
- HDD: 4 x 300GB
- CPU: E7450 2.4 GHz
IBM SERVER 2010,
2 - RAM: 52 GB 02
x3850 M2 2011
- HDD: 4 x 146.8GB
- CPU: E3-1220 v5 3.0GHz
Dell Power EDGE 2016,
3 02
R230 - RAM: 8 GB 2017
- HDD: 1TB
72
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: 2 x E5 2650 v4 2.2 GHz
Dell Power EDGE
4 01 2017
R730 - RAM: 256 GB
- HDD: 16 x 1.8TB
- CPU: Gold 6230R 2.1GHz
Dell Power EDGE
5 2 2020
R740 - RAM: 128 GB
- HDD:
73
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- a./ Tên máy : IBM SERVER
1 Chạy chương trình CMIS 2.0, c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @ 2020
2.40GHZ
d./ RAM : 12 GB
e./ RAID : IBM ServerRAID 6i ctrl
2 Chạy chương trình CMIS 2.0, c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @ 2020
2.40GHZ
d./ RAM : 12 GB
e./ RAID : IBM ServerRAID 6i ctrl
74
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
b./ Tốc độ : Intel(R)Xeon(R) CPU E5-2.60
Ghz,
75
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- HDD: 10TB
- Model: ĐNÁ H61M-S2-B3
76
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 16GB
- HDD: 2000GB
- Model: ĐNÁ S1200RP_SE
8 Máy chủ Đo xa RFSpider ĐNA - CPU: Intel Xeon CPU E3-1231 3.40Ghz 1 2015
- Ram: 16GB
- HDD: 2000GB
- Model: Fujitsu
- CPU: Intel Xeon CPU E5-2620 @ 2.10GHz
9 Trao đổi dữ liệu Fujitsu 1
- Ram: 32GB
- HDD: 1TB
- Model: Fujitsu
- CPU: Intel Xeon CPU E5-2620 @ 2.10GHz
10 Trao đổi dữ liệu Fujitsu 1
- Ram: 32GB
- HDD: 1TB
- Model: ĐNÁ S1200RP_SE
11 Trắc Nghiệm online ĐNA 1
- CPU: Intel Xeon CPU E3-1231 3.40Ghz
77
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 16GB
- HDD: 2000GB
- Model: IBM
- CPU: Intel Xeon CPU E7440 @ 2.40GHz
12 Database IBM 1
- Ram: 24GB
- HDD: 2TB
- Model: IBM
- CPU: Intel Xeon CPU E7440 @ 2.40GHz
13 Database IBM 1
- Ram: 32GB
- HDD: 2TB
XI PC Nam Định
78
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Dual, Host-plug, Redundant Power Supply
(1+1), 750W
79
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
80
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Network Controller 2x1GE
81
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Memory: 24 GB/HDD 1000GB
82
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Dell PowerEdge
13 Server Thư viện số 1
R540 - Raid Dell H730P/ Lan 2xGbE/ Idrack 9Ent/
DVDRW/ 1x750W
XII PC Nghệ An
83
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
CPU: DualCore Intel Xeon 5130, 2000 MHz
3 Máy chủ HNTH DellPE2900 1 2002
RAM: 3GB | 533MHz
HDD: 5x36GB
4 Máy chủ MCU HNTH AVAYA SCOPIA Elite 5110 1 2013
HDD: 3TB
84
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
HDD: 1TB
CPU: Intel(R) Xeon(R) E-2224 CPU @
Dell PowerEdge 3.40GHz
8 Máy chủ PSS 1 2020
T340 RAM: 32GB
HDD: 2TB
Model: IBM Server x3250 M4
HDD: 1TB
ServerRAID: ServeRAID-C100
85
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Máy Lenovo
2 Máy chủ DMS (lưới điện) 1
3650M5
Máy Lenovo
3 Máy chủ DMS (lưới điện) 1
3650M5
Máy DELL
4 Máy chủ camera các trạm 110kV 1
PowerEdge R730
Máy DELL
5 Máy chủ Scada 1
PowerEdge R740
Máy DELL
6 Máy chủ Recloser 1
PowerEdge R740
Máy DELL
7 Máy chủ Scada 1
PowerEdge R740
Máy DELL
8 Máy chủ Recloser 1
PowerEdge R740
Máy DELL
9 Kết nối SCADA A1 1
PowerEdge R640
Máy IBM X3650m2
10 Quản lý kỹ thuật;PMIS
-794732a
86
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Máy IBM
13 CMIS2 Application, NPCUS Application 1
X3850X5E7 - 8870
87
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
88
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Máy IBM X3650M3
21 Fmis, back up FMIS, QLHĐ 1
-7945-D2A
Máy DELL
22 Đo xa 1
PowerEdge R740
Máy DELL
23 Đo xa 1
PowerEdge R740
XIV PC Phú Thọ
RAM: 16GB
HDD: 4x300GB
1 Máy chủ AD 2 2014
Card raid: ServeRaid M5110e 512-MB Flash
89
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Ram : 36GB
HDD : 8x450GB
Server Raid Manager: 5i
Nic :10/100/1000 Ethernet Adapter
90
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
HDD : 4x36 Gb
Server Raid Manager: 8i
Nic :10/100/1000 Ethernet Adapter
91
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
CPU: Intel Xeon E5-2620 2x2.1 GHz
4 Máy chủ DB CMIS 2.0 IBM 3950 M2 1 2011
RAM: 64 GB
HDD: 3TB
CPU: Intel Xeon E5-2670 2.6 GHz
5 Máy chủ Domain RODC IBM 3650 M4 1 2014
RAM: 16 GB
HDD: 1TB
CPU: Intel Xeon E5-2670 2.6 GHz
6 Máy chủ DNS, DHCP, Kaspersky Server IBM 3650 M4 1 2014
RAM: 16 GB
HDD: 1TB
CPU: Intel Xeon E5-3360 2.4 GHz
7 Máy chủ đo xa IBM 3650 M4 1
RAM: 64 GB 2016
HDD: 1TB
CPU: Intel Xeon E5-3360 2.4 GHz
8 Máy chủ Đo xa DELL H730 1 2016
RAM: 64 GB
HDD: 1TB
XVI PC Sơn La
1 Máy chủ ứng dụng 5S lưới đi SRV_DELL_R740_1 - Model: PowerEdge R740 1
92
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: Intel(R) Xeon(R) Silver 4110 CPU @
2.10GHz
- Ram: 132GB
- HDD: 10TB
- Model: PowerEdge R740
3 Máy chủ lưu trữ 06 CMIS06 - CPU: Intel(R) Xeon(TM) CPU 3.20GHz 1
- Ram: 6GB
- HDD: 2TB
- Model: Lenovo System x3500 M5
4 Máy chủ lưu trữ 05 FMISPCSL 1
- CPU: Intel(R) Xeon(R) CPU E5-2609 v3 @
1.90GHz
93
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 6GB
- HDD: 500GB
- Model: IBM System x3100 M5
- Ram: 16GB
- HDD: 250GB
- Model: Dell PowerEdge R730
- Ram: 64GB
- HDD: 1000GB
- Model: Dell PowerEdge R730
7 Máy chủ đo xa Hữu Hồng WIN-VTSP79175HT - CPU: Intel(R) Xeon(R) CPU E5-2670 0 @ 1
2.60GHz
- Ram: 64GB
94
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- HDD: 1000GB
- Model: IBM System x3650 M4
- Ram: 16GB
- HDD: 1000GB
- Model: IBM System x3650 M4
- Ram: 16GB
- HDD: 1000GB
- Model: HP ProLiant DL380 Gen10
- Ram: 132GB
- HDD: 1TB
95
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Model: IBM System x3650 M4
- Ram: 16GB
- HDD: 500GB
- Model: HP P57
- CPU: Intel(R) Xeon(TM) CPU 3.20GHz
12 Máy chủ tưởng lửa
- Ram: 6GB
- HDD: 250GB
XVII PC Thái Bình
96
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- RAM: 16 Gb
- HDD: 1,2 TB
- RAM: 16 Gb
- HDD: 1,2 TB
97
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
10.59.0.9 - RAM: 12 Gb
- HDD: 3,5 TB
10.59.0.8 - RAM: 16 Gb
- HDD: 5 TB
98
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
99
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: Intel® Xeon® Silver 4116
Năm
12 Máy chủ RTS DELL 2
- RAM: 32Gb 2019
- HĐ: 750Gb
- CPU: Intel® Xeon® Silver 4116
Năm
13 Máy chủ CFE DELL 2
- RAM: 32Gb 2019
- HĐ: 750Gb
- CPU: Intel® Xeon® W-2145
Năm
14 Máy chủ HMI DELL 1
- RAM: 16Gb 2019
- HĐ: 500Gb
XVIII PC Thái Nguyên
- Processor: Intel Xeon E5 - 2670@ 2,6 Ghz.
1 Domain Controller Server xSeries - x 3650M4 2
- Memory: 16 GB RAM (8x2Gb).
- HDD: 4x300 Gb (15k)
- Processor: Intel Xeon 3.0 Ghz.
2 Đo xa xSeries 346 1
- Memory: 16 GB RAM (8x2Gb).
100
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- IBM Server RAID: RAID 7K SCSI.
- HDD: 6x73,4 Gb (15k)
101
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Memory: HP 08 Gb PC3-1600 DDR3 DIMM
dual rankServer RAID 4L.
102
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: Intel Xeon 2.1GHz
Dell Poweredge
5 Máy chủ Đo xa - RAM: 64 Gb 1 2020
R740
- HDD: 6TB
XX PC Yên Bái
- Tên máy: PCYB-SRV01
- Model: DELL
1 FTP SERVER - Chip: Xeon 4110 – 2.1Ghz 1
- Ram: 32 GB
- IP: 10.63.0.1
- Tên máy: PCYB-SRV02
- Model: Đông nam á
2 AD/DNS - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.2
- Tên máy: PCYB-SRV03
- Model: Đông nam á
3 WEB NỘI BỘ - Chip: i5-7400 – 3.0Ghz 1
- Ram: 16 GB
- IP: 10.63.0.3
- Tên máy: PCYB-SRV35
4 Máy ảo Hyper-v 1
- Model: Đông nam á
103
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Chip: i5-7400 – 3.0Ghz
- Ram: 16 GB
- IP: 10.63.0.35
- Tên máy: PCYB-SRV05
- Model: Đông nam á
5 FMIS cũ - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.5
- Tên máy: PCYB-SRV08
- Model: Đông nam á
6 CMIS cũ - Chip: i5-6700 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.8
- Tên máy: PCYB-SRV06
- Model: IBM
7 CMIS cũ - Chip: XEON E7440 – 2.4Ghz 1
- Ram: 36 GB
- IP: 10.63.0.6
- Tên máy: PCYB-SRV13
8 CMIS cũ - Model: Đông nam á 1
- Chip: i5-6700 – 3.4Ghz
104
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 16 GB
- IP: 10.63.0.13
- Tên máy: PCYB-SRV19
- Model: Đông nam á
9 Thi nâng bậc - Chip: i5-6700 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.19
- Tên máy: PCYB-SRV21
- Model: IBM
10 Máy chủ phần mềm diệt virus - Chip: XEON E5-2670 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.21
- Tên máy: PCYB-SRV22
- Model: IBM
11 AD/DNS - Chip: XEON E5-2670 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.22
- Tên máy: PCYB-SRV29
12 DHCP - Model: Đông nam á 1
- Chip: i7-4770 – 3.4Ghz
105
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 4 GB
- IP: 10.63.0.5
- Tên máy: PCYB-SRV31
- Model: Đông nam á
13 Đọc xa RF-AMR - Chip: i7-6700 – 4.0Ghz 1
- Ram: 16 GB
- IP: 10.63.0.31
- Tên máy: PCYB-SRV34
- Model: Đông nam á
14 Máy chủ backup - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.34
- Tên máy: PCYB-SRV32
- Model: Đông nam á
15 Máy chủ back up - Chip: i7-4460 – 3.2Ghz 1
- Ram: 4 GB
- IP: 10.63.0.32
- Tên máy: PCYB-SRV50
- Model: Đông nam á
16 Máy chủ FMIS cũ - Chip: i7-3470 – 3.2Ghz 1
- Ram: 4 GB
- IP: 10.63.0.50
106
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Tên máy: PCYB-SRV53
- Model: Đông nam á
17 Máy chủ HNTH - Chip: i7-3470 – 3.2Ghz 1
- Ram: 4 GB
- IP: 10.63.0.53
- Tên máy: PCYB-SRV82
- Model: Đông nam á
18 Máy chủ backup CMIS - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.34
- Tên máy: PCYB-SRV83
- Model: Đông nam á
19 Máy chủ backup FMIS - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.34
- Tên máy: PCYB-SRV32
- Model: Đông nam á
- Chip: i7-4770 – 3.4Ghz
20 Máy chủ recloser 1
- Ram: 16 GB
- IP: 10.63.0.32 (máy chủ chạy hệ thống mạng
khác)
21 Máy chủ vsphere - Tên máy: PCYB-SRV63 1
107
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Model: HPE DL380
- Chip: Xeon gold 5218 – 2.3Ghz
- Ram: 128 GB
- IP: 10.63.0.63
- Tên máy: PCYB-SRV64
- Model: HPE DL380
22 Máy chủ vsphere - Chip: Xeon gold 5218 – 2.3Ghz 1
- Ram: 128 GB
- IP: 10.63.0.64
XXI TCT EVN NPC
HP Proliant DL380
1 Server vật lý cho hệ thống đo xa 8
Gen 9
108
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Lưu trữ: 04 ổ cứng 1TB SAS tốc độ 7K và 2
ổ SSD
- Bộ xử lý: 02 bộ vi xử 2.39GHz
- Ram: 96 GB RAM
3 Ảo hóa DELL R840 4
- Lưu trữ: 12 x 900GB 10K
109
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
RAM: 128-256 GB
Storage: 7TB
- Bộ xử lý: 02 bộ vi xử lý 18-core, tốc độ
2.3Ghz
7 Ảo hóa HP DL 380 Gen 9 2
- Ram: 320 GB RAM
- Lưu trữ: 11,45 TB
- Bộ xử lý: 64-core, tốc độ 4.35GHz
- Ram: 2TB
- HĐH: ORACLE
110
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- HĐH: ORACLE
ProLiant BL460c
10 Ảo hóa các ứng dụng CSKH - Ram: 128GB DDRAM4 – 2133 10
Gen9
111
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 2TB
- HĐH: Unix
Sun Oracle Sparc
13 Máy chủ ERP mới 1
T8-2
Sun Oracle Sparc
14 Máy chủ ERP mới 1
T8-4
112
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
113
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
114
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Memory: 2 GB
- Processor: HP DL380 Gen9 E5-2643v4
Model: HP DL380 (3.4Ghz/6Cores/20Mb)
3 Hệ thống đo xa , văn thư lưu trữ 1
Gen9 - Memory: 64 GB
- Processor: Intel(R) Xeon (R) CPU x7450 @
- Model: IBM 3850 2.4 GHz 2.67 GHz
4 Cmis2 , OMS, NPCUS 1
M2 / x3950 M2 - Memory: 32 GB
115
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Memory: 32 GB
116
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
Processor: Intel Xeon Processor E5-2600
- Model: PowerEdge
2 Máy chủ CFE 1
R730 and R730xd
- Memory: 64 GB
7 Server Camera
- Processor: Intel(R) Xeon (TM) 3.0 GHz
8 Máy chủ Giám sát hệ thống mạng OT Model: HP
- Memory: 64 GB
117
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
XXV HÀ TĨNH
- CPU: E5530
1 Máy chủ AD - RAM: 16 GB 2 2016
- HDD: 1 TB
- CPU: E7450
2 Máy chủ Application, Database CMIS 2 - RAM: 68 GB 2 2010
- HDD: 3 TB
- CPU: E5530
3 Máy chủ đo xa Hữu Hồng - RAM: 16 GB 1 2014
- HDD: 500 GB
- CPU: E5530
4 Máy chủ thi trắc nghiệm - RAM: 16 GB 1 2014
- HDD: 500 GB
XXVI HẢI DƯƠNG
- CPU: Core i3-7100 3.90GHz
1 AD (PDC) ĐNÁ 01 2018
- RAM: 16GB
- HDD: 1TB
- CPU: Core i5-7500 3.4GHz
2 AD (ADC) ĐNÁ 01 2020
- RAM: 32GB
- HDD: 2x200GB
118
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
119
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- SSD: 2x200GB
- HDD: 6x1.2TB
120
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- RAM: 128GB
121
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- CPU: 1 x Intel Xeon E7-5520 2.27GHz, 8M
Cache L3, 8Core.
HP Proliant ML 150
14 Bộ cài đặt dùng chung trong Công ty 1 2010
G6
- RAM: 12GB
- HDD: 2x300GB
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 16GB
- HDD: 1000GB
- Model: IBM 3850MZ
- CPU: Intel Xeon E7440
- Ram: 12GB
PCLC 1
- HDD: 146,8GBx3 +450GBx6
PCLC - Model: Lenovo 1
- Model: Dell PowerEdge T40 Tower E-
2224G
- CPU: Intel E-2224G
PCLC 1
- DDR4: 16GB
- HDD: 1TB
123
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
- Ram: 16GB
- HDD: 2000GB
- Model: IBM X3650M4
- CPU: Xeon E5-2630 6 core/2.3GHz
PCLC 1
- Ram: 16GB
- HDD: 1000GB
- Model: Dell PowerEdge T40 Tower E-
2224G
- CPU: Intel E-2224G
PCLC 2
- DDR4: 16GB
- HDD: 1TB
- Model: IBM X3650M4
- CPU: Xeon E5-2630 6 core/2.3GHz
PCLC 1
- Ram: 16GB
- HDD: 1000GB
XXVIII PC Thanh Hóa
124
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
PCLC Model: IBM 10
PCLC Model: HP 1
XXIX Vĩnh Phúc
Intel® xeon(R) E5 2630
IBM: System x3650
1 Máy chủ AD - RAM 16 Gb / HDD 2 TB 1 2020
M4
- Địa chỉ IP : 10.62.0.1
Intel® xeon(R) E5 2630
IBM: System x3650
4 DATA - RAM 16 Gb / HDD 2 TB 01 2015
M4
- Địa chỉ IP: 10.62.0.5
- Máy chủ Xeon E7450 2.4GHz,
5 CMIS Máy chủ Xero E7450 01 2018
- Ram 36 Gb, NIC 10/100
- Địa chỉ IP: 10.62.0.6
Intel® xeon(R) E5 2609
IBM: System x3650
6 DEP - RAM 16 Gb / HDD 2 TB 1 2019
M4
- Địa chỉ IP : 10.62.0.8
- Xeon® E5 2650@
2 *2.5 GHz HDD 2Tb
7 DEP IBM 3650M4 01 2017
- RAM 40 Gb / HDD 2 TB
- Địa chỉ IP: 10.62.0.16
8 WEB MIMIC IBM 3650M4 - Xeon® E5 01 2014
125
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
2650@ 2 *2.5 GHz HDD 2Tb
- RAM 16 Gb / HDD 2 TB
- Địa chỉ IP: 10.62.0.25
126
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Pea Pea
k Avera k Mi Ma Avera
Min Max
Tim ge(%) Tim n x ge(%)
e e
An Wind Thá Thá
toàn ECP-APP- ow Máy ng ng 0.0 35.
1 64 KAVFS; ECPmarket; APP 2.00 39.00 20.54 0.63
lao Chinh Serve ảo 01/2 01/2 0 00
động r 022 022
MSS
An Wind Thá Thá
QL
toàn AVP; MSSQLSERVER; ow Máy ng ng 0.0 34.
2 ECP-DB-Chinh 96 DB Serv 4.00 80.00 45.84 47.51
lao SQLSERVERAGENT; Serve ảo 01/2 01/2 0 00
er
động r 022 022
2016
MSS
An Wind Thá Thá
QL
toàn ECP-DB- AVP; MSSQLSERVER; ow Máy ng 74.5 ng 8.8
3 16 DB Serv
lao DuPhong SQLSERVERAGENT; Serve ảo 01/2 4 01/2 0
er
động r 022 022
2016
An Wind Thá Thá
toàn ECP - DB Anh ow Máy ng ng 0.0 16.
4 64 APP 5.00 33.00 22.64 17.75
lao - Chính Serve ảo 01/2 01/2 0 00
động r 022 022
An Wind Thá Thá
toàn ECPMonitor- ow Máy ng 12.0 ng 0.0 69.
5 16 APP 33.00 23.40 14.12
lao App-Chính Serve ảo 01/2 0 01/2 0 00
động r 022 022
6 An ECP - App - 90 Wind APP Máy Thá 3.00 29.00 23.07 Thá 0.0 7.0 0.13
127
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
toàn ow ng ng
lao DuPhong Serve ảo 01/2 01/2 0 0
động r 022 022
MyS
QL
Wind
Serv Thá Thá
BC110- ow
BC1 APP er Máy ng 89.4 ng 99.
7 APP+DB- 16 Apache2.4; mysql; Serve
10kV +DB 10.4. ảo 01/2 4 01/2 74
Chinh r
21 022 022
2012
Mari
aDB
MyS
QL
Serv
er
10.4.
Wind
21 Thá Thá
BC110- ow
BC1 MSSQLSERVER; W3SVC; APP Mari Máy ng ng 77.
8 APP+DB- 16 Serve 87.8
10kV
DuPhong
Apache2.4; mysql;
r
+DB aDB ảo 01/2 01/2 40
+ 022 022
2012
MSS
QL
Serv
er
2017
128
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
129
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
130
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
MSSQLSERVER;
SQLSERVERAGENT; Thá Thá
2 OMS OMSNPC- KAVFS; APP Máy ng ng 96.
16 60.83
0 cũ APP+DB OracleOraDb11g_home1TNS +DB ảo 01/2 01/2 12
Listener; 022 022
OracleServiceCMIS2;
MSS
Wind Thá Thá
QL
2 PMI PMIS-DB- klnagent; MSSQLSERVER; ow Máy ng 66.0 ng 0.0 42.
128 DB Serv 66.00 66.00 7.97
1 S Chinh SQLSERVERAGENT; Serve ảo 01/2 0 01/2 0 00
er
r 022 022
2012
Wind MSS
Thá Thá
ow QL
2 PMI Máy chủ DB Máy ng 73.1 ng 42.
96 "GoldenGate"; Serve APP Serv
2 S dự phòng
r er
ảo 01/2 9 01/2 42
022 022
2019 2016
Wind MSS Thá Thá
2 PMI PMIS-APP- ow QL Máy ng ng 0.0 29.
32 KAVFS; APP 7.00 83.00 33.80 2.16
3 S Chinh02 Serve Serv ảo 01/2 01/2 0 00
r er 022 022
Wind Thá Thá
2 PMI Máy
DB-TEST 32 ow APP ng ng
4 S ảo
Serve 01/2 01/2
131
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
r
022 022
2019
Wind
Thá Thá
ow
2 PMI APP-PMIS- Máy ng ng
32 Serve APP
5 S TEST ảo 01/2 01/2
r
022 022
2019
Wind
Thá Thá
ow
2 PMI PMIS - App - Máy ng ng
32 Serve APP
6 S Chính03 ảo 01/2 01/2
r
022 022
2019
Quản
lý Thá Thá
2 máy QLMBA- APP Máy ng ng
16 KAVFS;
7 biến HaNam +DB ảo 01/2 01/2
áp 022 022
(cũ)
Số Thá Thá
10.21.51.129
2 hóa Cent Máy ng 21.0 ng 0.0 100
Spro-500Plus- 32 APP 99.00 62.80 0.14
8 quy os 7 ảo 01/2 0 01/2 0 .00
APP01
trình 022 022
Số Thá Thá
10.21.51.130
2 hóa Cent Máy ng 12.0 ng 0.0 6.0
Spro-500Plus- 32 APP 99.00 48.62 0.16
9 quy os 7 ảo 01/2 0 01/2 0 0
APP02
trình 022 022
3 Số 10.21.51.131 Cent Máy Thá 69.0 Thá 0.0 100
8 APP 99.00 88.46 1.13
0 hóa Spro-500Plus- os 7 ảo ng 0 ng 0 .00
132
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
quy 01/2 01/2
Backup
trình 022 022
Số Thá Thá
10.21.51.132
3 hóa Cent Máy ng 22.0 ng 0.0 53.
Spro-500Plus- 16 APP 99.00 56.41 17.40
1 quy os 7 ảo 01/2 0 01/2 0 00
Crowd
trình 022 022
Số MyS Thá Thá
10.21.51.133
3 hóa Cent QL Máy ng 34.0 ng 0.0 24.
Spro-500Plus- 64 DB 99.00 79.61 0.75
2 quy os 7 Serv ảo 01/2 0 01/2 0 00
DB01
trình er 022 022
Số MyS Thá Thá
10.21.51.134
3 hóa Cent QL Máy ng ng 0.0 6.0
Spro-500Plus- 64 DB 4.00 53.00 26.91 0.03
3 quy os 7 Serv ảo 01/2 01/2 0 0
DB02
trình er 022 022
Số Thá Thá
10.21.51.135
3 hóa Cent Máy ng 33.0 ng 0.0 100
Spro-500Plus- 12 APP 99.00 55.60 2.74
4 quy os 7 ảo 01/2 0 01/2 0 .00
Document
trình 022 022
Số Thá Thá
10.21.51.136
3 hóa Cent Máy ng ng 0.0 51.
Spro-500Plus- 48 APP 28 74.00 46.36 1.49
5 quy os 7 ảo 01/2 01/2 0 00
JobReport
trình 022 022
Số Thá Thá
10.21.51.137
3 hóa Cent Máy ng 8.00 ng 0.0 100
Spro-500Plus- 12 APP 36.00 17.61 0.03
6 quy os 7 ảo 01/2 % 01/2 0 .00
Nginx01
trình 022 022
3 Số 10.21.51.138 Cent Máy Thá Thá 0.0 4.0
12 APP 20 55.00 34.07 0.59
7 hóa Spro-500Plus- os 7 ảo ng ng 0 0
133
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
quy 01/2 01/2
Nginx02
trình 022 022
Số Thá Thá
3 hóa 10.21.51.153 Cent Máy ng ng 0.0 100
4 APP 9.00 36.00 20.98 0.03
8 quy Spro-APP01 os 7 ảo 01/2 01/2 0 .00
trình 022 022
Số Thá Thá
3 hóa 10.21.51.154 Cent Máy ng 10.0 ng 0.0 8.0
4 APP 39.00 23.08 1.00
9 quy Spro-APP02 os 7 ảo 01/2 0 01/2 0 0
trình 022 022
Số Orac Thá Thá
4 hóa 10.21.51.155 Cent le Máy ng ng 0.0 100
16 DB 7.00 99.00 50.60 13.43
0 quy Spro-DB01 os 7 Serv ảo 01/2 01/2 0 .00
trình er 022 022
Số Orac Thá Thá
4 hóa 10.21.51.156 Cent le Máy ng ng 0.0 9.0
16 APP 6.00 99.00 50.05 5.28
1 quy Spro-DB02 os 7 Serv ảo 01/2 01/2 0 0
trình er 022 022
Số Thá Thá
4 hóa 10.21.51.157 Cent Máy ng 29.0 ng 0.0 100
4 APP 77.00 46.84 0.03
2 quy Spro-JobReport os 7 ảo 01/2 0 01/2 0 .00
trình 022 022
Tích
hợp Wind MSS Thá Thá
Máy chủ
4 dữ ow QL Máy ng ng
DBTG OMS- 96 DB
3 liệu Serve Serv ảo 01/2 01/2
SCADA
SCA r er 022 022
DA
134
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Orac Thá Thá
4 Linu le Máy ng ng 0.0 100
BI BI-DB-CHINH 16 DB 6.00 99.00 50.36 6.13
4 x Serv ảo 01/2 01/2 0 .00
er 022 022
Orac Thá Thá
4 BI-database- Linu le Máy ng 43.0 ng 0.0 16.
BI 16 DB 99.00 70.98 0.47
5 DR x Serv ảo 01/2 0 01/2 0 00
er 022 022
Wind Orac Thá Thá
CMIS3.0-APP-
4 CMI ow le Máy ng ng 0.0 30.
01-giám sát 16 APP 5.00 77.00 58.52 4.05
6 S 3.0 Serve Serv ảo 01/2 01/2 0 00
GGATE
r er 022 022
Wind Orac Thá Thá
4 CMI CMIS3.0-APP- ow le Máy ng ng 0.0 89.
64 APP 4.00 76.00 59.99 10.24
7 S 3.0 CHINH-03 Serve Serv ảo 01/2 01/2 0 00
r er 022 022
CMIS3.0-APP- Wind Orac Thá Thá
4 CMI CHINH-01(tính ow le Máy ng ng 0.0 68.
16 APP 3.00 60.00 43.23 9.29
8 S 3.0 hóa đơn,in biên Serve Serv ảo 01/2 01/2 0 00
nhận) r er 022 022
CMIS3.0-APP- Wind Orac Thá Thá
4 CMI CHINH-02(tính ow le Máy ng ng 0.0 59.
16 APP 3.00 26.00 12.98 2.71
9 S 3.0 hóa đơn,in biên Serve Serv ảo 01/2 01/2 0 00
nhận) r er 022 022
Wind MSS Thá Thá
5 CMI CMIS3-Số hóa- http://116.212.40.47/user/ Máy
16 ow APP QL ng ng
0 S 3.0 HDSH login; ảo
Serve Serv 01/2 01/2
135
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
r er 022 022
Wind MSS Thá Thá
5 CMI CMIS3-Số hóa- ow QL Máy ng ng
32 APP
1 S 3.0 HDSH(DR) Serve Serv ảo 01/2 01/2
r er 022 022
Orac Thá Thá
5 CMI CMIS3.0- Linu le Máy ng ng 0.0 100
128 DB 1.00 99.00 50.23 2.64
2 S 3.0 HDDT-CHINH x Serv ảo 01/2 01/2 0 .00
er 022 022
Orac Thá Thá
CMIS3.0-
5 CMI Linu le Máy ng 96.0 ng 0.0 100
HDDT-HDSH- 64 DB 99.00 97.51 0.74
3 S 3.0 x Serv ảo 01/2 0 01/2 0 .00
CHINH
er 022 022
Orac Thá Thá
5 CMI CMIS3.0- Linu le Máy ng ng
128 DB
4 S 3.0 HDDT-PHU x Serv ảo 01/2 01/2
er 022 022
Orac Thá Thá
Sun
5 CMI CMIS3.0-DB- le Máy ng 10.0 ng 0.0 100
256 Solar DB 65.00 60.27 2.51
5 S 3.0 DC-CHINH Serv ảo 01/2 0 01/2 0 .00
is
er 022 022
Orac Thá Thá
Sun
5 CMI CMIS3.0-DB- le Máy ng 44.0 ng 0.0 100
256 Solar DB 45.00 44.00 0.74
6 S 3.0 DR-PHU Serv ảo 01/2 0 01/2 0 .00
is
er 022 022
5 CMI CMIS3.0- 256 Sun DB Orac Máy Thá 84.0 91.00 87.22 Thá 0.0 100 0.24
7 S 3.0 DBTG-PHU Solar le ảo ng 0 ng 0 .00
is Serv 01/2 01/2
136
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
er 022 022
Orac Thá Thá
CMIS3.0- Sun
5 CMI le Máy ng 67.0 ng 0.0 100
DBTG- 128 Solar DB 68.00 67.22 0.04
8 S 3.0 Serv ảo 01/2 0 01/2 0 .00
KHONO-PHU is
er 022 022
Orac Thá Thá
Sun
5 CMI CMIS3.0-APP- le Máy ng 13.0 ng 0.0 100
128 Solar APP 93.00 73.02 1.53
9 S 3.0 CHINH-01 Serv ảo 01/2 0 01/2 0 .00
is
er 022 022
Orac Thá Thá
Sun
6 CMI CMIS3.0-APP- le Máy ng 37.0 ng 0.0 67.
128 Solar APP 91.00 71.97 9.87
0 S 3.0 02-CHINH Serv ảo 01/2 0 01/2 0 00
is
er 022 022
Thá Thá
APP
6 CMI Linu Máy ng ng
CMIS44_CLU 128 APP
1 S 3.0 x ảo 01/2 01/2
STER
022 022
Orac Thá Thá
Sun
6 CMI le Máy ng 42.0 ng 0.0 38.
APP CMIS30 128 Solar APP 91.00 69.56 1.81
2 S 3.0 Serv ảo 01/2 0 01/2 0 00
is
er 022 022
Orac Thá Thá
Sun
6 CMI le Máy ng 23.0 ng 0.0 27.
APP CMIS30 128 Solar APP 87.00 71.99 0.96
3 S 3.0 Serv ảo 01/2 0 01/2 0 00
is
er 022 022
APP Thá Thá
6 CMI Linu Máy
CMIS57_CLU 128 APP ng ng
4 S 3.0 x ảo
STER 01/2 01/2
137
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
022 022
Wind Orac Thá Thá
CMI
6 CMIS2-Lưu dữ ow le Máy ng ng
S 128 DB
5 liệu Serve Serv ảo 01/2 01/2
Test
r er 022 022
Orac Thá Thá
CMI
6 CMISTEST- Linu le Máy ng ng
S 128 DB
6 DB-CHINH x Serv vật lý 01/2 01/2
Test
er 022 022
Orac Thá Thá
CMI Sun
6 CMISTEST- le Máy ng ng
S 32 WebService; Solar APP
7 APP-CHINH Serv ảo 01/2 01/2
Test is
er 022 022
DB Orac Thá Thá
Sun
6 Trun CMIS3.0- le Máy ng 91.0 ng 0.0 18.
256 Solar DB 96.83 95.55 0.54
8 g DBTG-CHINH Serv ảo 01/2 0 01/2 0 64
is
gian er 022 022
DB CMIS3.0- Orac Thá Thá
Sun
6 Trun DBTG- le Máy ng 71.6 ng 1.0 6.6
128 Solar DB 72.00 71.99 2.40
9 g KHONO- Serv ảo 01/2 7 01/2 0 7
is
gian CHINH er 022 022
DB Wind Orac Thá Thá
7 trung DA-DBTG- ow le Máy ng ng 0.0 30.
16 OracleServiceDATG; APP 9.00 75.00 65.96 0.62
0 gian CHINH Serve Serv ảo 01/2 01/2 0 00
DA r er 022 022
7 Dịch DVTTCĐ4- 64 Wind APP Máy Thá 5.00 50.00 35.00 Thá
1 vụ APP-CHINH ow vật lý ng ng
thanh Serve 01/2 01/2
138
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
toán
cấp r 022 022
độ 4
Wind Thá Thá
7 EVN ow Máy ng ng 0.0 44.
Sign Server 16 APP 4.00 75.00 57.77 3.62
2 CA Serve ảo 01/2 01/2 0 00
r 022 022
Thá Thá
7 EVN Cent Máy ng ng 0.0 30.
RA Server 8 APP 2.00 60.00 25.00 8.00
3 CA os ảo 01/2 01/2 0 00
022 022
Thá Thá
7 EVN Cent Máy ng ng 0.0 50.
VA Server 8 APP 1.00 50.00 30.00 7.50
4 CA os ảo 01/2 01/2 0 00
022 022
Thá Thá
7 EVN Cent Máy ng ng 0.0 60.
Core CA 8 APP 1.00 60.00 33.00 6.30
5 CA os ảo 01/2 01/2 0 00
022 022
Wind Orac Thá Thá
7 EVN ow le Máy ng 54.0 ng 0.0 38.
EVNCA-DB 8 DB 78.00 65.67 0.61
6 CA Serve Serv ảo 01/2 0 01/2 0 00
r er 022 022
Wind Thá Thá
Ghi
7 GCS-APP- ow Máy ng 10.0 ng 0.0 60.
chỉ 256 APP 80.00 60.00 21.00
7 CHINH Serve ảo 01/2 0 01/2 0 00
số
r 022 022
7 Ghi GCS-APP- 256 Wind APP Máy Thá 10.0 30.00 15.00 Thá 0.0 30. 10.00
139
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
ow ng ng
chỉ
8 PHU Serve ảo 01/2 0 01/2 0 00
số
r 022 022
Hệ
Thá Thá
thốn
7 Ebanking Linu Máy ng 10.0 ng 0.0 3.0
g 16 APP 68.00 43.08 0.15
9 WebAdmin x ảo 01/2 0 01/2 0 0
kho
022 022
nợ
Hệ
Thá Thá
thốn
8 Linu Máy ng ng 0.0 11.
g Webadmin 16 APP 2.00 16.00 8.63 0.00
0 x ảo 01/2 01/2 0 00
kho
022 022
nợ
Hệ
Orac Thá Thá
thốn Sun
8 le Máy ng 53.0 ng 0.0 100
g ESB DB DR 128 Solar DB 54.00 53.04 0.06
1 Serv ảo 01/2 0 01/2 0 .00
kho is
er 022 022
nợ
Hệ
Thá Thá
thốn Sun
8 Máy ng 22.0 ng 0.0 100
g ESB Core DR 128 Solar APP 23.00 0.22 0.02
2 ảo 01/2 0 01/2 0 .00
kho is
022 022
nợ
Hệ
Thá Thá
thốn Sun
8 Ebanking Máy ng ng 0.0 100
g 96 Solar APP 9.00 92.00 0.91 1.29
3 PROXY ESB ảo 01/2 01/2 0 .00
kho is
022 022
nợ
140
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Hệ
Orac Thá Thá
thốn Sun
8 Ebanking le Máy ng 79.0 ng 0.0 100
g 256 Solar APP 98.00 0.94 1.36
4 CORE ESB Serv ảo 01/2 0 01/2 0 .00
kho is
er 022 022
nợ
Hệ
Orac Thá Thá
thốn Sun
8 Ebanking DB le Máy ng 55.0 ng 0.0 3.0
g 128 Solar APP 62.00 0.59 0.26
5 ESB Serv ảo 01/2 0 01/2 0 0
kho is
er 022 022
nợ
Hệ
Thá Thá
thốn Sun
8 Máy ng ng 0.0 100
g ESB Proxy DR 64 Solar APP 1.00 28.00 0.26 0.02
6 ảo 01/2 01/2 0 .00
kho is
022 022
nợ
Thá Thá
Ký Sun
8 HSM-KYSO- Máy ng 37.0 98.00 ng 0.0 21.
số 32 Solar APP 92.92 1.64
7 APP-DP ảo 01/2 0% % 01/2 0 00
HSM is
022 022
Thá Thá
Ký Sun
8 HSM-KYSO- Máy ng 39.0 89.00 ng 0.0 24.
số 32 Solar APP 72.84 1.30
8 APP-CHINH ảo 01/2 0% % 01/2 0 00
HSM is
022 022
8 Than TTTĐ-DB- 132 Cent DB Orac Máy Thá 5.00 60.00 35.00 Thá 0.0 60. 30.00
9 h CHINH os le vật lý ng % % ng 0 00
toán Serv 01/2 01/2
tiền er 022 022
điện
141
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
qua
tổ
chức
trung
gian
Than
h
toán
tiền Orac Thá Thá
TTTĐ-
9 điện Cent APP le Máy ng 10.0 70.00 ng 0.0 70.
APP+DB- 40 40.00 40.00
0 qua os +DB Serv ảo 01/2 0% % 01/2 0 00
CHINH-01;
tổ er 022 022
chức
trung
gian
Than
h
toán
tiền Orac Thá Thá
9 điện TTTĐ-APP- Cent le Máy ng 10.0 ng 0.0 50.
48 APP 70.00 40.00 25.00
1 qua CHINH-02 os Serv vật lý 01/2 0 01/2 0 00
tổ er 022 022
chức
trung
gian
9 Than TTTĐ-APP- 64 WS_DB_DV_88; Wind APP Máy Thá 7.00 35.00 18.59 Thá 0.0 36. 0.84
2 h CHINH ow vật lý ng ng 0 00
toán Serve 01/2 01/2
142
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
tiền
điện
qua
tổ r 022 022
chức
trung
gian
Ứng
Wind Orac Thá Thá
dụng UDHT-
9 ow APP le Máy ng ng 0.0 30.
hiện OTP_APP+DB 32 1.00 60.00 40.00 15.00
3 Serve +DB Serv ảo 01/2 01/2 0 00
trườn _CHINH
r er 022 022
g
Ứng
Wind Thá Thá
dụng UDHT-SFTP/
9 ow Máy ng 12.0 ng 0.0 40.
hiện PDF -APP(lưu 16 SolarWinds SFTP Server; APP 0.00 36.82 2.45
4 Serve ảo 01/2 0 01/2 0 00
trườn file)-CHINH
r 022 022
g
Ứng
Wind Thá Thá
dụng
9 UDHT-KTGS- ow Máy ng ng 0.0 20.
hiện 16 APP 0.00 30.00 15.00 10.00
5 EVNID Serve ảo 01/2 01/2 0 00
trườn
r 022 022
g
Ứng
Wind Thá Thá
dụng
9 UDHT-API- ow Máy ng ng 0.0 99.
hiện 16 APP 7.00 33.00 23.59 6.76
6 CHINH/TEST Serve ảo 01/2 01/2 0 00
trườn
r 022 022
g
9 Ứng UDHT-KTGS- 16 Wind APP Máy Thá 0.00 30.00 15.00 Thá 0.0 40. 20.00
143
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
dụng
ow ng ng
hiện
7 ReverseProxy Serve ảo 01/2 01/2 0 00
trườn
r 022 022
g
Ứng
Wind Orac Thá Thá
dụng
9 OPT-DU ow le Máy ng ng 0.0 14.
hiện 32 DB 6.00 49.00 41.27 0.13
8 PHONG Serve Serv ảo 01/2 01/2 0 00
trườn
r er 022 022
g
Ứng
Wind Thá Thá
1 dụng
CMIS3-FTP- ow Máy ng ng 0.0 90.
0 hiện 32 APP 0.00 80.00 50.00 55.00
SCAN-NSH Serve ảo 01/2 01/2 0 00
5 trườn
r 022 022
g
Ứng
Thá Thá
1 dụng Sun
Ký hồ sơ điện Máy ng 34.0 ng 0.0 33.
0 hiện 128 Solar APP 84.00 63.08 25.00
tử ảo 01/2 0 01/2 0 00
0 trườn is
022 022
g
Ứng
Wind Thá Thá
1 dụng
SFTP- ow Máy ng 10.0 ng 0.0 33.
0 hiện 16 SolarWinds SFTP Server; APP 53.00 35.72 3.90
SERVER53 Serve ảo 01/2 0 01/2 0 00
1 trườn
r 022 022
g
1 Ứng SFTP- 16 SolarWinds SFTP Server; Wind APP Máy Thá 4.00 61.00 33.93 Thá 0.0 50. 3.26
0 dụng SERVER54 ow ảo ng ng 0 00
2 hiện Serve 01/2 01/2
trườn r 022 022
144
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
g
Ứng
Wind Thá Thá
1 dụng
SFTP - ow Máy ng ng 0.0 100
0 hiện 16 SolarWinds SFTP Server; APP 5.00 65.00 30.54 4.26
10.21.52.55 Serve ảo 01/2 01/2 0 .00
3 trườn
r 022 022
g
Ứng
Wind Thá Thá
1 dụng
SFTP - ow Máy ng ng 0.0 100
0 hiện 16 SolarWinds SFTP Server; APP 4.00 55.00 29.39 3.90
10.21.52.56 Serve ảo 01/2 01/2 0 .00
4 trườn
r 022 022
g
Wind
Chấm công ow Thá Thá
1 Chấ
TNH - Serve APP Acce Máy ng 14.0 51.00 ng 0.0 0.5
0 m 16 28.54 0.37
APP+DB - r +DB ss ảo 01/2 0% % 01/2 0 3
6 công
Chính 2012 022 022
R2
Wind
ow Thá Thá
1 Chấ Chấm công
Serve APP Máy ng 12.0 41.00 ng 0.0 0.9
0 m Cửa Bắc - APP 10 32.34 0.65
r +DB ảo 01/2 0% % 01/2 0 9
7 công - Chính
2012 022 022
R2
Chươ Wind MSS Thá Thá
1
ng Jira-APP+DB- ow APP QL Máy ng 50.0 85.00 ng 0.0 40.
0 6 80.00 2.00
trình CHINH Serve +DB Serv ảo 01/2 0% % 01/2 0 00
8
Jira r er 022 022
145
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
146
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve 01/2 01/2
5
r 022 022
Wind Thá Thá
1
Doffi DOF-Rabbit- ow Máy ng ng
1 64 RabbitMQ; APP
ce HT2 Serve ảo 01/2 01/2
6
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng 5.00 20.00 ng 0.0 22.
1 DOF-web 32 W3SVC; APP 13.72 0.36
ce Serve ảo 01/2 % % 01/2 0 00
7
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng 3.00 45.00 ng 0.0 47.
1 DOF-Ocelote 32 W3SVC; APP 17.23 2.25
ce Serve ảo 01/2 % % 01/2 0 00
8
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng ng
1 DOF-API -03 128 W3SVC; APP
ce Serve ảo 01/2 01/2
9
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng 2.00 45.00 ng 0.0 20.
2 DOF-API-04 94 W3SVC; APP 12.83 0.20
ce Serve ảo 01/2 % % 01/2 0 00
0
r 022 022
Wind Thá Thá
1
Doffi Doffice- ow Máy ng 2.00 99.00 ng 0.0 99.
2 94 W3SVC; APP 9.77 0.94
ce API_CongViec Serve ảo 01/2 % % 01/2 0 00
1
r 022 022
1 Doffi Wind Máy Thá 3.00 23.00 Thá 0.0 21.
DOF-Web-HT2 32 W3SVC; APP 12.38 0.05
2 ce ow ảo ng % % ng 0 00
147
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve 01/2 01/2
2
r 022 022
Wind Thá Thá
1
Doffi DOF-Ocelote- ow Máy ng 3.00 62.00 ng 0.0 62.
2 32 W3SVC; APP 29.83 0.67
ce HT2 Serve ảo 01/2 % % 01/2 0 00
3
r 022 022
Wind Thá Thá
1
Doffi DOF-API-01- ow Máy ng 3.00 41.00 ng 0.0 27.
2 32 W3SVC; APP 17.86 0.21
ce HT2 Serve ảo 01/2 % % 01/2 0 00
4
r 022 022
Wind Thá Thá
1
Doffi DOF-API-02- ow Máy ng 3.00 50.00 ng 0.0 75.
2 32 W3SVC; APP 15.25 0.19
ce HT2 Serve ảo 01/2 % % 01/2 0 00
5
r 022 022
Wind Thá Thá
1
Doffi DOF-API-03- ow Máy ng 3.00 66.00 ng 0.0 50.
2 32 W3SVC; APP 23.34 0.97
ce HT2 Serve ảo 01/2 % % 01/2 0 00
6
r 022 022
Wind Thá Thá
1
Doffi DOF-API-04- ow Máy ng 4.00 36.00 ng 0.0 21.
2 64 W3SVC; APP 10.86 0.10
ce HT2 Serve ảo 01/2 % % 01/2 0 00
7
r 022 022
Wind Thá Thá
1
Doffi DOF-API-05- ow Máy ng ng 0.0 100
2 64 W3SVC; APP 2 35 10.50 0.31
ce HT2 Serve ảo 01/2 01/2 0 .00
8
r 022 022
1 Eoffi Eoffice 3.0 Wind MSS Máy Thá Thá 0.0 6.0
512 MSSQLSERVER; DB 3 14 10.08 0.17
2 ce Note1 - DB - ow QL ảo ng ng 0 0
148
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve
Serv 01/2 01/2
9 3.0 Chính r
er 022 022
2019
Wind
MSS Thá Thá
1 Eoffi Eoffice 3.0 ow
MSSQLSERVER; QL Máy ng ng 0.0 48.
3 ce Note 2 - DB - 512 Serve DB 1 77 54.25 2.81
SQLSERVERAGENT; Serv ảo 01/2 01/2 0 00
0 3.0 Chính r
er 022 022
2019
Wind Thá Thá
1 Eoffi
Eoffice 3.0 - ow Máy ng ng 0.0 89.
3 ce 32 W3SVC; DB 3 57 24.71 6.39
Files - Chính Serve ảo 01/2 01/2 0 00
1 3.0
r 022 022
Wind
ow
Thá Thá
1 Eoffi Serve
Eoffice 3.0 - Máy ng ng
3 ce 32 W3SVC; r DB
Files - DP ảo 01/2 01/2
2 3.0 2019
022 022
Stan
dard
Wind
ow Thá Thá
1 Eoffi Eoffice (NPC-
Serve Máy ng ng 0.0 39.
3 ce Srv5068) - App 88 W3SVC; APP 3 26 11.44 0.94
r ảo 01/2 01/2 0 00
3 3.0 - Chính
2012 022 022
R2
1 Eoffi Wind Thá Thá
Eoffice 3.0 - Máy 0.0 26.
3 ce 96 W3SVC; ow APP ng 1 26 11.45 ng 0.93
App - DP ảo 0 00
4 3.0 Serve 01/2 01/2
149
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
r
022 022
2019
Orac Thá Thá
1
ERP FTPServer Cent le Máy ng 5.00 30.00 ng 1.0 25.
3 ERP 8 APP 21.00 18.00
BK DB os Serv ảo 01/2 % % 01/2 0 00
5
er 022 022
Thá Thá
1 Sun
ERP APP Máy ng 9.50 65.00 ng 1.0 70.
3 ERP 2048 Tomcat8; Solar APP 30.00 30.00
Chính vật lý 01/2 % % 01/2 0 00
6 is
022 022
Orac Thá Thá
1
le Máy ng 40.0 99.00 ng 30. 99.
3 ERP ERP DB Chính 1024 AIX DB 80.00 50.00
Serv vật lý 01/2 0% % 01/2 00 00
7
er 022 022
150
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Wind MSS Thá Thá
1
HR SQLHA02- MSSQLSERVER; ow QL Máy ng ng 0.0 37.
4 32 DB 3 94 32.18 0.09
MS Node2 SQLSERVERAGENT; Serve Serv ảo 01/2 01/2 0 00
1
r er 022 022
Wind
Thá Thá
1 ow
HR HRMS - App Máy ng ng 0.0 44.
4 32 Tomcat9; Serve APP 14 76 50.43 0.72
MS 01 ảo 01/2 01/2 0 00
2 r
022 022
2019
Orac Thá Thá
1
Cent le Máy ng 8.00 60.00 ng 2.0 60.
4 KPI KPI-DB01 32 DB 30.00 30.00
os Serv ảo 01/2 % % 01/2 0 00
3
er 022 022
Orac Thá Thá
1
Cent le Máy ng 8.00 60.00 ng 2.0 60.
4 KPI KPI-DB02 32 DB 30.00 30.00
os Serv ảo 01/2 % % 01/2 0 00
4
er 022 022
Thá Thá
1
Cent Máy ng 3.00 45.00 ng 2.0 50.
4 KPI APP KPI 01 32 APP 25.00 24.00
os vật lý 01/2 % % 01/2 0 00
5
022 022
Thá Thá
1
Cent Máy ng 3.00 45.00 ng 2.0 50.
4 KPI APP KPI 02 32 APP 25.00 24.00
os vật lý 01/2 % % 01/2 0 00
6
022 022
1 Lịch tuần+ Wind Thá Thá
Lịch Máy
4 Chấm công 8 W3SVC; ow APP ng ng
tuần ảo
7 NPCIT - App - Serve 01/2 01/2
151
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
r
Chính 2012 022 022
R2
Wind
Quản Thá Thá
1 ow
lý Máy ng ng 0.0 77.
4 TD giai ngan 32 Serve APP 3 16 12.39 0.45
giải ảo 01/2 01/2 0 00
8 r
ngân 022 022
2012
Số Wind Thá Thá
1
hóa SOHOAVB ow Máy ng ng 0.0 78.
4 16 APP 5 29 19.13 0.64
văn App Chính Serve ảo 01/2 01/2 0 00
9
bản r 022 022
Truy
Thá Thá
1 ền
Cent Máy ng ng 3.0 34.
5 thôn App TTNB 16 APP 2.00 29.00 18.63 9.00
os ảo 01/2 01/2 0 00
1 g nội
022 022
bộ
1 Văn VHDN APP 32 Cent APP Máy Thá 3.00 11.00 9.45 Thá 2.0 44. 6.00
5 hóa Cent Chính os ảo ng ng 0 00
2 doan 01/2 01/2
h 022 022
152
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
nghiệ
p
Văn
hóa Wind Thá Thá
1
doan VHDN APP ow Máy ng 16.0 85.00 ng 8.0 85.
5 16 APP 35.00 30.00
h Chính Serve ảo 01/2 0% % 01/2 0 00
3
nghiệ r 022 022
p
MSSQL$VEEAMSQL2016;
VEE Wind Thá Thá
1 SQLBrowser;
AM ow Máy ng 30.0 70.00 ng 2.0 60.
5 Veeam-VHPM 16 VeeamBackupSvc; APP 45.00 6.00
Back Serve ảo 01/2 0% % 01/2 0 00
4 VeeamEnterpriseManagerSvc
up r 022 022
; MSiSCSI;
Wind
VEE Thá Thá
1 ow
AM Máy ng 40.0 70.00 ng 2.0 65.
5 VeeamSrv-01 16 Serve APP 54.00 7.00
Back ảo 01/2 0% % 01/2 0 00
5 r
up 022 022
2019
Wind
VEE Thá Thá
1 ow
AM VeeamOne- Máy ng 30.0 67.00 ng 3.0 73.
5 16 Serve APP 51.00 9.00
Back Srv01 ảo 01/2 0% % 01/2 0 00
6 r
up 022 022
2019
1 Web Web đơn vị - 16 W3SVC; Wind APP Máy Thá 35.0 82.00 69.00 Thá 2.0 44. 6.00
153
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
các ow ng ng
5
đơn App - Chính Serve ảo 01/2 0% % 01/2 0 00
7
vị r 022 022
Web Wind MSS Thá Thá
1
các Web đơn vị - ow QL Máy ng 20.0 62.00 ng 1.0 62.
5 32 MSSQLSERVER; DB 38.00 5.00
đơn DB - Chính Serve Serv ảo 01/2 0% % 01/2 0 00
8
vị r er 022 022
Wind
Thá Thá
1 ow
AMI AMISS-APP- HES1_mediation_new; Máy ng ng 0.0 32.
5 128 Serve APP 2 29 18.63 3.15
SS Chính HES2_mediation_new; vật lý 01/2 01/2 0 00
9 r
022 022
2012
Wind
Thá Thá
1 ow
AMI AMISS-APP- Máy ng ng 0.0 11.
6 128 Serve APP 3 11 9.45 0.02
SS Chính vật lý 01/2 01/2 0 00
0 r
022 022
2012
Wind
Thá Thá
1 ow
AMI AMISS-APP- Máy ng ng 0.0 13.
6 128 Serve APP 1 20 16.28 0.77
SS Chính vật lý 01/2 01/2 0 00
1 r
022 022
2016
Orac Thá Thá
1
AMI AMISS-DB- Linu le Máy ng ng
6 64 DB
SS Chính x Serv ảo 01/2 01/2
2
er 022 022
1 AMI Wind Orac Máy Thá Thá
AMISS-DB-DP 64 DB
6 SS ow le vật lý ng ng
154
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve Serv 01/2 01/2
3
r er 022 022
Wind Orac Thá Thá
1
AMI AMISS-APP- ow le Máy ng ng 0.0 44.
6 128 APP 3 45 31.56 18.49
SS Chính Serve Serv vật lý 01/2 01/2 0 00
4
r er 022 022
Wind Orac Thá Thá
1
AMI AMISS-APP- ow le Máy ng ng 0.0 18.
6 128 APP 3 29 6.23 1.53
SS DP Serve Serv vật lý 01/2 01/2 0 00
5
r er 022 022
Wind Orac Thá Thá
1
AMI AMISS-APP- ow le Máy ng ng 0.0 57.
6 128 APP 1 42 35.04 22.98
SS DP Serve Serv vật lý 01/2 01/2 0 00
6
r er 022 022
Wind
Thá Thá
1 NPC_mediation; ow
AM AMR-APP- Máy ng ng 0.0 97.
6 16 NPC_mediation 1; Serve APP 2 63 48.03 11.28
R CHINH02 ảo 01/2 01/2 0 00
7 NPC_mediation 2; r
022 022
2019
Wind
Thá Thá
1 NPC_mediation; ow
AM AMR-APP- Máy ng ng 0.0 100
6 16 NPC_mediation 1; Serve APP 9 65 53.94 13.17
R CHINH01 ảo 01/2 01/2 0 .00
8 NPC_mediation 2; r
022 022
2019
155
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Wind
Orac Thá Thá
1 ow
AM AMR-DB- OracleOraDb11g_home1TNS le Máy ng ng
6 32 Serve DB
R CHINH Listener; OracleServiceNPC; Serv ảo 01/2 01/2
9 r
er 022 022
2019
Wind
Thá Thá
1 ow
AM AMR-DB- OracleOraDb11g_home1TNS Máy ng ng
7 32 Serve DB
R DUPHONG Listener; ảo 01/2 01/2
0 r
022 022
2019
Wind
Thá Thá
1 ow
AM AMR-WEB- Máy ng ng 0.0 100
7 16 W3SVC; Serve APP 5 82 43.41 0.71
R CHINH ảo 01/2 01/2 0 .00
1 r
022 022
2019
Wind
Thá Thá
1 ow
AM NPC_SIMCARD_MODEM_ Máy ng ng
7 AMR-HES-01 32 Serve APP
R ONLINE; ảo 01/2 01/2
2 r
022 022
2019
Wind
Thá Thá
1 ow
AM NPC_SIMCARD_MODEM_ Máy ng ng 0.0 100
7 AMR-HES-02 32 Serve APP 4 76 55.67 25.77
R ONLINE; ảo 01/2 01/2 0 .00
3 r
022 022
2019
1 Điều DRMS-DB- Wind MSS Máy Thá Thá 0.0 29.
64 MSSQLSERVER; DB 4 16 8.21 0.29
7 chỉnh Chính ow QL ảo ng ng 0 00
156
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve Serv
phụ 01/2 01/2
4 r er
tải 022 022
2012 2012
Wind
Điều Thá Thá
1 ow
chỉnh DRMS-App- Máy ng ng 0.0 42.
7 32 W3SVC; Serve APP 5 25 14.44 0.32
phụ Chính ảo 01/2 01/2 0 00
5 r
tải 022 022
2012
Wind
Thá Thá
1 EVH ows
EVNHES3G_H Máy ng ng 0.0 62.
7 HES 64 Serve APP 4 34 14.16 4.50
ES1 ảo 01/2 01/2 0 00
6 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ows
EVNHES3G_H Máy ng ng 0.0 71.
7 HES 64 Serve APP 2 30 12.99 3.75
ES2 ảo 01/2 01/2 0 00
7 - 3G r
022 022
2019
Thá Thá
1 EVH
EVNHES3G_D Linu Orac Máy ng ng 0.0 100
7 HES 128 DB 2 99 50.36 0.03
B_Second x le ảo 01/2 01/2 0 .00
8 - 3G
022 022
Wind
Thá Thá
1 EVH ows
EVNHES3G_D OracleOraDb11g_home1TNS Orac Máy ng ng 0.0 97.
7 HES 128 Serve DB 8 99 68.33 21.50
B_Primary Listener; le ảo 01/2 01/2 0 00
9 - 3G r
022 022
2019
1 EVH EVNHES3G_H 64 Wind APP Máy Thá 2 48 17.30 Thá 0.0 71. 10.70
157
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
ow
ng ng
8 HES Serve
ES_DP ảo 01/2 01/2 0 00
0 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_D Máy ng ng 0.0 17.
8 HES 64 Serve APP 2 49 10.38 0.20
ATA1 ảo 01/2 01/2 0 00
1 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_D Máy ng ng 0.0 47.
8 HES 64 Serve APP 2 17 11.02 9.14
ATA2 ảo 01/2 01/2 0 00
2 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_ Máy ng ng 0.0 77.
8 HES 64 Serve APP 2 72 54.17 3.52
Web_App_DP ảo 01/2 01/2 0 00
3 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_ Máy ng ng 0.0 99.
8 HES 64 Serve APP 2 26 17.47 1.41
WEB (Chính) ảo 01/2 01/2 0 00
4 - 3G r
022 022
2019
1 EVN EVNHES110- 32 Wind APP Máy Thá 3 77 19.36 Thá 0.0 100 0.02
8 HES HES-Chính ow ảo ng ng 0 .00
5 - Serve 01/2 01/2
110k r 022 022
158
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
V
EVN Wind
Thá Thá
1 HES ow
EVNHES110- Máy ng ng 0.0 75.
8 - 8 Serve APP 9 83 49.22 3.58
APP-Chính ảo 01/2 01/2 0 00
6 110k r
022 022
V 2012
EVN Wind
Orac Thá Thá
1 HES ow
EVNHESRGD APP le Máy ng ng 0.0 35.
8 - 32 Serve 3 89 51.85 1.14
N-MDMS Sync +DB Serv ảo 01/2 01/2 0 00
7 RGD r
er 022 022
N 2016
EVN Wind
Thá Thá
1 HES ow
EVNHESRGD Máy ng ng 0.0 72.
8 - 16 Serve APP 11 40 30.65 2.67
N-CMIS-Sync ảo 01/2 01/2 0 00
8 RGD r
022 022
N 2012
EVN Wind
Thá Thá
1 HES ow
EVNHESRGD Máy ng ng
8 - 16 Serve APP
N-HES2 ảo 01/2 01/2
9 RGD r
022 022
N 2008
EVN
Orac Thá Thá
1 HES
EVNHESRGD Linu le Máy ng ng 0.0 100
9 - 32 DB 6 99 52.23 10.75
N-DB_Primary x Serv ảo 01/2 01/2 0 .00
0 RGD
er 022 022
N
1 EVN EVNHESRGD Wind Máy Thá Thá 0.0 22.
32 APP 3 36 27.17 1.70
9 HES N-HES1 ow ảo ng ng 0 00
159
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
- Serve
01/2 01/2
1 RGD r
022 022
N 2012
EVN
Orac Thá Thá
1 HES
EVNHESRGD Linu le Máy ng ng 0.0 5.0
9 - 32 DB 7 99 52.78 0.01
N-DB_Second x Serv ảo 01/2 01/2 0 0
2 RGD
er 022 022
N
EVN Wind
Thá Thá
1 HES ow
EVNHESRGD Máy ng ng 0.0 23.
9 - 16 Serve APP 5 76 44.31 0.25
N-WEBSRV ảo 01/2 01/2 0 00
3 RGD r
022 022
N 2019
Giao Wind MSS
Thá Thá
1 nhận GNDN- ow QL
APP Máy ng ng 0.0 60.
9 đầu APP+DB- 32 MSSQLSERVER; W3SVC; Serve Serv 8 47 24.27 2.19
+DB ảo 01/2 01/2 0 00
4 nguồ CHINH r er
022 022
n 2019 2017
Giao Wind MSS
Thá Thá
1 nhận GNDN- ow QL
APP Máy ng ng 0.0 67.
9 đầu APP+DB- 32 MSSQLSERVER; Serve Serv 10 39 18.58 2.25
+DB ảo 01/2 01/2 0 00
5 nguồ Backup r er
022 022
n 2019 2017
Wind MSS
Thá Thá
1 ow QL
Hữu Máy ng ng 0.0 29.
9 HHM-DB-DP 64 MSSQLSERVER; Serve DB Serv 5 90 64.12 0.47
Hồng ảo 01/2 01/2 0 00
6 r er
022 022
2019 2016
160
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Wind MSS
Thá Thá
1 ow QL
Hữu HHM-DB- MSSQLSERVER; Máy ng ng 0.0 57.
9 64 Serve DB Serv 7 84 72.78 2.06
Hồng CHINH SQLSERVERAGENT; ảo 01/2 01/2 0 00
7 r er
022 022
2019 2016
Wind
ow Thá Thá
1
Hữu HHM-APP- Serve Máy ng ng 0.0 36.
9 32 APP 4 27 15.10 7.29
Hồng Chính r ảo 01/2 01/2 0 00
8
2012 022 022
R2
Wind
Thá Thá
1 ow
Hữu Máy ng ng 0.0 24.
9 HHM-APP-DP 32 Serve APP 3 27 14.80 0.06
Hồng ảo 01/2 01/2 0 00
9 r
022 022
2019
Wind
Orac Thá Thá
2 ow
le Máy ng ng 0.0 43.
0 IPP IPP-DB-DP 32 Serve DB 6 72 47.19 3.32
Serv ảo 01/2 01/2 0 00
0 r
er 022 022
2012
Thá Thá
2
Máy ng ng 0.0 67.
0 IPP IPP-APP-Chính 16 APP 10 83 51.81 20.39
ảo 01/2 01/2 0 00
1
022 022
2 IPP IPP-DB-Chính 32 Linu DB Orac Máy Thá 5 99 50.81 Thá 0.0 60. 0.88
0 x le ảo ng ng 0 00
2 Serv 01/2 01/2
161
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
er 022 022
Wind Orac Thá Thá
2
ow le Máy ng ng 0.0 69.
0 IPP IPP-APP-Chính 16 APP 5 49 25.76 6.05
Serve Serv ảo 01/2 01/2 0 00
3
r er 022 022
Kho
dữ Wind
Orac Thá Thá
2 liệu KhoDLDDEV OracleServiceMDMSNPC; ow
le Máy ng ng 0.0 42.
0 đồng N-DBTG- 32 OracleOraDb11g_home1TNS Serve DB 29 62 42.23 0.11
Serv ảo 01/2 01/2 0 00
4 bộ Chính Listener; r
er 022 022
EVN 2012
ICT
Wind
Thá Thá
2 ow
MD CMIS3_SYNC Máy ng ng 0.0 73.
0 16 Serve APP 14 40 27.92 5.90
MS _MDMS ảo 01/2 01/2 0 00
5 r
022 022
2012
Red
Hat
Enter
prise
Orac Thá Thá
2 Linu
MD MDMS-DB- le Máy ng ng 0.0 8.0
0 128 x DB 56 67 60.65 0.27
MS DR Serv ảo 01/2 01/2 0 0
6 Serve
er 022 022
r
relea
se
7.9
162
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-WEB - Máy ng ng 0.0 8.0
0 6 x APP 26 97 74.41 0.01
MS DR ảo 01/2 01/2 0 0
7 Serve
022 022
r
relea
se
7.9
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-App- Máy ng ng 0.0 0.0
0 20 x APP 28 73 49.97 0.00
MS DR ảo 01/2 01/2 0 0
8 Serve
022 022
r
relea
se
6.7
Red
Hat Thá Thá
2
MD MDMS-WEB- Enter Máy ng ng 0.0 100
0 6 APP 24 98 61.87 0.10
MS DC prise ảo 01/2 01/2 0 .00
9
Linu 022 022
x
163
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve
r
relea
se
7.9
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-APP - Máy ng ng 0.0 7.0
1 64 x APP 17 72 48.15 0.24
MS DC ảo 01/2 01/2 0 0
0 Serve
022 022
r
relea
se
6.7
Red
Hat
Enter
prise
Orac Thá Thá
2 Linu
MD MDMS-DB- le Máy ng ng 0.0 0.0
1 256 x DB 0.00
MS DC Serv ảo 01/2 01/2 0 0
1 Serve
er 022 022
r
relea
se
7.9
164
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-WEB- Máy ng ng
1 6 x APP
MS TEST ảo 01/2 01/2
2 Serve
022 022
r
relea
se
6.7
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-APP- Máy ng ng
1 20 x APP
MS TEST ảo 01/2 01/2
3 Serve
022 022
r
relea
se
6.7
Red
Orac
Hat Thá Thá
2 le
MD MDMS-DB- Enter Máy ng ng
1 126 DB Serv
MS TEST prise ảo 01/2 01/2
4 er
Linu 022 022
12c
x
165
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Serve
r
relea
se
6.7
Nghi Wind MSS
Thá Thá
2 ên ow QL
Itron-DB- APP Máy ng ng
1 cứu 16 MSSQLSERVER; Serve Serv
Chính +DB vật lý 01/2 01/2
5 phụ r er
022 022
tải 2016 2012
Nghi Wind MSS
Thá Thá
2 ên ow QL
Itron-App- Máy ng ng 0.0 68.
1 cứu 16 Serve APP Serv 11 38 24.46 2.55
Chính ảo 01/2 01/2 0 00
6 phụ r er
022 022
tải 2012 2012
Orac
le
Serv
Thu
Wind er
thập Thá Thá
2 ow 12c
dữ OracleServiceDBTGDX; Máy ng ng
1 DBTGDX-DB 64 Serve DB +
liệu MSSQL$SQLDOXA; ảo 01/2 01/2
7 r MSS
HES 022 022
2019 QL
1 pha
Serv
er
2017
2 Web WebThiTruong Oracl Orac Máy Thá Thá
16 DB
1 thị Dien-DB e le ảo ng ng
166
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
trườn
Linu 01/2 01/2
8 g 11G
x 7.9 022 022
điện
Web Wind
Thá Thá
2 thị WebThiTruong ow
Máy ng 0.00 2200. ng 14. 44.
1 trườn Dien-APP- 16 Serve APP 0.25 22.65
ảo 01/2 % 00% 01/2 00 00
9 g CHINH r
022 022
điện 2012
Web Wind
Thá Thá
2 thị ow
WebThiTruong Máy ng 9.00 8700. ng 0.0 20.
2 trườn 8 Serve APP 79.00 0.20
Dien-APP-DP ảo 01/2 % 00% 01/2 0 00
0 g r
022 022
điện 2012
Wind
Thá
2 App 10.21.51.179- ow
Máy ng
2 mana ApManager- 12 Serve APP
ảo 01/2
1 ger App01 r
022
2016
Wind
Thá
2 App 10.21.51.180- ow
Máy ng
2 mana ApManager- 12 Serve APP
ảo 01/2
2 ger App02 r
022
2016
Wind
MSS Thá
2 App 10.21.51.195- ow
QL Máy ng
2 mana ApManager- 24 Serve DB
Serv ảo 01/2
3 ger DB01 r
er 022
2016
167
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Wind
MSS Thá
2 App 10.21.51.196- ow
QL Máy ng
2 mana ApManager- 24 Serve DB
Serv ảo 01/2
4 ger DB02 r
er 022
2016
Clou Orac Thá Thá
2 Cloud Control
d Linu APP le Máy ng 90.0 90.00 ng 1.4 10.
2 DB, TEST 126 90.00 1.00
contr x +DB Serv ảo 01/2 0% % 01/2 5 25
5 CMIS
ol er 022 022
Clou Orac Thá Thá
2 Sun
d Cloud Control APP le Máy ng 90.0 90.00 ng 1.0 10.
2 32 Solar 90.00 1.00
contr CMIS +DB Serv ảo 01/2 0% % 01/2 0 00
6 is
ol er 022 022
TT Model Cấu hình Số lượng Mục đích sử dụng hiện tại Năm đưa vào sử dụng
1 SAN Switch - Số cổng của SAN Switch: 02 Lưu trữ dữ liệu 2017
- Số cổng có license actived:
168
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
TT Model Cấu hình Số lượng Mục đích sử dụng hiện tại Năm đưa vào sử dụng
- Số cổng đã sử dụng:
- Tốc độ SFP: 1 Gbps
- Số cổng của SAN Switch: 48
- Số cổng có license actived: 48
2 SAN 01 Sao lưu 2020
- Số cổng đã sử dụng: 5
- Tốc độ SFP: 16 Gbps
3 Thiết bị SAN Switch HP 02 Kết nối Switch Core tới SAN 2021
4 SAN Switch HP 8/24 24 port FC 8G 02 Cho SAN 3PAR 2016
SAN Switch EMC
5 6 port FC 8G 02 Cho hệ thống AD,EX 2016
Connectrix MDS 9148
SAN Switch cisco MDS
6 8 Port FC 32G 02 Cho hệ thống Oracle 2021
9132T 32X32G FC
SAN Switch Dell EMC
7 01
Connectrix DS-6505B
169
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
1 Không có
170
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
171
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
176
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
177
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
178
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
179
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Mỗi tỉnh/tp được trang bị 01 MCU Scopia Elite 5110 hoặc 5105 và đang kết nối với chất lượng cuộc gọi SD
480p/360p ở chế độ CP. Chi tiết chủng loại MCU sử dụng tại từng tỉnh như phụ lục kèm theo.
o Bảng tham chiếu thông tin công bố của hãng về khả năng kết nối của MCU 5110 và 5105 như sau:
TT Chất lượng cuộc gọi Năng lực MCU 5105 Năng lực MCU 5110
I Chế độ CP
1 FullHD 3 5
2 HD 5 10
3 SD (480p) 10 20
4 SD (360p) 20 40
Chế độ HD Video
II 20 40
Switching (VSW)
Chế độ VSW chỉ hiển thị 1 điểm cầu trên hình ảnh và khi có 1 điểm cầu bất kỳ chất lượng
kém (mất gói) tất cả các điểm cầu sẽ bị ảnh hưởng
c. Thiết bị đầu cuối
- Hệ thống của NPC trang bị nhiều chủng loại thiết bị đầu cuối, cụ thể như sau:
TT Hãng Model Số lượng Năm đầu tư Ghi chú
1 HDX 8000 2 2014
2 Group700 3 2020
Polycom
3 Group310 15 2021
4 G200 14 2021
5 XT5000 1 2020
Avaya
6 XT4300 31 2017, 2020
181
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Trong đó:
o Tổng Công ty, các Công ty, Ban: Sử dụng chủ yếu các dòng thiết bị Group/HDX series, XT series.
o Điện lực tỉnh/tp sử dụng phổ biến XT4300/XT4200 .
o Điện lực huyện sử dụng CU360 và G200. Với loại CU360 đang tích hợp với micro Bluetooth Jabra 710.
d. Quy mô tổ chức phiên họp có số lượng kết nối đồng thời lớn nhất
o Cuộc họp với quy mô lớn nhất của NPC với thành phần điểm cầu từ Tổng Công ty tới Điện lực tỉnh ~ 380 điểm
cầu.
o Số lượng phiên họp tổ chức đồng thời lớn nhất: Mô hình MCU 02 cấp hiện tại không thống kê được số lượng
phiên lớn nhất của toàn hệ thống tại một thời điểm. Tuy nhiên, theo đầu mối các đơn vị, dự kiến số lượng phiên
họp tối đa 31 phiên (Trong đó tại Tổng Công ty: 03 phiên, các Điện lực tỉnh 27 phiên và 01 phiên Công ty Dịch
vụ Điện lưới)
o Mô hình kết nối khi tổ chức phiên họp có số lượng kết nối đồng thời lớn nhất:
182
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
183
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
CHƯƠNG III. HIỆN TRẠNG VỀ CÁC ỨNG DỤNG PHẦN MỀM CNTT
2. Hiện trạng các hệ thống hệ thống phần mềm CNTT hiện tại
184
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
186
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
187
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
188
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
189
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Tốc độ tăng
trưởng về dữ liệu
dạng CSDL hàng
tháng 150 GB
- Thời gian cần lưu
trữ về CSDL trong
bao nhiêu năm: 20
năm
- Thời gian cần lưu
trữ về dữ liệu dạng
file trong bao nhiêu
năm : 20 năm
190
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
191
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
năm : 10 năm
8 QT Chấm Cơ quan Toàn - Số lượng người Dữ liệu đã
công NPC NPC NPC dùng đồng thời: được backup
khoảng 30 hàng ngày
- Tổng số lượng bản full
người dùng cấp
phát: 613
- Tốc độ tăng
trưởng về dữ liệu
dạng file lưu trữ
trên máy chủ app:
24GB/năm
- Tốc độ tăng
trưởng về dữ liệu
dạng CSDL hàng
tháng 2 GB
- Thời gian cần lưu
trữ về CSDL trong
bao nhiêu năm: 5
năm
- Thời gian cần lưu
trữ về dữ liệu dạng
file trong bao nhiêu
năm : 5 năm
193
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
194
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
tháng
- Thời gian cần lưu
trữ về CSDL trong
bao nhiêu năm
- Thời gian cần lưu
trữ về dữ liệu dạng
11 QT Ký số Ký số hóa đơn điện tử Tích hợp Toàn Ký số cho hóa đơn Tần suất: Khi
HSM Ký số bảng kê nội bộ với phần NPC và bảng kê nội bộ thay đổi sẽ
mềm 02 máy chủ APP backup
CMIS3.0 DB kết nối đế máy
chủ CMIS
196
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
12 DD Nghiên Nghiên cứu phụ tải, đưa ra báo Cán bộ Toàn Nghiên cứu phụ tải,
cứu phụ cáo đánh giá theo từng nhóm nghiệp vụ NPC đưa ra báo cáo đánh
tải nghề của phòng giá theo từng nhóm
kinh doanh nghề
Công ty
Điện lực
13 DD Dự báo Dự báo trước tình hình sử Cán bộ Toàn Dự báo trước tình
phụ tải dụng điện (thưởng phẩm) theo nghiệp vụ NPC hình sử dụng điện
tháng, năm của phòng (thưởng phẩm) theo
Tính toán, điều chỉnh kế hoạch kinh tháng, năm
mua, bán điện doanh, kỹ Tính toán, điều
thuật, điều chỉnh kế hoạch
độ của các
Công ty
Điện lực
14 DD Ghi chỉ số, Thu thập chỉ số từ công tơ Công nhân Toàn Thu thập chỉ số từ
Phát triển ngoài lưới về phần mềm ghi chỉ số NPC công tơ ngoài lưới
khách CMIS3.0 Nhân viên về phần mềm
hàng Khảo sát thông tin khách hàng phát triển CMIS3.0
mua điện và lập dự toán khách Khảo sát thông tin
hàng tại khách hàng mua
Điện lực điện và lập dự toán
197
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
199
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
200
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
18 KD Ứng dụng Cán bộ Toàn 1. Thiết bị hiện
hiện nghiệp vụ NPC trường được cấu
trường của phòng hình đến 02 máy
KD chủ cung cấp API -
chưa phân được
theo đơn vị (Có thể
phân luồng đơn vị
quản lý theo service
API riêng) - chạy
đồng bộ từ Bảng
Trung gian sang
202
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
203
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
204
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
205
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
209
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
210
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
211
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
212
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
213
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Linh Đàm
27 DD AMR Phạm - Số lượng người - Đã thực hiện
vi ở dùng đồng thời: Backup dữ
cấp 27 khoảng 323 liệu theo ngày,
PC và - Tổng số lượng lưu 3 bản
cơ quan người dùng cấp backup gần
TCT phát: 533 nhất, đã thực
- Tổng số lượng hiện lưu trên 2
người dùng dự phân vùng độc
kiến: 15 lập
- Tốc độ tăng - Backup tự
trưởng về dữ liệu động, chuyển
dạng file lưu trữ file sang host
trên máy chủ app: khác thủ công
6878 Mb bằng
- Tốc độ tăng command
trưởng về dữ liệu - Dung lượng
dạng CSDL hàng 1 bản backup
tháng: 41 Gb hiện tại: 210
- Thời gian cần lưu Gb
trữ về CSDL trong - Đã có máy
bao nhiêu năm: 3 dự phòng
- Thời gian cần lưu
trữ về dữ liệu dạng
file trong bao nhiêu
năm: 1 tháng
CSDL: Oracle 11g
Nền tảng công
nghệ: C#, Java
215
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
216
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Tốc độ tăng
trưởng về dữ liệu
dạng CSDL hàng
tháng: 5G
- Thời gian cần lưu
trữ về CSDL trong
- Tải CPU, RAM,
ổ cứng của từng
máy chủ app: duy
trì dưới 80%
- Cấu hình và số
lượng máy chủ DB
được cấp phát: 2
- Tải CPU, RAM,
ổ cứng của từng
máy chủ DB: duy
trì dưới 80%
- Tài nguyên hiện
tại đang cấp để
chạy cho quy mô
thực tế bao nhiêu
người dùng?--->Tài
nguyên cấp để đảm
bảo hệ thống hoạt
219
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
222
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
223
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Trung tâm dữ liệu của: Trung tâm dữ liệu chính - Datacenter Linh Đàm, Trung tâm
dữ liệu Trần Nguyên Hãn. Trong đó, thiết bị Core Switch Nexus 7009 được đặt PMC
Linh Đàm kết nối với Core Switch hai site Trần Nguyên Hãn và Cửa Bắc thông qua các
kết nối Trunk. Các kết nối Switch tại mỗi tủ rack (cho các máy chủ) kết nối với Switch
224
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Core tại Trung tâm dữ liệu EVNNPC (Linh đàm và Trần Nguyên Hãn) có băng thông từ
10G.
- Tại Linh Đàm (khoảng 350 máy chủ ảo; 30 máy trạm):
+ Firewall Sonicwall NSA 4650 kiểm soát và public ứng dụng ra mạng internet;
+ Firewall Juniper RSX 1500 (chạy đơn) kiểm soát người dùng tại Linh đàm truy
cập internet.
+ Firewall Palo Alto (chạy đơn) kiểm soát các kết nối từ WAN (backup) truy cập
vào các máy chủ/ứng dụng nội bộ tại Trung tâm dữ liệu.
+ Cặp firewall Checkpoint 26000 phân các zone/subnet DB, Ứng dụng, người dùng,
quản trị, subnet cho cho máy chủ tại Trần Nguyên Hãng và đều trỏ gateway trỏ
lên Firewall.
- Tại Trần Nguyễn Hãn (khoảng 50 máy chủ ảo; 100 máy trạm):
+ Firewall Palo Alto (chạy đơn) kiểm soát các kết nối từ WAN truy cập vào các
máy chủ/ứng dụng nội bộ tại Trung tâm dữ liệu.
+ Firewall XGS 4300 (chạy đơn) kiểm soát và public ứng dụng ra mạng internet;
+ Firewall Sonicwall NSA 4650 kiểm soát người dùng tại Trần Nguyên Hãn truy
cập internet.
+ Các máy chủ tại Trần Nguyên Hãn đều trỏ gateway về Firewall Checkpoint
26000 tại Linh đàm để kiểm soát kết nối vào/ra.
+ Mặt phẳng quản trị: đã được tách biệt bởi zone riêng kiểm soát bởi Firewall và
không có kết nối mạng internet. Firewall kiểm soát từng máy quản trị được kết
nối theo các IP và port theo nhu cầu tối thiểu.
- Tại Cửa bắc (mạng Office) khoảng 450 máy: Sử dụng Switch để chia các Vlan cho
các phòng ban/đơn vị.
- Mạng truyền dẫn WAN liên tỉnh, ETC và 03 Ban dự an trực thuộc: Kết nối về
TTDL thông qua mạng WAN (27 điện lực có 27 Switch riêng tại TTDL và kết nối lên
router rồi đấu vào Firewall để kết nối vào hệ thống mạng nội bộ).
+ Công ty thí nghiệm điện có 02 lớp bảo vệ (đều chạy đơn): Firewall lớp mạng biên
với vùng mạng DMZ; Firewall lớp mạng nội bộ bảo vệ cho vlan người dùng
thông thường, Vlan người dùng quan trọng và Vlan máy chủ nội bộ.
+ 03 Ban (Quản lý; Phát triển; Xây dựng) nằm ở 02 vị trí vật lý: hệ thống mạng chỉ
có các PC kết nối internet và WAN kết nối về các hệ thống tại của TCT. Mỗi ban
khoảng 50-80 máy trạm
+ 27 Công ty điện lực – PC (27 PC, mỗi PC tỉnh gồm khoảng 10 máy chủ và 250
máy trạm; Mỗi huyện khoảng 60 máy trạm với tổng 290 huyện ):
Hệ thống mạng tập trung tại Công ty gồm các máy chủ triển khai các phần
mềm nội bộ và ứng dụng public internet (tùy từng tỉnh), Wifi,.. và hệ thống
mạng máy tính cho người dùng của KCQ Công ty được chia tách bởi Vlan trên
225
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Switch. Các kết nối ra/vào và lên WAN EVNNPC được kiểm soát bởi thiết bị
tường lửa PaloAlto đầu tư và triển khai năm 2020 (11 tỉnh dùng Palo 3220
chưa có HA; 16 tỉnh dùng Palo 850 đã có HA).
Mạng người dùng cho các Điện lực (thuộc tuyến huyện) và Trạm biến áp kết
nối với về hệ thống mạng của công ty và kết nối với hệ thống mạng TCT qua
mạng WAN của Tập đoàn.
Lớp tỉnh có VPN cho phép người dùng từ xa truy kết nối VPN (trên router
mikrotik) Client (khoảng 20 tài khoản) to site vào mạng nội bộ khi cần thiết.
Địa điểm đều có đường truyền kết nối mạng internet cho các máy tính,..
a. Phần mềm, ứng dụng
- Các phần phục vụ các nghiệp vụ, công việc cho toàn bộ EVNNPC (đến tuyến huyện) sử
dụng mềm nội bộ và public cho người dùng làm việc tại hiện trường, và khách hàng truy
cập theo nghiệp vụ đặt tập trung tại Phòng máy Linh đàm và Trần Nguyên Hãn:
Nhóm phần mềm Kỹ thuật - KT
1 An toàn lao động
2 BC110kV
3 GIS
4 IMIS
5 OMS
6 OMS cũ
7 PMIS
8 Tích hợp dữ liệu SCADA
Nhóm phần mềm Kinh doanh - KD
1 BI
2 CMIS 3.0
3 CMIS Test
4 DB Trung gian
5 DB trung gian DA
6 Dịch vụ thanh toán cấp độ 4
7 Ghi chỉ số
8 Gửi email tự động
9 In giấy biên nhận (CMIS2 cũ)
10 Ký số HSM
11 Thanh toán tiền điện qua tổ chức trung gian
12 Tính hóa đơn
13 Ứng dụng hiện trường
14 Ứng dụng phần mềm trung gian vào TTTĐ
Nhóm phần mềm Quản trị - QT
1 Chấm công
226
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
229
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
+ Công cụ thu thập báo cáo và gửi báo cáo về hệ thống thu thập báo cáo tập trung
đặt tại Trần Nguyên Hãn.
+ 06 máy trạm kết nối đến hệ thống phần mềm để thực hiện các lệnh tác động đến
các trạm biến áp qua giao thức Protocol IEC 104 bằng đường truyền riêng.
+ 02 thiết bị tường lửa để kiểm soát, mở kết nối ra vào các máy trong OCC và máy
tại các trạm biến áp.
+ Các trạm biến áp có 02 máy làm gateway cho các máy từ bên ngoài kết nối tác
động vào các hệ thống/thiết bị tại trạm biến áp.
- Tại lớp mạng Core OCC Trần Nguyên Hãn có 01 máy tính cài phần mềm giám sát
trạng thái của các đường kết nối mạng WAN OCC.
- Tại Văn phòng 465 Nguyễn Văn Linh có 01 Trung hỗ trợ kỹ thuật của NPCETC
(Công ty Thí Nghiệm Điện – trực thuộc EVNNPC) cho toàn bộ các OCC. Các vấn đề
hỗ trợ kỹ thuật gồm xử lý các vấn đề về máy tính, máy chủ và các phần mềm trên
máy tính/máy chủ trong OCC.
- Các phần mềm, giải pháp ATTT: Phần mềm Antivirus Trend micro (đã hết license từ
lâu), Active Directory để quản lý các máy tính/máy chủ trong mỗi OCC.
- Tại Trần Nguyên Hãn: Trung tâm điều độ A1 triển khai 01 hệ thống thu thập báo cáo
và tường lửa một chiều. Hệ thống thu thập báo cáo sẽ tiếp nhận các báo cáo từ công
cụ tại mỗi OCC định kỳ và thực hiện chuyển một chiều sang hệ thống báo cáo ở
mạng CNTT.
3. Có PC tỉnh thực hiện ghi các báo cáo ra đĩa CD và đọc trên máy thuộc mạng CNTT để
nhập báo cáo vào hệ thống báo cáo nội bộ của mỗi OCC.
4. Hiện trạng bộ máy nhân sự
- Tổ chức phòng ATTT trực thuộc Công ty CNTT có 05 nhân sự chuyên trách về
ATTT (chia thành 02 nhóm nghiệp vụ: Giám sát; Quản lý) với chức năng nghiệm vụ:
tham mưu, xây dụng chính sách, chủ trì điều hành các hoạt động đảm bảo ATTT cho toàn
bộ tổng công ty.
5. Hệ thống chính sách ATTT
- Triển khai hệ thống ISO27001:2013;
- Quy định đảm bảo ATTT số 99 trong Tập đoàn điện lực Quốc gia Việt Nam.
CHƯƠNG V. HIỆN TRẠNG VỀ QUẢN LÝ DỮ LIỆU
1. Hiện trạng về yếu tố quản trị dữ liệu (Data Governance)
230
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Các vai trò và chức năng QLDL đã được phân theo từng
nhóm chức năng sở hữu hệ thống đó
Data Stewardship - Chưa xác định CDE - dữ liệu trọng yếu, Data Owner - chủ
sở hữu dữ liệu, Application Owner – chủ sở hữu ứng ụng.
Quy trách nhiệm đến từng cá nhân.
- Chưa xây dựng Khung QLDL và các tiêu chuẩn và quy định
Data Policy Management
liên quan đến dữ liệu
- Chưa có chiến lược dữ liệu
Data Strategy - Đã tìm hiểu DAMA-DMBOK nhưng chưa xây dựng khung
QLDL
- Đã có các quy tắc và trách nhiệm sở hữu dữ liệu, có các quy
định về phần mềm trọng yếu
Org and Roles
- Có những khó khăn trong việc tiếp cận dữ liệu như: phương
thức kết nối, cấu trúc bảng, mô tả trường,…
231
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Chưa có một vòng đời xác định dành cho các thực thể dữ liệu
khác nhau mà tổ chức thu thập hoặc tạo ra
Data Lifecycle - Chưa có các bộ tiêu chuẩn, quy trình về việc xác định thời
Data Engineering
Management gian lưu trữ
- Tổ chức đã coi trọng dữ liệu như một loại tài sản, tuy nhiên
mới chỉ dừng ở việc quản lý bằng văn bản ký theo sự vụ
Data Presentation - Đã có Dashboard báo cáo, nhưng chỉ theo mức sự vụ từng hệ
232
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
3. Hiện trạng về yếu tố hiện thực hóa dữ liệu (Data Value Realization)
Sub-Dimension Criteria Hiện trạng
- Quá trình ra quyết định của ban lãnh đạo có dựa trên hệ
Data driven decision- thống báo cáo để xem xét và ra quyết định
making - Hệ thống báo cáo đến từ các hệ thống: Cổng thông tin điều
hành công tác kinh doanh và dịch vụ khách hàng EVN
- Hiện tại chưa có phòng ban chuyên trách về khoa học phân
Data Value tích dữ liệu
Data Science
Realization - Chưa có cách tiếp cận khoa học đối với phân tích dữ liệu
Competence
- Chưa có quy trình, công cụ, tài nguyên cần thiết để thực hiện
phân tích dữ liệu và tạo ra giá trị từ dữ liệu
- Tổ chức chưa tận dụng dữ liệu để tạo ra giá trị mới như: tối
Data Monetization ưu quy trình vận hành, phân tích hành vi khách hàng để nâng
cao chất lượng phục vụ.
233
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
4 Đầu tư Bổ sung, nâng Đã thực hiện bổ sung, Đánh giá: Đã thực hiện theo
cao năng lực cho trung nâng cao năng lực cho khuyến nghị, cụ thể:
tâm dữ liệu chính DC: TTDL, cụ thể: - Tại Cửa Bắc đang sử dụng
Trung tâm dữ liệu DC - Cải tạo hạ tầng kỹ 01 thiết bị Switch Cisco 3850
trong giai đoạn tiếp thuật tại DC: nguồn làm switch core, hiện tại đã có
theo cần tiếp tục nâng điện, điều hòa 02 link kết nối từ Cửa Bắc về
cấp và mở rộng mới có - Trang bị 34 Node thẳng Linh Đàm Sắp được
thể đáp ứng nhiều hệ máy chủ siêu hội tụ trang bị cặp Switch core mới
235
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
237
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
trang bị thiết bị tường lửa đảm bảo độ phủ và dự phòng tới mức Quận/Huyện, các trạm
110KV)
- 1/3 khuyến nghị chưa được thực hiện (Xây dựng hoặc thuê dịch vụ Trung tâm dữ
liệu dự phòng DR)
Một số nhận định khác:
- Một số thiết bị máy chủ, lưu trữ (HPE 3PAR, Dell EMC), switch Core DC,… đã
khai thác trên 5 năm hoặc có dung lượng/hiệu năng thấp cần thay thế.
- Mạng hiện tại vẫn đang triển khai mô hình truyền thống. Mặc dù thiết bị này cùng
với switch ToR hỗ trợ công nghệ VXLAN, thuận tiện cho việc triển khai công nghệ ảo
hóa máy chủ, moving giữa các trung tâm dữ liệu
- Việc vận khai thác gặp khá nhiều khó khăn do đang sử dụng nhiều platform máy
chủ khác nhau (Intel/Linux, SPARC/ORACLE, IBM/AIX/Linux)
1.2. Đánh giá về định cỡ tài nguyên đảm bảo kiến trúc hạ tầng CNTT so đề xuất
của Viettel năm 2019
Tình hình triển khai tại NPCIT
STT Đề xuất của Viettel Đánh giá kết quả của Đánh giá kết quả của
NPC Viettel
Đánh giá: Đã thực hiện
Một số đơn vị đã thực
Thay thế hệ thống nhưng chưa triệt để.
hiện thay thế.
1 switch cũ 4500 tại 29 Đề nghị NPCIT thực
NPCIT Đang lập phương
đơn vị hiện trình phương án thay
án tổng thể trình TCT
thế tổng thể
Trang bị công cụ quản
Đã triển khai phần: Đã
trị với đầy đủ tính năng
trang bị Manange Engine, Đánh giá: Đã thực hiện
2 để thực hiện chức năng
Năm 2022 triển khai theo khuyến nghị
giám sát và cảnh báo
Cloud Control
hoàn chỉnh
Thay thế các thiết bị
mạng chạy đơn và cũ Đánh giá: Đã thực hiện
3 Đã thực hiện
như Switch 3850, theo khuyến nghị
Firewall,…
4 Bổ sung Switch core, Đã thực hiện (trừ FW core Đánh giá: Đã thực hiện
Firewall core mới cho TNH vì không cần thiết) nhưng chưa triệt để.
TNH đảm bảo nâng cao
năng lực truyền dẫn tại
TNH (theo dự án 4 node
siêu hội tụ hiện mới chỉ
239
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
1.3. Đánh giá về hạ tầng trang thiết bị CNTT so đề xuất của Viettel năm 2019
Đề xuất của Viettel Tình hình triển khai tại NPCIT
STT
năm 2019
Đánh giá kết
Đánh giá kết quả của Viettel
quả của NPC
I Ngắn hạn
1 - Phân bổ lại tài Đã thực hiện theo Đã thực hiện theo khuyến nghị tuy
nguyên cấp phát để khuyến nghị nhiên trong công tác vận hành khai
240
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
241
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
II Dài hạn
- Từng bước đề xuất
áp dụng công nghệ Công nghệ siêu hội tụ đã đầu tư
mới siêu hội tụ HCI Đã và đang thực theo từng giai đoạn: 2019 là 3 node,
1
thay thế dần các công hiện 2020 15 node, 2021 10. Kế hoạch
nghệ truyền thống 2022 – 2025 đầu tư ít nhất là 5 node
đang sử dụng.
2 Đầu tư phân kỳ giải Đã thực hiện 1 Đề xuất tiếp tục bổ sung từng giai
pháp sao lưu backup phần: đoạn giải pháp sao lưu backup tự
tự động cho các ứng - Năm 2020 trang động cho các ứng dụng mới trong
dụng theo các giai bị giải pháp giai đoạn 2022-2025
đoạn để tối ưu chi phí Veam backup
cho các máy chủ
ảo, quy mô
license là 90
CPUs.
- Năm 2022: Tiếp
tục đề xuất bổ
sung giải pháp
Backup CSDL
trọng yếu;
backup cho các
ứng dụng/máy
242
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
243
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Hạ tầng mạng core cơ bản được đầu tư từ giai đoạn 2011, các thiết bị cơ bản đã
EOS, không có hiệu năng cao trong việc chuyển mạch các lưu lượng mạng tự động và
phòng chống LOOP mạng
Định hướng Kiến trúc và công nghệ cho mạng lõi, mạng truyền dẫn IP liên tỉnh:
Cần triển khai mạng IP sử dụng giao thức kết nối giữa các NODE truyền dẫn IP
trên nền tảng công nghệ MPLS để giảm thiểu tối đa khả năng xảy ra LOOP mạng,
tối đa hóa chuyển lưu lượng tự động
- Thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng IT và OT (phần lớn
được đầu tư từ 2010-2011) bằng các thiết bị mạng sử dụng nền tảng công nghệ MPLS 1
mạng truyền dẫn IP liên tỉnh dựa trên nền tảng công nghệ MPLS linh hoạt hơn.
EVN NPC đã nhìn nhận ra các vấn đề trên và đã có đề xuất lộ trình thay thế dần các thiết
bị trong đề án giai đoạn 2020-2025 nhưng cần NPCIT đẩy nhanh tiến độ và kiểm soát
chặt chẽ để có phương án tái sử dụng các thiết bị cũ một cách hiệu quả, hợp lý
Đánh giá mạng IT tại các đơn vị:
- 32/34 đơn vị đã có Kênh truyền internet đảm bảo dự phòng
- 15/34 đơn vị có switch core IT đảm bảo dự phòng.
- 32/34 đơn vị đã có FW bảo vệ hướng kết nối internet
- 8/34 đơn vị có FW kiểm soát hướng internet đã đảm bảo dự phòng
- Còn nhiều đơn vị đang tồn tại các node mạng FW, switch core chạy đơn
Đánh giá mạng WAN IT:
- 30/34 đơn vị có hướng kết nối WAN đã đảm bảo dự phòng
- 31/34 đơn vị đã có FW bảo vệ hướng kết nối WAN. Trong đó 19/29 đơn vị đã có
FW đảm bảo dự phòng.
- Còn nhiều đơn vị đang tồn tại các node mạng FW, switch POP chạy đơn
- Chưa có FW kiểm soát lớp điện lực Quận/Huyện kết nối lên
Đánh giá mạng WAN OT:
- 28/28 đơn vị (27 tỉnh + 01 ETC) có mạng WAN OT độc lập với mạng WAN IT
- 28/28 đơn vị (27 tỉnh + 01 ETC) có FW kết nối lên WAN OT và có FW kiểm soát
mạng TT.ĐKX. Các Firewall chưa đảm bảo dự phòng (hầu hết đều đang chạy đơn)
- Còn nhiều đơn vị đang tồn tại các node mạng FW và Switch POP chạy đơn
- Chưa có FW kiểm soát lớp điện lực Quận/Huyện kết nối lên
Đề xuất:
244
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Trong danh mục đầu tư 2022 đã đi theo hướng xử lý giải quyết các vấn đề tồn
đọng của 4 nội dung trên nhưng chưa triệt để. Đề xuất NPC IT rà soát quy hoạch và lập kế
hoạch, lộ trình xử lý triệt để 4 nội dung trên.
1.5. Đánh giá một số vấn đề còn tồn tại của hạ tầng CNTT hiện tại
- Hạ tầng thiết bị CNTT của nhiều đơn vị đã được đầu tư các thiết bị có cấu hình cao
và vòng đời mới, tuy vẫn còn một số đơn vị sử dụng các thiết bị đã lỗi thời, End of
Service và không có linh kiện thay thế
- Nhiều thiết bị không có đảm bảo tính sẵn sàng, dự phòng và là điểm chết của hệ
thống khi có sự cố xảy ra.
- Hầu hết các hệ thống chưa triển khai phân hệ giám sát, cảnh báo xử lý sự cố.
- Toàn bộ các hệ thống chưa có DR hoàn chỉnh.
- Một số vấn đề đáng lưu ý của hạ tầng thiết bị CNTT:
o Thiết bị bảo mật Firewall có tuổi đời trên 5 năm: 3.36% /Tổng số thiết bị
o Thiết bị mạng Router, Switch có tuổi đời trên 5 năm: 32.4%/Tổng số thiết bị
o Thiết bị cân bằng tải LoadBalance có tuổi đời trên 5 năm: 35.5% tổng số
thiết bị
o Thiết bị máy chủ có tuổi đời trên 5 năm: 75 % /Tổng số thiết bị
o Thiết bị Sanswitch có tuổi đời trên 5 năm: 50% /Tổng số thiết bị
o Thiết bị lưu trữ có tuổi đời trên 5 năm: 19%/Tổng số thiết bị
o Số thiết bị không đảm bảo khả năng dự phòng: > 90%/Tổng số thiết bị
o Có 03 máy chủ Cloud Control, CMIS3.0-HDDT-HDSH-CHINH, Ký số
HSM có trung bình tải vượt ngưỡng cho phép (CPU>=75%, RAM>=90%)
1.6. Một số vấn đề còn tồn tại của hạ tầng HNTH
a. Hệ thống core
- Hệ thống MCU phân nhiều cấp, không tập trung dẫn đến một số tồn tại sau:
o Tốn kém nguồn lực hỗ trợ, khó phối hợp và kiểm soát trong quá trình vận
hành cuộc họp.
o Không có dự phòng tại MCU cấp 2 nên có nguy cơ mất dịch vụ.
- MCU cấp 2 đã được đầu tư năm 2014, sử dụng công nghệ cũ nên năng lực MCU
thấp dẫn đến phần lớn các điểm cầu điện lực tỉnh/huyện đang phải sử dụng chất lượng SD
khi kết nối tham gia họp.
245
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
246
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
5 Dài Triển khai DR cho các hệ thống Đã Triển khai DR cho Thực hiện
hạn quan trọng CMIS, MDMS, AD, một phần,
exchange. chưa triệt để,
247
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Tổng kết đánh giá về việc giải quyết vấn đề của lĩnh vực ứng dụng CNTT được Viettel
đề xuất năm 2019:
Về ngắn hạn:
- 2/4 đề xuất đã được EVNNPC tổ chức thực hiện theo
khuyến nghị.
- 2/4 đê xuất đang được lập phương án xây dựng, đầu tư theo
khuyến nghị.
+ Xây dựng kho dữ liệu tập trung Dataware House
+ Rà soát, phân mức độ các hệ thống để từ đó có Phương án, kế hoạch quy
hoạch lại tài nguyên đảm bảo tính sẵn sàng cho từng ứng dụng phần mềm
CNTT theo từng cấp độ để trả lời 5 câu hỏi: hệ thống nào cần dự phòng
active-active? hệ thống nào cần dự phòng active-standby? hệ thống nào
chạy đơn? hệ thống nào cần DR? hệ thống nào chạy trên hạ tầng mới/hạ
tầng cũ?
Đề xuất rà soát thẩm định các đề án để đảm bảo an toàn, đảm bảo tính dự
phòng, tính bảo mật cho các hệ thống phục vụ dữ liệu trọng yếu của EVNNPC.
248
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Về dài hạn:
- 2/2 đã thực hiện nhưng chưa triệt để.
+ Triển khai DR cho các hệ thống quan trọng
+ Nâng cấp toàn bộ các điểm cầu lên chất lượng HD
Đề xuất EVNNPC:
+ Lập kế hoạch xây dựng mới/ mở rộng/ thuê DR đảm bảo triển khai DR cho
các hệ thống quan trọng ngoài các hệ thống đã được triển khai DR.
+ Lập kế hoạch nâng cấp/thay thế các thiết bị HNTH cũ không đạt chất lượng
HD lên tối thiểu chất lượng HD cho các điểm cầu.
249
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
2.2. Đánh giá về định cỡ tài nguyên đảm bảo nhu cầu phát triển các hệ thống phần mềm so đề xuất của Viettel năm
2019
TÌNH HÌNH THỰC HIỆN
Đánh giá Đánh giá kết
ST
T
ĐỀ XUẤT CỦA VIETTEL NĂM 2019 kết quả của quả của
NPC Viettel
Hạng mục Năm 2019 Năm 2020 Năm 2021 Năm 2022 Năm 2023 Năm 2024 Năm 2025
Đánh giá: Đã
thực hiện
nhưng chưa
triệt để.
- Đã thực hiện
bổ sung giải
Đầu tư giải pháp sao lưu
Trang bị năm
pháp sao
2020 phân backup tuy vậy
lưu backup
mềm backup dung lượng bổ
309TB
1 12 12 12 máy ảo với sung chưa đủ.
usable +
liense 90 CPU,
phần mềm Đề xuất trong
dung lượng
backup đi các năm tiếp
lưu trữ 120T
kèm theo vẫn thực
hiện đánh giá
bổ sung mua
sắm để đảm
bảo nhu cầu
2 Đầu tư siêu Thực hiện theo dự án riêng Đánh giá:
250
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
251
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
252
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Đề xuất mỗi
năm bổ sung
RAM để nâng
Nâng cấp Đánh giá: Đã
cao hiệu suất
19 bổ sung Thực hiện mua sắm thường xuyên
sử dụng CPU,
thực hiện theo
RAM
tăng hiệu quả khuyến nghị
sử dụng tài
nguyên ảo hóa
255
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
257
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
2.3. Đánh giá hiện trạng ứng dụng phần mềm dùng chung
Về cơ bản các hệ thống phần mềm core chính của EVNNPC được bàn giao từ
EVNICT (Tập đoàn), vì vậy đến khi tiếp nhận thì xảy ra nhiều vấn đề trong công tác vận
hành, bao gồm:
- Một số phần mềm fix thẳng chuỗi kết nối trong code sẽ xảy ra lỗi khi thay đổi IP
máy chủ. Yêu cầu rà soát chỉnh sửa lại code trước khi thực hiện switch HA.
- Phần mềm có nhiều thành phần module kết nối, giao tiếp với các hệ thống ngoài
hiện trường, phức tạp trong sơ đồ kết nối dữ liệu (tài liệu bàn giao và hướng dẫn vận
hành chưa đầy đủ, dẫn đến không nắm bắt được toàn bộ hệ thống để xử lý khi có sự cố).
- Hiện tượng treo services, phải thực hiện reset IIS bằng cách đặt lịch hoặc và reset
thủ công khi có sự cố.
- Việc cấp dữ liệu còn gặp nhiều vướng mắc do mô tả nghiệp vụ chưa rõ ràng (từ bộ
phận khảo sát hoặc từ nhà thầu yêu cầu cho các hệ thống đang phát triển).
- Giao tiếp giữa các hệ thống của EVNNPC với các hệ thống khác (thông qua
RestAPI, Soap service…) không được giám sát và truy vết, dẫn đến khi chạy phát sinh lỗi
thì không quản lý được lỗi xuất phát từ đơn vị nào gây ra.
Đối với các phần mềm do EVNNPC tự phát triển, thì hiện tại chưa áp dụng các
quy trình và công cụ phần mềm quản lý mang tính tự động hóa, và an toàn thông tin như
DEVOPS, DEVSECOPS để tăng tốc phát triển phần mềm và đảm bảo tính an toàn của
các phần mềm nói riêng và các hệ thống nói chung
2.4. Đánh giá hiện trạng nhu cầu các ứng dụng mới
Theo thông tin khảo sát nhu cầu triển khai mới/nâng cấp các ứng dụng phần mềm
cần đảm bảo hạ tầng CNTT phục vụ triển khai cho các ứng dụng, dự kiến trong năm
2022 thực hiện xây dựng kho dữ liệu tập trung của EVNNPC
Mục tiêu tổng quát:
- Tạo lập hạ tầng công nghệ để giải quyết nhu cầu tạo ra các báo cáo giám sát hoạt
động toàn hệ thống theo các góc nhìn đa chiều và tăng cường khả năng hỗ trợ ra quyết
định nhờ sự hỗ trợ của công nghệ xử lý phân tích dữ liệu để đưa ra các dự báo tình hình,
sự kiện trong tương lai.
- Khai thác dữ liệu đã số hóa từ cơ sở dữ liệu quan hệ của các phần mềm lõi (dữ liệu
về tài sản, con người, khách hàng, doanh nghiệp, đối tác… đến dữliệu đã số hóa như hợp
đồng điện tử, hóa đơn điện tử, đầu sổ theo dõi vận hành, phiếu thao tác, giao việc…và dữ
liệu hình ảnh thu thập từ các ứng dụng hiện trường, ứng dụng mobile trong ECP, IMIS,
GIS, dữ liệu dạng file pdf, word, excel…trên hạ tầng công nghệ đảm bảo dữ liệu là
duy nhất, xuyên suốt và chính xác.
258
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Hệ thống sẵn sàng cho việc thu thập, khai thác xử lý và phân tích dữ liệu vận hành
phục vụ nhu cầu giám sát và dự báo cho cả hiện tại và tương lai gần, hệ thống xử lý dữ
liệu của EVNNPC phải hỗ trợ cả dữ liệu bán hoặc phi cấu trúc chứ không chỉ dữ liệu có
cấu trúc. Làm cơ sở để xây dựng các ứng dụng cụ thể đa nền tảng phục vụ công tác
SXKD của đơn vị.
+ Tiến độ thực hiện: Hiện tại Công ty CNTT điện lực miền Bắc đang hoàn
thiện phương án đầu tư xây dựng theo ý kiến của các Ban chuyên môn.
Thời gian đưa vào vận hành dự kiến: T12/2022
2.5. Đánh giá hiện trạng các nhu cầu kiểm thử, test hiệu năng
- Hiện tại Tổng Công ty Điện lực miền đang triển khai rất nhiều chương trình phần
mềm dùng chung như số hóa thông tin khách hàng, giám sát an toàn điện…Tuy nhiên
môi trường kiểm thử các hệ thống để trước khi đưa vào triển khai chưa được đầu tư trang
bị hệ thống.
- Để đảm bảo các chương trình được triển khai hiệu quả ổn định trong công tác
SXKD cần phải trang bị hệ thống kiểm thừ đồng thời đó cũng được dùng làm môi trường
đào tạo cho các cán bộ vận hành phần mềm dùng chung tại Tổng Công và các Công ty
Điện lực tỉnh.
2.6. Đánh giá hiện trạng hiện tại hệ thống ứng dụng phần mềm
- Đã có quy định phân mức độ quan trọng của các hệ thống nhưng việc áp dụng
thực tế để có các ứng xử phù hợp với từng hệ thống chưa được làm triệt để, đa số các hệ
thống hiện tại đang được ứng xử cấp phát tài nguyên như nhau, chưa có phân mức rõ
ràng, nhiều hệ thống đang được triển khai chạy đơn hoặc nếu có dự phòng thì các phân
hệ chưa được dự phòng tự động (một số ứng dụng mới chỉ triển khai dựng các node độc
lập, không failover tự động). Một số ứng dụng dữ liệu lớn (lên tới hàng trăm GB nên nếu
xảy ra lỗi cần khôi phục lại sẽ tốn rất nhiều thời gian)).
- Một số ứng dụng quan trọng chưa được triển khai dự phòng ở mức DR site khác
nhau (DC-DR), dựa vào kết quả phân mức độ quan trọng, cần đánh giá để xác định danh
mục các hệ thống cần dự phòng mức DR site để đảm bảo tính sẵn sàng ở mức cao nhất.
- Cần xây dựng hệ thống giám sát ứng dụng tập trung đảm bảo giám sát ứng dụng
24/7, thông tin cảnh báo kịp thời đến quản trị hệ thống khi có lỗi.
- Xây dựng nền tảng tích hợp Integration Platform as a Service (iPaaS) đảm bảo
phần tích hợp giữa các hệ thống ứng dụng của EVNNPC với tập đoàn và các đơn vị
thành viên đảm bảo hệ thống giải quyết các vấn đề tồn đọng tại mục hiện trạng phần
mềm.
- Cầu đầu tư, quy hoạch phân vùng kiểm thử, test hiệu năng cho các ứng dụng mới
phát triển trước khi đưa vào sử dụng.
259
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- EVNNPC chưa có nhà máy hoạt động theo mô hình nhà máy điện số, chưa tận
dụng tối đa hệ thống PMIS, hệ thống drone còn chưa gửi về thông tin hình ảnh đạt chất
lượng, chưa áp dụng AI rộng rãi trong vận hành.
3. Đánh giá An toàn bảo mật tại EVNNPC
3.1. Đánh giá kết quả triển khai an toàn bảo mật so với đề xuất của Viettel năm
2019
Dự án SOC
SOC Viettel đề xuất
Đánh giá kết quả của Đánh giá kết quả của
Năm 2019
NPC Viettel
- Kaspersky Antivirus Đã triển khai tuy nhiên
Giải pháp chống tấn công chủ
- Kaspersky Anti giải pháp chưa hỗ trợ
đích lớp Endpoint (Endpoint
Targeted Attack Platform cho hệ điều hành máy
Security)
(KATA) chủ Linux
- Kaspersky Antivirus Tính năng nằm trong
Giải pháp quản lý và giám sát
- Kaspersky Anti SIEM của Viettel đang
an toàn thông tin cho máy chủ
Targeted Attack Platform cung cấp dịch vụ theo
(Server Endpoint Security)
(KATA) hợp đồng SOC 01 năm
Giải pháp quản lý và kiểm Chưa triển khai
soát truy cập mạng Office - Dự án nâng cấp mạng
(Network Access Control - LAN
NAC)
Giải pháp phát hiện tấn công Đã triển khai giải pháp
chủ đích trong mạng người KATA của Kaspersky
dùng (Network Anomaly với 03 Sensor cho Phòng
Detection - NetAD) máy Linh đàm và Trần
Giải pháp phát hiện tấn công Nguyên Hãn
chủ đích trong mạng máy chủ
(Network Security
Management - NSM)
Giải pháp thu thập và phân Viettel đang cung cấp
- Đang triển khai trong dịch vụ theo
tích và xử lý sự kiện an toàn hợp đồng
DA SOC
thông tin tập trung (SIEM) SOC 01 năm
Giải pháp phát hiện tấn công Viettel đang cung cấp
chủ đích trên nền tảng dữ liệu dịch vụ theo hợp đồng
lớn (Security Datamining) SOC 01 năm
Giải pháp chống tấn công chủ - Kaspersky for Exchange Đã triển khai
đích qua email - Chặn lọc email thông
qua Firewall Sophos
260
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Dự án SOC
SOC Viettel đề xuất
Đánh giá kết quả của Đánh giá kết quả của
Năm 2019
NPC Viettel
XGS4300
Đã có trong tính năng
của Kaspersky for
Exchange Firewall
Giải pháp phân tích mã độc tự checkpoint 26000,
động đa lớp - Advanced Kaspersky for
Malware Analysis (AMA) MailServer và
Kaspersky Anti Targeted
Attack Platform
(KATA)
Tại Linh Đàm và Trần
Nguyên Hãn sử dụng
Giải pháp kiểm soát truy cập
Firewall để chặn
Internet người dùng cuối
IP/domain Blacklist
(Web Security Gateway -
chưa có phương án kiểm
WSG)
soát chặn tấn công có
chủ đích
261
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
-
3.2. Đánh giá kết quả thực hiện định cỡ đảm bảo ATTT so với đề xuất của Viettel năm 2019
Với hệ thống IT:
GIAI ĐOẠN 1 - TRIỂN KHAI, GIÁM SÁT ATTT CHO DC, DR VÀ KCQ NPC
262
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 1 - TRIỂN KHAI, GIÁM SÁT ATTT CHO DC, DR VÀ KCQ NPC
263
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 1 - TRIỂN KHAI, GIÁM SÁT ATTT CHO DC, DR VÀ KCQ NPC
264
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 1 - TRIỂN KHAI, GIÁM SÁT ATTT CHO DC, DR VÀ KCQ NPC
GIAI ĐOẠN 1 - TRIỂN KHAI, GIÁM SÁT ATTT CHO DC, DR VÀ KCQ NPC
266
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 2 - TRIỂN KHAI, GIÁM SÁT ATTT CHO 27 CÔNG TY PC (CẤP TỈNH): Chưa thực hiện (NPC đánh giá)
Đánh
T Thành tiền Thành tiền sau Lý do giá kết
Hạng mục Đơn vị S.lg Đơn giá VAT
T trước VAT VAT đầu tư quả của
Viettel
GIAI ĐOẠN 2 - Triển khai,
T 39,507,826,37 40,040,806,3
giám sát đến cấp Công ty (mức
T 3.33 73.33
tỉnh)
EVNNP
C chưa
thực
Chưa có hiện. Đề
Thuê giải pháp dịch vụ giám 34,178,026,3 34,178,026,3 hệ thống xuất tiếp
A
sát phản ứng an toàn thông tin 73 73 giám sát tục thực
ATTT hiện từ
hệ thống
tập trung
cấp TCT
Giải pháp chống tấn công chủ License/ 2,160,000,0
1 6750 320,000 -
đích lớp Endpoint Security Năm 2,160,000,000 00
Giải pháp phát hiện tấn công chủ
đích lớp mạng NSM hỗ trợ băng License/ 6,912,000,0
2 27 -
thông tối đa 250Mbps cho các Năm 256,000,000 6,912,000,000 00
công ty PC (cấp tỉnh)
Giải pháp kiểm soát người dùng
License/ 1,368,000,0
3 truy cập Web (Web Security) và 6750 202,667 -
Năm 1,368,000,000 00
cho các công ty PC (cấp tỉnh)
Giải pháp thu thập phân tích và
phản ứng sự kiện an toàn thông
License/ 4,400,000,00 4,400,000,0
4 tin tập trung SIEM hỗ trợ 7500 1 -
Năm 0 4,400,000,000 00
EPS (vì 2500EPS có trong giai
đoạn 1)
Giải pháp quản lý và kiểm soát License/ 5,184,000,0
5 27 192,000,000 -
truy cập cho các thiết bị trong Năm 5,184,000,000 00
267
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 2 - TRIỂN KHAI, GIÁM SÁT ATTT CHO 27 CÔNG TY PC (CẤP TỈNH): Chưa thực hiện (NPC đánh giá)
Đánh
T Thành tiền Thành tiền sau Lý do giá kết
Hạng mục Đơn vị S.lg Đơn giá VAT
T trước VAT VAT đầu tư quả của
Viettel
mạng văn phòng NAC
Giải pháp phát hiện tấn công chủ
License/ 3,650,133,33 3,650,133,3
6 đích trên nền tảng Big Data 1 -
Năm 3 3,650,133,333 33
SDM hỗ trợ 7500 EPS
Thuê phần cứng máy chủ để cài
6,903,893,0 6,903,893,0
7 đặt các giải pháp ATTT cho 27 Năm 1 -
40 6,903,893,040 40
Cty Điện lực tỉnh
GIAI ĐOẠN 3 - TRIỂN KHAI, GIÁM SÁT ATTT ĐẾN 290 ĐIỆN LỰC (CẤP HUYỆN): Chưa thực hiện (NPC đánh giá)
T Hạng mục Đơn vị S.lg Đơn giá Thành tiền VAT Thành tiền sau Lý do Đánh
T trước VAT VAT đầu tư giá kết
quả của
268
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 3 - TRIỂN KHAI, GIÁM SÁT ATTT ĐẾN 290 ĐIỆN LỰC (CẤP HUYỆN): Chưa thực hiện (NPC đánh giá)
Viettel
GIAI ĐOẠN 3 - Triển khai,
145,507,495,0 146,994,812,2
I giám sát đến cấp Điện lực
05.33 05.33
(mức huyện)
EVNNP
C chưa
thực
Chưa có hiện. Đề
Thuê giải pháp dịch vụ giám
130,634,323, 130,634,323, giải pháp xuất tiếp
A sát phản ứng an toàn thông
005 005 giám sát tục thực
tin
ATTT hiện từ
hệ thống
tập trung
cấp TCT
Giải pháp chống tấn công chủ License/ 5,568,000,0
1 17400 320,000 -
đích lớp Endpoint Security Năm 5,568,000,000 00
Giải pháp phát hiện tấn công
chủ đích lớp mạng NSM hỗ trợ License/ 74,240,000,
2 290 256,000,000 -
băng thông tối đa 250Mbps Năm 74,240,000,000 000
cho các Điện lực huyện
Giải pháp kiểm soát người
dùng truy cập Web (Web License/ 3,526,400,0
3 17400 202,667 -
Security) và cho các công ty Năm 3,526,400,000 00
PC (cấp tỉnh)
Giải pháp thu thập phân tích và
phản ứng sự kiện an toàn thông License/ 5,333,333,3
4 1 -
tin tập trung SIEM hỗ trợ Năm 5,333,333,333 5,333,333,333 33
10000 EPS
Giải pháp phân tích mã độc tự
License/ 266,666,66
5 động đa lớp AMA hỗ trợ phân 1 266,666,667 -
Năm 266,666,667 7
tích 15000 lượt phân tích/ngày
Giải pháp phát hiện tấn công License/ 3,650,133,3
6 1 3,650,133,333 -
chủ đích trên nền tảng Big Năm 3,650,133,333 33
269
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
GIAI ĐOẠN 3 - TRIỂN KHAI, GIÁM SÁT ATTT ĐẾN 290 ĐIỆN LỰC (CẤP HUYỆN): Chưa thực hiện (NPC đánh giá)
Nhận xét:
- Năm 2020, EVNNPC đã triển khai thực hiện được:
+ Tường lửa ứng dụng WAF để bảo vệ cho Web Site public và nội bộ;
+ Tường lửa mới cho 02 phòng máy, quy hoạch các kết nối từ các PC về phòng máy được kiểm soát thông qua
Firewall WAN.
+ Tường lửa kiểm soát bảo vệ cho các PC cấp tỉnh;
+ Hệ thống phòng chống tấn công có chủ đích cho hệ thống email;
+ Hệ thống quản lý đặc quyền tại Phòng máy;
+ Hệ thống phát hiện tấn công có chủ đích và phần mềm diệt virus tập trung cho Endpoint và phát hiện tấn công có
chủ đích lớp Network tại Phòng máy Linh đàm, Trần Nguyên Hãn và mạng office của TCT, Công ty CNTT tại Cửa
Bắc;
+ Hệ thống SIEM, phân tích hành vi bất thường, Điều phối tự động hóa và phản ứng an ninh mạng cùng dịch cụ giám
270
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
sát xử lý sự cố ATTT với quy trình (giám sát, xử lý sự cố,..) cho Trung tâm dữ liệu Linh đàm, Trần Nguyên Hãn và
Office ở Cửa Bắc. Dịch vụ giám sát kèm theo công việc săn tìm các mối nguy cơ ATTT trên các máy chủ.
+ Kiểm tra đánh giá ATTT cho ứng dụng, thiết bi trong phòng máy chủ.
+ Dịch vụ rà soát gỡ bỏ mã độc cho các máy chủ.
Ở giai đoạn 1: 01/3 dịch vụ chưa thực hiện (triển khai hệ thống tiêu chuẩn, chính sách); 01/11 giải pháp chưa triển
khai (Kiểm soát truy cập mạng Office - NAC); 3/11 giải pháp triển khai nhưng chưa đầy đủ (AV và APT Endpoint
chưa hỗ trợ Linux; WSG chưa có tính năng phát hiện tấn công chủ đích).
o 11/12 hạng mục chưa thực hiện. Đề xuất EVNNPC xây dựng lộ trình tiếp tục thực hiện theo khuyến cáo trên
để đảm bảo an toàn thông tin cho các hệ thống OT.
274
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
3.3. Phương pháp tiếp cận đánh giá theo các tiêu chuẩn, hướng dẫn trên thế giới
Phương pháp đánh giá:
- Khung bảo mật của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ NIST Cyber
Scurity Framework cho các tổ chức:
- TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ
bản về an toàn hệ thống thông tin theo cấp độ;
- Chỉ thị 14/CT-TTg ngày 25/05/2018 về việc nâng cao năng lực phòng, chống phần
mềm độc hại;
- Chỉ thị 14/CT-TTg ngày 07/06/2019 về việc tăng cường bảo đảm an toàn, an ninh
mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
- HD số 2973/BTTTT-CATTT ngày 04/09/2019 về việc triển khai hoạt động giám
sát an toàn thông tin trong cơ quan, tổ chức nhà nước;
- HD số 235/CATTT-ATHTTT ngày 08/04/2020 về mô hình đảm bảo an toàn thông
tin cấp bộ, tỉnh.
- Công văn số 1552/BTTTT-CATTT ngày 28/04/2020 về việc đôn đốc tổ chức triển
khai an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”.
- Căn cứ văn bản 1109/QĐ-EVN ngày 10/11/2015 của Tập đoàn Điện lực Việt Nam
về việc ban hành Quy định đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng
CNTT của Tập đoàn Điện lực Quốc gia Việt Nam;
- Căn cứ văn bản 3307/EVN-VT&CNTT ngày 11/8/2016 của Tập đoàn Điện lực
Việt Nam về việc triển khai các giải pháp đảm bảo an toàn, an ninh thông tin.
275
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Sao lưu Sao lưu tự động hoặc định kỳ (Cấu hình, CSDL, mã nguồn,..).
và phục Thử nghiệm khôi phục hệ thống từ bản sao lưu
hồi Diễn tập thực chiến trên hệ thống đang vận hành, cung cấp
Rà soát, Rà soát đánh giá bảo mật cho hạ tầng mạng, máy chủ, ứng dụng web, mobile
đánh giá
bảo mật Săn tìm các mối nguy cơ ATTT trên hệ thống định kỳ
Đào tạo kiến thức bảo mật phù hợp với từng đối tượng: Nhân viên, lập trình viên, quản trị hệ thống, chuyên viên
Đào tạo
ATTT, lãnh đạo
Giám sát phát hiện, ứng cứu, xử lý sự cố
Triển Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
khai các
công cụ Giải pháp phát hiện bất
Giải pháp quản lý, giám
hỗ trợ thường lớp mạng
sát bất thường trên máy
quản lý,
276
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Kiểm
Quản soát
lý truy người
chủ, máy trạm dùng truy
cập
giám sát thiết bị cập Web
phát (NAC) (Web
hiện vi Security
phạm, Gateway)
Phát Cập nhật các thông tin nguy cơ ATTT từ Việt nam, thế giới và theo dõi các giả mạo, lộ lọt thông tin trên không
hiện sớm gian mạng
các loại Phân tích mã độc đa lớp trên sandbox
tấn công
mới và Phân tích, nhận diện các sự kiện bất thường, các loại tấn công mới
cập nhật
các tri
thức Phát hiện và phản hồi tại bất kỳ giai đoạn nào của một cuộc tấn công APT cùng với đó là công nghệ Deception
ATTT
Giám sát Triển khai giải pháp hỗ trợ giám sát, cảnh báo ATTT và điều phối, tự động hóa phản ứng ATTT
24/07 và
Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
xử lý sự
cố Hệ thống quy trình, hướng dẫn, giám sát xử lý cảnh báo, xử lý sự cố ATTT
ATTT Đội ngũ điều tra, phân tích, xử lý sự cố ATTT
Tổ chức bộ máy ATTT
Bộ máy
Xây dựng bộ máy, nhân sự ATTT. Lãnh đạo cấp cao phụ trách ATTT.
ATTT
3.4. Đánh giá ATTT đối với hệ thống mạng CNTT của EVNNPC
- Dựa vào kết quả triển khai các Giải pháp, dịch vụ ATTT cũng như dựa vào
phương pháp tiếp cận đánh giá theo tiêu chuẩn quốc tế.
- Đánh giá ATTT đối với hệ thống mạng CNTT dựa trên Tham chiếu chiến lược
đánh giá đã được cập nhật:
Đối Network, gateway, system, services
tượng
Ứng
Endpoint TB, TB,
Cơ sở dụng
mạng mạng Internet Mail Website public
dữ liệu nội
Giải nội bộ WAN
bộ
pháp
Công tác phòng ngừa, bảo vệ
AntiSpam,
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ, DB Tường lửa ứng dụng web
phishing,
Triển …) Firewall (WAF)
Malware
khai các
Phần mềm diệt virus
phần Tường lửa (Firewall)
(Antivirus)
mềm,
công cụ Thiết bị phát hiện, phòng Chống tấn Chống tấn công
phòng Hệ thống quản lý người công APT
chống tấn công xâm nhập DDOS lớp ứng
chống, dùng tập trung (AD) email
(IPS) dụng
bảo vệ
Hệ thống quản lý, cập Hệ thống quản lý, giám sát
nhật bản vá tập trung mạng, máy chủ
277
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Sao lưu Sao lưu tự động hoặc định kỳ (Cấu hình, CSDL, mã nguồn,..).
và phục Thử nghiệm khôi phục hệ thống từ bản sao lưu
hồi Diễn tập thực chiến trên hệ thống đang vận hành, cung cấp
Rà soát, Rà soát đánh giá bảo mật cho hạ tầng mạng, máy chủ, ứng dụng web, mobile
đánh giá
bảo mật Săn tìm các mối nguy cơ ATTT trên hệ thống định kỳ
Đào tạo Đào tạo kiến thức bảo mật phù hợp với từng đối tượng: Nhân viên, lập trình viên, quản trị hệ thống,..
Giám sát phát hiện, ứng cứu, xử lý sự cố
Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
Triển
khai các Giải pháp phát hiện bất
công cụ thường lớp mạng
hỗ trợ
quản lý, Kiểm
Giải pháp quản lý, giám
giám sát Quản soát
sát bất thường trên máy
phát lý truy người
chủ, máy trạm
hiện vi cập dùng truy
phạm, thiết bị cập Web
nguy cơ (NAC) (Web
ATTT Security
Gateway)
Phát Cập nhật các thông tin nguy cơ ATTT từ Việt nam, thế giới và theo dõi các giả mạo, lộ lọt thông tin trên không
hiện sớm gian mạng
các loại
tấn công Phân tích mã độc đa lớp trên sandbox
mới và
cập nhật Phát hiện tấn công nâng cao, mới dựa trên hành vi
các tri
thức Phương án phát hiện và phản hồi tấn công với công nghệ Deception.
ATTT
Giám sát Triển khai giải pháp hỗ trợ giám sát, cảnh báo ATTT và điều phối, tự động hóa phản ứng ATTT
24/07 và Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
xử lý sự
cố Hệ thống quy trình, hướng dẫn, giám sát xử lý cảnh báo, xử lý sự cố ATTT
ATTT Đội ngũ điều tra, phân tích, xử lý sự cố ATTT
Tổ chức bộ máy ATTT
Bộ máy
Xây dựng bộ máy, nhân sự ATTT. Lãnh đạo cấp cao phụ trách ATTT.
ATTT
278
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Ghi chú:
- Các ô màu xanh: NPC đã triển khai, trang bị.
- Các ô màu vàng: NPC đã có triển khai nhưng chưa đầy đủ hoặc không đáp ứng
năng lực hoặc đang có lỗ hổng bảo mật không.
- Các ô màu đỏ: NPC chưa triển khai, trang bị.
Nhận xét:
- Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động
ATTT khá tốt song còn một số các hạn chế:
+ Tổ chức hệ thống mạng chưa phân rõ và tổ chức theo mô hình có DC, DR: Máy
chủ ở Phòng máy Trần Nguyên Hãn là những zone kéo dài của Phòng máy Linh
Đàm; Các ứng dụng phần mềm chủ yếu đặt ở Linh Đàm song public ra mạng
Internet qua đường truyền ở Trần Nguyên Hãn.
+ Ở mạng Office: Các gateway đều trỏ lên Switch L3 chia Vlan mà không được trở
lên Firewall.
+ Một số thiết bị Firewall vẫn chưa có đảm bảo HA (Juniper RSX 1500 và Firewall
Palo Alto tại linh đàm; Firewall Palo Alto và Firewall XGS 4300 tại Trần
Nguyên hãn).
+ Phần mềm diệt virus chưa cài đặt cho máy chủ Linux; Phần mềm phát hiện tấn
công có chủ đích cho Endpoint chưa hỗ trợ máy chủ Linux.
+ Nguy cơ tấn công leo lang/lây nhiễm mã độc từ máy tỉnh gười dùng truy cập qua
mạng VPN từ mạng ngoài.
+ Chưa có phương án phòng chống tấn công từ chối dịch vụ đối với kênh truyền:
nếu tin tặc tấn công làm nghẽn đường truyền public website ra mạng internet thì
người dùng đi làm việc bên ngoài và khách hàng không thể truy cập được.
+ Chưa có các hệ thống tiêu chuẩn hóa và áp dụng cấu hình thiết lập ATTT cho các
đối tượng trong hệ thống mạng.
+ Chưa tổ chức diễn tập thực chiến trên hệ thống đang vận hành, cung cấp nhằm
kiểm chứng khả năng phản ứng của đội ngũ quản trị và đội ngũ giám sát ATTT
mạng.
+ Chưa tổ chức các đợt/khóa đào tạo chuyên môn, nghiệp vụ ATTT cho các nhóm
đối tượng.
+ Chưa có phương án giám sát theo dõi các giả mạo, lộ lọt thông tin của EVNNPC
trên không gian mạng.
+ Chưa có phương án kiểm soát truy cập vào mạng văn phòng.
+ Chưa có phương án phát hiện và phản hồi tấn công với công nghệ Deception.
+ Các giải pháp, dịch vụ giám sát/bảo vệ cho mạng Office tại các đơn vị trực thuộc
279
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
và điện lực tỉnh/huyện như: Firewall 11 tỉnh và Firewall của Công ty thí nghiệm
điện chưa có HA và chưa phân zone kiểm soát; Lớp huyện chưa có Firewall;
Chưa có giải pháp phát hiện/phòng chống tấn công có chủ đích ở lớp mạng và
lớp Endpoint; Chưa tổ chức hoạt động giám sát xử lý sự cố ATTT,..
3.5. Đánh giá ATTT đối với hệ thống mạng OT của EVNNPC
- Dựa vào kết quả triển khai các Giải pháp, dịch vụ ATTT cũng như dựa vào
phương pháp tiếp cận đánh giá theo tiêu chuẩn quốc tế.
- Đánh giá ATTT đối với hệ thống mạng OT dựa trên Tham chiếu chiến lược đánh
giá đã được cập nhật:
Đối Network, gateway, system, services
tượng
Ứng
Endpoint TB, TB,
Cơ sở dụng
mạng mạng Internet Mail Website public
dữ liệu nội
Giải nội bộ WAN
bộ
pháp
Công tác phòng ngừa, bảo vệ
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ,
…)
Phần mềm diệt virus
Triển Tường lửa (Firewall)
(Antivirus)
khai các
phần Thiết bị phát hiện, phòng
mềm, Hệ thống quản lý người
chống tấn công xâm nhập
công cụ dùng tập trung (AD)
(IPS)
phòng
chống, Hệ thống quản lý, giám sát
bảo vệ Hệ thống quản lý, cập mạng, máy chủ
nhật bản vá tập trung
Hệ thống quản lý đặc quyền (PIM/PAM)
Quy
định,
chính
Hệ thống chính sách Quy chế, quy trình, tiêu chuẩn ATTT) cho thiết bị người dùng, máy chủ, mạng, ứng dụng,
sách,
dịch vụ (Đáp ứng các tiêu chuẩn VN, quốc tế: ISO 27001, NIST) và tổ chức triển khai áp dụng
tiêu
chuẩn
ATTT
Sao lưu Sao lưu tự động hoặc định kỳ (Cấu hình, CSDL, mã nguồn,..).
và phục Thử nghiệm khôi phục hệ thống từ bản sao lưu
hồi Diễn tập thực chiến trên hệ thống đang vận hành, cung cấp
Rà soát, Rà soát đánh giá bảo mật cho hạ tầng mạng, máy chủ, ứng dụng web, mobile
đánh giá
bảo mật Săn tìm các mối nguy cơ ATTT trên hệ thống định kỳ
Đào tạo
Giám sát phát hiện, ứng cứu, xử lý sự cố
Triển Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
280
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Ghi chú:
- Các ô màu xanh: NPC đã triển khai, trang bị.
- Các ô màu vàng: NPC đã có triển khai nhưng chưa đầy đủ hoặc không đáp ứng
năng lực hoặc đang có lỗ hổng bảo mật không.
- Các ô màu đỏ: NPC chưa triển khai, trang bị.
Nhận xét:
- Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động
ATTT cơ bản song còn một số các hạn chế:
+ Tường lửa được cấp bổ sung chạy đơn (trước đó đã có 01 cặp chạy HA).
+ Chưa có phương án phòng chống, phát hiện và diệt virus/mã độc đã biết.
+ Chưa có phương án cập nhật bản vá cho các máy chủ, máy trạm.
+ Chưa có phương án giám sát, kiểm soát quản trị tác động vào hệ thống.
+ Chưa tổ chức hoạt động diễn tập thực chiến với các hệ thống cung cấp.
+ Chưa tổ chức hoạt động đánh giá kiểm tra ATTT cho thiết bị, máy chủ.
+ Chưa có các giải pháp phục vụ giám sát, phát hiện tấn công,.. và tổ chức đội ngũ
giám sát ATTT, xử lý sự cố ATTT.
+ Chưa có phương án kiểm soát thiết bị kết nối mạng nội bộ.
281
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
+ Chưa có các giải pháp giám sát bất thường trên Endpoint, bất thường lớp mạng,
phân tích mã độc nâng cao, thu thập log tập trung, tổ chức hoạt động giám sát xử
lý sự cố ATTT,…
282
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Đầu vào:
Câu trả lời khảo sát
283
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Các đề xuất sẽ được tính toán dựa trên khoảng cách giữa chuẩn follow và hiện
trạng, nội dung đề xuất tập trung vào việc phải làm gì để thu hẹp khoảng cách này
4.2. Đánh giá về yếu tố quản trị dữ liệu (Data Governance)
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
Data Metadata - Đã có metadata mô tả về bảng biểu, 3
1. Việc chưa có chiến
Governanc Management hệ thống
lược Quản lý dữ liệu tổng
e - Chưa thực hiện xác định Bảng thuật
thể cho tổ chức dẫn tới sự
ngữ nghiệp vụ - Business Glossary các
phối hợp giữa các con
ngành
người, quy trình, công
- Chưa có các nguyên tắc quản lý, các
nghệ rời rạc, không được
KPI đánh giá chung cho toàn TCT
284
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
- Các vai trò và chức năng QLDL đã
định hướng chung.
được phân theo từng nhóm chức năng
sở hữu hệ thống đó
Data - Chưa xác định CDE - dữ liệu trọng
1 2. Vai trò chuyên trách về
Stewardship yếu, Data Owner - chủ sở hữu dữ liệu,
dữ liệu chưa được thiết
Application Owner – chủ sở hữu ứng
lập làm hiệu quả hoạt
ụng. Quy trách nhiệm đến từng cá
động sử dụng dữ liệu bị
nhân.
hạn chế, tính sẵn sàng xử
- Đã sử dụng các công cụ của Oracle
Master Data lý các vấn đề dữ liệu thấp.
và API để đồng bộ dữ liệu 1
Management
- Chưa xác định dữ liệu chủ của TCT
- Đã có các quy định liên quan đến an 3. Việc chưa có hoặc chưa
toàn và bảo mật thông tin như ISO đầy đủ quy trình, tiêu
27001, văn bản 3352 chuẩn, KPI làm sự phối
- Đã thực hiện mã hóa dữ liệu 1 chiều hợp giữa các hệ thống,
bằng MD5, việc rà soát, đảm bảo an đơn vị kinh doanh không
Data Security
ninh thông tin được theo dõi hàng 4 được định hướng và
Management
ngày và có báo cáo tổng hợp hàng không có động lực để
tháng phối hợp vì không có sự
- Chưa thực hiện phân cấp và phân ghi nhận và đánh giá hiệu
loại dữ liệu, chưa có các tiêu chuẩn quả.
liên quan để bảo mật dữ liệu
- Chưa xây dựng Khung QLDL và các
Data Policy 4. Danh mục thuật ngữ
tiêu chuẩn và quy định liên quan đến 1
Management nghiệp vụ phân tán, chưa
dữ liệu
được số hóa dẫn tới khó
- Chưa có chiến lược dữ liệu
khăn trong việc tra cứu,
Data Strategy - Đã tìm hiểu DAMA-DMBOK nhưng 1
tìm kiếm các đối tượng dữ
chưa xây dựng khung QLDL
liệu phù hợp.
Org and Roles - Đã có các quy tắc và trách nhiệm sở 1
hữu dữ liệu, có các quy định về phần
5. Không có bộ tiêu chuẩn
mềm trọng yếu
cũng như bộ chỉ tiêu về
- Có những khó khăn trong việc tiếp
chất lượng dữ liệu tổng
cận dữ liệu như: phương thức kết nối,
thể gây ra những vấn đề
cấu trúc bảng, mô tả trường,…
tốn kém tài nguyên lưu
285
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
- Chưa có các bộ tiêu chuẩn, quy trình cần thiết
về việc xác định thời gian lưu trữ
- Tổ chức đã coi trọng dữ liệu như một 4. Việc chưa có quy định
loại tài sản, tuy nhiên mới chỉ dừng ở chung về tích hợp và
việc quản lý bằng văn bản ký theo sự tương tác dữ liệu dẫn đến
vụ hoạt động phát sinh các
- Chưa có quy trình chia sẻ dữ liệu nhu cầu trao đổi, chia sẻ
- Chưa có hệ thống lưu trữ dữ liệu tập dữ liệu giữa các hệ thống
trung không được định hướng
- Thu thập dữ liệu tại hệ thống đo xa theo chuẩn
- Đã có định hướng data-driven:
+ Phần mềm theo dõi các hoạt động 5. Việc chưa có quy trình,
Data
của hệ thống, hiệu năng của hệ thống 2 kpi đo lường chất lượng
Collection
==> Xuất Báo cáo theo dõi hoạt động dữ liệu cũng như hệ thống
hiệu năng cảu hệ thống: App manager. giám sát sẽ gây ra việc
+ Cloud Control: Quản trị vận hành hệ suy giảm chất lượng dữ
thống phần mềm. liệu
+ Trang vận hành phần mềm: P.VH tự
xây dựng, nhập tay. Xuất ra báo cáo
- Chưa có quy trình, KPI đo lường
chất lượng dữ liệu
Data Integrity 1
- Chưa có hệ thống giám sát và cảnh
báo chất lượng và bảo toàn dữ liệu
Data - Đã có Dashboard báo cáo, nhưng chỉ 2
Presentation theo mức sự vụ từng hệ thống như:
+ Dữ liệu được trực quan trên Cổng
thông tin điều hành công tác kinh
doanh và dịch vụ
+ Dữ liệu được trực quan trên Trang
vận hành phần mềm (do NPC IT tự
xây dựng)
Dữ liệu đầu vào được lấy từ các hệ
thống, giúp quản trị báo cáo đầu ngày,
báo cáo hiện năng hệ thống.
287
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
- Chưa có hệ thống lưu trữ tập chung,
tổng hợp dữ liệu từ nhiều nguồn để
khai thác dữ liệu
4.4. Đánh giá về yếu tố hiện thực hóa dữ liệu (Data Value Realization)
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
- Quá trình ra quyết định của ban lãnh
đạo có dựa trên hệ thống báo cáo để
Data driven xem xét và ra quyết định
- Không đánh giá được
decision- - Hệ thống báo cáo đến từ các hệ 1
mức độ hài lòng của
making thống: Cổng thông tin điều hành công
khách hàng đối với sản
tác kinh doanh và dịch vụ khách hàng
phẩm, những vấn đề phát
EVN
sinh đối với khách hàng
- Hiện tại chưa có phòng ban chuyên
chưa được xử lý kịp thời
Data Value trách về khoa học phân tích dữ liệu
- Dữ liệu phát sinh trong
Realization - Chưa có cách tiếp cận khoa học đối
Data Science quá trình vận hành chưa
với phân tích dữ liệu 1
Competence được sử dụng để phân
- Chưa có quy trình, công cụ, tài
tích, đánh giá, phát hiện
nguyên cần thiết để thực hiện phân
các vấn đề và đưa ra
tích dữ liệu và tạo ra giá trị từ dữ liệu
quyết định vận hành tối
- Tổ chức chưa tận dụng dữ liệu để tạo
ưu
Data ra giá trị mới như: tối ưu quy trình vận
1
Monetization hành, phân tích hành vi khách hàng để
nâng cao chất lượng phục vụ.
- Điểm trưởng thành Trưởng thành số - lĩnh vực Dữ liệu đạt: 1.59 điểm
288
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
1.7
1.5
1
1
0.5
0
Tháng 1-2022
5. Đánh giá Danh mục dự kiến đầu tư năm 2022 của ENVNPC
5.1. Hạ tầng CNTT
5.1.1. Kiến trúc hạ tầng
- Hạng mục đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ
2016 đã quá 05 năm sử dụng => lên kế hoạch đầu tư mới thay thế là hợp lý, phục vụ luôn
cho mục đích triển khai mô hình mạng 2 lớp Spine-leaf
Nên xem xét phương án tái sử dụng cặp Switch core hiện tại khi đề xuất thay thế
cho các hệ thống kém quan trọng hơn
- Danh mục thiết bị Firewall và switch core tại các tỉnh đầu tư cơ bản phù hợp với
định hướng, đảm bảo các tiêu chí về kiến trúc hạ tầng CNTT: Thay thế các thiết bị đã hết
khấu hao, bổ sung dự phòng cho các node mạng
Đề xuất NPCIT rà soát tổng thể để nâng cao vai trò kiểm soát, thẩm định đảm
bảo 03 tiêu chí: độ phủ các node và khả năng dự phòng (đối với các thiết bị đang
chạy đơn), thay thế dần thiết bị hết khấu hao
- Đề nghị xem xét model thiết bị được đề xuất đầu tư có đảm bảo tính tương thích,
ghép nối dự phòng 1+1 với thiết bị Firewall, Switch hiện tại đang có tại Trung tâm Điều
khiển xa (TTDKX) không. Nếu ghép được nhưng trường hợp thiết bị hiện tại cũ quá thì
nên cân nhắc đầu tư cặp mới.
289
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- EVNNPC cần xem xét, đánh giá cơ cấu - tỷ trọng danh mục đầu tư 2022 để phù
hợp với mục tiêu, chiến lược xuyên suốt của TCT (ATTT/CĐS/…). Tỷ trọng cho ATTT
đang chiếm hơn 40%
Tuy nhiên qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập
trung vào số hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần
mềm…) do đó tỉ trọng đầu tư chưa đồng bộ với mục tiêu trọng tâm của TCT.
5.1.2. Thiết bị CNTT
- Danh mục đầu tư 2022 các hạng mục thiết bị CNTT cơ bản là cần thiết và từng
bước đầu tư theo lộ trình đảm bảo nhu cầu phát triển sản xuất kinh doanh của NPC.
- Tuy nhiên cần kiểm tra lại sở cứ/định cỡ chính xác hơn cho một số đề xuất đầu tư:
o Trang bị hệ thống SAN 10TB, 02 SANSW
o Trang bị 01 máy tính GW
5.2. Ứng dụng CNTT
- Để đáp ứng bài toán chuyển đổi số của EVNNPC đề xuất cần đối lại danh mục đầu
tư phần mềm, hiện tại đầu tư cho phần mềm năm 2022 rơi vào 60 tỷ chiểm 1 tỷ trọng rất
thấp trong đầu tư CNTT 2022. Để đáp ứng bài toán số hóa và chuyển đổi số đề xuất, thực
hiện các giải pháp:
- Ưu tiên triển khai số hóa mạng lưới điện GIS lên ưu tiên để đảm bảo số hóa toàn
bộ mạng lưới điện trong năm 2022.
- Để đảm bảo triển khai và tích hợp các ứng dụng đảm bảo hiệu năng, khả năng mở
rộng, tính an toàn cần triển khai nền tảng tích hợp Integration Platform as a Service
(iPaaS) trong năm 2022
- Xây dựng hệ thống Data warehouse/ Datalake đế đáp ứng khai thác dữ liệu cấu
trúc phi cấu trúc, làm kho dữ liệu dùng chung phục vụ quyết định kinh doanh và chuẩn bị
cho chuyển đối số toàn diện.
5.3. An toàn bảo mật
- Đề xuất đầu tư chủ yếu với các biện pháp bảo vệ, kiểm soát như Firewall, NAC,
Antivirus, PIM,... (Tuân thủ theo công văn số 3307/EVN-VT&CNTT của Tập đoàn EVN)
- Đề xuất của các đơn vị (cho hệ thống mạng tương đồng về cấp độ) chưa được đồng
nhất theo khung/tiêu chuẩn nhất là các tỉnh.
- Mạng OT – với các OCC được xác định là hệ thống cấp độ 3 tuy nhiên chưa có
những đề xuất đáp ứng tiêu chuẩn của nhà nước và quy định/hướng dẫn của Tập đoàn cho
hệ thống.
- Tại các OCC: có những giải pháp, dịch vụ cần thiết nhằm đảm bảo ATTT theo
Hướng dẫn của tập đoàn, tiêu chuẩn cần thực hiện (kiểm tra đánh giá định kỳ, Antivirus –
290
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
EPS, các giải pháp và dịch vụ giám sát,..) nhưng lại đề xuất đầu tư giải pháp khác (NAC
cho OCC, NAC cho trạm biến áp);
- Chưa có quy hoạch tổng thể: Mỗi đơn vị đề xuất nhiều NAC, mỗi đơn vị đề xuất
SIEM riêng
5.4. Quản lý dữ liệu
- EVNNPC chưa có các hạng mục về lĩnh vực Quản lý dữ liệu (Các tiêu chuẩn quy
trình, các công cụ liên quan, và triển khai các bài toán phân tích dữ liệu) cho TCT
Lưu ý: Chi tiết các đánh giá cho danh mục đầu tư năm 2022 Xem file excel gửi kèm.
291
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Các xu thế về kiến trúc công nghệ trong báo cáo 2019 như SD-LAN, SD-WAN, Cấu
trúc tường lửa, hạ tầng siêu hội tụ đến nay vẫn còn giá trị nên về kiến trúc hạ tầng CNTT
nên không đề xuất thêm.
292
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
CHƯƠNG II. XU THẾ VỀ TRUNG TÂM DỮ LIỆU VÀ ĐIỆN TOÁN ĐÁM MÂY
1. Xu thế về Trung tâm dữ liệu
1.1. Xu thể triển khai
a. Trung tâm dữ liệu giải quyết tính bền vững và khủng hoảng khí hậu
Tuy ngành công nghiệp trung tâm dữ liệu đã thực hiện các bước hướng tới các hoạt
động thân thiện với khí hậu hơn những năm gần đây, nhưng các nhà khai thác sẽ tham gia
vào nỗ lực chống biến đổi khí hậu có mục đích hơn vào năm 2022.
Về mặt hoạt động, các chuyên gia Vertiv dự đoán một số tổ chức sẽ áp dụng các
chiến lược năng lượng bền vững dựa vào ứng dụng giải pháp kỹ thuật số phù hợp với
100% năng lượng tái tạo và cuối cùng là hoạt động bằng năng lượng bền vững 24/7.
Các hệ thống năng lượng phân tán hỗn hợp như vậy có thể cung cấp cả nguồn AC và
DC, bổ sung các tùy chọn để cải thiện hiệu suất và cuối cùng là cho phép các trung tâm
dữ liệu hoạt động không carbon. Pin nhiên liệu, tài sản tái tạo và hệ thống lưu trữ năng
lượng dài hạn, gồm hệ thống lưu trữ năng lượng pin (BESS) và pin lithium-ion sẽ đóng
vai trò quan trọng trong việc mang lại kết quả bền vững, linh hoạt và đáng tin cậy.
Các hệ thống nhiệt không sử dụng nước đang được thị trường săn đón và chúng ta sẽ
thấy các chất làm lạnh có tiềm năng cao gây nóng lên toàn cầu (GWP) giảm dần, thay thế
bằng các chất làm lạnh có GWP thấp.
Các hiện tượng thời tiết cực đoan liên quan đến biến đổi khí hậu sẽ ngay lập tức ảnh
hưởng nhiều hơn đến quyết định trong xây dựng các trung tâm dữ liệu và mạng viễn
thông mới. Những hiện tượng thời tiết khắc nghiệt này sẽ thúc đẩy các hệ thống cơ sở hạ
tầng mạnh mẽ hơn trong không gian công nghệ thông tin và truyền thông, vốn cần được
điều chỉnh cẩn thận với các mục tiêu bền vững. Vào năm 2022, các nhà khai thác trung
tâm dữ liệu và viễn thông sẽ phải vật lộn với những vấn đề này và sẽ thúc đẩy nhu cầu về
các giải pháp.
Trí tuệ nhân tạo trở thành hiện thực
Khi các mạng ngày nay trở nên phức tạp và phân tán, đồng thời nhu cầu thực tế ảo
và tăng cường của metaverse trở nên nổi bật, nhu cầu về tính toán thời gian thực và ra
293
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
quyết định cũng trở nên quan trọng. Nhu cầu thời gian thực nhạy cảm với độ trễ, và với
mô hình kết hợp ngày càng phổ biến giữa doanh nghiệp, đám mây công cộng và đám mây
riêng, vị trí đặt máy chủ và cơ sở mạng biên, quản lý thủ công toàn thời gian là không
thực tế, nếu không muốn nói là không thể. Trí tuệ nhân tạo (AI) và máy học sẽ tối ưu hóa
hiệu suất của các mạng này.
Sẽ phải mất thời gian và sự tập trung để thu thập dữ liệu phù hợp, xây dựng mô hình
phù hợp cũng như phải đào tạo nền tảng mạng để đưa ra quyết định đúng đắn. Tuy nhiên,
các công cụ lập trình đã trở nên đơn giản hóa đến mức các nhà khoa học dữ liệu có thể chỉ
tài nguyên máy tính vào một vấn đề mà không cần phải là chuyên gia về lập trình hoặc
phần cứng.
Sự sẵn có của phần cứng AI từ các nhà cung cấp có uy tín, các tùy chọn đám mây
cho cùng một chuỗi công cụ đơn giản hóa và trọng tâm giáo dục vào khoa học dữ liệu đã
đưa AI vào cuộc chơi cho các công ty thậm chí còn nhỏ hơn. Tất cả đều góp phần vào
việc tăng tốc áp dụng AI vào năm 2022.
b. Trung tâm dữ liệu sau đại dịch đã thành hình
Các trung tâm dữ liệu mới với tổng công suất khoảng 2,9 GW đang được tiến hành
trên toàn cầu - tăng từ 1,6 GW vào năm 2020 (theo Cushman & Wakefield). Những trung
tâm dữ liệu này sẽ là trung tâm đầu tiên được xây dựng đặc biệt để đáp ứng nhu cầu của
một thế giới hậu Covid-19. Nhiều hoạt động hơn sẽ được tập trung ở cơ sở biên, nơi dự
kiến sẽ chứng kiến sự thay đổi mạnh mẽ trong phân phối khối lượng công việc, từ 5%
hiện tại lên 30% trong 5 năm tới.
Tính khả dụng sẽ vẫn là ưu tiên hàng đầu, ngay cả khi ở biên, nhưng việc giảm độ
trễ là yếu tố ngày càng được yêu cầu nhiều hơn để có thể hỗ trợ tốt các cơ sở chăm sóc
sức khỏe, thành phố thông minh, tài nguyên năng lượng phân tán, và 5G. Năm 2022 sẽ
chứng kiến gia tăng đầu tư để hỗ trợ bình thường mới (làm việc từ xa, phụ thuộc nhiều
hơn vào thương mại điện tử và khám chữa bệnh từ xa, truyền phát video) và tiếp tục triển
khai 5G.
Hướng tới Tích hợp
294
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Nhiều nhà cung cấp thiết bị trung tâm dữ liệu khác nhau đã áp dụng hệ thống tích
hợp cho phép bổ sung dung lượng mô-đun trong nhiều năm, với các giá và hàng tích hợp
trong các trung tâm dữ liệu phổ biến nhất hiện nay. Vào năm 2022, chúng ta sẽ thấy bước
tiếp theo trong quy trình tích hợp khi các trung tâm dữ liệu làm việc với các nhà cung cấp
để tích hợp tốt hơn các hệ thống lớn hơn, chẳng hạn như tất cả thành phần của cơ sở hạ
tầng điện và cung cấp khả năng tương tác liền mạch.
Lợi ích của việc tích hợp là điều mà ai cũng đã biết - giảm chi phí xây dựng và triển
khai, quản lý năng lực linh hoạt - và việc áp dụng cùng một cách tiếp cận trên các hệ
thống lớn hơn sẽ giúp tốc độ nhanh hơn. Các giải pháp năng lượng dựa trên giá đỡ là
những công cụ thúc đẩy đà tích hợp sớm.
c. Trung tâm dữ liệu SDDC
Công nghệ Software-defined đang trở thành tương lai của Data Center và là trái tim
của các dự án chuyển đổi số ngày nay. Sofware Defined Datacenter – SDDC với một hồ
tài nguyên về tính toán, lưu trữ, mạng đã được ảo hóa có thể được phân bổ và quản lí với
tính linh hoạt cao đem lại nhiều lợi ích lớn.
Với việc đưa tài nguyên phần cứng thành tài nguyên có thể lập trình được, điều này
giúp kiểm soát chúng bằng phần mềm và kết nối chúng với các tài nguyên ảo hóa khác để
tạo ra một hồ chứa tài nguyên lớn hơn. Hơn thế nữa, ảo hóa không chỉ giới hạn ở các
phòng máy chủ, SDDC có thể được mở rộng ra các đám mây công cộng và riêng tư, trở
thành nền tảng của trung tâm dữ liệu đám mây lai.
Xét về khía cạnh quản lí, SDDC không chỉ cho phép kiểm soát tài nguyên từ một
màn hình tập trung duy nhất mà còn có thể tự động hóa các tác vụ thông thường như cung
cấp mạng, phân cấp bộ nhớ và phản hồi bảo mật nhờ khả năng được kiểm soát bởi phần
mềm. Từ đó giúp giảm chi phí và nỗ lực quản lí, không cần can thiệp thủ công, dễ dàng
tích hợp với các công cụ vận hành.
Khác với trung tâm dữ liệu truyền thống, các tài nguyên nằm trong các nhóm hạ
tầng riêng biệt và các ứng dụng triển khai một cách riêng biệt cho từng nhóm gây gia tăng
thời gian cập nhật và đưa sản phẩm ra thị trường, SDDC ảo hóa toàn bộ trung tâm dữ liệu
295
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
trong một nhóm, có một ứng dụng hạ tầng để quản lí và triển khai. Ngoài ra, chúng ta còn
có thể tạo ra các quyền hạn cho người dùng cuối để cung cấp khả năng tự phục vụ cho các
ứng dụng mà họ cần
Ngày nay, khi các ứng dụng ngày càng được phân phối, các container và
microservices có thể được lưu trữ ở nhiều trung tâm dữ liệu và nhiều đám mây khác nhau
gây ra sự khó khăn trong vấn đề bảo mật. Với SDDC, bảo mật cơ sở hạ tầng được thiếp
lập ở cấp máy ảo, chuyển từ bảo vệ vành đai sang bảo vệ từng chi tiết và tập trung vào
ứng dụng và dữ liệu. Sử dụng phân đoạn vi mô (micro-segmentation) để nhúng tường lửa
vào mỗi máy ảo giúp giảm đáng thiểu nguy cơ vi phạm và giảm thiểu tác động.
Giờ đây, các trung tâm dữ liệu truyền thống chỉ đem lại độ tin cậy dựa trên phần
cứng và các ứng dụng chạy trên nó. Nhưng với lợi thế cửa SDDC là chỉ có một nguồn tài
nguyên ảo hóa duy nhất, nếu một máy chủ gặp sự cố, tài nguyên của nó biến mất khỏi
nhóm nhưng khối lượng công việc có thể được phân bổ cho một máy chủ khác. SDDC hỗ
trợ các giải pháp sao lưu trên toàn bộ cơ sở hạ tầng cùng một lúc nên nếu một phần bộ
nhớ bị hỏng, các bản sao lưu vẫn luôn khả dụng, đảm bảo độ tin cậy cao.
1.2. Các thành phần chính
Cơ sở vật chất
Thành phần đầu tiên cần nhắc khi nói đến các Data Center chính là không gian để
đặt các máy chủ (Server). Tiêu chí của không gian bên trong Data Center là gì? Đó là cần
phải đảm bảo sạch sẽ, an toàn.
Các thiết bị khác
là các thiết bị góp phần duy trì mức độ sẵn sàng cao nhất. Nhằm duy trì và vận hành
các bộ phận bên trong trung tâm dữ liệu: Nguồn điện phải được cung cấp liên tục, có
trang bị các máy điều hòa, hệ thống thông gió, phòng cháy chữa cháy, hệ thống làm ấm và
ống xả,...
Các công cụ, thiết bị IT
Các thiết bị IT là các thiết bị sử dụng cho hoạt động CNTT và lưu trữ dữ liệu của hệ
thống. Các thiết bị thông tin bao gồm có: servers, phần cứng lưu trữ – storage hardware,
296
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
cáp và giá đỡ – cables and racks, và một loạt các công cụ bảo mật thông tin khác như
tường lửa. Giúp hỗ trợ cho hoạt động lưu trữ dữ liệu và các công việc liên quan đến công
nghệ thông tin khác cho doanh nghiệp
Nhân viên điều hành
Là những chuyên viện chịu trách nhiệm giám sát hoạt động, duy trì và đảm bảo cho
các thiết bị CNTT và cơ sở hạ tầng vận hành suốt ngày đêm. Quản lý và giám sát tất tần
tật hoạt động của các thiết bị và cơ sở hạ tầng bên trong trung tâm dữ liệu. Các trung tâm
dữ liệu bắt buộc cần phải có nhân viên quan sát để đảm bảo mọi thứ được vận hành đúng
và xuyên suốt
1.3. Giá trị mang lại
Khi những tiến bộ công nghệ tiếp tục thay đổi cách thức kinh doanh của các tổ chức,
nhu cầu về dữ liệu và năng lượng tăng lên. Việc sử dụng trung tâm dữ liệu Data Center
cho phép một doanh nghiệp bảo vệ được nguồn dữ liệu của mình. Hệ thống data
center được xây dựng với nguồn điện dự phòng và hệ thống làm mát sẽ tăng cường bảo
mật dữ liệu và năng suất của các ứng dụng kinh doanh quan trọng.
Bảo vệ năng lượng
Việc kiểm soát dữ liệu làm giảm tác động của sự cố hoặc thảm họa điện. Tình trạng
mất điện do lỗi công nghệ và tự nhiên có thể gây thiệt hại cho chính tổ chức đó vì các
máy chủ được lưu giữ tại chỗ dễ gặp các vấn đề về băng thông rộng hơn. Mất điện vài
giây có thể khiến thiết bị CNTT không hoạt động trong thời gian từ 15 phút đến nhiều
giờ. Mất điện tại chỗ sẽ tệ hơn khi chúng dẫn đến mất dữ liệu.
Các trung tâm dữ liệu cũng an toàn hơn các phương pháp lưu trữ dữ liệu truyền
thống. Các vấn đề và rủi ro liên quan đến mất dữ liệu ngày càng gia tăng. Các hệ thống
lưu trữ, máy chủ và thiết bị mạng ngày nay sử dụng các thành phần được thu nhỏ tiện lợi
cung cấp khả năng lưu trữ đáng tin cậy mà không có sự cố của công nghệ.
Cắt giảm chi phí
Các trung tâm dữ liệu data center loại bỏ một phần tổn thất do mất điện và các rối
loạn khác. Họ sử dụng một hệ thống có thể chịu được các điều kiện điện năng không
297
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
thuận lợi mà máy phát điện và bộ triệt tiêu xung điện không làm được. Máy phát điện và
bộ khử xung điện đòi hỏi năng lượng đáng kể để khởi động và duy trì. Chúng cũng không
miễn nhiễm với điện giật và các rối loạn điện khác. Những yếu tố này góp phần làm cho
chi phí điện năng tăng vọt.
Chi phí điện năng và làm mát đã tăng lên đáng kể trong những năm gần đây. Các
nhà quản lý trung tâm dữ liệu Data Center có trách nhiệm đảm bảo tính khả dụng cao
đồng thời giảm chi phí điện năng. Hệ thống cung cấp điện không bị gián đoạn hiệu quả
cao có thể giúp thực hiện mục tiêu này.
Lưu trữ dữ liệu an toàn
Trong những năm gần đây, số lượng các cuộc tấn công mạng nhằm vào các công ty
ngày càng tăng, điều này cũng làm gia tăng các vấn đề và rủi ro liên quan đến việc mất dữ
liệu. Trung tâm dữ liệu có thể chứng minh là một lựa chọn an toàn hơn nhiều để lưu trữ
dữ liệu so với các phương pháp lưu trữ truyền thống. Các hệ thống lưu trữ, thiết bị mạng
và máy chủ đều đã được thu nhỏ nên trong các trường hợp điều kiện nguồn điện, chúng sẽ
bị chập chờn và hỏng hóc mà trước đó các thiết bị thế hệ trước đã chống chọi được. Các
trung tâm dữ liệu không chỉ cung cấp khả năng lưu trữ đáng tin cậy mà còn loại bỏ các
trục trặc về các thiết bị công nghệ
298
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
299
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Dự báo nhu cầu tăng trưởng theo Ngành và theo Khu vực
Nhận định:
Khu vực Châu Á Thái Bình Dương có mức tăng trưởng cao nhất.
Các ngành: Ngân hàng, Tài chính, Bảo Hiểm và Bán lẻ sẽ tăng trưởng nhanh và lớn
nhất
Riêng tại Tại Châu Á - Thái Bình Dương: dịch vụ Hạ tầng cho Cloud (IaaS) dự
kiến sẽ phát triển mạnh mẽ, trong đó Khu vực Đông Nam Á dự báo tốc độ tăng trưởng
mạnh
300
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Tình hình triển khai đám mây chính phủ trên thế giới
Tại Thái Lan:
Chính phủ hợp tác với công ty viễn thông CAT Telecom xây dựng Trung tâm Dữ
liệu Chính phủ và Dịch vụ Đám mây - Government Data Center & Cloud (viết tắt là
GDCC) của Chính phủ từ năm 2020 đến năm 2022.(Nằm trong kế hoạch Thailand 4.0).
Chính phủ đã phê duyệt 4,75 tỷ baht cho GDCC từ năm 2020 đến năm 2022.
Đến năm 2023, GDCC sẽ được nâng cấp để trở thành một nền tảng hoạt động như
một địa điểm tập trung có thể được truy cập trong thời gian thực.
GDCC được thiết kế phù hợp với cấu trúc của chính phủ để đáp ứng nhu cầu của các
cấp độ sử dụng khác nhau trong đó nhấn mạnh sự tích hợp ở cấp độ cơ sở hạ tầng. Tuy
nhiên, các cơ quan đã có hệ thống đám mây tiêu chuẩn đang được sử dụng, có thể tiếp tục
sử dụng đám mây hiện tại của chính mình.
Chính phủ ước tính sẽ tiết kiệm được 5 tỷ baht tiền thuê dịch vụ đám mây cho các
cơ quan nhà nước. Từ năm tài chính 2021, tất cả các cơ quan nhà nước sẽ không còn được
cấp ngân sách để thuê dịch vụ đám mây.
Tại Hàn Quốc:
Với mục tiêu chuyển đổi 740 đơn vị, chiếm khoảng 60% hệ thống thông tin sang G-
Cloud vào năm 2017 thành một trung tâm dữ liệu đám mây, nơi có thể chia sẻ tài nguyên
CNTT khi cần thiết bằng cách phá vỡ các phân vùng vô hình giữa các bộ. Kết quả là, 418
301
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
việc làm đã được chuyển đổi vào năm 2015. Thông qua đó, dự kiến sẽ tiết kiệm được
ngân sách xây dựng và vận hành khoảng 330 tỷ won (~ 6799 tỷ VNĐ), đồng thời nâng
cao năng lực cạnh tranh của ngành CNTT trong nước bằng cách tăng cường giới thiệu
máy chủ đa năng (x86) và phần mềm mở có thể bản địa hóa.
Vào năm 2015, “Nền tảng điện toán đám mây và Đạo luật bảo vệ người dùng” đã
được ban hành và thực hiện, đẩy nhanh tiến trình sử dụng điện toán đám mây tại nước
này.
Kết quả là đến cuối năm 2017:
Hơn 60% hệ thống làm việc của cơ quan hành chính trung ương đã thực hiện
được mục tiêu chuyển đổi sang G-Cloud.
697 trên tổng số 1.033 hệ thống thông tin của các cơ quan hành chính trung
ương được xây dựng trên nền tảng G-Cloud.
756 trong số 1.233 hệ thống thông tin được chuyển đổi sang đám mây và xây
dựng thành công một trung tâm điện toán đám mây (Trung tâm điện toán đám
mây được xây dựng trong Cơ quan Quản lý Tài nguyên Thông tin Quốc gia
này là một phương pháp cộng đồng, trong đó mỗi tổ chức sử dụng chung tài
nguyên CNTT, là một đám mây kiểu IaaS và được gọi là “G-Cloud”).
Tại Malaysia:
Đến nay, PDSA (Public Sector Data Center: Trung tâm Dữ liệu Khu vực Công ) đã
cài đặt hơn 1000 máy chủ cho 120 cơ quan thông qua các dịch vụ tập trung PDSA. PDSA
đã tạo ra các dịch vụ trung tâm dữ liệu và Trung tâm cứu trợ thiên tai để vận hành dịch vụ
ICT tập trung cho các cơ quan Chính phủ.
Với việc thực hiện dự án PDSA, chính phủ đã có thể giảm 20% chi phí vận
hành ICT và tăng cường tập trung vào hoạt động kinh doanh cốt lõi cho các
nhân viên kỹ thuật của cơ quan. Chính phủ cũng thành công trong việc bảo vệ
các tài sản ICT của mình và giảm thiểu tác động của các mối đe dọa đối với
các tài sản đó.
302
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Theo báo cáo, chính phủ đã tiết kiệm được trên 104,2 triệu RM (~583 tỷ VNĐ)
một năm với việc thực hiện PDSA. Biểu đồ bên dưới cho thấy các khoản tiết
kiệm từ việc triển khai PDSA cũng liên quan đến dự án 1GovCloud.
303
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Trong cuộc khảo sát về việc áp dụng đám mây năm 2014, Singapore vẫn giữ vị trí
dẫn đầu trong ASEAN. Kết quả khảo sát cũng cho thấy Singapore vẫn duy trì vị trí của
mình sau Australia và Nhật Bản ở khu vực Châu Á - Thái Bình Dương về việc áp dụng
SaaS và IaaS. Singapore đang vượt xa với tỷ lệ sử dụng Internet 86% trên khắp Đông
Nam Á và cho thấy sự phát triển không ngừng trong số ngành dọc áp dụng đám mây. Thị
trường áp dụng SaaS được dự báo sẽ tăng trưởng kép hàng năm, có tỷ lệ tăng trưởng kép
hàng năm cao hơn là 26% khi nhiều doanh nghiệp áp dụng IaaS hơn. Nhu cầu về dịch vụ
đám mây vẫn mạnh ở Singapore với kết quả cho thấy chi tiêu cho đám mây giữa các
doanh nghiệp là 512 triệu đô la Singapore (~8833 tỷ VNĐ) trong năm.
Tình hình triển khai điện toán đám mây trong nước
Một số cơ quan chính phủ đã lựa chọn mô hình đám mây riêng hoặc đám mây cộng
đồng cho các dự án xây mới trung tâm tích hợp dữ liệu hoặc cho môi trường phát
triển/kiểm thử, điển hình như các bộ: Bộ Thông tin và Truyền thông, Bộ Tài nguyên và
Môi trường, Bộ Khoa học và Công nghệ, hoặc các địa phương như TP.Hồ Chí Minh, Đà
Nẵng,...
Trên thị trường Việt Nam cũng xuất hiện rất nhiều các công ty cung cấp dịch vụ
điện toán đám mây (IaaS) như: CMC, Viettel, VCCorp, VNPT...
304
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Tại Việt Nam dự báo trung bình tăng trưởng thị trường Cloud toàn quốc là 26% mỗi
năm.
Source: IDC, Business Wire
305
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Front end:
Client Infrastructure hay cơ sở hạ tầng của khách hàng cung cấp giao diện đồ
hoạ (GUI) cho người dùng, để người dùng dễ dàng tương tác với các dịch vụ điện toán
đám mây.
Internet
Internet là phương tiện để kết nối hai thành phần Front end và Back end lại với
nhau, giúp cho mọi hoạt động được trơn tru nhất có thể.
306
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Back end
Application hay Ứng dụng là bất kỳ nền tảng nào như ứng dụng hoặc phần mềm
được cung cấp bởi các nhà phát triển dịch vụ điện toán đám mây giúp bạn truy cập vào
gói điện toán đám mây bạn sử dụng.
Service hay Dịch vụ là những gói dịch vụ người dùng/ doanh nghiệp chọn để phát
triển phần mềm, ứng dụng của mình. Hiện tại có 3 dịch vụ chính bao gồm: SaaS, PaaS và
IaaS:
SaaS – Software as a Service: Đây là các dịch vụ cung cấp một phần mềm gần
như hoàn chỉnh, phần mềm này sẽ được nhà cung cấp vận hành và quản lý. Có
thể kể đến một số dịch vụ như: Gmail, Drive và các ứng dụng, phần mềm khác
của Google.
PaaS – Platform as a Service: Các dịch vụ PaaS tương tự như SaaS. Tuy nhiên,
các dịch vụ PaaS cung cấp một nền tảng để người dùng xây dựng và phát hành
phần mềm của họ ra thị trường hoặc sử dụng nội bộ. Ví dụ điển hình nhất là
nền tảng Microsoft Azure.
307
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
IaaS – Infrastructure as a service: Có khá ít nhà cung cấp dịch vụ đủ nguồn lực
để phát triển dịch vụ thế này. IaaS là các gói để xây dựng cơ sở hạ tầng cơ bản
dành cho công nghệ thông tin như: máy chủ ảo, mạng và lưu trữ trên đám mây,
cung cấp các máy chủ, máy lưu trữ chuyên dụng có độ linh hoạt cao. Hầu hết
các dịch vụ này tính phí dựa trên lượng tài nguyên bạn sử dụng. Ví dụ:
Amazon Web Services (AWS), Google Compute Engine (GCE).
Runtime Cloud cung cấp môi trường thực thi và thời gian chạy cho các dịch vụ
được liệt kê ở trên.
Storage – Lưu trữ là thành phần không thể thiếu trong các dịch vụ điện toán
đám mây bao gồm 3 dạng chính đã được nhắc đến ở bên trên: đám mây công
cộng, đám mây riêng và đám mây kết hợp.
308
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Infrastructure – Cơ sở hạ tầng cung cấp các dịch vụ điện toán đám mây cung
cấp các máy chủ, các nơi lưu trữ dữ liệu và nhiều dịch vụ để hỗ trợ tốt nhất cho
cá nhân/ doanh nghiệp sử dụng.
Khả năng quản lý các dịch vụ trong điện toán đám mây là hết sức cần thiết.
Bạn sử dụng dịch vụ nào, đã sử dụng bao nhiêu nguồn tài nguyên, còn lại bao
nhiêu tài nguyên khả dụng… Từ đó doanh nghiệp có khả năng để phân bổ
nguồn lực và nguồn tài nguyên hợp lý nhất.
Bảo mật là một trong những yếu tố quyết định dịch vụ điện toán đám mây của
nhà cung cấp đó có đáng để sử dụng hay không. Vì thế, bạn có quyền lựa chọn
nhà cung cấp nào có đầy đủ công nghệ bảo mật để đảm bảo dữ liệu của bạn
được an toàn nhất.
2.3. Giá trị mang lại
a. Tính linh hoạt
Các dịch vụ trên nền điện toán đám mây là lựa chọn lý tưởng cho các doanh nghiệp
có nhu cầu về băng thông biến động và tăng trưởng. Sử dụng Cloud giúp bạn dễ dàng mở
rộng/ thu hẹp hệ thống phù hợp với nhu cầu sử dụng thực tế trong từng giai đoạn, thông
309
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
qua các công cụ quản trị từ xa. Mức độ nhanh, linh hoạt có thể mang lại nhiều lợi thế cho
doanh nghiệp. Không có gì ngạc nhiên khi các CIO và Giám đốc IT đã xếp hạng “tính
linh hoạt” là một trong top những lý do hàng đầu để lựa chọn điện toán đám mây.
b. Khả năng khôi phục dữ liệu sau thảm họa
Tất cả các doanh nghiệp thuộc mọi quy mô nên chú trọng đầu tư vào việc khôi phục
dữ liệu, tuy nhiên đối với các doanh nghiệp nhỏ, thiếu kinh phí và chuyên môn thì điều
này khá xa vời. Điện toán đám mây giúp ngày càng nhiều doanh nghiệp có khả năng đầu
tư vào xu hướng này. Theo như tổ chức Aberdeen Group, các doanh nghiệp nhỏ có khả
năng gấp 2 lần các doanh nghiệp lớn hơn về việc triển khai các giải pháp sao lưu và phục
hồi dữ liệu trên nền tảng điện toán đám mây. Việc này giúp tiết kiệm thời gian, tránh lãng
phí đầu tư và tăng sự tin tưởng của bên thứ ba.
c. Cập nhật phần mềm tự động
Ưu điểm của điện toán đám mây đó là server nằm ở ngoài hạ tầng cơ sở doanh
nghiệp, được đặt tại một nơi an toàn và giúp doanh nghiệp an tâm. Các nhà cung cấp dịch
vụ cho thuê chỗ đặt server, cho thuê server sẽ giúp bạn “chăm sóc” chúng và cung cấp các
bản cập nhật phần mềm thông thường – bao gồm cả các cập nhật về bảo mật, vì vậy bạn
không cần phải lo lắng về việc bảo trì hay mất thời gian để tự bảo trì hệ thống. Hãy dành
khoảng thời gian đó cho những việc khác, như việc làm thế nào để phát triển công ty vững
mạnh hơn chẳng hạn.
d. Giảm chi phí đầu tư
Điện toán đám mây giúp cắt giảm đáng kể khối chi phí dành cho phần cứng. Bạn chỉ
cần chi trả cho những gì bạn sử dụng và trải nghiệm mọi dịch vụ hàng đầu. Thêm vào đó,
việc cài đặt, quản trị hệ thống sẽ trở nên dễ dàng hơn, giúp cho những dự án IT tưởng
chừng như khó nhằn, đáng sợ của bạn trở nên thân thiện hơn bao giờ hết.
e. Tăng cường hợp tác
Khi bạn và đồng nghiệp có thể truy cập, chỉnh sửa và chia sẻ tài liệu bất cứ khi nào,
từ bất cứ đâu, thì tần suất và hiệu quả làm việc sẽ tăng lên. Các ứng dụng làm việc, chia sẻ
310
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
trên nền điện toán đám mây giúp họ cập nhật nhanh hơn trong thời gian thực và mang đến
hợp tác cao hơn.
f. Làm việc ở bất cứ đâu
Với điện toán đám mây, bạn có thể làm ở bất cứ nơi nào có kết nối internet, trên
nhiều nền tảng thiết bị: điện thoại, máy tính bảng, PC…
Và kết quả? Doanh nghiệp của bạn có thể làm việc linh hoạt hơn, nhân viên của bạn
có thể tận hưởng sự cân bằng giữa cuộc sống và công việc. Một nghiên cứu cho thấy rằng
có đến 42% người muốn hoán đổi một phần chi phí cho việc làm việc từ xa. Trung bình
họ sẽ sẵn sàng chấp nhận mức cắt giảm 6%.
g. Kiểm soát dữ liệu
Việc càng nhiều đối tác, nhân sự tham gia thực hiện các dữ liệu, thì sự cần thiết
trong việc kiểm soát mức độ an toàn của dữ liệu ngày càng cao. Trước khi Cloud xuất
hiện, người dùng phải gửi dữ liệu qua lại như một tập tin đính kèm để có thể làm việc với
từng người trong cùng một thời điểm. Và sớm hay muộn, và thường là sớm thôi, bạn sẽ
kết thúc trong một mớ hỗn độn các dữ liệu, định dạng, tiêu đề file của từng version khác
nhau.
Và ngay cả khi các công ty bé nhất cũng trở nên toàn cầu hóa, thì mức độ phức tạp
trong trao đổi dữ liệu cũng tăng lên. Theo một nghiên cứu, hàng tháng có ít nhất 73%
những người làm việc trong các doanh nghiệp phải cộng tác với người ở vùng miền khác.
Khi bạn chuyển lên hệ thống cloud, tất cả dữ liệu sẽ được lưu trữ tập trung và tất cả
mọi người có thể nhìn thấy version “chuẩn”. Điều này cũng có nghĩa là việc hợp tác sẽ
được cải thiện, nhân sự của bạn sẽ làm việc tốt hơn và hiệu quả hơn.
h. Tính an toàn bảo mật
Mất máy tính cá nhân là vấn đề kinh doanh hàng tỷ đô-la. Bởi bạn không phải chỉ
mất đi chiếc laptop mà còn mất tất cả những dữ liệu nhạy cảm bên trong nó. Điện toán
đám mây sẽ giúp giải quyết một cách an toàn vấn đề nêu trên. Bởi toàn bộ dữ liệu của bạn
được lưu trữ trên cloud, bạn có thể truy cập nó khi có bất cứ vấn đề về phần cứng. Và
311
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
thậm chí, bạn có thể xóa dữ liệu từ xa, để tránh những tài sản của mình rơi vào tay người
khác.
i. Năng lực cạnh tranh
Chuyển sang điện toán đám mây mang đến cho bạn các cơ hội kinh doanh lớn hơn,
dành cho nhiều nhóm khách hàng hơn. Cloud cho phép các doanh nghiệp nhỏ hoạt động
nhanh, hiệu quả hơn các đối thủ hay những doanh nghiệp lớn. Sử dụng các công nghệ
“nhỏ nhưng có võ” như các dịch vụ chi trả theo nhu cầu sử dụng và các ứng dụng đám
mây giúp các doanh nghiệp nhỏ tăng mức độ cạnh tranh hơn trên thị trường về mặt công
nghệ.
j. Thân thiện với môi trường
Khi nhu cầu sử dụng cloud của bạn dao động, dung lượng máy chủ của bạn cũng
phải tăng lên/giảm xuống để phù hợp. Vì vậy bạn chỉ cần sử dụng năng lượng cho đúng
nhu cầu sử dụng và không gây lãng phí tài nguyên, giảm tối đa tác động đến môi trường
2.4. Các mô hình của điện toán đám mây
Hiện nay, có 3 mô hình triển khai điện toán đám mây chính đang được sử dụng phổ
biến. Đó là: Public Cloud, Private Cloud, và Hybrid Cloud.
2.4.1. Public Cloud (Đám mây “công cộng”)
Định nghĩa: Là các dịch vụ được bên thứ 3 (người bán) cung cấp. Chúng tồn tại
ngoài tường lửa của công ty và được nhà cung cấp đám mây quản lý. Nó được xây dựng
nhằm phục vụ cho mục đích sử dụng công cộng, người dùng sẽ đăng ký với nhà cung cấp
và trả phí sử dụng dựa theo chính sách giá của nhà cung cấp. Public cloud là mô hình
triển khai được sử dụng phổ biến nhất hiện nay của cloud computing.
312
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Đối tượng sử dụng: Bao gồm người dùng bên ngoài internet. Đối tượng quản lý là
nhà cung cấp dịch vụ.
Ưu điểm:
Phục vụ được nhiều người dùng hơn, không bị giới hạn bởi không gian và thời
gian.
Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh nghiệp.
Nhược điểm:
Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền quản lý.
Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ.
Vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu. Trong mô hình này mọi
dữ liệu đều nằm trên dịch vụ Cloud, do nhà cung cấp dịch vụ Cloud đó bảo vệ và
quản lý. Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy
không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch vụ
Cloud.
313
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
314
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Đối tượng sử dụng: Doanh nghiệp và nhà cung cấp quản lý theo sự thỏa thuận. Người sử
dụng có thể sử dụng các dịch vụ của nhà cung cấp và dịch vụ riêng của doanh nghiệp.
Ưu điểm: Doanh nghiệp một lúc có thể sử dụng được nhiều dịch vụ mà không bị giới hạn.
Nhược điểm: Khó khăn trong việc triển khai và quản lý. Tốn nhiều chi phí.
2.5. So sánh điện toán đám mây và ảo hóa
Điện toán đám mây và ảo hóa – Giống hay khác nhau?
Việc nhầm lần giữa virtualization (ảo hóa) và điện toán đám mây (đám mây) rất dễ
xảy ra vì chúng thường được kết hợp với nhau để cung cấp dịch vụ. Đầu tiên, ảo hóa là
công nghệ cho phép tạo ra nhiều môi trường mô phỏng. Hoặc có thể tạo ra tài nguyên
chuyên dụng từ một hệ thống phần cứng vật lý duy nhất. Mặt khác, Điện toán đám mây là
môi trường CNTT trừu tượng hóa. Điện toán đám mây tổng hợp và chia sẻ các tài nguyên
có thể mở rộng trên mạng. Nói tóm lại, ảo hóa là một công nghệ, và điện toán đám mây là
một môi trường.
Điện toán đám mây là gì?
315
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Một ứng dụng phổ biến của điện toán đám mây là điện toán đám mây (cloud-
computing). Đây là mô hình điện toán mà các dịch vụ sẽ chạy ở trong chính các hệ thống
đó.
Cở sở hạ tầng đám mây có thể bao gồm nhiều phần mềm cơ bản và ảo hóa. Ngoài ra
có thể có container software dùng để trừu tượng hoá (abstract), tổng hợp và chia sẻ tài
nguyên thông qua mạng. Từ đó tạo thành một điện toán đám mây. Nền tảng của điện toán
đám mây là một hệ điều hành ổn định (như Linux). Đây cũng là layer mang lại cho người
dùng sự độc lập trên các môi trường public, private và hybrid.
Ảo hóa là gì?
Với ảo hóa, một phần mềm hypervisor sẽ nằm ở trên phần cứng vật lý. Nó sẽ trừu
tượng hóa (abstract) tài nguyên của máy, cung cấp cho các môi trường ảo (máy ảo). Các
tài nguyên này có thể là sức mạnh xử lý, lư trữ hoặc có thể là các ứng dụng cloud-based
chứa tất cả runtime code và tài nguyên cần thiết để triển khai. Và nếu quá trình dừng lại ở
đây, nó sẽ đơn thuần chỉ là ảo hóa – không phải điện toán đám mây.
Các tài nguyên ảo cần được phân bổ vào các nhóm tập trung trước khi trở thành điện
toán đám mây. Bằng việc thêm một lớp phần mềm quản lý, người dùng sẽ có được quyền
quản trị đối với cơ sở hạ tầng, nền tảng, ứng dụng và dữ liệu. Những thành phần này đều
sẽ được sử dụng trên điện toán đám mây. Một automation layer được thêm vào để thay
thế hay giảm sự tương tác giữa con người với các chỉ dẫn (instruction) và quy trình
(process) có thể lặp lại. Việc này sẽ làm tăng tính tự động của các điện toán đám mây.
Lợi ích của điện toán đám mây và ảo hóa
Người dùng có thể tạo ra một điện toán đám mây thông qua việc xây dựng một hệ
thống CNTT:
Có thể được truy cập bởi các máy tính khác qua mạng.
Chứa một kho tài nguyên CNTT.
Có thể được cung cấp và mở rộng quy mô một cách nhanh chóng.
316
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Các điện toán đám mây mang lại lợi ích bổ sung của việc tự phục vụ (self-service).
Bên cạnh đó là mở rộng cơ sở hạ tầng tự động và các nhóm tài nguyên linh động. Đây là
điểm phân biệt rõ ràng nhất với ảo hóa truyền thống.
Ảo hóa, mặt khác, cũng có những lợi ích riêng của nó. Nó có thể hợp nhất máy chủ,
cải thiện việc sử dụng phần cứng. Từ đó giảm nhu cầu về điện năng, không gian và làm
mát trong một datacenter. Các máy ảo bản thân chúng cũng là một môi trường biệt lập.
Do đó chúng có thể được sử dụng để thử nghiệm ứng dụng mới.
So sánh điện toán đám mây và ảo hóa
Ảo hóa có thể làm cho một tài nguyên hoạt động với vai trò của nhiều tài nguyên.
Trong khi đó, điện toán đám mây cho phép các phòng ban khác nhau trong một công ty
(thông qua private cloud) hay các công ty (public cloud) truy cập vào một nhóm tài
nguyên được cung cấp một cách tự động.
Ảo hóa
Ảo hóa là công nghệ cho phép tạo nhiều môi trường mô phỏng hoặc tài nguyên
chuyên dụng từ một hệ thống phần cứng vật lý duy nhất. Phần mềm hypervisor kết nối
trực tiếp với phần cứng đó. Từ đó cho phép chia một hệ thống thành nhiều môi trường
riêng biệt, khác nhau và an toàn (máy ảo). Các máy ảo này dựa vào khả năng của
hypervisor để tách các tài nguyên của máy khỏi phần cứng. Sau đó bắt đầu phân phối
chúng một cách thích hợp.
Điện toán đám mây
Điện toán đám mây là một tập hợp các nguyên tắc (principles) và định hướng
(approaches) để cung cấp compute, network, storage infrastructure, services, platform và
application đến người dùng có nhu cầu thông qua kết nối mạng. Các infrastructre
resources, services và applications được tạo ra từ điện toán đám mây. Điện toán đám mây
này là các nhóm tài nguyên ảo được điều phối bởi phần mềm quản lý và tự động hóa. Từ
đó người dùng có thể truy cập theo nhu cầu (on-demand) thông qua các giao diện quản lý.
Đây là các giao diện được hỗ trợ bởi tính năng tự động mở rộng quy mô (automatic
scaling) và phân bổ tài nguyên rộng (dynamic resource allocation).
317
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Loại tài
nguyên IaaS IaaS, PaaS, SaaS...
cung cấp
2.6. So sánh nền tảng công nghệ điện toán đám mây
Hiện nay trên thế giới liên quan đến triển khai điện toán đám mây có 2 nền tảng
công nghệ chủ yếu là nền tảng thương mại (mã nguồn đóng) và nền tảng nguồn mở.
Việc so sánh chi tiết 2 nền tảng Cloud dựa trên các tiêu chí chính được thể hiện theo
bảng sau:
- Nền tảng mã nguồn mở không phải trả phí, dễ dàng phát triển thêm tính năng, hoạt
động ổn định, cộng đồng cập nhật thường xuyên. Tuy nhiên giao diện khó sử dụng, khó
triển khai, tốn thiết bị. Nếu sử dụng nền tảng mã nguồn mở thì cần am hiểu sâu về các nền
tảng cloud khi tiến hành cập nhật để tránh sự cố của hệ thống, việc sử dụng quản trị và
cấu hình sẽ phải lưu tâm hơn vì khó sử dụng. Thích hợp với các đơn vị có nguồn vốn ít,
nhu cầu đa dạng và có nguồn nhân sự IT tốt có khả năng tự phát triển tính năng và có
trình độ chuyên sâu.
- Công nghệ mở là xu thế không thể đảo ngược trên thế giới.
- Ngân sách đầu tư cho phần mềm thương mại có thể sử dụng để trang bị thêm phần
cứng cài đặt hệ thống và đào tạo đội ngũ vận hành, khai thác
CHƯƠNG III. XU THẾ VỀ ỨNG DỤNG NGÀNH VÀ XÂY DỰNG ỨNG DỤNG
CLOUD-NATIVE
1. Bức tranh ứng dụng tổng thể cho ngành điện
1.1. Tổng thể các hệ thống ứng dụng CNTT trong ngành Điện lực
Bộ giải pháp lõi cho ngành Điện lực của 2 hãng cung cấp giải pháp hàng đầu thế
giới là Oracle và SAP.
(nguồn: https://www.oracle.com/us/ciocentral/oracle-utilities-capabilities-395893.pdf)
Trong bộ giải pháp tổng thể của Oracle đề xuất cho ngành Năng lượng bên trên
(nguồn: https://www.oracle.com/us/ciocentral/oracle-utilities-capabilities-395893.pdf) thì
324
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
khung hình viền mầu Xanh (Business Operations) là Bộ giải pháp Sản phẩm dịch vụ lõi
gồm các ứng dụng chính sau:
- Load Analysis: phân tích và quản lý cân bằng giữa sản lượng sản xuất điện và
nhu cầu tiêu thụ điện.
- Outage & Distribution Management: quản lý phân phối và sự cố mất điện.
- Work and Asset: quản lý thiết bị và công việc bảo trì bảo dưỡng thiết bị.
- Mobile Workforce: quản lý lực lượng cán bộ thực hiện các công việc bảo trì
bảo dưỡng tại hiện trường.
- Meter Data Management: quản lý dữ liệu đo đếm.
- Smart Meter Integration: tích hợp với thiết bị đo đếm thông minh.
- Customer Care & Billing: quản lý khách hàng và tính hóa đơn.
- Quotation Management: quản lý báo giá.
Trong bộ giải pháp tổng thể của SAP đề xuất cho ngành Năng lượng (nguồn:
https://solutionportfolio.net.sap/industry/UTILITY), nhóm Năng lượng đã thực hiện phân
tích và thấy sự tương đồng về các đặc điểm mang tính đặc thù trong các hoạt động sản
xuất kinh doanh của ngành điện lực, cụ thể là sự cần thiết quản lý 3 nhóm đối tượng
chính:
- Quản lý thiết bị máy móc vật tư trong sản xuất điện và truyền tải, phân phối
điện (bao gồm cả các công tác quản lý nguồn lực và công việc bảo trì bảo
dưỡng thiết bị, máy móc vật tư)
- Quản lý và tích hợp thiết bị, thiết bị đo đếm thông minh
- Quản lý khách hàng và tính hóa đơn.
Cụ thể, bộ giải pháp lõi ngành Điện của SAP bao gồm các giải pháp sau (nguồn:
https://solutionportfolio.net.sap/industry/UTILITY):
326
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
1.2. Danh mục phần mềm cho Điện lực ở Việt Nam
Căn cứ vào mô hình tổng thể chung của các hãng trên thế giới, mô hình tổng
thể các hệ thống ứng dụng CNTT trong ngành Điện lực ở Việt Nam được chia
thành các nhóm và ứng dụng cụ thể sau:
Đánh giá hiện trạng
STT Giải pháp các ứng dụng EVN đã
có
I Nhóm giải pháp Kênh tương tác B2B và B2C
1 Cổng thông tin và Dịch vụ trực tuyến x
2 Tổng đài CSKH đa kênh (onmi-channel CC) x
3 Hệ thống tin nhắn SMS x
4 Ứng dụng mobile B2B
5 Ứng dụng mobile B2C
Ứng dụng mobile cho cán bộ hiện trường (Mobile
6
Workforce)
II Nhóm giải pháp Vận hành ngành Điện
Tính cước và chăm sóc khách hàng tiêu thụ điện (BCCS
1 x
- Billing and Customer Care System)
Phần mềm quản lý lưới điện và thiết bị điện trên nền bản
2 x
đồ số
Chương trình phục vụ công tác tập trung dữ liệu công tơ
3 x
(MDMS - Metering Data Management System)
Hệ thống đọc và truyền dữ liệu đo đếm từ xa (HES -
4 x
Head-End System)
Hệ thống quản lý mất điện và độ tin cậy lưới điện (OMS
5 x
- Outage Management System)
Quản lý kỹ thuật nguồn điện và lưới điện (PMIS -
6 x
Power-grid technical Management Information System)
Hệ thống giám sát và điều khiển phụ tải theo chương
7 trình điều chỉnh phụ tải điện (DRMS - Demand x
Response Management System)
Nhóm giải pháp Quản trị nội bộ và điều hành chung
III
doanh nghiệp
1 e-Office x
ECM (Enterprise Content Management) - Số hóa và
2 x
quản trị các nội dung số
ERP (Enterprise Resources Planning) - Quản lý nguồn
3 x
lực của tổ chức, đơn vị
4 Quản lý dự án Đầu tư xây dựng cơ bản (ngành Điện) x
5 Quản lý quan hệ khách hàng (CRM) x
327
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
328
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
2. Xu thế xây dựng và chuyển đổi ứng dụng phần mềm hiện đại Cloud-Native với
Kubernetes
2.1. Xu thế Cloud-Native
Là công nghệ cho phép bạn xây dựng các kiến trúc ứng dụng mới có khả năng phục
hồi, đàn hồi và nhanh chóng – giúp bạn phản ứng với sự thay đổi kỹ thuật số nhanh
chóng. Thông qua việc sử dụng những ứng dụng nguồn mở, trong đó mỗi phần của ứng
dụng được đóng gói trong Container riêng. Nó được sắp xếp để mỗi phần được lập lịch và
quản trị dữ thế chủ động nhằm mục đích tối ưu hóa tài nguyên sử dụng và theo xu thế
microservices. Qua đó giúp tăng tính linh động và năng lực bảo dưỡng toàn diện và tổng
thể của những ứng dụng. Phát triển ứng dụng dưới dạng Cloud native là tập hợp các công
nghệ kiến trúc, công cụ, CI/CD, kiến trúc microserivce, service mesh, quy trình DevOps,
nền tảng đám mây, nền tảng phân phối container như Kubernetes. Cloud-Native là sự kết
hợp mọi giải pháp tiến hành ứng dụng mới và hiệu quả nhất hiện nay.
Các ứng dụng thực thi trền nền tảng Cloud-Native dưới dạng Container (phổ biến
như docker) cần đảm bảo các tiêu chí:
329
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Các module/service của ứng dụng có khả năng đàn hồi (co dãn): mở rộng hoặc thu hẹp khả
Concurrency (Đồng thời) - Mở
8 năng xử lý qua việc tăng hoặc giảm số lượng tiến trình đang chạy mà không ảnh hưởng đến
rộng thông qua mô hình tiến trình người dùng.
- Đóng gói ứng dụng docker triển khai trên K8S để hỗ trợ tự động co dãn.
- Các tiến trình khởi động trong < 10s
Disposability (Tính sẵn sàng) - - Ứng dụng tắt an toàn khi nhận được tín hiệu SIGTERM phải ngừng tiếp nhận request mới
9 Khởi động nhanh, tắt an toàn đồng thời giải quyết hết các request đã tiếp nhận: hoàn thành xử lý request hoặc trả request lại
không ảnh hưởng người dùng hàng đợi cho tiến trình khác xử lý.
- Ứng dụng chống chịu được cả khi bị tắt đột ngột: Không gây chết dịch vụ - request mới chuyển
sang tiến trình khác. Request đang xử lý không bị treo và ảnh hưởng đến các request mới.
Ứng dụng CI/CD
- Giữ môi trường development, staging, and production giống nhau nhất có thể
Dev/prod parity - Tương đồng - Làm cho lỗ hổng thời gian nhỏ: một nhà phát triển có thể viết code và để nó được triển khai
10
giữa phát triển và sản phẩm trong vài giờ, thậm chí chỉ vài phút sau đó.
- Làm cho chỗ hổng con người nhỏ: những nhà phát triển người viết code liên quan chặt chẽ đến
việc triển khai code và theo dõi hành vi của nó trong môi trường production.
- Làm cho lỗ hổng các công cụ nhỏ: giữ môi trường development và production giống nhau nhất
có thể.
Logs - Coi các log như dòng dữ - Sửa code ứng dụng: không ghi log ra file trong container mà ghi log ra STDOUT
11
liệu sự kiện - Định tuyến log ứng dụng chạy trên container được chuyển đến ứng dụng quản lý log tập trung
để dễ dàng tra cứu.
330
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
331
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Kubernetes là nền tảng để chuyển các ứng dụng hoặc dịch vụ web sang môi
trường đám mây dựa trên container. Cơ sở hạ tầng đám mây không chỉ ổn
định mà còn có thể mở rộng và nó cũng giúp bạn giảm căng thẳng và chi
phí hoặt động.
Kubernetes cung cấp khả năng phục hồi dễ đàng và liền mạch cho một ứng
dụng hoặc thậm chí nếu bạn muốn thực hiện một số thay đổi,nó có thể được
thực hiện nhanh chóng và ứng của bạn sẽ chạy trơn tru.Kubernetes cung cấp
linh hoạt cho bất kì thay đổi nào bạn muốn thực hiện trong ứng dụng
332
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
1. Xu hướng 01: Nhu cầu Cloud security, bảo mật điện toán đám mây
Theo Bộ Thông tin và Truyền thông, thị trường dịch vụ Cloud ở Việt Nam được
đánh giá sẽ rất phát triển, các nghiên cứu của những tổ chức nghiên cứu quốc tế uy tín
cũng dự báo tốc độ tăng trưởng trung bình của thị trường cloud Việt Nam đạt 26% mỗi
năm (cao nhất trong khu vực ASEAN), và cao hơn rất nhiều so với mức tăng trưởng trung
bình 16% trên toàn cầu.
Theo tính toán của VNeconomy, hiện có 56% doanh nghiệp dùng dịch vụ Cloud. Xu
thế này đã bao phủ một loạt các doanh nghiệp lớn Việt Nam như VPBank, MartimeBank,
VTV, Masan, … Ngoài ra, xu thể sử dụng điện toán đám mây tại các doanh nghiệp vừa và
nhỏ cũng rất tiềm năng. Với khối chính phủ, việc triển khai đám mây Chính phủ G-Cloud
tại Việt Nam trên cơ sở sử dụng các trung tâm dữ liệu hiện có của các bộ, ngành, địa
phương.
Nhu cầu về đám mây phân tán và điện toán biên chủ yếu được thúc đẩy bởi Internet
of Things (IoT), trí tuệ nhân tạo (AI), viễn thông (telco) và các ứng dụng khác cần xử lý
lượng dữ liệu khổng lồ trong thời gian thực. Đám mây phân tán cũng đang giúp các công
ty vượt qua những thách thức trong việc tuân thủ các quy định về quyền riêng tư dữ liệu
theo quốc gia hoặc ngành cụ thể - và gần đây hơn là cung cấp dịch vụ CNTT cho nhân
viên và người dùng cuối do đại dịch COVID-19. Theo Deloitte, hơn 97% nhà quản lý
CNTT đang có kế hoạch phân phối khối lượng công việc trên hai hoặc nhiều đám mây để
tăng cường khả năng phục hồi và hỗ trợ các yêu cầu quy định. Theo Gartner, đến năm
2024, hầu hết các nền tảng dịch vụ đám mây sẽ cung cấp ít nhất một vài dịch vụ đám mây
phân tán thực thi tại điểm cần.
Tuy nhiên, việc này cũng có thể tạo cơ hội cho các hacker tấn công hạ tầng cloud và
các cơ sở dữ liệu của tổ chức, doanh nghiệp trên cloud. Các cuộc tấn công DDoS, tấn
công APT, tấn công mã độc vào hạ tầng nền tảng cloud sẽ ngày càng mạnh mẽ trong các
333
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
năm tới, điều đó dẫn tới nhu cầu giám sát an toàn thông tin trên cloud ngày càng mạnh mẽ
hơn.
2. Xu hướng 02: Bảo vệ dữ liệu cá nhân, tổ chức ngày càng chặt chẽ
Xu hướng chuyển đổi số kéo theo những lo ngại về bảo mật, thị trường bảo mật dữ
liệu không ngừng nóng lên như một xu hướng nhằm đáp ứng nhu cầu đổi mới. Trong
“Chương trình chuyển đổi số quốc gia đến năm 2025 định hướng đến năm 2030” do Thủ
tướng Chính phủ phê duyệt đã xác định tầm nhìn đến năm 2030 Việt Nam trở thành quốc
gia số. Theo Bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền thông
TP.HCM: “Phải xem dữ liệu là nguồn tài nguyên mới, nguồn nguyên liệu của nền kinh tế
số và cần tổ chức, bảo vệ. Đặc biệt, dữ liệu công dân khai báo trên các ứng dụng Tiêm
chủng, Sổ sức khỏe điện tử mà Thành phố và Bộ Y tế, Bộ Thông tin và truyền thông triển
khai trong thời gian qua. Nguồn tài nguyên mới này giúp chính quyền giao tiếp, phục vụ
người dân tiếp cận thông tin và dịch vụ tốt hơn.” Ngày 9 tháng 2 năm 2021, Bộ Công An
đã ban hành dự thảo Nghị định về bảo vệ dữ liệu cá nhân (Dự Thảo Nghị Định), điều này
làm nổi lên nhu cầu tìm đến các giải pháp chuyên biệt về bảo mật dữ liệu của cá nhân và
doanh nghiệp. Khoảng 87% các nhà lãnh đạo công nghệ thông tin và doanh nghiệp cho
rằng các cân nhắc về bảo mật đang làm chậm tốc độ đổi mới, trong khi 73% khẳng định
các mối quan tâm cụ thể về quản trị và bảo mật đã tăng lên khi hệ thống của họ được tích
hợp hiện đại hơn. Gartner dự đoán rằng đến năm 2022, giao diện lập trình ứng dụng (API)
sẽ trở thành phương tiện bị tấn công thường xuyên nhất, gây ra vi phạm dữ liệu cho các
ứng dụng web doanh nghiệp.
Hiện nay việc đảm bảo an toàn thông tin ngày càng chú trọng kèm theo nhu cầu bảo
vệ dữ liệu ngày càng tăng cao. Các giải pháp chống mất mát dữ liệu, mã hóa dữ liệu, kiểm
soát rủi ro từ bên trong, tuân thủ pháp luật quốc tế về bảo mật dữ liệu ngày càng được
quan tâm không chỉ ở ở các nước phát triển mà còn ở các nước đang phát triển như Việt
Nam.
Hiện nay việc đảm bảo an toàn thông tin ngày càng chú trọng kèm theo nhu cầu bảo
vệ dữ liệu ngày càng tăng cao. Các giải pháp chống mất mát dữ liệu, mã hóa dữ liệu, kiểm
334
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
soát rủi ro từ bên trong, tuân thủ pháp luật quốc tế về bảo mật dữ liệu ngày càng được
quan tâm không chỉ ở ở các nước phát triển mà còn ở các nước đang phát triển như Việt
Nam.
3. Xu hướng 03: OT Security – Bảo mật công nghệ vận hành
Do tác động của cách mạng chuyển đổi số nên các thiết bị công nghệ bắt đầu được
kết nối thông qua IT, và điều này tạo cơ hội cho những kẻ tấn công và tin tặc thâm nhập
vào hệ thống. Trong đó các lĩnh vực bị tấn công OT chủ yếu là hàng không, năng lượng,
logistic. Tại Việt Nam vấn đề bảo mật OT đang là thách thức rất quan trọng, trong đó:
nhận thức về bảo mật OT còn hạn chế, chủ yếu tập trung nhiều ở các doanh nghiệp lớn
năng lượng; việc tiếp cận môi trường OT để kiểm tra, thử nghiệm mà vẫn đảm bảo tính ổn
định hoạt động; chuyên gia bảo mật OT còn hạn chế tại Việt Nam. Các công ty cung cấp
dịch vụ giám sát OT Security ở Việt Nam chưa nhiều, đòi hỏi đội ngũ chuyên gia giàu
kinh nghiệm và các công cụ an toàn toàn thông tin dành riêng cho các thiết bị OT.
4. Xu hướng 04: Ứng dụng Machine Learning & AI vào an toàn thông tin
Cụm từ Machine Learning và Artificial Intelligence (AI) không còn xa lạ trong giới
công nghệ, tuy nhiên việc ứng dụng Machine Learning và AI vào lĩnh vực an toàn thông
tin vẫn còn khá mới mẻ vài năm gần đây tại thị trường Việt Nam.
Machine Learning giải quyết các bài toán lặp đi lặp lại cho các chuyên viên an ninh
mạng, trong đó ứng dụng trong một số giải pháp như phát hiện hành vi bất thường (User
& Entitiy Behavior Analytics, Network Traffic Analysis, Extended Response &
Detection…). Các công cụ phát hiện tấn công dựa trên Machine Learning, Deep Learning
ngày càng phổ biến, giúp phát hiện tấn công sớm và tỉ lệ chính sách ngày càng cao. Thực
tế cho thấy, việc ứng dụng công nghệ này giúp giảm thiểu các hoạt động lặp đi lặp lại,
nâng cao hiệu quả làm việc, giảm cảnh bảo sai cho các các nhân viên an toàn thông tin.
Trong tương lai, công nghệ này được kỳ vọng giải quyết một phần sự thiếu nguồn lực an
ninh mạng của Việt Nam và các nước trong khu vực.
Theo báo cáo của Gartner, việc đầu tư nghiên cứu AI trong lĩnh vực an toàn thông
tin hiện tập trung theo từng usecase cụ thể như: Gian lận, Xác thực, Phát hiện mã độc,
335
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Phân tích trực quan, Phát hiện tấn công, Phòng chống rủi ro trong các giải pháp Firewalls,
IPS, SOAR, EDR, NDR, ...
5. Xu hướng 05: Bảo vệ an toàn thông tin cho các thiết bị IoT trong tương lai
Do tính mới của công nghệ IoT và tốc độ đổi mới ngày càng nhanh của công nghệ,
có rất nhiều kỳ vọng về một số giải pháp bảo mật hoàn toàn mới, mang tính cách mạng sẽ
nổi lên được thiết kế riêng cho IoT. Xoay quay nhu cầu bảo mật thiết bị IoT tại Việt Nam
được thúc đẩy bởi các xu hướng:
+ Xu hướng Smart home thúc đẩy nhu cầu cho các thiết bị IoT tiêu dùng, tuy nhiên
giá thành vẫn còn khá cao so với thu nhập trung bình.
+ Xu hướng Smart City theo kế hoạch chuyển đổi số ở các tỉnh, thành phố được
chính phủ đặc biệt coi trọng
+ Xu hướng Smart Factory (nhà máy thông minh) đang triển khai mạnh mẽ ở các
công ty sản xuất, dây chuyền nâng cao năng suất lao động và kiểm soát.
Thống kê số lượng tấn công IoT trên toàn cầu năm 2020 ghi nhận tăng 400% so với
năm 2019 và dấu hiệu tiếp tục tăng cao vào năm 2021. Theo Cục An toàn thông tin Việt
Nam, 70% thiết bị IoT có nguy cơ bị tấn công tại Việt Nam trong đó năm 2018 ghi nhận
28,000 địa chỉ thiết bị IoT bị tấn công bằng mã độc mirai và các biến thể mirai. Việc đánh
giá, kiểm tra và giám sát an toàn thông tin cho các thiết bị IoT vô cùng quan trọng, cần
thiết cho các doanh nghiệp sản xuất, vận hành thiết bị IoT, các tỉnh, thành phố đang vận
hành các hệ thống IoT trọng điểm quan trọng.
6. Xu hướng 06: Xây dựng và tích hợp các giải pháp đồng bộ trên một nền tảng
(platform) duy nhất
Năm 2020 theo khảo sát CISO Effectivness của Gartner, 78% CISOs có từ 16 công
cụ an ninh mạng trở lên. Việc sử dụng nhiều sản phẩm từ các hãng an toàn thông tin khác
nhau dẫn đến vận hành phức tạp và gia tăng nhu cầu nhân lực. Xu hướng hợp nhất và tích
hợp các sản phẩm an toàn thông tin được các hãng lớn quan tâm. Điều này xuất phát từ
nhu cầu giảm chi phí, giảm thiểu rủi ro khi vận hành. Nắm bắt được nhu cầu và xu hướng
công nghệ đó, nhiều hãng an toàn thông tin xây dựng các nền tảng hợp tác các sản phẩm
336
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
sẵn có, kèm cho phép tích hợp mở với các giải pháp của các bên khác, từ đó người dùng
dễ dàng giám sát và quản lý các hoạt động an toàn thông một cách nhanh chóng, thuận
tiện hơn.
7. Xu hướng 07: Kiến trúc lưới an ninh mạng (Cybersecurity Mesh) bùng nổ trong
năm 2022
Theo báo cáo mới nhất của Gartner về các xu hướng công nghệ trong an toàn thông
tin năm 2022, Cybersecurity Mesh hay kiến trúc lưới an ninh mạng được đánh giá là một
trong các xu hướng đứng đầu được ứng dụng trong nhiều giải pháp trong thời gian tới.
Theo Gartner, kiến trúc Cybersecurity Mesh là cách tiếp cận hiện đại về kiến trúc bảo mật
cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những nơi cần thiết
nhất. Cụ thể, Cybersecurity Mesh không tập trung vào thiết lập một chu vi (perimeter) an
toàn xung quanh toàn bộ mạng doanh nghiệp, mà bảo vệ từng thiết bị và truy cập. Đây
cũng là một trong các nguyên lý cơ bản của kiến trúc zero trust – mico-segmentation. Để
áp dụng kiến trúc cybersecurity mesh, các chính sách bảo mật phải được áp dụng ở cấp độ
nhận dạng
(identity) và cấp độ cá nhân. Điều này đảm bảo toàn bộ tài nguyên của doanh nghiệp được
bảo vệ dù cho kiến trúc thay đổi như thế nào
337
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
338
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Sơ đồ lĩnh vực tri thức mô tả các lĩnh vực tri thức chủ đạo trong công tác Quản lý
dữ liệu. Quản trị dữ liệu ở vị trí trung tâm, đóng vai trò thống nhất và cân bằng các hoạt
động chức năng còn lại. 10 lĩnh vực tri thức còn lại đều là các thành phần thiết yếu để
quản lý dữ liệu hiệu quả và đạt kết quả tối ưu.
+ Bảo mật dữ liệu (Data Security) Thực thi các chính sách và thủ tục bảo mật
để xác thực, phân quyền, truy cập, kiểm tra dữ liệu và tài sản thông tin.
+ Quản lý Chất lượng dữ liệu (Data Quality) Đảm bảo chất lượng dữ liệu phù
hợp và đáp ứng nhu cầu sử dụng của người dùng dữ liệu.
+ Siêu dữ liệu (Metadata Management) bao gồm định nghĩa, mô hình, luồng
dữ liệu và các thông tin quan trọng để hiểu dữ liệu, hệ thống.
+ Quản lý dữ liệu chủ và dữ liệu tham chiếu (Reference & Master data) đảm
bảo chất lượng cao, giảm dư thừa & chi phí tích hợp dữ liệu.
+ Mô hình dữ liệu (Data Modeling) Biểu diễn nội dung và phạm vi các yêu cầu
dữ liệu trong mô hình thiết kế.
+ Kiến trúc dữ liệu (Data Architecture) Bản thiết kế tổng thể đáp ứng nhu cầu
tích hợp, kiểm soát tài sản dữ liệu, và cân đối đầu tư chiến lược.
+ Lưu trữ và vận hành dữ liệu (Data Storage & Operations) để tối đa hóa giá trị
trong suốt vòng đời, từ tạo/thu nhận đến hủy bỏ.
+ Tích hợp và tương tác dữ liệu (Data Integration & Interoperability) Di
chuyển và hợp nhất dữ liệu trong và giữa các kho dữ liệu, ứng dụng và tổ chức.
339
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Ở giữa là các Hoạt động, quy trình lõi nhằm tạo ra sản phẩm theo yêu cầu các bên.
Phía trên là Định nghĩa mô tả tóm tắt lĩnh vực tri thức
Mục tiêu mô tả mục đích của lĩnh vực và nguyên tắc cơ bản định hướng triển khai
hoạt động
340
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hoạt động là các nhiệm vụ và quy trình cần thực hiện để đạt mục tiêu. Hoạt động
được phân vào 04 nhóm chính: Lập kế hoạch, Phát triển, Vận hành và Kiểm soát.
Lập kế hoạch (Planning) đặt mục tiêu chiến lược và lộ trình cụ thể để đạt mục tiêu
quản lý dữ liệu. Các hoạt động lập kế hoạch được thực thi theo đợt.
Phát triển (Develop) xoay quanh hoạt động phát triển phần mềm (SDLC)
Vận hành (Operate) hỗ trợ ứng dụng, duy trì và cải tiến, nâng cao các hệ thống,
quy trình có truy cập và sử dụng dữ liệu.
Kiểm soát (Control) đảm bảo chất lượng dữ liệu, cũng như tính tòan vẹn, tin cậy và
bảo mật hệ thống.
Đầu vào là các sản phẩm hữu hình cần thiết trong quy trình, hoạt động. Một sản
phẩm đầu vào có thể hỗ trợ cho nhiều hoạt động
Sản phẩm là đầu ra của các hoạt động, là sản phẩm hữu hình cần tạo ra của các quy
trình, chức năng đó. Sản phẩm có thể là đầu vào cho các hoạt động khác, và cũng có thể là
kết quả chung của nhiều linh vực tri thức
Đơn vị hỗ trợ là các nhân sự chịu trách nhiệm cung cấp hoặc phân quyền truy cập
các sản phẩm đầu vào của hoạt động
Đơn vị áp dụng là nhân sự thực thi, quản lý quá trình hay phê duyệt chất lượng hoạt
động
Đơn vị sử dụng là nhân sự trực tiếp hưởng lợi từ kết quả đầu ra
Công cụ là các ứng dụng và công nghệ hỗ trợ cho lĩnh vực tri thức
Kỹ thuật là các phương pháp và thủ tục cần thực hiện để tạo ra sản phẩm. Kỹ thuật
bao gồm các cách làm thông dụng, bài học kinh nghiệm, tiêu chuẩn chung và phương
pháp áp dụng.
Chỉ tiêu đo lường là các tiêu chuẩn đo lường, đánh giá hiệu quả, tiến độ, chất
lượng, hiệu suất. Chỉ tiêu đo lường xác định các thông số có thể đo đạc, cũng như đánh
giá chất lượng hoạt động.
Sơ đồ tác nhân: thể hiện mối liên hệ giữa con người, quy trình và công nghệ, và là
định hướng phát triển nội dung trong Khung Quản lý dữ liệu. Với mục tiêu và nguyên tắc
ở trung tâm, các nội dung này định hướng phương thức triển khai hoạt động và sử dụng
công cụ hiệu quả, từ đó tạo cơ sở thành công trong quản lý dữ liệu
341
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Tin cậy: Quản lý dữ liệu giúp giảm thiểu các lỗi tiềm ẩn bằng cách thiết lập
các quy trình và chính sách sử dụng và xây dựng lòng tin vào dữ liệu đang
được sử dụng để đưa ra quyết định trong toàn tổ chức của bạn. Với dữ liệu
cập nhật, đáng tin cậy, các công ty có thể đáp ứng hiệu quả hơn với những thay
đổi của thị trường và nhu cầu của khách hàng.
342
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Bảo mật: Quản lý dữ liệu bảo vệ tổ chức của bạn và nhân viên của tổ chức
khỏi mất mát, trộm cắp và vi phạm dữ liệu bằng các công cụ xác thực và mã
hóa. Bảo mật dữ liệu mạnh mẽ đảm bảo rằng thông tin quan trọng của công ty
được sao lưu và có thể truy xuất nếu nguồn chính không khả dụng. Ngoài ra,
bảo mật ngày càng trở nên quan trọng hơn nếu dữ liệu của bạn chứa bất kỳ
thông tin nhận dạng cá nhân nào cần được quản lý cẩn thận để tuân thủ luật
bảo vệ người tiêu dùng.
Khả năng mở rộng: Quản lý dữ liệu cho phép các tổ chức mở rộng quy mô dữ
liệu và thời gian sử dụng một cách hiệu quả với các quy trình có thể lặp lại để
giữ cho dữ liệu và siêu dữ liệu được cập nhật. Khi các quy trình dễ lặp lại, tổ
chức của bạn có thể tránh được các chi phí trùng lặp không cần thiết, chẳng
hạn như nhân viên thực hiện cùng một nghiên cứu lặp đi lặp lại hoặc chạy lại
các truy vấn tốn kém một cách không cần thiết
343
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
1. Kết luận về kiến trúc hạ tầng và hạ tầng thiết bị CNTT tại EVNNPC
Về kiến trúc hạ tầng CNTT: EVNNPC đã thực hiện 12/13 khuyến nghị về kiến trúc
hạ tầng CNTT (7 khuyến nghị đã thực hiện triệt để, 5 khuyến nghị đã thực hiện nhưng
chưa triệt để, đang trong quá trình thực hiện) và 1/13 khuyến nghị chưa thực hiện (Xây
dựng hoặc thuê dịch vụ Trung tâm dữ liệu dự phòng DR)
Với kiến trúc hạ tầng CNTT, hiện tại cơ bản đáp ứng được nhu cầu kinh doanh
2022. Tuy nhiên có 1 số rủi ro về việc đảm bảo tính sẵn sàng của dịch vụ (do tính dự
phòng của các node mạng chưa đảm bảo, nhiều thiết bị đã được đầu tư trên 05 năm) và
đảm bảo ATTT cho các lớp mạng.
EVN NPC đã nhìn nhận ra các vấn đề về nhu cầu cần triển khai mạng truyền dẫn IP
liên tỉnh sử dụng giao thức kết nối giữa các NODE truyền dẫn IP trên nền tảng công nghệ
MPLS để giảm thiểu tối đa khả năng xảy ra LOOP mạng, tối đa hóa chuyển lưu lượng tự
động và đã có đề xuất lộ trình thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng
IT và OT bằng các thiết bị mạng sử dụng nền tảng công nghệ MPLS trong đề án 2020-
2025 để phát triển thành một mạng core IP MPLS mới linh hoạt hơn hạ tầng hiện có, đảm
bảo sẵn sàng cho chiến lược CĐS trong thời gian tới, nhưng cần đẩy nhanh tiến độ và
kiểm soát chặt chẽ để có phương án tái sử dụng các thiết bị cũ một cách hiệu quả, hợp lý
Về hạ tầng thiết bị CNTT tại TTDL: EVNNPC đã thực hiện được 3/3 khuyến nghị
ngắn hạn, 2/2 khuyến nghị dài hạn cũng đã thực hiện nhưng chưa triệt để. Đánh giá chung
hiện tại đang đáp ứng được yêu cầu về vận hành khai thác, EVNNPC cũng đã có kế hoạch
nâng cấp, bổ sung các node Siêu hội tụ mới trong năm 2022 để bổ sung hạ tầng cho TCT.
Tuy nhiên trong quá trình hoạt động đề nghị EVNNPC theo dõi sát công tác vận hành
khai thác để có đánh giá nâng cấp ngay hoặc có lộ trình nâng cấp phù hợp với yêu cầu
thực tế.
Hạ tầng thiết bị CNTT của nhiều đơn vị đã được đầu tư các thiết bị có cấu hình cao
và vòng đời mới, tuy vẫn còn một số đơn vị sử dụng các thiết bị đã lỗi thời, End of
Service và không có linh kiện thay thế
Nhiều thiết bị không có đảm bảo tính sẵn sàng, dự phòng và là điểm chết của hệ
thống khi có sự cố xảy ra.
Hầu hết các hệ thống chưa triển khai phân hệ giám sát, cảnh báo xử lý sự cố.
344
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
345
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Một số ứng dụng quan trọng chưa được triển khai dự phòng ở mức DR site khác
nhau (DC-DR), dựa vào kết quả phân mức độ quan trọng, cần đánh giá để xác định danh
mục các hệ thống cần dự phòng mức DR site để đảm bảo tính sẵn sàng ở mức cao nhất.
Cần xây dựng hệ thống giám sát ứng dụng tập trung đảm bảo giám sát ứng dụng
24/7, thông tin cảnh báo kịp thời đến quản trị hệ thống khi có lỗi.
EVNNPC chưa có nhà máy hoạt động theo mô hình nhà máy điện số, chưa tận
dụng tối đa hệ thống PMIS, hệ thống drone còn chưa gửi về thông tin hình ảnh đạt chất
lượng, chưa áp dụng AI rộng rãi trong vận hành
Áp dụng triển khai ứng dụng AI để tối ưu hiệu quả và nâng cao sức lao động trong
công tác SXKD của EVNNPC
3. Kết luận về An toàn bảo mật tại EVNNPC
3.1. Đối với mạng CNTT (IT)
- Năm 2020, EVNNPC đã triển khai thực hiện được:
+ Tường lửa ứng dụng WAF để bảo vệ cho Web Site public và nội bộ;
+ Tường lửa mới cho 02 phòng máy, quy hoạch các kết nối từ các PC về phòng
máy được kiểm soát thông qua Firewall WAN.
+ Tường lửa kiểm soát bảo vệ cho các PC cấp tỉnh;
+ Hệ thống phòng chống tấn công có chủ đích cho hệ thống email;
+ Hệ thống quản lý đặc quyền tại Phòng máy;
+ Hệ thống phát hiện tấn công có chủ đích và phần mềm diệt virus tập trung cho
Endpoint và phát hiện tấn công có chủ đích lớp Network tại Phòng máy Linh
đàm, Trần Nguyên Hãn và mạng office của TCT, Công ty CNTT tại Cửa Bắc;
+ Hệ thống SIEM, phân tích hành vi bất thường, Điều phối tự động hóa và phản
ứng an ninh mạng cùng dịch cụ giám sát xử lý sự cố ATTT với quy trình (giám
sát, xử lý sự cố,..) cho Trung tâm dữ liệu Linh đàm, Trần Nguyên Hãn và Office
ở Cửa Bắc. Dịch vụ giám sát kèm theo công việc săn tìm các mối nguy cơ ATTT
trên các máy chủ.
+ Kiểm tra đánh giá ATTT cho ứng dụng, thiết bi trong phòng máy chủ.
+ Dịch vụ rà soát gỡ bỏ mã độc cho các máy chủ.
- Ở giai đoạn 1: 01/3 dịch vụ chưa thực hiện (triển khai hệ thống tiêu chuẩn, chính
sách); 01/11 giải pháp chưa triển khai (Kiểm soát truy cập mạng Office - NAC); 3/11 giải
pháp triển khai nhưng chưa đầy đủ (AV và APT Endpoint chưa hỗ trợ Linux; WSG chưa
có tính năng phát hiện tấn công chủ đích).
- Giai đoạn 2 và giai đoạn 3 ở mạng CNTT EVNNPC chưa thực hiện.
346
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động ATTT
khá tốt song còn một số các hạn chế:
+ Tổ chức hệ thống mạng chưa phân rõ và tổ chức theo mô hình có DC, DR: Máy
chủ ở Phòng máy Trần Nguyên Hãn là những zone kéo dài của Phòng máy Linh
Đàm; Các ứng dụng phần mềm chủ yếu đặt ở Linh Đàm song public ra mạng
Internet qua đường truyền ở Trần Nguyên Hãn.
+ Ở mạng Office: Các gateway đều trỏ lên Switch L3 chia Vlan mà không được trở
lên Firewall.
+ Một số thiết bị Firewall vẫn chưa có đảm bảo HA (Juniper RSX 1500 và Firewall
Palo Alto tại linh đàm; Firewall Palo Alto và Firewall XGS 4300 tại Trần Nguyên
hãn).
+ Phần mềm diệt virus chưa cài đặt cho máy chủ Linux; Phần mềm phát hiện tấn
công có chủ đích cho Endpoit chưa hỗ trợ máy chủ Linux.
+ Nguy cơ tấn công leo lang/lây nhiễm mã độc từ máy tỉnh gười dùng truy cập qua
mạng VPN từ mạng ngoài.
+ Chưa có phương án phòng chống tấn công từ chối dịch vụ đối với kênh truyền:
nếu tin tặc tấn công làm nghẽn đường truyền public website ra mạng internet thì
người dùng đi làm việc bên ngoài và khách hàng không thể truy cập được.
+ Chưa có các hệ thống tiêu chuẩn hóa và áp dụng cấu hình thiết lập ATTT cho các
đối tượng trong hệ thống mạng.
+ Chưa tổ chức diễn tập thực chiến trên hệ thống đang vận hành, cung cấp nhằm
kiểm chứng khả năng phản ứng của đội ngũ quản trị và đội ngũ giám sát ATTT
mạng.
+ Chưa tổ chức các đợt/khóa đào tạo chuyên môn, nghiệp vụ ATTT cho các nhóm
đối tượng.
+ Chưa có phương án giám sát theo dõi các giả mạo, lộ lọt thông tin của EVNNPC
trên không gian mạng.
+ Chưa có phương án kiểm soát truy cập vào mạng văn phòng.
+ Chưa có phương án phát hiện và phản hồi tấn công với công nghệ Deception.
+ Các giải pháp, dịch vụ giám sát/bảo vệ cho mạng Office tại các đơn vị trực thuộc
và điện lực tỉnh/huyện như: Firewall 11 tỉnh và Firewall của Công ty thí nghiệm
điện chưa có HA và chưa phân zone kiểm soát; Lớp huyện chưa có Firewall;
Chưa có giải pháp phát hiện/phòng chống tấn công có chủ đích ở lớp mạng và lớp
Endpoint; Chưa tổ chức hoạt động giám sát xử lý sự cố ATTT,..
3.2. Đối với mạng OT
- Chỉ có 01/12 nội dung (dịch vụ rà soát mã độc) đã được triển khai;
- 11/12 hạng mục chưa thực hiện.
347
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Đề xuất EVNNPC xây dựng lộ trình tiếp tục thực hiện theo khuyến cáo trên để
đảm bảo an toàn thông tin cho các hệ thống OT.
Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động ATTT
cơ bản song còn một số các hạn chế:
+ Tường lửa được cấp bổ sung chạy đơn (trước đó đã có 01 cặp chạy HA).
+ Chưa có phương án phòng chống, phát hiện và diệt virus/mã độc đã biết.
+ Chưa có phương án cập nhật bản vá cho các máy chủ, máy trạm.
+ Chưa có phương án giám sát, kiểm soát quản trị tác động vào hệ thống.
+ Chưa tổ chức hoạt động diễn tập thực chiến với các hệ thống cung cấp.
+ Chưa tổ chức hoạt động đánh giá kiểm tra ATTT cho thiết bị, máy chủ.
+ Chưa có các giải pháp phục vụ giám sát, phát hiện tấn công,.. và tổ chức đội ngũ
giám sát ATTT, xử lý sự cố ATTT.
+ Chưa có phương án kiểm soát thiết bị kết nối mạng nội bộ.
+ Chưa có các giải pháp giám sát bất thường trên Endpoint, bất thường lớp mạng,
phân tích mã độc nâng cao, thu thập log tập trung, tổ chức hoạt động giám sát xử
lý sự cố ATTT,…
1.7
1.5
1
1
0.5
0
Tháng 1-2022
+ EVNNPC cần triển khai thêm các ứng dụng, hệ thống để đáp ứng và nâng cao
348
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
349
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
5. Kết luận đánh giá về danh mục đầu tư năm 2022 của EVNNPC
Về kiến trúc hạ tầng:
- Hạng mục đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ 2016 đã quá 05 năm sử dụng => lên kế
hoạch đầu tư mới thay thế là hợp lý, phục vụ luôn cho mục đích triển khai mô hình mạng 2 lớp Spine-leaf
Nên xem xét phương án tái sử dụng cặp Switch core hiện tại khi đề xuất thay thế cho các hệ thống kém quan trọng hơn
- Danh mục thiết bị Firewall và switch core tại các tỉnh đầu tư cơ bản phù hợp với định hướng, đảm bảo các tiêu chí về
kiến trúc hạ tầng CNTT: Thay thế các thiết bị đã hết khấu hao, bổ sung dự phòng cho các node mạng
Đề xuất NPCIT rà soát tổng thể để nâng cao vai trò kiểm soát, thẩm định đảm bảo 03 tiêu chí: độ phủ các node và khả
năng dự phòng (đối với các thiết bị đang chạy đơn), thay thế dần thiết bị hết khấu hao
- Đề nghị xem xét model thiết bị được đề xuất đầu tư có đảm bảo tính tương thích, ghép nối dự phòng 1+1 với thiết bị
Firewall, Switch hiện tại đang có tại Trung tâm Điều khiển xa (TTDKX) không. Nếu ghép được nhưng trường hợp thiết bị hiện
tại cũ quá thì nên cân nhắc đầu tư cặp mới.
- EVNNPC cần xem xét, đánh giá cơ cấu - tỷ trọng danh mục đầu tư 2022 để phù hợp với mục tiêu, chiến lược xuyên suốt
của TCT (ATTT/CĐS/…). Tỷ trọng cho ATTT đang chiếm hơn 40%
Tuy nhiên qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập trung vào số hóa quy trình, số hóa lưới
điện trung hạ thế, quản trị dữ liệu, phần mềm…) do đó tỉ trọng đầu tư chưa đồng bộ với mục tiêu trọng tâm của TCT
Về Hạ tầng thiết bị:
- Danh mục đầu tư 2022 các hạng mục thiết bị CNTT cơ bản là cần thiết và từng bước đầu tư theo lộ trình đảm bảo nhu
cầu phát triển sản xuất kinh doanh của NPC.
- Tuy nhiên cần kiểm tra lại sở cứ/định cỡ chính xác hơn cho một số đề xuất đầu tư:
o Trang bị hệ thống SAN 10TB, 02 SANSW
o Trang bị 01 máy tính GW
350
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
351
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Một số khuyến cáo bổ sung về quan điểm, hướng dẫn triển khai hạ tầng bền vững và
cấp phát tài nguyên hạ tầng CNTT:
- Các ứng dụng/thành phần ứng dụng, CSDL được thiết kế dự phòng trên tối thiểu
02 thiết bị vật lý độc lập về tính toán, lưu trữ, truyền tải (Ethernet/FC), dữ liệu được bảo
vệ tối thiểu 2 lớp độc lập về cả phần cứng.
- Các thiết bị hoạt động theo cơ chế cặp/cụm/cluster được thiết kế trên tối thiểu 02 tủ
rack khác nhau đảm bảo dự phòng về mức vị trí.
- Ưu tiên triển khai các hệ thống trên hạ tầng cloud để tận dụng tài nguyên theo xu
thế thế giới (ngoại trừ các trường hợp bắt buộc triển khai trên hạ tầng truyền thống, CSDL
Oracle, CSDL MSSQL hoặc đặc thù (bigdata)).
- Quy hoạch cách thức triển khai, lưu trữ dữ liệu các loại cơ sở dữ liệu. Đảm bảo
phần mở rộng tối thiểu thêm 12 tháng.
- Định hướng quy hoạch tất cả các site của một mạng dịch vụ CNTT được cấu hình
đồng nhất về zone, nghĩa là số lượng và tính chất các zone của site A giống hệt như số
lượng và tính chất các zone của site B (phục vụ quy hoạch triển khai DR site).
1.2. Đề xuất giải pháp chi tiết
Chưa có đề xuất.
2. Đề xuất về hạ tầng trang thiết bị trong TTDL
Quan điểm:
Thực hiện đầu tư giải pháp hạ tầng công nghệ mới (giải pháp siêu hội tụ - private
cloud, thiết bị tường lửa thế hệ mới,…) song song với việc nâng cấp/tái sử dụng hạ tầng
hiện có theo lộ trình đảm bảo dần thay thế các thiết bị sử dụng công nghệ cũ
Các bước thực hiện:
Bước 1: Đẩy nhanh đầu tư hạ tầng công nghệ mới theo giải pháp hạ tầng siêu hội tụ
Bước 2: Song song thực hiện rà soát phân mức độ ưu tiên cho các hệ thống theo 3
cấp độ (Rất quan trọng, quan trọng, bình thường)
Bước 3: Chuyển dịch các hệ thống rất quan trọng lên hạ tầng mới được đầu tư
giảm tải, giải phóng tài nguyên cho các hạ tầng cũ
Bước 4: Triển khai các ứng dụng mới có mức độ quan trọng thấp lên hạ tầng hiện có
Bước 5: Tận dụng các tài nguyên cũ dồn dịch được + đầu tư bổ sung các thành phần
kết nối để thực hiện quy hoạch vùng tài nguyên phát triển, kiểm thử hiệu năng.
353
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
chuyển các ứng dụng có mức độ rất quan trọng triển khai trên hạ tầng mới đảm bảo độ an
toàn cao nhất đồng thời giải pháp dung lượng lưu trữ và IOPS cho tủ đĩa HP 3PAR
StoreServ 10400 phục vụ cấp phát cho các ứng dụng mức quan trọng thấp hơn.
Thực hiện tiếp các các dự án đang thực thi, theo kế hoạch năm 2019
Thực hiện gói bảo hành, bảo trì, hỗ trợ kỹ thuật đối với các thiết bị phụ trợ (cơ điện,
điều hòa,…) để đảm bảo môi trường, điều kiện hoạt động tốt nhất cho các thiết bị CNTT
tại Trung tâm dữ liệu Linh Đàm.
Dài hạn
Từng bước đề xuất áp dụng công nghệ mới siêu hội tụ HCI thay thế dần các công
nghệ truyền thống đang sử dụng.
Đầu tư phân kỳ giải pháp sao lưu backup tự động cho các ứng dụng theo các giai
đoạn để tối ưu chi phí
2.2. Đề xuất giải pháp chi tiết
Đầu tư, mua sắm thay thế các thiết bị đảm bảo các tiêu chí:
+ Các thành phần được thiết kế đảm bảo dự phòng N+1 (máy chủ) và 1+1 (thiết bị
mạng) về mặt vật lý.
+ Thiết kế mô hình hệ thống theo từng module.
+ Phần cứng được đầu tư đáp ứng định cỡ là không thay đổi trong vòng 05 năm.
- Thực hiện rà soát, đánh giá phân tích toàn bộ các máy chủ dịch vụ, CSDL có tài
nguyên đang vượt ngưỡng cho phép, bổ sung tài nguyên để đảm bảo không gián đoạn
dịch vụ.
- Thực hiện tối ưu, dồn dịch tài nguyên các hệ thống có tải ứng dụng thấp để tránh
lãng phí tài nguyên
- Ưu tiên triển khai trên hạ tầng ảo hóa và tiến tới điện toán đám mây (cloud) theo
xu hướng thế giới (ngoại trừ các trường hợp bắt buộc phải triển khai hạ tầng truyền
thống).
Giai đoạn 1: Triển khai mua sắm bổ sung cho các thiết bị chạy ở chế độ đơn, chưa
có dự phòng đồng thời thay thế các thiết bị cũ đã lỗi thời. Bổ sung thêm các thiết bị lưu
trữ tập trung như SAN, NAS… để bảo toàn dữ liệu.
Giai đoạn 2: Triển khai DR cho toàn bộ các DC của NPC, xây dựng kế hoạch và
kịch bản dự phòng cho hệ thống.
3. Đề xuất về hạ tầng Cloud
Quan điểm thực hiện đề xuất:
355
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Hiện tại hạ tầng của EVNNPC đang chủ yếu sử dụng công nghệ ảo hóa, siêu hội tụ,
tuy nhiên nền tảng ảo hóa này tồn tại nhiều điểm yếu như:
- Tài nguyên cung cấp cho máy ảo cần tính toán cẩn thận: Nếu tài nguyên
được cấp ít so yêu cầu thực tế thì hiệu suất ứng dụng sẽ không cao, gây ra mất
hiệu quả và ngược lại. Do đó, các server được ảo hóa cần tính toán kĩ tài
nguyên để việc sử dụng được hiệu quả.
- Giải pháp ảo hóa có điểm nút sự cố (single point of failure): Khi các giải
pháp ảo hóa đang chạy gặp sự cố hay khi chính giải pháp ảo hóa gặp sự cố, sẽ
làm rối loạn mọi thứ. Tuy nhiên có thể ngăn chặn bằng cách tăng sức chứa và
thường xuyên sao lưu hệ điều hành ảo (cùng với ứng dụng ảo) giúp giảm thiểu
nguy cơ mất dữ liệu và thời gian chết do single point of failure.
- Ảo hóa có thể dẫn đến hiệu năng thấp: Thậm chí nếu các hệ điều hành và
ứng dụng ảo đang chạy đủ mạnh, vấn đề hiệu năng vẫn có khả năng xảy ra. Một
trong những thực tế gặp phải đó là một ứng dụng khi chạy trên môi trường
không ảo hóa thì hoạt động tốt nhưng lại gặp vấn đề khi chạy trên hệ thống ảo
hóa. Tốt nhất là khi triển khai trên một nền tảng ảo hóa phải luôn kiểm tra và
theo dõi sát sao các vấn đề tiềm ẩn.
- Ứng dụng ảo hóa không phải luôn luôn khả dụng: Trong khi trong hầu hết
các trường hợp không thể dự đoán chính xác được một ứng dụng cụ thể có thể
hoạt động tốt khi được ảo hóa hay không thì cũng có một số ứng dụng khác qua
thực tiễn cho thấy bị suy giảm hiệu năng khi được ảo hóa.
- Rủi ro lỗi vật lý cao: Với những server trong một hệ thống ảo hóa nếu có xung
đột gì từ một thiết bị phần cứng bất kỳ từ một server nào đó cũng có thể đặt tất
cả Server của bạn trong tình trạng offline. Đó rõ ràng là một nhược điểm và hạn
chế lớn của ảo hóa cần phải cân nhắc khi có kế hoạch thiết lập một môi trường
ảo hóa máy chủ.
- Quản lý hệ thống khó khăn: nền tảng ảo hóa phân bổ rời rạc không tập trung
cần nhiều nguồn lực để vận hành, tốn khá nhiều chi phí.
Kết luận trên cho thấy hóa có rất nhiều rủi ro tiềm ẩn, có thể ảnh hưởng đến hoạt
động lâu dài của hệ thống. Do đó việc áp dụng xu thế triển khai hệ thống điện toán đám
mây là thực sự cần thiết. Điện toán đám mây đem lại lợi ích mà ảo hóa không thể khắc
phục được như:
356
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- An toàn dữ liệu: dữ liệu luôn được backup online và offline, đảm bảo dữ liệu
được an toàn ngay cả khi hỏng ổ cứng, virus hay các tác động từ thiên nhiên.
- Tính linh hoạt cao: Việc mở rộng/thu hẹp tài nguyên được thực hiện nhanh,
gọn, thời gian gián đoạn dịch vụ = 0, do tài nguyên Cloud Server là có sẵn và
trên "mây".
- Hiệu suất hoạt động: Công nghệ điện toán đám mây của dựa trên kiến trúc
phân phối, tận dụng các nguồn tài nguyên nhàn rỗi nơi này, để tập trung xử lý
công việc đang có nhu cầu ở nơi khác.
- Tiết kiệm chi phí: Tính linh hoạt, tính sẵn sàng của điện toán đám mây giúp
tiết kiệm các chi phí: nhân sự, hệ thống, thời gian downtime dịch vụ...
- Quản lý tập trung: nền tảng điện toán đám mây có ưu điểm là quản lý tập
trung, dễ cho người quản lý, tiết kiệm nhân lực.
Do đó việc sử dụng nền tảng điện toán đám mây là tất yếu cho sự hoạt động ổn định
của hệ thống cũng như doanh nghiệp.
Bên cạnh đó như đã phân tích nền tảng công nghệ điện toán đám mây ở
trên, đề xuất xây dựng nền tảng điện toán đám mây mã nguồn mở cho EVNNPC.
3.1. Đề xuất về định hướng
Ngắn hạn
Xây dựng nền tảng điện toán đám mây mã nguồn mở để sử dụng nội bộ EVNNPC
Phân tích, xác định các ứng dụng cần chuyển đổi lên hạ tầng điện toán đám mây,
ưu tiên các ứng dụng ít quan trọng lên trước để kiểm định độ tương thích với nền
tảng điện toán đám mây.
Lên phương án, kế hoạch, và phương thức chuyển đổi ứng dụng lên điện toán đám
mây
Thực hiện kiểm thử hệ thống, xác định đánh giá độ tương thích của ứng dụng với
nền tảng điện toán đám mây
Dài hạn:
Mở rộng quy mô hạ tầng điện toán đám mây để đáp ứng nhu cầu chuyển đổi ứng
dụng cũng như nhu cần về hạ tầng của ứng dụng mới.
Sử dụng hạ tầng đã chuyển đổi hết ứng dụng sang điện toán đám mây để làm dự
phòng.
Lên kế hoạch, phương án, và phương thức chuyển đổi ứng dụng có độ quan trọng
cao lên hạ tầng điện toán đám mây.
357
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
358
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
15 KPI
16 Quản lý giải ngân
17 Web các đơn vị
18 AMISS
19 AMR
20 Điều chỉnh phụ tải
21 EVHHES - 3G
22 EVNHES – RGDN
23 Hữu Hồng
24 IPP
25 Thu thập dữ liệu HES 1 pha
- Chuyển đổi các ứng dụng do NPC phát triển sang mô hình Cloud native theo xu
thế triển khai ứng dụng CNTT.
- Triển khai kết hợp Data warehouse/Data Lake: Triển khai giải pháp Dataware
House hoặc Data Lake (Theo đề xuất ở phần Quản lý dữu liệu) để đáp ứng được khai thác
dữ liệu có cấu trúc, phi cấu trúc, bán cấu trúc (nếu nhu cầu về dữ liệu phi cấu trúc, bán
cấu trúc tăng cao thì có thể tiếp tục mở rộng cho phần DataLake)
- Triển khai số hóa bản đồ GIS đảm bảo số hóa toàn bộ mạng lưới phục vụ chuyển
đổi số.
- Qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập trung vào số
hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần mềm…) đề xuất TCT
xem xét điều chỉnh tỉ trọng đầu tư để đồng bộ với mục tiêu trọng tâm của TCT.
- Đề xuất triển khai bổ sung nền tảng tích hợp Integration Platform as a Service
(iPaaS)để phục vụ giao tiếp giữa các hệ thống của EVNNPC (phục vụ cho hơn 40 ứng
dụng và cho các ứng dụng xây dựng mới trong tương lai).
- Áp dụng thêm nhiều công nghệ 4.0 ví dụ như: Trí tuệ nhân tạo tự động hóa quy
trình bằng robot phần mềm, thay thế lao động thủ công thực hiện các bước lặp đi lặp lại
cho một quy trình hoạt động, cụ thể sử dụng Viettel RPA để xử lý/xác thực dữ liệu đồng
hồ đo và dữ liệu hóa đơn, Viettel Camera thể tự động nhận diện phương tiện cơ giới xâm
phạm hành lang an toàn lưới điện, đám cháy rừng (cột khói, lửa), những thay đổi của thiết
bị, Thực tế ảo/Thực tế tăng cường (AR/VR)…
- Đánh giá triển khai bổ sung các ứng dụng để làm đầy bộ giải pháp cho ngành điện:
I Nhóm giải pháp Kênh tương tác B2B và B2C
359
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
TT Loại Tên Phần mềm Một số vấn đề còn tồn tại và đề xuất
360
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
TT Loại Tên Phần mềm Một số vấn đề còn tồn tại và đề xuất
- Hiện chỉ chạy 1 node cho phần lưu trữ file, cần tăng
tính dự phòng 1 + 1.
3 QT Doffice
- Để tăng khả năng tải thiết lập chạy Oracle Rac kết hợp
Oracle Dataguard
HRSM & Hệ
Dựa theo mức độ quan trọng của ứng dụng (đánh giá
thống web
4 QT mức 1), việc backup dữ liệu cần đảm bảo, dữ liệu được
NPC & Web
sao lưu ra phân vùng độc lập
đơn vị
Dựa theo mức độ quan trọng của ứng dụng (đánh giá
5 QT Lịch tuần mức 1), việc backup dữ liệu cần đảm bảo, dữ liệu được
sao lưu ra phân vùng độc lập
Dựa theo mức độ quan trọng của ứng dụng (đánh giá
Chấm công
6 QT mức 1), việc backup dữ liệu cần đảm bảo, dữ liệu được
NPC
sao lưu ra phân vùng độc lập
361
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
TT Loại Tên Phần mềm Một số vấn đề còn tồn tại và đề xuất
phần app, db, web tại DC site cần thiết lập 1 + 1 để đảm
bảo mức dự phòng. APP, WEB chạy cơ chế active -
7 DD MDMS active dựa vào thiết bị cân bằng tải. DB chạy Oracle
RAC cluster tại DC site và đồng bộ Data guard với DR
site.
Hiện chạy đơn một app, môt db --> đề xuất chạy HA cho
Điều chỉnh ứng dụng bổ sung thêm app server chạy active-active qua
11 DD
phụ tải cân bằng tải. Cấu hình DB cluster đảm bảo dự phòng và
auto failover
362
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
TT Loại Tên Phần mềm Một số vấn đề còn tồn tại và đề xuất
363
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Xử lý/xác thực dữ liệu đồng hồ đo và dữ liệu hóa đơn: RPA xác nhận số đọc đồng
hồ của người tiêu dùng so với hóa đơn trên hệ thống và tự động xử lý nếu chính
xác. Trong trường hợp không chính xác, robot sẽ gắn cờ vấn đề cho bộ phận liên
quan, người giải quyết. Giúp làm giảm gánh nặng cho nhóm xác nhận đồng hồ và
giảm số lượng khiếu nại phát sinh do thanh toán sai, giảm thất thoát doanh thu, bảo
vệ uy tín cho doanh nghiệp.
- Thiết lập tài khoản mới: RPA giúp giảm thiểu các lỗi tạo tài khoản sai bằng cách
kiểm tra thông tin do người tiêu dùng cung cấp theo các quy tắc đã đặt ra và chỉ xử
lý yêu cầu thiết lập nếu tất cả các trường phù hợp với quy tắc. Trong trường hợp có
sự cố, chương trình phần mềm sẽ gắn cờ nó đến bộ phận liên quan để giải quyết.
- Tự động hóa các quy trình quản lý khách hàng vào – ra, quản lý đơn hàng, quản lý
chất lượng, trả lời tự động các câu hỏi cố định thường gặp, Xử lý khiếu nại, Quản
lý hòm thư đến, Các nghiệp vụ tài chính, kế toán, các nghiệp vụ thu mua, kho vận,
chuỗi cung ứng, quản lý hợp đồng…
4.2.3. Triển khai Viettel AI Camera
Là giải pháp phần mềm ứng dụng công nghệ trí tuệ nhân tạo trong lĩnh vực thị giác
máy tính (Computer vision) để phân tích và xử lý tự động các tín hiệu gửi về từ camera
camera an ninh để giải quyết các bài toán giám sát an ninh, an toàn cho một khu vực, một
tòa nhà hay khu phố.
Các tính năng chính của hệ thống:
- Nhận dạng khuôn mặt, ghi lại thời điểm vào ra
- Tích hợp với hệ thống chấm công, quản lý nhân sự
- Nhận diện biển số xe
- Cảnh báo người lạ xâm nhập vào khu vực trụ sở cơ quan
- Phát hiện đóng mở cửa
- Nhận diện cảm xúc khách hàng
- Các bài toán phân tích hình ảnh nâng cao customize riêng phục vụ theo nhu cầu
của từng Doanh nghiệp.
Cụ thể áp dụng cho EVNNPC, như sau: Hệ thống camera giám sát đường dây (lắp
đặt trên đỉnh cột điện 220 - 500kV) được tích hợp AI có thể tự động nhận diện phương
tiện cơ giới xâm phạm hành lang an toàn lưới điện, đám cháy rừng (cột khói, lửa),
những thay đổi của thiết bị,... Khi nhận diện yếu tố bất thường, hệ thống tự động gửi tin
nhắn cảnh báo về người quản lý.
364
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
365
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Phần mềm Antivirus cho Server Linux => Khuyến nghị cài
tối đa Kaspersky cho các máy chủ Linux.
b. Theo giai đoạn 2: Tiếp tục thực hiện đủ các hạng mục theo kế hoạch/đề xuất.
c. Theo giai đoạn 3: Tiếp tục thực hiện đủ các hạng mục theo kế hoạch/đề xuất.
366
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
367
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Nâng cấp năng lực các phần mềm của hệ thống SOC hiện tại đáp ứng khả năng
giám sát đến cấp đơn vị trực thuộc cấp tổng công ty và đến điện lực tỉnh;
- Triển khai giải pháp phát hiện tấng công nâng cao đặt chung với cần giám sát.
- Tại mỗi đơn vị trực thuộc và điện lực cấp huyện: triển khai tối thiểu 01 sensor phát
hiện bất thường, tấn công có chủ đích ở lớp mạng. Các sensor sẽ thu thập băng thông
mạng và phân tích gửi về hệ thống SIEM để lên các cảnh báo; Các Agent phát hiện tấn
368
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
công có chủ đích được cài đặt trên các máy trạm thuộc các đơn vị để phục vụ giám sát,
phản ứng từ hệ thống tập trung đặt tại vùng SOC.
- Việc giám sát co toàn bộ tổng công ty (đến các điện lực tỉnh) thực hiện thông qua
01 trung tâm giám sát ATTT tập trung tại Linh đàm. Các nhân sự CNTT tại cấp tỉnh/đơn
vị sẽ đóng vài trò phối hợp trong quá trình xử lý khi phát hiện các sự cố.
b. Mạng OT
- Tại phòng máy Trần Nguyên Hãn, triển khai 01 phân vùng SOC với các thành
phần tập trung như SIEM, phân tích hành vi, SOAR, phát hiện tấn công chủ đích cho
enpoint, cập nhật bản vá tập trung, an tivirus tập trung, NAC tập trung,..
- Tại mỗi các OCC: máy chủ, máy trạm được cài các client SIEM để giám sát thu
thập log gửi về SIEM đặt tại Trần Nguyên Hãn, Agent phát hiện tấn công có chủ đích, các
Agent phát hiện tấn công có chủ đích được cài đặt trên các máy trạm thuộc các đơn vị để
369
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
phục vụ giám sát, phản ứng từ hệ thống tập trung đặt tại vùng SOC.; Triển khai thành
phần Sensor phát hiện bất thường, tấn công có chủ đích lớp mạng Các sensor sẽ thu thập
băng thông mạng và phân tích gửi về hệ thống SIEM để lên các cảnh báo.
- Việc giám sát co toàn bộ tổng công ty (đến các điện lực tỉnh) thực hiện thông qua
01 trung tâm giám sát ATTT tập trung tại văn phòng của NPC. Các nhân sự CNTT tại
OCC cấp tỉnh sẽ đóng vài trò phối hợp trong quá trình xử lý khi phát hiện các sự cố.
6. Đề xuất về Quản lý dữ liệu
6.1. Đề xuất về định hướng
- Đề xuất bổ sung chi phí cho Xây dựng ban hành các chính sách và quy trình lĩnh
vực CNTT để ban hành các quy trình/tiêu chuẩn thiết yếu cho lĩnh vực Quản lý dữ liệu
- Đề xuất bổ sung chi phí cho việc xây dựng các công cụ Quản lý dữ liệu
Ngắn hạn
- Xây dựng khung Quản lý dữ liệu áp dụng chung cho toàn Tổng công ty
- Xây dựng Tổ chức Quản lý dữ liệu
- Xây dựng bộ công cụ Quản lý dữ liệu:
o Hệ thống điều hành dữ liệu tập trung (Data Operation Center – DOC);
o Cổng thông tin Data Governance Portal (DG Portal);
o Hệ thống bảng thuật ngữ nghiệp vụ (Business Glossary)
- Xây dựng công cụ/hệ thống thực hiện quản lý và khai thác dữ liệu
Dài hạn
- Xây dựng các bộ tiêu chuẩn và quy trình cho việc quản lý dữ liệu
- Thực hiện các hành động thực tế nhằm Quản trị dữ liệu hiệu quả:
o Xác định yếu tố dữ liệu trọng yếu, Data Owner, Application Owner
o Xây dựng bộ máy tổ chức QTDL
o Lập kế hoạch, định kỳ đánh giá mức độ trưởng thành về QTDL
- Xây dựng bộ công cụ Quản lý dữ liệu:
o Hệ thống quản lý dữ liệu chủ Master Data Management
o Tích hợp các hệ thống vào hệ thống điều hành dữ liệu tập trung
- Triển khai các bài toán phân tích dữ liệu/AI
6.2. Đề xuất chi tiết
370
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
371
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Bộ công cụ Quản trị dữ liệu: Hệ thống điều hành dữ liệu tập trung (Data Operation
Center – DOC; Cổng thông tin Data Governance Portal; Business Glossary
- Xây dựng các bộ tiêu chuẩn và quy trình cho việc quản lý dữ liệu
- Căn cứ theo hiện trạng và nhu cầu QLDL của EVN NPC tính đến ngày
03/12/2021;
- Căn cứ theo Khung QLDL đã đề xuất,
- Đề xuất lựa chọn và xây dựng ưu tiên 3/11 bộ tiêu chuẩn thiết yếu cho QLDL, bao
gồm:
Bộ tiêu chuẩn Quản trị dữ liệu:
Các nguyên tắc trong Quản trị dữ liệu:
• Lãnh đạo và chiến lược (Leadership and Strategy)
• Hướng nghiệp vụ (Business driven)
• Trách nhiệm chung (Shared responsibility)
• Đa lớp (Multi-layered)
• Dựa trên khung hoạt động (Framework-based)
• Dựa trên nguyên tắc (Principle-based)
Các tiêu chuẩn trong bộ Tiêu chuẩn Quản trị dữ liệu:
• Tiêu chuẩn về xác định dữ liệu trọng yếu
373
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
• Tiêu chuẩn về vai trò, trách nhiệm trong mô hình vận hành hoạt động Quản trị
dữ liệu
• Tiêu chuẩn về tuân thủ quy trình, chính sách nội bộ
• Tiêu chuẩn đánh giá mức độ sẵn sàng
Bộ tiêu chuẩn Chất lượng dữ liệu:
Các tiêu chuẩn đánh giá Chất lượng dữ liệu:
• Tiêu chuẩn về Tính chính xác.
• Tiêu chuẩn về Tính đầy đủ.
• Tiêu chuẩn về Tính nhất quán.
• Tiêu chuẩn về Tính kịp thời.
• Tiêu chuẩn về Tính duy nhất.
• Tiêu chuẩn về Tính hợp lệ.
Các tiêu chuẩn hoạt động Chất lượng dữ liệu:
• Yêu cầu về Lập kế hoạch Chất lượng dữ liệu.
• Yêu cầu về Hậu kiểm Chất lượng dữ liệu
Bộ tiêu chuẩn Bảo mật dữ liệu:
Các nguyên tắc trong Bảo mật dữ liệu:
• Hợp tác (Collaboration)
• Toàn diện (Enterprise approach)
• Trách nhiệm rõ ràng (Clear accountability)
• Hướng siêu dữ liệu (Metadata-driven)
• Giảm rủi ro thông qua giảm thiểu việc nhân bản dữ liệu nhạy cảm/mật (Reduce
risk by reducing exposure)
Các tiêu chuẩn Bảo mật dữ liệu:
• Phân loại cấp độ bảo mật dữ liệu
• Phân loại danh mục dữ liệu cần bảo mật
• Phân quyền truy cập và Làm mờ dữ liệu
• Sử dụng và chia sẻ dữ liệu, Giám sát và cảnh báo
374
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
375
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Vận hành, maintain: Sử dụng lisence của VDP, các vấn đề về hiệu năng, cập
nhật, cấu hình, tổ chức dữ liệu sẽ được đảm bảo dưới dạng customer support
bởi đội ngũ đang trực tiếp vận hành, maintain hệ thống VDP của Viettel.
Viettel đề xuất EVN xây dựng kho dữ liệu dùng chung cho toàn Tổng công ty. Hệ
thống có thể được triển khai nhanh chóng thông qua Viettel Data Platform – VDP. Chi
tiết như sau:
Tổng quan
Khả năng khai thác nhiều dữ liệu hơn, từ nhiều nguồn hơn, trong thời gian
ngắn hơn và trao quyền cho người dùng cộng tác và phân tích dữ liệu theo
những cách khác nhau dẫn đến việc ra quyết định tốt hơn, nhanh hơn.
Data Lake hỗ trợ cho tất cả người dùng từ người sử dụng bao gồm cả những
chuyên gia về dữ liệu, tất cả đều có thể sử dụng các dữ liệu lưu trữ trong
Data Lake mà họ cần để phục vụ cho các nhu cầu và mục đích khác nhau
như phân tích dữ liệu, khai phá dữ liệu, thu thập số liệu v.v...
Data Lake thích ứng dễ dàng với các thay đổi. Trong Data Lake dữ liệu
được cập nhật theo thời gian thực hoặc theo lô, vì vậy nó có thể ảnh hướng
đến việc ra quyết định của một doanh nghiệp.
Tương tác nhanh hơn nhiều để thích ứng với các yêu cầu thay đổi do thực
tế, đơn giản là tất cả dữ liệu vẫn ở dạng không có cấu trúc hoặc thô. Dữ liệu
phi cấu trúc này có sẵn cho người dùng có quyền truy cập và sử dụng dữ
liệu đó để tạo phân tích dự trên nhu cầu
Các thành phần chính
376
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
377
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Hàng ngày, dữ liệu được tải về Hệ thống kho dữ liệu kinh doanh tập trung
- Dữ liệu sau khi tải về từ hệ thống nguồn sẽ có tiến trình tại cụm Queue đưa vào
hàng đợi để sử dụng cho các bước xử lý sau đó trên nền tảng Big data. Cụm Queue được
coi là thành phần đảm bảo tốc độ giữa 2 thành phần tải dữ liệu và tiêu thụ dữ liệu. Dữ liệu
từ cụm xử lý dữ liệu lớn theo lô thông qua cụm Queue sẽ xuất ra các hệ thống ngoài.
- Dữ liệu trên Queue sau đó được đưa vào và xử lý trên cụm máy chủ xử lý dữ liệu
lớn Batch-processing. Dữ liệu sau khi được tính toán, tổng hợp sẽ được lưu vào CSDL để
phục vụ cho các báo cáo hoặc dữ liệu tổng hợp phục vụ các bài toán khác.
378
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
- Cụm Queue và cụm máy chủ xử lý dữ liệu được giám sát và đảm bảo HA bởi cụm
máy chủ Coordinator.
- Cụm Database phục vụ việc lưu trữ dữ liệu để phục vụ dashboard và phân tích
b. Mô hình triển khai
- Mô hình vật lý:
Mô tả:
- Giải pháp cho khối Datalake:
o Cụm xử lý dữ liệu (datalake):
379
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Triển khai theo mô hình khuyến cáo của Ban Quản trị Dữ liệu Tập
đoàn => triển khai hadoop sử dụng cấu hình vật lý, dữ liệu được lưu
local trên các máy chủ và được duplicate x3, sử dụng RAID0 để tăng
tốc độ đọc ghi.
Do cụm này cần năng lực xử lý lớn nên quy hoạch gateway cho các
máy chủ đặt trên cặp switch core (không định tuyến lên Firewall) để
giảm tải cho Firewall
o Cụm máy chủ điều khiển (edge node, coordinator, database):
Cấp phát trên môi trường ảo hóa để tối ưu tài nguyên, thuận tiện hơn
trong quá trình VHKT.
- Giải pháp ứng dụng:
o Các máy chủ ứng dụng được triển khai trên môi trường ảo hóa và được cân
bằng tải sử dụng giải pháp LB mềm
o Sử dụng các cụm máy chủ, tạo ảo hoá và chia nhỏ thành các VM phục vụ
cho các ứng dụng nghiệp vụ, các ứng dụng điều khiển của khối datalake,
MariaDB, các máy chủ quản trị (trendmicro, vCenter), ...
o Các máy chủ ứng dụng được cân bằng tải sử dụng giải pháp LB mềm
- Giải pháp về database:
o Do các phân hệ nghiệp vụ và các phân hệ điều khiển của cụm datalake đều
sử dụng CSDL MariaDB nên quy hoạch cấp phát gộp chung trên 1 cụm
máy chủ ảo MariaDB đảm bảo dự phòng và tối ưu tài nguyên.
- Giải pháp lưu trữ:
o Lưu trữ cho hệ thống datalake: Triển khai theo mô hình khuyến cáo của Ban
Quản trị Dữ liệu Tập đoàn => triển khai Hadoop sử dụng cấu hình vật lý, dữ
liệu được lưu local trên các máy chủ và được duplicate x3, sử dụng RAID0
để tăng tốc độ đọc ghi
380
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Lưu trữ cho các hệ thống nghiệp vụ: Đối với các module khác thực hiện lưu
trữ trên SAN Storage mà không sử dụng phương án lưu local với các lý do:
Linh động trong việc cấp phát dung lượng các máy ảo
Khả năng mở rộng cao
Linh động khi sử dụng các tính năng quản trị, VHKT trên môi trường
ảo hóa: clone máy ảo, vmotion,…
- Giải pháp mạng:
o Switch: Cấu trúc mạng được phân lớp (Core + Access): các thiết bị mạng sử
dụng công nghệ Stacking hoặc tương đương để đảm bảo dự phòng
o Firewall: Sử dụng công nghệ HA đảm bảo dự phòng Active - Standby,... Hỗ
trợ các tính năng IPS, chống DDOS,... đảm bảo an toàn cho hệ thống,...
- Giải pháp quy hoạch, kiểm soát hướng kết nối:
o Do các máy chủ ứng dụng và database này thường xuyên có kết nối từ
người dùng cuối và kết nối từ internet tới nên quy hoạch Gateway cho các
máy chủ ảo đặt trên Firewall để kiểm soát toàn bộ kết nối qua chính sách
được thiết lập trên Firewall
o Đối với hướng kết nối từ ngoài vào, thông qua mạng của hiện tại của VNA
để kết nối vào hệ thống. Kết nối từ switch core Khách hàng tới hệ thống về
đấu nối vật lý sẽ đấu vào cặp switch core để đảm bảo tối ưu tài nguyên port
trên Firewall. Gateway hướng kết nối này sẽ đặt trên cặp Firewall để kiểm
soát toàn bộ kết nối tới hệ thống qua chính sách được thiết lập trên firewall.
c. Công nghệ sử dụng
- App: Java Service Wrapper, Hadoop, Spark, Hive, Kafka, Zookeeper.
- DB: Oracle/MariaDB
d. Chức năng của hệ thống
- Cần xây dựng hệ thống “Kho dữ liệu tập trung” đáp ứng nghiệp vụ tổng hợp, phân
tích dữ liệu EVN. Hệ thống được xây mới hoàn toàn, phải có hiệu năng cao, đáp ứng việc
xử lý dữ liệu rất lớn, phục vụ được nhiều người dùng chuyên gia, gồm các phân hệ:
381
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o Phân hệ xử lý dữ liệu lớn: là cụm các máy chủ được sử dụng để lưu trữ và
tính toán. Trên cụm này sẽ cài đặt Hadoop, Spark, Spark SQL, Spark
Streaming,… cho phép xử lý và truy vấn các dữ liệu theo Streaming và
Batch processing.
o Phân hệ Queue: Lưu trữ dữ liệu trên RAM hay Disk theo mô hình Queue
(First In First Out). Cụm Queue thường được sử dụng cho các hệ thống
Streaming hoặc là luồng import và lưu trữ dữ liệu đầu vào thô cho hệ thống.
o Phân hệ Database: Lưu trữ dữ liệu đã được xử lý, tổng hợp phục vụ cho
việc báo cáo và hiển thị thông tin
o Phân hệ Coordinator: Là phân hệ lưu trữ metadata cho phép điều phối hoạt
động, xử lý dữ liệu giữa các máy trong cụm, triển khai các ứng dụng
Zookeeper, Namenode, SparkServer, ETL Master.
e. Quan điểm định cỡ hệ thống
Hệ thống EVN Data Lake áp dụng các thông số đầu vào cho việc định cỡ sẽ dựa
trên việc tham chiếu đến hệ thống thực nghiệm của đội dự án Viettel. Các thông tin chi
tiết test tải hệ thống được đo và tổng hợp theo từng cụm tương ứng với các cụm cần định
cỡ. Quan điểm định cỡ cho các cụm được mô tả như sau:
- Đối với các cụm xử lý dữ liệu, cụm Queue, cụm Coordinator người dùng sẽ
không trực tiếp tác động đến mà nó phụ thuộc chủ yếu vào dung lượng dữ liệu xử
lý. Vì vậy, các cụm này sử dụng đầu vào là dung lượng dữ liệu tại thời điểm cao
tải.
- Cụm Database được định cỡ theo dung lượng lưu trữ và xử lý trên máy chủ
Database.
- Đối với cụm báo cáo, cụm WebApp là các server Web nên sẽ được định cỡ dựa
trên số CCU tác động lên hệ thống.
382
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Số
Thiết bị Cấu hình Ghi chú
lượng
- Thông lượng tường lửa: ≥ 6 Gbps
- Số cổng:
+ ≥ 8 cổng 10/100/1000 Mbps
+ ≥ 4 cổng 10 Gigabit (SFP+) Ethernet đi
kèm Tranceiver module và dây quang kết
nối
- Giao diện quản trị thiết bị: 1 cổng quản
trị 10/100/1000, 1 cổng console RJ45
- Giao thức định tuyến hỗ trợ:
OSPFv2/v3, BGP, RIP, static routing
Firewall 02
- Tính năng HA: Active/active hoặc
active/standby
- Hỗ trợ các tính năng: NGFW, IPS,
IPsec VPN, DDOS
- Tính năng nhóm đường kết nối: Hỗ trợ
giao thức LACP (802.3ad)
- Giao thức dịch địa chỉ mạng (NAT): hỗ
trợ NAT tĩnh, NAT động- Nguồn điện:
≥2 nguồn xoay chiều
383
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Số
Thiết bị Cấu hình Ghi chú
lượng
- 2 x CPU Xeon E5-2670 v3, 2.30 GHz
(hoặc tương đương)
- RAM >= 112 GB DDR4
- HDD Data:>= 3x1TB Ironwolf
- NIC:
+ >= 2 port Ethernet 10Gbps SFP+ SR,
Cụm máy chủ
LC/LC. 1
Coordinator
+ >= 2 port Ethernet 10Gbps
- Nguồn: >= 2 nguồn xoay chiều, dự
phòng nóng
- OS Support : Windows, Linux
5.x,6.x,7.x,VMWare
- RAID: 0, 1
- 2 x CPU Intel Xeon E5-2637 v4, 3.50
GHz (hoặc tương đương)
- RAM >= 112 GB DDR4
- HDD Data:>= 2x1TB Ironwolf
- NIC:
+ >= 2 port Ethernet 10Gbps SFP+ SR,
Cụm máy chủ Edge
LC/LC. 2
(Ứng dụng, Queue)
+ >= 2 port Ethernet 10Gbps
- Nguồn: >= 2 nguồn xoay chiều, dự
phòng nóng
- OS Support : Windows, Linux
5.x,6.x,7.x,VMWare
- RAID: 0, 1
Số
Thiết bị Cấu hình Ghi chú
lượng
đương)
- RAM >= 48 GB DDR4
- HDD Data:>= 9x10TB Ironwolf
- NIC:
+ >= 2 port Ethernet 10Gbps SFP+ SR,
LC/LC.
+ >= 2 port Ethernet 10Gbps
- Nguồn: >= 2 nguồn xoay chiều, dự
phòng nóng
- OS Support : Windows, Linux
5.x,6.x,7.x,VMWare
- RAID: 0, 1
- Tủ Rack 15U-D1000
- Nguồn: 2 PDU (200-220VAC, loại
Tủ rack 32A) 02
6.2.3. Xây dựng hệ thống điều hành thông minh gồm các báo cáo, dashboard phân
tích
Tổng quan:
Là hệ thống quản lý, phân tích số liệu thông minh, hỗ trợ công tác điều hành
theo hướng Self services BI
Hệ thống cung cấp góc nhìn tổng thể về tình hình sản xuất, kinh doanh, tài
chính, nhân lực, khả năng thể hiện thông tin dữ liệu từ tổng quan đến chi
tiết. Dữ liệu được biểu diễn đa dạng trên bảng biểu, báo cáo phân tích
385
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
chuyên sâu và biểu đồ, dashboard theo nhiều góc nhìn theo đơn vị, thời
gian, tiêu chí số liệu. Ngoài ra, để giúp EVN có được chất lượng dữ liệu tốt
nhất trước khi sử dụng, tổng hợp, thệ thống số liệu thông minh bao gồm tính
năng cảnh báo dữ liệu, giám sát số liệu bất thường ngay khi import số liệu.
Tính năng:
Dashboard động: Hiển thị và cấu hình biểu đồ, dashboard điều hành
Cung cấp góc nhìn trực quan về số liệu sản xuất kinh doanh, hỗ trợ điều
hành quản lý tình hình sản xuất kinh doanh một cách nhanh chóng.
Hệ thống có giao diện thân thiện, dễ sử dụng, đa nền tảng phù hợp với các
thiết bị máy tính, thiết bị di động (Máy tính bảng, điện thoại smart phone).
386
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Dự báo phụ tải điện là bước quan trọng trong công tác lập quy hoạch phát triển điện
lực, làm cơ sở đề xuất các phương án phát triển nguồn và lưới điện. Trong ngành năng
lượng, dự báo phụ tải có ý nghĩa vô cùng quan trọng vì nó gắn liền và ảnh hưởng trực tiếp
đến đời sống sinh hoạt của nhân dân và các ngành kinh tế quốc dân.
Sử dụng những nghệ AI/ML mới nhất hiện nay, công việc dự báo phụ tải điện sẽ
được tự động hóa, mô hình học máy sẽ dựa trên những dữ liệu phụ tải lịch sử và các
thông số vận hành cũng như các cảm biến ở thời điểm hiện tại để cung cấp cho người
quản trị và vận hành hệ thống những dự đoán tin cậy về phụ tải trong các giai đoạn, từ đó
người quản trị có kế hoạch để đáp ứng đúng nhu cầu điện trong tương lai, tránh tình trạng
lãng phí, tối ưu chi phí vận hành của toàn bộ hệ thống. Dự báo phụ tải điện ngắn hạn
(hàng tuần) được sử dụng để lên kế hoạch sản xuất và truyền tải điện, dự báo phụ tải điện
trung hạn (hàng tháng, hàng năm) được sử dụng để lên kế hoạch bảo trì và đảm bảo nhu
cầu, dự báo phụ tải điện dài hạn (từ 1 năm trở lên) được sử dụng để lên kế hoạch đầu tư,
phát triển nguồn điện, lưới điện.
b. Phân tích cảm xúc và chất lượng dịch vụ tổng chăm sóc khách hàng
387
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Tổng đài chăm sóc khách hàng là một kênh quan trọng để thu thập thông tin về trải
nghiệm sử dụng dịch vụ của khách hàng và các sự kiện, sự cố cần khắc phục kịp thời.
Việc ứng dụng công nghệ máy học phân tích cảm xúc và phân tích giọng nói để tự
động tính toán các chỉ số và thông tin quan trọng trong chăm sóc khách hàng:
- Cảm xúc của khách hàng, mức độ hài lòng với dịch vụ
- Tác phong, giọng điệu, ngôn từ sử dụng của tổng đài viên, từ đó đánh giá KPI
của tổng đài viên
- Các vấn đề phát sinh trong quá trình sử dụng dịch vụ
Dựa trên các phân tích này, nhà quản trị có thể đưa ra các quyết định giúp cải thiện
chất lượng phục vụ sản phẩm, tự động hóa quá trình đánh giá chất lượng công việc của
tổng đài viên, theo dõi sự cải thiện của công tác chăm sóc khách hàng, phản ứng với các
sự cố phát sinh được phát hiện bởi khách hàng.
6.2.5. Xây dựng công cụ quản trị dữ liệu như hệ thống điều hành dữ liệu tập trung
DOC, trang quản trị tri thức về dữ liệu, Từ điển nghiệp vụ.
Hệ thống điều hành dữ liệu tập trung (Data Operation Center – DOC) là công cụ
đánh giá chất lượng dữ liệu theo các quy tắc (rule) đã thống nhất và trực quan hóa kết quả
đanh giá. Mục tiêu chính nhằm Quản trị dữ liệu toàn diện theo Khung Quản lý dữ liệu.
388
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Giám sát, trực quan hóa kết quả đánh giá dữ liệu trên hệ thống tập trung và Điều hành,
cảnh báo vấn đề dữ liệu cho các đầu mối, đơn vị liên quan
Data Governance Portal là cổng thông tin điện tử về Quản trị dữ liệu: gồm trang
web và trang admin
Cung cấp thông tin:
Giới thiệu về QTDL & Khung quản lý dữ liệu
Tin tức nội bộ/ tin trong nước và quốc tế về QTDL
Tài liệu (tiêu chuẩn, quy trình, báo cáo, chỉ thị,…)
Thuật ngữ về QTDL
Danh sách dữ liệu trọng yếu
Mô hình tổ chức QTDL & danh sách nhân sự QTDL
Danh sách công cụ QTDL
389
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
390
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
PHỤ LỤC: MÔ HÌNH THAM CHIẾU CHUẨN KIẾN TRÚC HẠ TẦNG VÀ AN TOÀN THÔNG TIN CHO TUYẾN
TỈNH CỦA EVNNPC
391
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
392
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Mô tả mô hình:
- Mô hình mạng IT dưới tỉnh đặt tập trung thiết bị tại Phòng máy Công ty Điện lực tỉnh và các Điện lực Quận/Huyện
- Mỗi phòng máy Công ty Điện lực tỉnh sẽ bao gồm:
o 01 cặp switch POP tỉnh: nhiệm vụ chính để truyền tải kết nối hướng Uplink tới Ring WAN IT thông qua tối thiểu
2 node mạng để đảm bảo dự phòng và hướng kết nối downlink tới cặp FW WAN
o 01 cặp FW WAN: kiểm soát, bảo vệ các lưu lượng kết nối thông qua mạng WAN, cụ thể:
Các kết nối từ người dùng cuối tại Điện lực Quận/Huyện vào vùng server của Công ty Quản lý điện và các
ứng dụng dùng chung của TCT
Các kết nối từ người dùng cuối tại Công ty Điện lực tỉnh tới các ứng dụng dùng chung của TCT
o 01 cặp FW Internet:
Phân thành các zone tách biệt, định tuyến và kiểm soát chính sách qua IP/Port, các zone đặt GW trên FW:
Zone Internet
Zone DMZ
Zone Server
Zone WAN
Zone User
…
Kiểm soát kết nối hướng outbound cho lưu lượng người dùng cuối ra internet
393
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Kiểm soát hướng kết nối inbound tới các ứng dụng triển khai trong phòng máy chủ của Công ty Điện lực
tỉnh
Kiểm soát các hướng kết nối VPN từ người dùng cuối tại các Điện lực Quận/huyện lên Công ty Điện lực
tỉnh khi kết nối WAN bị mất kết nối
Kiểm soát thêm 1 lớp nữa các lưu lượng từ người dùng cuối của Công ty Điện lực tỉnh lên các ứng dụng
dùng chung của TCT (qua 2 lớp FW)
o 01 cặp Switch core tỉnh: hỗ trợ stack, phân tách VLAN theo các zone, tập trung các kết nối vùng server farm,
người dùng cuối
o Cặp switch POP gom mức Quận/Huyện: làm nhiệm vụ truyền tải, gom các Ring truyền dẫn kết nối từ các
Quận/Huyện và kết nối Uplink lên cặp FW WAN để định tuyến tới các vùng kết nối liên quan.
o Tối thiểu 02 kênh truyền kết nối Internet đảm bảo dự phòng.
- Tại các Điện lực Huyện sẽ bao gồm:
o 01 cặp switch truyền dẫn: dùng để khép các RING đảm bảo dự phòng về mặt kết nối và thiết bị
o 01 cặp FW ĐL Quận/huyện:
Phân thành các zone tách biệt, định tuyến và kiểm soát chính sách qua IP/Port, các zone đặt GW trên FW:
Zone Internet
Zone WAN
Zone User
Kiểm soát kết nối hướng outbound cho lưu lượng người dùng cuối ra internet
394
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Kiểm soát hướng kết nối outbound tới các ứng dụng triển khai trong phòng máy chủ của Công ty Điện lực
tỉnh và TCT
o Các switch LAN: số lượng tùy thuộc vào quy mô của từng Điện lực Quận/Huyện
2. Mô hình mạng OT của 1 tỉnh
395
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
396
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Mô tả mô hình:
- Mô hình mạng OT dưới tỉnh đặt tập trung thiết bị tại Phòng máy Công ty Điện lực tỉnh và tại các Trạm biến áp
- Mỗi phòng máy Công ty Điện lực tỉnh sẽ bao gồm:
o 01 cặp FW WAN OT: kiểm soát, bảo vệ các lưu lượng kết nối thông qua mạng WAN, cụ thể:
Kết nối đến/từ giữa OCC+Thí nghiệm điện và TT.ĐKX
Kiểm soát kết nối VPN từ các ứng dụng điều khiển từ xa qua 3G/4G VPN như Recloser,…
Truyển tải các giao thức kết nối: IP/ICCP/104
o 01 cặp FW TT.ĐKX:
Phân thành các zone tách biệt, định tuyến và kiểm soát chính sách qua IP/Port, các zone đặt GW trên FW:
Zone Server
Zone WAN
Zone User
…
Kết nối giữa các hệ thống TT.ĐKX với OCC + Thí nghiệm điện, các trạm biến áp
o 01 cặp Switch core của TT.ĐKX: hỗ trợ stack, phân tách VLAN theo các zone, tập trung các kết nối vùng server
farm, người dùng cuối.
o Cặp switch POP OT: làm nhiệm vụ định tuyến - truyền tải, gom các Ring truyền dẫn kết nối từ các TBA, từ
TT.ĐKX và kết nối Uplink lên cặp FW WAN OT để định tuyến tới các vùng kết nối liên quan.
- Tại các TBA sẽ bao gồm:
397
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
o 01 cặp switch truyền dẫn: dùng để khép các RING đảm bảo dự phòng về mặt kết nối và thiết bị
II. MÔ HÌNH THAM CHIẾU CHO LĨNH VỰC AN TOÀN THÔNG TIN
- Căn cứ vào các Framework, tiêu chuẩn, hướng dẫn, cùng một số các công nghệ/giải pháp mới Viettel cụ thể khung/mô
hình đánh giá.
Đối Network, gateway, system, services
tượng Endpoint Ứng
TB, mạng TB, mạng Cơ sở dữ
Internet Mail dụng Website public
nội bộ WAN liệu
Giải pháp nội bộ
Công tác phòng ngừa, bảo vệ
AntiSpam,
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ,…) DB Firewall Tường lửa ứng dụng web (WAF)
phishing, Malware
Phần mềm diệt virus (Antivirus) Tường lửa (Firewall)
Triển khai các
phần mềm,
Hệ thống quản lý người dùng tập trung Thiết bị phát hiện, phòng chống tấn công
công cụ
(AD) xâm nhập (IPS) Chống tấn công Chống tấn công DDOS
phòng chống,
APT email lớp ứng dụng
bảo vệ
Hệ thống quản lý, giám sát mạng, máy chủ
Hệ thống quản lý, cập nhật bản vá tập
trung Quản lý truy cập từ xa an
toàn
Chống tấn
Hệ thống quản lý đặc quyền (PIM) công từ chối
dịch vụ (Anti
DDoS)
Quy định,
chính sách, Hệ thống chính sách Quy chế, quy trình, tiêu chuẩn ATTT) cho thiết bị người dùng, máy chủ, mạng, ứng dụng, dịch vụ (Đáp ứng các tiêu chuẩn VN, quốc tế: ISO
tiêu chuẩn 27001, NIST) và tổ chức triển khai áp dụng
ATTT
398
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Rà soát đánh giá bảo mật cho hạ tầng mạng, máy chủ, ứng dụng web, mobile
Rà soát, đánh
giá bảo mật
Săn tìm các mối nguy cơ ATTT trên hệ thống định kỳ
Đào tạo Đào tạo kiến thức bảo mật phù hợp với từng đối tượng: Nhân viên, lập trình viên, quản trị hệ thống, chuyên viên ATTT, lãnh đạo
Giám sát phát hiện, ứng cứu, xử lý sự cố
Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
Triển khai các
công cụ hỗ Giải pháp phát hiện bất thường lớp mạng
trợ quản lý,
giám sát phát Giải pháp quản lý, giám sát bất thường
hiện vi phạm, trên máy chủ, máy trạm Quản lý Kiểm soát
nguy cơ truy cập người dùng
ATTT thiết bị truy cập Web
(NAC) (Web Security
Gateway)
Phát hiện sớm Cập nhật các thông tin nguy cơ ATTT từ Việt nam, thế giới và theo dõi các giả mạo, lộ lọt thông tin trên không gian mạng
các loại tấn
công mới và Phân tích mã độc đa lớp trên sandbox
cập nhật các
tri thức ATTT Phát hiện tấn công nâng cao, mới dựa trên hành vi
Phương án phát hiện và phản hồi tấn công với công nghệ Deception.
Triển khai giải pháp hỗ trợ giám sát, cảnh báo ATTT và điều phối, tự động hóa phản ứng ATTT
Giám sát
24/07 và xử Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
lý sự cố Hệ thống quy trình, hướng dẫn, giám sát xử lý cảnh báo, xử lý sự cố ATTT
ATTT
Đội ngũ điều tra, phân tích, xử lý sự cố ATTT
Tổ chức bộ máy ATTT
Bộ máy
Xây dựng bộ máy, nhân sự ATTT. Lãnh đạo cấp cao phụ trách ATTT.
ATTT
=> Bảng danh mục các biện pháp, giải pháp cần đảm bảo ATTT cho hệ thống:
399
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
401
TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
402