Bao Cao CNTT EVNNPC - Ver01032022 - Release 8

TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Địa chỉ: Số 1 – Đường Trần Hữu Dực – Phường Mỹ Đình 2 –

Nam Từ Liêm – Hà Nội – Việt Nam
Tel: (84-24) 62556789 Fax: (84-24) 62996789
BÁO CÁO
ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN TRIỂN KHAI SO
VỚI ĐỀ XUẤT CỦA VIETTEL NĂM 2019 VÀ RÀ SOÁT
DANH MỤC ĐẦU TƯ NĂM 2022
Hà nội, tháng 2-2022

MỤC LỤC
PHẦN A. TỔNG QUAN YÊU CẦU VÀ KẾT QUẢ KHẢO SÁT HIỆN TRẠNG................................7
CHƯƠNG I. TỔNG QUAN VỀ YÊU CẦU, MỤC TIÊU VÀ CÁC KẾT QUẢ CHÍNH CỦA BÁO
CÁO.............................................................................................................................................................7
1. Yêu cầu............................................................................................................................................7
2. Mục tiêu của báo cáo......................................................................................................................7
3. Tóm tắt các kết quả chính của báo cáo.........................................................................................7
a. Kiến trúc Hạ tầng CNTT...........................................................................................................8
b. Hạ tầng thiết bị CNTT.............................................................................................................10
c. Ứng dụng CNTT.......................................................................................................................11
d. An toàn bảo mật........................................................................................................................12
e. Quản lý dữ liệu..........................................................................................................................14
f. Giải đáp một số câu hỏi quan tâm của EVNNPC...................................................................14
CHƯƠNG II. HIỆN TRẠNG VỀ HẠ TẦNG CNTT.............................................................................17
1. Hiện trạng mô hình kết nối giữa các đơn vị................................................................................17
2. Hiện trạng mô hình thiết kế hệ thống mạng của Datacenter.....................................................18
3. Hiện trạng kênh truyền................................................................................................................23
4. Hiện trạng thiết bị được đầu tư tại TTDL của TCT..................................................................23
5. Hiện trạng kiến trúc hạ tầng CNTT tại tỉnh...............................................................................29
6. Thông kê tổng hợp hiện trạng trang thiết bị hạ tầng CNTT của EVNNPC.............................33
6.1. Hiện trạng thiết bị Bảo mật (tường lửa,…).........................................................................33
6.2. Hiện trạng thiết bị mạng (chuyển mạch và định tuyến).....................................................39
6.3. Hiện trạng thiết bị cân bằng tải...........................................................................................54
6.4. Hiện trạng thiết bị máy chủ.................................................................................................57
6.5. Hiện trạng thiết bị San switch............................................................................................171
6.6. Hiện trạng thiết bị lưu trữ (storage)..................................................................................172
6.7. Hiện trạng thiết bị lưu trữ băng từ (Tape)........................................................................178
6.8. Hiện trạng hệ thống máy trạm...........................................................................................178
7. Hiện trạng hạ tầng HNTH.........................................................................................................181
CHƯƠNG III. HIỆN TRẠNG VỀ CÁC ỨNG DỤNG PHẦN MỀM CNTT.....................................187
1. Mô hình tổng thể các ứng dụng.................................................................................................187
2. Hiện trạng các hệ thống hệ thống phần mềm CNTT hiện tại..................................................187
2
CHƯƠNG IV. HIỆN TRẠNG VỀ AN TOÀN BẢO MẬT..................................................................233

1. Hiện trạng ATTT trong hệ thống mạng CNTT của EVNNPC................................................233
2. Hiện trạng ATTT trong mạng OT (hệ thống CNTT cấp độ 3)................................................237
3. Có PC tỉnh thực hiện ghi các báo cáo ra đĩa CD và đọc trên máy thuộc mạng CNTT để nhập báo
cáo vào hệ thống báo cáo nội bộ của mỗi OCC..................................................................................239
4. Hiện trạng bộ máy nhân sự........................................................................................................239
5. Hệ thống chính sách ATTT........................................................................................................239
CHƯƠNG V. HIỆN TRẠNG VỀ QUẢN LÝ DỮ LIỆU.....................................................................239
1. Hiện trạng về yếu tố quản trị dữ liệu (Data Governance).......................................................239
2. Hiện trạng về yếu tố kỹ thuật dữ liệu (Data Engineering).......................................................240
3. Hiện trạng về yếu tố hiện thực hóa dữ liệu (Data Value Realization).....................................242
PHẦN B. ĐÁNH GIÁ.............................................................................................................................243
1. Đánh giá về hạ tầng CNTT tại EVNNPC..................................................................................243
1.1. Đánh giá kết quả triển khai kiến trúc hạ tầng so với đề xuất của Viettel năm 2019......243
1.2. Đánh giá về định cỡ tài nguyên đảm bảo kiến trúc hạ tầng CNTT so đề xuất của Viettel
năm 2019.........................................................................................................................................248
1.3. Đánh giá về hạ tầng trang thiết bị CNTT so đề xuất của Viettel năm 2019...................249
1.4. Đánh giá chung dựa trên mô hình kiến trúc hiện có tại tỉnh...........................................252
1.5. Đánh giá một số vấn đề còn tồn tại của hạ tầng CNTT hiện tại......................................254
1.6. Một số vấn đề còn tồn tại của hạ tầng HNTH...................................................................254
2. Đánh giá ứng dụng CNTT tại EVNNPC...................................................................................256
2.1. Đánh giá kết quả triển khai hạ tầng triển khai các ứng dụng, dịch vụ so với đề xuất của
Viettel năm 2019.............................................................................................................................256
2.2. Đánh giá về định cỡ tài nguyên đảm bảo nhu cầu phát triển các hệ thống phần mềm so
đề xuất của Viettel năm 2019.........................................................................................................259
2.3. Đánh giá hiện trạng ứng dụng phần mềm dùng chung....................................................267
2.4. Đánh giá hiện trạng nhu cầu các ứng dụng mới...............................................................267
2.5. Đánh giá hiện trạng các nhu cầu kiểm thử, test hiệu năng..............................................268
2.6. Đánh giá hiện trạng hiện tại hệ thống ứng dụng phần mềm...........................................268
3. Đánh giá An toàn bảo mật tại EVNNPC...................................................................................269
3.1. Đánh giá kết quả triển khai an toàn bảo mật so với đề xuất của Viettel năm 2019.......269
3.2. Đánh giá kết quả thực hiện định cỡ đảm bảo ATTT so với đề xuất của Viettel năm 2019
271
3.3. Phương pháp tiếp cận đánh giá theo các tiêu chuẩn, hướng dẫn trên thế giới..............284
3.4. Đánh giá ATTT đối với hệ thống mạng CNTT của EVNNPC........................................286
3
3.5. Đánh giá ATTT đối với hệ thống mạng OT của EVNNPC..............................................289
4. Đánh giá về Quản lý dữ liệu tại EVNNPC................................................................................292
4.1. Phương pháp đánh giá.......................................................................................................292
4.2. Đánh giá về yếu tố quản trị dữ liệu (Data Governance)...................................................293
4.3. Đánh giá về yếu tố kỹ thuật dữ liệu (Data Engineering)..................................................295
4.4. Đánh giá về yếu tố hiện thực hóa dữ liệu (Data Value Realization)................................296
5. Đánh giá Danh mục dự kiến đầu tư năm 2022 của ENVNPC.................................................298
5.1. Hạ tầng CNTT....................................................................................................................298
5.2. Ứng dụng CNTT.................................................................................................................298
5.3. An toàn bảo mật..................................................................................................................299
5.4. Quản lý dữ liệu....................................................................................................................299
PHẦN C. CẬP NHẬT XU THẾ CÔNG NGHỆ MỚI..........................................................................300
CHƯƠNG I. XU THẾ MÔ HÌNH KIẾN TRÚC HẠ TẦNG CNTT...................................................300
CHƯƠNG II. XU THẾ VỀ TRUNG TÂM DỮ LIỆU VÀ ĐIỆN TOÁN ĐÁM MÂY.......................301
1. Xu thế về Trung tâm dữ liệu......................................................................................................301
1.1. Xu thể triển khai.................................................................................................................301
1.2. Các thành phần chính........................................................................................................304
1.3. Giá trị mang lại...................................................................................................................305
2. Xu thế về Điện toán đám mây (Cloud)......................................................................................307
2.1. Xu thể triển khai.................................................................................................................307
2.2. Các thành phần chính........................................................................................................313
2.3. Giá trị mang lại...................................................................................................................317
2.4. Các mô hình của điện toán đám mây................................................................................320
2.5. So sánh điện toán đám mây và ảo hóa...............................................................................323
2.6. So sánh nền tảng công nghệ điện toán đám mây..............................................................326
CHƯƠNG III. XU THẾ VỀ ỨNG DỤNG NGÀNH VÀ XÂY DỰNG ỨNG DỤNG CLOUD-
NATIVE..................................................................................................................................................332
1. Bức tranh ứng dụng tổng thể cho ngành điện..........................................................................332
1.1. Tổng thể các hệ thống ứng dụng CNTT trong ngành Điện lực.......................................332
1.2. Danh mục phần mềm cho Điện lực ở Việt Nam................................................................335
2. Xu thế xây dựng và chuyển đổi ứng dụng phần mềm hiện đại Cloud-Native với Kubernetes
337
2.1. Xu thế Cloud-Native...........................................................................................................337
2.2. Triển khai một hạ tầng Kubernetes đáp ứng cloud-native..............................................339
4
CHƯƠNG IV: XU THẾ VỀ AN TOÀN BẢO MẬT............................................................................341

1. Xu hướng 01: Nhu cầu Cloud security, bảo mật điện toán đám mây.....................................341
2. Xu hướng 02: Bảo vệ dữ liệu cá nhân, tổ chức ngày càng chặt chẽ........................................341
3. Xu hướng 03: OT Security – Bảo mật công nghệ vận hành....................................................342
4. Xu hướng 04: Ứng dụng Machine Learning & AI vào an toàn thông tin..............................343
5. Xu hướng 05: Bảo vệ an toàn thông tin cho các thiết bị IoT trong tương lai.........................343
6. Xu hướng 06: Xây dựng và tích hợp các giải pháp đồng bộ trên một nền tảng (platform) duy
nhất344
7. Xu hướng 07: Kiến trúc lưới an ninh mạng (Cybersecurity Mesh) bùng nổ trong năm 2022
345
CHƯƠNG V. XU THẾ VỀ QUẢN LÝ DỮ LIỆU................................................................................346
1. Xu thế triển khai.........................................................................................................................346
2. Các thành phần chính................................................................................................................346
3. Giá trị mang lại...........................................................................................................................350
PHẦN D. KẾT LUẬN VÀ CÁC ĐỀ XUẤT KIẾN NGHỊ BỔ SUNG................................................352
CHƯƠNG I. KẾT LUẬN.......................................................................................................................352
1. Kết luận về kiến trúc hạ tầng và hạ tầng thiết bị CNTT tại EVNNPC...................................352
2. Kết luận về ứng dụng CNTT tại EVNNPC...............................................................................353
3. Kết luận về An toàn bảo mật tại EVNNPC...............................................................................354
3.1. Đối với mạng CNTT (IT)....................................................................................................354
3.2. Đối với mạng OT.................................................................................................................355
4. Kết luận về Quản lý dữ liệu tại EVNNPC.................................................................................356
5. Kết luận đánh giá về danh mục đầu tư năm 2022 của EVNNPC............................................357
CHƯƠNG II. ĐỀ XUẤT – KIẾN NGHỊ BỔ SUNG............................................................................359
1. Đề xuất về kiến trúc hạ tầng CNTT..........................................................................................359
1.1. Đề xuất về định hướng........................................................................................................359
1.2. Đề xuất giải pháp chi tiết....................................................................................................360
2. Đề xuất về hạ tầng trang thiết bị trong TTDL..........................................................................360
3. Đề xuất về hạ tầng Cloud...........................................................................................................362
4. Đề xuất về các ứng dụng CNTT.................................................................................................365
5

5. Đề xuất về an toàn bảo mật........................................................................................................371
5.2. Đề xuất chi tiết....................................................................................................................372
6. Đề xuất về Quản lý dữ liệu.........................................................................................................377
6.2. Đề xuất chi tiết....................................................................................................................377
PHỤ LỤC: MÔ HÌNH THAM CHIẾU CHUẨN KIẾN TRÚC HẠ TẦNG VÀ AN TOÀN TH CHO
TUYẾN TỈNH CỦA EVNNPC..............................................................................................................398
I. MÔ HÌNH THAM CHIẾU KIẾN TRÚC HẠ TẦNG..................................................................398
II. MÔ HÌNH THAM CHIẾU CHO LĨNH VỰC AN TOÀN THÔNG TIN...............................405
6
PHẦN A. TỔNG QUAN YÊU CẦU VÀ KẾT QUẢ KHẢO SÁT HIỆN TRẠNG
CHƯƠNG I. TỔNG QUAN VỀ YÊU CẦU, MỤC TIÊU VÀ CÁC KẾT QUẢ
CHÍNH CỦA BÁO CÁO
1. Yêu cầu
Trước bối cảnh nhu cầu ngày càng cao của Tập đoàn Điện lực Việt Nam nói chung
và của Tổng công ty Điện lực miền Bắc (EVNNPC) nói riêng trong công tác nâng cao
quản lý điều hành sản xuất kinh doanh chuyên nghiệp, nâng cao năng suất lao động, tối
ưu hóa chi phí và hiện đại hóa hệ thống lưới điện, thì trong giai đoạn 2022-2025 nhiều
định hướng về CNTT đã được Tập đoàn cập nhật, quy hoạch để triển khai thống nhất
trong toàn Tập đoàn.
Năm 2019 Viettel phối hợp với EVNNPC xây dựng báo cáo đánh giá hiện trạng hạ
tầng CNTT và EVNNPC có nhiều thay đổi trong việc triển khai CNTT trong giai đoạn
2019 – 2021
EVNNPC đang có kế hoạch triển khai nhiều dự án đầu tư trong năm 2022, nên
mong muốn có một đơn vị thực hiện đánh giá rà soát, và đưa ra các ý kiến tư vấn,, đánh
giá, để có thể cập nhật và điều chỉnh kế hoạch đầu tư CNTT cho phù hợp với giai đoạn
2022 - 2025
2. Mục tiêu của báo cáo
- Báo cáo sẽ hỗ trợ Ban Lãnh đạo EVNNPC nhìn lại hiện trạng bức tranh đầu tư,
triển khai hạ tầng và ứng dụng CNTT giai đoạn 2019 – 2021 so với đề xuất của Viettel
năm 2019.
o Các điểm đạt được
o Các hạn chế, bất cập
o Các đề xuất khắc phục nếu có
- Hỗ trợ Ban Lãnh đạo EVNNPC rà soát đánh giá danh mục đề xuất đầu tư năm
2022.
- Bên cạnh đó, Báo cáo sẽ:
o Cập nhật xu thế công nghệ mới
o Đề xuất bổ sung các định hướng mới, giải pháp mới cho EVNNPC giai
đoạn 2022 – 2025
3. Tóm tắt các kết quả chính của báo cáo
7
a. Kiến trúc Hạ tầng CNTT

i. Nhận xét danh mục đầu tư 2022
- Hạng mục đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ
2016 đã quá 05 năm sử dụng => lên kế hoạch đầu tư mới thay thế là hợp lý, phục vụ luôn
cho mục đích triển khai mô hình mạng 2 lớp Spine-leaf
 Nên xem xét phương án tái sử dụng cặp Switch core hiện tại khi đề xuất thay thế
cho các hệ thống kém quan trọng hơn
- Danh mục thiết bị Firewall và switch core tại các tỉnh đầu tư cơ bản phù hợp với
định hướng, đảm bảo các tiêu chí về kiến trúc hạ tầng CNTT: Thay thế các thiết bị đã hết
khấu hao, bổ sung dự phòng cho các node mạng
 Đề xuất NPCIT rà soát tổng thể để nâng cao vai trò kiểm soát, thẩm định đảm
bảo 03 tiêu chí: độ phủ các node và khả năng dự phòng (đối với các thiết bị đang
chạy đơn), thay thế dần thiết bị hết khấu hao
- Đề nghị xem xét model thiết bị được đề xuất đầu tư có đảm bảo tính tương thích,
ghép nối dự phòng 1+1 với thiết bị Firewall, Switch hiện tại đang có tại Trung tâm Điều
khiển xa (TTDKX) không. Nếu ghép được nhưng trường hợp thiết bị hiện tại cũ quá thì
nên cân nhắc đầu tư cặp mới.
- EVNNPC cần xem xét, đánh giá cơ cấu - tỷ trọng danh mục đầu tư 2022 để phù
hợp với mục tiêu, chiến lược xuyên suốt của TCT (ATTT/CĐS/…). Tỷ trọng cho ATTT
đang chiếm hơn 40%
 Tuy nhiên qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập
trung vào số hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần
mềm…) do đó tỉ trọng đầu tư chưa đồng bộ với mục tiêu trọng tâm của TCT.
ii. Đánh giá hiện trạng hiện tại của EVNNPC
- Về mặt kiến trúc hạ tầng cơ bản đang thực hiện giải quyết các vấn đề theo các
khuyến cáo đề xuất năm 2019. Tuy nhiên cần:
o Cần thực hiện quy hoạch các phân vùng mạng triệt để theo khuyến cáo
(hiện tại các hệ thống mới đã được cấp phát theo các zone tách biệt mới quy
hoạch bổ sung, nhưng các hệ thống cũ vẫn giữ nguyên hiện trạng - chưa
được quy hoạch chuyển đổi theo các zone mới này)
o Việc chuyển đổi mô hình mạng sang Spine-Leaf (SD-LAN) trong TTDL
của TCT mới chỉ thực hiện được 1 phần (đã đầu tư các hệ thống switch
TOR, chưa thực hiện đầu tư thay thế cặp switch core (lộ trình 2022)) nên
chưa thực hiện chuyển đổi sang sang Spine-Leaf. Cần đẩy nhanh tiến độ và
có kế hoạch cụ thể cho việc này để áp dụng các công nghệ mới hỗ trợ công
nghệ VXLAN, thuận tiện cho việc triển khai công nghệ ảo hóa máy chủ,
moving giữa các trung tâm dữ liệu.
8
o Một số thiết bị máy chủ, lưu trữ (HPE 3PAR, Dell EMC), FW, switch Core
DC,… đã khai thác trên 5 năm hoặc có dung lượng/hiệu năng thấp cần thay
thế  cần rà soát và có lộ trình thay thế tổng thể.
o Việc vận hành khai thác gặp khá nhiều khó khăn do đang sử dụng nhiều
platform máy chủ khác nhau (Intel/Linux, SPARC/ORACLE,
IBM/AIX/Linux)
o Chưa nhìn thấy được lộ trình kế hoạch tổng thể trang bị thiết bị tường lửa
đảm bảo độ phủ và dự phòng tới mức tỉnh, Quận/Huyện, các trạm 110KV
o Việc thực hiện các thủ tục Xây dựng hoặc thuê dịch vụ Trung tâm dữ liệu
dự phòng DR nên được đẩy nhanh để đảm bảo năng lực dự phòng dịch vụ
cho các ứng dụng CNTT và đáp ứng khả năng mở rộng triển khai các yêu
cầu mới.
- Mạng truyền dẫn IP liên tỉnh hiện đang sử dụng chuyển mạch lớp 2 (truyền dữ liệu
trên lớp vật lý và thực hiện kiểm tra lỗi trên mỗi khung được truyền và nhận), sử dụng
giao thức SpanningTree (STP) để ngăn chặn các vòng lặp mạng, phần lớn các node truyền
dẫn IP được đầu tư từ giai đoạn 2010-2011 (đã hết khấu hao)
 khả năng chống LOOP mạng không cao - xử lý sự cố phức tạp, chưa tối ưu trong
việc định tuyến các lưu lượng tự động.
iii. Đề xuất/khuyến nghị của Viettel
- Định hướng Kiến trúc và công nghệ cho mạng lõi, mạng truyền dẫn IP liên tỉnh:
Triển khai mạng IP sử dụng giao thức kết nối giữa các NODE truyền dẫn IP trên nền tảng
công nghệ MPLS để giảm thiểu tối đa khả năng xảy ra LOOP mạng, tối đa hóa chuyển
lưu lượng tự động
 Thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng IT và OT (phần lớn
được đầu tư từ 2010-2011) bằng các thiết bị mạng sử dụng nền tảng công nghệ
MPLS 1 mạng truyền dẫn IP liên tỉnh dựa trên nền tảng công nghệ MPLS linh
hoạt hơn. EVN NPC đã nhìn nhận ra các vấn đề trên và đã có đề xuất lộ trình thay
thế dần các thiết bị trong đề án giai đoạn 2020-2025 nhưng cần NPCIT đẩy nhanh
tiến độ và kiểm soát chặt chẽ để có phương án tái sử dụng các thiết bị cũ một cách
hiệu quả, hợp lý
- Đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ 2016 đã quá
05 năm sử dụng, phục vụ luôn cho mục đích triển khai mô hình mạng Spine-leaf
định hướng, đảm bảo các tiêu chí về kiến trúc hạ tầng CNTT (hỗ trợ MPLS): Thay thế các
thiết bị đã hết khấu hao, bổ sung dự phòng cho các node mạng
9
- Đề xuất xây dựng Private Cloud:

Đánh giá hiện trạng hiện tại của EVNNPC: đã áp dụng công nghệ ảo hóa:
- Quản lý hệ thống khó khăn do nền tảng ảo hóa phân bổ rời rạc không tập trung,
cần nhiều nguồn lực để vận hành, tốn khá nhiều chi phí
- Tài nguyên ảo hóa cần phải tính toán cẩn thận trước khi cấp phát
- Giải pháp ảo hóa có điểm nút sự cố (single point of failure)
- Rủi ro lỗi vật lý cao, do ảo hóa tập trung
Đề xuất/khuyến nghị của Viettel:
- Xây dựng nền tảng điện toán đám mây để sử dụng nội bộ EVNNPC nhằm khắc
phục điểm yếu của ảo hóa
- Phân tích, xác định các ứng dụng cần chuyển đổi lên hạ tầng điện toán đám mây,
ưu tiên các ứng dụng ít quan trọng lên trước để kiểm định độ tương thích với nền tảng
điện toán đám mây
- Lên phương án, kế hoạch, và phương thức chuyển đổi ứng dụng lên điện toán đám
mây
- Thực hiện kiểm thử hệ thống, xác định đánh giá độ tương thích của ứng dụng với
nền tảng điện toán đám mây
- Sau khi đánh giá độ tương thích, lên kế hoạch mở rộng quy mô hạ tầng điện toán
đám mây để đáp ứng nhu cầu chuyển đổi ứng dụng cũng như nhu cần về hạ tầng của ứng
dụng mới.
- Sử dụng hạ tầng đã chuyển đổi hết ứng dụng sang điện toán đám mây để làm dự
phòng.
b. Hạ tầng thiết bị CNTT
- Danh mục đầu tư 2022 các hạng mục thiết bị CNTT cơ bản là cần thiết và từng
bước đầu tư theo lộ trình đảm bảo nhu cầu phát triển sản xuất kinh doanh của NPC.
- Tuy nhiên cần kiểm tra lại sở cứ/định cỡ chính xác hơn cho một số đề xuất đầu tư:
o Trang bị hệ thống SAN 10TB, 02 SANSW
o Trang bị 01 máy tính GW
- Hạ tầng thiết bị CNTT của nhiều đơn vị đã được đầu tư các thiết bị có cấu hình cao
và vòng đời mới, tuy vẫn còn một số đơn vị sử dụng các thiết bị đã lỗi thời, End of
Service và không có linh kiện thay thế
- Nhiều thiết bị không có đảm bảo tính sẵn sàng, dự phòng và là điểm chết của hệ
thống khi có sự cố xảy ra.
10
- Hầu hết các hệ thống chưa triển khai phân hệ giám sát, cảnh báo xử lý sự cố.
- Toàn bộ các hệ thống chưa có DR hoàn chỉnh.
Một số vấn đề đáng lưu ý của hạ tầng thiết bị CNTT:
o Thiết bị bảo mật Firewall có tuổi đời trên 5 năm: 3.36% /Tổng số thiết bị
o Thiết bị mạng Router, Switch có tuổi đời trên 5 năm: 32.4%/Tổng số thiết bị
o Thiết bị cân bằng tải LoadBalance có tuổi đời trên 5 năm: 35.5% tổng số
thiết bị
o Thiết bị máy chủ có tuổi đời trên 5 năm: 75 % /Tổng số thiết bị
o Thiết bị Sanswitch có tuổi đời trên 5 năm: 50% /Tổng số thiết bị
o Thiết bị lưu trữ có tuổi đời trên 5 năm: 19%/Tổng số thiết bị
o Số thiết bị không đảm bảo khả năng dự phòng: > 90%/Tổng số thiết bị
o Có 03 máy chủ Cloud Control, CMIS3.0-HDDT-HDSH-CHINH, Ký số
HSM có trung bình tải vượt ngưỡng cho phép (CPU>=75%, RAM>=90%)
- Đề xuất tiếp tục lộ trình như kế hoạch, theo dõi sát sao trong công tác VHKT hàng
ngày để kịp thời bổ sung tài nguyên cho hệ thống, đảm bảo hệ thống hoạt động ổn định
- Kiến nghị toàn bộ phần cứng được đầu tư mới phải đáp ứng định cỡ là không đổi
trong vòng 05 năm
- Cần có lộ trình phương án cụ thể để thay thế các thiết bị cũ, đã End of Life (EOL),
End of Service (EOS) không còn đáp ứng được năng lực yêu cầu hệ thống
- Có phương án tái sử dụng các thiết bị cũ một cách hiệu quả, đảm bảo tối ưu chi phí
đầu tư.
c. Ứng dụng CNTT
- Để đáp ứng bài toán chuyển đổi số của EVNNPC đề xuất cần đối lại danh mục đầu
tư phần mềm, hiện tại đầu tư cho phần mềm năm 2022 rơi vào 60 tỷ chiếm 1 tỷ trọng rất
thấp trong đầu tư CNTT 2022. Để đáp ứng bài toán số hóa và chuyển đổi số đề xuất, thực
hiện các giải pháp:
o Ưu tiên triển khai số hóa mạng lưới điện GIS lên ưu tiên để đảm bảo số hóa
toàn bộ mạng lưới điện trong năm 2022.
o Để đảm bảo triển khai và tích hợp các ứng dụng đảm bảo hiệu năng, khả
năng mở rộng, tính an toàn cần triển khai nền tảng tích hợp Integration
Platform as a Service (iPaaS)trong năm 2022
11
o Xây dựng hệ thống Data warehouse/ Datalake đế đáp ứng khai thác dữ liệu
cấu trúc phi cấu trúc, làm kho dữ liệu dùng chung phục vụ quyết định kinh
doanh và chuẩn bị cho chuyển đối số toàn diện.
- Hiện tại hạ tầng ứng dụng CNTT của EVNNPC chưa triển khai hệ thống dự phòng
DR cho các hệ thống quan trọng, như PMIS, OMS, GIS… (hiện mới triển khai DC-DR
cho CMIS, MDMS, AD, exchange).
- Nền tảng số hóa bản đồ GIS chưa đáp ứng được nhu cầu số hóa toàn bộ mạng lưới
điện và giải quyết các bài toán phân tích toàn diện, cũng như phục vụ chuyển đổi số.
- Giao tiếp giữa các hệ thống của EVNNPC với các hệ thống khác (thông qua
RestAPI, Soap service…) không được giám sát và truy vết, dẫn đến khi chạy phát sinh lỗi
thì không quản lý được lỗi xuất phát từ đơn vị nào gây ra.
- Việc cấp dữ liệu còn gặp nhiều vướng mắc do mô tả nghiệp vụ chưa rõ ràng (từ bộ
phận khảo sát hoặc từ nhà thầu yêu cầu cho các hệ thống đang phát triển).
- Qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập trung vào số
hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần mềm…) đề xuất TCT
xem xét điều chỉnh tỉ trọng đầu tư để đồng bộ với mục tiêu trọng tâm của TCT.
- Tiếp tục triển khai DR cho các hệ thống quan trọng của TCT.
- Triển khai kết hợp Data warehouse/Data Lake: Triển khai giải pháp Dataware
House hoặc Data Lake (Theo đề xuất ở phần Quản lý dữ liệu) để đáp ứng được khai thác
dữ liệu có cấu trúc, phi cấu trúc, bán cấu trúc
- Triển khai số hóa bản đồ GIS đảm bảo số hóa toàn bộ mạng lưới phục vụ chuyển
đổi số.
- Đề xuất triển khai bổ sung nền tảng tích hợp Integration Platform as a Service
(iPaaS) để phục vụ giao tiếp giữa các hệ thống của EVNNPC (phục vụ cho hơn 40 ứng
dụng và cho các ứng dụng xây dựng mới trong tương lai).
- Áp dụng thêm nhiều công nghệ 4.0 ví dụ như: Trí tuệ nhân tạo tự động hóa quy
trình bằng robot phần mềm, thay thế lao động thủ công thực hiện các bước lặp đi lặp lại
cho một quy trình hoạt động, cụ thể sử dụng Viettel RPA để xử lý/xác thực dữ liệu đồng
hồ đo và dữ liệu hóa đơn, Viettel Camera thể tự động nhận diện phương tiện cơ giới xâm
phạm hành lang an toàn lưới điện, đám cháy rừng (cột khói, lửa), những thay đổi của thiết
bị, Thực tế ảo/Thực tế tăng cường (AR/VR)…
12
d. An toàn bảo mật

- Đề xuất đầu tư chủ yếu với các biện pháp bảo vệ, kiểm soát như Firewall, NAC,
Antivirus, PIM,... (Tuân thủ theo công văn số 3307/EVN-VT&CNTT của Tập đoàn EVN)
- Đề xuất của các đơn vị (cho hệ thống mạng tương đồng về cấp độ) chưa được đồng
nhất theo khung/tiêu chuẩn nhất là các tỉnh.
- Mạng OT – với các OCC được xác định là hệ thống cấp độ 3 tuy nhiên chưa có
những đề xuất đáp ứng tiêu chuẩn của nhà nước và quy định/hướng dẫn của Tập đoàn cho
hệ thống.
- Tại các OCC: có những giải pháp, dịch vụ cần thiết nhằm đảm bảo ATTT theo
Hướng dẫn của tập đoàn, tiêu chuẩn cần thực hiện (kiểm tra đánh giá định kỳ, Antivirus –
EPS, các giải pháp và dịch vụ giám sát,..) nhưng lại đề xuất đầu tư giải pháp khác (NAC
cho OCC, NAC cho trạm biến áp);
- Chưa có quy hoạch tổng thể: Mỗi đơn vị đề xuất nhiều NAC, mỗi đơn vị đề xuất
SIEM riêng
- Hệ thống quy trình tiêu chuẩn chính sách làm hành lang pháp lý ATTT cho các đối
tượng thiết bị mạng, hệ điều hành, máy chủ, policy chưa được chuẩn hóa và áp dụng
- Hạ tầng với các giải pháp bảo vệ chưa rõ ràng về mặt dự phòng, thiết bị chưa đảm
bảo về mặt dự phòng
- Các giải pháp được đầu tư áp dụng còn chưa phải là giải pháp chuyên dụng - thiếu
tính năng phát hiện các loại tấn công nâng cao (kiểm soát người dùng truy cập web bằng
Firewall chưa có khả năng phát hiện ngăn chặn tấn công có chủ đích) hoặc đã đầu tư
nhưng chưa bao phủ hết (EDR chỉ hỗ trợ Windows, chưa hỗ trợ Linux) và chưa được tận
dụng triển khai triệt để (Antivirus có hỗ trợ nhưng chưa cài cho HĐH Linux)
- Chưa có sự đồng bộ/chuẩn hóa, tiêu chuẩn hóa cho các các hệ thống mạng (mạng
Core, mạng office và các giải pháp cần triển khai): Không rõ ràng giữa DC, DR, Office
thiết kế chưa tốt (máy chủ, máy trạm triển khai theo Vlan ngang hàng,..)
- Kiện toàn quy hoạch hạ tầng mạng: Phân rõ DR, DR; Sử dụng Firewall hiện có để
phân rõ các zone trong vùng mạng;
- Kiện toàn bộ tiêu chuẩn chính sách ATTT cơ bản nhất và tổ chức triển khai trên
các hệ thống thiết bị hiện có:
o thiết lập ATTT cho tất cả các hệ điều hành, CSDL, web server; thiết bị
mạng/bảo mật; các hệ thống quản lý tập trung như AD, AV tập trung,..;
o Xiết chặt các policy – đủ sử dụng theo nhu cầu – không mở any;
13
o chuẩn hóa mô mình mạng; các giải pháp cho các hệ thống CNTT ở các
cấp;..
- Duy trì các hoạt động kiểm tra đánh giá định kỳ, giám sát,.. cho các hệ thống (tần
suất theo các cấp độ của hệ thống)
- Tăng cường các giải pháp ATTT nâng cao, khả năng tự động hóa phản ứng ATTT
và tăng độ phủ giám sát và tăng độ trưởng thành ATTT cho hệ thống mạng các cấp nhằm
đảm bảo ATTT toàn diện.
e. Quản lý dữ liệu
- EVNNPC chưa có các hạng mục về lĩnh vực Quản lý dữ liệu (Các tiêu chuẩn quy
trình, các công cụ liên quan, và triển khai các bài toán phân tích dữ liệu) cho TCT.
TCT EVNNPC đã có nhận thức về Quản lý dữ liệu (QLDL) tuy nhiên chưa triển
khai được bất kỳ miền Dữ liệu nào trên tổng số 11 miền tri thức (Miền DataSecurity,
DataQuality, Metadata, Datawarehouse và BI,…), các quy trình liên quan đến dữ liệu đều
được phản ánh một phần trong các quy trình CNTT.
Mức độ trưởng thành về QLDL hiện đạt 1.59 điểm, thuộc Level 1 Khởi tạo (Bước
đầu hình thành chiến lược số), cụ thể:
- Quản trị dữ liệu: Các hoạt động Quản trị dữ liệu đã một phần được phản ánh qua
các hoạt động CNTT, tuy nhiên:
o Chưa có chiến lược dữ liệu tổng thể cho tổ chức dẫn tới sự phối hợp rời rạc,
không có định hướng chung
o Chưa có các bộ tiêu chuẩn/quy trình (tiêu chuẩn chất lượng dữ liệu, tiêu
chuẩn bảo mật dữ liệu,...) gây ra những vấn đề tốn kém tài nguyên lưu trữ,
ảnh hưởng đến việc tối ưu hiệu quả sử dụng dữ liệu
- Kỹ thuật dữ liệu: Đã có các hệ thống/ứng dụng phục vụ báo cáo điều hành, đã áp
dụng các chuẩn quốc tế và có tầm nhìn định hướng Data-driven, tuy nhiên:
o Nhu cầu cần một hệ thống lưu trữ, xử lý dữ liệu với khối lượng lớn
o Chưa có chưa có quy trình, kpi đo lường chất lượng dữ liệu cũng như hệ
thống giám sát cảnh báo làm chậm hoạt động điều hành dữ liệu, xử lý lỗi
- Khoa học dữ liệu:
o Các hoạt động Phân tích dữ liệu/AI chưa được thực hiện
14

Trong công cuộc Chuyển đổi số, Dữ liệu được coi như là một loại tài sản đặt biệt.
Để trở thành một trong những doanh nghiệp đi đầu trong lĩnh vực Chuyển đổi số tại Việt
Nam, EVNNPC cần triển khai các giải pháp phù hợp cho việc Quản lý dữ liệu:
- Đề xuất bổ sung chi phí cho Quản lý dữ liệu
- Triển khai xây dựng Khung Quản lý dữ liệu
- Xây dựng các nền tảng Quản lý dữ liệu bao gồm: Hệ thống lưu trữ dữ liệu tập
trung, Công cụ quản trị, điều hành và khai thác.
f. Giải đáp một số câu hỏi quan tâm của EVNNPC
Câu hỏi: Hạ tầng hiện nay có đảm bảo điều kiện vận hành không? Thừa hay đủ,
hay thiếu tài nguyên?
Trả lời:
- Căn cứ vào số liệu thu thập về ứng dụng tháng 01/2022, tham chiếu với ngưỡng tải
an toàn cho hệ thống: CPU =< 75%, RAM =< 90%). Đang tồn tại:
+ 35 Server/14 ứng dụng gặp tình trạng cao tải RAM (RAM vượt ngưỡng
90%) tại thời điểm peak
+ 53 Server/22 ứng dụng gặp tình trạng cao tải CPU (CPU vượt ngưỡng 75%)
tại thời điểm peak
Tuy nhiên trong các Server này có trung bình tải vượt ngưỡng cho phép:
+ 03 máy chủ Cloud Control, CMIS3.0-HDDT-HDSH-CHINH, Ký số HSM
bị cao tải
Đánh giá:
 Hạ tầng hiện tại cơ bản vẫn đang đáp ứng được yêu cầu của ứng dụng. Tuy nhiên
còn một số điểm cao tải cần chú ý bổ sung tài nguyên đảm bảo trong quá trình Vận
hành khai thác.
o EVNNPC cần nâng cấp nhanh chóng tài nguyên RAM (trung bình tháng
01/2022 lớn hơn 90%), đặc biệt đối với các hệ thống Cloud Control,
CMIS3.0-HDDT-HDSH-CHINH, Ký số HSM
o Đồng thời cần đánh giá tối ưu ứng dụng và cơ sở dữ liệu cho các hệ thống
ERP, GIS, Ứng dụng hiện trường, AMR+, EVNHES-RGDN, Hệ thống kho
nợ, Số hóa quy trình khi tải CPU tại thời điểm peak đang có CPU > 90%,
sau khi xác định được nguyên nhân gây cao tải tiến hành tối ưu và nâng cấp
CPU dạng scale out/scale up theo phân tích cho từng hệ thống
Câu hỏi: Khi đưa vào các hệ thống lớn như Số hóa quy trình, số hóa lưới điện trung
thế, hạ thế, quản trị dữ liệu thì tài nguyên của EVNNPC có đáp ứng được không?
15
Trả lời: Khi EVNNPC triển khai các hệ thống lớn như Số hóa quy trình, Số hóa
lưới điện, quản trị dữ liệu thì EVNNPC cần xác định rõ Giải pháp về hạ tầng (sử dụng bao
nhiêu thiết bị, chủng loại…) để có đủ dữ liệu đánh giá khả năng đáp ứng của hạ tầng sẵn
có và có cần đầu tư mới hay không?
Câu hỏi: Hạ tầng vật lý phòng máy chủ của EVNNPC (nơi đặt máy chủ, rack...) có
đảm bảo cho nhu cầu phát triển mở rộng các ứng dụng mới hay không?
Trả lời: Với hiện trạng không gian phòng máy DC Linh Đàm và DC Trần Nguyên
Hãn hiện tại, đánh giá: không gian tủ Rack tại phòng máy Linh Đàm vẫn đảm bảo với
hiện trạng sử dụng của EVNNPC. Tuy nhiên khi EVNNPC triển khai các hệ thống mới
thì cần làm rõ yêu cầu về hạ tầng của ứng dụng để có đủ dữ liệu đánh giá khả năng đáp
ứng của hạ tầng sẵn có, đánh giá khả năng đáp ứng của hạ tầng phòng máy EVNNPC
Câu hỏi: Tại sao đề xuất chuyển dịch sử dụng Private Cloud thay thế dần cho hạ
tầng vật lý và ảo hóa hiện nay? Ưu điểm của Cloud là gì?
Trả lời: Đề xuất dùng PrivateCloud để đáp ứng hạ tầng cho các hệ thống phần mềm
sắp tới vì các ưu điểm sau:
- Tăng hiệu quả sử dụng tài nguyên từ 30%  80%
- Thời gian cấp phát tài nguyên < 15 phút so với 1 ngày (thông thường)
- Khả năng khôi phục lỗi tự động: 3 - 5 phút online
16
-
CHƯƠNG II. HIỆN TRẠNG VỀ HẠ TẦNG CNTT
1. Hiện trạng mô hình kết nối giữa các đơn vị

1.1. Mô hình vật lý
Mô hình kết nối mạng IP các đơn vị
Mô hình kết nối giữa các site tại trung tâm

17
1.2. Mô tả chi tiết các hướng kết nối theo mô hình, khả năng dự phòng kết nối
Mạng truyền dẫn IP liên tỉnh:
Mạng truyền dẫn IP IT liên tỉnh được phát triển từ 2010 thiết bị cơ bản đồng bộ
thuộc dòng Cisco Catalyst 4500 bao gồm 27 Switch POP Cisco Catalyst 4500 đặt tại 27
Công ty Điện lực; 03 Switch POP lặp Cisco Catalyst 4500 đặt tại Đông Hưng, Lạc Đạo,
Uông Bí; 04 Switch Lặp HP H3C đặt tại Đồng Mỏ, Hoàng Mai, Quỳnh Lưu, Diễn Châu.
Cặp thiết bị tại Trung tâm mạng Core sử dụng model Cisco ASR 9000 dùng để tập
trung lưu lượng các đơn vị về NPC.
Các kết nối được hình thành từ các kênh SDH/DWDM và kết hợp cáp quang trực
tiếp.
Mạng truyền dẫn IP liên tỉnh hiện đang sử dụng chuyển mạch lớp 2 (truyền dữ liệu
giao thức SpanningTree (STP) để ngăn chặn các vòng lặp mạng.
Kết nối giữa các site tại trung tâm:
Tại Trần Nguyên Hãn đang sử dụng 02 Switch C9407R cấu hình Stack làm switch
core, Trung tâm dữ liệu Linh Đàm kết nối với PMC 20 Trần Nguyên Hãn thông qua 04
link cáp quang trực tiếp tốc độ 10G, được bó thành 01 PortChannel, tổng băng thông kết
nối là 40G.
Tại Cửa Bắc đang sử dụng 01 thiết bị Switch Cisco 3850 làm switch core, hiện tại
đã có 02 link kết nối từ Cửa Bắc về thẳng Linh Đàm.
Năm 2021, tại Cửa Bắc được trang bị cặp Switch core mới theo dự án “Nâng cấp
mạng LAN cho Tổng công ty Điện lực miền Bắc”
2. Hiện trạng mô hình thiết kế hệ thống mạng của Datacenter
18
Mô hình kết nối Datacenter tại Linh Đàm
Hạ tầng CNTT tại EVNNPC gồm 3 site là Datacenter Linh Đàm, Trần Nguyên Hãn
và Cửa Bắc. Trong đó, thiết bị Core Switch Nexus 7009 được đặt PMC Linh Đàm kết nối
với Core Switch hai site Trần Nguyên Hãn và Cửa Bắc thông qua các kết nối Trunk.
Cặp thiết bị thiết bị chuyển mạch chính (Core Switch) này được sử dụng các giao
thức đảm bảo sự sẵn sàng trong các hệ thống mạng như Hot Standby Routing Protocol
(HSRP), GLBP (Gateway Load Balacning Protocol) và VRRP (Virtual Router
Redundancy Protocol).
Hệ thống Switch Top of Rack được đầu tư từ năm 2016 theo dự án “Xây dựng
Trung tâm dữ liệu DataCenter tại Tổng công ty Điện lực miền Bắc”, tốc độ Uplink lên
Switch Core là 10G và Downlink tới Server là 1G
Đến năm 2020 hệ thống Switch Top of Rack được nâng cấp theo dự án Nâng cấp kết
nối máy chủ từ 01G lên 10G tại Trung tâm dữ liệu EVNNPC.
19
Năm 2021, hệ thống Switch Top of Rack được trang bị bổ sung 06 thiết bị theo dự
án “Củng cố hạ tầng kỹ thuật trung tâm dữ liệu Datacenter của EVNNPC” nâng tổng số
Switch Top of Rack lên thành 30 thiết bị (mỗi Rack 02 thiết bị).
Tại Cửa Bắc đang sử dụng 01 thiết bị Switch Cisco 3850 làm switch core, hiện tại
đã có 02 link kết nối từ Cửa Bắc về thẳng Linh Đàm  Sắp được trang bị cặp Switch core mới
theo dự án “Nâng cấp mạng LAN cho Tổng công ty Điện lực miền Bắc” để đảm bảo khắc phục rủi ro từ
node switch cisco 3850 đang chạy đơn hiện tại
Các Firewall kiểm soát vùng internet đã được thay thế và bổ sung, một số đang chạy
đơn
20
Sơ đồ mạng LAN tại Cửa Bắc
21
Sơ đồ mạng LAN tại Trần Nguyên Hãn
22
Sơ đồ mạng LAN tại Linh Đàm
3. Hiện trạng kênh truyền

Băng
Tên dịch vụ
Đơn (ADSL/ Nhà cung cấp
thông Thiết bị mạng
TT vị sử FTTH/ (VNPT/ Viettel
Số trong đang sử dụng
Mục đích sử
lượng dụng
dụng Leasedline /FPT…) nước để kết nối
Internet/…) /quốc tế
(Mbps)
Sophos
1 NPC LL VNPT 1 50Mbps IP tĩnh
XGX4300
IP tĩnh, cấp
2 NPC LL FPT 1 500Mbpx ASR9000 FTTH cho đơn
vị, Internet
Internet người
3 NPC FTTH VNPT 1 120Mbps SRX1500
dùng Linh Đàm
Sophos Internet người
4 NPC FTTH VNPT 1 140Mbps
XG330 dùng Cửa Bắc
Internet người
5 NPC FTTH VNPT 1 160Mpbs Virgo3200
dùng TNH
4. Hiện trạng thiết bị được đầu tư tại TTDL của TCT
- DC Linh Đàm:
23
+ Số lượng tủ rack tối đa có thể đặt: 37 tủ rack

+ Số lượng tủ rack đã triển khai: 24 tủ rack full thiết bị
+ Số lượng tủ rack trống: 01 rack
+ Số lượng tủ rack có thể mở rộng: 12 tủ rack
- DC Trần Nguyên Hãn: hiện tại đang là 06 tủ rack đã full thiết bị và không có khả năng
mở rộng nữa
Chi tiết danh sách chủng loại thiết bị CNTT tại các phòng máy:
- Linh Đàm
24
Tình Năm
Số
T Nhiệm vụ/ trạng đưa
Loại thiết bị Model lượ Cấu hình Ghi chú
T Chức năng hoạt vào sử
ng
động dụng
I Thiết bị mạng TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Thiết bị
1 0
modem
Thiết bị
2 0
Router
Thiết bị Core Cisco Nexus
3 2 Switch Core BT 2016
Switch 7002
Cisco Nexus
Thiết bị Switch Top 2020+2
4 C93180YC- 30 BT
Access Switch of Rack 021
FX
Switch
Cisco 2960 15 BT
MGMT
Thiết bị cân Cân bằng tải
5 F5 i5800 2 BT 2020
bằng tải ứng dụng
Thiết bị Checkpoint Firewall
6 2 BT 2021
Firewall 26000 Core
Sonicwall Firewall
2 BT 2019
NSA 4650 Internet
Firewall
PaloAlto 5220 1 WAN BT 2020
backup
Juniper SRX Firewall
1 BT 2020
1500 Internet
IPS
IPS người
TippingPoint 1 BT 2020
dùng
2200T
WAF
WAF public
Barracuda 4 BT 2021
WAF nội bộ
862C
II Hệ thống máy chủ
HP Proliant Server vật lý
1 DL380 Gen 9 8 cho hệ thống BT
đo xa
- Bộ xử lý: Intel(R)
Xeon(R) Gold 5118 Used:
Vxrail CPU @ 2.30GHz - CPU: 20%
2 Computer 3 Ảo hóa - Ram: 256GB BT - RAM: 70%
Node E560 - Lưu trữ: 04 ổ cứng - Storage:
1TB SAS tốc độ 7K 60%
và 2 ổ SSD
- Bộ xử lý: 02 bộ vi Used:
xử 2.39GHz - CPU: 10%
3 DELL R840 4 Ảo hóa - Ram: 96 GB RAM BT - RAM: 40%
- Lưu trữ: 12 x - Storage:
900GB 10K 50%
- Bộ xử lý: 02 bộ vi
xử lý Intel Xeon Used:
E5-2699 v3 2.3GHz - CPU: 10%
4 Dell R730 1 Ảo hóa - Ram: 128 GB BT - RAM: 70%
RAM - Storage:
- Lưu trữ: 16 x 30%
600GB 10K
Used:
CPU: 623 GHz - CPU: 10%
ProLiant
5
BL660c Gen9
6 Ảo hóa RAM: 1.5 TB BT - RAM: 40%
Storage: 30TB - Storage:
30%
Intel(R) Xeon(R) Used:
CPU E5-2699 v3 @ - CPU: 10% 25
6 DELL R730 4 Ảo hóa 2.30GHz BT - RAM: 70%
RAM: 128-256 GB - Storage:
Storage: 7TB 30%
- HDD:
- Bộ xử lý: 02 bộ vi 11.08/11,45 TB
- Trần Nguyên Hãn
26
Tình
Năm
T Nhiệm vụ/ trạng
Loại thiết bị Model SL Cấu hình đưa vào Ghi chú
T Chức năng hoạt
sử dụng
động
I Thiết bị mạng TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI
Thiết bị
1 0
modem
Thiết bị
2 0
Router
Thiết bị Core Switch Core
3 Cisco 3850 2 BT 2016
Switch LAN
Switch kết
Cisco 9407 2 nối LDM + BT 2020
CBC
Thiết bị Switch 2020+2
4 Cisco 2960 15 BT
Access Switch MGMT 021
Cân bằng tải
Thiết bị cân
5 Virgo 3200 1 2 đường BT 2020
bằng tải
Internet
Thiết bị Firewall
6 PaloAlto 5220 1 BT 2020
Firewall WAN
Sonicwall Firewall
2 BT 2020
NSA 4650 Internet
Sophos Firewall
2 BT 2021
XGS4300 Internet
II Hệ thống máy chủ
- Bộ xử lý: 64-core,
tốc độ 4.35GHz
- Ram: 2TB
- Lưu trữ: 3 x 6.4
Sun Oracle TB Flash disk drive
1 1 Ảo hóa BT
Sparc T8-2 (Oracle Flash
Accelerator F640
PCIe Card: 6.4 TB,
NVMe PCIe 3.0)
- HĐH: ORACLE
- Bộ xử lý: 64-core,
tốc độ 4.35GHz
- Ram: 2TB
- Lưu trữ: 3 x 6.4
Sun Oracle TB Flash disk drive
2 1 Ảo hóa BT
Sparc T8-4 (Oracle Flash
Accelerator F640
PCIe Card: 6.4 TB,
NVMe PCIe 3.0)
- HĐH: ORACLE
- Bộ xử lý: Intel(R)
Xeon(R) Gold 6140 Used:
Vxrail CPU @ 2.30GHz - CPU: 20%
3 Computer 6 Ảo hóa - Ram: 256GB BT - RAM: 70%
Node S570 - Lưu trữ: 6 ổ cứng - Storage:
4TB SAS tốc độ 7K 50%
và 2 ổ SSD
II
Hệ thống lưu trữ
I
Hỏng 1
EMC VNX card
1 1 14T
5200 controll
er
Dùng để lưu
các bản
Thiết bị lưu backup máy
2 trữ sao lưu 1 chủ/ ứng BT 40T
Exagrid dụng 27
Backup
Veeam
Dùng để lưu
Thiết bị lưu
trữ các dữ
3 trữ dữ liệu quá 1 BT 400T
liệu quá
khứ Spectra
khứ, ít dùng
- Khảo sát công nghệ đang sử dụng:

Hãng đang sử
STT Công nghệ Sử dụng cho mục đích/hệ thống gì/quy mô đầu tư
dụng
Mục đích: Ảo hóa
Quy mô đầu tư: 34 node
Free/Capacity:
1 Siêu hội tụ DELL
- CPU: 1.9 THz/2.24THz
- Memory: 2.55TB/9.49TB
- Storage: 270.97TB/599TB
2 Ảo hóa VMware
5. Hiện trạng kiến trúc hạ tầng CNTT tại tỉnh
- Mô hình kết nối mạng IT:
- Mô hình kết nối mạng OT:

28
- Hiện trạng sơ bộ tại các Công ty Điện lực tỉnh:

Mạng IT tại đơn vị Mạng WAN IT Mạng WAN OT
Kết
Tồn
nối
Hướng tại
Mạng lên
kết nối thiết
FW OT WAN
Kênh Đã có Đã có Hướng từ bị đã
Switch kiểm được OT có
Danh truyền FW bảo FW FW đã kết nối TTĐKX FW đã đưa
core IT soát thiết kiểm
STT sách internet vệ bảo vệ đảm WAN được đảm vào
đảm internet kế độc soát
đơn vị đảm bảo hướng hướng bảo dự đã đảm bảo vệ bảo dự sử
bảo dự đã đảm lập qua
dự kết nối kết nối phòng? bảo dự qua FW phòng dụng
phòng? bảo dự với FW
phòng Internet WAN phòng? hoặc quá
phòng mạng hoặc
thiết bị 05
IT thiết
đặc thù năm
bị đặc
thù
Bắc
1 X X X NOK X X X X X X NOK Có
Giang
29

Kết
Tồn
nối
Hướng tại
Mạng lên
kết nối thiết
FW OT WAN
thiết bị 05
IT thiết
đặc thù năm
bị đặc
thù
2 Bắc Kạn X X X NOK X X X X X X NOK
Bắc
3 X X X X X NOK X X X X NOK Có
Ninh
Cao
4 X NOK X NOK X X X X X X NOK Có
Bằng
Điện
5 X NOK X NOK X NOK X X X X NOK Có
Biên
Hà
6 X NOK X X X X X X X X NOK Có
Giang
7 Hà Nam X NOK X X X X X X X X NOK Có
8 Hà Tĩnh X NOK X X X X X X X X NOK Có
Hải
9 X X X NOK X NOK X X X X NOK Có
Dương
Hải
Phòng
Hòa
Bình
Lai
Châu
Lạng
13 X NOK X NOK X X X X X X NOK X
Sơn
Nam
Định
Nghệ
15 X X X NOK X NOK X X X X NOK Có
An
Ninh
Bình
17 Phú Thọ X NOK X NOK X X X X X X NOK Có
Hưng
18 X X X NOK X NOK X X X X NOK X
Yên
Quảng
Ninh
20 Sơn La X NOK X NOK X X X X X X NOK Có
Thái
Bình
Thái
22 X X X X X X X X X X NOK Có
Nguyên
Tuyên
23 X NOK X NOK X X X X X X NOK Có
Quang
Vĩnh
24 X NOK X X X X X X X X NOK Có
Phúc
25 Yên Bái X X X X X X X X X X NOK Có
26 Lào Cai X X X NOK X NOK X X X X NOK Có
Thanh
Hóa
28 NPSC X X X X X X X Có
Sử dụng chung hạ tầng mạng
29 NPCIT X X X NOK Có
của TCT
TT Sử dụng chung hạ tầng mạng
30 X X X NOK Có
CSKH của TCT
Ban
Quản lý
dự án
31 NOK NOK X NOK NOK NOK NOK Có
lưới
điện
(BA1)
32 Ban NOK NOK NOK NOK NOK NOK NOK Có
Quản lý
dự án
xây
dựng
điện
30

Kết
Tồn
nối
Hướng tại
Mạng lên
kết nối thiết
FW OT WAN
thiết bị 05
IT thiết
đặc thù năm
bị đặc
thù
miền
Bắc
(BA3)
Thí
33 Nghiệm X NOK X NOK X NOK NOK X X X NOK Có
Điện
Ban
Phát
34 X NOK NOK NOK NOK NOK Có
triển
điện
31
6. Thông kê tổng hợp hiện trạng trang thiết bị hạ tầng CNTT của EVNNPC
6.1. Hiện trạng thiết bị Bảo mật (tường lửa,…)
- Hạ tầng CNTT tại các tỉnh của NPC bao gồm 238 thiết bị bảo mật. Trong đó:
 Có 184 thiết bị không có dự phòng: Chiếm 77% tổng số thiết bị
 Có 08 thiết bị có tuổi đời trên 5 năm: 3.36% /Tổng số thiết bị
Chi tiết theo bảng thống kê kèm theo.
Năm đưa
Số
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng vào sử
lượng
dụng
Ban Quản lý Dự án Phát triển Điện lực
1 Draytek 3900 1 2019
số 3 An Dương – Tây Hồ - HN
Ban Quản lý Dự án Phát triển Điện lực
2 Draytek 3900 số 7 Nguyễn Văn Hới – Hải An – Hải 1 2018
Phòng
3 Firewall Palo Alto NPSC 1 2019
4 Firewall Palo Alto PA-3220 Công ty Điện lực Bắc Giang 1 2021
5 Sophos XG310 Sophos XG310 TTĐKX Bắc Giang 1 2021
6 Juniper SRX340 Juniper SRX340 TTĐKX Bắc Giang 1 2018
7 Firewall Palo Alto Networks PA-850 Công ty Điện lực Bắc Kạn 2 2020
Juniper SRX430 OT Bắc Kạn 1
Firewall
Cổng kết nối:
8 Cyberoam Công ty Điện lực Bắc Kạn 1 2016
- USB
- RJ-45
32
Năm đưa
Số
lượng
dụng
- Serial
XG 86 HW Rev. 1 Appliance with
Các Điện lực trực thuộc phục vụ cho hệ
9 Sophos 4 GE ports, Flash memory Base 8 2020
thống OT của đơn vị
License
Phòng CNTT - Công ty Điện lực Bắc
10 Palo-Alto PA3220 1 2020
Ninh
Phòng CNTT - Công ty Điện lực Bắc
11 Sophos XG-330 2 2020
Ninh
12 Juniper SRX550 TTĐKX - Công ty Điện lực Bắc Ninh 2 2017
13 PA850 Palo Alto PC Điện Biên 2 2021
14 Cisco ASA5510 PC Hà Giang 1 2012
15 FW Palo- PA850 PC Hà Giang 2 2021

16 Sophos XG430 PC Hải Phòng 1 2020
17 Sophos XG330 PC Hải Phòng 1 2018
18 Sophos XG134 Các đơn vị trực thuộc PC Hải Phòng 15 2020
19 PaloAlto PA 3220 NPCIT 1 2021
20 Firewall paloalto 810 paloalto 810 PC Hòa Bình 2 2019
33
Năm đưa
Số
lượng
dụng
21 Firewall sophos XG330 XG 330 PC Hòa Bình 1 2019
21 Firewall 5500 5500 OT PC Hòa Bình 1
21 X310 X310 OT PC Hòa Bình 1
Các đơn vị trực thuộc phục vụ cho hệ
22 Firewall sophos XG86 XG 86 8 2021
Các đơn vị trực thuộc phục vụ cho hệ
23 Firewall sophos XG125; XG 125 XG 210; XG 125 12 2019
thống IT của đơn vị
24 Juniper 5500 TTĐKX 1 2017
25 Sophos XG 310 TTĐKX 1 2021
26 Firewall Palo Alto Networks PA-3220 Công ty Điện lực Hưng Yên 1 2021
27 Firewall Palo Alto Networks PA-850 Công ty Điện lực Lạng Sơn 2 2020
XG 86 HW Rev. 1 Appliance with
Các Điện lực trực thuộc phục vụ cho hệ
28 Sophos 4 GE ports, Flash memory Base 11 2020
License
16x1GbE/8x1GbERJ45/8x1GbE
29 Juniper SRX-340 TTĐKX, PC Nam Định 1 2019
SFP
30 Paloalto PA-3220 P.CNTT 1 2020
5 x Ethernet per module/Freely
configurable
31 Siemen A8000 TTĐKX 6 2020
Integrated firewall RSTP, HSR,
PRP
8 GbE RJ45/2 GbE SFP/2x10 GbE
32 Sophos XG-310 TTĐKX 1 2021
SFP+
33 Sophos XG-86 4 GbE copper Các Điện lực 9 2020
34
Năm đưa
Số
lượng
dụng
I/O ports (rear): 2 x USB 2.0
1 x Micro-USB
1 x COM (RJ45)
34 Palo Alto 3220 Công ty Điện lực Nghệ An 1 2020
Công ty TNHH MTV Điện lực Ninh
35 Fortigate 500D 1 2019
Bình
36 Fortigate 500E 1 2019
Bình
37 Fortigate 601E 1 2021
Bình
38 Juniper SRX550 PC Phú Thọ 1 2014
39 FW Palo- PA850 PC Phú Thọ 2 2021
39 FW sophos 310 OT Bảo vệ mạng biên PC Phú Thọ 1
39 FW sophos 340 OT Bảo vệ vùng Server Farm PC Phú Thọ 2
39 FW sophos 2100 OT Bảo vệ vùng Server Farm PC Phú Thọ 1
40 Draytek 2960, 3900 Công ty Điện lực Quảng Ninh 2 2017
41 Palo Alto PA-850 Công ty Điện lực Quảng Ninh 2 2021
42 Firewall Palo Alto Networks PA-850 Công ty Điện lực Sơn La 2 2020
42 SRX 550 SRX 550 OT Công ty Điện lực Sơn La 1
42 Sophos XG 310 Sophos XG 310 OT Công ty Điện lực Sơn La 1
43 Vigor 3220 Các Điện lực trực thuộc 7 2019
44 Firewall Palo Alto PA-850 Bảo vệ kết nối WAN lên NPC Công ty Điện lực Thái Bình 2 2021
45 Firewall Juniper SRX3400 Bảo vệ kết nối WaN và các TBA Công ty Điện lực Thái Bình 1 2019
35
Năm đưa
Số
lượng
dụng
Bảo vệ VPN server để kết nối
46 Firewall Sophos XG310 Công ty Điện lực Thái Bình 1 2021
Recloser/LBS
47 Firewall Palo Alto PA-850 Bảo vệ kết nối WAN lên NPC Công ty Điện lực Thái Bình 2 2021
48 FortiGate 101E Công ty điện lực Tuyên Quang 1 2019
49 Paolo Alto 850 Công ty điện lực Tuyên Quang 2 2021
50 Sophos xg230 Công ty Điện lực Yên Bái 2 2018
51 Palo alto Công ty Điện lực Yên Bái 2 2021
52 Checkpoint 26000 Tổng công ty EVN EPC 2 2021
53 Sonicwall NSA 4650 Tổng công ty EVN EPC 4 2019
54 PaloAlto 5220 Tổng công ty EVN EPC 2 2020
55 Juniper SRX 1500 Tổng công ty EVN EPC 1 2020
56 IPS TippingPoint 2200T Tổng công ty EVN EPC 1 2020
57 WAF Barracuda 862C Tổng công ty EVN EPC 4 2021
58 Sophos XGS4300 Tổng công ty EVN EPC 2 2021
59 Sophos XG330 Tổng công ty EVN EPC 1 2019
Hệ thống phát hiện ngăn chặn tấn
60 Máy ảo Tổng công ty EVN EPC 7 2020
công APT
61 Netgate XG1541 NPCETC 2 2021
61 ASA 5506 ASA 5506 OT NPCETC 1
62 Fotegate 200E Bảo vệ Wan Cao bằng 1 2020
63 Paloalto PA 850 Bảo vệ Wan Cao bằng 2 2021
64 Sophos XG310 Bảo vệ VPN, WAN Cao bằng 1 2021
63 Paloalto PA 3220 Bảo vệ mạng vùng biên Cao bằng 1
65 Juniper SRX340 Bảo vệ WAN, LAN OCC Cao bằng 1 2020
36
Năm đưa
Số
lượng
dụng
66 Paolo Aloto VP công ty PC Hà Nam 2 2020
66 Juniper SRX550 OT Hà Nam 1
66 Juniper XG310 OT Hà Nam 1
4 Ports GE 10/100/1000, 4 Ports
67 Paolo Aloto PA850 SFP, 4 Ports 10GE SFP+, 240 GB PC Hà Tĩnh 2 2020
SSD, 2 PSU
68 Sophos XG310 TTĐKX PC Hà Tĩnh 1 2021
69 Juniper SRX550 TTĐKX PC Hà Tĩnh 1 2018
71 Cisco ASA 5545 PC Hải Dương 1 2025
71 SRX 1500 OT PC Hải Dương 1
72 Paolo Aloto PC LAI Châu 1 2020
Các Điện lực trực thuộc phục vụ
73 Sophos XG86 PC LAI Châu 9 2020
cho hệ thống OT của đơn vị
74 Paolo Aloto PaloAlto 820 PC Thái Nguyên 1 2018
75 Paolo Aloto PaloAlto 3220 PC Thái Nguyên 1 2020
76 Paolo Aloto PaloAlto 3220 PC Thanh Hóa 1 2020
76 Sophos XG310 Sophos XG310 OT PC Thanh Hóa 1 2020
Sophos XG86 Bảo vệ chia sẽ dữ
76 Sophos XG86 PC Thanh Hóa 27 2020
liệu đến 4 đơn vị
76 A8000 DMZ PC Thanh Hóa 5 2020
77 Juniper SRX 550 Juniper SRX 550 PC Vĩnh Phúc 1 2018
78 Paloalto PA 850 Paloalto PA 850 PC Vĩnh Phúc 2 2020
79 Sophos XG 310 Sophos XG 310 TTCSKH 1
80 Sophos XG 430 Sophos XG 430 TTCSKH 1
37
6.2. Hiện trạng thiết bị mạng (chuyển mạch và định tuyến)

- Hạ tầng CNTT của NPC bao gồm 926 thiết bị mạng (thiết bị chuyển mạch Switch core và thiết bị định tuyến Router). Trong đó:
 Có 844 thiết bị không có dự phòng: 91% tổng số thiết bị
 Có 300 thiết bị có tuổi đời trên 5 năm: 32.4%/Tổng số thiết bị
Số Năm đưa vào sử

TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng
lượng dụng
1 Switch core C9410R C9410R NPSC 2 2019

2 Swicth Core C9300 Các đơn vị trực thuộc 25 2019
3 Switch Server 3560 NPSC 2 2013
4 Switch access HP-2510-B NPSC 11 2011
5 Switch core C9300 Switch core C9300 NPSC 50 2019
6 Switch Layer 1 NPSC 6 2017
Switch Cisco WS-C4507R+E

7 Switch POP C4507R+E cung cấp 7 slot chassis, 2 slot PC Bắc Giang 1 2011
power supply DC48
38

lượng dụng
8 Router ISR 4351 PC Bắc Giang 1 2017

Switch gom Cisco 3850
9 Cisco 3850 12S-S PC Bắc Giang 2 2021
12S-S
Switch access
10 Cisco C9200 Các Điện lực 8 2020
Cisco 9200
11 Switch access Cisco C9300L Các Điện lực 10 2021
12 Switch core Cisco 3850 PC Bắc Giang 2 2011
13 Switch POP OT EX-4600 Switch POP OT EX-4600 PC Bắc Giang 2 2019
12 Router core Cisco 4351 Định tuyến kêt nối về NPC PC Bắc Kạn 1 2014
13 Switch Core Cisco 3850 Định tuyến kêt nối các huyện PC Bắc Kạn 2 2017
Switch Core
14 Định tuyến kêt nối các huyện PC Bắc Kạn 2 2019
Cisco 9407R
Switch Core ĐL Thành phố, ĐL Pác Nặm., Tổ Điện Nà
15 Định tuyến kêt nối về PCBK Phặc, Tổ điện Hảo Nghĩa, TBA 110KV Chợ 8 2011
H3C 3600
Đồn, TBA 110KV Bắc Kạn
Switch access TBA 110KV Chợ Đồn, TBA 110KV Bắc Kạn,
Định tuyến kêt nối về
16 Các Điện lực: Chợ Đồn, Ba Bể, Pác Nặm, Ngân 12 2019
Juniper EX3400 TTĐKX
Sơn, Na Rì, Chợ Mới, Thành Phố,
Switch Core Định tuyến kêt nối về
17 ĐL Ba Bể 1 2020
Cisco 9300 TTĐKX
39

lượng dụng
Switch access Các ĐL: Ngân Sơn, Ba Bể, Chợ Mới, Chợ Đồn,
18 Định tuyến kêt nối về PCBK 10 2019
Na Rì
Cisco 3850
19 Switch Cisco C4507R+E Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2010
20 Switch Cisco 9300 Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2019
21 Router Cisco 4300 Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2018
04 cổng SFP 1G + 24 cổng
22 Switch Cisco 3750G Phòng CNTT - Công ty Điện lực Bắc Ninh 3 2009
1G điện
23 Switch Cisco 3850 Phòng CNTT - Công ty Điện lực Bắc Ninh 1 2014
1G điện
24 Switch Cisco 3650 Các Điện lực/Đội QLVH lưới điện cao thế 9 2019
1G điện
25 Switch Cisco 2960 Các phòng ban Nhà điều hành Công ty 30 2016
100M điện
26 Switch Juniper EX 4600 TTĐKX - Công ty Điện lực Bắc Ninh 3 2017+2019
SFP 10G
27 Switch Juniper EX 3400 TTĐKX - Công ty Điện lực Bắc Ninh 49 2017+2019+2020
1G điện
28 Switch Kyland TTĐKX - Công ty Điện lực Bắc Ninh 2 2019
1G điện
40

lượng dụng
29 ALLED TELESIS TTĐKX - Công ty Điện lực Bắc Ninh 2 2018

30 Switch Cisco 2200+ 2300 TTĐKX - Công ty Điện lực Bắc Ninh 11 2017+2020
1G điện
31 Thiết bị Router IT ISR 4351 PC Cao Bằng 1 2018
32 Thiết bị Core Switch IT C-3850 PC Cao Bằng 1 2013
33 Switch access IT C-3750G PC Cao Bằng 2 2012
34 Switch access IT C-2960 PC Cao Bằng 8 2012
35 SW Layer3 IT C9200 PC Cao Bằng 12 2020-2021
cisco Nexus9000 C92160YC-
36 SW TT C -Nexus PC Cao Bằng 2 2021
X
WS-X4248-FE-SFP+/WS-
37 SW POP IT C-4510R X4612-SFP-E/WS-X45- PC Cao Bằng 1 2011
SUP7-E
38 ROUTER Cisco 4300 PC Điện Biên 1 2016
38 Core Switch IT 3850 Core Switch IT 3850 PC Điện Biên 1 2013
38 Switch POP IT 4570R Switch POP IT 4570R PC Điện Biên 1 2011
38 Switch POP OT EX-4600 Switch POP OT EX-4600 PC Điện Biên 2 2020
38 Switch Layer3 OT EX-2300 Switch Layer3 OT EX-2300 PC Điện Biên 4 2020
Layer 3 Kết nối WAN nội
39 Plannet SGS-6341 PC Điện Biên 2 2016
tỉnh IT
40 Plannet SGS-6341 Layer 3 Đơn vị cấp 4 9 2016
41 SW C3850 Định tuyến kêt nối các huyện PC Hà Giang 1 2014
42 SW C9200 Định tuyến kêt nối về PC PC Hà Giang 5 2021
41

lượng dụng
43 SW C3650 Định tuyến kêt nối về PC PC Hà Giang 6 2021

Thiết bị định tuyến mạng lõi
44 Router Cisco 4461 PC Hải Phòng 2 2020
từ PCHP lên NPC
Core Switch 4503E Kết nối
44 Core Switch 4503E PC Hải Phòng 1 2018
truyền dẫn WAN IT
Core Switch 3650 Kết nối
44 Access Switch 3650 PC Hải Phòng 18 2018
truyền dẫn WAN IT
Thiết bị mạng WAN kết nối
45 Switch Cisco Các đơn vị trực thuộc 38 2020
nội bộ
46 Router core Cisco 4351 PC Hòa Bình 1 2019
47 Switch POP Cisco Catalyst 4507R PC Hòa Bình 1
48 Switch Core Cisco 3850 PC Hòa Bình 2 2014; 2019
49 Switch access Extrem X440G2-24t-G4 PC Hòa Bình; Các đơn vị cấp 4 14 2019
50 Switch access Extrem 210 PC Hòa Bình; Các đơn vị cấp 4 45 2019
51 Router core Cisco 4300 PC Hưng Yên 1 2020

42

lượng dụng
52 Switch Core Cisco 4507R PC Hưng Yên 2 2011
53 Switch Core Cisco Nexus 9300 PC Hưng Yên 1 2020
54 Switch Core Juniper 4600 TTĐKX Hưng Yên 2 2019
55 Switch access Cisco 9200 09 Điện lực, PC Hưng Yên 20 2020
56 Switch access Cisco 3850 PC Hưng Yên 2 2020

57 Router Mikrotik Điện lực, PCHY 10 2020
58 Switch access Juniper 3400 Các TBA 110kV 22 2018-2021
59 Switch access Juniper 4200 Các TBA 110kV 1 2018
60 Switch access Juniper 3300 TBA 110kV VG2 2 2018
61 Switch access AT-IE300-12GT TBA 110kV TQ 1 2018
62 Switch access KyLan SC3029GPT TBA 110kV BS 2 2021
43

lượng dụng
63 Switch access Etherwan TBA 110kV PN 2 2021

64 Router core Cisco 4351 PC Lạng Sơn 1 2014
Access Switch C2960 LAN
Access Switch C2960 PC Lạng Sơn 4
VP
Switch Core Kết nối WAN Cisco 3850 Kết nối WAN nội
65 PC Lạng Sơn 1 2018
nội tỉnh IT tỉnh IT
66 Switch Core H3C TBA 110kV Đồng Mỏ 1 2011
Thành phố, Bắc Sơn, Văn Lãng, Tràng Định,

67 Switch access Juniper 12 2020
Hữu Lũng, tổ điện Đồng Bành, ĐQL Đình Lập
44

lượng dụng
Lộc Bình, Chi Lăng, Bình Gia, Văn quan, ĐQL

68 Switch access H3C Cao Lộc, tổ điện Đồng Đăng, tổ điện Tân 8 2011
Thanh, tổ điện Na Dương
24x1/10GbE and 4 QSFP+
69 Juniper-EX 4600 TTĐKX, PC Nam Định 2 2020
40GbE plus expansion slots
16x1GbE/8x1GbE
70 Juniper-SRX 340 TTĐKX 1 2019
RJ45/8x1GbE SFP
71 DWDM OSN 6800 04 Card FIU/02 Card TOM P.CNTT 1 2011
72 SDH OSN 7500 STM-64 P.CNTT 1 2011
WS-X4248-FE-SFP+/WS-
73 SW POP C-4510R X4612-SFP-E/WS-X45- P.CNTT 1 2011
SUP7-E
45

lượng dụng
3 port Onbroad WAN/LAN/ 3
74 Router C-4300 P.CNTT 1 2018
port Network Interface
24 port x 10/100/1000Mbps/4
75 Core C-3850 P.CNTT 1 2013
port SFP/SFP+
76 Cisco Công ty Điện lực Nghệ An 50 2015
77 HPE Công ty Điện lực Nghệ An 30 2015
78 Juniper Công ty Điện lực Nghệ An 20 2015
79 Cisco 4321/K9 Cisco 4321/K9 110kV Ninh Bình 1 2018
80 Cisco 2901/K9 Cisco 2901/K9 110kV Ninh Phúc 1 2015
81 Cisco 4321/K9 Cisco 4321/K9 110kV Kim Sơn 1 2018
82 Cisco 2901/K9 Cisco 2901/K9 110kV Phúc Sơn 2 2021
83 Cisco 4321/K9 Cisco 4321/K9 110kV Tam Điệp 1 2018
84 Cisco 3925E Cisco 3925E 110kV Nho Quan 1 2017
85 Cisco 2901/K9 Cisco 2901/K9 110kV X18 1 2017
86 Cisco 2901/K9 Cisco 2901/K9 110kV Gián Khẩu 1 2016
87 Cisco IRS4321 Cisco IRS4321 110kV Yên Mô 2 2021
88 Cisco 4321/K9 Cisco 4321/K9 Điện lực Yên Khánh 1 2019
89 Cisco 4321/K9 Cisco 4321/K9 Điện lực Yên Mô 1 2019
90 Cisco 2901/K9 Cisco 2901/K9 Điện lực Kim Sơn 1 2019
91 Cisco 4321/K9 Cisco 4321/K9 Điện lực Tam Điệp 1 2019
92 Cisco 2901/K9 Cisco 2901/K9 Điện lực Nho Quan 1 2019
93 Cisco 4321/K9 Cisco 4321/K9 Điện lực Gia Viễn 1 2019
94 Cisco 4321/K9 Cisco 4321/K9 Điện lực Hoa lư 1 2019
95 Cisco 2811 Cisco 2811 Điện lực TP Ninh Bình 1 2019
46

lượng dụng
96 Cisco 2811 Cisco 2811 Xưởng 110kV 1 2010

97 Cisco 2811 Cisco 2811 Phòng CNTT 1 2010
98 Cisco 4510R+E Cisco 4510R+E Công ty Điện lực Ninh Bình 1 2011
99 Cisco 3750 Cisco 3750 Công ty Điện lực Ninh Bình 1 2015
10
Cisco 4351 Cisco 4351 Công ty Điện lực Ninh Bình 1 2017
0
10
Cisco 3925 Cisco 3925 Công ty Điện lực Ninh Bình 1 2018
1
10
Cisco 2901/K9 Cisco 2901/K9 Công ty Điện lực Ninh Bình 1 2018
2
10
Switch Core Cisco 4507R+E Công ty Điện lực Phú Thọ 1 2011
3
10
Switch Core Cisco 9407R Công ty Điện lực Phú Thọ 1 2020
4
10
Router Core Cisco 4351 Công ty Điện lực Phú Thọ 1 2018
5
10
Switch access Cisco 3850 Công ty Điện lực Phú Thọ 1 2020
6
10 Switch Core E4600 Kết nối
Switch Core E4600 Công ty Điện lực Phú Thọ 2 2020
6 WAN nội tỉnh OT
10
Switch L3 EX3400 IT Switch L3 EX3400 IT Công ty Điện lực Phú Thọ 2 2020
6
10
Switch L3 EX3400 OT Switch L3 EX3400 OT Công ty Điện lực Phú Thọ 25 2020
6
10
Switch L3 KyLand OT Switch L3 KyLand OT Công ty Điện lực Phú Thọ 2 2020
6
47

lượng dụng
10
Switch access Juniper EX3400 Điện lực TP Việt Trì 2 2020
7
10
Switch access Cisco 3850 10 Điện lực còn lại 1 2020
8
10
Router Cisco 4300 Kết nối WAN 4300 Công ty Điện lực Quảng Ninh 1 2018
9
11
Switch L3 Cisco C3850, C3750 Công ty Điện lực Quảng Ninh 3 2015
0
11
Switch L3 H3C H3C Công ty Điện lực Quảng Ninh 21 2014
1
SW access OT EX2300 SW access OT EX2300 Công ty Điện lực Quảng Ninh 6 2014
SW access OT EX3400 SW access OT EX3400 Công ty Điện lực Quảng Ninh 21 2014-2019
11
Switch L2 Cisco C2960 Công ty Điện lực Quảng Ninh 10 2014
2
11 Switch L3 đơn vị Juniper, H3C Các Điện lực trực thuộc 18 2018
48

lượng dụng
3
11
Cisco WS-C3850-24T Cisco WS-C3850-24T Công ty ĐIện lực Sơn La 1 2012
4
11
Cisco C9200 Cisco C9200 Công ty ĐIện lực Sơn La 8 2019
5
11 Cisco ISR4351/K9 Kết nối
Cisco ISR4351/K9 Công ty ĐIện lực Sơn La 1 2012
6 WAN NPC
11
Cisco Catalyst 4507R Cisco Catalyst 4507R Công ty ĐIện lực Sơn La 1 2012
7
11
Cisco Catalyst C9407R Cisco Catalyst C9407R Công ty ĐIện lực Sơn La 1 2019
8
11
SW POP OT EX-4600 EX-4600 Công ty ĐIện lực Sơn La 2 2019
8
11 EX-3400 Kết nối WAN nội
SW OT EX-3400 Công ty ĐIện lực Sơn La 14 2016
8 tỉnh OT
11 EX-2200, 2300 Kết nối LAN
SW OT EX-2200, 2300 Công ty ĐIện lực Sơn La 22 2016
8 TBA 110
11
SW Router Cisco 4300 PCTB 1 2016
9
12
SW Core Cisco 3850 PCTB 2 2016
0
12
SW người dùng Cisco 2960 PCTB 15 2016
1
12
SW core Juniper 4600 PCTB 1 2016
2
12 SW người dùng H3C Các ĐL 8 2012
49

lượng dụng
3
12
SW người dùng Juniper 3400 Các ĐL 8 2020
4
12
SW người dùng Cisco 3650 Các ĐL 8 2019
5
12
Sw Router Juniper 3400 TTĐKX 2 2019
6
12
Sw người dùng Juniper EX2300 TTĐKX 6 2019
7
12
Thiết bị modem Telesis PC Thái Nguyên 1 2021
8
12
Thiết bị Router Router Cisco 4300 PC Thái Nguyên 1 2013
9
13
Thiết bị Core Switch Cisco 9410R PC Thái Nguyên 2 2021
0
13
Thiết bị Access Switch Cisco 9300 PC Thái Nguyên 9 2020
1
13
Thiết bị Access Switch Cisco 3850 PC Thái Nguyên 9 2015
2
13
Cicso 4351 Cicso 4351 PC Tuyên Quang, 1 2016
3
13 PC Tuyên Quang, Công ty và các Điện lực, Đội
Cisco Access 3850, 4500X Cisco 3850, 4500X 8 2019
4 110kV
13
Cisco 3850 Cisco 3850 Công ty Điện lực Yên Bái 2 2015
5
13 Switch Cisco Nexus 7009 Switch Cisco Nexus 7009 EVN NPC 2 2016
50

lượng dụng
6
13 Switch Cisco Nexus Switch Cisco Nexus
EVN NPC 30 2020+2021
7 C93180YC-FX C93180YC-FX
13
Switch Cisco 3850 Switch Cisco 3850 EVN NPC 17 2019
8
13
Switch Cisco 2960 Switch Cisco 2960 EVN NPC 21 2019
9
14
Router Cisco 2911 Router Cisco 2911 EVN NPC 3 2019
0
14
Router wan ASR 1002 Router wan ASR 1002 EVN NPC 2 2019
1
14
Router WAN ISR4351 Router WAN ISR4351 EVN NPC 1 2019
2
14
Switch Cisco C940 Switch Cisco C940 EVN NPC 4 2019
3
14
Router Cisco 3750 Router Cisco 3750 EVN NPC 3 2019
4
14 Swtich MGMT SG300-
Swtich MGMT SG300-52MP EVN NPC 1 2019
5 52MP
14
Switch Dell S4820f Switch Dell S4820f EVN NPC 2 2019
6
14
Thiết bị modem Modem Draytek Vigor 2910 Công ty Điện lực Yên Bái 1 2019
7
14
Thiết bị Router Công ty Điện lực Yên Bái 1 2019
8
51

lượng dụng
14 Switch Cisco WS-C3850-

Thiết bị Core Switch Công ty Điện lực Yên Bái 2 2019
9 24U-S 24 port
15 Switch Cisco catalyst WS-
Thiết bị Access Switch Công ty Điện lực Yên Bái 14 2019
0 C2960C-24PSQ-L 24 port
14
Cisco 3650 Cisco 3650 1 2018
9 NPCETC
15
14 2018
0 Cisco 2960 Cisco 2960 NPCETC
14
10 2019
9 Cisco SG350 Cisco SG350 NPCETC
15
2 2018
0 Unifi SW Unifi SW NPCETC
37 SW POP OT C-NEXUS PC Cao Bằng 2 2020
37 SW access OT C 9200 PC Cao Bằng 6 2020
37 SW access OT Juniper EX 2300 PC Cao Bằng 4 2020
15
Core Switch PC Hà Nam 1 2016
0 Cisco 3850
37 Access Switch Cisco 2960 PC Hà Nam 8 2016
37 Access Switch Cisco 9200 PC Hà Nam 6 2012
37 Access Switch H3C PC Hà Nam 4 2012
37 Router 4351 Router 4351 PC Hà Nam 1 2019
37 Switch POP C4507R+E PC Hà Tĩnh 1 2011
37 Router ISR 4351 PC Hà Tĩnh 1 2017
37 Switch gom Nexus 9000 PC Hà Tĩnh 1 2020
52

lượng dụng
Switch access
37 12 2020
Cisco 9200
Các Điện lực
37 Switch Cisco H3C Các Điện lực 12 2012
37 Switch core Cisco 3850 PC Hà Tĩnh 1 2011
37 Summit X460G2-24x-10G4 PC Hải Dương 1 2019
37 Summit X430 PC Hải Dương 16 2019
37 Cisco 3850 PC Hải Dương 3 2018
37 Cisco N9K PC Hải Dương 2 2020
37 Router core Cisco 4351 PC LAI CHÂU 1 2019
37 Switch Core Cisco 3850 PC LAI CHÂU 1 2015
37 Switch Access Switch Access PC LAI CHÂU 10 2020
37 Switch access Cisco 9300 ĐL Than Uyên, ĐL Tân Uyên, ĐL Thành Phố, 10 2019
Trạm 110Kv Phong Thổ, Than Uyên, Mường
37 8 2019
Switch access Juniper 3400 So, Nậm Nhùn
37 Switch access H3C ĐL Phong Thổ, Sìn Hồ, Nậm Nhùn, Đội cao thế 9 2019
37 Switch Core 3850 Cisco PC Thanh Hóa 1 2020
37 Switch POP IT C4510R C4510R PC Thanh Hóa 1 2019
37 Switch POP IT EX4600 EX4600 PC Thanh Hóa 2 2019
37 Switch L3 IT N9K PC Thanh Hóa 1 2019
53

lượng dụng
37 Switch L3 OT EX2300 PC Thanh Hóa 4 2019

37 Switch L3 OT EX3400 PC Thanh Hóa 61 2019
14
Router Router PC Thanh Hóa 2 2020
3
37 Switch Access Cisco 2960 PC Vĩnh Phúc 9 2019
37 Switch Core Cisco 3850 PC Vĩnh Phúc 1 2014
37 Router R4300 PC Vĩnh Phúc 1 2020
37 Switch POP Cisco 4507R+E PC Vĩnh Phúc 1 2012
37 Core Switch C3850 TT CSKH 2
37 Access Switch C2960 TT CSKH 14
14
Router 4300 Router 4300 PC Thái Bình 1 2016
3
37 Switch Core 3850 Cisco 3850 LAN PC PC Thái Bình 2 2016
37 Switch Access 2960 Cisco 2960 LAN PC PC Thái Bình 15 2016
37 Switch Access 3650 Cisco 3650 LAN DL PC Thái Bình 8 2019
37 Switch Access 3400 Cisco 3400 LAN TTDKX PC Thái Bình 6 2019
6.3. Hiện trạng thiết bị cân bằng tải

- Hạ tầng CNTT của NPC bao gồm 107 thiết bị cân bằng tải. Trong đó:
 Có 38 thiết bị có tuổi đời trên 5 năm: Chiếm 35.5% tổng số thiết bị
54
Năm đưa
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng SL vào sử
dụng
1 PEPLINK 1350 PEPLINK 1350 NPSC 1 2019
2 DrayTek Vigor 3900 DrayTek Vigor 3900 PC Bắc Giang 2 2015
3 DrayTek Vigor 300B DrayTek Vigor 300B PC Bắc Giang 2 2015
4 DrayTek Vigor 3910 DrayTek Vigor 3910 9 Điện lực Huyện 9 2020
5 DrayTek Vigor 2960 DrayTek Vigor 2960 9 Điện lực Huyện 9 2015
6 DrayTek Vigor3900 DrayTek Vigor3900 PC Bắc Kạn 1 2019
Phòng CNTT - Công ty Điện lực
7 Sophos XG-330 Sophos XG-330 2 2020
Bắc Ninh
Phòng CNTT - Công ty Điện lực
8 Peplink - 710 Peplink - 710 1 2009
Bắc Ninh
9 Vigor 3900 Vigor 3900 PC Điện Biên 1 2016
10 Mikrotik PC Điện Biên 1 2020
11 Peplink Kết nối internet PC Hải Phòng 2 2019
12 Mikrotik Thiết bị cân bằng tải PC Hưng Yên 1 2017
13 DrayTek Vigor3900 Thiết bị cân bằng tải DrayTek Vigor3900 PC Lạng Sơn 1 2019
- Router Dual-WAN Load Balance và VPN đa
14 Draytek 2952 P. PCNTT, PC Nam Định 1 2013
kênh
- 5 cổng WAN Gigabit (4 cổng WAN RJ-45 + 1
15 Draytek 3900 cổng quang trực tiếp SFP). P. PCNTT 1 2020
- 3 cổng LAN Gigabit (2 cổng LAN RJ-45
- Multi-WAN Firewall Router & VPN Gateway
16 Draytek 3900 chuyên nghiệp cho doanh nghiệp, khách sạn, TTĐKX 1 2021
phòng game.
55
Năm đưa
TT Tên thiết bị Mô tả cấu hình thiết bị Đơn vị đang sử dụng SL vào sử
dụng
17 Draytek Vigor 3910 Draytek Vigor 3910 Phòng CNTT 2 2019
18 Vigor Draytek Vigor Draytek Bảo mật mạng Internet Công ty Điện lực Quảng Ninh 1 2017
18 Vigor Draytek Vigor Draytek Cấp nguồn Internet Công ty Điện lực Quảng Ninh 2 2014
PepLink7100 Cân bằng tải, kết nối hệ thống
19 PepLink7100 Công ty Điện lực Sơn La 1 2018
Internet
Vigor 3220 Cân bằng tải, kết nối hệ thống
19 Vigor 3220 Công ty Điện lực Sơn La 7 2018
Internet cấp cho các Điện lực
20 Vigor 3220 Vigor 3220 7 Điện lực trực thuộc 7 2018
21 Cisco RV042G Cisco RV042G Công ty Điện lực Yên Bái 2 2020
22 Cisco RV016 Cisco RV016 Công ty Điện lực Yên Bái 1 2011
23 F5 i5800 F5 i5800 Tổng công ty EVN NPC 2 2020
24 Drayech Vigro 3900 PC Hà Nam 1 2018
25 Drayech Vigro 3900 PC Hà Tĩnh 1 2020
26 Peplink 710 Peplink 710 PC Hải Dương 1 2016
27 Modem vigor PC Hải Dương 18 2011
28 Modem vigor Vigro 3900 PC Lai Châu 3 2019
29 Peplink 710 Peplink 710 PC Thái Nguyên 1 2020
30 Vigro 3900 Vigro 3900 PC Vĩnh Phúc 8 2019
31 Kemp LM-X25 Kemp LM-X25 TTCSKH 2 2019
32 Draytek 3900 PC Hà Tĩnh 1 2020
32 Draytek 3900 Draytek 3900 PC Thanh Hóa 2 2019
32 Draytek 3900 Draytek 3900 Kết nối net PC PC Thái Bình 1 2018
32 Draytek 3910 Draytek 3910 Kết nối net điện lực PC Thái Bình 7 2018
56
6.4. Hiện trạng thiết bị máy chủ

6.4.1. Hiện trạng thiết bị máy chủ thống kê theo năm sử dụng
- Hạ tầng CNTT của NPC bao gồm 444 thiết bị máy chủ. Trong đó:
 Có 335 thiết bị có tuổi đời lớn hơn 05 năm: Chiếm 75% tổng số thiết bị
Năm
đưa
Số
TT Mục đích sử dụng Model Cấu hình chi tiết vào
lượng
sử
dụng
I PC Bắc Giang
- CPU: 28 core
1 SRV01 là máy chủ AD HP - RAM: 160 GB 1 2019
- HDD:4703 GB
- CPU: 28 core
2 SRV02 là máy chủ PAD HP - RAM: 160 GB 1 2019
- HDD:4703 GB
- CPU: 8 core
3 SRV03 là máy chia sẻ dữ liệu IBM - RAM: 32 GB 1 2011
- HDD:2224 GB
- CPU: 6 core
4 SRV06 là máy chia sẻ dữ liệu IBM - RAM: 32 GB 1 2009
- HDD:3325 GB
- CPU: 2 core
5 SRV07 tra cứu Fmis IBM - RAM: 2 GB 1 2007
- HDD:373 GB
57
Năm
đưa
Số
lượng
sử
dụng
- CPU: 8 core
6 SRV08 Đo xa IBM - RAM: 24 GB 1 2008
- HDD:273 GB
- CPU: 6 core
7 SRV11 tra cứu Cmis IBM - RAM: 32 GB 1 2016
- HDD:1494 GB
SRV12 - CPU: 10 core
8 Máy chủ HĐĐT; Kho chấm nợ ES IBM - RAM: 96 GB 1 2015
- HDD: 2170 GB
- CPU: 4 core
9 SRV15 là máy chia sẻ dữ liệu IMB - RAM: 16 GB 1 2008
- HDD: 1387 GB
SRV22 - CPU: 8 core
10 AD NPC IMB - RAM: 16 GB 1 2014
- HDD: 834 GB
SRV24 - CPU: 8 core
11 PAD NPC IMB - RAM: 16 GB 1 2014
- HDD: 834 GB
- CPU: 4 core
12 Máy chủ tại các điện lực T20 Dell - RAM: 4 GB 9 2014
- HDD: 1024 GB
58
Năm
đưa
Số
lượng
sử
dụng
- CPU: 4 core
13 Máy chủ tại các điện lực T30 Dell - RAM: 16 GB 9 2020
- HDD: 2048 GB
II PC Bắc Kạn
- Model: IBM System X3650 M4
1 AD - CPU: Intel Xeon CPU E5-2670 2.6GHz 2 2015

- Ram: 16GB
- HDD: 1TB
- Model: IBM System x3650 M4
2 Database FMIS 1 2017
CPU: 2 CPU - Intel Xeon E5-26300 2.3GHz
RAM: 8GB
3 Data File 1 2013
RAM: 8GB
4 Webserver Nội bộ - Model: IBM System x3650 M4 1 2013
59
Năm
đưa
Số
lượng
sử
dụng
RAM: 8GB
- Model: Dell Inc PowerEdge R740
5 Đo xa công tơ 1 pha Hữu Hồng CPU: CPU x Intel Xeon Platinum 8180M 1 2014
2.50GHz
RAM: 64GB
Đo xa công tơ 1 pha RFSpider CPC Miền
6 1 2015
Trung CPU: Intel Xeon E7440 2.4GHz
RAM: 28GB
- Model: IBM System x3650 M4 - Rackmount
7 CMIS2 Application 1 2010
CPU: Intel Xeon E5-26300 2.3GHz
RAM: 8GB
- Model: Dell Inc PowerEdge R730
8 CMIS2 Database 1 2017
CPU: 2CPU x Intel Xeon E5-2699 v3 2.3GHz
60
Năm
đưa
Số
lượng
sử
dụng
RAM: 64GB
- Model: Dell - PC
CPU: Intel® Core (TM) i5-6500
9 Máy chủ HNTH 1 2019
CPU@3.2GHz
RAM: 4 GB
10 Server ảo hóa HP ProLiant DL380 Gen 10 2 2021
III PC Bắc Ninh
IBM Systam 3850
1 Máy chủ DHCP 1
M2
IBM Systam 3650
2 Máy chủ dữ liệu 1
M4
IBM Systam 3650
3 Máy chủ Virus 1
M3
IBM Systam 3850
4 Máy chủ dữ liệu dùng chung 1
M2
Dell Power Edge
R730
Avaya Application
Server
Hp Proliant DL380
7 Máy chủ ảo hóa 1
Gen 10
61
Năm
đưa
Số
lượng
sử
dụng
Hp Proliant DL380
8 Máy chủ DNS 1
Gen 10
Hp Proliant DL380
9 Máy chủ đo xa 1 1
Gen 9
Hp Proliant DL380
Gen 9
Fujitsu Primary RX
2530N2
Fujitsu Primary RX
2530N2
Dell Power Edge
13 File server cũ 1
R740
IBM System 3850
14 Máy chủ CMIS 1 1
M2
IBM System 3850
M2
Dell Power Edge
16 Máy chủ HĐĐT – GCS bằng Cam 1
R740
IV PC Cao Bằng
- CPU: Xeon E5 2630/2.3GHz
1 Máy chủ SVR02, SVR 21, SVR 22 IBM X3650 M4 3
- Ram: 32GB
62
Năm
đưa
Số
lượng
sử
dụng
- HDD: 1.8TB
CPU: Xeon E5 2603/1.6GHz
2 Máy chủ đo xa AMIS Lenovo X3650M5 1 2016
- Ram: 32GB
- HDD: 2TB
- CPU: Intel® Xeon®, 2.40 GHz
3 Máy chủ đo xa Hữu Hồng Dell MCR440 1 2020
- RAM: 16GB
-HDD : 2GB
CPU: Intel core i3 4150/3.5GHz
4 Máy chủ đo xa PLC ĐNA 1 2014
- Ram: 16GB
- HDD: 1TB
- CPU: Intel® Xeon®, 2.40 GHz
5 Máy chủ chia sẻ dữ liệu, PRTG Dell MCR440 2 2020
- RAM: 16GB
-HDD : 2GB
6 Máy chủ CFE, PSOS, RTS Dell R730 Xeon CPU E5-2620 v4; Ram 32G; HDD-1T 6 2020
Advantech Intel®
7 Máy tính Gateway CPU @ 1.70Ghz (4CPUs), ~ 2.3Ghz. Ram 8G. 3 2020
Core™ i7-4650U
63
Năm
đưa
Số
lượng
sử
dụng
Xeon CPU E5-2620 v4; Ram 32G;HDD-
8 Máy chủ Camera PowerEdge T630 1 2020
1,79TB.
V PC Điện Biên
- CPU: Intel (R) Xeon (R) E7440 2.4GHz
IBM system
1 Máy chủ Data CMIS 2 - RAM: : 12GB 1
x3850M2
- HDD: 146GBx3 + 450GBx6
- CPU :Intel (R) Xeon (R) X5650 2.67GHz

IBM - xseries
2 WEBSITE CÔNG TY 1
3650M3 - 64GB
- 4+4x1TB
- CPU :Intel (R) Xeon (R)
3 FIREWALL IBM xseries 3650M3 - RAM : 24GB 1
- 146GBx4
- CPU :Intel (R) Xeon (R) E7440 2.4GHz
IBM system
4 MÁY CHỦ CMIS2 (Ứng dụng) - RAM :12GB 1
x3850M2
- HDD:146GBx3 + 450GBx6
64
Năm
đưa
Số
lượng
sử
dụng
- CPU:Intel R Xeon 8C E5-2670 115W -
2.6GHz/1600MHz/20MB
5 MÁY CHỦ AD 1 IBM x3650 1
- Ram: 16GB DDR3
- HDD: 04x300GB
- CPU:Intel R Xeon 8C E5-2670 115W

2.6GHz/1600MHz/20MB
6 MÁY CHỦ AD 2 IBM x3650 1
- RAM : 16GB DDR3
- HDD: 8x300GB
- CPU: 01 Intel R Xeon(R) CPU E5-2650

v4@2.20GHz 2.20GHz (2 Processors)
7 MÁY ẢO HỘI NGHỊ TRUYỀN HÌNH 1
- RAM : 128 GB
- HDD: 2+5 x 1TB
- CPU: 01 Intel R Xeon(R) CPU E5-2650

8 MÁY CHỦ CÔNG TƠ ĐIỆN TỬ ĐO XA v4@2.20GHz 2.20GHz (2 Processors) 1
- RAM : 128 GB
VI PC Hà Giang
65
Năm
đưa
Số
lượng
sử
dụng
a./ Tên máy : IBM SERVER
b./ Model : Sytem X3850M2
c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @

2.40GHZ
d./ RAM : 12 GB
1 Chạy chương trình CMIS 2.0, 2009
e./ RAID : IBM ServerRAID 6i ctrl

2 2009
Chạy chương trình CMIS 2.0, b./ Model : Sytem X3850M2
66
Năm
đưa
Số
lượng
sử
dụng
c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @

2.40GHZ
d./ RAM : 12 GB
a./ Tên máy : IMB Sytem X3650 M4
b./ Tốc độ : Intel(R)Xeon(R) CPU E5-2.60

2010
Ghz,
3 Chạy quản lý AD
c./ RAM : 16.GB
d./ HDD 300Gb x 4
e./ Mon lennovo
f./Key + Mouse HP
a./ Tên máy : IMB Sytem X3650 M4

4 Chạy Chia sẻ dữ liệu dùng chung 2010
Ghz,
c./ RAM : 16.GB

d./ HDD 300Gb x 4
67
Năm
đưa
Số
lượng
sử
dụng
e./ Mon lennovo
f./Key + Mouse HP
a./ Tên máy : Lenovo Sytem X3650 M4
b./ Tốc độ : 1x Intel(R)Xeon(R) Processor E5

– 2690 v2 (25m cache-3.00 Ghz)
5 Chạy ứng công cơ điện tử 2010
c./ RAM : 32.GB
d./ HDD 480Gb x 5 ổ
e./ Mon dell
f./Key + Mouse Fuhlen
g./ Ổ đĩa dữ liệu: 6T x 3ổ
a./ Tên máy : Lenovo Sytem X3650 M4
b./ Tốc độ : 1x Intel(R)Xeon(R) Processor E5

6 Chạy ứng công cơ điện tử – 2690 v2 (25m cache-3.00 Ghz) 2010
c./ RAM : 32.GB

d./ HDD 480Gb x 5 ổ
e./ Mon dell
68
Năm
đưa
Số
lượng
sử
dụng
f./Key + Mouse Fuhlen
g./ Ổ đĩa dữ liệu: 6T x 3ổ
./ Tên máy : IMB Sytem X3650 M4

Ghz,
7 Chạy Chia sẻ dữ liệu dùng chung
c./ RAM : 16.GB
d./ HDD 300Gb x 4
e./ Mon lennovo
f./Key + Mouse HP
VII PC Hải Phòng
ProLiant DL580 48 CPUs x Intel(R) Xeon(R) CPU E7-8890 v4

1 máy chủ vật lý (ESXI 6.5) 2
Gen9 @ 2.20GHz, 256 GB, 1.5 TB
69
Năm
đưa
Số
lượng
sử
dụng
DELL Power Edge Dell R930; Intel Xeon CPU E7-4809 V3 @

2 Máy chủ vật lý (Windows 2012) 2
R930 2GHz(32CPUs), 64GB RAM ; 5x300G
HPE DL580 Gen9 2x Intel Haswell 16 Core E7-8860 v3, 2.2Ghz

3 máy chủ vật lý (ESXI 5.5) 3
E7-8860 40MB Cache, 64GB, 1.5T
2-Way 4.2Ghz Power 6 CPU, 16GB RAM ;

4 máy chủ vật lý (Windows 2012) IBM AIX 520 1
5x300G
70
Năm
đưa
Số
lượng
sử
dụng
IBM X 3850 X5:7 ; Intel Xeon CPU E7 -4830

5 máy chủ vật lý (Windows 2012) IBM x3850 X5 3
@ 2.13 GHz; 5x300G, RAM 32G
IBMx3650, CPU:2 x X5450 @ 3.0; 5 x

6 máy chủ vật lý (Windows 2012) IBM x3650 3
146GB, 4G
7 Máy chủ AD/DNS IBM System x 3400 1 2012

8 Máy chủ AD/DNS DELL EMC R440 1 2021

9 Máy chủ dữ liệu IBM System x 3400 1
2008
10 Đo xa DELL EMC R440 1 2021
Đo Xa; DELL PowerEdge
11 1 2021
Thi an toàn R730
71
Năm
đưa
Số
lượng
sử
dụng
IBM System
12 CMIS 1 2008
X3650M4
Dự phòng DELL PowerEdge
13 1 2021
CMIS R730
IBM System
14 Máy chủ: AD/DNS; Kasper 1 2014
X3650M4
15 CSADA1 Dell 1 2017
16 CSADA1 Dell 1 2017
17 POS1 Dell 1 2017
18 POS2 Dell 1 2017
19 Chia sẻ ĐL4 Dell 10 2021
VIII PC Hưng Yên
- CPU: E5 2670 2.6GHz
2013,
1 IBM x3650M4 - RAM: 16 GB 07
2014,
- HDD: 4 x 300GB
- CPU: E7450 2.4 GHz
IBM SERVER 2010,
2 - RAM: 52 GB 02
x3850 M2 2011
- HDD: 4 x 146.8GB
- CPU: E3-1220 v5 3.0GHz
Dell Power EDGE 2016,
3 02
R230 - RAM: 8 GB 2017
- HDD: 1TB
72
Năm
đưa
Số
lượng
sử
dụng
- CPU: 2 x E5 2650 v4 2.2 GHz
Dell Power EDGE
4 01 2017
R730 - RAM: 256 GB
- HDD: 16 x 1.8TB
- CPU: Gold 6230R 2.1GHz
Dell Power EDGE
5 2 2020
R740 - RAM: 128 GB
- HDD:
- CPU: Intel Xeon Silver 4210R (10C/20T,

2.40 GHz, 13.75MB)
6 HPE DL 380 Gen10 2 2021
- RAM: 16GB DDR4
- HDD: 1.2TB 10K SAS 2.5″
- CPU: E3-1220v2 3.1GHz
Dell Power EDGE
7 - RAM: 8GB 01 2013
T110 II
- SSD: 240GB
- CPU: E-2224 3.4GHz
Dell PowerEDGE
8 - RAM: 32GB 1 2020
T340
- HDD: 2TB
IX PC Lai Châu
73
Năm
đưa
Số
lượng
sử
dụng
- a./ Tên máy : IBM SERVER
1 Chạy chương trình CMIS 2.0, c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @ 2020
2.40GHZ
d./ RAM : 12 GB
2 Chạy chương trình CMIS 2.0, c./ Tốc độ : Inter (R) Xeon (R) CPU E 7440 @ 2020
2.40GHZ
d./ RAM : 12 GB
3 Chạy quản lý AD ./ Tên máy : IMB Sytem X3650 M4 2020
74
Năm
đưa
Số
lượng
sử
dụng
Ghz,
c./ RAM : 16.GB

d./ HDD 300Gb x 4
e./ Mon lennovo
f./Key + Mouse HP
X PC Lạng Sơn
- Model: IBM System X3650 M4
1 AD IBM - CPU: Intel Xeon CPU E5-2670 2.6GHz 2 2016

- Ram: 16GB
- HDD: 1TB
- Model: DELL
- CPU: Xeon 4410 8 core/2.1GHz
2 Trao đổi dữ liệu Dell 1 2018
- Ram: 32GB
- HDD: 6TB
- Model: DELL- CPU: Intel Xeon 5118
3 Database CMIS2 Dell 1 2018
- Ram: 128GB
75
Năm
đưa
Số
lượng
sử
dụng
- HDD: 10TB

- Model: ĐNÁ H61M-S2-B3
- CPU: Intel Pentium III Xeon @ 3.0GHz (4

4 Máy HNTH ĐNA 1 2015
CPUs)
- Ram 2GB
- HDD: 500GB
- Model: Fujitsu
- CPU: Intel Xeon CPU E5-2620 @ 2.10GHz
5 Máy chủ Đo xa PLC Fujitsu 1 2018
- Ram: 32GB
- HDD: 1TB
- Model: DELL
- CPU: Xeon 4410 8 core/2.1GHz
6 Máy chủ Đo xa IFC Dell 1 2018
- Ram: 32GB
- HDD: 6TB
- Model: ĐNÁ S1200RP_SE
7 Máy chủ Đo xa Hữu Hồng ĐNA 1 2015
- CPU: Intel Xeon CPU E3-1231 3.40Ghz
76
Năm
đưa
Số
lượng
sử
dụng
- Ram: 16GB
- HDD: 2000GB
8 Máy chủ Đo xa RFSpider ĐNA - CPU: Intel Xeon CPU E3-1231 3.40Ghz 1 2015
- Ram: 16GB
- HDD: 2000GB
- Model: Fujitsu
9 Trao đổi dữ liệu Fujitsu 1
- Ram: 32GB
- HDD: 1TB
- Model: Fujitsu
10 Trao đổi dữ liệu Fujitsu 1
- Ram: 32GB
- HDD: 1TB
11 Trắc Nghiệm online ĐNA 1
- CPU: Intel Xeon CPU E3-1231 3.40Ghz
77
Năm
đưa
Số
lượng
sử
dụng
- Ram: 16GB
- HDD: 2000GB
- Model: IBM
- CPU: Intel Xeon CPU E7440 @ 2.40GHz
12 Database IBM 1
- Ram: 24GB
- HDD: 2TB
- Model: IBM
- CPU: Intel Xeon CPU E7440 @ 2.40GHz
13 Database IBM 1
- Ram: 32GB
- HDD: 2TB
XI PC Nam Định
- 2 x E5-2620 v4 2.1GHz,20M Cache, 8 Core
Dell-PowerEdge - 2 x 16 GB RDIMM, Dual Rank

1 Máy chủ SCADA 1 2019
R740
- 2 x SSD 800GB Solid State Drive SATA
Mix Use MLC 6Gpbs 2.5inch Host-plug
Drive, 53610
78
Năm
đưa
Số
lượng
sử
dụng
- Dual, Host-plug, Redundant Power Supply
(1+1), 750W
- 2 x 16 GB RDIMM, Dual Rank
Máy chủ lưu trữ dữ liệu phục vụ truy suất Dell-PowerEdge

2 - 2 x SSD 800GB Solid State Drive SATA 1 2019
báo cáo R740
Drive, 53610

(1+1), 750W

Dell-PowerEdge
3 Máy chủ xử lý dữ liệu thời gian thực 1 2019
R740
- 2 x 16 GB RDIMM, Dual Rank
79
Năm
đưa
Số
lượng
sử
dụng
- 2 x SSD 800GB Solid State Drive SATA

Drive, 53610

(1+1), 750W
Máy chủ xử lý dữ liệu Cam từ các TBA

4 Dell 1 2019
110kV
- Intel® Xeom® W-2145

Máy chủ cài đặt Software của các hãng Dell-Precision 5820
5 - CPU @ 3.70GHz (16CPUs) 1 2019
Re/LBS Tower
- Memory 16GB RAM
- 2xIntel® Xeom® Sliver 4210
6 Giám sát giám hệ thống, thiết bị, lưu lượng Dell-EMC R440 1 2019
- CPU @ 2.20GHz (24CPUs)
- Memory 16GB RAM
80
Năm
đưa
Số
lượng
sử
dụng
- Network Controller 2x1GE
- Intel® Xeom® Sliver 4214

Máy chủ chia sẻ dữ liệu từ OCC đến các Dell-PowerEdge
1 2019
Điện lực R740 - CPU @ 2.20GHz (24CPUs)
- Memory 32GB RAM
- Processor: Intel(R) Xeon (R) 8C E5-2670

115W 2.6 GHz/1600MHz/20MB
7 Server dùng chung IBM x3650 M4 1
- Memory: 16 GB/HDD 600GB

- Processor: Intel(R) Xeon (R) 8C E5-2670

115W 2.6 GHz/1600MHz/20MB
8 Server Domain IBM x3650 M4 1

IBM 3850 M2 / - Processor: Intel(R) Xeon (R) CPU x7460 @

9 Server Oracle 1
x3950 M2 2.66 GHz 2.67 GHz
81
Năm
đưa
Số
lượng
sử
dụng

- Processor: Intel(R) Xeon (R) CPU x7460 @

2.66 GHz 2.67 GHz
IBM 3850 M2 /
10 Server Oracle 1
x3950 M2

- Processor: Intel(R) Xeon (R) CPU E5-2699

v3 @ 2.3GHz (2 processors)
Dell PowerEdge
11 Server Oracle 1
R730

- CPU Silver 4110 2.1Ghz HT/ RAM 16Gb

Ecc/ HDD 1TB NLSas 3.5" Hotplug
Dell PowerEdge
12 Server Giám sát 1
R540
- Raid Dell H730P/ Lan 2xGbE/ Idrack 9Ent/
DVDRW/ 1x750W
82
Năm
đưa
Số
lượng
sử
dụng

- CPU Silver 4110 2.1Ghz HT/ RAM 16Gb

Ecc/ HDD 1TB NLSas 3.5" Hotplug
Dell PowerEdge
13 Server Thư viện số 1
R540 - Raid Dell H730P/ Lan 2xGbE/ Idrack 9Ent/
DVDRW/ 1x750W

XII PC Nghệ An
CPU: Intel(R) Xeon(R) CPU E5-2670 0 @

2.60GHz
1 Máy chủ AD IBMx3650M4 2 2014
RAM: 2x8GB | 1600MHz
HDD: 4x250GB
CPU: Intel(R) Xeon(R) CPU E3-1220 V2 @

3.10GHz
2 Máy chủ File Server IBMx3250M4 1 2010
RAM: 4GB DDR3 |1600 MHz
HDD: 1TB
83
Năm
đưa
Số
lượng
sử
dụng
CPU: DualCore Intel Xeon 5130, 2000 MHz
3 Máy chủ HNTH DellPE2900 1 2002
RAM: 3GB | 533MHz
HDD: 5x36GB
4 Máy chủ MCU HNTH AVAYA SCOPIA Elite 5110 1 2013
CPU: Intel Xeon MP X7460, 2666 MHz (10 x

267)
5 Máy chủ Cmis 2.0 - 01 IBM 3850M4 1 2009

RAM: 72GB (3x4096 Mbytes DDR3 | PC3-
12800)
HDD: 3TB
CPU: Intel(R) Xeon(R) CPU E5-2620 v2 @

2.10GHz
6 Máy chủ Hóa đơn điện tử IBMx3650M4 1 2010
RAM: 2x8GB DDR3 | 799.9 MHz (1:12)
HDD: 1TB
CPU: Intel(R) Xeon(R) Silver 4110 CPU @

7 Máy chủ Giám sát Dell DL380 2.10GHz 1 2019
RAM: 32GB
84
Năm
đưa
Số
lượng
sử
dụng
HDD: 1TB
CPU: Intel(R) Xeon(R) E-2224 CPU @
Dell PowerEdge 3.40GHz
8 Máy chủ PSS 1 2020
T340 RAM: 32GB
HDD: 2TB
Model: IBM Server x3250 M4
CPU: QuadCore Intel Xeon E3-1220 v2, 3100

MHz (31 x 100)
RAM: 12GB (3x4096 Mbytes DDR3 | PC3-

9 Máy chủ FMIS IBMx3250M4 1 2015
12800)
HDD: 1TB
ServerRAID: ServeRAID-C100
NIC: 10/100/1000 Ethernet Adapter

XIII PC Ninh Bình
Máy Lenovo X3650
1 Máy chủ DMS (lưới điện) 1
M5 (5462G2A)
85
Năm
đưa
Số
lượng
sử
dụng
Máy Lenovo
3650M5
Máy Lenovo
3650M5
Máy DELL
4 Máy chủ camera các trạm 110kV 1
PowerEdge R730
Máy DELL
5 Máy chủ Scada 1
PowerEdge R740
Máy DELL
6 Máy chủ Recloser 1
PowerEdge R740
Máy DELL
7 Máy chủ Scada 1
PowerEdge R740
Máy DELL
8 Máy chủ Recloser 1
PowerEdge R740
Máy DELL
9 Kết nối SCADA A1 1
PowerEdge R640
Máy IBM X3650m2
10 Quản lý kỹ thuật;PMIS
-794732a
86
Năm
đưa
Số
lượng
sử
dụng
Chạy máy ảo 02 chứa các Group (P. Tổ

Máy IBM X3650m2
11 chức, PQLĐấu thầu, PQLDT, PQLXD, 1
-794732a
PTTBV, X110Kv và ổ riêng các cá nhân)
Dùng trao đổi dữ liệu cho nhóm 8 điện lực

và P. Kỹ thuật, P. Thiết kế, Hệ thống đo xa Máy IBM X3650M4-
12 1
công ty NEM, Đo xa HaoLinDa, Đo xa 7915-D2A
AMIS,
Máy IBM
13 CMIS2 Application, NPCUS Application 1
X3850X5E7 - 8870
Máy IBM X3650M4

14 E-Office, ổ cài đặt chung (Install), Thi thử 1
E5-2690
87
Năm
đưa
Số
lượng
sử
dụng
SQL server CMIS, DB công cụ dụng cụ, Máy IBM System

15 đồng bộ chấm nợ, DB Dữ liệu luyện thi trắc X6-X3850 1
nghiệm ( 3837C1A)
Máy IBM System

16 DB CMIS2 Application X6-X3850 1
( 3837C1A)
- QL Hợp đồng
17 Máy chủ IBM X3500 1
- Share File TSVH110kV
Ổ trao đổi liên phòng (BQLDA, Đầu thầu,

Quản lý XĐ, TCKT); Nhóm BQLDA, P.An Máy chủ Server IBM
18 1
Toàn, Điều độ, P kế hoạch; TTTNĐ, Xưởng X3400
điện
Backup AD, DNS, ổ PKD công ty, PKD

Máy LenovoX3650
19 ĐL, cung cấp internet cho Khối văn phòng 1
M5 (5462G2A)
Công ty
Máy IBM X3650m2

20 AD, DHCP, DNS 1
-794732a
88
Năm
đưa
Số
lượng
sử
dụng
Máy IBM X3650M3
21 Fmis, back up FMIS, QLHĐ 1
-7945-D2A
Máy DELL
22 Đo xa 1
PowerEdge R740
Máy DELL
23 Đo xa 1
PowerEdge R740
XIV PC Phú Thọ
CPU : Intel(R) Xeon(R) CPU E5-2670 0 @

2.60GHz (16 CPUs), ~2.6GHz
RAM: 16GB
HDD: 4x300GB
1 Máy chủ AD 2 2014
Card raid: ServeRaid M5110e 512-MB Flash
Nguồn điện: Power Supply 750W Hot-Swap

Power ½
NIC: 4 Gigabit Ethernet port
CPU : Intel® Xeon® Processor E7450 (2,4

Ghz)
89
Năm
đưa
Số
lượng
sử
dụng
Ram : 36GB
HDD : 8x450GB
Server Raid Manager: 5i
Nic :10/100/1000 Ethernet Adapter
CPU: Intel® Xeon™ CPU 3.20 GHz (2 CPUs)

RAM: 8182 Mb
3 Máy chủ Camera IP, Backup 1 2015
HDD: 4x1TB
Server Raid Manager :8i
NIC: 10/100/1000 Ethernet
CPU : Intel® Core™ i3-3220 CPU @ 3.30
GHz
(4 CPUs),~3.3GHz
RAM : 4096 Mb
4 Máy chủ đo xa StarRF 1 2015
HDD: 476.9 Gb
Server Raid :8i
CPU : Intel® Xeon (TM) CPU 3.20 GHz (2

5 Máy chủ Web CPUs) 1 2014
Ram : 4096 Mb
90
Năm
đưa
Số
lượng
sử
dụng
HDD : 4x36 Gb
Server Raid Manager: 8i
Processor:Intel P6 @ 2095 MHz

6 Máy chủ Đo xa 2 2015
Memory: 32GB
HardDisk:1200GB
XV PC Quảng Ninh
CPU: Intel Xeon E5410 2.33 GHz
1 Máy chủ File Server Xseries 3500 1 2009
RAM: 2GB
HDD: 4TB
CPU: Intel Xeon E5-2620 2x2.1 GHz
2 Máy chủ DB HDDT IBM 3950 M2 1 2011
RAM: 20 GB
HDD: 3TB
CPU: Intel Xeon E5410 2.2 GHz
3 Máy chủ TCKT Xseries 3500 1 2009
RAM: 2 GB
HDD: 300GB
91
Năm
đưa
Số
lượng
sử
dụng
CPU: Intel Xeon E5-2620 2x2.1 GHz
4 Máy chủ DB CMIS 2.0 IBM 3950 M2 1 2011
RAM: 64 GB
HDD: 3TB
CPU: Intel Xeon E5-2670 2.6 GHz
5 Máy chủ Domain RODC IBM 3650 M4 1 2014
RAM: 16 GB
HDD: 1TB
6 Máy chủ DNS, DHCP, Kaspersky Server IBM 3650 M4 1 2014
RAM: 16 GB
HDD: 1TB
7 Máy chủ đo xa IBM 3650 M4 1
RAM: 64 GB 2016
HDD: 1TB
8 Máy chủ Đo xa DELL H730 1 2016
RAM: 64 GB
HDD: 1TB
XVI PC Sơn La
1 Máy chủ ứng dụng 5S lưới đi SRV_DELL_R740_1 - Model: PowerEdge R740 1
92
Năm
đưa
Số
lượng
sử
dụng
- CPU: Intel(R) Xeon(R) Silver 4110 CPU @
2.10GHz
- Ram: 132GB
- HDD: 10TB
- Model: PowerEdge R740
- CPU: Intel(R) Xeon(R) Silver 4110 CPU @

2 Máy chủ lưu trữ 02 SRV_DELL_R740_0 2.10GHz 1
- Ram: 132GB
- HDD: 10TB
- Model: IBM eServer x226-[86482BA]-
3 Máy chủ lưu trữ 06 CMIS06 - CPU: Intel(R) Xeon(TM) CPU 3.20GHz 1
- Ram: 6GB
- HDD: 2TB
- Model: Lenovo System x3500 M5
4 Máy chủ lưu trữ 05 FMISPCSL 1
- CPU: Intel(R) Xeon(R) CPU E5-2609 v3 @
1.90GHz
93
Năm
đưa
Số
lượng
sử
dụng
- Ram: 6GB
- HDD: 500GB

5 Máy chủ website sonlapc SV_WEB_PCSL 1
3.40GHz
- Ram: 16GB
- HDD: 250GB
- Model: Dell PowerEdge R730

6 Máy chủ đo xa Psmart SRV_PSMART 1
2.40GHz
- Ram: 64GB
- HDD: 1000GB
- Model: Dell PowerEdge R730
7 Máy chủ đo xa Hữu Hồng WIN-VTSP79175HT - CPU: Intel(R) Xeon(R) CPU E5-2670 0 @ 1
2.60GHz
- Ram: 64GB
94
Năm
đưa
Số
lượng
sử
dụng
- HDD: 1000GB
- CPU: Intel(R) Xeon(R) CPU E5-2670 0 @

8 Máy chủ RODC SLA-RODC-01 1
2.60GHz
- Ram: 16GB
- HDD: 1000GB

9 Máy chủ lưu trữ 04 SRV_PCSL01 1
2.60GHz
- Ram: 16GB
- HDD: 1000GB
- Model: HP ProLiant DL380 Gen10
- CPU: Intel(R) Xeon(R) Gold 5218 CPU @

10 Máy chủ VMware 2
2.30GHz
- Ram: 132GB
- HDD: 1TB
95
Năm
đưa
Số
lượng
sử
dụng

11 Máy chủ thi nâng bậc
2.60GHz
- Ram: 16GB
- HDD: 500GB
- Model: HP P57
- CPU: Intel(R) Xeon(TM) CPU 3.20GHz
12 Máy chủ tưởng lửa
- Ram: 6GB
- HDD: 250GB
XVII PC Thái Bình
- CPU: IBM System x3850 M2 ; intel(R)

Máy chủ File Server (dự phòng)
IBM MT-7233 xeon(R) CPU x7460@2,66GHzx12 Năm
1 1
x3850 M2 2009
10.59.0.6 - RAM: 40 Gb
- HDD: 4,05 TB và 487Gb
96
Năm
đưa
Số
lượng
sử
dụng
- CPU: IBM System x3850 M2 ; intel(R)

IBM MT-7233 xeon(R) CPU x7460@2,66GHzx12 Năm
2 Máy chủ File Server 10.59.0.5 1
x3850 M2 2009
- RAM: 40 Gb
- HDD: 4, 5 TB và 487Gb
- CPU: Intel(R) xeon(R) CPU E5-2670 0 @

2,60Ghz@2,60GHz Mã hieu MT-7915 AC1
MT-7915 AC1 IBM IBM x3650 M4 Malaysia
3 Máy chủ AD 10.59.0.24 1
x3650 M4
- RAM: 16 Gb
- HDD: 1,2 TB

2,60Ghz@2,60GHz Mã hieu MT-7915 AC1
MT-7915 AC1 IBM IBM x3650 M4 Malaysia Năm
4 Máy chủ AD, Kaspersky 10.59.0.25 1
x3650 M4 2014
- RAM: 16 Gb
- HDD: 1,2 TB
97
Năm
đưa
Số
lượng
sử
dụng

Máy chủ FMIS, HĐT 2,93Ghz@2,93GHz Mã hieu MT-7945 M2A
MT-7945 M2A IBM IBM x3650 M3 Malaysia Năm
5 1
x3650 M3 2011
10.59.0.9 - RAM: 12 Gb
- HDD: 3,5 TB

Máy chủ FMIS, HĐT 2,93Ghz@2,93GHz Mã hieu MT-7945 M2A
MT-7915 AC1 IBM IBM x3650 M3 Malaysia Năm
6 1
x3650 M4 2014
10.59.0.8 - RAM: 16 Gb
- HDD: 5 TB
- CPU: Intel Xeon C8 E7-4820 v4

Máy chủ CMIS2.0 Lenovo MT-M 6241 2.00GHz,25M Cache,8.0GT/s
QPI,Turbo,HT,10C/20T (90W) Năm
7 AC1 System X3850
2017
X610.59.0.10
10.59.0.10 - RAM: 128 Gb
- HDD: 3,6 TB
98
Năm
đưa
Số
lượng
sử
dụng
- CPU: Intel Xeon C8 E7-4820 v4

Máy chủ đo xa Hữu Hồng Lenovo MT-M 6241 2.00GHz,25M Cache,8.0GT/s
QPI,Turbo,HT,10C/20T (90W) Năm
8 AC1 System X3850 1
2017
X6
10.59.0.15 - RAM: 128 Gb
- HDD: 3,6 TB
- CPU: Inter(R) Core(TM) i5-9600K CPU

Máy chủ giám sát (PRTG)
@3.70GHz 3.70 GHz Năm
9 DELL 2
2021
10.59.0.43 - RAM: 16Gb
10.59.0.45 - HĐ: 1TB
- CPU: Inter(R) Core(TM) i5-3240K CPU

Máy chủ HNTH
@3.40GHz 3.40 GHz Năm
10 Lenovo M72C 1
2012
10.59.0.23 - RAM: 10Gb
- HĐ: 500Gb
- CPU: Intel® Xeon® Silver 4116
Năm
11 Máy chủ PSOS DELL 2
- RAM: 32Gb 2019
- HĐ: 750Gb+2TB
99
Năm
đưa
Số
lượng
sử
dụng
Năm
12 Máy chủ RTS DELL 2
- RAM: 32Gb 2019
- HĐ: 750Gb
Năm
13 Máy chủ CFE DELL 2
- RAM: 32Gb 2019
- HĐ: 750Gb
- CPU: Intel® Xeon® W-2145
Năm
14 Máy chủ HMI DELL 1
- RAM: 16Gb 2019
- HĐ: 500Gb
XVIII PC Thái Nguyên
- Processor: Intel Xeon E5 - 2670@ 2,6 Ghz.
1 Domain Controller Server xSeries - x 3650M4 2
- Memory: 16 GB RAM (8x2Gb).
- HDD: 4x300 Gb (15k)
- Processor: Intel Xeon 3.0 Ghz.
2 Đo xa xSeries 346 1
- Memory: 16 GB RAM (8x2Gb).
100
Năm
đưa
Số
lượng
sử
dụng
- IBM Server RAID: RAID 7K SCSI.
- HDD: 6x73,4 Gb (15k)
CPU: Intel Xeon SixCore E7450

2.4Ghz/1066Mhz/12MB L3;
RAM 20 Gb PC2-5300 667 DDR2/ECC
3 Data cmis 2.0 x 3850M2 - Server RAID MR10k SAS/SATA controller: 2

Option /RAID 5, 5E, 50& 6/ 256 MB cache
memory
- Hard disk: 04 x146Gb. 2,5in 10KA HS SAS

HDD; 08x450 Gb 3,4inch HS 15K SAS HDD
external.
- CPU: Intel® Xeon® E5-2650 v2 (2.6

4 Lưu trữ FMIS DL380P Gen8 1
GHz/8-core).
101
Năm
đưa
Số
lượng
sử
dụng
- Memory: HP 08 Gb PC3-1600 DDR3 DIMM
dual rankServer RAID 4L.
- HDD: HP 300 Gb 6G SAS 10K rpm SFF

(2.5") SC x 5
XIX PC Tuyên Quang

- CPU: 2009
1 Máy chủ ứng dụng Cmis IBM 3850 M2 - RAM: 2 và
- HDD: 2010
IBM x3650 M4 - CPU: Intel Xeon 2.1GHz
2014
Dell PowerEdge
2 Máy chủ AD - RAM: 32Gb 2 và
R740
2021
- HDD: 3TB
- CPU: Intel Xeon 4110 2.1GHz
Dell PowerEdge
3 Máy chủ Giám sát và antivirus 1 2020
R440 - RAM: 16Gb
- HDD: 6TB
- CPU: Intel Xeon 2.1GHz
Dell Poweredge - RAM: 16Gb
T740 - HDD: 6TB

102
Năm
đưa
Số
lượng
sử
dụng
- CPU: Intel Xeon 2.1GHz
Dell Poweredge
5 Máy chủ Đo xa - RAM: 64 Gb 1 2020
R740
- HDD: 6TB
XX PC Yên Bái
- Tên máy: PCYB-SRV01
- Model: DELL
1 FTP SERVER - Chip: Xeon 4110 – 2.1Ghz 1
- Ram: 32 GB
- IP: 10.63.0.1
- Model: Đông nam á
2 AD/DNS - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.2
3 WEB NỘI BỘ - Chip: i5-7400 – 3.0Ghz 1
- Ram: 16 GB
- IP: 10.63.0.3
4 Máy ảo Hyper-v 1
103
Năm
đưa
Số
lượng
sử
dụng
- Chip: i5-7400 – 3.0Ghz
- Ram: 16 GB
- IP: 10.63.0.35
5 FMIS cũ - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.5
6 CMIS cũ - Chip: i5-6700 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.8
- Model: IBM
7 CMIS cũ - Chip: XEON E7440 – 2.4Ghz 1
- Ram: 36 GB
- IP: 10.63.0.6
8 CMIS cũ - Model: Đông nam á 1
- Chip: i5-6700 – 3.4Ghz
104
Năm
đưa
Số
lượng
sử
dụng
- Ram: 16 GB
- IP: 10.63.0.13
9 Thi nâng bậc - Chip: i5-6700 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.19
- Model: IBM
10 Máy chủ phần mềm diệt virus - Chip: XEON E5-2670 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.21
- Model: IBM
11 AD/DNS - Chip: XEON E5-2670 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.22
12 DHCP - Model: Đông nam á 1
- Chip: i7-4770 – 3.4Ghz
105
Năm
đưa
Số
lượng
sử
dụng
- Ram: 4 GB
- IP: 10.63.0.5
13 Đọc xa RF-AMR - Chip: i7-6700 – 4.0Ghz 1
- Ram: 16 GB
- IP: 10.63.0.31
14 Máy chủ backup - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.34
15 Máy chủ back up - Chip: i7-4460 – 3.2Ghz 1
- Ram: 4 GB
- IP: 10.63.0.32
16 Máy chủ FMIS cũ - Chip: i7-3470 – 3.2Ghz 1
- Ram: 4 GB
- IP: 10.63.0.50
106
Năm
đưa
Số
lượng
sử
dụng
17 Máy chủ HNTH - Chip: i7-3470 – 3.2Ghz 1
- Ram: 4 GB
- IP: 10.63.0.53
18 Máy chủ backup CMIS - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.34
19 Máy chủ backup FMIS - Chip: i7-4770 – 3.4Ghz 1
- Ram: 16 GB
- IP: 10.63.0.34
- Chip: i7-4770 – 3.4Ghz
20 Máy chủ recloser 1
- Ram: 16 GB
- IP: 10.63.0.32 (máy chủ chạy hệ thống mạng
khác)
21 Máy chủ vsphere - Tên máy: PCYB-SRV63 1
107
Năm
đưa
Số
lượng
sử
dụng
- Model: HPE DL380
- Chip: Xeon gold 5218 – 2.3Ghz
- Ram: 128 GB
- IP: 10.63.0.63
- Model: HPE DL380
22 Máy chủ vsphere - Chip: Xeon gold 5218 – 2.3Ghz 1
- Ram: 128 GB
- IP: 10.63.0.64
XXI TCT EVN NPC
HP Proliant DL380
1 Server vật lý cho hệ thống đo xa 8
Gen 9
- Bộ xử lý: Intel(R) Xeon(R) Gold 5118 CPU

Vxrail Computer @ 2.30GHz
2 Ảo hóa 3
Node E560
- Ram: 256GB
108
Năm
đưa
Số
lượng
sử
dụng
- Lưu trữ: 04 ổ cứng 1TB SAS tốc độ 7K và 2
ổ SSD

- Bộ xử lý: 02 bộ vi xử 2.39GHz
- Ram: 96 GB RAM
3 Ảo hóa DELL R840 4
- Lưu trữ: 12 x 900GB 10K

- Bộ xử lý: 02 bộ vi xử lý Intel Xeon E5-2699

v3 2.3GHz
4 Ảo hóa Dell R730 - Ram: 128 GB RAM 1

- Lưu trữ: 16 x 600GB 10K

CPU: 623 GHz
ProLiant BL660c RAM: 1.5 TB
5 Ảo hóa 6
Gen9 Storage: 30TB

Intel(R) Xeon(R) CPU E5-2699 v3 @
6 Ảo hóa DELL R730 4
2.30GHz
109
Năm
đưa
Số
lượng
sử
dụng
RAM: 128-256 GB
Storage: 7TB

- Bộ xử lý: 02 bộ vi xử lý 18-core, tốc độ
2.3Ghz
7 Ảo hóa HP DL 380 Gen 9 2
- Ram: 320 GB RAM
- Lưu trữ: 11,45 TB
- Bộ xử lý: 64-core, tốc độ 4.35GHz
- Ram: 2TB
Sun Oracle Sparc

8 Ảo hóa - Lưu trữ: 3 x 6.4 TB Flash disk drive (Oracle 1
T8-2
Flash Accelerator F640 PCIe Card: 6.4 TB,
NVMe PCIe 3.0)
- HĐH: ORACLE
Sun Oracle Sparc - Bộ xử lý: 64-core, tốc độ 4.35GHz

9 Ảo hóa 1
T8-4
- Ram: 2TB
110
Năm
đưa
Số
lượng
sử
dụng
- Lưu trữ: 3 x 6.4 TB Flash disk drive (Oracle

NVMe PCIe 3.0)
- HĐH: ORACLE
- Bộ xử lý: 02 bộ vi xử lý E5-2680v3; 12-core,

tốc độ 2.5 GHz
ProLiant BL460c
10 Ảo hóa các ứng dụng CSKH - Ram: 128GB DDRAM4 – 2133 10
Gen9
- Lưu trữ: 02 ổ cứng 480GB 6G SATA VE

2.5-in SSD
- Bộ xử lý: 32-core, tốc độ 4.35GHz

- Ram: 1TB
11 Máy chủ vật lý App ERP IBM E880C 1
- Lưu trữ: 8 x 1.55TB SFF-2 SSD 4k for
AIX/Linux
- HĐH: Unix
12 Máy chủ vật lý DB ERP Sun Oracle Sparc - Bộ xử lý: 64-core, tốc độ 4.35GHz 1
M78
111
Năm
đưa
Số
lượng
sử
dụng
- Ram: 2TB
- Lưu trữ: 3 x 6.4 TB Flash disk drive (Oracle

NVMe PCIe 3.0)
- HĐH: Unix
Sun Oracle Sparc
13 Máy chủ ERP mới 1
T8-2
Sun Oracle Sparc
14 Máy chủ ERP mới 1
T8-4
- Bộ xử lý: Intel(R) Xeon(R) Gold 6140 CPU

@ 2.30GHz
Vxrail Computer
15 Ảo hóa - Ram: 256GB 20
Node S570
- Lưu trữ: 6 ổ cứng 4TB SAS tốc độ 7K và 2 ổ
SSD

XXII TT CSKH
1 HPE Proliant Model: DL380 Gen9 2
112
Năm
đưa
Số
lượng
sử
dụng
113
Năm
đưa
Số
lượng
sử
dụng
4 Máy chủ phiến Dell PowerEdge M640 10

XXIII NPCETC
- CPU: E5-2620 v2 @ 2.10GHz
1 Nhiều ứng dụng R720xd 3 2015
- RAM: 32GB
- HDD:1TB
- CPU: Silver 4216 CPU @ 2.10GHz
2 Nhiều ứng dụng R740 8 2020
- RAM: 128GB
- HDD: 16 TB
- CPU: E5-2609 v4 @ 1.70GHz
3 Nhiều ứng dụng R730 1
- RAM: 128GB 2019
- HDD: 16 TB
XXIV Hà Nam
A Máy chủ hệ thống IT
1 Data file Model: IBM 236 - Processor: Intel(R) Xeon (TM) 3.0 GHz 1
114
Năm
đưa
Số
lượng
sử
dụng
- Memory: 2 GB
Processor: HP DL380 Gen9 E5-2643v4

(3.4Ghz/6Cores/20Mb)
- Model: HP DL380
2 Back up đo xa 1
Gen9 - Memory: 64 GB

- Processor: HP DL380 Gen9 E5-2643v4
Model: HP DL380 (3.4Ghz/6Cores/20Mb)
3 Hệ thống đo xa , văn thư lưu trữ 1
Gen9 - Memory: 64 GB

- Processor: Intel(R) Xeon (R) CPU x7450 @
- Model: IBM 3850 2.4 GHz 2.67 GHz
4 Cmis2 , OMS, NPCUS 1
M2 / x3950 M2 - Memory: 32 GB

- Model: IBM 3850 - Processor: Intel(R) Xeon (R) CPU x7450 @

5 Máy chủ Kapersky 1
M2 / x3950 M2 2.4 GHz 2.67 GHz
- Model: IBM 3750 - Processor: Intel(R) Xeon (R) CPU E5-4620

6 Cơ sở dữ liệu: Oracle 11g 1
M4 v2 (2.6GHz, 16M Cache)
115
Năm
đưa
Số
lượng
sử
dụng
- Memory: 32 GB


Máy chủ dịch vụ mạng v2 (2.6GHz, 16M Cache)
7 - Model: IBM 2670 1
(AD,DHCP,DFS,DNS).
- Memory: 16 G

Máy chủ dịch vụ mạng v2 (2.6GHz, 16M Cache)
8 Model: IBM 2670 1
(AD,DHCP,DFS,DNS).
- Memory: 16 GB
- Processor: Intel(R) Xeon (TM) 3.0 GHz
9 Máy chủ Giám sát hệ thống mạng IT Model: HP 1
- Memory: 64 GB
10 Máy chủ HNTH Model: HP 1
- Memory: 8 GB
B Máy chủ hệ thống OT
- Processor: Intel Xeon Processor E5-2600
- Model: PowerEdge
1 Máy chủ CFE 1
R730 and R730xd
- Memory: 64 GB
116
Năm
đưa
Số
lượng
sử
dụng
Processor: Intel Xeon Processor E5-2600
- Model: PowerEdge
2 Máy chủ CFE 1
R730 and R730xd
- Memory: 64 GB
Model: PowerEdge Processor: Intel Xeon Processor E5-2600

3 Máy chủ PSOS 1
R730 and R730xd
- Memory: 64 GB
Model: PowerEdge - Processor: Intel Xeon Processor E5-2600

4 Máy chủ PSOS
R730 and R730xd
- Memory: 64 GB
Model: PowerEdge
5 - Máy chủ chia sẻ dữ liệu
R730 and R730xd
- Memory: 64 GB

- Model: PowerEdge
6 - Máy chủ chia sẻ dữ liệu
R730 and R730xd
- Memory: 64 GB
7 Server Camera
8 Máy chủ Giám sát hệ thống mạng OT Model: HP
- Memory: 64 GB
117
Năm
đưa
Số
lượng
sử
dụng
XXV HÀ TĨNH
- CPU: E5530
1 Máy chủ AD - RAM: 16 GB 2 2016
- HDD: 1 TB
- CPU: E7450
2 Máy chủ Application, Database CMIS 2 - RAM: 68 GB 2 2010
- HDD: 3 TB
- CPU: E5530
3 Máy chủ đo xa Hữu Hồng - RAM: 16 GB 1 2014
- HDD: 500 GB
- CPU: E5530
4 Máy chủ thi trắc nghiệm - RAM: 16 GB 1 2014
- HDD: 500 GB
XXVI HẢI DƯƠNG
- CPU: Core i3-7100 3.90GHz
1 AD (PDC) ĐNÁ 01 2018
- RAM: 16GB
- HDD: 1TB
- CPU: Core i5-7500 3.4GHz
2 AD (ADC) ĐNÁ 01 2020
- RAM: 32GB
- HDD: 2x200GB
118
Năm
đưa
Số
lượng
sử
dụng
- CPU: 2x Intel Xeon E5-2640 v4 2.4GHz,

25M Cache 8.0GT/s, 10C/20T (90W), bộ nhớ
Dell PowerEdge đệm 25Mb, chipset Intel C610.
3 File Server 01
R730
- RAM: 128GB 2017
- SSD: 2x200GB
- HĐD: 6 x 1.2TB 10K
- CPU: 2x Intel Xeon E7-4807 1.87GHz,

IBM System 6Core, 30MB Cache
4 Quản lý phần mềm Fmis 2014
x3850X5
- RAM: 16GB
- HDD: 5x600GB
- CPU: 2x Intel Xeon E7-4807 1.87GHz,

Quản lý phần mềm Eoffice 2.0&3.0, Web IBM System 6Core, 30MB Cache
5 1 2014
intranet, Đo xa PLC x3850X5
- RAM: 128GB
- HDD: 5x600GB

Dell PowerEdge 25M Cache 8.0GT/s, 10C/20T
6 Quản lý dữ liệu Cmis 2.0; 3.0 1 2017
R730
- RAM: 128GB
119
Năm
đưa
Số
lượng
sử
dụng
- SSD: 2x200GB
- HDD: 6x1.2TB
- CPU: 2x Processors Compute Book Xeon

10C E7-4820v3 115W
IBM System 1.9GHz/1600MHz/25MB
7 Quản lý phần mềm Công tơ đo xa Start 1 2017
x3850X6
- RAM: 128GB
- HDD: : 6x IBM 500GB

30M Cache 6.40GT/s, 10Core
8 Ghi âm Điện thoại trực ca VH Điện lực IBM X3850X5 1 2012
- RAM: 64GB
- HDD: 6x600GB 2.5inch

- CPU: 2x IntelXeon 8C E7-4820v2 105W

IBM System 2.0GHz/1333MHz/16MB
9 Quản lý phần mềm Hóa đơn điện tử 1 2015
x3850X6
- RAM: 128GB
- HDD: 6x500GB
Power Edge Dell - CPU: 2x

10 Quản lý dữ liệu QLKTVH-ATVSLĐ 1 2021
R640 Xeon(R)_Silver_4210R_CPU_@_2.40GHz\10
120
Năm
đưa
Số
lượng
sử
dụng
- RAM: 128GB
- HDD: 2x480 GB SSD 2.5inch; 6x2.4TB 10k,

2.5inch
- CPU: 2x Processors Compute Book Intel

HPE ProLiant Xeon-Silver 4216 (2.1GHz/16 Core/100W
11 Quản lý phần mềm PRTG IT 1 2020
DL380 Gen10
- RAM: 128GB
- HDD: 4x600GB
- CPU: 2x Processors Compute Book Intel

HPE ProLiant Xeon-Silver 4216 (2.1GHz/16 Core/100W
12 Quản lý phần mềm PRTG OT 1 2020
DL380 Gen10
- RAM: 128GB
- HDD: 4x600GB

30M Cache 6.40GT/s, 10Core
13 Quản trị phần mềm diệt virus Kaspersky IBM X3850X5 1 2012
- RAM: 64GB
- HDD: 5x600GB
121
Năm
đưa
Số
lượng
sử
dụng
- CPU: 1 x Intel Xeon E7-5520 2.27GHz, 8M
Cache L3, 8Core.
HP Proliant ML 150
14 Bộ cài đặt dùng chung trong Công ty 1 2010
G6
- RAM: 12GB
- HDD: 2x300GB
- CPU: 2 x Intel Xeon E7-5520 2.27GHz, 8M

Cache L3, 8Core.
HPE ProLiant
15 AD, File Server của 12 Điện lực 12
DL360 Gen10 8SFF
- RAM: 32GB
- HDD: 4x300GB
ProLiant DL60 Gen9 (02)
HP ProDesk 400G4 MT (02)
16 Máy chủ IBMS quản lý tòa nhà Công ty IBM 5
Dell PowerEdge R330 (01)

Đội
17 Máy chủ File Server HP ML150-G6 1
11okV
XXVII PC Lai Châu
- Model: IBM X3650M4
PCLC 2
- CPU: Xeon E5-2630 6 core/2.3GHz
122
Năm
đưa
Số
lượng
sử
dụng
- Ram: 16GB
- HDD: 1000GB

- Model: IBM 3850MZ
- CPU: Intel Xeon E7440
- Ram: 12GB
PCLC 1
- HDD: 146,8GBx3 +450GBx6

PCLC - Model: Lenovo 1
- Model: Dell PowerEdge T40 Tower E-
2224G
- CPU: Intel E-2224G
PCLC 1
- DDR4: 16GB
- HDD: 1TB

PCLC - Main: Dell 2

PCLC 1
123
Năm
đưa
Số
lượng
sử
dụng
- Ram: 16GB
- HDD: 2000GB

PCLC 1
- Ram: 16GB
- HDD: 1000GB

- Model: Dell PowerEdge T40 Tower E-
2224G
- CPU: Intel E-2224G
PCLC 2
- DDR4: 16GB
- HDD: 1TB

PCLC 1
- Ram: 16GB
- HDD: 1000GB

XXVIII PC Thanh Hóa
124
Năm
đưa
Số
lượng
sử
dụng
PCLC Model: IBM 10
PCLC Model: HP 1
XXIX Vĩnh Phúc
Intel® xeon(R) E5 2630
IBM: System x3650
1 Máy chủ AD - RAM 16 Gb / HDD 2 TB 1 2020
M4
- Địa chỉ IP : 10.62.0.1
IBM: System x3650
4 DATA - RAM 16 Gb / HDD 2 TB 01 2015
M4
- Địa chỉ IP: 10.62.0.5
- Máy chủ Xeon E7450 2.4GHz,
5 CMIS Máy chủ Xero E7450 01 2018
- Ram 36 Gb, NIC 10/100
- Địa chỉ IP: 10.62.0.6
IBM: System x3650
6 DEP - RAM 16 Gb / HDD 2 TB 1 2019
M4
- Địa chỉ IP : 10.62.0.8
- Xeon® E5 2650@
2 *2.5 GHz HDD 2Tb
7 DEP IBM 3650M4 01 2017
- RAM 40 Gb / HDD 2 TB
- Địa chỉ IP: 10.62.0.16
8 WEB MIMIC IBM 3650M4 - Xeon® E5 01 2014
125
Năm
đưa
Số
lượng
sử
dụng
2650@ 2 *2.5 GHz HDD 2Tb
- RAM 16 Gb / HDD 2 TB
- Địa chỉ IP: 10.62.0.25
HP: Intel(r) xeo 1.86 - RAM 24 Gb / HDD 72 GB

9 ĐOXA 01 2017
Ghz
- Địa chỉ IP: 10.62.2.59
6.4.2. Hiện trạng tải các máy chủ

- Tổng số 226 máy chủ dịch vụ, CSDL, trong đó:
+ Số máy chủ dịch vụ, CSDL có tài nguyên vượt ngưỡng cho phép (CPU >75%, RAM>90%): 03 máy chủ (Cloud Control,
CMIS3.0-HDDT-HDSH-CHINH, Ký số HSM)
+ Số máy chủ dịch vụ có tài nguyên dưới ngưỡng cho phép (CPU <= 75%, RAM <= 90%): 223 máy chủ
+ Tuy nhiên có một số máy chủ tại thời điểm peak bị cao tải. Đề nghị EVNNPC kiểm tra đánh giá lại, sau khi xác định được nguyên
nhân gây cao tải tiến hành tối ưu và nâng cấp CPU dạng scale out/scale up theo phân tích cho từng hệ thống:
 35 Server/14 ứng dụng gặp tình trạng cao tải RAM (RAM vượt ngưỡng 90%) tại thời điểm peak
 53 Server/22 ứng dụng gặp tình trạng cao tải CPU (CPU vượt ngưỡng 75%) tại thời điểm peak
126
Hệ
Hệ Hệ Loại Quả Dạng
Dung lượng
thốn Tên máy chủ Services điều máy n trị máy Memory - RAM CPU
RAM (GB)
g hành chủ CSD chủ
L
Pea Pea
k Avera k Mi Ma Avera
Min Max
Tim ge(%) Tim n x ge(%)
e e
An Wind Thá Thá
toàn ECP-APP- ow Máy ng ng 0.0 35.
1 64 KAVFS; ECPmarket; APP 2.00 39.00 20.54 0.63
lao Chinh Serve ảo 01/2 01/2 0 00
động r 022 022
MSS
An Wind Thá Thá
QL
toàn AVP; MSSQLSERVER; ow Máy ng ng 0.0 34.
2 ECP-DB-Chinh 96 DB Serv 4.00 80.00 45.84 47.51
lao SQLSERVERAGENT; Serve ảo 01/2 01/2 0 00
er
động r 022 022
2016
MSS
An Wind Thá Thá
QL
toàn ECP-DB- AVP; MSSQLSERVER; ow Máy ng 74.5 ng 8.8
3 16 DB Serv
lao DuPhong SQLSERVERAGENT; Serve ảo 01/2 4 01/2 0
er
động r 022 022
2016
An Wind Thá Thá
toàn ECP - DB Anh ow Máy ng ng 0.0 16.
4 64 APP 5.00 33.00 22.64 17.75
lao - Chính Serve ảo 01/2 01/2 0 00
động r 022 022
An Wind Thá Thá
toàn ECPMonitor- ow Máy ng 12.0 ng 0.0 69.
5 16 APP 33.00 23.40 14.12
lao App-Chính Serve ảo 01/2 0 01/2 0 00
động r 022 022
6 An ECP - App - 90 Wind APP Máy Thá 3.00 29.00 23.07 Thá 0.0 7.0 0.13
127
Hệ
Dung lượng
RAM (GB)
L
toàn ow ng ng
lao DuPhong Serve ảo 01/2 01/2 0 0
động r 022 022
MyS
QL
Wind
Serv Thá Thá
BC110- ow
BC1 APP er Máy ng 89.4 ng 99.
7 APP+DB- 16 Apache2.4; mysql; Serve
10kV +DB 10.4. ảo 01/2 4 01/2 74
Chinh r
21 022 022
2012
Mari
aDB
MyS
QL
Serv
er
10.4.
Wind
21 Thá Thá
BC110- ow
BC1 MSSQLSERVER; W3SVC; APP Mari Máy ng ng 77.
8 APP+DB- 16 Serve 87.8
10kV
DuPhong
Apache2.4; mysql;
r
+DB aDB ảo 01/2 01/2 40
+ 022 022
2012
MSS
QL
Serv
er
2017
128
Hệ
Dung lượng
RAM (GB)
L
Wind Thá Thá

gMongoDB; gnpcimage.exe;
GIS-APP- ow Máy ng ng 0.0 96.
9 GIS 64 gnpcportal.exe; APP 3 62.00 44.83 21.43
Chinh Serve ảo 01/2 01/2 0 00
gnpcservice.exe;
r 022 022
Wind Thá Thá

1 GIS-APP- ow Máy ng 6.00 ng 0.0 38.
GIS 64 APP 36.00 25.89 10.64
0 DuPhong Serve ảo 01/2 % 01/2 0 00
r 022 022
MSS
Wind Thá Thá
QL
1 klnagent; MSSQLSERVER; ow Máy ng 4.00 ng 0.0 51.
GIS GIS-DB-Chinh 60 DB Serv 86.00 36.45 2.56
1 SQLSERVERAGENT; Serve ảo 01/2 % 01/2 0 00
er
r 022 022
2014
Wind Thá Thá
1 IMIS-APP- ow Máy ng 13.0 ng 0.0 26.
IMIS 16 W3SVC; KAVFS; APP 45.00 30.85 0.96
2 Chinh Serve ảo 01/2 0 01/2 0 00
r 022 022
Wind MSS Thá Thá
1 IMIS-APP- ow QL Máy ng ng 0.0 21.
IMIS 16 W3SVC; KAVFS; APP 4.00 57.00 32.53 0.30
3 HienTruong Serve Serv ảo 01/2 01/2 0 00
r er 022 022
129
Hệ
Dung lượng
RAM (GB)
L
Wind MSS Thá Thá

MSSQLSERVER;
1 IMIS-DB- ow QL Máy ng 52.0 ng 0.0 49.
IMIS 64 SQLSERVERAGENT; DB 54.00 53.84 7.60
4 Chinh Serve Serv ảo 01/2 0 01/2 0 00
klnagent;
r er 022 022
Wind MSS Thá Thá

1 ow QL Máy ng ng 21.
IMIS IMIS-DB-DP 64 DB 8.85
5 Serve Serv ảo 01/2 01/2 75
r er 022 022
Wind Thá Thá
1 OMSEVN- ow Máy ng 11.0 ng 0.0 11.
OMS 96 wampapache64; KAVFS; APP 3.00 9.25 0.50
6 APP-Chinh Serve ảo 01/2 0 01/2 0 00
r 022 022
Wind Thá Thá
1 OMSEVN- ow Máy ng 10.0 ng 0.0 21.
OMS 96 wampapache64; KAVFS; APP 2.00 7.85 0.53
7 APP-DuPhong Serve ảo 01/2 0 01/2 0 00
r 022 022
Wind MSS Thá Thá
MSSQLSERVER;
1 OMSEVN-DB- ow QL Máy ng ng 0.0 40.
OMS 160 SQLSERVERAGENT; DB 6.00 81.00 71.24 3.76
8 Chinh Serve Serv ảo 01/2 01/2 0 00
KAVFS;
r er 022 022
Thá Thá
1 OMSEVN- APP Máy ng 45.4 ng 96.
OMS 32 KAVFS; MSSQLSERVER;
9 TEST +DB ảo 01/2 5 01/2 13
022 022
130
Hệ
Dung lượng
RAM (GB)
L
MSSQLSERVER;
SQLSERVERAGENT; Thá Thá
2 OMS OMSNPC- KAVFS; APP Máy ng ng 96.
16 60.83
0 cũ APP+DB OracleOraDb11g_home1TNS +DB ảo 01/2 01/2 12
Listener; 022 022
OracleServiceCMIS2;
MSS
Wind Thá Thá
QL
2 PMI PMIS-DB- klnagent; MSSQLSERVER; ow Máy ng 66.0 ng 0.0 42.
128 DB Serv 66.00 66.00 7.97
1 S Chinh SQLSERVERAGENT; Serve ảo 01/2 0 01/2 0 00
er
r 022 022
2012
Wind MSS
Thá Thá
ow QL
2 PMI Máy chủ DB Máy ng 73.1 ng 42.
96 "GoldenGate"; Serve APP Serv
2 S dự phòng
r er
ảo 01/2 9 01/2 42
022 022
2019 2016
Wind MSS Thá Thá
2 PMI PMIS-APP- ow QL Máy ng ng 0.0 29.
32 KAVFS; APP 7.00 83.00 33.80 2.16
3 S Chinh02 Serve Serv ảo 01/2 01/2 0 00
r er 022 022
Wind Thá Thá
2 PMI Máy
DB-TEST 32 ow APP ng ng
4 S ảo
Serve 01/2 01/2
131
Hệ
Dung lượng
RAM (GB)
L
r
022 022
2019
Wind
Thá Thá
ow
2 PMI APP-PMIS- Máy ng ng
32 Serve APP
5 S TEST ảo 01/2 01/2
r
022 022
2019
Wind
Thá Thá
ow
2 PMI PMIS - App - Máy ng ng
32 Serve APP
6 S Chính03 ảo 01/2 01/2
r
022 022
2019
Quản
lý Thá Thá
2 máy QLMBA- APP Máy ng ng
16 KAVFS;
7 biến HaNam +DB ảo 01/2 01/2
áp 022 022
(cũ)
Số Thá Thá
10.21.51.129
2 hóa Cent Máy ng 21.0 ng 0.0 100
Spro-500Plus- 32 APP 99.00 62.80 0.14
8 quy os 7 ảo 01/2 0 01/2 0 .00
APP01
trình 022 022
Số Thá Thá
10.21.51.130
2 hóa Cent Máy ng 12.0 ng 0.0 6.0
Spro-500Plus- 32 APP 99.00 48.62 0.16
9 quy os 7 ảo 01/2 0 01/2 0 0
APP02
trình 022 022
3 Số 10.21.51.131 Cent Máy Thá 69.0 Thá 0.0 100
8 APP 99.00 88.46 1.13
0 hóa Spro-500Plus- os 7 ảo ng 0 ng 0 .00
132
Hệ
Dung lượng
RAM (GB)
L
quy 01/2 01/2
Backup
trình 022 022
Số Thá Thá
10.21.51.132
3 hóa Cent Máy ng 22.0 ng 0.0 53.
Spro-500Plus- 16 APP 99.00 56.41 17.40
1 quy os 7 ảo 01/2 0 01/2 0 00
Crowd
trình 022 022
Số MyS Thá Thá
10.21.51.133
3 hóa Cent QL Máy ng 34.0 ng 0.0 24.
Spro-500Plus- 64 DB 99.00 79.61 0.75
2 quy os 7 Serv ảo 01/2 0 01/2 0 00
DB01
trình er 022 022
Số MyS Thá Thá
10.21.51.134
3 hóa Cent QL Máy ng ng 0.0 6.0
Spro-500Plus- 64 DB 4.00 53.00 26.91 0.03
3 quy os 7 Serv ảo 01/2 01/2 0 0
DB02
trình er 022 022
Số Thá Thá
10.21.51.135
Spro-500Plus- 12 APP 99.00 55.60 2.74
4 quy os 7 ảo 01/2 0 01/2 0 .00
Document
trình 022 022
Số Thá Thá
10.21.51.136
3 hóa Cent Máy ng ng 0.0 51.
Spro-500Plus- 48 APP 28 74.00 46.36 1.49
5 quy os 7 ảo 01/2 01/2 0 00
JobReport
trình 022 022
Số Thá Thá
10.21.51.137
Spro-500Plus- 12 APP 36.00 17.61 0.03
6 quy os 7 ảo 01/2 % 01/2 0 .00
Nginx01
trình 022 022
3 Số 10.21.51.138 Cent Máy Thá Thá 0.0 4.0
12 APP 20 55.00 34.07 0.59
7 hóa Spro-500Plus- os 7 ảo ng ng 0 0
133
Hệ
Dung lượng
RAM (GB)
L
quy 01/2 01/2
Nginx02
trình 022 022
Số Thá Thá
3 hóa 10.21.51.153 Cent Máy ng ng 0.0 100
4 APP 9.00 36.00 20.98 0.03
8 quy Spro-APP01 os 7 ảo 01/2 01/2 0 .00
trình 022 022
Số Thá Thá
3 hóa 10.21.51.154 Cent Máy ng 10.0 ng 0.0 8.0
4 APP 39.00 23.08 1.00
9 quy Spro-APP02 os 7 ảo 01/2 0 01/2 0 0
trình 022 022
Số Orac Thá Thá
4 hóa 10.21.51.155 Cent le Máy ng ng 0.0 100
16 DB 7.00 99.00 50.60 13.43
0 quy Spro-DB01 os 7 Serv ảo 01/2 01/2 0 .00
trình er 022 022
Số Orac Thá Thá
4 hóa 10.21.51.156 Cent le Máy ng ng 0.0 9.0
16 APP 6.00 99.00 50.05 5.28
1 quy Spro-DB02 os 7 Serv ảo 01/2 01/2 0 0
trình er 022 022
Số Thá Thá
4 hóa 10.21.51.157 Cent Máy ng 29.0 ng 0.0 100
4 APP 77.00 46.84 0.03
2 quy Spro-JobReport os 7 ảo 01/2 0 01/2 0 .00
trình 022 022
Tích
hợp Wind MSS Thá Thá
Máy chủ
4 dữ ow QL Máy ng ng
DBTG OMS- 96 DB
3 liệu Serve Serv ảo 01/2 01/2
SCADA
SCA r er 022 022
DA
134
Hệ
Dung lượng
RAM (GB)
L
Orac Thá Thá
4 Linu le Máy ng ng 0.0 100
BI BI-DB-CHINH 16 DB 6.00 99.00 50.36 6.13
4 x Serv ảo 01/2 01/2 0 .00
er 022 022
Orac Thá Thá
4 BI-database- Linu le Máy ng 43.0 ng 0.0 16.
BI 16 DB 99.00 70.98 0.47
5 DR x Serv ảo 01/2 0 01/2 0 00
er 022 022
Wind Orac Thá Thá
CMIS3.0-APP-
4 CMI ow le Máy ng ng 0.0 30.
01-giám sát 16 APP 5.00 77.00 58.52 4.05
6 S 3.0 Serve Serv ảo 01/2 01/2 0 00
GGATE
r er 022 022
Wind Orac Thá Thá
4 CMI CMIS3.0-APP- ow le Máy ng ng 0.0 89.
64 APP 4.00 76.00 59.99 10.24
7 S 3.0 CHINH-03 Serve Serv ảo 01/2 01/2 0 00
r er 022 022
CMIS3.0-APP- Wind Orac Thá Thá
4 CMI CHINH-01(tính ow le Máy ng ng 0.0 68.
16 APP 3.00 60.00 43.23 9.29
8 S 3.0 hóa đơn,in biên Serve Serv ảo 01/2 01/2 0 00
nhận) r er 022 022
CMIS3.0-APP- Wind Orac Thá Thá
4 CMI CHINH-02(tính ow le Máy ng ng 0.0 59.
16 APP 3.00 26.00 12.98 2.71
9 S 3.0 hóa đơn,in biên Serve Serv ảo 01/2 01/2 0 00
nhận) r er 022 022
Wind MSS Thá Thá
5 CMI CMIS3-Số hóa- http://116.212.40.47/user/ Máy
16 ow APP QL ng ng
0 S 3.0 HDSH login; ảo
Serve Serv 01/2 01/2
135
Hệ
Dung lượng
RAM (GB)
L
r er 022 022
Wind MSS Thá Thá
5 CMI CMIS3-Số hóa- ow QL Máy ng ng
32 APP
1 S 3.0 HDSH(DR) Serve Serv ảo 01/2 01/2
r er 022 022
Orac Thá Thá
5 CMI CMIS3.0- Linu le Máy ng ng 0.0 100
128 DB 1.00 99.00 50.23 2.64
2 S 3.0 HDDT-CHINH x Serv ảo 01/2 01/2 0 .00
er 022 022
Orac Thá Thá
CMIS3.0-
5 CMI Linu le Máy ng 96.0 ng 0.0 100
HDDT-HDSH- 64 DB 99.00 97.51 0.74
3 S 3.0 x Serv ảo 01/2 0 01/2 0 .00
CHINH
er 022 022
Orac Thá Thá
5 CMI CMIS3.0- Linu le Máy ng ng
128 DB
4 S 3.0 HDDT-PHU x Serv ảo 01/2 01/2
er 022 022
Orac Thá Thá
Sun
5 CMI CMIS3.0-DB- le Máy ng 10.0 ng 0.0 100
256 Solar DB 65.00 60.27 2.51
5 S 3.0 DC-CHINH Serv ảo 01/2 0 01/2 0 .00
is
er 022 022
Orac Thá Thá
Sun
5 CMI CMIS3.0-DB- le Máy ng 44.0 ng 0.0 100
256 Solar DB 45.00 44.00 0.74
6 S 3.0 DR-PHU Serv ảo 01/2 0 01/2 0 .00
is
er 022 022
5 CMI CMIS3.0- 256 Sun DB Orac Máy Thá 84.0 91.00 87.22 Thá 0.0 100 0.24
7 S 3.0 DBTG-PHU Solar le ảo ng 0 ng 0 .00
is Serv 01/2 01/2
136
Hệ
Dung lượng
RAM (GB)
L
er 022 022
Orac Thá Thá
CMIS3.0- Sun
5 CMI le Máy ng 67.0 ng 0.0 100
DBTG- 128 Solar DB 68.00 67.22 0.04
8 S 3.0 Serv ảo 01/2 0 01/2 0 .00
KHONO-PHU is
er 022 022
Orac Thá Thá
Sun
5 CMI CMIS3.0-APP- le Máy ng 13.0 ng 0.0 100
128 Solar APP 93.00 73.02 1.53
9 S 3.0 CHINH-01 Serv ảo 01/2 0 01/2 0 .00
is
er 022 022
Orac Thá Thá
Sun
6 CMI CMIS3.0-APP- le Máy ng 37.0 ng 0.0 67.
128 Solar APP 91.00 71.97 9.87
0 S 3.0 02-CHINH Serv ảo 01/2 0 01/2 0 00
is
er 022 022
Thá Thá
APP
6 CMI Linu Máy ng ng
CMIS44_CLU 128 APP
1 S 3.0 x ảo 01/2 01/2
STER
022 022
Orac Thá Thá
Sun
6 CMI le Máy ng 42.0 ng 0.0 38.
APP CMIS30 128 Solar APP 91.00 69.56 1.81
2 S 3.0 Serv ảo 01/2 0 01/2 0 00
is
er 022 022
Orac Thá Thá
Sun
6 CMI le Máy ng 23.0 ng 0.0 27.
APP CMIS30 128 Solar APP 87.00 71.99 0.96
3 S 3.0 Serv ảo 01/2 0 01/2 0 00
is
er 022 022
APP Thá Thá
6 CMI Linu Máy
CMIS57_CLU 128 APP ng ng
4 S 3.0 x ảo
STER 01/2 01/2
137
Hệ
Dung lượng
RAM (GB)
L
022 022
Wind Orac Thá Thá
CMI
6 CMIS2-Lưu dữ ow le Máy ng ng
S 128 DB
5 liệu Serve Serv ảo 01/2 01/2
Test
r er 022 022
Orac Thá Thá
CMI
6 CMISTEST- Linu le Máy ng ng
S 128 DB
6 DB-CHINH x Serv vật lý 01/2 01/2
Test
er 022 022
Orac Thá Thá
CMI Sun
6 CMISTEST- le Máy ng ng
S 32 WebService; Solar APP
7 APP-CHINH Serv ảo 01/2 01/2
Test is
er 022 022
DB Orac Thá Thá
Sun
6 Trun CMIS3.0- le Máy ng 91.0 ng 0.0 18.
256 Solar DB 96.83 95.55 0.54
8 g DBTG-CHINH Serv ảo 01/2 0 01/2 0 64
is
gian er 022 022
DB CMIS3.0- Orac Thá Thá
Sun
6 Trun DBTG- le Máy ng 71.6 ng 1.0 6.6
128 Solar DB 72.00 71.99 2.40
9 g KHONO- Serv ảo 01/2 7 01/2 0 7
is
gian CHINH er 022 022
DB Wind Orac Thá Thá
7 trung DA-DBTG- ow le Máy ng ng 0.0 30.
16 OracleServiceDATG; APP 9.00 75.00 65.96 0.62
0 gian CHINH Serve Serv ảo 01/2 01/2 0 00
DA r er 022 022
7 Dịch DVTTCĐ4- 64 Wind APP Máy Thá 5.00 50.00 35.00 Thá
1 vụ APP-CHINH ow vật lý ng ng
thanh Serve 01/2 01/2
138
Hệ
Dung lượng
RAM (GB)
L
toán
cấp r 022 022
độ 4
Wind Thá Thá
7 EVN ow Máy ng ng 0.0 44.
Sign Server 16 APP 4.00 75.00 57.77 3.62
2 CA Serve ảo 01/2 01/2 0 00
r 022 022
Thá Thá
7 EVN Cent Máy ng ng 0.0 30.
RA Server 8 APP 2.00 60.00 25.00 8.00
3 CA os ảo 01/2 01/2 0 00
022 022
Thá Thá
VA Server 8 APP 1.00 50.00 30.00 7.50
4 CA os ảo 01/2 01/2 0 00
022 022
Thá Thá
Core CA 8 APP 1.00 60.00 33.00 6.30
5 CA os ảo 01/2 01/2 0 00
022 022
Wind Orac Thá Thá
7 EVN ow le Máy ng 54.0 ng 0.0 38.
EVNCA-DB 8 DB 78.00 65.67 0.61
6 CA Serve Serv ảo 01/2 0 01/2 0 00
r er 022 022
Wind Thá Thá
Ghi
7 GCS-APP- ow Máy ng 10.0 ng 0.0 60.
chỉ 256 APP 80.00 60.00 21.00
7 CHINH Serve ảo 01/2 0 01/2 0 00
số
r 022 022
7 Ghi GCS-APP- 256 Wind APP Máy Thá 10.0 30.00 15.00 Thá 0.0 30. 10.00
139
Hệ
Dung lượng
RAM (GB)
L
ow ng ng
chỉ
8 PHU Serve ảo 01/2 0 01/2 0 00
số
r 022 022
Hệ
Thá Thá
thốn
7 Ebanking Linu Máy ng 10.0 ng 0.0 3.0
g 16 APP 68.00 43.08 0.15
9 WebAdmin x ảo 01/2 0 01/2 0 0
kho
022 022
nợ
Hệ
Thá Thá
thốn
8 Linu Máy ng ng 0.0 11.
g Webadmin 16 APP 2.00 16.00 8.63 0.00
0 x ảo 01/2 01/2 0 00
kho
022 022
nợ
Hệ
Orac Thá Thá
thốn Sun
8 le Máy ng 53.0 ng 0.0 100
g ESB DB DR 128 Solar DB 54.00 53.04 0.06
1 Serv ảo 01/2 0 01/2 0 .00
kho is
er 022 022
nợ
Hệ
Thá Thá
thốn Sun
8 Máy ng 22.0 ng 0.0 100
g ESB Core DR 128 Solar APP 23.00 0.22 0.02
2 ảo 01/2 0 01/2 0 .00
kho is
022 022
nợ
Hệ
Thá Thá
thốn Sun
8 Ebanking Máy ng ng 0.0 100
g 96 Solar APP 9.00 92.00 0.91 1.29
3 PROXY ESB ảo 01/2 01/2 0 .00
kho is
022 022
nợ
140
Hệ
Dung lượng
RAM (GB)
L
Hệ
Orac Thá Thá
thốn Sun
8 Ebanking le Máy ng 79.0 ng 0.0 100
g 256 Solar APP 98.00 0.94 1.36
4 CORE ESB Serv ảo 01/2 0 01/2 0 .00
kho is
er 022 022
nợ
Hệ
Orac Thá Thá
thốn Sun
8 Ebanking DB le Máy ng 55.0 ng 0.0 3.0
g 128 Solar APP 62.00 0.59 0.26
5 ESB Serv ảo 01/2 0 01/2 0 0
kho is
er 022 022
nợ
Hệ
Thá Thá
thốn Sun
8 Máy ng ng 0.0 100
g ESB Proxy DR 64 Solar APP 1.00 28.00 0.26 0.02
6 ảo 01/2 01/2 0 .00
kho is
022 022
nợ
Thá Thá
Ký Sun
8 HSM-KYSO- Máy ng 37.0 98.00 ng 0.0 21.
số 32 Solar APP 92.92 1.64
7 APP-DP ảo 01/2 0% % 01/2 0 00
HSM is
022 022
Thá Thá
Ký Sun
8 HSM-KYSO- Máy ng 39.0 89.00 ng 0.0 24.
số 32 Solar APP 72.84 1.30
8 APP-CHINH ảo 01/2 0% % 01/2 0 00
HSM is
022 022
8 Than TTTĐ-DB- 132 Cent DB Orac Máy Thá 5.00 60.00 35.00 Thá 0.0 60. 30.00
9 h CHINH os le vật lý ng % % ng 0 00
toán Serv 01/2 01/2
tiền er 022 022
điện
141
Hệ
Dung lượng
RAM (GB)
L
qua
tổ
chức
trung
gian
Than
h
toán
tiền Orac Thá Thá
TTTĐ-
9 điện Cent APP le Máy ng 10.0 70.00 ng 0.0 70.
APP+DB- 40 40.00 40.00
0 qua os +DB Serv ảo 01/2 0% % 01/2 0 00
CHINH-01;
tổ er 022 022
chức
trung
gian
Than
h
toán
tiền Orac Thá Thá
9 điện TTTĐ-APP- Cent le Máy ng 10.0 ng 0.0 50.
48 APP 70.00 40.00 25.00
1 qua CHINH-02 os Serv vật lý 01/2 0 01/2 0 00
tổ er 022 022
chức
trung
gian
9 Than TTTĐ-APP- 64 WS_DB_DV_88; Wind APP Máy Thá 7.00 35.00 18.59 Thá 0.0 36. 0.84
2 h CHINH ow vật lý ng ng 0 00
toán Serve 01/2 01/2
142
Hệ
Dung lượng
RAM (GB)
L
tiền
điện
qua
tổ r 022 022
chức
trung
gian
Ứng
Wind Orac Thá Thá
dụng UDHT-
9 ow APP le Máy ng ng 0.0 30.
hiện OTP_APP+DB 32 1.00 60.00 40.00 15.00
3 Serve +DB Serv ảo 01/2 01/2 0 00
trườn _CHINH
r er 022 022
g
Ứng
Wind Thá Thá
dụng UDHT-SFTP/
9 ow Máy ng 12.0 ng 0.0 40.
hiện PDF -APP(lưu 16 SolarWinds SFTP Server; APP 0.00 36.82 2.45
4 Serve ảo 01/2 0 01/2 0 00
trườn file)-CHINH
r 022 022
g
Ứng
Wind Thá Thá
dụng
9 UDHT-KTGS- ow Máy ng ng 0.0 20.
hiện 16 APP 0.00 30.00 15.00 10.00
5 EVNID Serve ảo 01/2 01/2 0 00
trườn
r 022 022
g
Ứng
Wind Thá Thá
dụng
9 UDHT-API- ow Máy ng ng 0.0 99.
hiện 16 APP 7.00 33.00 23.59 6.76
6 CHINH/TEST Serve ảo 01/2 01/2 0 00
trườn
r 022 022
g
9 Ứng UDHT-KTGS- 16 Wind APP Máy Thá 0.00 30.00 15.00 Thá 0.0 40. 20.00
143
Hệ
Dung lượng
RAM (GB)
L
dụng
ow ng ng
hiện
7 ReverseProxy Serve ảo 01/2 01/2 0 00
trườn
r 022 022
g
Ứng
Wind Orac Thá Thá
dụng
9 OPT-DU ow le Máy ng ng 0.0 14.
hiện 32 DB 6.00 49.00 41.27 0.13
8 PHONG Serve Serv ảo 01/2 01/2 0 00
trườn
r er 022 022
g
Ứng
Wind Thá Thá
1 dụng
CMIS3-FTP- ow Máy ng ng 0.0 90.
0 hiện 32 APP 0.00 80.00 50.00 55.00
SCAN-NSH Serve ảo 01/2 01/2 0 00
5 trườn
r 022 022
g
Ứng
Thá Thá
1 dụng Sun
Ký hồ sơ điện Máy ng 34.0 ng 0.0 33.
0 hiện 128 Solar APP 84.00 63.08 25.00
tử ảo 01/2 0 01/2 0 00
0 trườn is
022 022
g
Ứng
Wind Thá Thá
1 dụng
SFTP- ow Máy ng 10.0 ng 0.0 33.
0 hiện 16 SolarWinds SFTP Server; APP 53.00 35.72 3.90
SERVER53 Serve ảo 01/2 0 01/2 0 00
1 trườn
r 022 022
g
1 Ứng SFTP- 16 SolarWinds SFTP Server; Wind APP Máy Thá 4.00 61.00 33.93 Thá 0.0 50. 3.26
0 dụng SERVER54 ow ảo ng ng 0 00
2 hiện Serve 01/2 01/2
trườn r 022 022
144
Hệ
Dung lượng
RAM (GB)
L
g
Ứng
Wind Thá Thá
1 dụng
SFTP - ow Máy ng ng 0.0 100
0 hiện 16 SolarWinds SFTP Server; APP 5.00 65.00 30.54 4.26
10.21.52.55 Serve ảo 01/2 01/2 0 .00
3 trườn
r 022 022
g
Ứng
Wind Thá Thá
1 dụng
SFTP - ow Máy ng ng 0.0 100
0 hiện 16 SolarWinds SFTP Server; APP 4.00 55.00 29.39 3.90
10.21.52.56 Serve ảo 01/2 01/2 0 .00
4 trườn
r 022 022
g

Wind
Chấm công ow Thá Thá
1 Chấ
TNH - Serve APP Acce Máy ng 14.0 51.00 ng 0.0 0.5
0 m 16 28.54 0.37
APP+DB - r +DB ss ảo 01/2 0% % 01/2 0 3
6 công
Chính 2012 022 022
R2
Wind
ow Thá Thá
1 Chấ Chấm công
Serve APP Máy ng 12.0 41.00 ng 0.0 0.9
0 m Cửa Bắc - APP 10 32.34 0.65
r +DB ảo 01/2 0% % 01/2 0 9
7 công - Chính
2012 022 022
R2
Chươ Wind MSS Thá Thá
1
ng Jira-APP+DB- ow APP QL Máy ng 50.0 85.00 ng 0.0 40.
0 6 80.00 2.00
trình CHINH Serve +DB Serv ảo 01/2 0% % 01/2 0 00
8
Jira r er 022 022
145
Hệ
Dung lượng
RAM (GB)
L
DB Orac Thá Thá

1 OracleServiceNPCDBTG;
trung LIN le Máy ng ng
0 DBTG KPI 32 OracleOraDb11g_home1TNS DB
gian UX Serv ảo 01/2 01/2
9 Listener;
KPI er 022 022
Orac Thá Thá

1
Doffi Doffice - DB - Linu le Máy ng 0.00 99.00 ng 0.0 9.0
1 256 DB 52.87 0.21
ce DP x Serv ảo 01/2 % % 01/2 0 0
0
er 022 022
Orac Thá Thá
1
Doffi Doffice - DB - Linu le Máy ng 0.00 99.00 ng 0.0 50.
1 256 DB 47.34 1.90
ce Chính x Serv ảo 01/2 % % 01/2 0 00
1
er 022 022
Wind Thá Thá
1
Doffi ow Máy ng 1.00 25.00 ng 0.0 37.
1 Doffice- Files 128 W3SVC; DB 9.41 3.91
ce Serve ảo 01/2 % % 01/2 0 00
2
r 022 022
Wind Thá Thá
1
Doffi Doffice_API_V ow Máy ng 3.00 54.00 ng 0.0 29.
1 64 W3SVC; APP 20.28 0.32
ce anban Serve ảo 01/2 % % 01/2 0 00
3
r 022 022
Wind Thá Thá
1
Doffi Doffice_API_K ow Máy ng 5.00 38.00 ng 0.0 21.
1 64 W3SVC; APP 13.47 0.03
ce yso Serve ảo 01/2 % % 01/2 0 00
4
r 022 022
1 Doffi Wind Máy Thá 2.00 12.00 Thá 0.0 34.
Doffice-Rabit 128 RabbitMQ; APP 6.70 0.07
1 ce ow ảo ng % % ng 0 00
146
Hệ
Dung lượng
RAM (GB)
L
Serve 01/2 01/2
5
r 022 022
Wind Thá Thá
1
Doffi DOF-Rabbit- ow Máy ng ng
1 64 RabbitMQ; APP
ce HT2 Serve ảo 01/2 01/2
6
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng 5.00 20.00 ng 0.0 22.
1 DOF-web 32 W3SVC; APP 13.72 0.36
ce Serve ảo 01/2 % % 01/2 0 00
7
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng 3.00 45.00 ng 0.0 47.
1 DOF-Ocelote 32 W3SVC; APP 17.23 2.25
ce Serve ảo 01/2 % % 01/2 0 00
8
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng ng
1 DOF-API -03 128 W3SVC; APP
ce Serve ảo 01/2 01/2
9
r 022 022
Wind Thá Thá
1
Doffi ow Máy ng 2.00 45.00 ng 0.0 20.
2 DOF-API-04 94 W3SVC; APP 12.83 0.20
ce Serve ảo 01/2 % % 01/2 0 00
0
r 022 022
Wind Thá Thá
1
Doffi Doffice- ow Máy ng 2.00 99.00 ng 0.0 99.
2 94 W3SVC; APP 9.77 0.94
ce API_CongViec Serve ảo 01/2 % % 01/2 0 00
1
r 022 022
1 Doffi Wind Máy Thá 3.00 23.00 Thá 0.0 21.
DOF-Web-HT2 32 W3SVC; APP 12.38 0.05
2 ce ow ảo ng % % ng 0 00
147
Hệ
Dung lượng
RAM (GB)
L
Serve 01/2 01/2
2
r 022 022
Wind Thá Thá
1
Doffi DOF-Ocelote- ow Máy ng 3.00 62.00 ng 0.0 62.
2 32 W3SVC; APP 29.83 0.67
ce HT2 Serve ảo 01/2 % % 01/2 0 00
3
r 022 022
Wind Thá Thá
1
Doffi DOF-API-01- ow Máy ng 3.00 41.00 ng 0.0 27.
2 32 W3SVC; APP 17.86 0.21
ce HT2 Serve ảo 01/2 % % 01/2 0 00
4
r 022 022
Wind Thá Thá
1
2 32 W3SVC; APP 15.25 0.19
ce HT2 Serve ảo 01/2 % % 01/2 0 00
5
r 022 022
Wind Thá Thá
1
2 32 W3SVC; APP 23.34 0.97
ce HT2 Serve ảo 01/2 % % 01/2 0 00
6
r 022 022
Wind Thá Thá
1
2 64 W3SVC; APP 10.86 0.10
ce HT2 Serve ảo 01/2 % % 01/2 0 00
7
r 022 022
Wind Thá Thá
1
Doffi DOF-API-05- ow Máy ng ng 0.0 100
2 64 W3SVC; APP 2 35 10.50 0.31
ce HT2 Serve ảo 01/2 01/2 0 .00
8
r 022 022
1 Eoffi Eoffice 3.0 Wind MSS Máy Thá Thá 0.0 6.0
512 MSSQLSERVER; DB 3 14 10.08 0.17
2 ce Note1 - DB - ow QL ảo ng ng 0 0
148
Hệ
Dung lượng
RAM (GB)
L
Serve
Serv 01/2 01/2
9 3.0 Chính r
er 022 022
2019
Wind
MSS Thá Thá
1 Eoffi Eoffice 3.0 ow
MSSQLSERVER; QL Máy ng ng 0.0 48.
3 ce Note 2 - DB - 512 Serve DB 1 77 54.25 2.81
SQLSERVERAGENT; Serv ảo 01/2 01/2 0 00
0 3.0 Chính r
er 022 022
2019
Wind Thá Thá
1 Eoffi
Eoffice 3.0 - ow Máy ng ng 0.0 89.
3 ce 32 W3SVC; DB 3 57 24.71 6.39
Files - Chính Serve ảo 01/2 01/2 0 00
1 3.0
r 022 022
Wind
ow
Thá Thá
1 Eoffi Serve
Eoffice 3.0 - Máy ng ng
3 ce 32 W3SVC; r DB
Files - DP ảo 01/2 01/2
2 3.0 2019
022 022
Stan
dard
Wind
ow Thá Thá
1 Eoffi Eoffice (NPC-
Serve Máy ng ng 0.0 39.
3 ce Srv5068) - App 88 W3SVC; APP 3 26 11.44 0.94
r ảo 01/2 01/2 0 00
3 3.0 - Chính
2012 022 022
R2
1 Eoffi Wind Thá Thá
Eoffice 3.0 - Máy 0.0 26.
3 ce 96 W3SVC; ow APP ng 1 26 11.45 ng 0.93
App - DP ảo 0 00
4 3.0 Serve 01/2 01/2
149
Hệ
Dung lượng
RAM (GB)
L
r
022 022
2019
Orac Thá Thá
1
ERP FTPServer Cent le Máy ng 5.00 30.00 ng 1.0 25.
3 ERP 8 APP 21.00 18.00
BK DB os Serv ảo 01/2 % % 01/2 0 00
5
er 022 022
Thá Thá
1 Sun
ERP APP Máy ng 9.50 65.00 ng 1.0 70.
3 ERP 2048 Tomcat8; Solar APP 30.00 30.00
Chính vật lý 01/2 % % 01/2 0 00
6 is
022 022
Orac Thá Thá
1
le Máy ng 40.0 99.00 ng 30. 99.
3 ERP ERP DB Chính 1024 AIX DB 80.00 50.00
Serv vật lý 01/2 0% % 01/2 00 00
7
er 022 022
Hóa Wind Orac Thá Thá

1 OracleServiceERPNPCEX;
đơn HĐĐT DB ow le Máy ng 15.0 70.00 ng 5.0 50.
3 64 OracleOraDb11g_home1TNS DB 35.00 26.00
điện Chính Serve Serv ảo 01/2 0% % 01/2 0 00
8 Listener;
tử r er 022 022
Hóa Wind Thá Thá

1
đơn HĐĐT APP ow Máy ng ng 0.0 44.
3 64 APP 2 28 22.87 4.34
điện Chính Serve ảo 01/2 01/2 0 00
9
tử r 022 022
Wind MSS Thá Thá
1
HR SQLHA02- MSSQLSERVER; ow QL Máy ng ng 0.0 81.
4 32 DB 2 96 84.28 0.56
MS Node1 SQLSERVERAGENT; Serve Serv ảo 01/2 01/2 0 00
0
r er 022 022
150
Hệ
Dung lượng
RAM (GB)
L
Wind MSS Thá Thá
1
HR SQLHA02- MSSQLSERVER; ow QL Máy ng ng 0.0 37.
4 32 DB 3 94 32.18 0.09
MS Node2 SQLSERVERAGENT; Serve Serv ảo 01/2 01/2 0 00
1
r er 022 022
Wind
Thá Thá
1 ow
HR HRMS - App Máy ng ng 0.0 44.
4 32 Tomcat9; Serve APP 14 76 50.43 0.72
MS 01 ảo 01/2 01/2 0 00
2 r
022 022
2019
Orac Thá Thá
1
Cent le Máy ng 8.00 60.00 ng 2.0 60.
4 KPI KPI-DB01 32 DB 30.00 30.00
os Serv ảo 01/2 % % 01/2 0 00
3
er 022 022
Orac Thá Thá
1
Cent le Máy ng 8.00 60.00 ng 2.0 60.
4 KPI KPI-DB02 32 DB 30.00 30.00
os Serv ảo 01/2 % % 01/2 0 00
4
er 022 022
Thá Thá
1
Cent Máy ng 3.00 45.00 ng 2.0 50.
4 KPI APP KPI 01 32 APP 25.00 24.00
os vật lý 01/2 % % 01/2 0 00
5
022 022
Thá Thá
1
Cent Máy ng 3.00 45.00 ng 2.0 50.
4 KPI APP KPI 02 32 APP 25.00 24.00
os vật lý 01/2 % % 01/2 0 00
6
022 022
1 Lịch tuần+ Wind Thá Thá
Lịch Máy
4 Chấm công 8 W3SVC; ow APP ng ng
tuần ảo
7 NPCIT - App - Serve 01/2 01/2
151
Hệ
Dung lượng
RAM (GB)
L
r
Chính 2012 022 022
R2
Wind
Quản Thá Thá
1 ow
lý Máy ng ng 0.0 77.
4 TD giai ngan 32 Serve APP 3 16 12.39 0.45
giải ảo 01/2 01/2 0 00
8 r
ngân 022 022
2012
Số Wind Thá Thá
1
hóa SOHOAVB ow Máy ng ng 0.0 78.
4 16 APP 5 29 19.13 0.64
văn App Chính Serve ảo 01/2 01/2 0 00
9
bản r 022 022
Số IISADMIN; Wind MSS Thá Thá

1
hóa SOHOAVB ABBYY.Licensing.FineRead ow QL Máy ng ng 0.0 87.
5 16 DB 3 33 23.18 1.34
văn Service Chính erEngine.Windows.11.0; Serve Serv ảo 01/2 01/2 0 00
0
bản IKEEXT; r er 022 022
Truy
Thá Thá
1 ền
Cent Máy ng ng 3.0 34.
5 thôn App TTNB 16 APP 2.00 29.00 18.63 9.00
os ảo 01/2 01/2 0 00
1 g nội
022 022
bộ
1 Văn VHDN APP 32 Cent APP Máy Thá 3.00 11.00 9.45 Thá 2.0 44. 6.00
5 hóa Cent Chính os ảo ng ng 0 00
2 doan 01/2 01/2
h 022 022
152
Hệ
Dung lượng
RAM (GB)
L
nghiệ
p
Văn
hóa Wind Thá Thá
1
doan VHDN APP ow Máy ng 16.0 85.00 ng 8.0 85.
5 16 APP 35.00 30.00
h Chính Serve ảo 01/2 0% % 01/2 0 00
3
nghiệ r 022 022
p
MSSQL$VEEAMSQL2016;
VEE Wind Thá Thá
1 SQLBrowser;
AM ow Máy ng 30.0 70.00 ng 2.0 60.
5 Veeam-VHPM 16 VeeamBackupSvc; APP 45.00 6.00
Back Serve ảo 01/2 0% % 01/2 0 00
4 VeeamEnterpriseManagerSvc
up r 022 022
; MSiSCSI;
Wind
VEE Thá Thá
1 ow
AM Máy ng 40.0 70.00 ng 2.0 65.
5 VeeamSrv-01 16 Serve APP 54.00 7.00
Back ảo 01/2 0% % 01/2 0 00
5 r
up 022 022
2019
Wind
VEE Thá Thá
1 ow
AM VeeamOne- Máy ng 30.0 67.00 ng 3.0 73.
5 16 Serve APP 51.00 9.00
Back Srv01 ảo 01/2 0% % 01/2 0 00
6 r
up 022 022
2019
1 Web Web đơn vị - 16 W3SVC; Wind APP Máy Thá 35.0 82.00 69.00 Thá 2.0 44. 6.00
153
Hệ
Dung lượng
RAM (GB)
L
các ow ng ng
5
đơn App - Chính Serve ảo 01/2 0% % 01/2 0 00
7
vị r 022 022
Web Wind MSS Thá Thá
1
các Web đơn vị - ow QL Máy ng 20.0 62.00 ng 1.0 62.
5 32 MSSQLSERVER; DB 38.00 5.00
đơn DB - Chính Serve Serv ảo 01/2 0% % 01/2 0 00
8
vị r er 022 022
Wind
Thá Thá
1 ow
AMI AMISS-APP- HES1_mediation_new; Máy ng ng 0.0 32.
5 128 Serve APP 2 29 18.63 3.15
SS Chính HES2_mediation_new; vật lý 01/2 01/2 0 00
9 r
022 022
2012
Wind
Thá Thá
1 ow
AMI AMISS-APP- Máy ng ng 0.0 11.
6 128 Serve APP 3 11 9.45 0.02
SS Chính vật lý 01/2 01/2 0 00
0 r
022 022
2012
Wind
Thá Thá
1 ow
AMI AMISS-APP- Máy ng ng 0.0 13.
6 128 Serve APP 1 20 16.28 0.77
SS Chính vật lý 01/2 01/2 0 00
1 r
022 022
2016
Orac Thá Thá
1
AMI AMISS-DB- Linu le Máy ng ng
6 64 DB
SS Chính x Serv ảo 01/2 01/2
2
er 022 022
1 AMI Wind Orac Máy Thá Thá
AMISS-DB-DP 64 DB
6 SS ow le vật lý ng ng
154
Hệ
Dung lượng
RAM (GB)
L
Serve Serv 01/2 01/2
3
r er 022 022
Wind Orac Thá Thá
1
AMI AMISS-APP- ow le Máy ng ng 0.0 44.
6 128 APP 3 45 31.56 18.49
SS Chính Serve Serv vật lý 01/2 01/2 0 00
4
r er 022 022
Wind Orac Thá Thá
1
6 128 APP 3 29 6.23 1.53
SS DP Serve Serv vật lý 01/2 01/2 0 00
5
r er 022 022
Wind Orac Thá Thá
1
6 128 APP 1 42 35.04 22.98
SS DP Serve Serv vật lý 01/2 01/2 0 00
6
r er 022 022
Wind
Thá Thá
1 NPC_mediation; ow
AM AMR-APP- Máy ng ng 0.0 97.
6 16 NPC_mediation 1; Serve APP 2 63 48.03 11.28
R CHINH02 ảo 01/2 01/2 0 00
7 NPC_mediation 2; r
022 022
2019
Wind
Thá Thá
1 NPC_mediation; ow
AM AMR-APP- Máy ng ng 0.0 100
6 16 NPC_mediation 1; Serve APP 9 65 53.94 13.17
R CHINH01 ảo 01/2 01/2 0 .00
8 NPC_mediation 2; r
022 022
2019
155
Hệ
Dung lượng
RAM (GB)
L
Wind
Orac Thá Thá
1 ow
AM AMR-DB- OracleOraDb11g_home1TNS le Máy ng ng
6 32 Serve DB
R CHINH Listener; OracleServiceNPC; Serv ảo 01/2 01/2
9 r
er 022 022
2019
Wind
Thá Thá
1 ow
AM AMR-DB- OracleOraDb11g_home1TNS Máy ng ng
7 32 Serve DB
R DUPHONG Listener; ảo 01/2 01/2
0 r
022 022
2019
Wind
Thá Thá
1 ow
AM AMR-WEB- Máy ng ng 0.0 100
7 16 W3SVC; Serve APP 5 82 43.41 0.71
R CHINH ảo 01/2 01/2 0 .00
1 r
022 022
2019
Wind
Thá Thá
1 ow
AM NPC_SIMCARD_MODEM_ Máy ng ng
7 AMR-HES-01 32 Serve APP
R ONLINE; ảo 01/2 01/2
2 r
022 022
2019
Wind
Thá Thá
1 ow
AM NPC_SIMCARD_MODEM_ Máy ng ng 0.0 100
7 AMR-HES-02 32 Serve APP 4 76 55.67 25.77
R ONLINE; ảo 01/2 01/2 0 .00
3 r
022 022
2019
1 Điều DRMS-DB- Wind MSS Máy Thá Thá 0.0 29.
64 MSSQLSERVER; DB 4 16 8.21 0.29
7 chỉnh Chính ow QL ảo ng ng 0 00
156
Hệ
Dung lượng
RAM (GB)
L
Serve Serv
phụ 01/2 01/2
4 r er
tải 022 022
2012 2012
Wind
Điều Thá Thá
1 ow
chỉnh DRMS-App- Máy ng ng 0.0 42.
7 32 W3SVC; Serve APP 5 25 14.44 0.32
phụ Chính ảo 01/2 01/2 0 00
5 r
tải 022 022
2012
Wind
Thá Thá
1 EVH ows
EVNHES3G_H Máy ng ng 0.0 62.
7 HES 64 Serve APP 4 34 14.16 4.50
ES1 ảo 01/2 01/2 0 00
6 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ows
EVNHES3G_H Máy ng ng 0.0 71.
7 HES 64 Serve APP 2 30 12.99 3.75
ES2 ảo 01/2 01/2 0 00
7 - 3G r
022 022
2019
Thá Thá
1 EVH
EVNHES3G_D Linu Orac Máy ng ng 0.0 100
7 HES 128 DB 2 99 50.36 0.03
B_Second x le ảo 01/2 01/2 0 .00
8 - 3G
022 022
Wind
Thá Thá
1 EVH ows
EVNHES3G_D OracleOraDb11g_home1TNS Orac Máy ng ng 0.0 97.
7 HES 128 Serve DB 8 99 68.33 21.50
B_Primary Listener; le ảo 01/2 01/2 0 00
9 - 3G r
022 022
2019
1 EVH EVNHES3G_H 64 Wind APP Máy Thá 2 48 17.30 Thá 0.0 71. 10.70
157
Hệ
Dung lượng
RAM (GB)
L
ow
ng ng
8 HES Serve
ES_DP ảo 01/2 01/2 0 00
0 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_D Máy ng ng 0.0 17.
8 HES 64 Serve APP 2 49 10.38 0.20
ATA1 ảo 01/2 01/2 0 00
1 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_D Máy ng ng 0.0 47.
8 HES 64 Serve APP 2 17 11.02 9.14
ATA2 ảo 01/2 01/2 0 00
2 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_ Máy ng ng 0.0 77.
8 HES 64 Serve APP 2 72 54.17 3.52
Web_App_DP ảo 01/2 01/2 0 00
3 - 3G r
022 022
2019
Wind
Thá Thá
1 EVH ow
EVNHES3G_ Máy ng ng 0.0 99.
8 HES 64 Serve APP 2 26 17.47 1.41
WEB (Chính) ảo 01/2 01/2 0 00
4 - 3G r
022 022
2019
1 EVN EVNHES110- 32 Wind APP Máy Thá 3 77 19.36 Thá 0.0 100 0.02
8 HES HES-Chính ow ảo ng ng 0 .00
5 - Serve 01/2 01/2
110k r 022 022
158
Hệ
Dung lượng
RAM (GB)
L
V
EVN Wind
Thá Thá
1 HES ow
EVNHES110- Máy ng ng 0.0 75.
8 - 8 Serve APP 9 83 49.22 3.58
APP-Chính ảo 01/2 01/2 0 00
6 110k r
022 022
V 2012
EVN Wind
Orac Thá Thá
1 HES ow
EVNHESRGD APP le Máy ng ng 0.0 35.
8 - 32 Serve 3 89 51.85 1.14
N-MDMS Sync +DB Serv ảo 01/2 01/2 0 00
7 RGD r
er 022 022
N 2016
EVN Wind
Thá Thá
1 HES ow
EVNHESRGD Máy ng ng 0.0 72.
8 - 16 Serve APP 11 40 30.65 2.67
N-CMIS-Sync ảo 01/2 01/2 0 00
8 RGD r
022 022
N 2012
EVN Wind
Thá Thá
1 HES ow
EVNHESRGD Máy ng ng
8 - 16 Serve APP
N-HES2 ảo 01/2 01/2
9 RGD r
022 022
N 2008
EVN
Orac Thá Thá
1 HES
EVNHESRGD Linu le Máy ng ng 0.0 100
9 - 32 DB 6 99 52.23 10.75
N-DB_Primary x Serv ảo 01/2 01/2 0 .00
0 RGD
er 022 022
N
1 EVN EVNHESRGD Wind Máy Thá Thá 0.0 22.
32 APP 3 36 27.17 1.70
9 HES N-HES1 ow ảo ng ng 0 00
159
Hệ
Dung lượng
RAM (GB)
L
- Serve
01/2 01/2
1 RGD r
022 022
N 2012
EVN
Orac Thá Thá
1 HES
EVNHESRGD Linu le Máy ng ng 0.0 5.0
9 - 32 DB 7 99 52.78 0.01
N-DB_Second x Serv ảo 01/2 01/2 0 0
2 RGD
er 022 022
N
EVN Wind
Thá Thá
1 HES ow
EVNHESRGD Máy ng ng 0.0 23.
9 - 16 Serve APP 5 76 44.31 0.25
N-WEBSRV ảo 01/2 01/2 0 00
3 RGD r
022 022
N 2019
Giao Wind MSS
Thá Thá
1 nhận GNDN- ow QL
APP Máy ng ng 0.0 60.
9 đầu APP+DB- 32 MSSQLSERVER; W3SVC; Serve Serv 8 47 24.27 2.19
+DB ảo 01/2 01/2 0 00
4 nguồ CHINH r er
022 022
n 2019 2017
Giao Wind MSS
Thá Thá
1 nhận GNDN- ow QL
APP Máy ng ng 0.0 67.
9 đầu APP+DB- 32 MSSQLSERVER; Serve Serv 10 39 18.58 2.25
+DB ảo 01/2 01/2 0 00
5 nguồ Backup r er
022 022
n 2019 2017
Wind MSS
Thá Thá
1 ow QL
Hữu Máy ng ng 0.0 29.
9 HHM-DB-DP 64 MSSQLSERVER; Serve DB Serv 5 90 64.12 0.47
Hồng ảo 01/2 01/2 0 00
6 r er
022 022
2019 2016
160
Hệ
Dung lượng
RAM (GB)
L
Wind MSS
Thá Thá
1 ow QL
Hữu HHM-DB- MSSQLSERVER; Máy ng ng 0.0 57.
9 64 Serve DB Serv 7 84 72.78 2.06
Hồng CHINH SQLSERVERAGENT; ảo 01/2 01/2 0 00
7 r er
022 022
2019 2016
Wind
ow Thá Thá
1
Hữu HHM-APP- Serve Máy ng ng 0.0 36.
9 32 APP 4 27 15.10 7.29
Hồng Chính r ảo 01/2 01/2 0 00
8
2012 022 022
R2
Wind
Thá Thá
1 ow
Hữu Máy ng ng 0.0 24.
9 HHM-APP-DP 32 Serve APP 3 27 14.80 0.06
Hồng ảo 01/2 01/2 0 00
9 r
022 022
2019
Wind
Orac Thá Thá
2 ow
le Máy ng ng 0.0 43.
0 IPP IPP-DB-DP 32 Serve DB 6 72 47.19 3.32
Serv ảo 01/2 01/2 0 00
0 r
er 022 022
2012
Thá Thá
2
Máy ng ng 0.0 67.
0 IPP IPP-APP-Chính 16 APP 10 83 51.81 20.39
ảo 01/2 01/2 0 00
1
022 022
2 IPP IPP-DB-Chính 32 Linu DB Orac Máy Thá 5 99 50.81 Thá 0.0 60. 0.88
0 x le ảo ng ng 0 00
2 Serv 01/2 01/2
161
Hệ
Dung lượng
RAM (GB)
L
er 022 022
Wind Orac Thá Thá
2
ow le Máy ng ng 0.0 69.
0 IPP IPP-APP-Chính 16 APP 5 49 25.76 6.05
Serve Serv ảo 01/2 01/2 0 00
3
r er 022 022
Kho
dữ Wind
Orac Thá Thá
2 liệu KhoDLDDEV OracleServiceMDMSNPC; ow
le Máy ng ng 0.0 42.
0 đồng N-DBTG- 32 OracleOraDb11g_home1TNS Serve DB 29 62 42.23 0.11
Serv ảo 01/2 01/2 0 00
4 bộ Chính Listener; r
er 022 022
EVN 2012
ICT
Wind
Thá Thá
2 ow
MD CMIS3_SYNC Máy ng ng 0.0 73.
0 16 Serve APP 14 40 27.92 5.90
MS _MDMS ảo 01/2 01/2 0 00
5 r
022 022
2012
Red
Hat
Enter
prise
Orac Thá Thá
2 Linu
MD MDMS-DB- le Máy ng ng 0.0 8.0
0 128 x DB 56 67 60.65 0.27
MS DR Serv ảo 01/2 01/2 0 0
6 Serve
er 022 022
r
relea
se
7.9
162
Hệ
Dung lượng
RAM (GB)
L
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-WEB - Máy ng ng 0.0 8.0
0 6 x APP 26 97 74.41 0.01
MS DR ảo 01/2 01/2 0 0
7 Serve
022 022
r
relea
se
7.9
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-App- Máy ng ng 0.0 0.0
0 20 x APP 28 73 49.97 0.00
MS DR ảo 01/2 01/2 0 0
8 Serve
022 022
r
relea
se
6.7
Red
Hat Thá Thá
2
MD MDMS-WEB- Enter Máy ng ng 0.0 100
0 6 APP 24 98 61.87 0.10
MS DC prise ảo 01/2 01/2 0 .00
9
Linu 022 022
x
163
Hệ
Dung lượng
RAM (GB)
L
Serve
r
relea
se
7.9
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-APP - Máy ng ng 0.0 7.0
1 64 x APP 17 72 48.15 0.24
MS DC ảo 01/2 01/2 0 0
0 Serve
022 022
r
relea
se
6.7
Red
Hat
Enter
prise
Orac Thá Thá
2 Linu
MD MDMS-DB- le Máy ng ng 0.0 0.0
1 256 x DB 0.00
MS DC Serv ảo 01/2 01/2 0 0
1 Serve
er 022 022
r
relea
se
7.9
164
Hệ
Dung lượng
RAM (GB)
L
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-WEB- Máy ng ng
1 6 x APP
MS TEST ảo 01/2 01/2
2 Serve
022 022
r
relea
se
6.7
Red
Hat
Enter
prise
Thá Thá
2 Linu
MD MDMS-APP- Máy ng ng
1 20 x APP
MS TEST ảo 01/2 01/2
3 Serve
022 022
r
relea
se
6.7
Red
Orac
Hat Thá Thá
2 le
MD MDMS-DB- Enter Máy ng ng
1 126 DB Serv
MS TEST prise ảo 01/2 01/2
4 er
Linu 022 022
12c
x
165
Hệ
Dung lượng
RAM (GB)
L
Serve
r
relea
se
6.7
Nghi Wind MSS
Thá Thá
2 ên ow QL
Itron-DB- APP Máy ng ng
1 cứu 16 MSSQLSERVER; Serve Serv
Chính +DB vật lý 01/2 01/2
5 phụ r er
022 022
tải 2016 2012
Nghi Wind MSS
Thá Thá
2 ên ow QL
Itron-App- Máy ng ng 0.0 68.
1 cứu 16 Serve APP Serv 11 38 24.46 2.55
Chính ảo 01/2 01/2 0 00
6 phụ r er
022 022
tải 2012 2012
Orac
le
Serv
Thu
Wind er
thập Thá Thá
2 ow 12c
dữ OracleServiceDBTGDX; Máy ng ng
1 DBTGDX-DB 64 Serve DB +
liệu MSSQL$SQLDOXA; ảo 01/2 01/2
7 r MSS
HES 022 022
2019 QL
1 pha
Serv
er
2017
2 Web WebThiTruong Oracl Orac Máy Thá Thá
16 DB
1 thị Dien-DB e le ảo ng ng
166
Hệ
Dung lượng
RAM (GB)
L
trườn
Linu 01/2 01/2
8 g 11G
x 7.9 022 022
điện
Web Wind
Thá Thá
2 thị WebThiTruong ow
Máy ng 0.00 2200. ng 14. 44.
1 trườn Dien-APP- 16 Serve APP 0.25 22.65
ảo 01/2 % 00% 01/2 00 00
9 g CHINH r
022 022
điện 2012
Web Wind
Thá Thá
2 thị ow
WebThiTruong Máy ng 9.00 8700. ng 0.0 20.
2 trườn 8 Serve APP 79.00 0.20
Dien-APP-DP ảo 01/2 % 00% 01/2 0 00
0 g r
022 022
điện 2012
Wind
Thá
2 App 10.21.51.179- ow
Máy ng
2 mana ApManager- 12 Serve APP
ảo 01/2
1 ger App01 r
022
2016
Wind
Thá
2 App 10.21.51.180- ow
Máy ng
2 mana ApManager- 12 Serve APP
ảo 01/2
2 ger App02 r
022
2016
Wind
MSS Thá
2 App 10.21.51.195- ow
QL Máy ng
2 mana ApManager- 24 Serve DB
Serv ảo 01/2
3 ger DB01 r
er 022
2016
167
Hệ
Dung lượng
RAM (GB)
L
Wind
MSS Thá
2 App 10.21.51.196- ow
QL Máy ng
2 mana ApManager- 24 Serve DB
Serv ảo 01/2
4 ger DB02 r
er 022
2016
Clou Orac Thá Thá
2 Cloud Control
d Linu APP le Máy ng 90.0 90.00 ng 1.4 10.
2 DB, TEST 126 90.00 1.00
contr x +DB Serv ảo 01/2 0% % 01/2 5 25
5 CMIS
ol er 022 022
Clou Orac Thá Thá
2 Sun
d Cloud Control APP le Máy ng 90.0 90.00 ng 1.0 10.
2 32 Solar 90.00 1.00
contr CMIS +DB Serv ảo 01/2 0% % 01/2 0 00
6 is
ol er 022 022
6.5. Hiện trạng thiết bị San switch

- Hạ tầng CNTT của NPC bao gồm 12 thiết bị San switch. Trong đó:
 Có 06 thiết bị có tuổi đời trên 05 năm: Chiếm 50% tổng số thiết bị
TT Model Cấu hình Số lượng Mục đích sử dụng hiện tại Năm đưa vào sử dụng
1 SAN Switch - Số cổng của SAN Switch: 02 Lưu trữ dữ liệu 2017
- Số cổng có license actived:
168
TT Model Cấu hình Số lượng Mục đích sử dụng hiện tại Năm đưa vào sử dụng
- Số cổng đã sử dụng:
- Tốc độ SFP: 1 Gbps
- Số cổng của SAN Switch: 48
- Số cổng có license actived: 48
2 SAN 01 Sao lưu 2020
- Số cổng đã sử dụng: 5
- Tốc độ SFP: 16 Gbps
3 Thiết bị SAN Switch HP 02 Kết nối Switch Core tới SAN 2021
4 SAN Switch HP 8/24 24 port FC 8G 02 Cho SAN 3PAR 2016
SAN Switch EMC
5 6 port FC 8G 02 Cho hệ thống AD,EX 2016
Connectrix MDS 9148
SAN Switch cisco MDS
6 8 Port FC 32G 02 Cho hệ thống Oracle 2021
9132T 32X32G FC
SAN Switch Dell EMC
7 01
Connectrix DS-6505B
6.6. Hiện trạng thiết bị lưu trữ (storage)

- Hạ tầng CNTT của NPC bao gồm 26 thiết bị lưu trữ (storage).
 Thiết bị lưu trữ có tuổi đời trên 5 năm: 19%/Tổng số thiết bị
169
Số Mục đích Năm đưa

TT Model Cấu hình
lượng sử dụng hiện tại vào sử dụng
I PC Bắc Giang
- CPU: 4 core
1 Synology - RAM: 160 GB 1 Lưu trữ dữ liệu 2018
- HDD: 24 TB
II PC Bắc Kạn
1 Không có
III PC Bắc Ninh

1 Không có
IV PC Cao Bằng
1 Không có
V PC Điện Biên
Synology DS Dung lượng hiện tại còn
1 - Số ổ HDD 7.2Krpm: 4 ổ 4 TB 1 2016
412+ free:2,4/10,8 TB
VI PC Hà Giang
1 Không có
VII PC Hải Phòng
1 - Số host-port: Dung lượng hiện tại còn
- Số ổ HDD 15Krpm: 20 ổ 300 GB free: 5 TB
170

- Số ổ HDD 10Krpm: 16 ổ 600 GB
VIII PC Hòa Bình
1 Không có
IX PC Hưng Yên
NAS
- Số ổ HDD 7.2Krpm: 04 ổ 6TB Dung lượng hiện tại còn
1 SYNOLOGY
- Số ổ SSD: 01 ổ 256 GB free: 10 TB
DS1019+
X PC Lai Châu
1 Không có
XI PC Lạng Sơn
1 Không có
XII PC Nam Định
1 Không có
XIII PC Nghệ An
- Số host-port: 8
- Số ổ HDD 15Krpm: … ổ …. TB
Dung lượng hiện tại còn
1 - Số ổ HDD 10Krpm: … ổ …. TB 2019
free: 10 TB
- Số ổ HDD 7.2Krpm: 10 ổ 6 TB
- Số ổ SSD: … ổ …. TB
171

XIV PC Ninh Bình
- Số host-port: 5
- Số ổ HDD 15Krpm: … ổ …. TB
Dung lượng hiện tại còn
1 - Số ổ HDD 10Krpm: … ổ …. TB
free: 20 TB
- Số ổ HDD 7.2Krpm: … ổ …. TB
- Số ổ SSD: 22 ổ 2.4 TB
XV PC Phú Thọ
1 Không có
XVI PC Quảng Ninh
- Số host-port: 1 Dung lượng hiện tại còn
1 Xseries 3500 2009
- Số ổ HDD 10Krpm: 5 ổ 4 TB free: 1 TB
XVII PC Sơn La
1 Không có
XVII
PC Thái Bình
I
1 Không có
XIX PC Thái Nguyên
1 HP - Số giao diện FC: 1 Dung lượng hiện tại còn 2021
- Số giao diện Ethernet 10Gbps: 4 free: 1 TB
- Số ổ SSD: 10 ổ 19 TB
172

- Số ổ HDD 15Krpm: 0 ổ …. TB
- Số ổ HDD 10Krpm: 0 ổ …. TB
- Số ổ HDD 7.2Krpm: 0 ổ …. TB
XX PC Thanh Hóa
1 Không có
XXI PC Tuyên Quang
1 Không có
XXII PC Yên Bái
- Số host-port:1 Dung lượng hiện tại còn
1 NAS DS416 4 2015
- Số ổ HDD 7.2Krpm: 4 ổ 4 TB free: 0.5 TB
XXII
TCT EVN NPC
I
- FC port: 8x 8 Gb FC host ports Cấp phát dung lượng cho

các VM
- Support max 96 FC ports
1 (hết năm 2020 là thiết bị
SAN 3PAR -48 x 900GB SAS 10K HDD 1 2016
end of services, sẽ không
- 24x4TB SAS 7.2K HDD
có linh kiện sửa chữa
- 8x 6m 50/125 (LC-LC) Fibre Cable thay thế)
EMC VNX
1 Tổng dung lượng 35 T 1
5200
1 EMC VNX -SAS 10K HDD 1
5200
173

Tổng dung lượng 8 T
Thiết bị lưu Dùng để lưu các bản
1 trữ sao lưu 40T 1 backup máy chủ/ ứng
Exagrid dụng Backup Veeam
Thiết bị lưu Dùng để lưu các bản
1 trữ sao lưu 70T 1 backup máy chủ/ ứng
Exagrid dụng Backup Veeam
Thiết bị lưu
trữ dữ liệu Dùng để lưu trữ các dữ
1 400T 2
quá khứ liệu quá khứ, ít dùng
Spectra
- 1 khay đĩa sử dụng công nghệ flash gồm 20x7.68TB SAS-3 2.5- Lưu trữ dữ liệu cho phần
SAN cho hệ
inch SSD mềm CMIS, ERP tại
1 thống máy 1 2021
- 1 khay đĩa dung lượng lớn gồm 20x14TB 7200 rpm 3.5inch SAS- trung tâm dữ liệu
chủ Oracle
3 HDD hỗ trợ cache đọc/ghi flash Datacenter
XXIV TT CSKH
HPE MSA
2040 ES 24x600Gb HĐ, 2x8Gb
1 3
SAN DC SW FC SFP 4 Pk
SFF Storage
SAN Switch
Dell EMC
1 2
Connectrix
DS-6505B
174
6.7. Hiện trạng thiết bị lưu trữ băng từ (Tape)

EVNNPC đã thanh lý toàn bộ các thiết bị lưu trữ băng từ (TAPE) và chuyển dữ
liệu lên các thiết bị Storage (SAN/NAS) mới để đảm bảo cho việc lưu trữ dữ liệu.
6.8. Hiện trạng hệ thống máy trạm
- Hạ tầng CNTT của NPC bao gồm 9044 thiết bị máy trạm (Người dùng cuối).
Trong đó:
+ Do số lượng thiết bị quá lớn nên EVNNPC chưa thống kê chính xác được tỉ
lệ, cấu hình và năm đưa thiết bị vào sử dụng.
 Đề nghị các đơn vị chủ động rà soát và đề xuất thay thế các máy trạm quá cũ, hư
hỏng, chậm treo theo nhu cầu từng đơn vị
Số Năm đưa vào

TT Cấu hình máy trạm Model
lượng sử dụng
I PC Bắc Giang
Máy tính HP corei7, Ram 8Gb,
1 HP 50 2019-2021
HDD 1Tb
Máy tính xách tay Dell Corei3,
2 Dell 80 2016,2017,2021
Ram 8Gb, HDD500Gb
Máy tính xách tay Dell Corei5
3 Dell 20 2018
Ram 8Gb, HDD500Gb
Máy tính xách Dell Corei7
4 Dell 60 2019-2021
Ram 8Gb, HDD1Tb
May tính bàn FPT G3450, Ram
5 FPT 70 2014-2016
4Gb, HDD500Gb
Máy tính bàn HP Corei5, Ram
6 HP 40 2018-2019
8Gb, HDD1Tb
Máy tính Dell Corei3 Ram
7 Dell 152 2017-2018
4Gb, HDD500Gb
Máy tính bàn Dell Corei5 Ram
8 Dell 300 2018-2021
8Gb, HDD1Tb
9 Máy tính xách tay loại khác Dell, HP 40 2018-2021
II PC Bắc Kạn
175

1 Core Chip I5 2020 62 2020-2021
2 Core Chip I3 2015 231 2017-2019
III PC Bắc Ninh
Máy tính xách tay chip i3 gen
1 Apple/Dell/Hp/Lenovo…
10 trở lên
Máy tính bàn chip i3 gen 10 trở
2 Dell/Hp
lên
IV PC Điện Biên
1 317
V PC Hà Giang
1 Core Chip G6300 2020 300 2019
1 Core Chip I5 2018 20 2017
VI PC Hải Phòng
1 700
VII PC Hưng Yên
Đáp ứng yêu cầu công việc
hiện nay
- CPU: các dòng G, i3, i5, i7
1 Dell, HP 801
- Ram: 2GB, 4GB, 8GB…
- HDD: 250GB; 500GB; 1TB
- SSD: 120GB; 240GB; 500GB
VIII PC Lạng Sơn
1 434
IX PC Nam Định
1 519
X PC Nghệ An
1 800
XI PC Ninh Bình
1 Core i3, i5 ,i7 482 2018-2021
XII PC Phú Thọ
176

1 598
XIII PC Quảng Ninh
CPU Core i-5
1 RAM 8GB 100 2020
HDD 1TB
CPU Core i-3
2 RAM 8GB 185 2019
HDD 1TB
CPU Core i-3
3 RAM 4GB 260 2018
HDD 1TB
CPU Dualcore
4 RAM 4GB 248 2014
HDD 500GB
XIV PC Sơn La
1 615
XV PC Thái Bình
1 518
XVI PC Tuyên Quang
1 457
XVII PC Yên Bái
1 Core i5, ram 8gb, hdd 1tb Asean 125
XVIII TCT EVN NPC
8G RAM, intel core i5, 500GB
1 260
SSD, windows 10
177
7. Hiện trạng hạ tầng HNTH

- Hệ thống cầu truyền hình của NPC gồm 380 điểm cầu. Trong đó:
o Tổng Công ty: 11 điểm cầu.
o Các Công ty, Phòng/Ban chức năng, Trung tâm thuộc Tổng Công ty: 46 điểm cầu (trong đó có 25 điểm cầu thành
viên của Công ty EVNNPSC).
o Điện lực Tỉnh/TP: 41 điểm cầu.
o Điện lực huyện: 293 điểm cầu.
- Hệ thống đưa vào sử dụng từ năm 2014 với thiết bị MCU và đầu cuối sử dụng của hãng Avaya. Trong quá trình sử dụng
có nâng cấp hệ thống sử dụng thêm MCU Polycom (năm 2021), Cisco (năm 2019) và thiết bị đầu cuối của nhiều hãng khác
nhau nhưng chủ yếu là Polycom, Avaya.
a. Mô hình hệ thống
178
b. Hiện trạng hệ thống core

- Hệ thống core của NPC chia làm 02 phân cấp:
MCU cấp 1:
- MCU đặt tại Tổng Công ty, phục vụ kết nối các điểm cầu của Tổng Công ty, các Công ty, Trung tâm, Ban và link
cascade với các MCU cấp 2
- Danh mục thiết bị và tài nguyên kết nối của MCU:
179
Năm Tài nguyên kết nối

Dự
Hãng đưa
Tên phòng
TT Model sản vào Ghi chú
thiết bị (Có/ SD HD FullHD
xuất sử
Không)
dụng
MCU
1 Scopia 5110 Avaya 2014 không
Elite
40
MCU
2 Scopia 5105 Avaya 2014 không
Elite
NPSC
MCU CMS
3 Cisco 2020 không 60 đang sử
Cisco 1000
dụng
MCU
4 Avaya Equinox Avaya 2019 có 120 60
Equinox
Phần cứng
MCU đáp
MCU
5 RMX4000 Polycom 2021 có 125 125 125 ứng 200
Polycom
kết nối
HD/MCU
Tổng tài nguyên kết nối điểm cầu tại TCT 285 185 125
MCU cấp 2:
- MCU đặt tại các Điện lực tỉnh/tp, phục vụ kết nối các điểm cầu của Điện lực tỉnh và Điện lực huyện.
180
o Mỗi tỉnh/tp được trang bị 01 MCU Scopia Elite 5110 hoặc 5105 và đang kết nối với chất lượng cuộc gọi SD
480p/360p ở chế độ CP. Chi tiết chủng loại MCU sử dụng tại từng tỉnh như phụ lục kèm theo.
o Bảng tham chiếu thông tin công bố của hãng về khả năng kết nối của MCU 5110 và 5105 như sau:
TT Chất lượng cuộc gọi Năng lực MCU 5105 Năng lực MCU 5110
I Chế độ CP
1 FullHD 3 5
2 HD 5 10
3 SD (480p) 10 20
4 SD (360p) 20 40
Chế độ HD Video
II 20 40
Switching (VSW)
Chế độ VSW chỉ hiển thị 1 điểm cầu trên hình ảnh và khi có 1 điểm cầu bất kỳ chất lượng
kém (mất gói) tất cả các điểm cầu sẽ bị ảnh hưởng
c. Thiết bị đầu cuối
- Hệ thống của NPC trang bị nhiều chủng loại thiết bị đầu cuối, cụ thể như sau:
TT Hãng Model Số lượng Năm đầu tư Ghi chú
1 HDX 8000 2 2014
2 Group700 3 2020
Polycom
3 Group310 15 2021
4 G200 14 2021
5 XT5000 1 2020
Avaya
6 XT4300 31 2017, 2020
181
TT Hãng Model Số lượng Năm đầu tư Ghi chú

7 XT4200 10 2014
8 CU360 278 2020
9 Cisco SX20 1 2020
10 Aver EVC 150 19 2018
11 Yealink VC500 2
12 Panasonic KXVC 1300, 1600 2
- Trong đó:
o Tổng Công ty, các Công ty, Ban: Sử dụng chủ yếu các dòng thiết bị Group/HDX series, XT series.
o Điện lực tỉnh/tp sử dụng phổ biến XT4300/XT4200 .
o Điện lực huyện sử dụng CU360 và G200. Với loại CU360 đang tích hợp với micro Bluetooth Jabra 710.
d. Quy mô tổ chức phiên họp có số lượng kết nối đồng thời lớn nhất
o Cuộc họp với quy mô lớn nhất của NPC với thành phần điểm cầu từ Tổng Công ty tới Điện lực tỉnh ~ 380 điểm
cầu.
o Số lượng phiên họp tổ chức đồng thời lớn nhất: Mô hình MCU 02 cấp hiện tại không thống kê được số lượng
phiên lớn nhất của toàn hệ thống tại một thời điểm. Tuy nhiên, theo đầu mối các đơn vị, dự kiến số lượng phiên
họp tối đa 31 phiên (Trong đó tại Tổng Công ty: 03 phiên, các Điện lực tỉnh 27 phiên và 01 phiên Công ty Dịch
vụ Điện lưới)
o Mô hình kết nối khi tổ chức phiên họp có số lượng kết nối đồng thời lớn nhất:
182
e. Nhu cầu bổ sung thêm điểm cầu

- NPC đang có nhu cầu bổ sung 324 điểm cầu cho phòng họp thứ 2 tại các Điện lực tỉnh/tp và Điện lực huyện để
đáp ứng nhu cầu sử dụng
183
CHƯƠNG III. HIỆN TRẠNG VỀ CÁC ỨNG DỤNG PHẦN MỀM CNTT
1. Mô hình tổng thể các ứng dụng
Mô hình tổng thể các ứng dụng của EVNNPC
2. Hiện trạng các hệ thống hệ thống phần mềm CNTT hiện tại
184
Hạn Phạm Mô hình

Tên Phần Đối tượng Mô tả chi tiết về Hiện trạng
TT Loại Nghiệp vụ xử lý chế, bất vi triển đấu nối của
mềm sử dụng hệ thống backup
cập khai hệ thống
1 KT PMIS - Phần mềm quản lý kỹ thuật NPC, Các Toàn - Hệ thống gồm 5 - Hệ thống - Đang thực
lưới điện công ty NPC phân hệ: Thiết bị, gồm 2 máy hiện backup, 1
- Quản lý tài sản, nghiệp vụ kỹ điện lực thông số vận hành, App chạy ngày 1 bản
thuật của NPC sự cố, công việc, san tải, 2 full, 10 bản
báo cáo. máy DB backup gần
'- CSDL: SQL đảm bảo dự nhất, đã lưu
server 2012 phòng. trên 2 phân
Backup định vùng độc lập
- Số lượng người kỳ hàng - Backup tự
dùng đồng thời: ngày. ( DC động
500 site) - 800 GB
- Tổng số lượng (DR site) - có DR
người dùng cấp
phát : 1200
- Tăng trưởng về
người dùng hệ
thống dự kiến: 0
- Tốc độ tăng
trưởng về dữ liệu
dạng file lưu trữ
trên máy chủ app: 0
- Tốc độ tăng
dạng CSDL hàng
tháng: 200 GB
- Thời gian cần lưu
trữ về CSDL trong
bao nhiêu năm: Từ
khi triển khai
185

trữ về dữ liệu dạng

file trong bao nhiêu
2 KT GIS - Phần mềm quản lý lưới điện NPC, Các Toàn - Hệ thống gồm có - Hệ thống -Đang thực
trên nền GIS công ty NPC phân hệ: bản đồ, gồm 2 máy hiện backup, 1
'- Quản lý tài sản trực quan điện lực lưới trung thế và App chạy ngày 1 bản
trên bản đồ, làm gốc dữ liệu báo cáo. san tải, 1 full, 10 bản
cung cấp cho phân hệ thiết bị ‘ - Số lượng người máy DB backup gần
của PMIS dùng đồng thời: Backup định nhất, đã lưu
100 kỳ hàng trên 2 phân
- Tổng số lượng ngày. ( DC vùng độc lập
người dùng cấp site) - Backup tự
phát: 1200 Chưa có dự động
- Tăng trưởng về phòng DB - 50 GB
người dùng hệ - Chưa có DR
thống dự kiến: site
Không tăng
- Tốc độ tăng
trên máy chủ app: 1
TB
- Tốc độ tăng
dạng CSDL hàng
tháng: 100 MB
186


khi triển khai
năm: Từ khi triển
khai
3 KT OMS - Phần mềm tính toán độ ổn NPC, Các Toàn - Hệ thống gồm 4 - Đang thực
định và tin cậy lưới điện công ty NPC phân hệ: Quản lý hiện backup, 1
- Làm gốc dữ liệu cung cấp điện lực mất điện, quản lý ngày 2 bản
cho phân hệ sự cố của PMIS thiết bị điện, quản full, 10 bản
lý tin nhắn mất backup gần
điện, báo cáo, nhất, đã lưu
- Quy mô đầu vào trên 2 phân
của hệ thống: vùng độc lập
- Số lượng người - Backup tự
dùng đồng thời: động
500 - 70 GB
187

- Tổng số lượng - Chưa có DR
phát: 1600
người dùng hệ
thống dự kiến:
Không tăng
- Tốc độ tăng
trên máy chủ app:
Không
- Tốc độ tăng
dạng CSDL hàng
tháng: 50 GB
khi triển khai
năm: Không
188

4 QT Hệ thống Hệ thống phần mềm Kế toán, Ban lãnh - Không Toàn - Hệ thống gồm các Dữ liệu được
ERP Vật tư, Hợp đồng,.. đạo, Phòng có máy Tổng phân: AR, AP, CM, Backup Full
ban tài chủ dự Công PM, FA, INV, PO, hàng ngày.
chính kế phòng ty Điện TAX, CO, GL, FS; File backup
toán, vật tư cho hệ lực được lưu tại
và hợp thống. miền máy chủ ĐB
đồng bắc và máy chủ
FTP
- Cần - CSDL Oracle - O1 máy

có thêm 11G; chủ
máy Database
chủ dự ORACLE
phòng chạy OS
cho hệ AIX;
thống
5 QT Doffice Quản lý công văn Văn thư, Toàn - Số lượng người 1 tuần 1 bản
Lãnh đạo, Tổng dùng đồng thời: level 0 vào
nhân viên công ty khoảng 3000 thứ 7, các
- Tổng số lượng ngày khác mỗi
người dùng cấp ngày 1 bản
phát: 20695 level 1
- Tốc độ tăng Back up thực
trưởng về dữ liệu hiện bằng job
dạng file lưu trữ Đã có DR.
2TB/năm
189

- Tốc độ tăng
dạng CSDL hàng
tháng 150 GB
bao nhiêu năm: 20
năm
năm : 20 năm
190

6 QT HRSM & Quản lý hệ thống Tổ chức, Cán bộ -Hệ Các I/ Bao gầm các - Chạy
Hệ thống Nhân sự, Thi đua ken thưởng, quản lý Tổ thống bị đơn vị phân hệ sau: goldenGate để
web NPC quản lý sức khỏe, danh cho chức nhân treo khi thành 1/ Q.lý hồ sơ backup ra file
& Web lãnh đạo và Cá nhân quản trị sự và các nhiều viên 2/ Quản lý tổ chức
đơn vị và cập nhật thông tin người cá nhân người trong 3/Quản lý đào tạo
lao động. (người lao tổng toàn 4/ Q.lý TĐKT
động) hợp báo Tổng 5/ Q.lý sức khỏe
cáo và công ty 6/ Q.lý Báo cáo
nhập dữ Điện 7/ Q.trị hệ thống
liệu lực 8/ Dành cho Lãnh
miền đạo
Bắc 9/ Dành cho Cá
nhân
II/ CSDL sử dụng:
SQL server 2016
III/ Triển khai hệ
thống Chạy đơn
không có hệ thống
dự phòng online
(Log shipping)
191

7 QT Lịch tuần Module lịch tuần được tích Toàn bộ Toàn - CSDL SQL 2016 Dữ liệu đã
hợp trong Doffice hoặc NPC NPC Hệ thống bao gồm được backup
Eoffice. Lưu thông tin lịch 3 cháy chủ cài App, hàng ngày bản
họp, lịch công tác của ban 1 máy chủ DB SQL full
Lãnh đạo và các phòng ban. (Riêng dữ liệu
Access nằm trên
máy App chấm
công TNH)
'- Số lượng người
dùng đồng thời:
khoảng 1000
- Tổng số lượng
phát: 20000
- Tốc độ tăng
10GB/năm
- Tốc độ tăng
dạng CSDL hàng
tháng 0.7 GB
bao nhiêu năm: 10
năm
192

năm : 10 năm
8 QT Chấm Cơ quan Toàn - Số lượng người Dữ liệu đã
công NPC NPC NPC dùng đồng thời: được backup
khoảng 30 hàng ngày
- Tổng số lượng bản full
phát: 613
- Tốc độ tăng
24GB/năm
- Tốc độ tăng
dạng CSDL hàng
tháng 2 GB
bao nhiêu năm: 5
năm
năm : 5 năm
193

9 DD MDMS Hệ thống quản lý dữ liệu đo - Tổng người dùng: Hệ thống - CSDL được
đếm MDMS 36 gồm 6 máy backup hàng
- Tổng người dùng chủ, 3 máy ngày trên node
dự kiến: 70 chủ DC site, DR
- Không lưu trữ file 3 máy chủ ở
trên APP DR site
- CSDL tăng trưởng
500GB/tháng
- Lưu trữ 5 năm
- Hệ thống đã triển
khai DC (Linh
Đàm) –DR (TNH)
đã test lật mặt 1 lần
từ khi UAT
'- Mỗi site gồm 3
server vật lý (1
server web, 1 server
app, 1 server
CSDL) => chạy
đơn trên mỗi site
(chưa có dự phòng
trong 1 site)
- CSDL sử dụng
Oracle 19c
194

10 KD CMIS3.0 Quản lý khách hàng sử dụng Cán bộ Toàn Hệ thống gồm các Tần suất: 1
điện kinh doanh NPC phân hệ: tuần 1 bản full
của các - Quản trị và các ngày
điện lực - Danh mục trong tuần là 1
huyện - Cấp điện bản
- Hợp đồng incremental
- Đo đếm
- Chỉ số và lập hóa
đơn
- Công nợ
- Tổn thất
- Báo cáo
- Tính toán công tơ
chết, cháy , kẹt, ..
- Vi phạm sử dụng
điện
'- Số lượng người
khoảng 5000
phát: 8243
- Tốc độ tăng
500G/Tháng
- Tốc độ tăng
dạng CSDL hàng
195

tháng
bao nhiêu năm
11 QT Ký số Ký số hóa đơn điện tử Tích hợp Toàn Ký số cho hóa đơn Tần suất: Khi
HSM Ký số bảng kê nội bộ với phần NPC và bảng kê nội bộ thay đổi sẽ
mềm 02 máy chủ APP backup
CMIS3.0 DB kết nối đế máy
chủ CMIS
196


12 DD Nghiên Nghiên cứu phụ tải, đưa ra báo Cán bộ Toàn Nghiên cứu phụ tải,
cứu phụ cáo đánh giá theo từng nhóm nghiệp vụ NPC đưa ra báo cáo đánh
tải nghề của phòng giá theo từng nhóm
kinh doanh nghề
Công ty
Điện lực
13 DD Dự báo Dự báo trước tình hình sử Cán bộ Toàn Dự báo trước tình
phụ tải dụng điện (thưởng phẩm) theo nghiệp vụ NPC hình sử dụng điện
tháng, năm của phòng (thưởng phẩm) theo
Tính toán, điều chỉnh kế hoạch kinh tháng, năm
mua, bán điện doanh, kỹ Tính toán, điều
thuật, điều chỉnh kế hoạch
độ của các
Công ty
Điện lực
14 DD Ghi chỉ số, Thu thập chỉ số từ công tơ Công nhân Toàn Thu thập chỉ số từ
Phát triển ngoài lưới về phần mềm ghi chỉ số NPC công tơ ngoài lưới
khách CMIS3.0 Nhân viên về phần mềm
hàng Khảo sát thông tin khách hàng phát triển CMIS3.0
mua điện và lập dự toán khách Khảo sát thông tin
hàng tại khách hàng mua
Điện lực điện và lập dự toán
197

huyện - Số lượng người
300 người dùng
đồng thời
phát: 3000 người
người dùng hệ
Không tăng
- Tốc độ tăng
30 GB ( lưu 2
tháng)
- Tốc độ tăng
dạng CSDL hàng
tháng: không xác
định
bao nhiêu năm:
không xác định
năm: Từ ngày triển
198

khai
SQL 2016, Oracle
12C
JAVA, .DotNet,
Android
Hệ thống gồm:
01 máy chủ APP
CHÍNH, 01 Dự
phòng
01 máy chủ DB
SQL
APP kết nối DB
oracle trên máy chủ
CMIS
15 KT An toàn Toàn Mô tả càng chi tiết
lao động NPC càng tốt về quy mô
đầu vào của hệ
thống:
- Số lượng người
600 người dùng
đồng thời
người dùng hệ
không tăng
199

- Tốc độ tăng
400 GB/ 1 tháng
- Tốc độ tăng
dạng CSDL hàng
tháng: 100MB
bao nhiêu năm: 2
năm
năm: 1 năm
Công nghệ phát
triển:
-SQL server 2016
- Dot net
- Portal, báo cáo BI
16 KT IMIS Toàn Quy mô đầu vào
NPC của hệ thống:

200

500 người dùng
đồng thời
người dùng hệ
Không tăng
- Tốc độ tăng
500 GB / 1 năm
- Tốc độ tăng
dạng CSDL hàng
tháng: 500 GB /
năm
khi triển khai
năm: Không
Công nghệ:
-SQL server 2014
- DOTNET
201

- KPI, Portal, CĐS

17 KD BI hệ thống BI được lấy dữ liệu Người dùng đồng
đầu vào từ các hệ thống thời 500
CMIS3,CRM.WEBCSKH.. tăng trưởng 5000
user
tốc độ tăng trưởng
APP khoảng 100Gb
tăng trưởng db
20Gb /nam

18 KD Ứng dụng Cán bộ Toàn 1. Thiết bị hiện
hiện nghiệp vụ NPC trường được cấu
trường của phòng hình đến 02 máy
KD chủ cung cấp API -
chưa phân được
theo đơn vị (Có thể
phân luồng đơn vị
quản lý theo service
API riêng) - chạy
đồng bộ từ Bảng
Trung gian sang
202

CMIS3.0
2. 02 máy chủ API
cấu hình kết nối
đến 02 máy chủ
APP CMIS3.0
3. 02 APP CMIS
vừa làm nhiệm vụ
tiếp nhận yêu cầu
qua API vừa đảm
nhận tool ký số,
VHPM đã cấu hình
3 máy chủ ký hồ sơ
đã phần luồng theo
đơn vị quản lý
4. 05 máy chủ
SFTP được cấu
hình phân luồng dữ
liệu cho các đơn vị
quản lý
Loại CSDL: SQL
2016, Oracle 12C,
JAVA, .DotNet,
Android
300
phát: 3000
203

người dùng hệ
Không tăng
- Tốc độ tăng
500G/Tháng
- Tốc độ tăng
dạng CSDL hàng
tháng: 30 GB
bao nhiêu năm:
Không xác định
năm: Không xác
định
19 KD Ứng dụng Cán bộ Toàn - Số lượng người
phần mềm nghiệp vụ NPC dùng đồng thời:
trung gian của phòng 300
vào TTTĐ KD - Tổng số lượng
phát: 3000
204

người dùng hệ
Không đáng kể
- Tốc độ tăng
Không
- Tốc độ tăng
dạng CSDL hàng
tháng: 30 GB
bao nhiêu năm:
Không xác định
năm: Không xác
định
CSDL Oracle
205

Các máy chủ đặt tại
Linh Đàm và TNH
20 KD Hóa đơn Toàn

điện tử NPC - Số lượng người
dùng đồng thời: lúc
cao điểm khoảng 30
phát: 706
người dùng hệ
không có tăng
trưởng nhiều do đặc
thù người dùng
- Tốc độ tăng
trên máy chủ app: Ít
tăng trưởng
- Tốc độ tăng
206

dạng CSDL hàng
tháng: 500MB
bao nhiêu năm:
không thời hạn
năm: không thời
hạn
Máy Ảo:
Số lượng : 04 bộ xử
lý
CSDL: Oracle 11
Vị trí: TTDL Linh
Đàm
21 QT KPI Toàn - Số lượng người - Thực hiện

NPC dùng đồng thời: lúc backup hàng
cao điểm khoảng ngày.
100 - Lưu 4 bản
- Tổng số lượng gần nhất.
người dùng cấp - Đã lưu trên 2
phát: 1153 vùng độc lập.
- Tăng trưởng về - Backup tự
người dùng hệ động.
207

thống dự kiến: - Dung lượng
không có tăng file BK ~6GB
trưởng nhiều do đặc - Chạy Cluster
thù người dùng
- Tốc độ tăng
tăng trưởng
- Tốc độ tăng
dạng CSDL hàng
tháng: ~2GB
bao nhiêu năm:
10GB
năm: không thời
hạn
Máy ảo: 8 bộ xử lý
CSDL Oracle 12c
22 QT Số hóa Văn thư Toàn Được sử dụng khi 1 hàng ngày,
văn bản NPC văn thư dùng bản full
Eoffice 3
Hệ thống bao gồm
1 máy chủ APP, 1
208

máy chủ Service,
DB để chung với
máy chủ DB
Eoffice 3.0
Vị trí: TTDL Linh
Đàm
SQL Server 2016
23 QT Truyền Bộ phận Toàn - Số lượng người - Chạy
thông truyền NPC dùng đồng thời: lúc goldenGate
thông cao điểm khoảng 5
phát: 5
người dùng hệ
không có tăng
thù người dùng
- Tốc độ tăng
tăng trưởng
- Tốc độ tăng
dạng CSDL hàng
tháng: 500MB
209

bao nhiêu năm:
không thời hạn
năm: không thời
hạn
Máy Ảo
lý
- SQL Server 2016.
- PHP, .NET
Hệ thống đặt tại
TTDL Linh Đàm
24 QT Văn hóa Toàn NPC Toàn - Chạy
doanh NPC - Số lượng người goldenGate
nghiệp dùng đồng thời: lúc
cao điểm khoảng 50
phát: 97
người dùng hệ
không có tăng
thù người dùng
- Tốc độ tăng
210

tăng trưởng
- Tốc độ tăng
dạng CSDL hàng
tháng: không đáng
kể
bao nhiêu năm:
không thời hạn
năm: không thời
hạn
Máy Ảo
lý
- SQL Server 2016.
- PHP, .NET
TTDL Linh Đàm
25 QT VEEAM Toàn - Số lượng người - Đang thực
Backup NPC dùng đồng thời: hiện backup, 1
quản trị viên ngày 1 bản
- Tổng số lượng full, 10 bản
211

người dùng cấp backup gần
phát: 1 nhất, đã lưu
- Tăng trưởng về trên 2 phân
người dùng hệ vùng độc lập
thống dự kiến: - Backup tự
không tăng động
- Tốc độ tăng - 35 GB
trưởng về dữ liệu - Chưa có DR
không tăng
- Tốc độ tăng
dạng CSDL hàng
tháng: không tăng
(tăng không đáng
kể)
bao nhiêu năm: 1
năm: 1
Gồm 2 máy chủ
Veeam
CSDL SQL server
2016
- Ứng dụng được
212

đóng gói của hãng
Veeam
TTDL Linh Đàm
26 DD AMISS Phạm - Số lượng người - Đã thực hiện
vi ở dùng đồng thời: Backup dữ
cấp 27 khoảng 380 liệu theo ngày,
PC và - Tổng số lượng lưu 3 bản
cơ quan người dùng cấp backup gần
TCT phát: 709 nhất, đã thực
- Tổng số lượng hiện lưu trên 2
người dùng dự phân vùng độc
kiến: 12 lập
- Tốc độ tăng - Backup tự
trưởng về dữ liệu động, chuyển
dạng file lưu trữ file sang host
trên máy chủ app: khác thủ công
7520 Mb bằng
- Tốc độ tăng command
trưởng về dữ liệu - Dung lượng
dạng CSDL hàng 1 bản backup
tháng: 35 Gb hiện tại: 400
- Thời gian cần lưu Gb
trữ về CSDL trong - Đã có máy
bao nhiêu năm: 3 dự phòng
năm: 1 tháng
213

' Tải CPU, RAM, ổ
cứng của từng máy
chủ app: duy trì
dưới 80%
- Cấu hình và số
lượng máy chủ DB
được cấp phát: 2
- Tải CPU, RAM, ổ
chủ DB: duy trì
dưới 80%
- Tài nguyên hiện
tại đang cấp để
chạy cho quy mô
thực tế bao nhiêu
người dùng?--->Tài
nguyên cấp để đảm
bảo hệ thống hoạt
động ổn định, liên
quan tới perform hệ
thống, yếu tố người
dùng chỉ đánh giá
trên máy chủ Web
- Đã dự phòng về
mặt module trên
các máy chủ/máy
ảo độc lập, đang dự
phòng theo chế độ
active/standby
214

Linh Đàm
27 DD AMR Phạm - Số lượng người - Đã thực hiện
kiến: 15 lập
6878 Mb bằng
năm: 1 tháng
CSDL: Oracle 11g
Nền tảng công
nghệ: C#, Java
215

Linh Đàm
chủ app: duy trì
dưới 80%
chủ DB: duy trì
dưới 80%
28 DD Điều - Tổng người dùng: Backup full 1

chỉnh phụ 1039 ngày 1 lần tự
tải - Không tăng người động.
dùng Coppy thủ
- Không lưu trữ file công ra hệ
trên APP thống backup
- CSDL tăng trưởng ngoài tuần 1
< 1MB / tháng lần.
- Lưu trữ 5 năm Dung lượng
CSDL: MSSQL bản backup
2017 50MB
216

Linh Đàm
29 DD EVHHES Phạm - Số lượng người - Đã thực hiện
- 3G vi ở dùng đồng thời: Backup dữ
kiến: 24 lập
5068,8 Mb bằng
năm: 1 tháng
CSDL: Oracle 11g
Nền tảng công
217

nghệ: C#, Java
chủ app: duy trì
dưới 80%
chủ DB: duy trì
dưới 80%
30 DD EVNHES Phạm - Số lượng người - Đã thực hiện

- RGDN vi ở dùng đồng thời: Backup dữ
cấp 27 khoảng 250 liệu theo
PC và - Tổng số lượng ngày? Hiện
cơ quan người dùng cấp đang lưu 3
TCT phát: 482 bản backup
- Tổng số lượng gần nhất, đã
người dùng dự thực hiện lưu
kiến: 18 trên 2 phân
- Tốc độ tăng vùng độc lập
trưởng về dữ liệu - Backup tự
dạng file lưu trữ động,
trên máy chủ app: - Dung lượng
1182 Mb 1 bản backup
218

hiện tại: 60
Gb
- Đã có máy
dự phòng
- Tốc độ tăng
dạng CSDL hàng
tháng: 5G
- Tải CPU, RAM,
ổ cứng của từng
máy chủ app: duy
trì dưới 80%
- Tải CPU, RAM,
ổ cứng của từng
máy chủ DB: duy
trì dưới 80%
- Tài nguyên hiện
tại đang cấp để
chạy cho quy mô
thực tế bao nhiêu
người dùng?--->Tài
nguyên cấp để đảm
bảo hệ thống hoạt
219

động ổn định, liên

quan tới perform hệ
thống, yếu tố người
dùng chỉ đánh giá
trên máy chủ Web
- Đã dự phòng về
CSDL: Oracle 11g
Nền tảng công
nghệ: C#, Java
Linh Đàm
31 DD Giao nhận - Tổng người dùng: Backup full 1

220

đầu nguồn 421 ngày 1 lần tự
- Không tăng người động.
dùng Coppy thủ
CSDL: MSSQL bản backup 9
2017 MB
Linh Đàm
32 DD Hữu Hồng Cán bộ thu - Tổng người dùng: Backup full 1

thập dữ 324 ngày 1 lần tự
liệu đo - Không tăng người động.
đếm công dùng Coppy thủ
tơ điện - Không lưu trữ file công ra hệ
300 MB / ngày lần.
CSDL: MSSQL bản backup 90
221

2016
GB
Linh Đàm
33 DD IPP Phạm - Số lượng người - Đã thực hiện
kiến: 10 lập
398 Mb bằng
năm: 1 tháng
34 DD Thu thập - CSDL tăng trưởng Backup tự
222

dữ liệu 40 GB/tháng động tuần 1
HES 1 - Lưu trữ 5 năm lần
pha -01 máy chủ DB Coppy file
CSDL Oracle 12c backup thủ
- Hệ thống đặt tại công tuần 1
Linh Đàm lần
Dung lượng
file backup
280 GB
35 DD Web thị - Tổng người dùng: Backup full 1
trường 10 ngày 1 lần tự
điện - Tổng người dùng động.
dự kiến: 40 Coppy thủ
'-CSDL: Oracle 11g bản backup 15
GB
'- Hệ thống đặt tại
Linh Đàm
223
CHƯƠNG IV. HIỆN TRẠNG VỀ AN TOÀN BẢO MẬT
1. Hiện trạng ATTT trong hệ thống mạng CNTT của EVNNPC

a. Hạ tầng mạng
Mô hình kết nối giữa các site
- Trung tâm dữ liệu của: Trung tâm dữ liệu chính - Datacenter Linh Đàm, Trung tâm
dữ liệu Trần Nguyên Hãn. Trong đó, thiết bị Core Switch Nexus 7009 được đặt PMC
Linh Đàm kết nối với Core Switch hai site Trần Nguyên Hãn và Cửa Bắc thông qua các
kết nối Trunk. Các kết nối Switch tại mỗi tủ rack (cho các máy chủ) kết nối với Switch
224
Core tại Trung tâm dữ liệu EVNNPC (Linh đàm và Trần Nguyên Hãn) có băng thông từ
10G.
- Tại Linh Đàm (khoảng 350 máy chủ ảo; 30 máy trạm):
+ Firewall Sonicwall NSA 4650 kiểm soát và public ứng dụng ra mạng internet;
+ Firewall Juniper RSX 1500 (chạy đơn) kiểm soát người dùng tại Linh đàm truy
cập internet.
+ Firewall Palo Alto (chạy đơn) kiểm soát các kết nối từ WAN (backup) truy cập
vào các máy chủ/ứng dụng nội bộ tại Trung tâm dữ liệu.
+ Cặp firewall Checkpoint 26000 phân các zone/subnet DB, Ứng dụng, người dùng,
quản trị, subnet cho cho máy chủ tại Trần Nguyên Hãng và đều trỏ gateway trỏ
lên Firewall.
- Tại Trần Nguyễn Hãn (khoảng 50 máy chủ ảo; 100 máy trạm):
+ Firewall Palo Alto (chạy đơn) kiểm soát các kết nối từ WAN truy cập vào các
máy chủ/ứng dụng nội bộ tại Trung tâm dữ liệu.
+ Firewall XGS 4300 (chạy đơn) kiểm soát và public ứng dụng ra mạng internet;
+ Firewall Sonicwall NSA 4650 kiểm soát người dùng tại Trần Nguyên Hãn truy
cập internet.
+ Các máy chủ tại Trần Nguyên Hãn đều trỏ gateway về Firewall Checkpoint
26000 tại Linh đàm để kiểm soát kết nối vào/ra.
+ Mặt phẳng quản trị: đã được tách biệt bởi zone riêng kiểm soát bởi Firewall và
không có kết nối mạng internet. Firewall kiểm soát từng máy quản trị được kết
nối theo các IP và port theo nhu cầu tối thiểu.
- Tại Cửa bắc (mạng Office) khoảng 450 máy: Sử dụng Switch để chia các Vlan cho
các phòng ban/đơn vị.
- Mạng truyền dẫn WAN liên tỉnh, ETC và 03 Ban dự an trực thuộc: Kết nối về
TTDL thông qua mạng WAN (27 điện lực có 27 Switch riêng tại TTDL và kết nối lên
router rồi đấu vào Firewall để kết nối vào hệ thống mạng nội bộ).
+ Công ty thí nghiệm điện có 02 lớp bảo vệ (đều chạy đơn): Firewall lớp mạng biên
với vùng mạng DMZ; Firewall lớp mạng nội bộ bảo vệ cho vlan người dùng
thông thường, Vlan người dùng quan trọng và Vlan máy chủ nội bộ.
+ 03 Ban (Quản lý; Phát triển; Xây dựng) nằm ở 02 vị trí vật lý: hệ thống mạng chỉ
có các PC kết nối internet và WAN kết nối về các hệ thống tại của TCT. Mỗi ban
khoảng 50-80 máy trạm
+ 27 Công ty điện lực – PC (27 PC, mỗi PC tỉnh gồm khoảng 10 máy chủ và 250
máy trạm; Mỗi huyện khoảng 60 máy trạm với tổng 290 huyện ):
 Hệ thống mạng tập trung tại Công ty gồm các máy chủ triển khai các phần
mềm nội bộ và ứng dụng public internet (tùy từng tỉnh), Wifi,.. và hệ thống
mạng máy tính cho người dùng của KCQ Công ty được chia tách bởi Vlan trên
225
Switch. Các kết nối ra/vào và lên WAN EVNNPC được kiểm soát bởi thiết bị
tường lửa PaloAlto đầu tư và triển khai năm 2020 (11 tỉnh dùng Palo 3220
chưa có HA; 16 tỉnh dùng Palo 850 đã có HA).
 Mạng người dùng cho các Điện lực (thuộc tuyến huyện) và Trạm biến áp kết
nối với về hệ thống mạng của công ty và kết nối với hệ thống mạng TCT qua
mạng WAN của Tập đoàn.
 Lớp tỉnh có VPN cho phép người dùng từ xa truy kết nối VPN (trên router
mikrotik) Client (khoảng 20 tài khoản) to site vào mạng nội bộ khi cần thiết.
 Địa điểm đều có đường truyền kết nối mạng internet cho các máy tính,..
a. Phần mềm, ứng dụng
- Các phần phục vụ các nghiệp vụ, công việc cho toàn bộ EVNNPC (đến tuyến huyện) sử
dụng mềm nội bộ và public cho người dùng làm việc tại hiện trường, và khách hàng truy
cập theo nghiệp vụ đặt tập trung tại Phòng máy Linh đàm và Trần Nguyên Hãn:
Nhóm phần mềm Kỹ thuật - KT
1 An toàn lao động
2 BC110kV
3 GIS
4 IMIS
5 OMS
6 OMS cũ
7 PMIS
8 Tích hợp dữ liệu SCADA
Nhóm phần mềm Kinh doanh - KD
1 BI
2 CMIS 3.0
3 CMIS Test
4 DB Trung gian
5 DB trung gian DA
6 Dịch vụ thanh toán cấp độ 4
7 Ghi chỉ số
8 Gửi email tự động
9 In giấy biên nhận (CMIS2 cũ)
10 Ký số HSM
11 Thanh toán tiền điện qua tổ chức trung gian
12 Tính hóa đơn
13 Ứng dụng hiện trường
14 Ứng dụng phần mềm trung gian vào TTTĐ
Nhóm phần mềm Quản trị - QT
1 Chấm công
226
2 Chương trình Jira

3 Danh bạ điện thoại, Kho dữ liệu, Vận đơn
4 DB trung gian KPI
5 Doffice
6 Eoffice 3.0
7 Eoffice cũ
8 ERP
9 Hóa đơn điện tử
10 HRMS
11 KPI
12 Lịch tuần
13 Nhắn tin
14 Quản lý giải ngân
15 Quản lý giám sát công việc
16 Quản lý màn hình
17 Số hóa văn bản
18 Truyền thông
19 Văn hóa doanh nghiệp
20 VEEAM Backup
21 Web các đơn vị
22 Web NPC và các ứng dụng nội bộ
Nhóm các phần mềm Đo đếm - DD
1 AMISS
2 AMR
3 Điều chỉnh phụ tải
4 Dự báo phụ tải
5 EVHHES - 3G
6 EVNHES - 110kV
7 EVNHES - RGDN
8 Giao nhận đầu nguồn
9 Hữu Hồng
10 IPP
11 Kho dữ liệu đồng bộ EVNICT
12 MDMS
13 Nghiên cứu phụ tải
14 Thu thập dữ liệu HES 1 pha
15 Web thị trường điện
- Tại PC tỉnh: Ngoài các hệ thống AD, AV tập trung, Có PC tỉnh (VD Hưng Yên có phần
mềm đo xa – kết nối qua APN; phần mềm nội bộ với ứng dụng Mobile kết nối từ Internet
do PC Hưng yên tự phát triển cho nhu cầu riêng).
227
c. Giải pháp và hoạt động đảm bảo ATTT

Tại Phòng máy Linh Đàm và Trần Nguyên Hãn:
- IPS kèm trong các thiết bị Firewall checkpoint 26000 (có chức năng sandboxing trên
Cloud - chống tấn công có chủ đích) và Firewall Palo Alto, Firewall XGS 4300 để phát
hiện phòng chống xâm nhập vào hệ thống mạng;
- IPS TippingPoint 2200T phát hiện phòng chống xâm nhập cho máy mạng Office tại
Linh đàm.
- 04 tường lửa ứng dụng WAF Baracuda chia làm 02 cặp (01 cặp để bảo vệ cho
website public ngoài mạng internet; 01 cặp để bảo vệ cho các website nội bộ) đều đặt ở
Linh đàm.
- VPN Server Window (IPsec): cấp phát cho khoảng 600 người dùng tại khối cơ quan
TCT và Công ty CNTT truy cập vào mạng nội bộ để làm việc khi đi công tác, WFH hay
quản trị.
- Email Security Gateway có trong Firewall Shophos và Kaspersky for MailServer có
chức năng Antispam, Antivirus, Antiphishing, sandboxing – chống tấn công có chủ đích.
- Tường lửa cơ sở dữ liệu Oracle Database Firewall để giám sát phòng chống tấn
công/truy nhập trái phép vào CSDL.
- Phần mềm Antivirus và giám sát bất thường – phát hiện và phản ứng tấn công có
chủ đích của Kaspersky cho các máy chủ, máy trạm theo mô hình quản trị tập trung. Chức
năng phát hiện APT cho Endpoint của kas hiện chỉ hỗ trợ cho Windows, chưa hỗ trợ
Linux.
- Giải pháp phát hiện tấn công có chủ đích ở lớp mạng KATA với 03 Sensor thu thập
băng thông mạng để giám sát bất thường ở lớp mạng.
- Giải pháp SIEM, phân tích hành vi bất thường của người dùng & thực thể và Giải
pháp điều phối, tự động hóa phản ứng ATTT cùng dịch vụ giám sát/xử lý sự cố ATTT
(kèm theo săn tìm mối nguy cơ mỗi quý 70 máy chủ thuộc phạm vi giám sát; quy trình
vận hành giám sát) của Viettel cho Trung tâm dữ liệu Linh Đàm, Trần Nguyễn Hãn và
Cửa bắc.
- Đang thực hiện triển khai hệ thống quản lý đặc quyền PAM Thycotic để kiểm soát,
giám sát các quản trị truy cập tác động các máy chủ, thiết bị mạng, hệ thống bảo mật.
- Thuê dịch vụ đánh giá kiểm định ATTT cho website và thiết bị mạng định kỳ hàng
năm.
Tại các đơn vị còn lại:
- Đã triển khai: tường lửa PaloAlto năm 2020 (11 tỉnh dùng Palo 3220 chưa có HA;
16 tỉnh dùng Palo 850 đã có HA); hệ thống AD quản trị người dùng tập trung; hệ thống
Antivirus theo mô hình tập trung.
2. Hiện trạng ATTT trong mạng OT (hệ thống CNTT cấp độ 3)
228
- Hệ thống mạng OT của EVNNPC gồm có:

+ 27 Trung tâm OCC tại 27 tỉnh kết nối tập trung về cặp SW Core 3800 tập trung
tại Trần Nguyên Hãn qua đường kết nối mạng WAN OCC.
+ Mỗi OCC được trang bị 02 cặp Firewall Juniper, 01 Firewall Sophos XG 310
chạy đơn bảo vệ 02 lớp cho các máy chủ, máy trạm.
+ Mạng WAN OCC được kết nối với A1 Main (tại Cửa Bắc) và A1 Backup tại
Trần Nguyên Hãn qua mạng WAN OCC với mục đích: để cho hệ thống của A1
kết nối với các OCC để thu thập các thông số từ các OCC qua phần mềm đặc thù
(giao thức Protocol IEC 104).
- Mỗi Trung tâm OCC có:
+ 06-08 máy chủ triển khai các Scada, SP5, Siemens, Sicampas, Sicamscc, Zenon
COPADATA, Survalent,.. trên nền tảng hệ điều hành Windows Server 2012;
229
+ Công cụ thu thập báo cáo và gửi báo cáo về hệ thống thu thập báo cáo tập trung
đặt tại Trần Nguyên Hãn.
+ 06 máy trạm kết nối đến hệ thống phần mềm để thực hiện các lệnh tác động đến
các trạm biến áp qua giao thức Protocol IEC 104 bằng đường truyền riêng.
+ 02 thiết bị tường lửa để kiểm soát, mở kết nối ra vào các máy trong OCC và máy
tại các trạm biến áp.
+ Các trạm biến áp có 02 máy làm gateway cho các máy từ bên ngoài kết nối tác
động vào các hệ thống/thiết bị tại trạm biến áp.
- Tại lớp mạng Core OCC Trần Nguyên Hãn có 01 máy tính cài phần mềm giám sát
trạng thái của các đường kết nối mạng WAN OCC.
- Tại Văn phòng 465 Nguyễn Văn Linh có 01 Trung hỗ trợ kỹ thuật của NPCETC
(Công ty Thí Nghiệm Điện – trực thuộc EVNNPC) cho toàn bộ các OCC. Các vấn đề
hỗ trợ kỹ thuật gồm xử lý các vấn đề về máy tính, máy chủ và các phần mềm trên
máy tính/máy chủ trong OCC.
- Các phần mềm, giải pháp ATTT: Phần mềm Antivirus Trend micro (đã hết license từ
lâu), Active Directory để quản lý các máy tính/máy chủ trong mỗi OCC.
- Tại Trần Nguyên Hãn: Trung tâm điều độ A1 triển khai 01 hệ thống thu thập báo cáo
và tường lửa một chiều. Hệ thống thu thập báo cáo sẽ tiếp nhận các báo cáo từ công
cụ tại mỗi OCC định kỳ và thực hiện chuyển một chiều sang hệ thống báo cáo ở
mạng CNTT.
3. Có PC tỉnh thực hiện ghi các báo cáo ra đĩa CD và đọc trên máy thuộc mạng CNTT để
nhập báo cáo vào hệ thống báo cáo nội bộ của mỗi OCC.
4. Hiện trạng bộ máy nhân sự
- Tổ chức phòng ATTT trực thuộc Công ty CNTT có 05 nhân sự chuyên trách về
ATTT (chia thành 02 nhóm nghiệp vụ: Giám sát; Quản lý) với chức năng nghiệm vụ:
tham mưu, xây dụng chính sách, chủ trì điều hành các hoạt động đảm bảo ATTT cho toàn
bộ tổng công ty.
5. Hệ thống chính sách ATTT
- Triển khai hệ thống ISO27001:2013;
- Quy định đảm bảo ATTT số 99 trong Tập đoàn điện lực Quốc gia Việt Nam.
CHƯƠNG V. HIỆN TRẠNG VỀ QUẢN LÝ DỮ LIỆU
1. Hiện trạng về yếu tố quản trị dữ liệu (Data Governance)
230
Sub-Dimension Criteria Hiện trạng
- Đã có metadata mô tả về bảng biểu, hệ thống

- Chưa thực hiện xác định Bảng thuật ngữ nghiệp vụ -
Metadata Management Business Glossary các ngành
- Chưa có các nguyên tắc quản lý, các KPI đánh giá chung
cho toàn TCT
- Các vai trò và chức năng QLDL đã được phân theo từng
nhóm chức năng sở hữu hệ thống đó
Data Stewardship - Chưa xác định CDE - dữ liệu trọng yếu, Data Owner - chủ
sở hữu dữ liệu, Application Owner – chủ sở hữu ứng ụng.
Quy trách nhiệm đến từng cá nhân.
- Đã sử dụng các công cụ của Oracle và API để đồng bộ dữ

Master Data Management liệu
- Chưa xác định dữ liệu chủ của TCT
Data Governance - Đã có các quy định liên quan đến an toàn và bảo mật thông
tin như ISO 27001, văn bản 3352
- Đã thực hiện mã hóa dữ liệu 1 chiều bằng MD5, việc rà
Data Security Management soát, đảm bảo an ninh thông tin được theo dõi hàng ngày và
có báo cáo tổng hợp hàng tháng
- Chưa thực hiện phân cấp và phân loại dữ liệu, chưa có các
tiêu chuẩn liên quan để bảo mật dữ liệu
- Chưa xây dựng Khung QLDL và các tiêu chuẩn và quy định
Data Policy Management
liên quan đến dữ liệu
- Chưa có chiến lược dữ liệu
Data Strategy - Đã tìm hiểu DAMA-DMBOK nhưng chưa xây dựng khung
QLDL
- Đã có các quy tắc và trách nhiệm sở hữu dữ liệu, có các quy
định về phần mềm trọng yếu
Org and Roles
- Có những khó khăn trong việc tiếp cận dữ liệu như: phương
thức kết nối, cấu trúc bảng, mô tả trường,…
2. Hiện trạng về yếu tố kỹ thuật dữ liệu (Data Engineering)
231
- Không có mô hình dữ liệu chung

Data Modeling - Hướng đến xây dựng data model để phục vụ cho mô hình
quản lý dữ liệu tập trung
- Tất cả các loại dữ liệu đều được lưu trữ.

- Mới chỉ đồng bộ dữ liệu bằng Golden gate, chưa có hệ cơ sở
Data Storage dữ liệu dùng chung cho toàn tổng công ty
- Dữ liệu được sinh ra ngày càng nhiều, tính riêng dữ liệu lịch
sử của hệ thống lưu trữ SAN đã lên đến 1.3TB/tháng
- Đã có chính sách ATTT theo quy chuẩn quốc tế ISO 27001,

áp dụng cho tổng công ty
Data Accessibility
- Chưa thực hiện phân cấp và phân loại dữ liệu (dữ liệu tuyệt
mật, dữ liệu nhạy cảm, dữ liệu tài chính)
- Chưa có một vòng đời xác định dành cho các thực thể dữ liệu
khác nhau mà tổ chức thu thập hoặc tạo ra
Data Lifecycle - Chưa có các bộ tiêu chuẩn, quy trình về việc xác định thời
Data Engineering
Management gian lưu trữ
- Tổ chức đã coi trọng dữ liệu như một loại tài sản, tuy nhiên
mới chỉ dừng ở việc quản lý bằng văn bản ký theo sự vụ
- Chưa có quy trình chia sẻ dữ liệu

- Chưa có hệ thống lưu trữ dữ liệu tập trung
- Thu thập dữ liệu tại hệ thống đo xa
- Đã có định hướng data-driven:
+ Phần mềm theo dõi các hoạt động của hệ thống, hiệu năng
Data Collection
của hệ thống ==> Xuất Báo cáo theo dõi hoạt động hiệu năng
cảu hệ thống: App manager.
+ Cloud Control: Quản trị vận hành hệ thống phần mềm.
+ Trang vận hành phần mềm: P.VH tự xây dựng, nhập tay.
Xuất ra báo cáo
- Chưa có quy trình, KPI đo lường chất lượng dữ liệu
Data Integrity - Chưa có hệ thống giám sát và cảnh báo chất lượng và bảo
toàn dữ liệu
Data Presentation - Đã có Dashboard báo cáo, nhưng chỉ theo mức sự vụ từng hệ
232

thống như:
+ Dữ liệu được trực quan trên Cổng thông tin điều hành công
tác kinh doanh và dịch vụ
+ Dữ liệu được trực quan trên Trang vận hành phần mềm (do
NPC IT tự xây dựng)
Dữ liệu đầu vào được lấy từ các hệ thống, giúp quản trị báo
cáo đầu ngày, báo cáo hiện năng hệ thống.
- Chưa có hệ thống lưu trữ tập chung, tổng hợp dữ liệu từ
nhiều nguồn để khai thác dữ liệu
3. Hiện trạng về yếu tố hiện thực hóa dữ liệu (Data Value Realization)
- Quá trình ra quyết định của ban lãnh đạo có dựa trên hệ
Data driven decision- thống báo cáo để xem xét và ra quyết định
making - Hệ thống báo cáo đến từ các hệ thống: Cổng thông tin điều
hành công tác kinh doanh và dịch vụ khách hàng EVN
- Hiện tại chưa có phòng ban chuyên trách về khoa học phân
Data Value tích dữ liệu
Data Science
Realization - Chưa có cách tiếp cận khoa học đối với phân tích dữ liệu
Competence
- Chưa có quy trình, công cụ, tài nguyên cần thiết để thực hiện
phân tích dữ liệu và tạo ra giá trị từ dữ liệu
- Tổ chức chưa tận dụng dữ liệu để tạo ra giá trị mới như: tối
Data Monetization ưu quy trình vận hành, phân tích hành vi khách hàng để nâng
cao chất lượng phục vụ.
233
PHẦN B. ĐÁNH GIÁ
1. Đánh giá về hạ tầng CNTT tại EVNNPC

1.1. Đánh giá kết quả triển khai kiến trúc hạ tầng so với đề xuất của Viettel năm
2019
Tình hình triển khai tại NPCIT
Đề xuất của Viettel
STT Đánh giá kết quả của
năm 2019 Đánh giá kết quả của Viettel
NPC
I Ngắn hạn
1 Quy hoạch phân bổ lại - Firewal Core đã tách Đánh giá: Đã thực hiện nhưng
tài nguyên đảm bảo Zone khi triển khai bổ chưa triệt để.
thành các vùng (zone) sung thêm ứng dụng - Đã thực hiện bổ sung zone
trên hệ thống tường mới (Các ứng dụng cũ mới trên Firewall Core cho
lửa: tách riêng vùng do việc thay đổi phức phân vùng ứng dụng và vùng
quản trị với vùng tạp, phải gián đoạn hệ kiểm thử hiệu năng.
người dùng thông thống nên giữ Vấn đề tồn tại:
thường; 2 phân vùng nguyên). + Zone ứng dụng mới bổ sung
độc lập cho các máy - Đã bổ sung vùng chỉ tạm thời phục vụ cho việc
chủ ứng dụng kiểm thử (dải mạng, quy hoạch triển khai bổ sung
Application, các máy máy chủ riêng), nhưng thêm ứng dụng mới (Các ứng
chủ CSDL và bổ sung các máy chủ kiểm thử dụng cũ chưa thực hiện
thêm vùng kiểm thử cũ chưa chuyển sang chuyển đổi theo đánh giá của
hiệu năng. vùng mới. Công ty CNTT việc thay đổi
phức tạp, phải gián đoạn hệ
thống nên hiện tại đang giữ
nguyên theo mô hình cũ) 
dẫn tới mô hình chưa trong
sáng, vẫn tiềm ẩn các nguy cơ
tấn công leo thang.
+ Zone vùng kiểm thử đã quy
hoạch dải mạng, máy chủ
riêng nhưng các máy chủ
kiểm thử cũ chưa chuyển sang
phân vùng mới  vẫn tiềm
ẩn nguy cơ test tải (hiệu năng)
cho các ứng dụng đang phát
triển ảnh hưởng đến các ứng
dụng chạy thật (ví dụ: trong
quá trình test tải, có thể code
234

NPC
chưa ổn định có thể bị loop
gây nên tràn băng thông,….).
Đánh giá: Đã thực hiện theo
khuyến nghị, cụ thể:
Đã bổ sung các Firewall thay
thế các Firewall interter cũ và
bổ sung mới cho các kênh
internet chưa có Firewall 
Đã kiểm soát bằng FW
Tất cả máy tính người internet toàn TCT
dùng kết nối internet Cụ thể:
Đã có
phải được kiểm soát và Đã kiểm soát bằng Tại Linh Đàm: đã thay thế
2
bảo vệ bằng hệ thống thiết bị draytek, SSG550 bằng
FW internet toàn TCT
tường lửa. Firewall SRX1500,
NSA4650.
Tại Trần Nguyên Hãn: đã thay
thế thiết bị SSG550, Astraro
bằng Firewall XGS4300,
NSA4650.
Tại Cửa Bắc: đã bổ sung thêm
Firewall XG330 để kiểm soát
hướng internet.
Thay thế các thiết bị
đã hết khấu hao và phù
hợp với xu thế công
nghệ mới tăng tính bảo Đánh giá: Đã thực hiện theo
3 mật, an toàn thông tin, Đã và đang thực hiện khuyến nghị
chuyển các thiết bị cũ
này thành thiết bị dự
phòng
4 Đầu tư Bổ sung, nâng Đã thực hiện bổ sung, Đánh giá: Đã thực hiện theo
cao năng lực cho trung nâng cao năng lực cho khuyến nghị, cụ thể:
tâm dữ liệu chính DC: TTDL, cụ thể: - Tại Cửa Bắc đang sử dụng
Trung tâm dữ liệu DC - Cải tạo hạ tầng kỹ 01 thiết bị Switch Cisco 3850
trong giai đoạn tiếp thuật tại DC: nguồn làm switch core, hiện tại đã có
theo cần tiếp tục nâng điện, điều hòa 02 link kết nối từ Cửa Bắc về
cấp và mở rộng mới có - Trang bị 34 Node thẳng Linh Đàm  Sắp được
thể đáp ứng nhiều hệ máy chủ siêu hội tụ trang bị cặp Switch core mới
235

NPC
thống yêu cầu cao đưa - Trang bị 30 Sw TOR theo dự án “Nâng cấp mạng
vào sử dụng: tốc độ 10/25 GB và LAN cho Tổng công ty Điện
Đầu tư các thiết bị đang đề xuất nâng cấp lực miền Bắc” để đảm bảo
mạng đảm bảo dự Switch Core lên tốc độ khắc phục rủi ro từ node
phòng cho các node 10/25/100 GB switch cisco 3850 đang chạy
quan trọng trong mạng - Thay thế Firewall đơn hiện tại
Đầu tư bổ sung Core và tách 1 phần - Đã bổ sung thay thế cặp
Firewall tách biệt các lưu lượng sang Firewall Core từ FW
hướng kết nối vùng Firewall khác, vẫn Checkpoint 12400 (đã EOS)
biên (hiện đang sử theo hướng ảo hóa FW sang FW Checkpoint 26000
dụng firewall core ảo tại Core. Với dùng và giảm tải cho Firewall Core
hóa để bảo vệ): WAN và Partner đã bổ bằng cách tách 1 phần lưu
firewall bảo vệ bảo vệ sung FW PaoloAlto lượng sang Firewall khác, vẫn
WAN và Partner 5220 theo hướng ảo hóa FW tại
Module Core. Với vùng WAN và
Partner đã bổ sung FW
PaoloAlto 5220
+ Tại Linh Đàm: đã thay thế
thiết bị draytek, SSG550 bằng
Firewall SRX1500,
NSA4650. Bổ sung Firewall
PaloAlto hướng WAN và thiết
bị IPS TippingPoint 2200T
+ Tại Trần Nguyên Hãn: đã
thay thế thiết bị SSG550,
Astraro bằng Firewall
XGS4300, NSA4650. Bổ
sung Firewall PaloAlto hướng
WAN
 Các thiết bị firewall, bảo
mật chạy chế độ đơn
- Đã bổ sung thay thế cặp
Loadbalancer Big-IP F5 bằng
cặp F5 i5800
 Đề nghị NPCIT xem xét
phướng án tái sử dụng cặp
FW 12400 và LB Big-IP F5
cũ cho các mục đích ít quan
trọng hơn để tận dụng tài
236

NPC
nguyên hiện có (ví dụ: có thể
thiết lập một hệ thống test
hiệu năng độc lập với hệ
thống hiện tại).
II Dài hạn
1 Xây dựng hoặc thuê Đang lập phương án Đánh giá: Chưa thực hiện
dịch vụ Trung tâm dữ trình TCT Đang lập phương án trình
liệu dự phòng DR để TCT
triển khai DR cho các
hệ thống quan trọng
đảm bảo các thành
phần tối thiểu:
Hạ tầng vận hành hệ
thống đạt tiêu chuẩn
tối thiểu Tier3.
Hệ thống máy chủ
Hệ thống lưu trữ và
sao lưu: SAN, Tape,...
Hệ thống bảo mật:
Firewall, giám sát đặc
quyền, chống xâm
nhập...
Hệ thống mạng:
Switch Core, Cân bằng
tải,..
Hệ thống giám sát
trung tâm dữ liệu.
Triển khai dự phòng
với cấu hình 1+1 và
thực hiện hoạt động
song song, sẵn sàng
cho các hệ thống
CSDL tập trung và các
hệ thống ứng dụng
dùng chung trọng điểm
trong SXKD và điều
hành lưới điện của
NPC tại cả 2 hệ thống
237

NPC
DC-DR
Nghiên cứu từng bước
chuyển đổi mô hình
network hiện tại sang
hạ tầng ảo hóa
Triển khai được 1
network phân kỳ theo
phần: Đánh giá: Đã thực hiện nhưng
giai đoạn: Thay thế
- Tại DC: đã ảo hóa 1 chưa triệt để, cụ thể:
dần các thiết bị hỗ trợ
phần khi trang bị hạ Cần lên kế hoạch cụ thể
2 công nghệ mới (sử
tầng Siêu hội tụ. chuyển mô hình mạng sang
dụng công nghệ ảo hóa
- Với mạng LAN cho mô hình 2 lớp theo chuẩn
lớp quản trị) tại lớp
người dùng: Đang Spine-Leaf.
định tuyến và lớp
triển khai SD-LAN
chuyển mạch, tiến tới
việc quy hoạch lại mô
hình mạng 2 lớp theo
chuẩn Spine-Leaf.
Triển khai được 1
phần:
Đầu tư thiết bị tường Fw WAN các tỉnh
lửa để phân zone bảo Đánh giá: Đã thực hiện nhưng
được tách thành các chưa triệt để (nội dung chi tiết
vệ cho các hệ thống vùng: WAN lên NPC, được thể hiện trong mục
3 mạng của các Công ty Internet, máy chủ.
Điện lực Tỉnh và các “Đánh giá chung dựa trên mô
Còn cần tiếp tục tách hình kiến trúc hiện có tại
Điện lực Huyện. phân vùng cho các ĐL tỉnh”)
Huyện, các Trạm
110KV.
Tổng kết đánh giá về việc giải quyết các vấn đề tồn tại của mảng kiến trúc hạ tầng
CNTT năm 2019:
Ngắn hạn:
- 3/4 khuyến nghị đã được thực hiện
- 1/4 khuyến nghị đã thực hiện nhưng chưa triệt để, cần thực quy hoạch các phân
vùng mạng triệt để theo khuyến cáo (các hệ thống mới đã được cấp phát theo các zone
tách biệt nhưng các hệ thống cũ chưa được quy hoạch theo zone tách biệt).
Dài hạn:
- 2/3 khuyến nghị đã thực hiện nhưng chưa triệt để (Cần lên kế hoạch cụ thể chuyển
đổi mô hình mạng sang Spine-Leaf trong TTDL của TCT và lộ trình kế hoạch tổng thể
238
trang bị thiết bị tường lửa đảm bảo độ phủ và dự phòng tới mức Quận/Huyện, các trạm
110KV)
- 1/3 khuyến nghị chưa được thực hiện (Xây dựng hoặc thuê dịch vụ Trung tâm dữ
liệu dự phòng DR)
Một số nhận định khác:
- Một số thiết bị máy chủ, lưu trữ (HPE 3PAR, Dell EMC), switch Core DC,… đã
khai thác trên 5 năm hoặc có dung lượng/hiệu năng thấp cần thay thế.
- Mạng hiện tại vẫn đang triển khai mô hình truyền thống. Mặc dù thiết bị này cùng
với switch ToR hỗ trợ công nghệ VXLAN, thuận tiện cho việc triển khai công nghệ ảo
hóa máy chủ, moving giữa các trung tâm dữ liệu
- Việc vận khai thác gặp khá nhiều khó khăn do đang sử dụng nhiều platform máy
chủ khác nhau (Intel/Linux, SPARC/ORACLE, IBM/AIX/Linux)
1.2. Đánh giá về định cỡ tài nguyên đảm bảo kiến trúc hạ tầng CNTT so đề xuất
của Viettel năm 2019
STT Đề xuất của Viettel Đánh giá kết quả của Đánh giá kết quả của
NPC Viettel
Đánh giá: Đã thực hiện
Một số đơn vị đã thực
Thay thế hệ thống nhưng chưa triệt để.
hiện thay thế.
1 switch cũ 4500 tại 29  Đề nghị NPCIT thực
NPCIT Đang lập phương
đơn vị hiện trình phương án thay
án tổng thể trình TCT
thế tổng thể
Trang bị công cụ quản
Đã triển khai phần: Đã
trị với đầy đủ tính năng
trang bị Manange Engine, Đánh giá: Đã thực hiện
2 để thực hiện chức năng
Năm 2022 triển khai theo khuyến nghị
giám sát và cảnh báo
Cloud Control
hoàn chỉnh
Thay thế các thiết bị
mạng chạy đơn và cũ Đánh giá: Đã thực hiện
3 Đã thực hiện
như Switch 3850, theo khuyến nghị
Firewall,…
4 Bổ sung Switch core, Đã thực hiện (trừ FW core Đánh giá: Đã thực hiện
Firewall core mới cho TNH vì không cần thiết) nhưng chưa triệt để.
TNH đảm bảo nâng cao
năng lực truyền dẫn tại
TNH (theo dự án 4 node
siêu hội tụ hiện mới chỉ
239

STT Đề xuất của Viettel Đánh giá kết quả của Đánh giá kết quả của
NPC Viettel
có đầu tư 01 cặp switch
core và firewall)
Thay thế hệ thống
switch Rack trên IDC tại
5 Linh Đàm (28 rack) và Đã thực hiện
theo khuyến nghị
tại IDC Trần Nguyên
Hãn (5 rack).
Đảm bảo năng lực cân
bằng tải cho các ứng
dụng tại Linh Đàm khi
đưa lên mô hình chạy
HA  Bổ sung thêm
thiết bị cân bằng tải đảm
6 bảo toàn bộ 100% các Đã thực hiện
theo khuyến nghị
APP quan trọng đều
được chạy với mô hình
HA. Thiết bị Cân bằng
tải hiện tại đặt ở Linh
Đàm chuyển sang chạy
DR tại TNH
Tổng kết đánh giá về việc giải quyết vấn đề định cỡ tài nguyên đảm bảo kiến trúc hạ
tầng CNTT năm 2019:
- 2/6 khuyến nghị đã thực hiện nhưng chưa triệt để (cần xây dựng lộ trình kế hoạch
trang bị thay thế tổng thể thiết bị switch 4500 tại 29 đơn vị và bổ sung năng lực bảo vệ
cho TNH)
1.3. Đánh giá về hạ tầng trang thiết bị CNTT so đề xuất của Viettel năm 2019
Đề xuất của Viettel Tình hình triển khai tại NPCIT
STT
năm 2019
Đánh giá kết
Đánh giá kết quả của Viettel
quả của NPC
I Ngắn hạn
1 - Phân bổ lại tài Đã thực hiện theo Đã thực hiện theo khuyến nghị tuy
nguyên cấp phát để khuyến nghị nhiên trong công tác vận hành khai
240

STT
năm 2019
Đánh giá kết
quả của NPC
đảm bảo các máy chủ
đang có KPI sử dụng
RAM trên 75% đạt
được ngưỡng KPI an
toàn dưới 70% để
nâng cao độ an toàn
cho hệ thống
thác hàng ngày EVNNPC chú ý
- Rà soát resize/phân
theo dõi sát để cấp phát/ có kế
bổ lại tài nguyên cấp
hoạch đầu tư nâng cấp bổ sung hạ
phát => giải phóng tài
tầng đảm bảo KPI dưới ngưỡng để
nguyên từ đó có sở cứ
các hệ thống hoạt động ổn định
đánh giá lượng tài
nguyên cần đầu tư
thêm/tái sử dụng phục
vụ cấp phát thêm tài
nguyên triển khai dự
phòng và DR cho các
dịch vụ
Với hệ thống storage Đã thực hiện Đã thực đẩy nhanh đầu tư hạ tầng
HP 3PAR StoreServ siêu hội tụ và dồn dịch chuyển các
10400 đang cao tải ứng dụng mức độ quan trọng triển
IOPS và thiếu dung khai trên hạ tầng mới, hiện tại hiệu
lượng tốc độ cao: thực năng đọc ghi IOPS của storage đã
hiện đẩy nhanh đầu tư ổn định.
các dự án hạ tầng siêu Viettel khuyến nghị tiếp tục theo
hội tụ để dồn dịch dõi hiệu năng đọc ghi IOPS của
chuyển các ứng dụng Storage HP3PAR và có phương án
có mức độ rất quan thay thế thiết này vì thiết bị đã end
trọng triển khai trên of service và sẽ không có linh kiện
hạ tầng mới đảm bảo thay thế
độ an toàn cao nhất
đồng thời giải pháp
dung lượng lưu trữ và
IOPS cho tủ đĩa HP
3PAR StoreServ
10400 phục vụ cấp
phát cho các ứng dụng
241

STT
năm 2019
Đánh giá kết
quả của NPC
mức quan trọng thấp
hơn.
Thực hiện gói bảo

hành, bảo trì, hỗ trợ
kỹ thuật đối với các
thiết bị phụ trợ (cơ
điện, điều hòa,…) để Đánh giá nên tiếp tục thực hiện các
đảm bảo môi trường, Đã thực hiện gói bảo hành bảo trì theo đúng
điều kiện hoạt động chính sách của hãng.
tốt nhất cho các thiết
bị CNTT tại Trung
tâm dữ liệu Linh
Đàm.
II Dài hạn
- Từng bước đề xuất
áp dụng công nghệ Công nghệ siêu hội tụ đã đầu tư
mới siêu hội tụ HCI Đã và đang thực theo từng giai đoạn: 2019 là 3 node,
1
thay thế dần các công hiện 2020 15 node, 2021 10. Kế hoạch
nghệ truyền thống 2022 – 2025 đầu tư ít nhất là 5 node
đang sử dụng.
2 Đầu tư phân kỳ giải Đã thực hiện 1 Đề xuất tiếp tục bổ sung từng giai
pháp sao lưu backup phần: đoạn giải pháp sao lưu backup tự
tự động cho các ứng - Năm 2020 trang động cho các ứng dụng mới trong
dụng theo các giai bị giải pháp giai đoạn 2022-2025
đoạn để tối ưu chi phí Veam backup
cho các máy chủ
ảo, quy mô
license là 90
CPUs.
- Năm 2022: Tiếp
tục đề xuất bổ
sung giải pháp
Backup CSDL
trọng yếu;
backup cho các
ứng dụng/máy
242

STT
năm 2019
Đánh giá kết
quả của NPC
chủ mới đưa
thêm vào trong
năm 2021.
Tổng kết đánh giá về việc giải quyết các vấn đề tồn tại của mảng thiết bị hạ tầng CNTT
trong TTDL năm 2019:
Ngắn hạn:
 Tuy nhiên trong công tác vận hành khai thác hàng ngày EVNNPC chú ý theo dõi
sát để cấp phát/ có kế hoạch đầu tư nâng cấp bổ sung hạ tầng đảm bảo KPI dưới
ngưỡng để các hệ thống hoạt động ổn định
Dài hạn:
- 2/2 khuyến nghị đã thực hiện nhưng chưa triệt để
Cần tiếp tục bổ sung theo kế hoạch và định kỳ đánh giá khả năng phát triển của dữ liệu,
ứng dụng để có kế hoạch điều chỉnh đầu tư đảm bảo hạ tầng.
1.4. Đánh giá chung dựa trên mô hình kiến trúc hiện có tại tỉnh
Đánh giá về kiến trúc công nghệ mạng core IP cho mạng IT và mạng OT đang sử
dụng:
- Mạng truyền dẫn IP liên tỉnh hiện đang sử dụng chuyển mạch lớp 2 (truyền dữ liệu
giao thức SpanningTree (STP) để ngăn chặn các vòng lặp mạng, phần lớn các node truyền
dẫn IP được đầu tư từ giai đoạn 2010-2011 (đã hết khấu hao)  khả năng chống LOOP
mạng không cao - xử lý sự cố phức tạp, chưa tối ưu trong việc định tuyến các lưu lượng
tự động
- Hệ thống mạng lõi truyền dẫn SDH/DWDM và mạng lõi IP vẫn tập trung chủ yếu
cả về thiết bị và cáp quang đến 20 Trần Nguyên Hãn, do đó kiến trúc hệ thống chưa thực
sự đảm bảo tính dự phòng cao cho hệ thống mạng lõi, nếu có sự cố tại trung tâm thì nguy
cơ ảnh hưởng toàn bộ hệ thống là rất cao.
243
- Hạ tầng mạng core cơ bản được đầu tư từ giai đoạn 2011, các thiết bị cơ bản đã
EOS, không có hiệu năng cao trong việc chuyển mạch các lưu lượng mạng tự động và
phòng chống LOOP mạng
 Định hướng Kiến trúc và công nghệ cho mạng lõi, mạng truyền dẫn IP liên tỉnh:
Cần triển khai mạng IP sử dụng giao thức kết nối giữa các NODE truyền dẫn IP
trên nền tảng công nghệ MPLS để giảm thiểu tối đa khả năng xảy ra LOOP mạng,
tối đa hóa chuyển lưu lượng tự động
- Thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng IT và OT (phần lớn
được đầu tư từ 2010-2011) bằng các thiết bị mạng sử dụng nền tảng công nghệ MPLS 1
mạng truyền dẫn IP liên tỉnh dựa trên nền tảng công nghệ MPLS linh hoạt hơn.
EVN NPC đã nhìn nhận ra các vấn đề trên và đã có đề xuất lộ trình thay thế dần các thiết
bị trong đề án giai đoạn 2020-2025 nhưng cần NPCIT đẩy nhanh tiến độ và kiểm soát
chặt chẽ để có phương án tái sử dụng các thiết bị cũ một cách hiệu quả, hợp lý
Đánh giá mạng IT tại các đơn vị:
- 32/34 đơn vị đã có Kênh truyền internet đảm bảo dự phòng
- 15/34 đơn vị có switch core IT đảm bảo dự phòng.
- 32/34 đơn vị đã có FW bảo vệ hướng kết nối internet
- 8/34 đơn vị có FW kiểm soát hướng internet đã đảm bảo dự phòng
- Còn nhiều đơn vị đang tồn tại các node mạng FW, switch core chạy đơn
Đánh giá mạng WAN IT:
- 30/34 đơn vị có hướng kết nối WAN đã đảm bảo dự phòng
- 31/34 đơn vị đã có FW bảo vệ hướng kết nối WAN. Trong đó 19/29 đơn vị đã có
FW đảm bảo dự phòng.
- Còn nhiều đơn vị đang tồn tại các node mạng FW, switch POP chạy đơn
- Chưa có FW kiểm soát lớp điện lực Quận/Huyện kết nối lên
Đánh giá mạng WAN OT:
- 28/28 đơn vị (27 tỉnh + 01 ETC) có mạng WAN OT độc lập với mạng WAN IT
- 28/28 đơn vị (27 tỉnh + 01 ETC) có FW kết nối lên WAN OT và có FW kiểm soát
mạng TT.ĐKX. Các Firewall chưa đảm bảo dự phòng (hầu hết đều đang chạy đơn)
- Còn nhiều đơn vị đang tồn tại các node mạng FW và Switch POP chạy đơn
- Chưa có FW kiểm soát lớp điện lực Quận/Huyện kết nối lên
Đề xuất:
244
- Trong danh mục đầu tư 2022 đã đi theo hướng xử lý giải quyết các vấn đề tồn
đọng của 4 nội dung trên nhưng chưa triệt để. Đề xuất NPC IT rà soát quy hoạch và lập kế
hoạch, lộ trình xử lý triệt để 4 nội dung trên.
1.5. Đánh giá một số vấn đề còn tồn tại của hạ tầng CNTT hiện tại
- Hạ tầng thiết bị CNTT của nhiều đơn vị đã được đầu tư các thiết bị có cấu hình cao
- Nhiều thiết bị không có đảm bảo tính sẵn sàng, dự phòng và là điểm chết của hệ
- Hầu hết các hệ thống chưa triển khai phân hệ giám sát, cảnh báo xử lý sự cố.
- Toàn bộ các hệ thống chưa có DR hoàn chỉnh.
- Một số vấn đề đáng lưu ý của hạ tầng thiết bị CNTT:
thiết bị
1.6. Một số vấn đề còn tồn tại của hạ tầng HNTH
a. Hệ thống core
- Hệ thống MCU phân nhiều cấp, không tập trung dẫn đến một số tồn tại sau:
o Tốn kém nguồn lực hỗ trợ, khó phối hợp và kiểm soát trong quá trình vận
hành cuộc họp.
o Không có dự phòng tại MCU cấp 2 nên có nguy cơ mất dịch vụ.
- MCU cấp 2 đã được đầu tư năm 2014, sử dụng công nghệ cũ nên năng lực MCU
thấp dẫn đến phần lớn các điểm cầu điện lực tỉnh/huyện đang phải sử dụng chất lượng SD
khi kết nối tham gia họp.
245
b. Thiết bị đầu cuối

- Thiết bị Avaya CU360 đang sử dụng tại Điện lực huyện là loại thiết bị cá nhân sử
dụng camera zoom số 5x và micro trên cụm camera nên phù hợp với các phòng họp nhỏ
(khoảng cách giữa người họp với camera dưới 3m để thu hình ảnh và âm thanh tốt).
- Các thiết bị Polycom HDX8000 và Avaya XT4200 các hãng đã công bố End of
Service nên không được hỗ trợ dịch vụ, nâng cấp và cung cấp linh kiện thay thế từ hãng.
Ngoài ra, các thiết bị này đều được đưa vào sử dụng trong thời gian dài (từ năm 2014) nên
có nguy cơ hỏng/lỗi cao.
246
2. Đánh giá ứng dụng CNTT tại EVNNPC

2.1. Đánh giá kết quả triển khai hạ tầng triển khai các ứng dụng, dịch vụ so với đề
xuất của Viettel năm 2019
Mức Tình hình triển khai Đánh giá
STT Đề xuất của Viettel năm 2019
độ tại NPCIT của Vittel
1 Ngắn Đầu tư tài nguyên bổ sung với 3 Đã thực hiện Đã thực hiện
hạn mục đích: theo khuyến
Đảm bảo dung lượng lưu trữ nghị
đảm bảo cho hệ thống MDMS:
Thực hiện đầu tư tài nguyên
đảm bảo cho các ứng dụng triển
khai mới theo kế hoạch năm
2019
2 Ngắn Xây dựng kho dữ liệu tập trung BA3 đang triển khai Chưa thực
hạn Dataware House hiện, đang
làm phương
án đầu tư
3 Ngắn Rà soát, phân mức độ các hệ Đang triển khai, đã lập Chưa thực
hạn thống để từ đó có Phương án, phương án quy hoạch hiện
kế hoạch quy hoạch lại tài tài nguyên cho hệ
nguyên đảm bảo tính sẵn sàng thống thông tin trọng
cho từng ứng dụng phần mềm yếu và trình TCT phê
CNTT theo từng cấp độ để trả duyệt, đảm bảo tính dự
lời 5 câu hỏi: hệ thống nào cần phòng cao cho hệ
dự phòng active-active? hệ thống thông tin trọng
thống nào cần dự phòng active- yếu.
standby? hệ thống nào chạy
đơn? hệ thống nào cần DR? hệ
thống nào chạy trên hạ tầng
mới/hạ tầng cũ?
4 Ngắn Dịch vụ HNTH: Lên phương Đã triển khai Đã thực hiện

hạn án, kế hoạch, lộ trình đầu tư dự theo khuyến
phòng nguội cho các thiết bị từ nghị
năm 2014 chuẩn bị hết khấu
hao.
5 Dài Triển khai DR cho các hệ thống Đã Triển khai DR cho Thực hiện
hạn quan trọng CMIS, MDMS, AD, một phần,
exchange. chưa triệt để,
247
Mức Tình hình triển khai Đánh giá

STT Đề xuất của Viettel năm 2019
độ tại NPCIT của Vittel
Năm 2022 tiếp tục quy hoạch hạ
triển khai cho ERP, tầng chưa
Kho nợ. đáp ứng nhu
Các hệ thống khác chờ cầu cho các
xây dựng Datacenter ứng dụng
mới do khu vực 20
TNH không còn không
gian lắp đặt thiết bị.
6 Dài Dịch vụ HNTH: Đã Trang bị cứng các Chưa thực
hạn Trang bị cứng các thiết bị đầu thiết bị đầu cuối cho hiện nâng
cuối cho tuyến huyện tuyến huyện cấp toàn bộ
Nâng cấp toàn bộ các điểm cầu Đang nâng cấp toàn bộ các điểm cầu
lên chất lượng HD các điểm cầu lên chất lên chất
Quy hoạch kênh truyền riêng lượng HD lượng HD.
cho hệ thống HNTH (không sử Không cần thiết Quy
dụng chung với kênh data). hoạch kênh truyền
riêng cho hệ thống
HNTH (không sử dụng
chung với kênh data).
Tổng kết đánh giá về việc giải quyết vấn đề của lĩnh vực ứng dụng CNTT được Viettel
đề xuất năm 2019:
Về ngắn hạn:
- 2/4 đề xuất đã được EVNNPC tổ chức thực hiện theo
khuyến nghị.
- 2/4 đê xuất đang được lập phương án xây dựng, đầu tư theo
khuyến nghị.
+ Xây dựng kho dữ liệu tập trung Dataware House
+ Rà soát, phân mức độ các hệ thống để từ đó có Phương án, kế hoạch quy
hoạch lại tài nguyên đảm bảo tính sẵn sàng cho từng ứng dụng phần mềm
CNTT theo từng cấp độ để trả lời 5 câu hỏi: hệ thống nào cần dự phòng
active-active? hệ thống nào cần dự phòng active-standby? hệ thống nào
chạy đơn? hệ thống nào cần DR? hệ thống nào chạy trên hạ tầng mới/hạ
tầng cũ?
 Đề xuất rà soát thẩm định các đề án để đảm bảo an toàn, đảm bảo tính dự
phòng, tính bảo mật cho các hệ thống phục vụ dữ liệu trọng yếu của EVNNPC.
248
Về dài hạn:
- 2/2 đã thực hiện nhưng chưa triệt để.
+ Triển khai DR cho các hệ thống quan trọng
+ Nâng cấp toàn bộ các điểm cầu lên chất lượng HD
 Đề xuất EVNNPC:
+ Lập kế hoạch xây dựng mới/ mở rộng/ thuê DR đảm bảo triển khai DR cho
các hệ thống quan trọng ngoài các hệ thống đã được triển khai DR.
+ Lập kế hoạch nâng cấp/thay thế các thiết bị HNTH cũ không đạt chất lượng
HD lên tối thiểu chất lượng HD cho các điểm cầu.
249
2.2. Đánh giá về định cỡ tài nguyên đảm bảo nhu cầu phát triển các hệ thống phần mềm so đề xuất của Viettel năm
2019
TÌNH HÌNH THỰC HIỆN
Đánh giá Đánh giá kết
ST
T
ĐỀ XUẤT CỦA VIETTEL NĂM 2019 kết quả của quả của
NPC Viettel
Hạng mục Năm 2019 Năm 2020 Năm 2021 Năm 2022 Năm 2023 Năm 2024 Năm 2025
Đánh giá: Đã
thực hiện
nhưng chưa
triệt để.
- Đã thực hiện
bổ sung giải
Đầu tư giải pháp sao lưu
Trang bị năm
pháp sao
2020 phân backup tuy vậy
lưu backup
mềm backup dung lượng bổ
309TB
1 12 12 12 máy ảo với sung chưa đủ.
usable +
liense 90 CPU,
phần mềm Đề xuất trong
dung lượng
backup đi các năm tiếp
lưu trữ 120T
kèm theo vẫn thực
hiện đánh giá
bổ sung mua
sắm để đảm
bảo nhu cầu

2 Đầu tư siêu Thực hiện theo dự án riêng Đánh giá:
250

ST
T
NPC Viettel
hội tụ cho
hệ thống Chưa thực hiện
GIS
Đề xuất bổ
sung 1 hệ
thống siêu
hội tụ 6 Đánh giá: Đã
Đã thực hiện
3 node đảm
xong
thực hiện theo
bảo cấp khuyến nghị
phát tài
nguyên tại
Linh Đàm 13.8
Đề xuất bổ
sung 1 hệ
thống siêu
hội tụ 3
node để Đánh giá: Đã
Đã thực hiện
4 triển khai
xong
thực hiện theo
cho các hệ khuyến nghị
thống DR
tại Trần
Nguyên
Hãn 6.9
Tài nguyên Đánh giá: Đã
5 cho Đã thực hiện thực hiện theo
CMIS3.0 Thực hiện theo dự án riêng khuyến nghị
6 Tài nguyên 24 24 24 24 24 24 24 Đã trang bị 01 Đánh giá: Đã
251

ST
T
NPC Viettel
cặp máy chủ
dự phòng và
cho hệ thực hiện theo
lưu trữ SAN
năm khuyến nghị
thống ERP
trong
2021
Hệ thống
3node siêu
hội tụ cho
Đánh giá: Đã
hệ thống
7
thu thập
Thực hiện theo dự án riêng Đã thực hiện thực hiện theo
công tơ khuyến nghị
điện tử 3
pha 3 giá
Dự án nâng Đánh giá: Đã
cao năng
Đã và đang thực hiện
8 lực máy Thực hiện theo dự án riêng
thực hiện nhưng chưa
chủ và lưu
trữ triệt để.
Đánh giá: Đã
Dự án Đề xuất dừng để sử dụng máy vật lý do phần lớn máy chủ vật lý đã cấp phát triển khai dự
9 Đã dừng thực hiện theo
vSAN phòng
khuyến nghị
10 Trang bị hệ Thực hiện theo dự án Ban Phát triển đang triển khai Đã thực hiện Đánh giá: Đã
thống phần (TTCSKH thực hiện theo
cứng dự quản lý) khuyến nghị
phòng DR
cho hệ
thống
252

ST
T
NPC Viettel
Contact
Center
Bộ giải Đánh giá: Đã
pháp giám
11 5 0 0 0 0 0 0 Đã thực hiện thực hiện theo
sát
servicedesk khuyến nghị
Thuê dịch
vụ bảo trì,
bảo dưỡng, Đánh giá: Đã
12 hỗ trợ kỹ 5 7.5 10 10 0 0 0 Đã thực hiện thực hiện theo
thuật cho khuyến nghị
Datacenter
Linh Đàm
Nâng cấp
Đánh giá: Đã
hệ thống
13
hội nghị
15 15 15 0 0 0 0 Đã thực hiện thực hiện theo
truyền hình khuyến nghị
14 Xây dựng Thực hiện theo dự án riêng BA3 đang Đánh giá:
kho dữ liệu thực hiện Chưa thực hiện
dùng
chung Đang lập
(Data phương án
warehouse: trình TCT
tập trung
toàn bộ cơ
sở dữ liệu
của các
phần mềm
253

ST
T
NPC Viettel
đang sử
dụng tại
TCT) &
các ứng
dụng khai
thác kho
dữ liệu
Tổng đài Đánh giá:
IP PBX kết
Chưa thực hiện
15 hợp 0 5 0 0 0 0 0
Contact theo khuyến
Center nghị
Xây dựng Đánh giá:
hoặc thuê
Chưa thực hiện
16 Trung tâm 0 0 45 0 0 0 0 Đang đề xuất
dữ liệu dự theo khuyến
phòng DR nghị
Mua bản
quyền các
phần mềm Đánh giá: Đã
17 thương mại 4 4 4 4 4 4 4 Đã thực hiện thực hiện theo
& gia hạn khuyến nghị
bản quyền
hàng năm
18 Nâng cấp 0 10 10 10 10 10 10 Theo Quy Đánh giá: Đã
năng lực hoạch điều thực hiện
tính toán chỉnh nhưng chưa
và năng lực
254

ST
T
NPC Viettel
triệt để.
- Với các ứng
dụng mức độ 3
(rất quan
trọng) hiện
EVNNPC đã
xây dựng được
lưu trữ cho DR cho 1 số
Datacenter ứng dụng tuy
nhiên vẫn còn
1 số ứng dụng
khác chưa
được xây dựng
theo mô hình
DC-DR
Đề xuất mỗi
năm bổ sung
RAM để nâng
Nâng cấp Đánh giá: Đã
cao hiệu suất
19 bổ sung Thực hiện mua sắm thường xuyên
sử dụng CPU,
thực hiện theo
RAM
tăng hiệu quả khuyến nghị
sử dụng tài
nguyên ảo hóa
255

ST
T
NPC Viettel
Đánh giá:
Chưa thực hiện
theo khuyến
nghị.
Cần tổ chức các
Tư vấn xây khóa đào tạo, tư
dựng quy vấn đảm bảo
20 3 2 0 0 0 0 0
trình, quy xây dựng bộ quy
định trình, quy định
chuẩn trong
công tác vận
hành, quản trị hạ
tầng, ứng dụng
CNTT
Tổng: 88.7 67.5 120 48 50 38 38
 Tổng kết đánh giá:

o 12/20 đề xuất EVNNPC đã thực hiện theo khuyến nghị
o 3/20 đã thực hiện theo khuyến nghị nhưng chưa triệt để:
 Đầu tư giải pháp sao lưu backup 309TB usable + phần mềm backup đi kèm
 Nâng cấp năng lực tính toán và năng lực lưu trữ cho Datacenter
 Dự án nâng cao năng lực máy chủ và lưu trữ
 Đánh giá Cần xây dựng tiếp tục lộ trình đầu tư hạ tầng như kế hoạch và theo dõi sát trong công tác vận hành
hàng ngày để có đề xuất kịp thời bổ sung trang bị thiết bị hạ tầng lưu trữ & máy chủ đảm bảo sự tăng trưởng
dữ liệu của ứng dụng, đảm bảo hoạt động ổn định cho ứng dụng.
256
o 5/20 chưa thực hiện theo khuyến nghị:

 Đề xuất xây dựng hệ thống phần mềm Gis đáp ứng yêu cầu của EVNNPC và đầu tư đi kèm hạ tầng máy
chủ đáp ứng.
 Đề xuất đẩy nhanh xây dựng hệ thống Datawarehouse/Datalake để đáp ứng nhu cầu lưu trữ và quản trị dữ
liệu hiệu quá
 Đề xuất đẩy nhanh xây dựng mới/ nâng cấp/ thuê DR phục vụ cho các hệ thống quan trọng cấp độ 3 chưa
có DR
 Cần tổ chức các khóa đào tạo, tư vấn đảm bảo xây dựng bộ quy trình, quy định chuẩn trong công tác vận
hành, quản trị hạ tầng, ứng dụng CNTT
 Đánh giá đề xuất triển khai Tổng đài IPPBX kết hợp ContactCenter
257
2.3. Đánh giá hiện trạng ứng dụng phần mềm dùng chung
Về cơ bản các hệ thống phần mềm core chính của EVNNPC được bàn giao từ
EVNICT (Tập đoàn), vì vậy đến khi tiếp nhận thì xảy ra nhiều vấn đề trong công tác vận
hành, bao gồm:
- Một số phần mềm fix thẳng chuỗi kết nối trong code sẽ xảy ra lỗi khi thay đổi IP
máy chủ. Yêu cầu rà soát chỉnh sửa lại code trước khi thực hiện switch HA.
- Phần mềm có nhiều thành phần module kết nối, giao tiếp với các hệ thống ngoài
hiện trường, phức tạp trong sơ đồ kết nối dữ liệu (tài liệu bàn giao và hướng dẫn vận
hành chưa đầy đủ, dẫn đến không nắm bắt được toàn bộ hệ thống để xử lý khi có sự cố).
- Hiện tượng treo services, phải thực hiện reset IIS bằng cách đặt lịch hoặc và reset
thủ công khi có sự cố.
- Việc cấp dữ liệu còn gặp nhiều vướng mắc do mô tả nghiệp vụ chưa rõ ràng (từ bộ
phận khảo sát hoặc từ nhà thầu yêu cầu cho các hệ thống đang phát triển).
- Giao tiếp giữa các hệ thống của EVNNPC với các hệ thống khác (thông qua
RestAPI, Soap service…) không được giám sát và truy vết, dẫn đến khi chạy phát sinh lỗi
thì không quản lý được lỗi xuất phát từ đơn vị nào gây ra.
Đối với các phần mềm do EVNNPC tự phát triển, thì hiện tại chưa áp dụng các
quy trình và công cụ phần mềm quản lý mang tính tự động hóa, và an toàn thông tin như
DEVOPS, DEVSECOPS để tăng tốc phát triển phần mềm và đảm bảo tính an toàn của
các phần mềm nói riêng và các hệ thống nói chung
2.4. Đánh giá hiện trạng nhu cầu các ứng dụng mới
Theo thông tin khảo sát nhu cầu triển khai mới/nâng cấp các ứng dụng phần mềm
cần đảm bảo hạ tầng CNTT phục vụ triển khai cho các ứng dụng, dự kiến trong năm
2022 thực hiện xây dựng kho dữ liệu tập trung của EVNNPC
Mục tiêu tổng quát:
- Tạo lập hạ tầng công nghệ để giải quyết nhu cầu tạo ra các báo cáo giám sát hoạt
động toàn hệ thống theo các góc nhìn đa chiều và tăng cường khả năng hỗ trợ ra quyết
định nhờ sự hỗ trợ của công nghệ xử lý phân tích dữ liệu để đưa ra các dự báo tình hình,
sự kiện trong tương lai.
- Khai thác dữ liệu đã số hóa từ cơ sở dữ liệu quan hệ của các phần mềm lõi (dữ liệu
về tài sản, con người, khách hàng, doanh nghiệp, đối tác… đến dữliệu đã số hóa như hợp
đồng điện tử, hóa đơn điện tử, đầu sổ theo dõi vận hành, phiếu thao tác, giao việc…và dữ
liệu hình ảnh thu thập từ các ứng dụng hiện trường, ứng dụng mobile trong ECP, IMIS,
GIS, dữ liệu dạng file pdf, word, excel…trên hạ tầng công nghệ đảm bảo dữ liệu là
duy nhất, xuyên suốt và chính xác.
258
- Hệ thống sẵn sàng cho việc thu thập, khai thác xử lý và phân tích dữ liệu vận hành
phục vụ nhu cầu giám sát và dự báo cho cả hiện tại và tương lai gần, hệ thống xử lý dữ
liệu của EVNNPC phải hỗ trợ cả dữ liệu bán hoặc phi cấu trúc chứ không chỉ dữ liệu có
cấu trúc. Làm cơ sở để xây dựng các ứng dụng cụ thể đa nền tảng phục vụ công tác
SXKD của đơn vị.
+ Tiến độ thực hiện: Hiện tại Công ty CNTT điện lực miền Bắc đang hoàn
thiện phương án đầu tư xây dựng theo ý kiến của các Ban chuyên môn.
Thời gian đưa vào vận hành dự kiến: T12/2022
2.5. Đánh giá hiện trạng các nhu cầu kiểm thử, test hiệu năng
- Hiện tại Tổng Công ty Điện lực miền đang triển khai rất nhiều chương trình phần
mềm dùng chung như số hóa thông tin khách hàng, giám sát an toàn điện…Tuy nhiên
môi trường kiểm thử các hệ thống để trước khi đưa vào triển khai chưa được đầu tư trang
bị hệ thống.
- Để đảm bảo các chương trình được triển khai hiệu quả ổn định trong công tác
SXKD cần phải trang bị hệ thống kiểm thừ đồng thời đó cũng được dùng làm môi trường
đào tạo cho các cán bộ vận hành phần mềm dùng chung tại Tổng Công và các Công ty
Điện lực tỉnh.
2.6. Đánh giá hiện trạng hiện tại hệ thống ứng dụng phần mềm
- Đã có quy định phân mức độ quan trọng của các hệ thống nhưng việc áp dụng
thực tế để có các ứng xử phù hợp với từng hệ thống chưa được làm triệt để, đa số các hệ
thống hiện tại đang được ứng xử cấp phát tài nguyên như nhau, chưa có phân mức rõ
ràng, nhiều hệ thống đang được triển khai chạy đơn hoặc nếu có dự phòng thì các phân
hệ chưa được dự phòng tự động (một số ứng dụng mới chỉ triển khai dựng các node độc
lập, không failover tự động). Một số ứng dụng dữ liệu lớn (lên tới hàng trăm GB nên nếu
xảy ra lỗi cần khôi phục lại sẽ tốn rất nhiều thời gian)).
- Một số ứng dụng quan trọng chưa được triển khai dự phòng ở mức DR site khác
nhau (DC-DR), dựa vào kết quả phân mức độ quan trọng, cần đánh giá để xác định danh
mục các hệ thống cần dự phòng mức DR site để đảm bảo tính sẵn sàng ở mức cao nhất.
- Cần xây dựng hệ thống giám sát ứng dụng tập trung đảm bảo giám sát ứng dụng
24/7, thông tin cảnh báo kịp thời đến quản trị hệ thống khi có lỗi.
- Xây dựng nền tảng tích hợp Integration Platform as a Service (iPaaS) đảm bảo
phần tích hợp giữa các hệ thống ứng dụng của EVNNPC với tập đoàn và các đơn vị
thành viên đảm bảo hệ thống giải quyết các vấn đề tồn đọng tại mục hiện trạng phần
mềm.
- Cầu đầu tư, quy hoạch phân vùng kiểm thử, test hiệu năng cho các ứng dụng mới
phát triển trước khi đưa vào sử dụng.
259
- EVNNPC chưa có nhà máy hoạt động theo mô hình nhà máy điện số, chưa tận
dụng tối đa hệ thống PMIS, hệ thống drone còn chưa gửi về thông tin hình ảnh đạt chất
lượng, chưa áp dụng AI rộng rãi trong vận hành.
3. Đánh giá An toàn bảo mật tại EVNNPC
3.1. Đánh giá kết quả triển khai an toàn bảo mật so với đề xuất của Viettel năm
2019
Dự án SOC
SOC Viettel đề xuất
Đánh giá kết quả của Đánh giá kết quả của
Năm 2019
NPC Viettel
- Kaspersky Antivirus Đã triển khai tuy nhiên
Giải pháp chống tấn công chủ
- Kaspersky Anti giải pháp chưa hỗ trợ
đích lớp Endpoint (Endpoint
Targeted Attack Platform cho hệ điều hành máy
Security)
(KATA) chủ Linux
- Kaspersky Antivirus Tính năng nằm trong
Giải pháp quản lý và giám sát
- Kaspersky Anti SIEM của Viettel đang
an toàn thông tin cho máy chủ
Targeted Attack Platform cung cấp dịch vụ theo
(Server Endpoint Security)
(KATA) hợp đồng SOC 01 năm
Giải pháp quản lý và kiểm Chưa triển khai
soát truy cập mạng Office - Dự án nâng cấp mạng
(Network Access Control - LAN
NAC)
Giải pháp phát hiện tấn công Đã triển khai giải pháp
chủ đích trong mạng người KATA của Kaspersky
dùng (Network Anomaly với 03 Sensor cho Phòng
Detection - NetAD) máy Linh đàm và Trần
Giải pháp phát hiện tấn công Nguyên Hãn
chủ đích trong mạng máy chủ
(Network Security
Management - NSM)
Giải pháp thu thập và phân Viettel đang cung cấp
- Đang triển khai trong dịch vụ theo
tích và xử lý sự kiện an toàn hợp đồng
DA SOC
thông tin tập trung (SIEM) SOC 01 năm
Giải pháp phát hiện tấn công Viettel đang cung cấp
chủ đích trên nền tảng dữ liệu dịch vụ theo hợp đồng
lớn (Security Datamining) SOC 01 năm
Giải pháp chống tấn công chủ - Kaspersky for Exchange Đã triển khai
đích qua email - Chặn lọc email thông
qua Firewall Sophos
260
Dự án SOC
SOC Viettel đề xuất
Đánh giá kết quả của Đánh giá kết quả của
Năm 2019
NPC Viettel
XGS4300
Đã có trong tính năng
của Kaspersky for
Exchange Firewall
Giải pháp phân tích mã độc tự checkpoint 26000,
động đa lớp - Advanced Kaspersky for
Malware Analysis (AMA) MailServer và
Kaspersky Anti Targeted
Attack Platform
(KATA)
Tại Linh Đàm và Trần
Nguyên Hãn sử dụng
Giải pháp kiểm soát truy cập
Firewall để chặn
Internet người dùng cuối
IP/domain Blacklist
(Web Security Gateway -
chưa có phương án kiểm
WSG)
soát chặn tấn công có
chủ đích
261
-
3.2. Đánh giá kết quả thực hiện định cỡ đảm bảo ATTT so với đề xuất của Viettel năm 2019
Với hệ thống IT:
GIAI ĐOẠN 1 - TRIỂN KHAI, GIÁM SÁT ATTT CHO DC, DR VÀ KCQ NPC
Tình hình thực hiện

ĐỀ XUẤT CỦA VIETTEL NĂM 2019 Đánh giá Đánh giá
kết quả kết quả
của NPC của Viettel
T Đơn Thành tiền Thành tiền
Hạng mục Đơn vị S.lg VAT Lý do đầu tư
T giá trước VAT sau VAT
GIAI ĐOẠN 1 -
22,083,932, 22,515,02
I Triển khai, giám sát
645.33 5,945.33
DC, DR, KCQ TCT
Thuê Dịch vụ đánh
giá, rà soát mã độc và
A
tư vấn an toàn thông 6,614,000,0 6,614,00
tin 00.00 0,000.00
Các ứng dụng NPC đã thực
Rà soát đánh giá an chưa được rà hiện định kỳ
Ứng 1,680,0 Đã thực hiện
1 toàn thông tin cho ứng 21 80,000, - soát có nguy cơ (2019, 2020)
dụng 1,680,000,000 00,000
dụng 000 bị khai thác tấn
công
2 Rà soát mã độc cho Máy 739 - 4,434,0 Các máy chủ tại Đã thực hiện NPC đã thuê
các máy chủ và máy chủ 6,000,0 4,434,000,000 00,000 DC chưa được rà dịch vụ thực
trạm quản trị 00 soát đánh giá, hiện năm
nguy cơ mã độc 2020 và có
săn tìm mối
nguy cơ đối
với máy chủ
tại 02 phòng
262

máy trong
dịch vụ giám
sát 24/7
- Chưa có quy Chưa tổ
trình xử lý sự cố chức xây
- Chưa có các dựng, ban
Xây dựng các tiêu
hướng dẫn cấu hành các tiêu
chuẩn, hướng dẫn cấu
hình đảm bảo an chuẩn hướng
hình an toàn thông tin
500,00 toàn thông tin Chưa thực dẫn ATTT
3 cho các hệ thống: máy Gói 1 500,000 -
500,000,000 0,000 cho máy chủ, hiện và tổ chức
chủ, máy trạm, thiết bị ,000
máy trạm, thiết triển khai áp
mạng, thiết bị an toàn
bị mạng, thiết bị dụng
thông tin
bảo mật, ứng
dụng web, cơ sở
dữ liệu
Thuê giải pháp dịch Chưa có giải
11,158,999 11,158,9 Đang triển
B vụ giám sát phản ứng pháp giám sát
,645 99,645 khai
an toàn thông tin ATTT
Giải pháp chống tấn Đã triển khai
License 235,09
1 công chủ đích lớp 551 -
/Năm 426,667 235,093,333 3,333
Endpoint Security
Giải pháp phát hiện Đã triển khai
tấn công chủ đích lớp License 1,600,0
2 4 400,000 -
mạng NSM hỗ trợ /Năm 1,600,000,000 00,000
,000
băng thông 1 Gbps
Giải pháp quản lý và Chưa triển
License 256,00 khai
3 kiểm soát truy cập cho 1 256,000 -
/Năm 256,000,000 0,000
các thiết bị NAC cho ,000
263

551 máy
License 384,00
4 chống tấn công qua 2000 -
/Năm 192,000 384,000,000 0,000
email (Email Security)
Đã triển khai
nhưng chưa
Giải pháp kiểm soát
License 149,87 có khả năng
5 người dùng truy cập 551 -
/Năm 272,000 149,872,000 2,000 phát hiện tấn
Web (Web Security)
công có chủ
đích
Giải pháp thu thập Đã triển khai
phân tích và phản ứng
License 2,240,0
6 sự kiện an toàn thông 1 2,240,0 -
/Năm 2,240,000,000 00,000
tin tập trung SIEM hỗ 00,000
trợ 2500 EPS
Giải pháp phân tích Đã triển khai
mã độc tự động đa lớp
License 266,66
7 AMA hỗ trợ phân tích 1 266,666 -
/Năm 266,666,667 6,667
15000 lượt phân ,667
tích/ngày
1,384
tấn công chủ đích trên License 1,384,5
8 1 ,533,33 -
nền tảng Big Data /Năm 1,384,533,333 33,333
3
SDM hỗ trợ 2500 EPS
Thuê phần cứng máy Đã triển khai
2,0
chủ để cài đặt các giải 2,062,8
9 Năm 1 62,834, -
pháp ATTT nêu ATTT 2,062,834,312 34,312
312
(03 Site của NPC)
264

Dịch vụ bảo vệ 03 Đã triển khai
website/cổng thông tin Website 180,00
10 3 60,000, -
có kết nối Internet của /năm 180,000,000 0,000
000
NPC Cloudrity
Đã triển khai
Sử dụng đội ngủ
chuyên gia
Chi phí thuê dịch vụ
2,400,0 Viettel để giám
11 giám sát 24/7 hỗ trợ Năm 1 2,400,0 -
2,400,000,000 00,000 sát và phản ứng
2500 EPS 00,000
nhanh khi có sự
cố ATTT
Trang thiết bị giải 431,
4,310,933, 4,742,02
C pháp an toàn thông 093,30
000 6,300
tin 0
- Tại NPC site Đã triển khai
Trần Nguyên
Hãn đang sử
Tường lửa bảo vệ
dụng Firewall
Internet Outbound tích
Juniper SSG Đã thực
1 hợp APT tại Trần HT 1 798,951 79,895
798,951,000 878,846,100 550M (thiết bị hiện
Nguyên Hãn hỗ trợ 1 ,000 ,100
đã ngứng sản
năm
xuất và không
còn được hỗ trợ
từ hãng
2 Tường lửa bảo vệ HT 1 Thay thế FW Không đầu Đã triển khai
người dùng và tách 798,951 798,951,000 79,895 878,846,100 SSG 550M đã cũ tư mà tách
zone quản trị tại Linh ,000 ,100 và phân zone 01 FW
Đàm hỗ trợ 1 năm người dùng chưa internet
qua Firewall (chạy HA) ở
265

20 TNH về
- Tại NPC, NPC Đã triển khai
Bổ sung license IT Site Cửa Bắc
FullGuard Plus cho đang sử dụng
3 HT 1 280,000 28,000 Đã thực hiện
Sophos XG 330 tại 11 280,000,000 308,000,000 Firewall Sophos
,000 ,000
cửa Bắc XG330 từ năm
2016
Tường lửa bảo vệ Đã triển khai
WAN và Partner Tại NPC chưa có
4 Module tại Trần HT 1 798,951 79,895 firewall bảo vệ Đã thực hiện
798,951,000 878,846,100
Nguyên Hãn hỗ trợ 1 ,000 ,100 bảo vệ WAN và
năm Partner Module
Đã có CyberArk
Mở rộng hệ thống nhưng chưa đủ
quản lý đặc quyền hỗ quản lý cho đội
5 HT 1 1,610,0 161,00 Đã thực hiện Đã triển khai
trợ 20 quản trị trong 1,610,000,000 1,771,000,000 ngũ quản trị =>
00,000 0,000
vòng 1 năm Cần đề xuất đầu
tư mở rộng
Đã mua
Phần mềm Anvirus license
cho Server Linux (hiện License Chưa thực nhưng chưa
6 40 2,408,
32 server) hỗ trợ 01 /Năm 602,000 24,080,000 26,488,000 hiện cài đặt cho
000
năm máy chủ
Linux
266
GIAI ĐOẠN 2 - TRIỂN KHAI, GIÁM SÁT ATTT CHO 27 CÔNG TY PC (CẤP TỈNH): Chưa thực hiện (NPC đánh giá)
Đánh
T Thành tiền Thành tiền sau Lý do giá kết
Hạng mục Đơn vị S.lg Đơn giá VAT
T trước VAT VAT đầu tư quả của
Viettel
GIAI ĐOẠN 2 - Triển khai,
T 39,507,826,37 40,040,806,3
giám sát đến cấp Công ty (mức
T 3.33 73.33
tỉnh)
EVNNP
C chưa
thực
Chưa có hiện. Đề
Thuê giải pháp dịch vụ giám 34,178,026,3 34,178,026,3 hệ thống xuất tiếp
A
sát phản ứng an toàn thông tin 73 73 giám sát tục thực
ATTT hiện từ
hệ thống
tập trung
cấp TCT
Giải pháp chống tấn công chủ License/ 2,160,000,0
1 6750 320,000 -
đích lớp Endpoint Security Năm 2,160,000,000 00
Giải pháp phát hiện tấn công chủ
đích lớp mạng NSM hỗ trợ băng License/ 6,912,000,0
2 27 -
thông tối đa 250Mbps cho các Năm 256,000,000 6,912,000,000 00
công ty PC (cấp tỉnh)
Giải pháp kiểm soát người dùng
License/ 1,368,000,0
3 truy cập Web (Web Security) và 6750 202,667 -
Năm 1,368,000,000 00
cho các công ty PC (cấp tỉnh)
Giải pháp thu thập phân tích và
phản ứng sự kiện an toàn thông
License/ 4,400,000,00 4,400,000,0
4 tin tập trung SIEM hỗ trợ 7500 1 -
Năm 0 4,400,000,000 00
EPS (vì 2500EPS có trong giai
đoạn 1)
Giải pháp quản lý và kiểm soát License/ 5,184,000,0
5 27 192,000,000 -
truy cập cho các thiết bị trong Năm 5,184,000,000 00
267
GIAI ĐOẠN 2 - TRIỂN KHAI, GIÁM SÁT ATTT CHO 27 CÔNG TY PC (CẤP TỈNH): Chưa thực hiện (NPC đánh giá)
Đánh
T Thành tiền Thành tiền sau Lý do giá kết
T trước VAT VAT đầu tư quả của
Viettel
mạng văn phòng NAC
Giải pháp phát hiện tấn công chủ
License/ 3,650,133,33 3,650,133,3
6 đích trên nền tảng Big Data 1 -
Năm 3 3,650,133,333 33
SDM hỗ trợ 7500 EPS
Thuê phần cứng máy chủ để cài
6,903,893,0 6,903,893,0
7 đặt các giải pháp ATTT cho 27 Năm 1 -
40 6,903,893,040 40
Cty Điện lực tỉnh
Chi phí thuê dịch vụ giám sát 4,800,000,00 3,600,000,0

8 Năm 1 3,600,000,000 -
24/7 hỗ trợ 10000 EPS 0 00
Trang thiết bị giải pháp an 5,329,800,00 532,980, 5,862,780,0

B
toàn thông tin 0 000 00
Tiếp tục
Tường lửa bảo vệ Internet và thực
1 phân tách zone cho các PC (cấp chiếc 54 98,700,000 532,980,00 hiện
5,329,800,000 5,862,780,000
tỉnh) 0 đảm bảo
HA
GIAI ĐOẠN 3 - TRIỂN KHAI, GIÁM SÁT ATTT ĐẾN 290 ĐIỆN LỰC (CẤP HUYỆN): Chưa thực hiện (NPC đánh giá)
T Hạng mục Đơn vị S.lg Đơn giá Thành tiền VAT Thành tiền sau Lý do Đánh
T trước VAT VAT đầu tư giá kết
quả của
268
Viettel
GIAI ĐOẠN 3 - Triển khai,
145,507,495,0 146,994,812,2
I giám sát đến cấp Điện lực
05.33 05.33
(mức huyện)
EVNNP
C chưa
thực
Chưa có hiện. Đề
Thuê giải pháp dịch vụ giám
130,634,323, 130,634,323, giải pháp xuất tiếp
A sát phản ứng an toàn thông
005 005 giám sát tục thực
tin
ATTT hiện từ
hệ thống
tập trung
cấp TCT
Giải pháp chống tấn công chủ License/ 5,568,000,0
1 17400 320,000 -
đích lớp Endpoint Security Năm 5,568,000,000 00
Giải pháp phát hiện tấn công
chủ đích lớp mạng NSM hỗ trợ License/ 74,240,000,
2 290 256,000,000 -
băng thông tối đa 250Mbps Năm 74,240,000,000 000
cho các Điện lực huyện
Giải pháp kiểm soát người
dùng truy cập Web (Web License/ 3,526,400,0
3 17400 202,667 -
Security) và cho các công ty Năm 3,526,400,000 00
PC (cấp tỉnh)
Giải pháp thu thập phân tích và
phản ứng sự kiện an toàn thông License/ 5,333,333,3
4 1 -
tin tập trung SIEM hỗ trợ Năm 5,333,333,333 5,333,333,333 33
10000 EPS
Giải pháp phân tích mã độc tự
License/ 266,666,66
5 động đa lớp AMA hỗ trợ phân 1 266,666,667 -
Năm 266,666,667 7
tích 15000 lượt phân tích/ngày
Giải pháp phát hiện tấn công License/ 3,650,133,3
6 1 3,650,133,333 -
chủ đích trên nền tảng Big Năm 3,650,133,333 33
269
Data SDM hỗ trợ 10000 EPS

Thuê phần cứng máy chủ để
cài đặt các giải pháp ATTT tại 33,249,789,6 33,249,789,
7 Năm 1 -
290 Điện lực huyện thuộc các 72 33,249,789,672 672
Công ty Điện lực tỉnh
Chi phí thuê dịch vụ giám sát 4,800,000,0

8 Năm 1 4,800,000,000 -
24/7 hỗ trợ 10000 EPS 4,800,000,000 00
Trang thiết bị giải pháp an 14,873,172,0 1,487,31 16,360,489,

B
toàn thông tin 00 7,200 200
Tường lửa bảo vệ Internet và
Tiếp tục
1 phân tách zone cho 290 Điện chiếc 290 51,286,800 1,487,317,
14,873,172,000 16,360,489,200 thực hiện
lực huyện 200
Nhận xét:
- Năm 2020, EVNNPC đã triển khai thực hiện được:
+ Tường lửa ứng dụng WAF để bảo vệ cho Web Site public và nội bộ;
+ Tường lửa mới cho 02 phòng máy, quy hoạch các kết nối từ các PC về phòng máy được kiểm soát thông qua
Firewall WAN.
+ Tường lửa kiểm soát bảo vệ cho các PC cấp tỉnh;
+ Hệ thống phòng chống tấn công có chủ đích cho hệ thống email;
+ Hệ thống quản lý đặc quyền tại Phòng máy;
+ Hệ thống phát hiện tấn công có chủ đích và phần mềm diệt virus tập trung cho Endpoint và phát hiện tấn công có
chủ đích lớp Network tại Phòng máy Linh đàm, Trần Nguyên Hãn và mạng office của TCT, Công ty CNTT tại Cửa
Bắc;
+ Hệ thống SIEM, phân tích hành vi bất thường, Điều phối tự động hóa và phản ứng an ninh mạng cùng dịch cụ giám
270
sát xử lý sự cố ATTT với quy trình (giám sát, xử lý sự cố,..) cho Trung tâm dữ liệu Linh đàm, Trần Nguyên Hãn và
Office ở Cửa Bắc. Dịch vụ giám sát kèm theo công việc săn tìm các mối nguy cơ ATTT trên các máy chủ.
+ Kiểm tra đánh giá ATTT cho ứng dụng, thiết bi trong phòng máy chủ.
+ Dịch vụ rà soát gỡ bỏ mã độc cho các máy chủ.
Ở giai đoạn 1: 01/3 dịch vụ chưa thực hiện (triển khai hệ thống tiêu chuẩn, chính sách); 01/11 giải pháp chưa triển
khai (Kiểm soát truy cập mạng Office - NAC); 3/11 giải pháp triển khai nhưng chưa đầy đủ (AV và APT Endpoint
chưa hỗ trợ Linux; WSG chưa có tính năng phát hiện tấn công chủ đích).
Với hệ thống OT:
TRIỂN KHAI, GIÁM SÁT ATTT CHO MẠNG OT EVNNPC

ĐỀ XUẤT CỦA VIETTEL Tình hình thực hiện
Đánh
giá kết Đánh giá kết
quả của quả của Viettel
NPC
T Thành tiền Thành tiền sau Lý do đầu
T trước VAT VAT tư
Triển khai năm 177,086,48 188,481,877,1
I
2019 0,792.00 92.00
Thuê Dịch vụ
2,292,000, 2,292,000,00 Đã thực
A đánh giá an toàn
000.00 0.00 hiện
thông tin
1 Rà soát mã độc Licens/ 382 6,000,000 2,292,000,000 - 2,292,000,0 Đã triển khai
cho các 6 máy Năm 00
chủ, 6 máy trạm
quản trị, 02 máy
Gateway tại 27
OCC, 03 máy hỗ
trợ, 01 máy giám
271

Đánh
NPC
sát
Thuê giải pháp Chưa có Tiếp tục thực
dịch vụ giám sát 25,459,71 25,459,716,7 giải pháp Chưa hiện
B
phản ứng an 6,792 92 giám sát thực hiện
toàn thông tin ATTT
Giải pháp chống Tiếp tục thực
tấn công chủ đích License/ 640,00 244,480,00 hiện
1 382 -
lớp Endpoint Năm 0 244,480,000 0
Security
Giải pháp phát Tiếp tục thực
hiện tấn công chủ hiện
License/ 256,000 7,168,000,0
2 đích lớp mạng 28 -
Năm ,000 7,168,000,000 00
NSM hỗ trợ băng
thông 250 Mbps
Giải pháp thu Tiếp tục thực
thập phân tích và hiện
phản ứng sự kiện License/ 3,466,666,6
3 1 3,466,666 -
an toàn thông tin Năm 3,466,666,667 67
,667
tập trung SIEM
hỗ trợ 5000 EPS
Giải pháp phân Tiếp tục thực
tích mã độc tự hiện
động đa lớp License/ 200,000 200,000,00
4 1 -
AMA hỗ trợ phân Năm ,000 200,000,000 0
tích 5000 lượt
phân tích/ngày
Giải pháp phát License/ 2,894,9 2,894,933,3 Tiếp tục thực
5 1 -
hiện tấn công chủ Năm 33,333 2,894,933,333 33 hiện
272

Đánh
NPC
đích trên nền
tảng Big Data
SDM hỗ trợ 5000
EPS
Thuê phần cứng Đã có dự Tiếp tục thực
máy chủ để cài 7,885, 7,885,636,7 phòng hiện
6 Năm 1 -
đặt các giải pháp 636,792 7,885,636,792 92 phần cứng
ATTT nêu ATTT máy chủ
Chi phí thuê dịch Tiếp tục thực
3,600,0 3,600,000,0
7 vụ giám sát 24/7 Năm 1 - hiện
00,000 3,600,000,000 00
hỗ trợ 5000 EPS
Trang thiết bị
149,334,76 11,395, 160,730,160,
C giải pháp an
4,000 396,400 400
toàn thông tin
Đâu tư 01 Đã có phương án
Khuyến nghị đầu bộ tập lấy báo cáo từ
tư, triển khai trung tại các OCC – không
1 HT 27 4,212,000 113,724,000,00 11,372,40
ường lửa 1 chiều 125,096,400,000 20 Trần thực hiện đầu tư
,000 0 0,000
cho các OCC Nguyên nữa – không cần
Hãn đầu tư nữa
Đầu tư phần mềm Tiếp tục thực
diệt virus theo NPCIT hiện
mô hình quản trị đang lập
tập trung cho 382 License/ phương
2 382 22,996,40
máy (gồm máy Năm 602,000 229,964,000 252,960,400 án trình
0
chủ Windows và TCT
máy trạm
Windows)
273

Đánh
NPC
Hệ thống cập Tiếp tục thực
nhật bản vá tập hiện
trung WSUS cho Chưa
3 HT 1 - - -
các máy chủ, thực hiện
máy trạm
Windows
Khuyến nghị đầu Tiếp tục thực
tư hệ thống quản hiện
lý đặc quyền hỗ
License/ Chưa
4 trợ 432 quản trị 1 35,380,80 -
Năm 35,380,800,000 35,380,800,000 thực hiện
(mỗi OCC 16 0,000
quản trị) trong
vòng 1 năm
Tổng kết đánh giá:

o Chỉ có 01/12 nội dung (dịch vụ rà soát mã độc) đã được triển khai;
o 11/12 hạng mục chưa thực hiện. Đề xuất EVNNPC xây dựng lộ trình tiếp tục thực hiện theo khuyến cáo trên
để đảm bảo an toàn thông tin cho các hệ thống OT.
274
3.3. Phương pháp tiếp cận đánh giá theo các tiêu chuẩn, hướng dẫn trên thế giới
Phương pháp đánh giá:
- Khung bảo mật của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ NIST Cyber
Scurity Framework cho các tổ chức:
- TCVN 11930:2017 về Công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ
bản về an toàn hệ thống thông tin theo cấp độ;
- Chỉ thị 14/CT-TTg ngày 25/05/2018 về việc nâng cao năng lực phòng, chống phần
mềm độc hại;
- Chỉ thị 14/CT-TTg ngày 07/06/2019 về việc tăng cường bảo đảm an toàn, an ninh
mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
- HD số 2973/BTTTT-CATTT ngày 04/09/2019 về việc triển khai hoạt động giám
sát an toàn thông tin trong cơ quan, tổ chức nhà nước;
- HD số 235/CATTT-ATHTTT ngày 08/04/2020 về mô hình đảm bảo an toàn thông
tin cấp bộ, tỉnh.
- Công văn số 1552/BTTTT-CATTT ngày 28/04/2020 về việc đôn đốc tổ chức triển
khai an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”.
- Căn cứ văn bản 1109/QĐ-EVN ngày 10/11/2015 của Tập đoàn Điện lực Việt Nam
về việc ban hành Quy định đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng
CNTT của Tập đoàn Điện lực Quốc gia Việt Nam;
- Căn cứ văn bản 3307/EVN-VT&CNTT ngày 11/8/2016 của Tập đoàn Điện lực
Việt Nam về việc triển khai các giải pháp đảm bảo an toàn, an ninh thông tin.
275
Mô hình đề xuất tham chiếu đánh giá

- Căn cứ vào các Framework, tiêu chuẩn, hướng dẫn, Viettel cụ thể khung/mô hình
đánh giá.
Đối Network, gateway, system, services
tượng
Ứng
Endpoint Mạng Mạng Cơ sở dụng
Internet Mail Website public
nội bộ WAN dữ liệu nội
Giải bộ
pháp
Công tác phòng ngừa, bảo vệ
AntiSpam,
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ, DB Tường lửa ứng dụng web
phishing,
…) Firewall (WAF)
Malware
Phần mềm diệt virus
Tường lửa (Firewall)
(Antivirus)
Thiết bị phát hiện, phòng
Triển Hệ thống quản lý người
chống tấn công xâm nhập
khai các dùng tập trung (AD)
(IPS)
phần
mềm, Hệ thống quản lý, cập Hệ thống quản lý, giám sát
công cụ nhật bản vá tập trung mạng, máy chủ Chống tấn Chống tấn công
phòng Hệ thống công APT DDOS lớp ứng
chống, Quản lý truy cập từ email dụng
quản lý đặc
bảo vệ xa an toàn
quyền (PIM)
Chống
tấn công
từ chối
dịch vụ
(Anti
DDoS)
Quy
định,
chính
Hệ thống chính sách Quy chế, quy trình, tiêu chuẩn ATTT) cho thiết bị người dùng, máy chủ, mạng, ứng dụng,
sách,
dịch vụ (Đáp ứng các tiêu chuẩn VN, quốc tế: ISO 27001, NIST) và tổ chức triển khai áp dụng
tiêu
chuẩn
ATTT
Sao lưu Sao lưu tự động hoặc định kỳ (Cấu hình, CSDL, mã nguồn,..).
và phục Thử nghiệm khôi phục hệ thống từ bản sao lưu
hồi Diễn tập thực chiến trên hệ thống đang vận hành, cung cấp
Rà soát, Rà soát đánh giá bảo mật cho hạ tầng mạng, máy chủ, ứng dụng web, mobile
đánh giá
bảo mật Săn tìm các mối nguy cơ ATTT trên hệ thống định kỳ
Đào tạo kiến thức bảo mật phù hợp với từng đối tượng: Nhân viên, lập trình viên, quản trị hệ thống, chuyên viên
Đào tạo
ATTT, lãnh đạo
Giám sát phát hiện, ứng cứu, xử lý sự cố
Triển Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
khai các
công cụ Giải pháp phát hiện bất
Giải pháp quản lý, giám
hỗ trợ thường lớp mạng
sát bất thường trên máy
quản lý,
276
Kiểm
Quản soát
lý truy người
chủ, máy trạm dùng truy
cập
giám sát thiết bị cập Web
phát (NAC) (Web
hiện vi Security
phạm, Gateway)
Phát Cập nhật các thông tin nguy cơ ATTT từ Việt nam, thế giới và theo dõi các giả mạo, lộ lọt thông tin trên không
hiện sớm gian mạng
các loại Phân tích mã độc đa lớp trên sandbox
tấn công
mới và Phân tích, nhận diện các sự kiện bất thường, các loại tấn công mới
cập nhật
các tri
thức Phát hiện và phản hồi tại bất kỳ giai đoạn nào của một cuộc tấn công APT cùng với đó là công nghệ Deception
ATTT
Giám sát Triển khai giải pháp hỗ trợ giám sát, cảnh báo ATTT và điều phối, tự động hóa phản ứng ATTT
24/07 và
Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
xử lý sự
cố Hệ thống quy trình, hướng dẫn, giám sát xử lý cảnh báo, xử lý sự cố ATTT
ATTT Đội ngũ điều tra, phân tích, xử lý sự cố ATTT
Tổ chức bộ máy ATTT
Bộ máy
Xây dựng bộ máy, nhân sự ATTT. Lãnh đạo cấp cao phụ trách ATTT.
ATTT
3.4. Đánh giá ATTT đối với hệ thống mạng CNTT của EVNNPC
- Dựa vào kết quả triển khai các Giải pháp, dịch vụ ATTT cũng như dựa vào
phương pháp tiếp cận đánh giá theo tiêu chuẩn quốc tế.
- Đánh giá ATTT đối với hệ thống mạng CNTT dựa trên Tham chiếu chiến lược
đánh giá đã được cập nhật:
tượng
Ứng
Endpoint TB, TB,
Cơ sở dụng
mạng mạng Internet Mail Website public
dữ liệu nội
Giải nội bộ WAN
bộ
pháp
AntiSpam,
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ, DB Tường lửa ứng dụng web
phishing,
Triển …) Firewall (WAF)
Malware
khai các
phần Tường lửa (Firewall)
(Antivirus)
mềm,
công cụ Thiết bị phát hiện, phòng Chống tấn Chống tấn công
phòng Hệ thống quản lý người công APT
chống tấn công xâm nhập DDOS lớp ứng
chống, dùng tập trung (AD) email
(IPS) dụng
bảo vệ
Hệ thống quản lý, cập Hệ thống quản lý, giám sát
nhật bản vá tập trung mạng, máy chủ
277
Quản lý truy cập từ

xa an toàn
Chống
tấn công
Hệ thống quản lý đặc quyền (PIM/PAM) từ chối
dịch vụ
(Anti
DDoS)
Quy
định,
chính
sách,
tiêu
chuẩn
ATTT
đánh giá
Đào tạo Đào tạo kiến thức bảo mật phù hợp với từng đối tượng: Nhân viên, lập trình viên, quản trị hệ thống,..
Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
Triển
khai các Giải pháp phát hiện bất
công cụ thường lớp mạng
hỗ trợ
quản lý, Kiểm
Giải pháp quản lý, giám
giám sát Quản soát
sát bất thường trên máy
phát lý truy người
chủ, máy trạm
hiện vi cập dùng truy
phạm, thiết bị cập Web
nguy cơ (NAC) (Web
ATTT Security
Gateway)
các loại
tấn công Phân tích mã độc đa lớp trên sandbox
mới và
cập nhật Phát hiện tấn công nâng cao, mới dựa trên hành vi
các tri
thức Phương án phát hiện và phản hồi tấn công với công nghệ Deception.
ATTT
24/07 và Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
xử lý sự
Bộ máy
ATTT
278
Ghi chú:
- Các ô màu xanh: NPC đã triển khai, trang bị.
- Các ô màu vàng: NPC đã có triển khai nhưng chưa đầy đủ hoặc không đáp ứng
năng lực hoặc đang có lỗ hổng bảo mật không.
- Các ô màu đỏ: NPC chưa triển khai, trang bị.
Nhận xét:
- Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động
ATTT khá tốt song còn một số các hạn chế:
+ Tổ chức hệ thống mạng chưa phân rõ và tổ chức theo mô hình có DC, DR: Máy
chủ ở Phòng máy Trần Nguyên Hãn là những zone kéo dài của Phòng máy Linh
Đàm; Các ứng dụng phần mềm chủ yếu đặt ở Linh Đàm song public ra mạng
Internet qua đường truyền ở Trần Nguyên Hãn.
+ Ở mạng Office: Các gateway đều trỏ lên Switch L3 chia Vlan mà không được trở
lên Firewall.
+ Một số thiết bị Firewall vẫn chưa có đảm bảo HA (Juniper RSX 1500 và Firewall
Palo Alto tại linh đàm; Firewall Palo Alto và Firewall XGS 4300 tại Trần
Nguyên hãn).
+ Phần mềm diệt virus chưa cài đặt cho máy chủ Linux; Phần mềm phát hiện tấn
công có chủ đích cho Endpoint chưa hỗ trợ máy chủ Linux.
+ Nguy cơ tấn công leo lang/lây nhiễm mã độc từ máy tỉnh gười dùng truy cập qua
mạng VPN từ mạng ngoài.
+ Chưa có phương án phòng chống tấn công từ chối dịch vụ đối với kênh truyền:
nếu tin tặc tấn công làm nghẽn đường truyền public website ra mạng internet thì
người dùng đi làm việc bên ngoài và khách hàng không thể truy cập được.
+ Chưa có các hệ thống tiêu chuẩn hóa và áp dụng cấu hình thiết lập ATTT cho các
đối tượng trong hệ thống mạng.
+ Chưa tổ chức diễn tập thực chiến trên hệ thống đang vận hành, cung cấp nhằm
kiểm chứng khả năng phản ứng của đội ngũ quản trị và đội ngũ giám sát ATTT
mạng.
+ Chưa tổ chức các đợt/khóa đào tạo chuyên môn, nghiệp vụ ATTT cho các nhóm
đối tượng.
+ Chưa có phương án giám sát theo dõi các giả mạo, lộ lọt thông tin của EVNNPC
trên không gian mạng.
+ Chưa có phương án kiểm soát truy cập vào mạng văn phòng.
+ Chưa có phương án phát hiện và phản hồi tấn công với công nghệ Deception.
+ Các giải pháp, dịch vụ giám sát/bảo vệ cho mạng Office tại các đơn vị trực thuộc
279
và điện lực tỉnh/huyện như: Firewall 11 tỉnh và Firewall của Công ty thí nghiệm
điện chưa có HA và chưa phân zone kiểm soát; Lớp huyện chưa có Firewall;
Chưa có giải pháp phát hiện/phòng chống tấn công có chủ đích ở lớp mạng và
lớp Endpoint; Chưa tổ chức hoạt động giám sát xử lý sự cố ATTT,..
3.5. Đánh giá ATTT đối với hệ thống mạng OT của EVNNPC
- Dựa vào kết quả triển khai các Giải pháp, dịch vụ ATTT cũng như dựa vào
phương pháp tiếp cận đánh giá theo tiêu chuẩn quốc tế.
- Đánh giá ATTT đối với hệ thống mạng OT dựa trên Tham chiếu chiến lược đánh
giá đã được cập nhật:
tượng
Ứng
Endpoint TB, TB,
Cơ sở dụng
mạng mạng Internet Mail Website public
dữ liệu nội
Giải nội bộ WAN
bộ
pháp
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ,
…)
Triển Tường lửa (Firewall)
(Antivirus)
khai các
phần Thiết bị phát hiện, phòng
mềm, Hệ thống quản lý người
chống tấn công xâm nhập
công cụ dùng tập trung (AD)
(IPS)
phòng
chống, Hệ thống quản lý, giám sát
bảo vệ Hệ thống quản lý, cập mạng, máy chủ
nhật bản vá tập trung

Hệ thống quản lý đặc quyền (PIM/PAM)
Quy
định,
chính
sách,
tiêu
chuẩn
ATTT
đánh giá
Đào tạo
Triển Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
280
khai các Giải pháp phát hiện bất

công cụ thường lớp mạng
hỗ trợ
quản lý, Giải pháp quản lý, giám
sát bất thường trên máy Quản
giám sát
chủ, máy trạm lý truy
phát
cập
hiện vi
thiết bị
phạm,
(NAC)
nguy cơ
ATTT
các loại
tấn công Phân tích mã độc đa lớp trên sandbox
mới và
cập nhật Phát hiện tấn công nâng cao, mới dựa trên hành vi
các tri
thức Phương án phát hiện và phản hồi tấn công với công nghệ Deception.
ATTT
24/07 và Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
xử lý sự
Bộ máy
ATTT
Ghi chú:
- Các ô màu xanh: NPC đã triển khai, trang bị.
- Các ô màu vàng: NPC đã có triển khai nhưng chưa đầy đủ hoặc không đáp ứng
năng lực hoặc đang có lỗ hổng bảo mật không.
- Các ô màu đỏ: NPC chưa triển khai, trang bị.
Nhận xét:
- Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động
ATTT cơ bản song còn một số các hạn chế:
+ Tường lửa được cấp bổ sung chạy đơn (trước đó đã có 01 cặp chạy HA).
+ Chưa có phương án phòng chống, phát hiện và diệt virus/mã độc đã biết.
+ Chưa có phương án cập nhật bản vá cho các máy chủ, máy trạm.
+ Chưa có phương án giám sát, kiểm soát quản trị tác động vào hệ thống.
+ Chưa tổ chức hoạt động diễn tập thực chiến với các hệ thống cung cấp.
+ Chưa tổ chức hoạt động đánh giá kiểm tra ATTT cho thiết bị, máy chủ.
+ Chưa có các giải pháp phục vụ giám sát, phát hiện tấn công,.. và tổ chức đội ngũ
giám sát ATTT, xử lý sự cố ATTT.
+ Chưa có phương án kiểm soát thiết bị kết nối mạng nội bộ.
281
+ Chưa có các giải pháp giám sát bất thường trên Endpoint, bất thường lớp mạng,
phân tích mã độc nâng cao, thu thập log tập trung, tổ chức hoạt động giám sát xử
lý sự cố ATTT,…
282
4. Đánh giá về Quản lý dữ liệu tại EVNNPC

4.1. Phương pháp đánh giá
- Đối tượng khảo sát
o Các đầu mối về CNTT, hệ thống chứa dữ liệu tại EVN NPC IT
- Nội dung đánh giá
o Hiện trạng về QLDL của TCT nói chung và từng hệ thống nói riêng, bao
gồm:
 Cách quản lý dữ liệu với các hệ thống dữ liệu chính và bên điều hành
hoạt động IT và dữ liệu tại TCT
 Quy trình và quy định liên quan đến hoạt động quản lý dữ liệu
 Các yêu cầu nghiệp vụ liên quan đến dữ liệu của từng đơn vị tham
gia khảo sát
 Các pain point trong hoạt động dữ liệu của các bên liên quan
- Phương thức đánh giá
o Sử dụng bộ câu hỏi (do bên VTS biên soạn) dựa theo mức độ trưởng thành
Chuyển đổi số theo TMForum version 4. Bao gồm 03 phạm trù:
 Data Governance
 Data Engineering
 Data Value Realization
o Đầu vào:
 Câu trả lời khảo sát
283
 Các vấn đề nêu ra trong các cuộc họp.

 Các tiêu chuẩn được nêu trong DAMA, ISO, TMForum, v.v.
o Thang điểm đánh giá:
 Ứng với mỗi phạm trù, dựa trên hiện dạng đã khảo sát, được đánh giá
từ level 1 đến level 5.
- Các đề xuất sẽ được tính toán dựa trên khoảng cách giữa chuẩn follow và hiện
trạng, nội dung đề xuất tập trung vào việc phải làm gì để thu hẹp khoảng cách này
4.2. Đánh giá về yếu tố quản trị dữ liệu (Data Governance)
Sub-
Criteria Hiện trạng Điểm Các rủi ro gây ra
Dimension
Data Metadata - Đã có metadata mô tả về bảng biểu, 3
1. Việc chưa có chiến
Governanc Management hệ thống
lược Quản lý dữ liệu tổng
e - Chưa thực hiện xác định Bảng thuật
thể cho tổ chức dẫn tới sự
ngữ nghiệp vụ - Business Glossary các
phối hợp giữa các con
ngành
người, quy trình, công
- Chưa có các nguyên tắc quản lý, các
nghệ rời rạc, không được
KPI đánh giá chung cho toàn TCT
284
Sub-
Dimension
- Các vai trò và chức năng QLDL đã
định hướng chung.
được phân theo từng nhóm chức năng
sở hữu hệ thống đó
Data - Chưa xác định CDE - dữ liệu trọng
1 2. Vai trò chuyên trách về
Stewardship yếu, Data Owner - chủ sở hữu dữ liệu,
dữ liệu chưa được thiết
Application Owner – chủ sở hữu ứng
lập làm hiệu quả hoạt
ụng. Quy trách nhiệm đến từng cá
động sử dụng dữ liệu bị
nhân.
hạn chế, tính sẵn sàng xử
- Đã sử dụng các công cụ của Oracle
Master Data lý các vấn đề dữ liệu thấp.
và API để đồng bộ dữ liệu 1
Management
- Chưa xác định dữ liệu chủ của TCT
- Đã có các quy định liên quan đến an 3. Việc chưa có hoặc chưa
toàn và bảo mật thông tin như ISO đầy đủ quy trình, tiêu
27001, văn bản 3352 chuẩn, KPI làm sự phối
- Đã thực hiện mã hóa dữ liệu 1 chiều hợp giữa các hệ thống,
bằng MD5, việc rà soát, đảm bảo an đơn vị kinh doanh không
Data Security
ninh thông tin được theo dõi hàng 4 được định hướng và
Management
ngày và có báo cáo tổng hợp hàng không có động lực để
tháng phối hợp vì không có sự
- Chưa thực hiện phân cấp và phân ghi nhận và đánh giá hiệu
loại dữ liệu, chưa có các tiêu chuẩn quả.
liên quan để bảo mật dữ liệu
- Chưa xây dựng Khung QLDL và các
Data Policy 4. Danh mục thuật ngữ
tiêu chuẩn và quy định liên quan đến 1
Management nghiệp vụ phân tán, chưa
dữ liệu
được số hóa dẫn tới khó
- Chưa có chiến lược dữ liệu
khăn trong việc tra cứu,
Data Strategy - Đã tìm hiểu DAMA-DMBOK nhưng 1
tìm kiếm các đối tượng dữ
chưa xây dựng khung QLDL
liệu phù hợp.
Org and Roles - Đã có các quy tắc và trách nhiệm sở 1
hữu dữ liệu, có các quy định về phần
5. Không có bộ tiêu chuẩn
mềm trọng yếu
cũng như bộ chỉ tiêu về
- Có những khó khăn trong việc tiếp
chất lượng dữ liệu tổng
cận dữ liệu như: phương thức kết nối,
thể gây ra những vấn đề
cấu trúc bảng, mô tả trường,…
tốn kém tài nguyên lưu
285
Sub-
Dimension
trữ và tính toán và ảnh

hưởng đến việc hiệu quả
sử dụng dữ liệu do chất
lượng dữ liệu tồi.
4.3. Đánh giá về yếu tố kỹ thuật dữ liệu (Data Engineering)

Sub-
Dimension
- Không có mô hình dữ liệu chung
Data - Hướng đến xây dựng data model để 1.Các hệ thống lưu trữ
1 hiện tại đang bị quá tải,
Modeling phục vụ cho mô hình quản lý dữ liệu
tập trung cần một hệ thống lưu trữ,
xử lý dữ liệu với khối
- Tất cả các loại dữ liệu đều được lưu
lượng lớn.
trữ.
- Mới chỉ đồng bộ dữ liệu bằng
2.Chưa có quy định chung
Golden gate, chưa có hệ cơ sở dữ liệu
về lưu trữ và vận hành dữ
Data Storage dùng chung cho toàn tổng công ty 2
liệu sẽ gây khó khăn cho
- Dữ liệu được sinh ra ngày càng
tổ chức trong quá trình
Data nhiều, tính riêng dữ liệu lịch sử của hệ
maintain hệ thống dữ liệu,
Engineering thống lưu trữ SAN đã lên đến
đặc biệt khi phát sinh các
1.3TB/tháng
nhu cầu phát sinh yêu cầu
- Đã có chính sách ATTT theo quy
kinh doanh mới và các bài
chuẩn quốc tế ISO 27001, áp dụng cho
toán cần mở rộng quy mô
Data tổng công ty
3 dữ liệu
Accessibility - Chưa thực hiện phân cấp và phân
loại dữ liệu (dữ liệu tuyệt mật, dữ liệu
3.Chưa có quy định cụ thể
nhạy cảm, dữ liệu tài chính)
về lưu trữ dữ liệu lịch sử
- Chưa có một vòng đời xác định dành
Data Lifecycle lâu dài gây tốn kém chi
cho các thực thể dữ liệu khác nhau mà 1
Management phí lưu trữ dữ liệu không
tổ chức thu thập hoặc tạo ra
286
Sub-
Dimension
- Chưa có các bộ tiêu chuẩn, quy trình cần thiết
về việc xác định thời gian lưu trữ
- Tổ chức đã coi trọng dữ liệu như một 4. Việc chưa có quy định
loại tài sản, tuy nhiên mới chỉ dừng ở chung về tích hợp và
việc quản lý bằng văn bản ký theo sự tương tác dữ liệu dẫn đến
vụ hoạt động phát sinh các
- Chưa có quy trình chia sẻ dữ liệu nhu cầu trao đổi, chia sẻ
- Chưa có hệ thống lưu trữ dữ liệu tập dữ liệu giữa các hệ thống
trung không được định hướng
- Thu thập dữ liệu tại hệ thống đo xa theo chuẩn
- Đã có định hướng data-driven:
+ Phần mềm theo dõi các hoạt động 5. Việc chưa có quy trình,
Data
của hệ thống, hiệu năng của hệ thống 2 kpi đo lường chất lượng
Collection
==> Xuất Báo cáo theo dõi hoạt động dữ liệu cũng như hệ thống
hiệu năng cảu hệ thống: App manager. giám sát sẽ gây ra việc
+ Cloud Control: Quản trị vận hành hệ suy giảm chất lượng dữ
thống phần mềm. liệu
+ Trang vận hành phần mềm: P.VH tự
xây dựng, nhập tay. Xuất ra báo cáo
- Chưa có quy trình, KPI đo lường
chất lượng dữ liệu
Data Integrity 1
- Chưa có hệ thống giám sát và cảnh
báo chất lượng và bảo toàn dữ liệu
Data - Đã có Dashboard báo cáo, nhưng chỉ 2
Presentation theo mức sự vụ từng hệ thống như:
+ Dữ liệu được trực quan trên Cổng
thông tin điều hành công tác kinh
doanh và dịch vụ
+ Dữ liệu được trực quan trên Trang
vận hành phần mềm (do NPC IT tự
xây dựng)
Dữ liệu đầu vào được lấy từ các hệ
thống, giúp quản trị báo cáo đầu ngày,
báo cáo hiện năng hệ thống.
287
Sub-
Dimension
- Chưa có hệ thống lưu trữ tập chung,
tổng hợp dữ liệu từ nhiều nguồn để
khai thác dữ liệu
4.4. Đánh giá về yếu tố hiện thực hóa dữ liệu (Data Value Realization)
Sub-
Dimension
- Quá trình ra quyết định của ban lãnh
đạo có dựa trên hệ thống báo cáo để
Data driven xem xét và ra quyết định
- Không đánh giá được
decision- - Hệ thống báo cáo đến từ các hệ 1
mức độ hài lòng của
making thống: Cổng thông tin điều hành công
khách hàng đối với sản
tác kinh doanh và dịch vụ khách hàng
phẩm, những vấn đề phát
EVN
sinh đối với khách hàng
- Hiện tại chưa có phòng ban chuyên
chưa được xử lý kịp thời
Data Value trách về khoa học phân tích dữ liệu
- Dữ liệu phát sinh trong
Realization - Chưa có cách tiếp cận khoa học đối
Data Science quá trình vận hành chưa
với phân tích dữ liệu 1
Competence được sử dụng để phân
- Chưa có quy trình, công cụ, tài
tích, đánh giá, phát hiện
nguyên cần thiết để thực hiện phân
các vấn đề và đưa ra
tích dữ liệu và tạo ra giá trị từ dữ liệu
quyết định vận hành tối
- Tổ chức chưa tận dụng dữ liệu để tạo
ưu
Data ra giá trị mới như: tối ưu quy trình vận
1
Monetization hành, phân tích hành vi khách hàng để
nâng cao chất lượng phục vụ.
- Điểm trưởng thành Trưởng thành số - lĩnh vực Dữ liệu đạt: 1.59 điểm
288
ĐIỂM TTS LĨNH VỰC DỮ LIỆU T1/2022

2.5
2
2
Điểm trưởng thành
1.7
1.5
1
1
0.5
0
Tháng 1-2022
Data Governance Data Engineering Data Value Realization
5. Đánh giá Danh mục dự kiến đầu tư năm 2022 của ENVNPC
5.1. Hạ tầng CNTT
5.1.1. Kiến trúc hạ tầng
- Hạng mục đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ
2016 đã quá 05 năm sử dụng => lên kế hoạch đầu tư mới thay thế là hợp lý, phục vụ luôn
cho mục đích triển khai mô hình mạng 2 lớp Spine-leaf
 Nên xem xét phương án tái sử dụng cặp Switch core hiện tại khi đề xuất thay thế
cho các hệ thống kém quan trọng hơn
định hướng, đảm bảo các tiêu chí về kiến trúc hạ tầng CNTT: Thay thế các thiết bị đã hết
khấu hao, bổ sung dự phòng cho các node mạng
- Đề nghị xem xét model thiết bị được đề xuất đầu tư có đảm bảo tính tương thích,
ghép nối dự phòng 1+1 với thiết bị Firewall, Switch hiện tại đang có tại Trung tâm Điều
khiển xa (TTDKX) không. Nếu ghép được nhưng trường hợp thiết bị hiện tại cũ quá thì
nên cân nhắc đầu tư cặp mới.
289
- EVNNPC cần xem xét, đánh giá cơ cấu - tỷ trọng danh mục đầu tư 2022 để phù
hợp với mục tiêu, chiến lược xuyên suốt của TCT (ATTT/CĐS/…). Tỷ trọng cho ATTT
đang chiếm hơn 40%
 Tuy nhiên qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập
trung vào số hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần
mềm…) do đó tỉ trọng đầu tư chưa đồng bộ với mục tiêu trọng tâm của TCT.
5.1.2. Thiết bị CNTT
- Danh mục đầu tư 2022 các hạng mục thiết bị CNTT cơ bản là cần thiết và từng
bước đầu tư theo lộ trình đảm bảo nhu cầu phát triển sản xuất kinh doanh của NPC.
5.2. Ứng dụng CNTT
- Để đáp ứng bài toán chuyển đổi số của EVNNPC đề xuất cần đối lại danh mục đầu
tư phần mềm, hiện tại đầu tư cho phần mềm năm 2022 rơi vào 60 tỷ chiểm 1 tỷ trọng rất
thấp trong đầu tư CNTT 2022. Để đáp ứng bài toán số hóa và chuyển đổi số đề xuất, thực
hiện các giải pháp:
- Ưu tiên triển khai số hóa mạng lưới điện GIS lên ưu tiên để đảm bảo số hóa toàn
bộ mạng lưới điện trong năm 2022.
- Để đảm bảo triển khai và tích hợp các ứng dụng đảm bảo hiệu năng, khả năng mở
rộng, tính an toàn cần triển khai nền tảng tích hợp Integration Platform as a Service
(iPaaS) trong năm 2022
- Xây dựng hệ thống Data warehouse/ Datalake đế đáp ứng khai thác dữ liệu cấu
trúc phi cấu trúc, làm kho dữ liệu dùng chung phục vụ quyết định kinh doanh và chuẩn bị
cho chuyển đối số toàn diện.
5.3. An toàn bảo mật
- Đề xuất đầu tư chủ yếu với các biện pháp bảo vệ, kiểm soát như Firewall, NAC,
Antivirus, PIM,... (Tuân thủ theo công văn số 3307/EVN-VT&CNTT của Tập đoàn EVN)
- Đề xuất của các đơn vị (cho hệ thống mạng tương đồng về cấp độ) chưa được đồng
nhất theo khung/tiêu chuẩn nhất là các tỉnh.
- Mạng OT – với các OCC được xác định là hệ thống cấp độ 3 tuy nhiên chưa có
những đề xuất đáp ứng tiêu chuẩn của nhà nước và quy định/hướng dẫn của Tập đoàn cho
hệ thống.
- Tại các OCC: có những giải pháp, dịch vụ cần thiết nhằm đảm bảo ATTT theo
Hướng dẫn của tập đoàn, tiêu chuẩn cần thực hiện (kiểm tra đánh giá định kỳ, Antivirus –
290
EPS, các giải pháp và dịch vụ giám sát,..) nhưng lại đề xuất đầu tư giải pháp khác (NAC
cho OCC, NAC cho trạm biến áp);
- Chưa có quy hoạch tổng thể: Mỗi đơn vị đề xuất nhiều NAC, mỗi đơn vị đề xuất
SIEM riêng
5.4. Quản lý dữ liệu
- EVNNPC chưa có các hạng mục về lĩnh vực Quản lý dữ liệu (Các tiêu chuẩn quy
trình, các công cụ liên quan, và triển khai các bài toán phân tích dữ liệu) cho TCT
Lưu ý: Chi tiết các đánh giá cho danh mục đầu tư năm 2022 Xem file excel gửi kèm.
291
PHẦN C. CẬP NHẬT XU THẾ CÔNG NGHỆ MỚI
CHƯƠNG I. XU THẾ MÔ HÌNH KIẾN TRÚC HẠ TẦNG CNTT
Các xu thế về kiến trúc công nghệ trong báo cáo 2019 như SD-LAN, SD-WAN, Cấu
trúc tường lửa, hạ tầng siêu hội tụ đến nay vẫn còn giá trị nên về kiến trúc hạ tầng CNTT
nên không đề xuất thêm.
292
CHƯƠNG II. XU THẾ VỀ TRUNG TÂM DỮ LIỆU VÀ ĐIỆN TOÁN ĐÁM MÂY
1. Xu thế về Trung tâm dữ liệu
1.1. Xu thể triển khai
a. Trung tâm dữ liệu giải quyết tính bền vững và khủng hoảng khí hậu
Tuy ngành công nghiệp trung tâm dữ liệu đã thực hiện các bước hướng tới các hoạt
động thân thiện với khí hậu hơn những năm gần đây, nhưng các nhà khai thác sẽ tham gia
vào nỗ lực chống biến đổi khí hậu có mục đích hơn vào năm 2022.
Về mặt hoạt động, các chuyên gia Vertiv dự đoán một số tổ chức sẽ áp dụng các
chiến lược năng lượng bền vững dựa vào ứng dụng giải pháp kỹ thuật số phù hợp với
100% năng lượng tái tạo và cuối cùng là hoạt động bằng năng lượng bền vững 24/7.
Các hệ thống năng lượng phân tán hỗn hợp như vậy có thể cung cấp cả nguồn AC và
DC, bổ sung các tùy chọn để cải thiện hiệu suất và cuối cùng là cho phép các trung tâm
dữ liệu hoạt động không carbon. Pin nhiên liệu, tài sản tái tạo và hệ thống lưu trữ năng
lượng dài hạn, gồm hệ thống lưu trữ năng lượng pin (BESS) và pin lithium-ion sẽ đóng
vai trò quan trọng trong việc mang lại kết quả bền vững, linh hoạt và đáng tin cậy.
Các hệ thống nhiệt không sử dụng nước đang được thị trường săn đón và chúng ta sẽ
thấy các chất làm lạnh có tiềm năng cao gây nóng lên toàn cầu (GWP) giảm dần, thay thế
bằng các chất làm lạnh có GWP thấp.
Các hiện tượng thời tiết cực đoan liên quan đến biến đổi khí hậu sẽ ngay lập tức ảnh
hưởng nhiều hơn đến quyết định trong xây dựng các trung tâm dữ liệu và mạng viễn
thông mới. Những hiện tượng thời tiết khắc nghiệt này sẽ thúc đẩy các hệ thống cơ sở hạ
tầng mạnh mẽ hơn trong không gian công nghệ thông tin và truyền thông, vốn cần được
điều chỉnh cẩn thận với các mục tiêu bền vững. Vào năm 2022, các nhà khai thác trung
tâm dữ liệu và viễn thông sẽ phải vật lộn với những vấn đề này và sẽ thúc đẩy nhu cầu về
các giải pháp.
Trí tuệ nhân tạo trở thành hiện thực
Khi các mạng ngày nay trở nên phức tạp và phân tán, đồng thời nhu cầu thực tế ảo
và tăng cường của metaverse trở nên nổi bật, nhu cầu về tính toán thời gian thực và ra
293
quyết định cũng trở nên quan trọng. Nhu cầu thời gian thực nhạy cảm với độ trễ, và với
mô hình kết hợp ngày càng phổ biến giữa doanh nghiệp, đám mây công cộng và đám mây
riêng, vị trí đặt máy chủ và cơ sở mạng biên, quản lý thủ công toàn thời gian là không
thực tế, nếu không muốn nói là không thể. Trí tuệ nhân tạo (AI) và máy học sẽ tối ưu hóa
hiệu suất của các mạng này.
Sẽ phải mất thời gian và sự tập trung để thu thập dữ liệu phù hợp, xây dựng mô hình
phù hợp cũng như phải đào tạo nền tảng mạng để đưa ra quyết định đúng đắn. Tuy nhiên,
các công cụ lập trình đã trở nên đơn giản hóa đến mức các nhà khoa học dữ liệu có thể chỉ
tài nguyên máy tính vào một vấn đề mà không cần phải là chuyên gia về lập trình hoặc
phần cứng.
Sự sẵn có của phần cứng AI từ các nhà cung cấp có uy tín, các tùy chọn đám mây
cho cùng một chuỗi công cụ đơn giản hóa và trọng tâm giáo dục vào khoa học dữ liệu đã
đưa AI vào cuộc chơi cho các công ty thậm chí còn nhỏ hơn. Tất cả đều góp phần vào
việc tăng tốc áp dụng AI vào năm 2022.
b. Trung tâm dữ liệu sau đại dịch đã thành hình
Các trung tâm dữ liệu mới với tổng công suất khoảng 2,9 GW đang được tiến hành
trên toàn cầu - tăng từ 1,6 GW vào năm 2020 (theo Cushman & Wakefield). Những trung
tâm dữ liệu này sẽ là trung tâm đầu tiên được xây dựng đặc biệt để đáp ứng nhu cầu của
một thế giới hậu Covid-19. Nhiều hoạt động hơn sẽ được tập trung ở cơ sở biên, nơi dự
kiến sẽ chứng kiến sự thay đổi mạnh mẽ trong phân phối khối lượng công việc, từ 5%
hiện tại lên 30% trong 5 năm tới.
Tính khả dụng sẽ vẫn là ưu tiên hàng đầu, ngay cả khi ở biên, nhưng việc giảm độ
trễ là yếu tố ngày càng được yêu cầu nhiều hơn để có thể hỗ trợ tốt các cơ sở chăm sóc
sức khỏe, thành phố thông minh, tài nguyên năng lượng phân tán, và 5G. Năm 2022 sẽ
chứng kiến gia tăng đầu tư để hỗ trợ bình thường mới (làm việc từ xa, phụ thuộc nhiều
hơn vào thương mại điện tử và khám chữa bệnh từ xa, truyền phát video) và tiếp tục triển
khai 5G.
Hướng tới Tích hợp
294
Nhiều nhà cung cấp thiết bị trung tâm dữ liệu khác nhau đã áp dụng hệ thống tích
hợp cho phép bổ sung dung lượng mô-đun trong nhiều năm, với các giá và hàng tích hợp
trong các trung tâm dữ liệu phổ biến nhất hiện nay. Vào năm 2022, chúng ta sẽ thấy bước
tiếp theo trong quy trình tích hợp khi các trung tâm dữ liệu làm việc với các nhà cung cấp
để tích hợp tốt hơn các hệ thống lớn hơn, chẳng hạn như tất cả thành phần của cơ sở hạ
tầng điện và cung cấp khả năng tương tác liền mạch.
Lợi ích của việc tích hợp là điều mà ai cũng đã biết - giảm chi phí xây dựng và triển
khai, quản lý năng lực linh hoạt - và việc áp dụng cùng một cách tiếp cận trên các hệ
thống lớn hơn sẽ giúp tốc độ nhanh hơn. Các giải pháp năng lượng dựa trên giá đỡ là
những công cụ thúc đẩy đà tích hợp sớm.
c. Trung tâm dữ liệu SDDC
Công nghệ Software-defined đang trở thành tương lai của Data Center và là trái tim
của các dự án chuyển đổi số ngày nay. Sofware Defined Datacenter – SDDC với một hồ
tài nguyên về tính toán, lưu trữ, mạng đã được ảo hóa có thể được phân bổ và quản lí với
tính linh hoạt cao đem lại nhiều lợi ích lớn.
Với việc đưa tài nguyên phần cứng thành tài nguyên có thể lập trình được, điều này
giúp kiểm soát chúng bằng phần mềm và kết nối chúng với các tài nguyên ảo hóa khác để
tạo ra một hồ chứa tài nguyên lớn hơn. Hơn thế nữa, ảo hóa không chỉ giới hạn ở các
phòng máy chủ, SDDC có thể được mở rộng ra các đám mây công cộng và riêng tư, trở
thành nền tảng của trung tâm dữ liệu đám mây lai.
Xét về khía cạnh quản lí, SDDC không chỉ cho phép kiểm soát tài nguyên từ một
màn hình tập trung duy nhất mà còn có thể tự động hóa các tác vụ thông thường như cung
cấp mạng, phân cấp bộ nhớ và phản hồi bảo mật nhờ khả năng được kiểm soát bởi phần
mềm. Từ đó giúp giảm chi phí và nỗ lực quản lí, không cần can thiệp thủ công, dễ dàng
tích hợp với các công cụ vận hành.
Khác với trung tâm dữ liệu truyền thống, các tài nguyên nằm trong các nhóm hạ
tầng riêng biệt và các ứng dụng triển khai một cách riêng biệt cho từng nhóm gây gia tăng
thời gian cập nhật và đưa sản phẩm ra thị trường, SDDC ảo hóa toàn bộ trung tâm dữ liệu
295
trong một nhóm, có một ứng dụng hạ tầng để quản lí và triển khai. Ngoài ra, chúng ta còn
có thể tạo ra các quyền hạn cho người dùng cuối để cung cấp khả năng tự phục vụ cho các
ứng dụng mà họ cần
Ngày nay, khi các ứng dụng ngày càng được phân phối, các container và
microservices có thể được lưu trữ ở nhiều trung tâm dữ liệu và nhiều đám mây khác nhau
gây ra sự khó khăn trong vấn đề bảo mật. Với SDDC, bảo mật cơ sở hạ tầng được thiếp
lập ở cấp máy ảo, chuyển từ bảo vệ vành đai sang bảo vệ từng chi tiết và tập trung vào
ứng dụng và dữ liệu. Sử dụng phân đoạn vi mô (micro-segmentation) để nhúng tường lửa
vào mỗi máy ảo giúp giảm đáng thiểu nguy cơ vi phạm và giảm thiểu tác động.
Giờ đây, các trung tâm dữ liệu truyền thống chỉ đem lại độ tin cậy dựa trên phần
cứng và các ứng dụng chạy trên nó. Nhưng với lợi thế cửa SDDC là chỉ có một nguồn tài
nguyên ảo hóa duy nhất, nếu một máy chủ gặp sự cố, tài nguyên của nó biến mất khỏi
nhóm nhưng khối lượng công việc có thể được phân bổ cho một máy chủ khác. SDDC hỗ
trợ các giải pháp sao lưu trên toàn bộ cơ sở hạ tầng cùng một lúc nên nếu một phần bộ
nhớ bị hỏng, các bản sao lưu vẫn luôn khả dụng, đảm bảo độ tin cậy cao.
1.2. Các thành phần chính
Cơ sở vật chất
Thành phần đầu tiên cần nhắc khi nói đến các Data Center chính là không gian để
đặt các máy chủ (Server). Tiêu chí của không gian bên trong Data Center là gì? Đó là cần
phải đảm bảo sạch sẽ, an toàn.
Các thiết bị khác
là các thiết bị góp phần duy trì mức độ sẵn sàng cao nhất. Nhằm duy trì và vận hành
các bộ phận bên trong trung tâm dữ liệu: Nguồn điện phải được cung cấp liên tục, có
trang bị các máy điều hòa, hệ thống thông gió, phòng cháy chữa cháy, hệ thống làm ấm và
ống xả,...
Các công cụ, thiết bị IT
Các thiết bị IT là các thiết bị sử dụng cho hoạt động CNTT và lưu trữ dữ liệu của hệ
thống. Các thiết bị thông tin bao gồm có: servers, phần cứng lưu trữ – storage hardware,
296
cáp và giá đỡ – cables and racks, và một loạt các công cụ bảo mật thông tin khác như
tường lửa. Giúp hỗ trợ cho hoạt động lưu trữ dữ liệu và các công việc liên quan đến công
nghệ thông tin khác cho doanh nghiệp
Nhân viên điều hành
Là những chuyên viện chịu trách nhiệm giám sát hoạt động, duy trì và đảm bảo cho
các thiết bị CNTT và cơ sở hạ tầng vận hành suốt ngày đêm. Quản lý và giám sát tất tần
tật hoạt động của các thiết bị và cơ sở hạ tầng bên trong trung tâm dữ liệu. Các trung tâm
dữ liệu bắt buộc cần phải có nhân viên quan sát để đảm bảo mọi thứ được vận hành đúng
và xuyên suốt
1.3. Giá trị mang lại
Khi những tiến bộ công nghệ tiếp tục thay đổi cách thức kinh doanh của các tổ chức,
nhu cầu về dữ liệu và năng lượng tăng lên. Việc sử dụng trung tâm dữ liệu Data Center
cho phép một doanh nghiệp bảo vệ được nguồn dữ liệu của mình. Hệ thống data
center được xây dựng với nguồn điện dự phòng và hệ thống làm mát sẽ tăng cường bảo
mật dữ liệu và năng suất của các ứng dụng kinh doanh quan trọng.
Bảo vệ năng lượng
Việc kiểm soát dữ liệu làm giảm tác động của sự cố hoặc thảm họa điện. Tình trạng
mất điện do lỗi công nghệ và tự nhiên có thể gây thiệt hại cho chính tổ chức đó vì các
máy chủ được lưu giữ tại chỗ dễ gặp các vấn đề về băng thông rộng hơn. Mất điện vài
giây có thể khiến thiết bị CNTT không hoạt động trong thời gian từ 15 phút đến nhiều
giờ. Mất điện tại chỗ sẽ tệ hơn khi chúng dẫn đến mất dữ liệu.
Các trung tâm dữ liệu cũng an toàn hơn các phương pháp lưu trữ dữ liệu truyền
thống. Các vấn đề và rủi ro liên quan đến mất dữ liệu ngày càng gia tăng. Các hệ thống
lưu trữ, máy chủ và thiết bị mạng ngày nay sử dụng các thành phần được thu nhỏ tiện lợi
cung cấp khả năng lưu trữ đáng tin cậy mà không có sự cố của công nghệ.
Cắt giảm chi phí
Các trung tâm dữ liệu data center loại bỏ một phần tổn thất do mất điện và các rối
loạn khác. Họ sử dụng một hệ thống có thể chịu được các điều kiện điện năng không
297
thuận lợi mà máy phát điện và bộ triệt tiêu xung điện không làm được. Máy phát điện và
bộ khử xung điện đòi hỏi năng lượng đáng kể để khởi động và duy trì. Chúng cũng không
miễn nhiễm với điện giật và các rối loạn điện khác. Những yếu tố này góp phần làm cho
chi phí điện năng tăng vọt.
Chi phí điện năng và làm mát đã tăng lên đáng kể trong những năm gần đây. Các
nhà quản lý trung tâm dữ liệu Data Center có trách nhiệm đảm bảo tính khả dụng cao
đồng thời giảm chi phí điện năng. Hệ thống cung cấp điện không bị gián đoạn hiệu quả
cao có thể giúp thực hiện mục tiêu này.
Lưu trữ dữ liệu an toàn
Trong những năm gần đây, số lượng các cuộc tấn công mạng nhằm vào các công ty
ngày càng tăng, điều này cũng làm gia tăng các vấn đề và rủi ro liên quan đến việc mất dữ
liệu. Trung tâm dữ liệu có thể chứng minh là một lựa chọn an toàn hơn nhiều để lưu trữ
dữ liệu so với các phương pháp lưu trữ truyền thống. Các hệ thống lưu trữ, thiết bị mạng
và máy chủ đều đã được thu nhỏ nên trong các trường hợp điều kiện nguồn điện, chúng sẽ
bị chập chờn và hỏng hóc mà trước đó các thiết bị thế hệ trước đã chống chọi được. Các
trung tâm dữ liệu không chỉ cung cấp khả năng lưu trữ đáng tin cậy mà còn loại bỏ các
trục trặc về các thiết bị công nghệ
298
2. Xu thế về Điện toán đám mây (Cloud)

2.1. Xu thể triển khai
Xu thế triển khai điện toán đám trên thế giới
Điện toán đám mây đang là một trong những xu thế công nghệ được quan tâm nhiều
nhất hiện nay, với nhiều ưu điểm như khả năng chia sẻ tài nguyên, nâng cao năng lực xử
lý; giảm các chi phí ban đầu về đầu tư cơ sở hạ tầng, … Các dữ liệu và dịch vụ cung cấp
nằm trong các trung tâm dữ liệu đám mây có khả năng mở rộng lớn, có thể được truy cập
ở bất cứ nơi đâu, từ bất kỳ thiết bị được kết nối trên thế giới.
Những ưu điểm và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở
thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới:
 Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng và
giá thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây).
 Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của
người sử dụng điện toán đám mây được giảm đến mức thấp nhất.
 Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy cập
và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết
bị nào mà họ sử dụng (chẳng hạn là PC hoặc là điện thoại di động…).
 Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê trên
từng khách hàng và ứng dụng.
 Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích
cho người dùng.
 Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung cấp
trên “đám mây”.
 Các ứng dụng của điện toán đám mây dễ dàng để sửa chữa và nâng cấp về tính
năng bởi lẽ chúng không được cài đặt cố định trên một máy tính nào.
 Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
Tình hình thế giới:
Thị trường dịch vụ đám mây toàn cầu: sẽ tăng trưởng 16% mỗi năm, đạt 1,2 tỷ đô la
vào năm 2025 (bao gồm IaaS, PaaS, SaaS, PS và Manage Service)
299
Source: Gartner, IDC, McKinsey
Dự báo nhu cầu tăng trưởng theo Ngành và theo Khu vực
Source: Gartner, IDC, McKinsey
Nhận định:
 Khu vực Châu Á Thái Bình Dương có mức tăng trưởng cao nhất.
Các ngành: Ngân hàng, Tài chính, Bảo Hiểm và Bán lẻ sẽ tăng trưởng nhanh và lớn
nhất
Riêng tại Tại Châu Á - Thái Bình Dương: dịch vụ Hạ tầng cho Cloud (IaaS) dự
kiến sẽ phát triển mạnh mẽ, trong đó Khu vực Đông Nam Á dự báo tốc độ tăng trưởng
mạnh
300
Tình hình triển khai đám mây chính phủ trên thế giới
Tại Thái Lan:
Chính phủ hợp tác với công ty viễn thông CAT Telecom xây dựng Trung tâm Dữ
liệu Chính phủ và Dịch vụ Đám mây - Government Data Center & Cloud (viết tắt là
GDCC) của Chính phủ từ năm 2020 đến năm 2022.(Nằm trong kế hoạch Thailand 4.0).
Chính phủ đã phê duyệt 4,75 tỷ baht cho GDCC từ năm 2020 đến năm 2022.
Đến năm 2023, GDCC sẽ được nâng cấp để trở thành một nền tảng hoạt động như
một địa điểm tập trung có thể được truy cập trong thời gian thực.
GDCC được thiết kế phù hợp với cấu trúc của chính phủ để đáp ứng nhu cầu của các
cấp độ sử dụng khác nhau trong đó nhấn mạnh sự tích hợp ở cấp độ cơ sở hạ tầng. Tuy
nhiên, các cơ quan đã có hệ thống đám mây tiêu chuẩn đang được sử dụng, có thể tiếp tục
sử dụng đám mây hiện tại của chính mình.
Chính phủ ước tính sẽ tiết kiệm được 5 tỷ baht tiền thuê dịch vụ đám mây cho các
cơ quan nhà nước. Từ năm tài chính 2021, tất cả các cơ quan nhà nước sẽ không còn được
cấp ngân sách để thuê dịch vụ đám mây.
Tại Hàn Quốc:
Với mục tiêu chuyển đổi 740 đơn vị, chiếm khoảng 60% hệ thống thông tin sang G-
Cloud vào năm 2017 thành một trung tâm dữ liệu đám mây, nơi có thể chia sẻ tài nguyên
CNTT khi cần thiết bằng cách phá vỡ các phân vùng vô hình giữa các bộ. Kết quả là, 418
301
việc làm đã được chuyển đổi vào năm 2015. Thông qua đó, dự kiến sẽ tiết kiệm được
ngân sách xây dựng và vận hành khoảng 330 tỷ won (~ 6799 tỷ VNĐ), đồng thời nâng
cao năng lực cạnh tranh của ngành CNTT trong nước bằng cách tăng cường giới thiệu
máy chủ đa năng (x86) và phần mềm mở có thể bản địa hóa.
Vào năm 2015, “Nền tảng điện toán đám mây và Đạo luật bảo vệ người dùng” đã
được ban hành và thực hiện, đẩy nhanh tiến trình sử dụng điện toán đám mây tại nước
này.
Kết quả là đến cuối năm 2017:
 Hơn 60% hệ thống làm việc của cơ quan hành chính trung ương đã thực hiện
được mục tiêu chuyển đổi sang G-Cloud.
 697 trên tổng số 1.033 hệ thống thông tin của các cơ quan hành chính trung
ương được xây dựng trên nền tảng G-Cloud.
 756 trong số 1.233 hệ thống thông tin được chuyển đổi sang đám mây và xây
dựng thành công một trung tâm điện toán đám mây (Trung tâm điện toán đám
mây được xây dựng trong Cơ quan Quản lý Tài nguyên Thông tin Quốc gia
này là một phương pháp cộng đồng, trong đó mỗi tổ chức sử dụng chung tài
nguyên CNTT, là một đám mây kiểu IaaS và được gọi là “G-Cloud”).
Tại Malaysia:
Đến nay, PDSA (Public Sector Data Center: Trung tâm Dữ liệu Khu vực Công ) đã
cài đặt hơn 1000 máy chủ cho 120 cơ quan thông qua các dịch vụ tập trung PDSA. PDSA
đã tạo ra các dịch vụ trung tâm dữ liệu và Trung tâm cứu trợ thiên tai để vận hành dịch vụ
ICT tập trung cho các cơ quan Chính phủ.
 Với việc thực hiện dự án PDSA, chính phủ đã có thể giảm 20% chi phí vận
hành ICT và tăng cường tập trung vào hoạt động kinh doanh cốt lõi cho các
nhân viên kỹ thuật của cơ quan. Chính phủ cũng thành công trong việc bảo vệ
các tài sản ICT của mình và giảm thiểu tác động của các mối đe dọa đối với
các tài sản đó.
302
 Theo báo cáo, chính phủ đã tiết kiệm được trên 104,2 triệu RM (~583 tỷ VNĐ)
một năm với việc thực hiện PDSA. Biểu đồ bên dưới cho thấy các khoản tiết
kiệm từ việc triển khai PDSA cũng liên quan đến dự án 1GovCloud.
Tại Nhật Bản:

Vào năm 2009, chính phủ đã bắt đầu kiểm tra các chiến lược áp dụng đám mây cho
khu vực công. "Chiến lược mới cho kỷ nguyên mới kỹ thuật số" còn được gọi là
"KASUMIGASEKI Cloud" đã được đề xuất. Đề xuất được thông qua vào năm 2011, sau
đó được đưa ra vào năm 2013 với tư cách là nền tảng chia sẻ của chính phủ (GSP). GSP
về cơ bản là một nền tảng như một giải pháp đám mây dịch vụ để củng cố tất cả các hệ
thống thông tin của chính phủ. Thông qua GSP, các cơ quan chính phủ có thể truy cập
vào các dịch vụ trung tâm dữ liệu bao gồm mạng, phần cứng và phần mềm. Kể từ khi
GSP ra mắt vào năm 2013, đã có quá trình di chuyển, tích hợp và hợp nhất hệ thống hàng
năm để đạt được mốc dự kiến vào năm 2021.
Tính đến năm 2015, GSP (Government Shared Platform) góp phần giảm 24% tổng
chi phí (ví dụ đổi mới, bảo trì và vận hành cả phần cứng và phần mềm) của các hệ thống
được chuyển giao cho GSP;
Sau khi GSP hoàn thành dự kiến sẽ tiết kiệm được khoản 6,3 tỷ Yên/năm (~1329 tỷ
VNĐ) kể từ năm 2022 so với việc không có GSP.
Tại Singapore:
303
Trong cuộc khảo sát về việc áp dụng đám mây năm 2014, Singapore vẫn giữ vị trí
dẫn đầu trong ASEAN. Kết quả khảo sát cũng cho thấy Singapore vẫn duy trì vị trí của
mình sau Australia và Nhật Bản ở khu vực Châu Á - Thái Bình Dương về việc áp dụng
SaaS và IaaS. Singapore đang vượt xa với tỷ lệ sử dụng Internet 86% trên khắp Đông
Nam Á và cho thấy sự phát triển không ngừng trong số ngành dọc áp dụng đám mây. Thị
trường áp dụng SaaS được dự báo sẽ tăng trưởng kép hàng năm, có tỷ lệ tăng trưởng kép
hàng năm cao hơn là 26% khi nhiều doanh nghiệp áp dụng IaaS hơn. Nhu cầu về dịch vụ
đám mây vẫn mạnh ở Singapore với kết quả cho thấy chi tiêu cho đám mây giữa các
doanh nghiệp là 512 triệu đô la Singapore (~8833 tỷ VNĐ) trong năm.
Tình hình triển khai điện toán đám mây trong nước
Một số cơ quan chính phủ đã lựa chọn mô hình đám mây riêng hoặc đám mây cộng
đồng cho các dự án xây mới trung tâm tích hợp dữ liệu hoặc cho môi trường phát
triển/kiểm thử, điển hình như các bộ: Bộ Thông tin và Truyền thông, Bộ Tài nguyên và
Môi trường, Bộ Khoa học và Công nghệ, hoặc các địa phương như TP.Hồ Chí Minh, Đà
Nẵng,...
Trên thị trường Việt Nam cũng xuất hiện rất nhiều các công ty cung cấp dịch vụ
điện toán đám mây (IaaS) như: CMC, Viettel, VCCorp, VNPT...
304
Tại Việt Nam dự báo trung bình tăng trưởng thị trường Cloud toàn quốc là 26% mỗi
năm.
Source: IDC, Business Wire
2.2. Các thành phần chính

Về cơ bản, điện toán đám mây bao gồm 2 thành phần chính thuộc về Front end và
Back end.
Front end là nơi cuối cùng để tiếp xúc với người dùng. Bao gồm giao diện người
dùng, các phần mềm cần phải có để truy cập vào nền tảng đám mây.
Back end là các phần để quản lý mọi thứ. Bao gồm nguồn tài nguyên của điện toán
đám mây từ cơ sở dữ liệu, các cơ chế bảo mật, mô hình được triển khai và sử dụng…
305
Front end:
Client Infrastructure hay cơ sở hạ tầng của khách hàng cung cấp giao diện đồ
hoạ (GUI) cho người dùng, để người dùng dễ dàng tương tác với các dịch vụ điện toán
đám mây.
Internet
Internet là phương tiện để kết nối hai thành phần Front end và Back end lại với
nhau, giúp cho mọi hoạt động được trơn tru nhất có thể.
306
Back end
Application hay Ứng dụng là bất kỳ nền tảng nào như ứng dụng hoặc phần mềm
được cung cấp bởi các nhà phát triển dịch vụ điện toán đám mây giúp bạn truy cập vào
gói điện toán đám mây bạn sử dụng.
Service hay Dịch vụ là những gói dịch vụ người dùng/ doanh nghiệp chọn để phát
triển phần mềm, ứng dụng của mình. Hiện tại có 3 dịch vụ chính bao gồm: SaaS, PaaS và
IaaS:
 SaaS – Software as a Service: Đây là các dịch vụ cung cấp một phần mềm gần
như hoàn chỉnh, phần mềm này sẽ được nhà cung cấp vận hành và quản lý. Có
thể kể đến một số dịch vụ như: Gmail, Drive và các ứng dụng, phần mềm khác
của Google.
 PaaS – Platform as a Service: Các dịch vụ PaaS tương tự như SaaS. Tuy nhiên,
các dịch vụ PaaS cung cấp một nền tảng để người dùng xây dựng và phát hành
phần mềm của họ ra thị trường hoặc sử dụng nội bộ. Ví dụ điển hình nhất là
nền tảng Microsoft Azure.
307
 IaaS – Infrastructure as a service: Có khá ít nhà cung cấp dịch vụ đủ nguồn lực
để phát triển dịch vụ thế này. IaaS là các gói để xây dựng cơ sở hạ tầng cơ bản
dành cho công nghệ thông tin như: máy chủ ảo, mạng và lưu trữ trên đám mây,
cung cấp các máy chủ, máy lưu trữ chuyên dụng có độ linh hoạt cao. Hầu hết
các dịch vụ này tính phí dựa trên lượng tài nguyên bạn sử dụng. Ví dụ:
Amazon Web Services (AWS), Google Compute Engine (GCE).
 Runtime Cloud cung cấp môi trường thực thi và thời gian chạy cho các dịch vụ
được liệt kê ở trên.
 Storage – Lưu trữ là thành phần không thể thiếu trong các dịch vụ điện toán
đám mây bao gồm 3 dạng chính đã được nhắc đến ở bên trên: đám mây công
cộng, đám mây riêng và đám mây kết hợp.
308
 Infrastructure – Cơ sở hạ tầng cung cấp các dịch vụ điện toán đám mây cung
cấp các máy chủ, các nơi lưu trữ dữ liệu và nhiều dịch vụ để hỗ trợ tốt nhất cho
cá nhân/ doanh nghiệp sử dụng.
 Khả năng quản lý các dịch vụ trong điện toán đám mây là hết sức cần thiết.
Bạn sử dụng dịch vụ nào, đã sử dụng bao nhiêu nguồn tài nguyên, còn lại bao
nhiêu tài nguyên khả dụng… Từ đó doanh nghiệp có khả năng để phân bổ
nguồn lực và nguồn tài nguyên hợp lý nhất.
 Bảo mật là một trong những yếu tố quyết định dịch vụ điện toán đám mây của
nhà cung cấp đó có đáng để sử dụng hay không. Vì thế, bạn có quyền lựa chọn
nhà cung cấp nào có đầy đủ công nghệ bảo mật để đảm bảo dữ liệu của bạn
được an toàn nhất.
2.3. Giá trị mang lại
a. Tính linh hoạt
Các dịch vụ trên nền điện toán đám mây là lựa chọn lý tưởng cho các doanh nghiệp
có nhu cầu về băng thông biến động và tăng trưởng. Sử dụng Cloud giúp bạn dễ dàng mở
rộng/ thu hẹp hệ thống phù hợp với nhu cầu sử dụng thực tế trong từng giai đoạn, thông
309
qua các công cụ quản trị từ xa. Mức độ nhanh, linh hoạt có thể mang lại nhiều lợi thế cho
doanh nghiệp. Không có gì ngạc nhiên khi các CIO và Giám đốc IT đã xếp hạng “tính
linh hoạt” là một trong top những lý do hàng đầu để lựa chọn điện toán đám mây.
b. Khả năng khôi phục dữ liệu sau thảm họa
Tất cả các doanh nghiệp thuộc mọi quy mô nên chú trọng đầu tư vào việc khôi phục
dữ liệu, tuy nhiên đối với các doanh nghiệp nhỏ, thiếu kinh phí và chuyên môn thì điều
này khá xa vời. Điện toán đám mây giúp ngày càng nhiều doanh nghiệp có khả năng đầu
tư vào xu hướng này. Theo như tổ chức Aberdeen Group, các doanh nghiệp nhỏ có khả
năng gấp 2 lần các doanh nghiệp lớn hơn về việc triển khai các giải pháp sao lưu và phục
hồi dữ liệu trên nền tảng điện toán đám mây. Việc này giúp tiết kiệm thời gian, tránh lãng
phí đầu tư và tăng sự tin tưởng của bên thứ ba.
c. Cập nhật phần mềm tự động
Ưu điểm của điện toán đám mây đó là server nằm ở ngoài hạ tầng cơ sở doanh
nghiệp, được đặt tại một nơi an toàn và giúp doanh nghiệp an tâm. Các nhà cung cấp dịch
vụ cho thuê chỗ đặt server, cho thuê server sẽ giúp bạn “chăm sóc” chúng và cung cấp các
bản cập nhật phần mềm thông thường – bao gồm cả các cập nhật về bảo mật, vì vậy bạn
không cần phải lo lắng về việc bảo trì hay mất thời gian để tự bảo trì hệ thống. Hãy dành
khoảng thời gian đó cho những việc khác, như việc làm thế nào để phát triển công ty vững
mạnh hơn chẳng hạn.
d. Giảm chi phí đầu tư
Điện toán đám mây giúp cắt giảm đáng kể khối chi phí dành cho phần cứng. Bạn chỉ
cần chi trả cho những gì bạn sử dụng và trải nghiệm mọi dịch vụ hàng đầu. Thêm vào đó,
việc cài đặt, quản trị hệ thống sẽ trở nên dễ dàng hơn, giúp cho những dự án IT tưởng
chừng như khó nhằn, đáng sợ của bạn trở nên thân thiện hơn bao giờ hết.
e. Tăng cường hợp tác
Khi bạn và đồng nghiệp có thể truy cập, chỉnh sửa và chia sẻ tài liệu bất cứ khi nào,
từ bất cứ đâu, thì tần suất và hiệu quả làm việc sẽ tăng lên. Các ứng dụng làm việc, chia sẻ
310
trên nền điện toán đám mây giúp họ cập nhật nhanh hơn trong thời gian thực và mang đến
hợp tác cao hơn.
f. Làm việc ở bất cứ đâu
Với điện toán đám mây, bạn có thể làm ở bất cứ nơi nào có kết nối internet, trên
nhiều nền tảng thiết bị: điện thoại, máy tính bảng, PC…
Và kết quả? Doanh nghiệp của bạn có thể làm việc linh hoạt hơn, nhân viên của bạn
có thể tận hưởng sự cân bằng giữa cuộc sống và công việc. Một nghiên cứu cho thấy rằng
có đến 42% người muốn hoán đổi một phần chi phí cho việc làm việc từ xa. Trung bình
họ sẽ sẵn sàng chấp nhận mức cắt giảm 6%.
g. Kiểm soát dữ liệu
Việc càng nhiều đối tác, nhân sự tham gia thực hiện các dữ liệu, thì sự cần thiết
trong việc kiểm soát mức độ an toàn của dữ liệu ngày càng cao. Trước khi Cloud xuất
hiện, người dùng phải gửi dữ liệu qua lại như một tập tin đính kèm để có thể làm việc với
từng người trong cùng một thời điểm. Và sớm hay muộn, và thường là sớm thôi, bạn sẽ
kết thúc trong một mớ hỗn độn các dữ liệu, định dạng, tiêu đề file của từng version khác
nhau.
Và ngay cả khi các công ty bé nhất cũng trở nên toàn cầu hóa, thì mức độ phức tạp
trong trao đổi dữ liệu cũng tăng lên. Theo một nghiên cứu, hàng tháng có ít nhất 73%
những người làm việc trong các doanh nghiệp phải cộng tác với người ở vùng miền khác.
Khi bạn chuyển lên hệ thống cloud, tất cả dữ liệu sẽ được lưu trữ tập trung và tất cả
mọi người có thể nhìn thấy version “chuẩn”. Điều này cũng có nghĩa là việc hợp tác sẽ
được cải thiện, nhân sự của bạn sẽ làm việc tốt hơn và hiệu quả hơn.
h. Tính an toàn bảo mật
Mất máy tính cá nhân là vấn đề kinh doanh hàng tỷ đô-la. Bởi bạn không phải chỉ
mất đi chiếc laptop mà còn mất tất cả những dữ liệu nhạy cảm bên trong nó. Điện toán
đám mây sẽ giúp giải quyết một cách an toàn vấn đề nêu trên. Bởi toàn bộ dữ liệu của bạn
được lưu trữ trên cloud, bạn có thể truy cập nó khi có bất cứ vấn đề về phần cứng. Và
311
thậm chí, bạn có thể xóa dữ liệu từ xa, để tránh những tài sản của mình rơi vào tay người
khác.
i. Năng lực cạnh tranh
Chuyển sang điện toán đám mây mang đến cho bạn các cơ hội kinh doanh lớn hơn,
dành cho nhiều nhóm khách hàng hơn. Cloud cho phép các doanh nghiệp nhỏ hoạt động
nhanh, hiệu quả hơn các đối thủ hay những doanh nghiệp lớn. Sử dụng các công nghệ
“nhỏ nhưng có võ” như các dịch vụ chi trả theo nhu cầu sử dụng và các ứng dụng đám
mây giúp các doanh nghiệp nhỏ tăng mức độ cạnh tranh hơn trên thị trường về mặt công
nghệ.
j. Thân thiện với môi trường
Khi nhu cầu sử dụng cloud của bạn dao động, dung lượng máy chủ của bạn cũng
phải tăng lên/giảm xuống để phù hợp. Vì vậy bạn chỉ cần sử dụng năng lượng cho đúng
nhu cầu sử dụng và không gây lãng phí tài nguyên, giảm tối đa tác động đến môi trường
2.4. Các mô hình của điện toán đám mây
Hiện nay, có 3 mô hình triển khai điện toán đám mây chính đang được sử dụng phổ
biến. Đó là: Public Cloud, Private Cloud, và Hybrid Cloud.
2.4.1. Public Cloud (Đám mây “công cộng”)
Định nghĩa: Là các dịch vụ được bên thứ 3 (người bán) cung cấp. Chúng tồn tại
ngoài tường lửa của công ty và được nhà cung cấp đám mây quản lý. Nó được xây dựng
nhằm phục vụ cho mục đích sử dụng công cộng, người dùng sẽ đăng ký với nhà cung cấp
và trả phí sử dụng dựa theo chính sách giá của nhà cung cấp. Public cloud là mô hình
triển khai được sử dụng phổ biến nhất hiện nay của cloud computing.
312
Đối tượng sử dụng: Bao gồm người dùng bên ngoài internet. Đối tượng quản lý là
nhà cung cấp dịch vụ.
Ưu điểm:
 Phục vụ được nhiều người dùng hơn, không bị giới hạn bởi không gian và thời
gian.
 Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh nghiệp.
Nhược điểm:
 Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền quản lý.
 Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ.
 Vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu. Trong mô hình này mọi
dữ liệu đều nằm trên dịch vụ Cloud, do nhà cung cấp dịch vụ Cloud đó bảo vệ và
quản lý. Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy
không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch vụ
Cloud.
313
2.4.2. Private Cloud (Đám mây “doanh nghiệp”)

Định nghĩa: Private cloud là các dịch vụ điện toán đám mây được cung cấp trong
các doanh nghiệp. Những “đám mây” này tồn tại bên trong tường lửa của công ty và được
các doanh nghiệp trực tiếp quản lý. Đây là xu hướng tất yếu cho các doanh nghiệp nhằm
tối ưu hóa hạ tầng công nghệ thông tin.
Đối tượng sử dụng: Nội bộ doanh nghiệp sử dụng và quản lý.

Ưu điểm: Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt,…
Nhược điểm:
 Khó khăn về công nghệ khi triển khai và chi phí xây dựng, duy trì hệ thống.
 Hạn chế sử dụng trong nội bộ doanh nghiệp, người dùng ở ngoài không thể sử
dụng.
2.4.3. Hybrid Cloud (Đám mây “lai”)
Định nghĩa: Là sự kết hợp của private cloud và public cloud. Cho phép ta khai thác
điểm mạnh của từng mô hình cũng như đưa ra phương thức sử dụng tối ưu cho người sử
dụng. Những “đám mây” này thường do doanh nghiệp tạo ra và việc quản lý sẽ được phân
chia giữa doanh nghiệp và nhà cung cấp điện toán đám mây công cộng.
314
Đối tượng sử dụng: Doanh nghiệp và nhà cung cấp quản lý theo sự thỏa thuận. Người sử
dụng có thể sử dụng các dịch vụ của nhà cung cấp và dịch vụ riêng của doanh nghiệp.
Ưu điểm: Doanh nghiệp một lúc có thể sử dụng được nhiều dịch vụ mà không bị giới hạn.
Nhược điểm: Khó khăn trong việc triển khai và quản lý. Tốn nhiều chi phí.
2.5. So sánh điện toán đám mây và ảo hóa
Điện toán đám mây và ảo hóa – Giống hay khác nhau?
Việc nhầm lần giữa virtualization (ảo hóa) và điện toán đám mây (đám mây) rất dễ
xảy ra vì chúng thường được kết hợp với nhau để cung cấp dịch vụ. Đầu tiên, ảo hóa là
công nghệ cho phép tạo ra nhiều môi trường mô phỏng. Hoặc có thể tạo ra tài nguyên
chuyên dụng từ một hệ thống phần cứng vật lý duy nhất. Mặt khác, Điện toán đám mây là
môi trường CNTT trừu tượng hóa. Điện toán đám mây tổng hợp và chia sẻ các tài nguyên
có thể mở rộng trên mạng. Nói tóm lại, ảo hóa là một công nghệ, và điện toán đám mây là
một môi trường.
Điện toán đám mây là gì?
315
Một ứng dụng phổ biến của điện toán đám mây là điện toán đám mây (cloud-
computing). Đây là mô hình điện toán mà các dịch vụ sẽ chạy ở trong chính các hệ thống
đó.
Cở sở hạ tầng đám mây có thể bao gồm nhiều phần mềm cơ bản và ảo hóa. Ngoài ra
có thể có container software dùng để trừu tượng hoá (abstract), tổng hợp và chia sẻ tài
nguyên thông qua mạng. Từ đó tạo thành một điện toán đám mây. Nền tảng của điện toán
đám mây là một hệ điều hành ổn định (như Linux). Đây cũng là layer mang lại cho người
dùng sự độc lập trên các môi trường public, private và hybrid.
Ảo hóa là gì?
Với ảo hóa, một phần mềm hypervisor sẽ nằm ở trên phần cứng vật lý. Nó sẽ trừu
tượng hóa (abstract) tài nguyên của máy, cung cấp cho các môi trường ảo (máy ảo). Các
tài nguyên này có thể là sức mạnh xử lý, lư trữ hoặc có thể là các ứng dụng cloud-based
chứa tất cả runtime code và tài nguyên cần thiết để triển khai. Và nếu quá trình dừng lại ở
đây, nó sẽ đơn thuần chỉ là ảo hóa – không phải điện toán đám mây.
Các tài nguyên ảo cần được phân bổ vào các nhóm tập trung trước khi trở thành điện
toán đám mây. Bằng việc thêm một lớp phần mềm quản lý, người dùng sẽ có được quyền
quản trị đối với cơ sở hạ tầng, nền tảng, ứng dụng và dữ liệu. Những thành phần này đều
sẽ được sử dụng trên điện toán đám mây. Một automation layer được thêm vào để thay
thế hay giảm sự tương tác giữa con người với các chỉ dẫn (instruction) và quy trình
(process) có thể lặp lại. Việc này sẽ làm tăng tính tự động của các điện toán đám mây.
Lợi ích của điện toán đám mây và ảo hóa
Người dùng có thể tạo ra một điện toán đám mây thông qua việc xây dựng một hệ
thống CNTT:
 Có thể được truy cập bởi các máy tính khác qua mạng.
 Chứa một kho tài nguyên CNTT.
 Có thể được cung cấp và mở rộng quy mô một cách nhanh chóng.
316
Các điện toán đám mây mang lại lợi ích bổ sung của việc tự phục vụ (self-service).
Bên cạnh đó là mở rộng cơ sở hạ tầng tự động và các nhóm tài nguyên linh động. Đây là
điểm phân biệt rõ ràng nhất với ảo hóa truyền thống.
Ảo hóa, mặt khác, cũng có những lợi ích riêng của nó. Nó có thể hợp nhất máy chủ,
cải thiện việc sử dụng phần cứng. Từ đó giảm nhu cầu về điện năng, không gian và làm
mát trong một datacenter. Các máy ảo bản thân chúng cũng là một môi trường biệt lập.
Do đó chúng có thể được sử dụng để thử nghiệm ứng dụng mới.
So sánh điện toán đám mây và ảo hóa
Ảo hóa có thể làm cho một tài nguyên hoạt động với vai trò của nhiều tài nguyên.
Trong khi đó, điện toán đám mây cho phép các phòng ban khác nhau trong một công ty
(thông qua private cloud) hay các công ty (public cloud) truy cập vào một nhóm tài
nguyên được cung cấp một cách tự động.
Ảo hóa
Ảo hóa là công nghệ cho phép tạo nhiều môi trường mô phỏng hoặc tài nguyên
chuyên dụng từ một hệ thống phần cứng vật lý duy nhất. Phần mềm hypervisor kết nối
trực tiếp với phần cứng đó. Từ đó cho phép chia một hệ thống thành nhiều môi trường
riêng biệt, khác nhau và an toàn (máy ảo). Các máy ảo này dựa vào khả năng của
hypervisor để tách các tài nguyên của máy khỏi phần cứng. Sau đó bắt đầu phân phối
chúng một cách thích hợp.
Điện toán đám mây
Điện toán đám mây là một tập hợp các nguyên tắc (principles) và định hướng
(approaches) để cung cấp compute, network, storage infrastructure, services, platform và
application đến người dùng có nhu cầu thông qua kết nối mạng. Các infrastructre
resources, services và applications được tạo ra từ điện toán đám mây. Điện toán đám mây
này là các nhóm tài nguyên ảo được điều phối bởi phần mềm quản lý và tự động hóa. Từ
đó người dùng có thể truy cập theo nhu cầu (on-demand) thông qua các giao diện quản lý.
Đây là các giao diện được hỗ trợ bởi tính năng tự động mở rộng quy mô (automatic
scaling) và phân bổ tài nguyên rộng (dynamic resource allocation).
317
Bảng so sánh điện toán đám mây và ảo hóa

Ảo hóa Điện toán đám mây
Định nghĩa Công nghệ Giải pháp
Nhóm và tự động hóa các tài
Tạo nhiều môi trường mô phỏng (máy
nguyên ảo để sử dụng, cung
Mục đích ảo) từ một hoặc nhiều hệ thống phần
cấp theo yêu cầu, dịch vụ hoá
cứng vật lý
các chức năng (IaaS, PaaS,...)
Cung cấp tài nguyên có khả
Cung cấp các tài nguyên đã được đóng năng mở rộng, cho các người
Sử dụng
gói đến người dùng, theo mục đích cụ thể dùng với nhiều mục đích
khác nhau
Loại tài
nguyên IaaS IaaS, PaaS, SaaS...
cung cấp
Cấu hình Image-based Template-based

Private cloud: CAPEX cao,
Chi phí tài sản cố định cao (CAPEX), chi OPEX thấp
phí vận hành thấp (OPEX) Public cloud: CAPEX thấp,
Chi phí Chi phí bản quyền cho phần mềm ảo hoá OPEX cao
cao Chỉ phải chi trả bản quyền
cho phần mềm của người
dùng
Khả năng Scale out (tăng số lượng tài
Scale up (tăng kích thước tài nguyên)
mở rộng nguyên)
2.6. So sánh nền tảng công nghệ điện toán đám mây
Hiện nay trên thế giới liên quan đến triển khai điện toán đám mây có 2 nền tảng
công nghệ chủ yếu là nền tảng thương mại (mã nguồn đóng) và nền tảng nguồn mở.
Việc so sánh chi tiết 2 nền tảng Cloud dựa trên các tiêu chí chính được thể hiện theo
bảng sau:
Thương mại (Mã

STT Hạng mục Mã nguồn mở
nguồn đóng)
General
318
Thương mại (Mã

nguồn đóng)
Đáp ứng việc xây Đáp ứng Đáp ứng
1 dựng Private Cloud &
Hybrid Cloud
Đối tượng phục vụ Phục vụ xây dựng hệ Phục vụ xây dựng hệ
2 thống cho các nhà cung thống cho các nhà cung
cấp từ lớn đến siêu lớn cấp từ lớn đến siêu lớn
Yêu cầu về kỹ năng Kiến thức về system: ảo Kiến thức về system: ảo
của quản trị viên hóa, windows, linux hóa, windows, linux
3 Kiến thức về Kiến thức về
networking: tương networking: tương
đương CCNA đương CCNA
Khả năng mở rộng Giới hạn theo tiêu chuẩn Không có giới hạn, có
theo nhu cầu của nhà cung cấp sản thể mở rộng các site
phẩm thương mại, ví dụ (Availability zones) theo
như VMware có các yêu cầu sử dụng
giới hạn như sau:
https://
4 www.vmware.com/
content/dam/
digitalmarketing/
vmware/en/pdf/vcloud/
vmware-vcloud-
director-9-5-config-
max.pdf
Hỗ trợ chuyển đổi hệ Các nhà cung cấp sản Hỗ trợ tất cả các định
thống phẩm thương mại hỗ trợ dạng
5 các định dạng ảo hóa
nhất định, tùy thuộc vào
kiến trúc thiết kế
6 Hỗ trợ người dùng Hỗ trợ trực tiếp từ thông Hỗ trợ từ cộng đồng và
qua web portal & đơn vị triển khai
Telephone của nhà cung
319
Thương mại (Mã

nguồn đóng)
cấp
Đơn vị triển khai
Tích hợp với các nền Đáp ứng Đáp ứng
tảng thông qua API Trả phí tùy theo loại Miễn phí
7
API và quy định của
nhà cung cấp
Triển khai và mở rộng Đã được đóng gói và dễ Cần một đội ngũ chuyên
8 dàng triển khai nghiệp & giàu kinh
nghiệm
Lớp Hypervisor
Hỗ trợ Hypervisor Chỉ hỗ trợ một vài loại Các nền tảng nguồn mở
(lớp nền tảng) Hypervisor, hỗ trợ nhiều loại
Hỗ trợ ESXi, hỗ trợ Hypervisorr như: KVM,
10 Hyper-V Xen, VMware ESXi,
Microsoft Hyper-V,
Citrix Xen, Docker,
LXC
Lớp giao tiếp với người dùng
Cổng quản trị Cổng quản trị chuyên Cổng quản trị mặc định
nghiệp được các nhà của các nền tảng nguồn
phát hành thương mại mở, kém thân thiện với
thiết kế thân thiện dễ sử người dùng
11 dụng Cloud Management
Platform (hệ quản trị xây
dựng theo yêu cầu)
Giao diện dòng lệnh:
CLI
Lớp Storage
12 Hỗ trợ Storage Hỗ trợ các loại storage Hỗ trợ các tiêu chuẩn
theo chính sách của nhà của định dạng như non-
320
Thương mại (Mã

nguồn đóng)
cung cấp thương mại, ví persistent image
dụ VMware hỗ trợ các Pluggable Cinder: block
định dạng VMFS over volumes, Ceph
SAN and iCSI
Lớp Network
Hỗ trợ Network Hỗ trợ các phương thức Hỗ trợ phương thức
SDN mở rộng với các Traditional switching và
13
sản phẩm phát triển SDN
riêng
Lớp Image
Hỗ trợ Image phục vụ Hỗ trợ các định dạng Hỗ trợ tất cả các định
triển khai VMs image theo tiêu chuẩn dạng image thông dụng
của nhà cung cấp
14 thương mại, ví dụ
VMware có VMware
Calalogs & template, hỗ
trợ OVF import
Lớp quản trị - Management System
Lớp quản trị Có lớp quản trị chuyên Hỗ trợ các lớp quản trị
dùng được thiết kế bởi chuyên biệt ví dụ
15 nhà cung cấp thương Openstack có Nova
mại, ví dụ VMware có (Cluster Controller)
vCenter
High Availability (HA)
Hỗ trợ HA Hỗ trợ theo tiêu chuẩn Hỗ trợ theo tiêu chuẩn
của nhà cung cấp của mã nguồn mở ví dụ
thương mại ví dụ Openstack có Nova for
16 VMware có vCenter VMs HA;
Heartbeat, CLI, OpenStack HA for
Vmware Vsphere infrastructure; CLI,
Vmware Vsphere
321
Thương mại (Mã

nguồn đóng)
APIs
Hỗ trợ APIs Hỗ trợ theo tiêu chuẩn Nền tảng mã nguồn mở
của nhà cung cấp hỗ trợ các API thông
17 thương mại, ví dụ dụng như Open REST
VMware có Proprietary APIs tương thích với
và Pearl & Powershell Amazon EC2 & S3
Khác
18 Giấy phép Mã nguồn đóng Mã nguồn mở
19 Hình thức Trả phí Miễn phí
Cộng đồng Cộng đồng sử dụng lớn Cộng đồng lớn cùng phát
20 và sẵn sàng chia sẻ về triển, chia sẻ và hoàn
kinh nghiệm sử dụng thiện giải pháp.
Phát triển Không thể tự phát triển Mã nguồn mở có thể
21
thêm tính năng phát triển thêm tính năng
Giao diện sử dụng Dễ sử dụng, giao diện Giao diện quản trị: hỗ
trực quan. trợ Web UI, một số thao
tác phải thực hiện trên
CLI
Giao diện người dùng:
22
Dễ sử dụng, giao diện
trực quan.
Có thể xây dựng, bổ
sung giao diện sử dụng
tùy theo nhu cầu
Hoạt động Hoạt động ổn định Hoạt động ổn định, tuy
nhiên khi tiến hành cập
23 nhật thì người cập nhật
phải là người am hiểu và
chuyên sâu
24 Ảo hóa độc lập trên Hỗ trợ ảo hóa ngay trên Không hỗ trợ chạy trên
322
Thương mại (Mã

nguồn đóng)
các server vật lý máy chủ độc lập theo server vật lý độc lập
thiết kế của nhà cung
cấp thương mại
Cập nhật Do nhà cung cấp thương Được cập nhật thường
mại phát hành bản cập xuyên do có cộng đồng
25
nhật lớn cùng phát triển mã
nguồn mở
Một số công ty tiêu MIT, CircleCI, The PayPal, HubSpot,
biểu trên thế giới sử Orchard… sử dụng nền Wikipedia… Một số các
26 dụng tảng thương mại của Chính phủ như: Anh,
VMware Canada sử dụng nền tảng
mã mở: Openstack
Độ hoàn thiện Đã được kiểm chứng Cộng đồng là đối tượng
theo thời gian bởi các kiểm soát vận mệnh của
27 khách hàng cao cấp trên chính sản phẩm. Cần
quy mô đa trung tâm dữ kiểm chứng theo thời
liệu gian.
Triển khai - Dễ dàng cài đặt. Ngoài - Triển khai cần đội ngũ
28 ra có hãng hỗ trợ có kinh nghiệm chuyên
sâu
Tài liệu Tài liệu nhiều và đầy đủ Tài liệu đầy đủ và cung
29
cấp bởi cộng đồng
Qua so sánh có thể nhận thấy:

- Nền tảng thương mại có thể triển khai nhanh, ít tốn phần cứng, hoạt động ổn định,
giao diện thông minh dễ sử dụng, được nhiều công ty tin dùng. Tuy nhiên, phải trả phí và
không thể phát triển thêm tính năng. Nếu sử dụng các nền tảng thương mại sẽ đảm bảo
được sự ổn định, dễ thao tác quản trị trong quá trình sử dụng. Thích hợp cho các đơn vị có
vốn để đầu tư, ít nhân sự quản trị vì các nền tảng thương mại được các đơn vị cung cấp hỗ
trợ rất tốt và có cộng đồng lớn.
323
- Nền tảng mã nguồn mở không phải trả phí, dễ dàng phát triển thêm tính năng, hoạt
động ổn định, cộng đồng cập nhật thường xuyên. Tuy nhiên giao diện khó sử dụng, khó
triển khai, tốn thiết bị. Nếu sử dụng nền tảng mã nguồn mở thì cần am hiểu sâu về các nền
tảng cloud khi tiến hành cập nhật để tránh sự cố của hệ thống, việc sử dụng quản trị và
cấu hình sẽ phải lưu tâm hơn vì khó sử dụng. Thích hợp với các đơn vị có nguồn vốn ít,
nhu cầu đa dạng và có nguồn nhân sự IT tốt có khả năng tự phát triển tính năng và có
trình độ chuyên sâu.
- Công nghệ mở là xu thế không thể đảo ngược trên thế giới.
- Ngân sách đầu tư cho phần mềm thương mại có thể sử dụng để trang bị thêm phần
cứng cài đặt hệ thống và đào tạo đội ngũ vận hành, khai thác
CHƯƠNG III. XU THẾ VỀ ỨNG DỤNG NGÀNH VÀ XÂY DỰNG ỨNG DỤNG
CLOUD-NATIVE
1. Bức tranh ứng dụng tổng thể cho ngành điện
1.1. Tổng thể các hệ thống ứng dụng CNTT trong ngành Điện lực
Bộ giải pháp lõi cho ngành Điện lực của 2 hãng cung cấp giải pháp hàng đầu thế
giới là Oracle và SAP.
(nguồn: https://www.oracle.com/us/ciocentral/oracle-utilities-capabilities-395893.pdf)
Trong bộ giải pháp tổng thể của Oracle đề xuất cho ngành Năng lượng bên trên
(nguồn: https://www.oracle.com/us/ciocentral/oracle-utilities-capabilities-395893.pdf) thì
324
khung hình viền mầu Xanh (Business Operations) là Bộ giải pháp Sản phẩm dịch vụ lõi
gồm các ứng dụng chính sau:
- Load Analysis: phân tích và quản lý cân bằng giữa sản lượng sản xuất điện và
nhu cầu tiêu thụ điện.
- Outage & Distribution Management: quản lý phân phối và sự cố mất điện.
- Work and Asset: quản lý thiết bị và công việc bảo trì bảo dưỡng thiết bị.
- Mobile Workforce: quản lý lực lượng cán bộ thực hiện các công việc bảo trì
bảo dưỡng tại hiện trường.
- Meter Data Management: quản lý dữ liệu đo đếm.
- Smart Meter Integration: tích hợp với thiết bị đo đếm thông minh.
- Customer Care & Billing: quản lý khách hàng và tính hóa đơn.
- Quotation Management: quản lý báo giá.
Trong bộ giải pháp tổng thể của SAP đề xuất cho ngành Năng lượng (nguồn:
https://solutionportfolio.net.sap/industry/UTILITY), nhóm Năng lượng đã thực hiện phân
tích và thấy sự tương đồng về các đặc điểm mang tính đặc thù trong các hoạt động sản
xuất kinh doanh của ngành điện lực, cụ thể là sự cần thiết quản lý 3 nhóm đối tượng
chính:
- Quản lý thiết bị máy móc vật tư trong sản xuất điện và truyền tải, phân phối
điện (bao gồm cả các công tác quản lý nguồn lực và công việc bảo trì bảo
dưỡng thiết bị, máy móc vật tư)
- Quản lý và tích hợp thiết bị, thiết bị đo đếm thông minh
- Quản lý khách hàng và tính hóa đơn.
Cụ thể, bộ giải pháp lõi ngành Điện của SAP bao gồm các giải pháp sau (nguồn:
https://solutionportfolio.net.sap/industry/UTILITY):
SAP SOLUTIONS FOR UTILITY INDUSTRY
A Core Industry Priorities

I Enterprise Asset Management
1 Portfolio annd Project Management
2 Asset Operations and Maintenance
3 Asset Performance Maintenance
4 Asset Collaboration
325
SAP SOLUTIONS FOR UTILITY INDUSTRY
A Core Industry Priorities

5 Enterprise, Health, and Safety
II Metering and Markets
1 Meter Lifecycle Management
2 Dicrete Meter Reading Processing
3 Handling of Time Series Data
4 Energy Settlement and Regulatory Compliance
5 Metering Analytics
III Customer Experience
1 Marketing as Growth Driver
2 Customer Service Excellence
3 Empowering Sales to Sell More
4 Omni-channel Commerce
5 Customer Experience Management
IV Field Service Excellences
1 Project Management
2 Extended Workforce Management
3 Field Service Management and Execution
4 Service Experience Management
V Bill to Cash
1 Billing of commodities
2 Billing of non commodities
3 Invoicing Management
4 Revenue Management for Energy, Water, and Services
326
1.2. Danh mục phần mềm cho Điện lực ở Việt Nam
Căn cứ vào mô hình tổng thể chung của các hãng trên thế giới, mô hình tổng
thể các hệ thống ứng dụng CNTT trong ngành Điện lực ở Việt Nam được chia
thành các nhóm và ứng dụng cụ thể sau:
Đánh giá hiện trạng
STT Giải pháp các ứng dụng EVN đã
có
I Nhóm giải pháp Kênh tương tác B2B và B2C
1 Cổng thông tin và Dịch vụ trực tuyến x
2 Tổng đài CSKH đa kênh (onmi-channel CC) x
3 Hệ thống tin nhắn SMS x
4 Ứng dụng mobile B2B
5 Ứng dụng mobile B2C
Ứng dụng mobile cho cán bộ hiện trường (Mobile
6
Workforce)
II Nhóm giải pháp Vận hành ngành Điện
Tính cước và chăm sóc khách hàng tiêu thụ điện (BCCS
1 x
- Billing and Customer Care System)
Phần mềm quản lý lưới điện và thiết bị điện trên nền bản
2 x
đồ số
Chương trình phục vụ công tác tập trung dữ liệu công tơ
3 x
(MDMS - Metering Data Management System)
Hệ thống đọc và truyền dữ liệu đo đếm từ xa (HES -
4 x
Head-End System)
Hệ thống quản lý mất điện và độ tin cậy lưới điện (OMS
5 x
- Outage Management System)
Quản lý kỹ thuật nguồn điện và lưới điện (PMIS -
6 x
Power-grid technical Management Information System)
Hệ thống giám sát và điều khiển phụ tải theo chương
7 trình điều chỉnh phụ tải điện (DRMS - Demand x
Response Management System)
Nhóm giải pháp Quản trị nội bộ và điều hành chung
III
doanh nghiệp
1 e-Office x
ECM (Enterprise Content Management) - Số hóa và
2 x
quản trị các nội dung số
ERP (Enterprise Resources Planning) - Quản lý nguồn
3 x
lực của tổ chức, đơn vị
4 Quản lý dự án Đầu tư xây dựng cơ bản (ngành Điện) x
5 Quản lý quan hệ khách hàng (CRM) x
327
Đánh giá hiện trạng

STT Giải pháp các ứng dụng EVN đã
có
6 Hệ thống Hóa đơn điện tử x
7 HCM (Human Capital Management) - Quản lý nhân sự x
8 nBox – Số hóa quy trình, nghiệp vụ doanh nghiệp
9 vWorkplace – nền tảng cộng tác làm việc
EPM (Enterprise Performance Management) - Quản lý
10
năng suất và hiệu quả hoạt động doanh nghiệp
IV Nhóm giải pháp Số - CMCN 4.0
RPA (Robotic Process Automation) - Tự động hóa quy
1
trình
2 eKYC (Know Your Customer)
3 AI Chatbot (vận hành, kinh doanh, CSKH)
4 AI Callbot (vận hành, kinh doanh, CSKH)
Phân tích và xử lý hình ảnh vận hành, bảo trì, bảo dưỡng
5 (VMS - Video Management System, IVA - Intelligence
Video Analytics)
6 AI Customer insights & Campaign management
7 Số hóa hợp đồng và xác minh thông tin khách hàng
DataLake & BigData Analytics: Hồ dữ liệu lớn và Khai
8
thác phân tích dữ liệu lớn
Reputa - Phân tích khủng hoảng truyền thông cho các bộ
9
ban ngành
10 Smart Grid & Smart Metering x
11 IoT Platform
12 Cloud (Private, Public, Hybrid)
13 VR/AR (Virtual Reality/Augmented Reality)
14 Drone
V Nhóm giải pháp Tích hợp, chia sẻ và khai thác dữ liệu
Cổng thanh toán tiền điện tập trung (kết nối đến các
1 x
ngân hàng và tổ chức thanh toán)
MDM (Master Data Management) - Quản lý dữ liệu
2
gốc/danh mục
3 Integration Platform as a Service (iPaaS)
DWH&BI (Datawarehouse & Business Intellegence) -
4
Kho dữ liệu dùng chung và Báo cáo quản trị
GIS (Geographic Information System) - Hệ thống thông
5 x
tin địa lý
328
2. Xu thế xây dựng và chuyển đổi ứng dụng phần mềm hiện đại Cloud-Native với
Kubernetes
2.1. Xu thế Cloud-Native
Là công nghệ cho phép bạn xây dựng các kiến trúc ứng dụng mới có khả năng phục
hồi, đàn hồi và nhanh chóng – giúp bạn phản ứng với sự thay đổi kỹ thuật số nhanh
chóng. Thông qua việc sử dụng những ứng dụng nguồn mở, trong đó mỗi phần của ứng
dụng được đóng gói trong Container riêng. Nó được sắp xếp để mỗi phần được lập lịch và
quản trị dữ thế chủ động nhằm mục đích tối ưu hóa tài nguyên sử dụng và theo xu thế
microservices. Qua đó giúp tăng tính linh động và năng lực bảo dưỡng toàn diện và tổng
thể của những ứng dụng. Phát triển ứng dụng dưới dạng Cloud native là tập hợp các công
nghệ kiến trúc, công cụ, CI/CD, kiến trúc microserivce, service mesh, quy trình DevOps,
nền tảng đám mây, nền tảng phân phối container như Kubernetes. Cloud-Native là sự kết
hợp mọi giải pháp tiến hành ứng dụng mới và hiệu quả nhất hiện nay.
Các ứng dụng thực thi trền nền tảng Cloud-Native dưới dạng Container (phổ biến
như docker) cần đảm bảo các tiêu chí:
329
STT Nội dung Yêu cầu
Codebase - Quản lý sourcecode

- Sử dụng gitlab để quản lý sourcecode. Các ứng dụng từ nguồn code chung
bằng công cụ, ứng dụng có 1
1 - Codebase là chung cho ứng dụng, các bản triển khai của code trên các product là khác nhau (có
codebase sử dụng để trace vết cho
thể khác nhau version, nhưng chung code base để so sánh/quản lý
các bản triển khai khác nhau - Quản lý version Database/backing service
Dependency - Các thư viện (phụ
- Mỗi microservice được đóng gói các thư viện riêng, độc lập
2 thuộc) được khai báo rõ ràng, và
- Repo thư viện độc lập với code base ==> các ứng dụng là độc lập với thư viện.
quản lý độc lập với codebase
Ứng dụng kết nối đến repo để deploy độc lập mà không phụ thuộc giữa các lib.
Config - Cấu hình được lưu trữ - Codebase là không thay đổi, nhưng môi trường thì thay đổi ==> để triển khai ứng dụng không
3
trong môi trường. phụ thuộc môi trường, thì các cấu hình phải được lưu trữ trong môi trường, không lưu cấu
hình trong code
Backing service - Coi các - Các backing service bao gồm: Kafka, rabbitmq, redis, database, mail service, external API…
backing service (dịch vụ phía sau) - Sửa code cho một ứng dụng cloud native không phân biệt giữa các dịch vụ cục bộ và bên thứ
4
như những attached resource (tài ba, truy cập backing service thông qua URL hoặc locator/credentials lưu trong cấu hình
nguyên đính kèm) - Sửa code để cấu hình mỗi Backing service là một tài nguyên riêng biệt được cấu hình
- Những tài nguyên có thể được gắn vào hoặc tách ra từ các bản triển khai nếu muốn.
- Tích hợp CI/CD cho quá trình phát triển, triển khai sản phẩm (Chi tiết thục hiện theo checklist
CI/CD):
Build, release, run - Phân chia rõ + Codebase chuyển thành bản chạy thông qua 3 giai đoạn: Đóng gói (build), phát hành
(release), chạy (run).
5 ràng giữa giai đoạn đóng gói và
+ 3 giai đoạn cho sự phân chia rõ ràng.
chạy + Mỗi bản release là duy nhất - phân biệt bằng ID
+ Mỗi module/service phải có nhiều bản chạy (runing instance) triển khai trên các thành phần
vật lý khác nhau để tránh việc 1 bản chạy bị down
- Sửa code để ứng dụng khi chạy là stateless:

+ Các tiến trình của CNA thì không có trạng thái và không chia sẻ bất cứ thứ gì. Bất kỳ dữ liệu
Processes (Tiến trình) - Thực thi cần được lưu vĩnh viễn phải được lưu ở một backing service, thông thường là cơ sở dữ liệu.
+ Các tiến trình CNA chạy thông qua docker trên môi trường K8S nên các thao tác trên bộ nhớ
6 ứng dụng như một hoặc nhiều tiến
tạm của ứng dụng (VD: bộ nhớ JVM) hoặc các file tạm chỉ phục vụ cho từng request chứ
trình phi trạng thái (stateless) không dùng cho các request tiếp theo.
+ Với các ứng dụng web không được dùng "sticky session" trên bộ nhớ đệm của tiến trình.
+ Với các ứng dụng tiến trình tiếp nhận request, thông tin state để xử lý request phải lưu trên
backing service.
Port binding - Gắn ứng dụng vào
7 một cổng để truy xuất thông qua
- Các module/service nhận request quả port phải expose port ra ngoài khi triển khai docker.
cổng này
- Các module/service của ứng dụng có khả năng đàn hồi (co dãn): mở rộng hoặc thu hẹp khả
Concurrency (Đồng thời) - Mở
8 năng xử lý qua việc tăng hoặc giảm số lượng tiến trình đang chạy mà không ảnh hưởng đến
rộng thông qua mô hình tiến trình người dùng.
- Đóng gói ứng dụng docker triển khai trên K8S để hỗ trợ tự động co dãn.
- Các tiến trình khởi động trong < 10s
Disposability (Tính sẵn sàng) - - Ứng dụng tắt an toàn khi nhận được tín hiệu SIGTERM phải ngừng tiếp nhận request mới
9 Khởi động nhanh, tắt an toàn đồng thời giải quyết hết các request đã tiếp nhận: hoàn thành xử lý request hoặc trả request lại
không ảnh hưởng người dùng hàng đợi cho tiến trình khác xử lý.
- Ứng dụng chống chịu được cả khi bị tắt đột ngột: Không gây chết dịch vụ - request mới chuyển
sang tiến trình khác. Request đang xử lý không bị treo và ảnh hưởng đến các request mới.
Ứng dụng CI/CD
- Giữ môi trường development, staging, and production giống nhau nhất có thể
Dev/prod parity - Tương đồng - Làm cho lỗ hổng thời gian nhỏ: một nhà phát triển có thể viết code và để nó được triển khai
10
giữa phát triển và sản phẩm trong vài giờ, thậm chí chỉ vài phút sau đó.
- Làm cho chỗ hổng con người nhỏ: những nhà phát triển người viết code liên quan chặt chẽ đến
việc triển khai code và theo dõi hành vi của nó trong môi trường production.
- Làm cho lỗ hổng các công cụ nhỏ: giữ môi trường development và production giống nhau nhất
có thể.
Logs - Coi các log như dòng dữ - Sửa code ứng dụng: không ghi log ra file trong container mà ghi log ra STDOUT
11
liệu sự kiện - Định tuyến log ứng dụng chạy trên container được chuyển đến ứng dụng quản lý log tập trung
để dễ dàng tra cứu.
330
Admin processes (Các tiến trình

STT Nội dung
người quản trị) - Chạy các task -Yêu
Cáccầu
thao tác cần thực Hiện khi deploy ứng dụng như: thực Hiện cập nhật cấu trúc bảng trong
12 admin/management (người quản DB, Migrate dữ liệu, v.v… thì cần viết thành các script để có thể thực Hiện được bằng các lệnh
trị/quản lý) như các tiến trình one- trong terminal của hệ điều hành.
off (một lần) - Tất cả các tác động lên hệ thống thông qua quy trình CI/CD
2.2. Triển khai một hạ tầng Kubernetes đáp ứng cloud-native

Kubernetes giúp:
- Phát triển triển khai ứng dụng nhanh
 Kubernetes sử dụng các microservice làm điểm chính để triển khai các ứng
dụng. Sử dụng Kubernetes, có thể chia các nhóm làm dự án CNTT thành
các nhóm nhỏ hơn, một nhóm sẽ tập trung phát triển các dịch vụ nhỏ và các
nhóm dịch vụ này có thể hoạt động tốt khi họ tập trung vào một khu vực
chức năng cụ thể giúp tiết kiệm rất nhiều thời gian
 Các API của microservice có thể dễ dàng mở rộng hoặc thủ nhỏ ứng dụng
theo yêu cầu.
- Giảm chi phí tài nguyên
 Kubernetes giúp giảm đáng kể chi phí cở sở hạ tầng. Tích hợp các ứng với
tài nguyên đám mây và phần cứng, Kubernetes làm cho kiến trúc phần mêm
Microservice được đóng gói Container được triển khai xuất sắc tối ưu tài
nguyên. Các quản trị viên của ứng dụng truyền thống trước đây thường
cung cấp quá mức cơ sở hạ tầng để xử lý các đột biến bất ngờ hoặc không
thể xử lý các tình huống mở rộng ứng dụng
- Khả năng mở rộng
 Kubernetes phân bổ các tài nguyên có sẵn và lên lịch thông minh các ứng
dụng theo cơ chế tự động tăng giảm tài nguyên theo lưu lượng sử dụng
người dùng dưới định nghĩa của quản trị viên hệ thống
 Các ứng dụng container thiết kế nhẹ nhàng dễ tích hợp dễ tăng giảm số
lượng instance theo mô hình điện toán đám mây truyền thống một cách xuất
sắc đồng thời hỗ trợ các tính năng phục hồi và khởi động lại nhanh chóng
tránh tính trạng downtime của ứng dụng
- Tính linh hoạt: di chuyển giữa các hạ tầng đám mây hiệu quả
331
 Kubernetes là nền tảng để chuyển các ứng dụng hoặc dịch vụ web sang môi
trường đám mây dựa trên container. Cơ sở hạ tầng đám mây không chỉ ổn
định mà còn có thể mở rộng và nó cũng giúp bạn giảm căng thẳng và chi
phí hoặt động.
 Kubernetes cung cấp khả năng phục hồi dễ đàng và liền mạch cho một ứng
dụng hoặc thậm chí nếu bạn muốn thực hiện một số thay đổi,nó có thể được
thực hiện nhanh chóng và ứng của bạn sẽ chạy trơn tru.Kubernetes cung cấp
linh hoạt cho bất kì thay đổi nào bạn muốn thực hiện trong ứng dụng
Kiến trúc Kubernetes

Kubernetes có thể triển khai trên 1 hoặc nhiều máy vật lý hoặc máy ảo để tạo thành
cụm cluster. Kiến trúc logic của k8s bao gồm 2 thành phần chính, đó là: Master node và
worker node.
- Master node: Đóng vai trò là thành phần Control pane, điều khiển toàn bộ các
hoạt động chung và kiểm soát các container trên node worker. Các thành phần
chính trên master node bao gồm: API-server, Controller-manager, Schedule, Etcd
và cả Docker Engine.
- Worker node: Vai trò chính của worker node là môi trường để chạy các container
mà người dùng yêu cầu, do vậy thành phần chính của worker node bao gồm:
kubelet, kube-proxy và Docker
332
CHƯƠNG IV: XU THẾ VỀ AN TOÀN BẢO MẬT
1. Xu hướng 01: Nhu cầu Cloud security, bảo mật điện toán đám mây
Theo Bộ Thông tin và Truyền thông, thị trường dịch vụ Cloud ở Việt Nam được
đánh giá sẽ rất phát triển, các nghiên cứu của những tổ chức nghiên cứu quốc tế uy tín
cũng dự báo tốc độ tăng trưởng trung bình của thị trường cloud Việt Nam đạt 26% mỗi
năm (cao nhất trong khu vực ASEAN), và cao hơn rất nhiều so với mức tăng trưởng trung
bình 16% trên toàn cầu.
Theo tính toán của VNeconomy, hiện có 56% doanh nghiệp dùng dịch vụ Cloud. Xu
thế này đã bao phủ một loạt các doanh nghiệp lớn Việt Nam như VPBank, MartimeBank,
VTV, Masan, … Ngoài ra, xu thể sử dụng điện toán đám mây tại các doanh nghiệp vừa và
nhỏ cũng rất tiềm năng. Với khối chính phủ, việc triển khai đám mây Chính phủ G-Cloud
tại Việt Nam trên cơ sở sử dụng các trung tâm dữ liệu hiện có của các bộ, ngành, địa
phương.
Nhu cầu về đám mây phân tán và điện toán biên chủ yếu được thúc đẩy bởi Internet
of Things (IoT), trí tuệ nhân tạo (AI), viễn thông (telco) và các ứng dụng khác cần xử lý
lượng dữ liệu khổng lồ trong thời gian thực. Đám mây phân tán cũng đang giúp các công
ty vượt qua những thách thức trong việc tuân thủ các quy định về quyền riêng tư dữ liệu
theo quốc gia hoặc ngành cụ thể - và gần đây hơn là cung cấp dịch vụ CNTT cho nhân
viên và người dùng cuối do đại dịch COVID-19. Theo Deloitte, hơn 97% nhà quản lý
CNTT đang có kế hoạch phân phối khối lượng công việc trên hai hoặc nhiều đám mây để
tăng cường khả năng phục hồi và hỗ trợ các yêu cầu quy định. Theo Gartner, đến năm
2024, hầu hết các nền tảng dịch vụ đám mây sẽ cung cấp ít nhất một vài dịch vụ đám mây
phân tán thực thi tại điểm cần.
Tuy nhiên, việc này cũng có thể tạo cơ hội cho các hacker tấn công hạ tầng cloud và
các cơ sở dữ liệu của tổ chức, doanh nghiệp trên cloud. Các cuộc tấn công DDoS, tấn
công APT, tấn công mã độc vào hạ tầng nền tảng cloud sẽ ngày càng mạnh mẽ trong các
333
năm tới, điều đó dẫn tới nhu cầu giám sát an toàn thông tin trên cloud ngày càng mạnh mẽ
hơn.
2. Xu hướng 02: Bảo vệ dữ liệu cá nhân, tổ chức ngày càng chặt chẽ
Xu hướng chuyển đổi số kéo theo những lo ngại về bảo mật, thị trường bảo mật dữ
liệu không ngừng nóng lên như một xu hướng nhằm đáp ứng nhu cầu đổi mới. Trong
“Chương trình chuyển đổi số quốc gia đến năm 2025 định hướng đến năm 2030” do Thủ
tướng Chính phủ phê duyệt đã xác định tầm nhìn đến năm 2030 Việt Nam trở thành quốc
gia số. Theo Bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền thông
TP.HCM: “Phải xem dữ liệu là nguồn tài nguyên mới, nguồn nguyên liệu của nền kinh tế
số và cần tổ chức, bảo vệ. Đặc biệt, dữ liệu công dân khai báo trên các ứng dụng Tiêm
chủng, Sổ sức khỏe điện tử mà Thành phố và Bộ Y tế, Bộ Thông tin và truyền thông triển
khai trong thời gian qua. Nguồn tài nguyên mới này giúp chính quyền giao tiếp, phục vụ
người dân tiếp cận thông tin và dịch vụ tốt hơn.” Ngày 9 tháng 2 năm 2021, Bộ Công An
đã ban hành dự thảo Nghị định về bảo vệ dữ liệu cá nhân (Dự Thảo Nghị Định), điều này
làm nổi lên nhu cầu tìm đến các giải pháp chuyên biệt về bảo mật dữ liệu của cá nhân và
doanh nghiệp. Khoảng 87% các nhà lãnh đạo công nghệ thông tin và doanh nghiệp cho
rằng các cân nhắc về bảo mật đang làm chậm tốc độ đổi mới, trong khi 73% khẳng định
các mối quan tâm cụ thể về quản trị và bảo mật đã tăng lên khi hệ thống của họ được tích
hợp hiện đại hơn. Gartner dự đoán rằng đến năm 2022, giao diện lập trình ứng dụng (API)
sẽ trở thành phương tiện bị tấn công thường xuyên nhất, gây ra vi phạm dữ liệu cho các
ứng dụng web doanh nghiệp.
Hiện nay việc đảm bảo an toàn thông tin ngày càng chú trọng kèm theo nhu cầu bảo
vệ dữ liệu ngày càng tăng cao. Các giải pháp chống mất mát dữ liệu, mã hóa dữ liệu, kiểm
soát rủi ro từ bên trong, tuân thủ pháp luật quốc tế về bảo mật dữ liệu ngày càng được
quan tâm không chỉ ở ở các nước phát triển mà còn ở các nước đang phát triển như Việt
Nam.
Hiện nay việc đảm bảo an toàn thông tin ngày càng chú trọng kèm theo nhu cầu bảo
vệ dữ liệu ngày càng tăng cao. Các giải pháp chống mất mát dữ liệu, mã hóa dữ liệu, kiểm
334
soát rủi ro từ bên trong, tuân thủ pháp luật quốc tế về bảo mật dữ liệu ngày càng được
quan tâm không chỉ ở ở các nước phát triển mà còn ở các nước đang phát triển như Việt
Nam.
3. Xu hướng 03: OT Security – Bảo mật công nghệ vận hành
Do tác động của cách mạng chuyển đổi số nên các thiết bị công nghệ bắt đầu được
kết nối thông qua IT, và điều này tạo cơ hội cho những kẻ tấn công và tin tặc thâm nhập
vào hệ thống. Trong đó các lĩnh vực bị tấn công OT chủ yếu là hàng không, năng lượng,
logistic. Tại Việt Nam vấn đề bảo mật OT đang là thách thức rất quan trọng, trong đó:
nhận thức về bảo mật OT còn hạn chế, chủ yếu tập trung nhiều ở các doanh nghiệp lớn
năng lượng; việc tiếp cận môi trường OT để kiểm tra, thử nghiệm mà vẫn đảm bảo tính ổn
định hoạt động; chuyên gia bảo mật OT còn hạn chế tại Việt Nam. Các công ty cung cấp
dịch vụ giám sát OT Security ở Việt Nam chưa nhiều, đòi hỏi đội ngũ chuyên gia giàu
kinh nghiệm và các công cụ an toàn toàn thông tin dành riêng cho các thiết bị OT.
4. Xu hướng 04: Ứng dụng Machine Learning & AI vào an toàn thông tin
Cụm từ Machine Learning và Artificial Intelligence (AI) không còn xa lạ trong giới
công nghệ, tuy nhiên việc ứng dụng Machine Learning và AI vào lĩnh vực an toàn thông
tin vẫn còn khá mới mẻ vài năm gần đây tại thị trường Việt Nam.
Machine Learning giải quyết các bài toán lặp đi lặp lại cho các chuyên viên an ninh
mạng, trong đó ứng dụng trong một số giải pháp như phát hiện hành vi bất thường (User
& Entitiy Behavior Analytics, Network Traffic Analysis, Extended Response &
Detection…). Các công cụ phát hiện tấn công dựa trên Machine Learning, Deep Learning
ngày càng phổ biến, giúp phát hiện tấn công sớm và tỉ lệ chính sách ngày càng cao. Thực
tế cho thấy, việc ứng dụng công nghệ này giúp giảm thiểu các hoạt động lặp đi lặp lại,
nâng cao hiệu quả làm việc, giảm cảnh bảo sai cho các các nhân viên an toàn thông tin.
Trong tương lai, công nghệ này được kỳ vọng giải quyết một phần sự thiếu nguồn lực an
ninh mạng của Việt Nam và các nước trong khu vực.
Theo báo cáo của Gartner, việc đầu tư nghiên cứu AI trong lĩnh vực an toàn thông
tin hiện tập trung theo từng usecase cụ thể như: Gian lận, Xác thực, Phát hiện mã độc,
335
Phân tích trực quan, Phát hiện tấn công, Phòng chống rủi ro trong các giải pháp Firewalls,
IPS, SOAR, EDR, NDR, ...
5. Xu hướng 05: Bảo vệ an toàn thông tin cho các thiết bị IoT trong tương lai
Do tính mới của công nghệ IoT và tốc độ đổi mới ngày càng nhanh của công nghệ,
có rất nhiều kỳ vọng về một số giải pháp bảo mật hoàn toàn mới, mang tính cách mạng sẽ
nổi lên được thiết kế riêng cho IoT. Xoay quay nhu cầu bảo mật thiết bị IoT tại Việt Nam
được thúc đẩy bởi các xu hướng:
+ Xu hướng Smart home thúc đẩy nhu cầu cho các thiết bị IoT tiêu dùng, tuy nhiên
giá thành vẫn còn khá cao so với thu nhập trung bình.
+ Xu hướng Smart City theo kế hoạch chuyển đổi số ở các tỉnh, thành phố được
chính phủ đặc biệt coi trọng
+ Xu hướng Smart Factory (nhà máy thông minh) đang triển khai mạnh mẽ ở các
công ty sản xuất, dây chuyền nâng cao năng suất lao động và kiểm soát.
Thống kê số lượng tấn công IoT trên toàn cầu năm 2020 ghi nhận tăng 400% so với
năm 2019 và dấu hiệu tiếp tục tăng cao vào năm 2021. Theo Cục An toàn thông tin Việt
Nam, 70% thiết bị IoT có nguy cơ bị tấn công tại Việt Nam trong đó năm 2018 ghi nhận
28,000 địa chỉ thiết bị IoT bị tấn công bằng mã độc mirai và các biến thể mirai. Việc đánh
giá, kiểm tra và giám sát an toàn thông tin cho các thiết bị IoT vô cùng quan trọng, cần
thiết cho các doanh nghiệp sản xuất, vận hành thiết bị IoT, các tỉnh, thành phố đang vận
hành các hệ thống IoT trọng điểm quan trọng.
6. Xu hướng 06: Xây dựng và tích hợp các giải pháp đồng bộ trên một nền tảng
(platform) duy nhất
Năm 2020 theo khảo sát CISO Effectivness của Gartner, 78% CISOs có từ 16 công
cụ an ninh mạng trở lên. Việc sử dụng nhiều sản phẩm từ các hãng an toàn thông tin khác
nhau dẫn đến vận hành phức tạp và gia tăng nhu cầu nhân lực. Xu hướng hợp nhất và tích
hợp các sản phẩm an toàn thông tin được các hãng lớn quan tâm. Điều này xuất phát từ
nhu cầu giảm chi phí, giảm thiểu rủi ro khi vận hành. Nắm bắt được nhu cầu và xu hướng
công nghệ đó, nhiều hãng an toàn thông tin xây dựng các nền tảng hợp tác các sản phẩm
336
sẵn có, kèm cho phép tích hợp mở với các giải pháp của các bên khác, từ đó người dùng
dễ dàng giám sát và quản lý các hoạt động an toàn thông một cách nhanh chóng, thuận
tiện hơn.
7. Xu hướng 07: Kiến trúc lưới an ninh mạng (Cybersecurity Mesh) bùng nổ trong
năm 2022
Theo báo cáo mới nhất của Gartner về các xu hướng công nghệ trong an toàn thông
tin năm 2022, Cybersecurity Mesh hay kiến trúc lưới an ninh mạng được đánh giá là một
trong các xu hướng đứng đầu được ứng dụng trong nhiều giải pháp trong thời gian tới.
Theo Gartner, kiến trúc Cybersecurity Mesh là cách tiếp cận hiện đại về kiến trúc bảo mật
cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những nơi cần thiết
nhất. Cụ thể, Cybersecurity Mesh không tập trung vào thiết lập một chu vi (perimeter) an
toàn xung quanh toàn bộ mạng doanh nghiệp, mà bảo vệ từng thiết bị và truy cập. Đây
cũng là một trong các nguyên lý cơ bản của kiến trúc zero trust – mico-segmentation. Để
áp dụng kiến trúc cybersecurity mesh, các chính sách bảo mật phải được áp dụng ở cấp độ
nhận dạng
(identity) và cấp độ cá nhân. Điều này đảm bảo toàn bộ tài nguyên của doanh nghiệp được
bảo vệ dù cho kiến trúc thay đổi như thế nào
337
CHƯƠNG V. XU THẾ VỀ QUẢN LÝ DỮ LIỆU

1. Xu thế triển khai
Thống kê của Seedscientic cho rằng đến đầu năm 2020, số lượng dữ liệu trên thế
giới được ước tính lên đến 44 zettabytes và lượng dữ liệu được tạo ra mỗi ngày dự kiến sẽ
đạt 463 exabyte vào năm 2025. Điều này đến từ sự phổ cập của Internet trong công việc
và đời sống hàng ngày của người dân. Theo thống kê của Internet World Stats, tính đến
tháng 3 năm 2021, có hơn 5,1 tỷ người sử dụng Internet, chiếm 65.6% tổng dân số thế
giới, tăng hơn 12% tương đương với 560 triệu người dùng so với đầu năm 2020.
Có thể thấy lượng dữ liệu càng ngày càng gia tăng dẫn đến việc quản lý dữ liệu gặp
nhiều khó khăn. Cùng với đó việc lộ lọt dữ liệu ra bên ngoài khiến các doanh nghiệp phải
chịu nhiều tổn thất to lớn. Có thể kể đến trường hợp của Cathay Pacific – hãng bay của
Hong Kong bị phạt gần 650.000 USD vì rò rỉ thông tin cá nhân của 9,4 triệu khách hàng
hay Facebook bị phạt 645.000 USD vì làm lộ dữ liệu người dùng.
Bên cạnh việc các công ty phải đối mặt với các tổn thất về mặt tài chính và danh
tiếng trong nền kinh tế kỹ thuật số ngày nay, các công ty cũng có thể được hưởng lợi nếu
tận dụng tốt các dữ liệu/tài nguyên mà họ có. Dữ liệu này có thể tạo ra nền tảng thông
minh giúp cho các nhà lãnh đạo ra các quyết định kinh doanh quan trọng.
 Việc quản lý dữ liệu là cần thiết để các công ty tận dụng các nguồn dữ liệu
vốn có để gia tăng thêm giá trị thặng dư cho doanh nghiệp, khách hàng và xã hội.
Cụ thể, quản lý dữ liệu là việc phát triển, thực hiện và giám sát các kế hoạch, chính
sách, chương trình và hành động nhằm kiểm soát, bảo vệ và nâng cao giá trị của dữ liệu
và tài sản thông tin trong suốt vòng đời của chúng.
2. Các thành phần chính
Xây dựng Khung quản lý dữ liệu là bước quan trọng đầu tiên để sử dụng phân tích
dữ liệu hiệu quả trên quy mô lớn, dẫn đến những thông tin chi tiết quan trọng giúp tăng
giá trị cho khách hàng và cải thiện lợi nhuận của tổ chức.
Theo DAMA- DMBOK, Khung quản lý dữ liệu bao gồm 3 sơ đồ:
338
- Sơ đồ lĩnh vực tri thức mô tả các lĩnh vực tri thức chủ đạo trong công tác Quản lý
dữ liệu. Quản trị dữ liệu ở vị trí trung tâm, đóng vai trò thống nhất và cân bằng các hoạt
động chức năng còn lại. 10 lĩnh vực tri thức còn lại đều là các thành phần thiết yếu để
quản lý dữ liệu hiệu quả và đạt kết quả tối ưu.
+ Bảo mật dữ liệu (Data Security) Thực thi các chính sách và thủ tục bảo mật
để xác thực, phân quyền, truy cập, kiểm tra dữ liệu và tài sản thông tin.
+ Quản lý Chất lượng dữ liệu (Data Quality) Đảm bảo chất lượng dữ liệu phù
hợp và đáp ứng nhu cầu sử dụng của người dùng dữ liệu.
+ Siêu dữ liệu (Metadata Management) bao gồm định nghĩa, mô hình, luồng
dữ liệu và các thông tin quan trọng để hiểu dữ liệu, hệ thống.
+ Quản lý dữ liệu chủ và dữ liệu tham chiếu (Reference & Master data) đảm
bảo chất lượng cao, giảm dư thừa & chi phí tích hợp dữ liệu.
+ Mô hình dữ liệu (Data Modeling) Biểu diễn nội dung và phạm vi các yêu cầu
dữ liệu trong mô hình thiết kế.
+ Kiến trúc dữ liệu (Data Architecture) Bản thiết kế tổng thể đáp ứng nhu cầu
tích hợp, kiểm soát tài sản dữ liệu, và cân đối đầu tư chiến lược.
+ Lưu trữ và vận hành dữ liệu (Data Storage & Operations) để tối đa hóa giá trị
trong suốt vòng đời, từ tạo/thu nhận đến hủy bỏ.
+ Tích hợp và tương tác dữ liệu (Data Integration & Interoperability) Di
chuyển và hợp nhất dữ liệu trong và giữa các kho dữ liệu, ứng dụng và tổ chức.
339
+ Kho dữ liệu và BI (Data Warehouse & Business Intelligent): Cung cấp dữ

liệu, quy trình và công cụ hỗ trợ việc ra quyết định và thông minh kinh doanh.
+ Quản lý tài liệu và nội dung (Document & Content management) Quản lý
vòng đời của dữ liệu và thông tin dưới bất kỳ hình thức hoặc phương tiện nào.
- Sơ đồ ngữ cảnh chung: Sơ đồ ngữ cảnh mô tả chi tiết các hoạt động, quy trình,
trách nhiệm và công nghệ trong từng lĩnh vực tri thức.
Ở giữa là các Hoạt động, quy trình lõi nhằm tạo ra sản phẩm theo yêu cầu các bên.
Phía trên là Định nghĩa mô tả tóm tắt lĩnh vực tri thức
Mục tiêu mô tả mục đích của lĩnh vực và nguyên tắc cơ bản định hướng triển khai
hoạt động
340
Hoạt động là các nhiệm vụ và quy trình cần thực hiện để đạt mục tiêu. Hoạt động
được phân vào 04 nhóm chính: Lập kế hoạch, Phát triển, Vận hành và Kiểm soát.
Lập kế hoạch (Planning) đặt mục tiêu chiến lược và lộ trình cụ thể để đạt mục tiêu
quản lý dữ liệu. Các hoạt động lập kế hoạch được thực thi theo đợt.
Phát triển (Develop) xoay quanh hoạt động phát triển phần mềm (SDLC)
Vận hành (Operate) hỗ trợ ứng dụng, duy trì và cải tiến, nâng cao các hệ thống,
quy trình có truy cập và sử dụng dữ liệu.
Kiểm soát (Control) đảm bảo chất lượng dữ liệu, cũng như tính tòan vẹn, tin cậy và
bảo mật hệ thống.
Đầu vào là các sản phẩm hữu hình cần thiết trong quy trình, hoạt động. Một sản
phẩm đầu vào có thể hỗ trợ cho nhiều hoạt động
Sản phẩm là đầu ra của các hoạt động, là sản phẩm hữu hình cần tạo ra của các quy
trình, chức năng đó. Sản phẩm có thể là đầu vào cho các hoạt động khác, và cũng có thể là
kết quả chung của nhiều linh vực tri thức
Đơn vị hỗ trợ là các nhân sự chịu trách nhiệm cung cấp hoặc phân quyền truy cập
các sản phẩm đầu vào của hoạt động
Đơn vị áp dụng là nhân sự thực thi, quản lý quá trình hay phê duyệt chất lượng hoạt
động
Đơn vị sử dụng là nhân sự trực tiếp hưởng lợi từ kết quả đầu ra
Công cụ là các ứng dụng và công nghệ hỗ trợ cho lĩnh vực tri thức
Kỹ thuật là các phương pháp và thủ tục cần thực hiện để tạo ra sản phẩm. Kỹ thuật
bao gồm các cách làm thông dụng, bài học kinh nghiệm, tiêu chuẩn chung và phương
pháp áp dụng.
Chỉ tiêu đo lường là các tiêu chuẩn đo lường, đánh giá hiệu quả, tiến độ, chất
lượng, hiệu suất. Chỉ tiêu đo lường xác định các thông số có thể đo đạc, cũng như đánh
giá chất lượng hoạt động.
Sơ đồ tác nhân: thể hiện mối liên hệ giữa con người, quy trình và công nghệ, và là
định hướng phát triển nội dung trong Khung Quản lý dữ liệu. Với mục tiêu và nguyên tắc
ở trung tâm, các nội dung này định hướng phương thức triển khai hoạt động và sử dụng
công cụ hiệu quả, từ đó tạo cơ sở thành công trong quản lý dữ liệu
341
3. Giá trị mang lại

Quản lý dữ liệu đóng vai trò quan trọng
Quản lý dữ liệu là bước quan trọng đầu tiên để sử dụng phân tích dữ liệu hiệu quả
trên quy mô lớn, dẫn đến những thông tin chi tiết quan trọng giúp tăng giá trị cho khách
hàng và cải thiện lợi nhuận của bạn. Với việc quản lý dữ liệu hiệu quả, mọi người trong
một tổ chức có thể tìm và truy cập vào dữ liệu đáng tin cậy cho các truy vấn của họ. Một
số lợi ích của giải pháp quản lý dữ liệu hiệu quả bao gồm:
 Minh bạch: Quản lý dữ liệu có thể tăng khả năng hiển thị của nội dung dữ
liệu của tổ chức bạn, giúp mọi người dễ dàng tìm thấy dữ liệu phù hợp cho
phân tích của họ một cách nhanh chóng. Khả năng hiển thị dữ liệu cho phép
công ty của bạn có tổ chức và năng suất hơn, cho phép nhân viên tìm thấy dữ
liệu họ cần để thực hiện công việc của mình tốt hơn.
 Tin cậy: Quản lý dữ liệu giúp giảm thiểu các lỗi tiềm ẩn bằng cách thiết lập
các quy trình và chính sách sử dụng và xây dựng lòng tin vào dữ liệu đang
được sử dụng để đưa ra quyết định trong toàn tổ chức của bạn. Với dữ liệu
cập nhật, đáng tin cậy, các công ty có thể đáp ứng hiệu quả hơn với những thay
đổi của thị trường và nhu cầu của khách hàng.
342
 Bảo mật: Quản lý dữ liệu bảo vệ tổ chức của bạn và nhân viên của tổ chức
khỏi mất mát, trộm cắp và vi phạm dữ liệu bằng các công cụ xác thực và mã
hóa. Bảo mật dữ liệu mạnh mẽ đảm bảo rằng thông tin quan trọng của công ty
được sao lưu và có thể truy xuất nếu nguồn chính không khả dụng. Ngoài ra,
bảo mật ngày càng trở nên quan trọng hơn nếu dữ liệu của bạn chứa bất kỳ
thông tin nhận dạng cá nhân nào cần được quản lý cẩn thận để tuân thủ luật
bảo vệ người tiêu dùng.
 Khả năng mở rộng: Quản lý dữ liệu cho phép các tổ chức mở rộng quy mô dữ
liệu và thời gian sử dụng một cách hiệu quả với các quy trình có thể lặp lại để
giữ cho dữ liệu và siêu dữ liệu được cập nhật. Khi các quy trình dễ lặp lại, tổ
chức của bạn có thể tránh được các chi phí trùng lặp không cần thiết, chẳng
hạn như nhân viên thực hiện cùng một nghiên cứu lặp đi lặp lại hoặc chạy lại
các truy vấn tốn kém một cách không cần thiết
343
PHẦN D. KẾT LUẬN VÀ CÁC ĐỀ XUẤT KIẾN NGHỊ BỔ SUNG
CHƯƠNG I. KẾT LUẬN
1. Kết luận về kiến trúc hạ tầng và hạ tầng thiết bị CNTT tại EVNNPC
Về kiến trúc hạ tầng CNTT: EVNNPC đã thực hiện 12/13 khuyến nghị về kiến trúc
hạ tầng CNTT (7 khuyến nghị đã thực hiện triệt để, 5 khuyến nghị đã thực hiện nhưng
chưa triệt để, đang trong quá trình thực hiện) và 1/13 khuyến nghị chưa thực hiện (Xây
dựng hoặc thuê dịch vụ Trung tâm dữ liệu dự phòng DR)
Với kiến trúc hạ tầng CNTT, hiện tại cơ bản đáp ứng được nhu cầu kinh doanh
2022. Tuy nhiên có 1 số rủi ro về việc đảm bảo tính sẵn sàng của dịch vụ (do tính dự
phòng của các node mạng chưa đảm bảo, nhiều thiết bị đã được đầu tư trên 05 năm) và
đảm bảo ATTT cho các lớp mạng.
EVN NPC đã nhìn nhận ra các vấn đề về nhu cầu cần triển khai mạng truyền dẫn IP
liên tỉnh sử dụng giao thức kết nối giữa các NODE truyền dẫn IP trên nền tảng công nghệ
MPLS để giảm thiểu tối đa khả năng xảy ra LOOP mạng, tối đa hóa chuyển lưu lượng tự
động và đã có đề xuất lộ trình thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng
IT và OT bằng các thiết bị mạng sử dụng nền tảng công nghệ MPLS trong đề án 2020-
2025 để phát triển thành một mạng core IP MPLS mới linh hoạt hơn hạ tầng hiện có, đảm
bảo sẵn sàng cho chiến lược CĐS trong thời gian tới, nhưng cần đẩy nhanh tiến độ và
kiểm soát chặt chẽ để có phương án tái sử dụng các thiết bị cũ một cách hiệu quả, hợp lý
Về hạ tầng thiết bị CNTT tại TTDL: EVNNPC đã thực hiện được 3/3 khuyến nghị
ngắn hạn, 2/2 khuyến nghị dài hạn cũng đã thực hiện nhưng chưa triệt để. Đánh giá chung
hiện tại đang đáp ứng được yêu cầu về vận hành khai thác, EVNNPC cũng đã có kế hoạch
nâng cấp, bổ sung các node Siêu hội tụ mới trong năm 2022 để bổ sung hạ tầng cho TCT.
Tuy nhiên trong quá trình hoạt động đề nghị EVNNPC theo dõi sát công tác vận hành
khai thác để có đánh giá nâng cấp ngay hoặc có lộ trình nâng cấp phù hợp với yêu cầu
thực tế.
Hạ tầng thiết bị CNTT của nhiều đơn vị đã được đầu tư các thiết bị có cấu hình cao
Nhiều thiết bị không có đảm bảo tính sẵn sàng, dự phòng và là điểm chết của hệ
Hầu hết các hệ thống chưa triển khai phân hệ giám sát, cảnh báo xử lý sự cố.
344
Toàn bộ các hệ thống chưa có DR hoàn chỉnh.

Một số vấn đề đáng lưu ý của hạ tầng thiết bị CNTT:
thiết bị
2. Kết luận về ứng dụng CNTT tại EVNNPC
Về ứng dụng CNTT tại EVNNPC đã thực hiện: 2/4 đề xuất đã được EVNNPC tổ
chức thực hiện theo khuyến nghị, 2/4 đề xuất đang được lập phương án xây dựng, đầu tư
theo khuyến nghị, 2/2 đã thực hiện nhưng chưa triệt để so với các đề xuất của năm 2019.
Về cơ bản các hệ thống phần mềm core chính của EVNNPC được bàn giao từ
EVNICT (Tập đoàn), vì vậy đến khi tiếp nhận thì xảy ra nhiều vấn đề trong công tác vận
hành.
Đối với các phần mềm do EVNNPC tự phát triển, thì hiện tại chưa áp dụng các
quy trình và công cụ phần mềm quản lý mang tính tự động hóa, và an toàn thông tin như
DEVOPS, DEVSECOPS để tăng tốc phát triển phần mềm và đảm bảo tính an toàn của
các phần mềm nói riêng và các hệ thống nói chung
Chưa có môi trường kiểm thử các hệ thống để trước khi đưa vào triển khai trên môi
trường Production.
Đã có quy định phân mức độ quan trọng của các hệ thống nhưng việc áp dụng thực
tế để có các ứng xử phù hợp với từng hệ thống chưa được làm triệt để, đa số các hệ thống
hiện tại đang được ứng xử cấp phát tài nguyên như nhau, chưa có phân mức rõ ràng,
nhiều hệ thống đang được triển khai chạy đơn hoặc nếu có dự phòng thì các phân hệ chưa
được dự phòng tự động (một số ứng dụng mới chỉ triển khai dựng các node độc lập,
không failover tự động). Một số ứng dụng dữ liệu lớn (lên tới hàng trăm GB nên nếu xảy
ra lỗi cần khôi phục lại sẽ tốn rất nhiều thời gian)).
345
Một số ứng dụng quan trọng chưa được triển khai dự phòng ở mức DR site khác
nhau (DC-DR), dựa vào kết quả phân mức độ quan trọng, cần đánh giá để xác định danh
mục các hệ thống cần dự phòng mức DR site để đảm bảo tính sẵn sàng ở mức cao nhất.
Cần xây dựng hệ thống giám sát ứng dụng tập trung đảm bảo giám sát ứng dụng
24/7, thông tin cảnh báo kịp thời đến quản trị hệ thống khi có lỗi.
EVNNPC chưa có nhà máy hoạt động theo mô hình nhà máy điện số, chưa tận
dụng tối đa hệ thống PMIS, hệ thống drone còn chưa gửi về thông tin hình ảnh đạt chất
lượng, chưa áp dụng AI rộng rãi trong vận hành
Áp dụng triển khai ứng dụng AI để tối ưu hiệu quả và nâng cao sức lao động trong
công tác SXKD của EVNNPC
3. Kết luận về An toàn bảo mật tại EVNNPC
3.1. Đối với mạng CNTT (IT)
- Năm 2020, EVNNPC đã triển khai thực hiện được:
+ Tường lửa ứng dụng WAF để bảo vệ cho Web Site public và nội bộ;
+ Tường lửa mới cho 02 phòng máy, quy hoạch các kết nối từ các PC về phòng
máy được kiểm soát thông qua Firewall WAN.
+ Tường lửa kiểm soát bảo vệ cho các PC cấp tỉnh;
+ Hệ thống phòng chống tấn công có chủ đích cho hệ thống email;
+ Hệ thống quản lý đặc quyền tại Phòng máy;
+ Hệ thống phát hiện tấn công có chủ đích và phần mềm diệt virus tập trung cho
Endpoint và phát hiện tấn công có chủ đích lớp Network tại Phòng máy Linh
đàm, Trần Nguyên Hãn và mạng office của TCT, Công ty CNTT tại Cửa Bắc;
+ Hệ thống SIEM, phân tích hành vi bất thường, Điều phối tự động hóa và phản
ứng an ninh mạng cùng dịch cụ giám sát xử lý sự cố ATTT với quy trình (giám
sát, xử lý sự cố,..) cho Trung tâm dữ liệu Linh đàm, Trần Nguyên Hãn và Office
ở Cửa Bắc. Dịch vụ giám sát kèm theo công việc săn tìm các mối nguy cơ ATTT
trên các máy chủ.
+ Kiểm tra đánh giá ATTT cho ứng dụng, thiết bi trong phòng máy chủ.
+ Dịch vụ rà soát gỡ bỏ mã độc cho các máy chủ.
- Ở giai đoạn 1: 01/3 dịch vụ chưa thực hiện (triển khai hệ thống tiêu chuẩn, chính
sách); 01/11 giải pháp chưa triển khai (Kiểm soát truy cập mạng Office - NAC); 3/11 giải
pháp triển khai nhưng chưa đầy đủ (AV và APT Endpoint chưa hỗ trợ Linux; WSG chưa
có tính năng phát hiện tấn công chủ đích).
- Giai đoạn 2 và giai đoạn 3 ở mạng CNTT EVNNPC chưa thực hiện.
346
Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động ATTT
khá tốt song còn một số các hạn chế:
+ Tổ chức hệ thống mạng chưa phân rõ và tổ chức theo mô hình có DC, DR: Máy
chủ ở Phòng máy Trần Nguyên Hãn là những zone kéo dài của Phòng máy Linh
Đàm; Các ứng dụng phần mềm chủ yếu đặt ở Linh Đàm song public ra mạng
Internet qua đường truyền ở Trần Nguyên Hãn.
+ Ở mạng Office: Các gateway đều trỏ lên Switch L3 chia Vlan mà không được trở
lên Firewall.
+ Một số thiết bị Firewall vẫn chưa có đảm bảo HA (Juniper RSX 1500 và Firewall
Palo Alto tại linh đàm; Firewall Palo Alto và Firewall XGS 4300 tại Trần Nguyên
hãn).
+ Phần mềm diệt virus chưa cài đặt cho máy chủ Linux; Phần mềm phát hiện tấn
công có chủ đích cho Endpoit chưa hỗ trợ máy chủ Linux.
+ Nguy cơ tấn công leo lang/lây nhiễm mã độc từ máy tỉnh gười dùng truy cập qua
mạng VPN từ mạng ngoài.
+ Chưa có phương án phòng chống tấn công từ chối dịch vụ đối với kênh truyền:
nếu tin tặc tấn công làm nghẽn đường truyền public website ra mạng internet thì
người dùng đi làm việc bên ngoài và khách hàng không thể truy cập được.
+ Chưa có các hệ thống tiêu chuẩn hóa và áp dụng cấu hình thiết lập ATTT cho các
đối tượng trong hệ thống mạng.
+ Chưa tổ chức diễn tập thực chiến trên hệ thống đang vận hành, cung cấp nhằm
kiểm chứng khả năng phản ứng của đội ngũ quản trị và đội ngũ giám sát ATTT
mạng.
+ Chưa tổ chức các đợt/khóa đào tạo chuyên môn, nghiệp vụ ATTT cho các nhóm
đối tượng.
+ Chưa có phương án giám sát theo dõi các giả mạo, lộ lọt thông tin của EVNNPC
trên không gian mạng.
+ Chưa có phương án kiểm soát truy cập vào mạng văn phòng.
+ Chưa có phương án phát hiện và phản hồi tấn công với công nghệ Deception.
+ Các giải pháp, dịch vụ giám sát/bảo vệ cho mạng Office tại các đơn vị trực thuộc
và điện lực tỉnh/huyện như: Firewall 11 tỉnh và Firewall của Công ty thí nghiệm
điện chưa có HA và chưa phân zone kiểm soát; Lớp huyện chưa có Firewall;
Chưa có giải pháp phát hiện/phòng chống tấn công có chủ đích ở lớp mạng và lớp
Endpoint; Chưa tổ chức hoạt động giám sát xử lý sự cố ATTT,..
3.2. Đối với mạng OT
- Chỉ có 01/12 nội dung (dịch vụ rà soát mã độc) đã được triển khai;
- 11/12 hạng mục chưa thực hiện.
347
 Đề xuất EVNNPC xây dựng lộ trình tiếp tục thực hiện theo khuyến cáo trên để
đảm bảo an toàn thông tin cho các hệ thống OT.
Nhìn chung, EVNNPC đã tổ chức thực hiện đầu tư, triển khai các hoạt động ATTT
cơ bản song còn một số các hạn chế:
+ Tường lửa được cấp bổ sung chạy đơn (trước đó đã có 01 cặp chạy HA).
+ Chưa có phương án phòng chống, phát hiện và diệt virus/mã độc đã biết.
+ Chưa có phương án cập nhật bản vá cho các máy chủ, máy trạm.
+ Chưa có phương án giám sát, kiểm soát quản trị tác động vào hệ thống.
+ Chưa tổ chức hoạt động diễn tập thực chiến với các hệ thống cung cấp.
+ Chưa tổ chức hoạt động đánh giá kiểm tra ATTT cho thiết bị, máy chủ.
+ Chưa có các giải pháp phục vụ giám sát, phát hiện tấn công,.. và tổ chức đội ngũ
giám sát ATTT, xử lý sự cố ATTT.
+ Chưa có phương án kiểm soát thiết bị kết nối mạng nội bộ.
+ Chưa có các giải pháp giám sát bất thường trên Endpoint, bất thường lớp mạng,
phân tích mã độc nâng cao, thu thập log tập trung, tổ chức hoạt động giám sát xử
lý sự cố ATTT,…
4. Kết luận về Quản lý dữ liệu tại EVNNPC

- Theo kết quả khảo sát và đánh giá thì TCT EVNNPC đang có Điểm trưởng thành
Trưởng thành số - lĩnh vực Dữ liệu đạt: 1.59 điểm
ĐIỂM TTS LĨNH VỰC DỮ LIỆU T1/2022

2.5
2
2
Điểm trưởng thành
1.7
1.5
1
1
0.5
0
Tháng 1-2022
Data Governance Data Engineering Data Value Realization
+ EVNNPC cần triển khai thêm các ứng dụng, hệ thống để đáp ứng và nâng cao
348
hiệu quả trong công tác Quản lý dữ liệu.
349
5. Kết luận đánh giá về danh mục đầu tư năm 2022 của EVNNPC
Về kiến trúc hạ tầng:
- Hạng mục đầu tư cặp switch core tại DC Linh Đàm: Thiết bị hiện có đầu tư từ 2016 đã quá 05 năm sử dụng => lên kế
hoạch đầu tư mới thay thế là hợp lý, phục vụ luôn cho mục đích triển khai mô hình mạng 2 lớp Spine-leaf
 Nên xem xét phương án tái sử dụng cặp Switch core hiện tại khi đề xuất thay thế cho các hệ thống kém quan trọng hơn
- Danh mục thiết bị Firewall và switch core tại các tỉnh đầu tư cơ bản phù hợp với định hướng, đảm bảo các tiêu chí về
kiến trúc hạ tầng CNTT: Thay thế các thiết bị đã hết khấu hao, bổ sung dự phòng cho các node mạng
 Đề xuất NPCIT rà soát tổng thể để nâng cao vai trò kiểm soát, thẩm định đảm bảo 03 tiêu chí: độ phủ các node và khả
năng dự phòng (đối với các thiết bị đang chạy đơn), thay thế dần thiết bị hết khấu hao
- Đề nghị xem xét model thiết bị được đề xuất đầu tư có đảm bảo tính tương thích, ghép nối dự phòng 1+1 với thiết bị
Firewall, Switch hiện tại đang có tại Trung tâm Điều khiển xa (TTDKX) không. Nếu ghép được nhưng trường hợp thiết bị hiện
tại cũ quá thì nên cân nhắc đầu tư cặp mới.
- EVNNPC cần xem xét, đánh giá cơ cấu - tỷ trọng danh mục đầu tư 2022 để phù hợp với mục tiêu, chiến lược xuyên suốt
của TCT (ATTT/CĐS/…). Tỷ trọng cho ATTT đang chiếm hơn 40%
 Tuy nhiên qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập trung vào số hóa quy trình, số hóa lưới
điện trung hạ thế, quản trị dữ liệu, phần mềm…) do đó tỉ trọng đầu tư chưa đồng bộ với mục tiêu trọng tâm của TCT
Về Hạ tầng thiết bị:
- Danh mục đầu tư 2022 các hạng mục thiết bị CNTT cơ bản là cần thiết và từng bước đầu tư theo lộ trình đảm bảo nhu
cầu phát triển sản xuất kinh doanh của NPC.
350
Về Ứng dụng CNTT:

- Để đáp ứng bài toán chuyển đổi số của EVNNPC đề xuất cần đối lại danh mục đầu tư phần mềm, hiện tại đầu tư cho
phần mềm năm 2022 rơi vào 60 tỷ chiếm 1 tỷ trọng rất thấp trong đầu tư CNTT 2022. Để đáp ứng bài toán số hóa và chuyển
đổi số đề xuất, thực hiện các giải pháp:
o Ưu tiên triển khai số hóa mạng lưới điện GIS lên ưu tiên để đảm bảo số hóa toàn bộ mạng lưới điện trong năm
2022.
o Để đảm bảo triển khai và tích hợp các ứng dụng đảm bảo hiệu năng, khả năng mở rộng, tính an toàn cần triển
khai nền tảng tích hợp Integration Platform as a Service (iPaaS) trong năm 2022
- Xây dựng hệ thống Data warehouse/ Datalake đế đáp ứng khai thác dữ liệu cấu trúc phi cấu trúc, làm kho dữ liệu dùng
chung phục vụ quyết định kinh doanh và chuẩn bị cho chuyển đối số toàn diện.
Về An toàn bảo mật:
- Đề xuất đầu tư chủ yếu với các biện pháp bảo vệ, kiểm soát như Firewall, NAC, Antivirus, PIM,... (Tuân thủ theo công
văn số 3307/EVN-VT&CNTT của Tập đoàn EVN)
- Đề xuất của các đơn vị (cho hệ thống mạng tương đồng về cấp độ) chưa được đồng nhất theo khung/tiêu chuẩn nhất là
các tỉnh.
- Mạng OT – với các OCC được xác định là hệ thống cấp độ 3 tuy nhiên chưa có những đề xuất đáp ứng tiêu chuẩn của
nhà nước và quy định/hướng dẫn của Tập đoàn cho hệ thống.
- Tại các OCC: có những giải pháp, dịch vụ cần thiết nhằm đảm bảo ATTT theo Hướng dẫn của tập đoàn, tiêu chuẩn cần
thực hiện (kiểm tra đánh giá định kỳ, Antivirus – EPS, các giải pháp và dịch vụ giám sát,..) nhưng lại đề xuất đầu tư giải pháp
khác (NAC cho OCC, NAC cho trạm biến áp);
- Chưa có quy hoạch tổng thể: Mỗi đơn vị đề xuất nhiều NAC, mỗi đơn vị đề xuất SIEM riêng
Về Quản lý dữ liệu: EVNNPC chưa có các hạng mục về lĩnh vực Quản lý dữ liệu (Các tiêu chuẩn quy trình, các công cụ liên
quan, và triển khai các bài toán phân tích dữ liệu) cho TCT
351
CHƯƠNG II. ĐỀ XUẤT – KIẾN NGHỊ BỔ SUNG
1. Đề xuất về kiến trúc hạ tầng CNTT

1.1. Đề xuất về định hướng
Ngắn hạn:
- NPCIT cần thực hiện quy hoạch các phân vùng mạng triệt để theo khuyến cáo
(hiện tại các hệ thống mới đã được cấp phát theo các zone tách biệt mới quy hoạch bổ
sung, nhưng các hệ thống cũ vẫn giữ nguyên hiện trạng - chưa được quy hoạch chuyển
đổi theo các zone mới này)
- Việc chuyển đổi mô hình mạng sang Spine-Leaf (SD-LAN) trong TTDL của TCT
mới chỉ thực hiện được 1 phần (mới thực hiện đầu tư các hệ thống switch TOR, chưa thực
hiện đầu tư thay thế cặp switch core (lộ trình 2022),…) nên chưa thực hiện chuyển đổi
sang sang Spine-Leaf. Cần đẩy nhanh tiến độ và có kế hoạch cụ thể cho việc này để áp
dụng các công nghệ mới hỗ trợ công nghệ VXLAN, thuận tiện cho việc triển khai công
nghệ ảo hóa máy chủ, moving giữa các trung tâm dữ liệu.
- Rà soát tổng thể để xây dựng lộ trình kế hoạch trang bị thiết bị Firewall, Switch
core/switch POP (hỗ trợ MPLS),… đảm bảo độ phủ và dự phòng cho các mạng IT và OT
tới mức tỉnh, Quận/Huyện, các trạm 110KV
- Định hướng Kiến trúc và công nghệ cho mạng lõi, mạng truyền dẫn IP liên tỉnh:
Thay thế các thiết bị kết nối đường trục liên tỉnh trong mạng IT và OT (phần lớn được
đầu tư từ 2010-2011) bằng các thiết bị mạng sử dụng nền tảng công nghệ MPLS để phát
triển thành 1 mạng truyền dẫn IP liên tỉnh dựa trên nền tảng công nghệ MPLS  giúp giảm
thiểu tối đa khả năng xảy ra LOOP mạng, tối đa hóa chuyển lưu lượng tự động
Dài hạn
- Trong quá trình đầu tư phần mềm nên chuẩn hóa hạ tầng tránh sử dụng nhiều
platform máy chủ khác nhau (Intel/Linux, SPARC/ORACLE, IBM/AIX/Linux) để thuận
tiện cho vận hành khai thác  hướng tới xây dựng hạ tầng Private Cloud
- Cần đẩy nhanh thực hiện các thủ tục Xây dựng hoặc thuê dịch vụ Trung tâm dữ
liệu dự phòng DR nên được đẩy nhanh để đảm bảo năng lực dự phòng dịch vụ cho các
ứng dụng CNTT và đáp ứng khả năng mở rộng triển khai các yêu cầu mới.
Một số thiết bị máy chủ, lưu trữ (HPE 3PAR, Dell EMC), FW, switch Core DC,…
đã khai thác trên 5 năm hoặc có dung lượng/hiệu năng thấp cần thay thế  cần rà soát và
có lộ trình thay thế tổng thể
352
Một số khuyến cáo bổ sung về quan điểm, hướng dẫn triển khai hạ tầng bền vững và
cấp phát tài nguyên hạ tầng CNTT:
- Các ứng dụng/thành phần ứng dụng, CSDL được thiết kế dự phòng trên tối thiểu
02 thiết bị vật lý độc lập về tính toán, lưu trữ, truyền tải (Ethernet/FC), dữ liệu được bảo
vệ tối thiểu 2 lớp độc lập về cả phần cứng.
- Các thiết bị hoạt động theo cơ chế cặp/cụm/cluster được thiết kế trên tối thiểu 02 tủ
rack khác nhau đảm bảo dự phòng về mức vị trí.
- Ưu tiên triển khai các hệ thống trên hạ tầng cloud để tận dụng tài nguyên theo xu
thế thế giới (ngoại trừ các trường hợp bắt buộc triển khai trên hạ tầng truyền thống, CSDL
Oracle, CSDL MSSQL hoặc đặc thù (bigdata)).
- Quy hoạch cách thức triển khai, lưu trữ dữ liệu các loại cơ sở dữ liệu. Đảm bảo
phần mở rộng tối thiểu thêm 12 tháng.
- Định hướng quy hoạch tất cả các site của một mạng dịch vụ CNTT được cấu hình
đồng nhất về zone, nghĩa là số lượng và tính chất các zone của site A giống hệt như số
lượng và tính chất các zone của site B (phục vụ quy hoạch triển khai DR site).
1.2. Đề xuất giải pháp chi tiết
Chưa có đề xuất.
2. Đề xuất về hạ tầng trang thiết bị trong TTDL
Quan điểm:
Thực hiện đầu tư giải pháp hạ tầng công nghệ mới (giải pháp siêu hội tụ - private
cloud, thiết bị tường lửa thế hệ mới,…) song song với việc nâng cấp/tái sử dụng hạ tầng
hiện có theo lộ trình đảm bảo dần thay thế các thiết bị sử dụng công nghệ cũ
Các bước thực hiện:
Bước 1: Đẩy nhanh đầu tư hạ tầng công nghệ mới theo giải pháp hạ tầng siêu hội tụ
Bước 2: Song song thực hiện rà soát phân mức độ ưu tiên cho các hệ thống theo 3
cấp độ (Rất quan trọng, quan trọng, bình thường)
Bước 3: Chuyển dịch các hệ thống rất quan trọng lên hạ tầng mới được đầu tư 
giảm tải, giải phóng tài nguyên cho các hạ tầng cũ
Bước 4: Triển khai các ứng dụng mới có mức độ quan trọng thấp lên hạ tầng hiện có
Bước 5: Tận dụng các tài nguyên cũ dồn dịch được + đầu tư bổ sung các thành phần
kết nối để thực hiện quy hoạch vùng tài nguyên phát triển, kiểm thử hiệu năng.
353

Ngắn hạn:
Phân bổ lại tài nguyên cấp phát để đảm bảo các máy chủ đang có KPI sử dụng RAM
trên 75% đạt được ngưỡng KPI an toàn dưới 70% để nâng cao độ an toàn cho hệ thống
Rà soát resize/phân bổ lại tài nguyên cấp phát => giải phóng tài nguyên từ đó có sở
cứ đánh giá lượng tài nguyên cần đầu tư thêm/tái sử dụng phục vụ cấp phát thêm tài
nguyên triển khai dự phòng và DR cho các dịch vụ
Với hệ thống storage HP 3PAR StoreServ 10400 đang cao tải IOPS và thiếu dung
lượng tốc độ cao: thực hiện đẩy nhanh đầu tư các dự án hạ tầng siêu hội tụ để dồn dịch
354
chuyển các ứng dụng có mức độ rất quan trọng triển khai trên hạ tầng mới đảm bảo độ an
toàn cao nhất đồng thời giải pháp dung lượng lưu trữ và IOPS cho tủ đĩa HP 3PAR
StoreServ 10400 phục vụ cấp phát cho các ứng dụng mức quan trọng thấp hơn.
Thực hiện tiếp các các dự án đang thực thi, theo kế hoạch năm 2019
Thực hiện gói bảo hành, bảo trì, hỗ trợ kỹ thuật đối với các thiết bị phụ trợ (cơ điện,
điều hòa,…) để đảm bảo môi trường, điều kiện hoạt động tốt nhất cho các thiết bị CNTT
tại Trung tâm dữ liệu Linh Đàm.
Dài hạn
Từng bước đề xuất áp dụng công nghệ mới siêu hội tụ HCI thay thế dần các công
nghệ truyền thống đang sử dụng.
Đầu tư phân kỳ giải pháp sao lưu backup tự động cho các ứng dụng theo các giai
đoạn để tối ưu chi phí
Đầu tư, mua sắm thay thế các thiết bị đảm bảo các tiêu chí:
+ Các thành phần được thiết kế đảm bảo dự phòng N+1 (máy chủ) và 1+1 (thiết bị
mạng) về mặt vật lý.
+ Thiết kế mô hình hệ thống theo từng module.
+ Phần cứng được đầu tư đáp ứng định cỡ là không thay đổi trong vòng 05 năm.
- Thực hiện rà soát, đánh giá phân tích toàn bộ các máy chủ dịch vụ, CSDL có tài
nguyên đang vượt ngưỡng cho phép, bổ sung tài nguyên để đảm bảo không gián đoạn
dịch vụ.
- Thực hiện tối ưu, dồn dịch tài nguyên các hệ thống có tải ứng dụng thấp để tránh
lãng phí tài nguyên
- Ưu tiên triển khai trên hạ tầng ảo hóa và tiến tới điện toán đám mây (cloud) theo
xu hướng thế giới (ngoại trừ các trường hợp bắt buộc phải triển khai hạ tầng truyền
thống).
 Giai đoạn 1: Triển khai mua sắm bổ sung cho các thiết bị chạy ở chế độ đơn, chưa
có dự phòng đồng thời thay thế các thiết bị cũ đã lỗi thời. Bổ sung thêm các thiết bị lưu
trữ tập trung như SAN, NAS… để bảo toàn dữ liệu.
 Giai đoạn 2: Triển khai DR cho toàn bộ các DC của NPC, xây dựng kế hoạch và
kịch bản dự phòng cho hệ thống.
3. Đề xuất về hạ tầng Cloud
Quan điểm thực hiện đề xuất:
355
Hiện tại hạ tầng của EVNNPC đang chủ yếu sử dụng công nghệ ảo hóa, siêu hội tụ,
tuy nhiên nền tảng ảo hóa này tồn tại nhiều điểm yếu như:
- Tài nguyên cung cấp cho máy ảo cần tính toán cẩn thận: Nếu tài nguyên
được cấp ít so yêu cầu thực tế thì hiệu suất ứng dụng sẽ không cao, gây ra mất
hiệu quả và ngược lại. Do đó, các server được ảo hóa cần tính toán kĩ tài
nguyên để việc sử dụng được hiệu quả.
- Giải pháp ảo hóa có điểm nút sự cố (single point of failure): Khi các giải
pháp ảo hóa đang chạy gặp sự cố hay khi chính giải pháp ảo hóa gặp sự cố, sẽ
làm rối loạn mọi thứ. Tuy nhiên có thể ngăn chặn bằng cách tăng sức chứa và
thường xuyên sao lưu hệ điều hành ảo (cùng với ứng dụng ảo) giúp giảm thiểu
nguy cơ mất dữ liệu và thời gian chết do single point of failure.
- Ảo hóa có thể dẫn đến hiệu năng thấp: Thậm chí nếu các hệ điều hành và
ứng dụng ảo đang chạy đủ mạnh, vấn đề hiệu năng vẫn có khả năng xảy ra. Một
trong những thực tế gặp phải đó là một ứng dụng khi chạy trên môi trường
không ảo hóa thì hoạt động tốt nhưng lại gặp vấn đề khi chạy trên hệ thống ảo
hóa. Tốt nhất là khi triển khai trên một nền tảng ảo hóa phải luôn kiểm tra và
theo dõi sát sao các vấn đề tiềm ẩn.
- Ứng dụng ảo hóa không phải luôn luôn khả dụng: Trong khi trong hầu hết
các trường hợp không thể dự đoán chính xác được một ứng dụng cụ thể có thể
hoạt động tốt khi được ảo hóa hay không thì cũng có một số ứng dụng khác qua
thực tiễn cho thấy bị suy giảm hiệu năng khi được ảo hóa.
- Rủi ro lỗi vật lý cao: Với những server trong một hệ thống ảo hóa nếu có xung
đột gì từ một thiết bị phần cứng bất kỳ từ một server nào đó cũng có thể đặt tất
cả Server của bạn trong tình trạng offline. Đó rõ ràng là một nhược điểm và hạn
chế lớn của ảo hóa cần phải cân nhắc khi có kế hoạch thiết lập một môi trường
ảo hóa máy chủ.
- Quản lý hệ thống khó khăn: nền tảng ảo hóa phân bổ rời rạc không tập trung
cần nhiều nguồn lực để vận hành, tốn khá nhiều chi phí.
Kết luận trên cho thấy hóa có rất nhiều rủi ro tiềm ẩn, có thể ảnh hưởng đến hoạt
động lâu dài của hệ thống. Do đó việc áp dụng xu thế triển khai hệ thống điện toán đám
mây là thực sự cần thiết. Điện toán đám mây đem lại lợi ích mà ảo hóa không thể khắc
phục được như:
356
- An toàn dữ liệu: dữ liệu luôn được backup online và offline, đảm bảo dữ liệu
được an toàn ngay cả khi hỏng ổ cứng, virus hay các tác động từ thiên nhiên.
- Tính linh hoạt cao: Việc mở rộng/thu hẹp tài nguyên được thực hiện nhanh,
gọn, thời gian gián đoạn dịch vụ = 0, do tài nguyên Cloud Server là có sẵn và
trên "mây".
- Hiệu suất hoạt động: Công nghệ điện toán đám mây của dựa trên kiến trúc
phân phối, tận dụng các nguồn tài nguyên nhàn rỗi nơi này, để tập trung xử lý
công việc đang có nhu cầu ở nơi khác.
- Tiết kiệm chi phí: Tính linh hoạt, tính sẵn sàng của điện toán đám mây giúp
tiết kiệm các chi phí: nhân sự, hệ thống, thời gian downtime dịch vụ...
- Quản lý tập trung: nền tảng điện toán đám mây có ưu điểm là quản lý tập
trung, dễ cho người quản lý, tiết kiệm nhân lực.
Do đó việc sử dụng nền tảng điện toán đám mây là tất yếu cho sự hoạt động ổn định
của hệ thống cũng như doanh nghiệp.
 Bên cạnh đó như đã phân tích nền tảng công nghệ điện toán đám mây ở
trên, đề xuất xây dựng nền tảng điện toán đám mây mã nguồn mở cho EVNNPC.
Ngắn hạn
 Xây dựng nền tảng điện toán đám mây mã nguồn mở để sử dụng nội bộ EVNNPC
 Phân tích, xác định các ứng dụng cần chuyển đổi lên hạ tầng điện toán đám mây,
ưu tiên các ứng dụng ít quan trọng lên trước để kiểm định độ tương thích với nền
tảng điện toán đám mây.
 Lên phương án, kế hoạch, và phương thức chuyển đổi ứng dụng lên điện toán đám
mây
 Thực hiện kiểm thử hệ thống, xác định đánh giá độ tương thích của ứng dụng với
nền tảng điện toán đám mây
Dài hạn:
 Mở rộng quy mô hạ tầng điện toán đám mây để đáp ứng nhu cầu chuyển đổi ứng
dụng cũng như nhu cần về hạ tầng của ứng dụng mới.
 Sử dụng hạ tầng đã chuyển đổi hết ứng dụng sang điện toán đám mây để làm dự
phòng.
 Lên kế hoạch, phương án, và phương thức chuyển đổi ứng dụng có độ quan trọng
cao lên hạ tầng điện toán đám mây.
357

Chưa có đề xuất cụ thể.
4. Đề xuất về các ứng dụng CNTT
Quan điểm thực hiện đề xuất
Các ứng dụng cần xây dựng và nâng cấp là những ứng dụng quan trọng của
EVNNPC phục vụ sản xuất kinh doanh, cũng như là bước chuẩn bị quan trọng cho CĐS.
EVNNPC nên có từng bước đánh giá và áp dụng Trí tuệ nhân tạo hay trí thông minh
nhân tạo (Artificial intelligence – viết tắt là AI) vào trong hoạt động SXKD.
Xu thế AI hiện này là một xu thế mới, AI là một ngành thuộc lĩnh vực khoa học máy
tính (Computer science), là trí tuệ do con người lập trình tạo nên với mục tiêu giúp máy
tính có thể tự động hóa các hành vi thông minh như con người. Sử dụng trí tuệ nhân tạo
(AI) công nghệ học máy (Machine Learning - ML) mô hình dữ liệu trong tập dữ liệu lớn,
sử dụng RPA tự động xử lý/xác thực dữ liệu đồng hồ đo và dữ liệu hóa đơn, AI/ML phân
tích hành vi đưa ra phương án chăm sóc khách hàng tốt nhất, AI Camera giám sát đường
truyền …
Ngắn hạn: triển khai các giải pháp chi tiết ở mục 4.2.
Dài hạn
- Triển khai DR cho các hệ thống quan trọng. Cụ thể là các ứng dụng:
STT Tên hệ thống ứng dụng
1 An toàn lao động
2 GIS
3 IMIS
4 OMS
5 PMIS
6 BI
7 Ghi chỉ số
8 Ký số HSM
9 Ứng dụng hiện trường
10 Ứng dụng phần mềm trung gian vào TTTĐ
11 Doffice
12 ERP
13 Hóa đơn điện tử
14 HRMS
358
15 KPI
16 Quản lý giải ngân
17 Web các đơn vị
18 AMISS
19 AMR
20 Điều chỉnh phụ tải
21 EVHHES - 3G
22 EVNHES – RGDN
23 Hữu Hồng
24 IPP
25 Thu thập dữ liệu HES 1 pha
- Chuyển đổi các ứng dụng do NPC phát triển sang mô hình Cloud native theo xu
thế triển khai ứng dụng CNTT.
- Triển khai kết hợp Data warehouse/Data Lake: Triển khai giải pháp Dataware
House hoặc Data Lake (Theo đề xuất ở phần Quản lý dữu liệu) để đáp ứng được khai thác
dữ liệu có cấu trúc, phi cấu trúc, bán cấu trúc (nếu nhu cầu về dữ liệu phi cấu trúc, bán
cấu trúc tăng cao thì có thể tiếp tục mở rộng cho phần DataLake)
- Triển khai số hóa bản đồ GIS đảm bảo số hóa toàn bộ mạng lưới phục vụ chuyển
đổi số.
- Qua trao đổi thì TCT đang tập trung vào chủ đề Chuyển Đổi Số (tập trung vào số
hóa quy trình, số hóa lưới điện trung hạ thế, quản trị dữ liệu, phần mềm…) đề xuất TCT
xem xét điều chỉnh tỉ trọng đầu tư để đồng bộ với mục tiêu trọng tâm của TCT.
- Đề xuất triển khai bổ sung nền tảng tích hợp Integration Platform as a Service
(iPaaS)để phục vụ giao tiếp giữa các hệ thống của EVNNPC (phục vụ cho hơn 40 ứng
dụng và cho các ứng dụng xây dựng mới trong tương lai).
- Áp dụng thêm nhiều công nghệ 4.0 ví dụ như: Trí tuệ nhân tạo tự động hóa quy
trình bằng robot phần mềm, thay thế lao động thủ công thực hiện các bước lặp đi lặp lại
cho một quy trình hoạt động, cụ thể sử dụng Viettel RPA để xử lý/xác thực dữ liệu đồng
hồ đo và dữ liệu hóa đơn, Viettel Camera thể tự động nhận diện phương tiện cơ giới xâm
phạm hành lang an toàn lưới điện, đám cháy rừng (cột khói, lửa), những thay đổi của thiết
bị, Thực tế ảo/Thực tế tăng cường (AR/VR)…
- Đánh giá triển khai bổ sung các ứng dụng để làm đầy bộ giải pháp cho ngành điện:
I Nhóm giải pháp Kênh tương tác B2B và B2C
359
1 Ứng dụng mobile B2B

2 Ứng dụng mobile B2C
3 Ứng dụng mobile cho cán bộ hiện trường (Mobile Workforce)
II Nhóm giải pháp Quản trị nội bộ và điều hành chung doanh nghiệp
EPM (Enterprise Performance Management) - Quản lý năng suất và hiệu quả
4
hoạt động doanh nghiệp
III Nhóm giải pháp Số - CMCN 4.0
5 eKYC (Know Your Customer)
6 AI Chatbot (vận hành, kinh doanh, CSKH)
7 AI Callbot (vận hành, kinh doanh, CSKH)
Phân tích và xử lý hình ảnh vận hành, bảo trì, bảo dưỡng (VMS - Video
8
Management System, IVA - Intelligence Video Analytics)
9 AI Customer insights & Campaign management
DataLake & BigData Analytics: Hồ dữ liệu lớn và Khai thác phân tích dữ liệu
10
lớn
11 Reputa - Phân tích khủng hoảng truyền thông cho doanh nghiệp
12 IoT Platform
13 VR/AR (Virtual Reality/Augmented Reality)
IV Nhóm giải pháp Tích hợp, chia sẻ và khai thác dữ liệu
14 MDM (Master Data Management) - Quản lý dữ liệu gốc/danh mục
15 Integration Platform as a Service (iPaaS)
DWH&BI (Datawarehouse & Business Intellegence) - Kho dữ liệu dùng
16
chung và Báo cáo quản trị
4.2.1. Đề xuất với các ứng dụng đang sử dụng
TT Loại Tên Phần mềm Một số vấn đề còn tồn tại và đề xuất
Hệ thống cần thiết lập DB dự phòng chạy

1 KT GIS
cơ chế SQL server miroring
360
Hệ thống chạy đơn node cho cả ứng dụng và db. Đề xuất

nâng cấp đảm bảo app chạy tối thiểu trên 2 node (active-
2 QT Hệ thống ERP active) thông qua hệ thống cân bằng tải. Phần DB thiết
lập chế độ chạy Oracle RAC trên site chính DC. Và thực
hiện đồng bộ Data guard trên DR site giữa 2 DB
- Hiện chỉ chạy 1 node cho phần lưu trữ file, cần tăng
tính dự phòng 1 + 1.
3 QT Doffice
- Để tăng khả năng tải thiết lập chạy Oracle Rac kết hợp
Oracle Dataguard
HRSM & Hệ
Dựa theo mức độ quan trọng của ứng dụng (đánh giá
thống web
4 QT mức 1), việc backup dữ liệu cần đảm bảo, dữ liệu được
NPC & Web
sao lưu ra phân vùng độc lập
đơn vị
5 QT Lịch tuần mức 1), việc backup dữ liệu cần đảm bảo, dữ liệu được
Chấm công
6 QT mức 1), việc backup dữ liệu cần đảm bảo, dữ liệu được
NPC
361
phần app, db, web tại DC site cần thiết lập 1 + 1 để đảm
bảo mức dự phòng. APP, WEB chạy cơ chế active -
7 DD MDMS active dựa vào thiết bị cân bằng tải. DB chạy Oracle
RAC cluster tại DC site và đồng bộ Data guard với DR
site.
Máy chủ DB đã có máy chủ dataguard dự phòng. Phần

8 KD BI
ứng dụng triển khai web logic cluster đảm bảo khả năng
dự phòng và auto failover khi hệ thống app có sự cố
Triển khai với 2 server app, 1 db. Đề xuất triển khai

9 QT Truyền thông
cluster cho DB (đáp ứng tối thiểu 1 + 1)
Tài nguyên cấp để đảm bảo hệ thống hoạt động ổn định,

liên quan tới perform hệ thống, yếu tố người dùng chỉ
10 DD AMR đánh giá trên máy chủ Web
- Đã dự phòng về mặt module trên các máy chủ/máy ảo
độc lập, đang dự phòng theo chế độ active/standby
Hiện chạy đơn một app, môt db --> đề xuất chạy HA cho
Điều chỉnh ứng dụng bổ sung thêm app server chạy active-active qua
11 DD
phụ tải cân bằng tải. Cấu hình DB cluster đảm bảo dự phòng và
auto failover
- Tài nguyên cấp để đảm bảo hệ thống hoạt động ổn

định, liên quan tới perform hệ thống, yếu tố người dùng
12 DD EVHHES - 3G chỉ đánh giá trên máy chủ Web
- Đã dự phòng về mặt module trên các máy chủ/máy ảo
độc lập, đang dự phòng theo chế độactive/standby
362
Hệ thống chuyển file sang host khác thủ công bằng

EVNHES - command, chưa thực hiện auto failover. Đề xuất triển
13 DD
RGDN khai auto failover cho các host đảm bảo hệ thống không
bị downtime.
Tách app và database chạy trên các server riêng (đảm

Giao nhận đầu bảo an toàn thông tin). Thiết kế dự phòng 1 + 1 cho từng
14 DD
nguồn web, db sau tách (đảm bảo auto failover để tránh
downtime khi hệ thống gặp sự cố)
Phần ứng dụng IP HES, IP -APP đang chạy trên một

15 DD IPP node đơn, triển khai thiết kế chạy tối thiểu 1 + 1 trên các
node app đảm báo tính an toàn hệ thống dịch vụ
Triển khai cài đặt DB chạy data guard, phần OS chuyển

Web thị
16 DD đổi sang Oracle Linux / Red hat để đảm báo tối ưu nhất
trường điện
cho hệ thống CDSL.
4.2.2. Triển khai Viettel RPA (Robotic Process Automation):

Là giải pháp tự động hóa quy trình bằng robot phần mềm, thay thế lao động thủ
công thực hiện các bước lặp đi lặp lại cho một quy trình hoạt động bằng cách mô phỏng
lại tương tác của con người với máy tính. Mục tiêu hướng đến giải phóng con người khỏi
những nhiệm vụ thủ công lặp đi lặp lại. Robots sẽ thực hiện các quy trình kinh doanh thay
thế cho con người và cho phép nhân viên tập trung vào các nhiệm vụ chuyên môn có giá
trị hơn, mang tính sáng tạo, từ đó cải thiện năng suất công việc. Cụ thể áp dụng cho
ENVNPC, như sau:
363
- Xử lý/xác thực dữ liệu đồng hồ đo và dữ liệu hóa đơn: RPA xác nhận số đọc đồng
hồ của người tiêu dùng so với hóa đơn trên hệ thống và tự động xử lý nếu chính
xác. Trong trường hợp không chính xác, robot sẽ gắn cờ vấn đề cho bộ phận liên
quan, người giải quyết. Giúp làm giảm gánh nặng cho nhóm xác nhận đồng hồ và
giảm số lượng khiếu nại phát sinh do thanh toán sai, giảm thất thoát doanh thu, bảo
vệ uy tín cho doanh nghiệp.
- Thiết lập tài khoản mới: RPA giúp giảm thiểu các lỗi tạo tài khoản sai bằng cách
kiểm tra thông tin do người tiêu dùng cung cấp theo các quy tắc đã đặt ra và chỉ xử
lý yêu cầu thiết lập nếu tất cả các trường phù hợp với quy tắc. Trong trường hợp có
sự cố, chương trình phần mềm sẽ gắn cờ nó đến bộ phận liên quan để giải quyết.
- Tự động hóa các quy trình quản lý khách hàng vào – ra, quản lý đơn hàng, quản lý
chất lượng, trả lời tự động các câu hỏi cố định thường gặp, Xử lý khiếu nại, Quản
lý hòm thư đến, Các nghiệp vụ tài chính, kế toán, các nghiệp vụ thu mua, kho vận,
chuỗi cung ứng, quản lý hợp đồng…
4.2.3. Triển khai Viettel AI Camera
Là giải pháp phần mềm ứng dụng công nghệ trí tuệ nhân tạo trong lĩnh vực thị giác
máy tính (Computer vision) để phân tích và xử lý tự động các tín hiệu gửi về từ camera
camera an ninh để giải quyết các bài toán giám sát an ninh, an toàn cho một khu vực, một
tòa nhà hay khu phố.
Các tính năng chính của hệ thống:
- Nhận dạng khuôn mặt, ghi lại thời điểm vào ra
- Tích hợp với hệ thống chấm công, quản lý nhân sự
- Nhận diện biển số xe
- Cảnh báo người lạ xâm nhập vào khu vực trụ sở cơ quan
- Phát hiện đóng mở cửa
- Nhận diện cảm xúc khách hàng
- Các bài toán phân tích hình ảnh nâng cao customize riêng phục vụ theo nhu cầu
của từng Doanh nghiệp.
Cụ thể áp dụng cho EVNNPC, như sau: Hệ thống camera giám sát đường dây (lắp
đặt trên đỉnh cột điện 220 - 500kV) được tích hợp AI có thể tự động nhận diện phương
tiện cơ giới xâm phạm hành lang an toàn lưới điện, đám cháy rừng (cột khói, lửa),
những thay đổi của thiết bị,... Khi nhận diện yếu tố bất thường, hệ thống tự động gửi tin
nhắn cảnh báo về người quản lý.
5. Đề xuất về an toàn bảo mật
364

- Kiện toàn TTDL, hệ thống các giải pháp giúp quản lý cơ sở hạ tầng CNTT, giảm
thiểu các nguy cơ ATTT;
- Kiện toàn quy hoạch hạ tầng mạng: Phân rõ DC, DR; Sử dụng Firewall hiện có để
phân rõ các zone trong vùng mạng
- Kiện toàn bộ máy nhân sự ATTT hiện có;
- Kiện toàn bộ tiêu chuẩn chính sách ATTT cơ bản nhất và tổ chức triển khai trên
các hệ thống thiết bị hiện có:
o thiết lập ATTT cho tất cả các hệ điều hành, CSDL, web server; thiết bị
mạng/bảo mật; các hệ thống quản lý tập trung như AD, AV tập trung,..;
o Xiết chặt các policy – đủ sử dụng theo nhu cầu – không mở any;
o chuẩn hóa mô mình mạng; các giải pháp cho các hệ thống CNTT ở các
cấp;..
- Duy trì các hoạt động kiểm tra đánh giá định kỳ, giám sát,.. cho các hệ thống (tần
suất theo các cấp độ của hệ thống)
- Tăng cường các giải pháp ATTT nâng cao, khả năng tự động hóa phản ứng ATTT
và tăng độ phủ giám sát và tăng độ trưởng thành ATTT cho hệ thống mạng các cấp nhằm
đảm bảo ATTT toàn diện.
- Mở rộng độ phủ nhằm bảo vệ, giám sát cho hệ thống.
- Từng bước nâng cao mức độ trưởng thành của hệ thống giám sát ATTT với giải
pháp giám sát ATTT với các giải pháp công nghệ hiện đại.
5.2. Đề xuất chi tiết
5.2.1. Tiếp tục thực hiện một số hạng mục (theo kế hoạch 2019), cụ thể:
5.2.1.1. Đối với mạng IT

a. Theo giai đoạn 1:
- Xây dựng các tiêu chuẩn, hướng dẫn cấu hình an toàn thông
tin cho các hệ thống: máy chủ, máy trạm, thiết bị mạng, thiết
bị an toàn thông tin => NPC có thể tự tổ chức thực hiện.
- Giải pháp kiểm soát người dùng truy cập Web (Web
Security) => Khuyến nghị triển khai giải pháp chuyên dụng
có khả năng kiểm soát, ngặn chặn mã độc, tấn công có chủ
đích.
365
- Phần mềm Antivirus cho Server Linux => Khuyến nghị cài
tối đa Kaspersky cho các máy chủ Linux.
b. Theo giai đoạn 2: Tiếp tục thực hiện đủ các hạng mục theo kế hoạch/đề xuất.
c. Theo giai đoạn 3: Tiếp tục thực hiện đủ các hạng mục theo kế hoạch/đề xuất.
5.2.1.2. Đối với mạng OT

- Tiếp tục thực hiện đủ các hạng mục theo kế hoạch/đề xuất
trừ hạng mục “Đầu tư, triển khai ường lửa 1 chiều cho các
OCC” vì đã có giải pháp lấy báo cáo.
5.2.2. Đề xuất giải pháp bổ sung
Giải pháp, dịch vụ cần mua

STT Công việc cần làm
sắm
1 Duy trì bộ máy ATTT cùng các quy định, quy chế,
tiêu chuẩn ATTT
2 Triển khai phân rõ DC, DR với các hệ thống chính và 02 kênh truyền (public ứng
dự phòng (đảm bảo thiết bị đảm bảo phương án dự dụng) của 02 nhà mạng khác
phòng cho các hệ thống/ứng dụng và thiết bị; Kênh nhau cho mỗi Phòng máy
truyền tại mỗi DC, DR của 02 nhà mạng khác nhau). Linh đàm và Trần Nguyên
Hãn
3 Quy hoạch các mạng Office với Vlan trỏ về Firewall
4 Triển khai giải pháp kiểm soát an toàn đối với các truy Giải pháp kiểm soát truy cập
cập từ xa vào hệ thống mạng nội bộ, hạn chế nguy cơ từ xa vào hệ thống mạng nội
mã độc tấn công leo thang vào mạng nội bộ với công bộ
nghệ Zero-trust tại TCT
5 Triển khai phương án phòng chống tấn công từ chối Dịch vụ phòng chống tấn
dịch vụ cho kênh truyền. công DdoS tích hợp trong hệ
thống mạng của ISP
6 Duy trì dịch vụ đánh ATTT các ứng dụng web đã thực Dịch vụ đánh giá, kiểm định
hiện từ các năm trước và dịch vụ đánh giá các ứng ATTT cho ứng dụng/phần
dụng trước khi go life mềm
7 Duy trì dịch vụ săn tìm mối nguy cơ ATTT định kỳ Dịch vụ săn tìm mối nguy cơ
ATTT cho các máy chủ
CNTT và các OCC – mạng
OT
8 Đánh giá kiểm định ATTT thiết bị mạng, bảo mật, và Dịch vụ đánh giá, kiểm định
các hệ thống quan trọng (AD, Email,..) máy chủ định ATTT cho thiết bị, hệ thống
kỳ tại 02 phòng máy mạng IT và
366
Giải pháp, dịch vụ cần mua

STT Công việc cần làm
sắm
các OCC
9 Tổ chức các đợt/khóa đào tạo chuyên môn, nghiệp vụ Dịch vụ đào tạo ATTT cho
ATTT cho các nhóm đối tượng (Lập trình, Quản trị CBNV
mạng/hệ thống)
10 Tổ chức diễn tập thực chiến trên hệ thống đang vận Dịch vụ Readteam
hành, cung cấp nhằm kiểm chứng khả năng phản ứng
của đội ngũ quản trị và đội ngũ giám sát ATTT mạng
định kỳ hàng năm
11 Bổ sung Firewall đảm bảo HA Thiết bị Nextgen Firewall cho
tại Phòng máy mạng CNTT;
Tại các điện lực cấp
tỉnh/Huyện và các OCC
12 Triển khai phương án cập nhật các mối nguy cơ ATTT Dịch vụ TI (Threat
giám sát theo dõi các giả mạo, lộ lọt thông tin của Intelligence) hàng năm
EVNNPC trên không gian mạng
13 Triển khai phát hiện và phản hồi tấn công với công Giải pháp Deception cho cả
nghệ Deception mạng IT và OT
14 Triển khai giải pháp kiểm soát truy cập mạng văn Khuyến nghị: tại các OCC –
phòng NAC TTDK và trạm biến áp (nếu
không dùng phương án Port
security)
15 Duy trì các giải pháp được đầu tư, triển khai và dịch License hàng năm và Dịch vụ
vụ giám sát ATTT mạng 24/7 cho mạng IT và OT giám sát xử lý sự cố ATTT
cho cả IT và OT
16 Triển khai thành phần phát hiện bất thường, tấn công Cho cả mạng IT và OT
có chủ đích trên máy chủ hệ điều hành Linux
17 Giải pháp giám sát phát hiện bất thường và tấn công Cho mạng OT
có chủ đích ở lớp mạng trên các giao thức đặc thù của
mạng OT
18 Giải pháp điều phối, tự động hóa phản ứng ATTT Cho mạng OT
SOAR
Phương án triển khai tích hợp

Mạng CNTT
367
- Nâng cấp năng lực các phần mềm của hệ thống SOC hiện tại đáp ứng khả năng
giám sát đến cấp đơn vị trực thuộc cấp tổng công ty và đến điện lực tỉnh;
- Triển khai giải pháp phát hiện tấng công nâng cao đặt chung với cần giám sát.
- Tại mỗi đơn vị trực thuộc và điện lực cấp huyện: triển khai tối thiểu 01 sensor phát
hiện bất thường, tấn công có chủ đích ở lớp mạng. Các sensor sẽ thu thập băng thông
mạng và phân tích gửi về hệ thống SIEM để lên các cảnh báo; Các Agent phát hiện tấn
368
công có chủ đích được cài đặt trên các máy trạm thuộc các đơn vị để phục vụ giám sát,
phản ứng từ hệ thống tập trung đặt tại vùng SOC.
- Việc giám sát co toàn bộ tổng công ty (đến các điện lực tỉnh) thực hiện thông qua
01 trung tâm giám sát ATTT tập trung tại Linh đàm. Các nhân sự CNTT tại cấp tỉnh/đơn
vị sẽ đóng vài trò phối hợp trong quá trình xử lý khi phát hiện các sự cố.
b. Mạng OT
- Tại phòng máy Trần Nguyên Hãn, triển khai 01 phân vùng SOC với các thành
phần tập trung như SIEM, phân tích hành vi, SOAR, phát hiện tấn công chủ đích cho
enpoint, cập nhật bản vá tập trung, an tivirus tập trung, NAC tập trung,..
- Tại mỗi các OCC: máy chủ, máy trạm được cài các client SIEM để giám sát thu
thập log gửi về SIEM đặt tại Trần Nguyên Hãn, Agent phát hiện tấn công có chủ đích, các
Agent phát hiện tấn công có chủ đích được cài đặt trên các máy trạm thuộc các đơn vị để
369
phục vụ giám sát, phản ứng từ hệ thống tập trung đặt tại vùng SOC.; Triển khai thành
phần Sensor phát hiện bất thường, tấn công có chủ đích lớp mạng Các sensor sẽ thu thập
băng thông mạng và phân tích gửi về hệ thống SIEM để lên các cảnh báo.
- Việc giám sát co toàn bộ tổng công ty (đến các điện lực tỉnh) thực hiện thông qua
01 trung tâm giám sát ATTT tập trung tại văn phòng của NPC. Các nhân sự CNTT tại
OCC cấp tỉnh sẽ đóng vài trò phối hợp trong quá trình xử lý khi phát hiện các sự cố.
6. Đề xuất về Quản lý dữ liệu
- Đề xuất bổ sung chi phí cho Xây dựng ban hành các chính sách và quy trình lĩnh
vực CNTT để ban hành các quy trình/tiêu chuẩn thiết yếu cho lĩnh vực Quản lý dữ liệu
- Đề xuất bổ sung chi phí cho việc xây dựng các công cụ Quản lý dữ liệu
Ngắn hạn
- Xây dựng khung Quản lý dữ liệu áp dụng chung cho toàn Tổng công ty
- Xây dựng Tổ chức Quản lý dữ liệu
- Xây dựng bộ công cụ Quản lý dữ liệu:
o Hệ thống điều hành dữ liệu tập trung (Data Operation Center – DOC);
o Cổng thông tin Data Governance Portal (DG Portal);
o Hệ thống bảng thuật ngữ nghiệp vụ (Business Glossary)
- Xây dựng công cụ/hệ thống thực hiện quản lý và khai thác dữ liệu
Dài hạn
- Xây dựng các bộ tiêu chuẩn và quy trình cho việc quản lý dữ liệu
- Thực hiện các hành động thực tế nhằm Quản trị dữ liệu hiệu quả:
o Xác định yếu tố dữ liệu trọng yếu, Data Owner, Application Owner
o Xây dựng bộ máy tổ chức QTDL
o Lập kế hoạch, định kỳ đánh giá mức độ trưởng thành về QTDL
- Xây dựng bộ công cụ Quản lý dữ liệu:
o Hệ thống quản lý dữ liệu chủ Master Data Management
o Tích hợp các hệ thống vào hệ thống điều hành dữ liệu tập trung
- Triển khai các bài toán phân tích dữ liệu/AI
6.2. Đề xuất chi tiết
370
6.2.1. Xây dựng khung quản lý dữ liệu

Dựa trên kinh nghiệm của Viettel:
 Đề xuất xây dựng Khung Quản lý dữ liệu của EVN - NPC (EVNNPC-DMF) dựa
trên Khung Quản lý dữ liệu DAMA-DMBOK được hiệp hội Quản lý dữ liệu quốc
tế (Data Management Association-DAMA) trình bày trong Bộ tài liệu Data
Management Body of Knowledge (DMBOK) (chi tiết xây dựng khung xem tại
PL1)
 Nội dung của khung bao trùm toàn bộ các hoạt động QLDL. Qua việc áp dụng các
giải pháp, sẽ giải quyết các vấn đề đang tồn tại, đáp ứng nhu cầu về dữ liệu, hướng
tới lợi ích cụ thể cho EVN NPC
a. Tổng quan về Khung QLDL
 Quản lý dữ liệu là việc phát triển, thực hiện và giám sát các kế hoạch, chính sách,
chương trình và hành động nhằm kiểm soát, bảo vệ và nâng cao giá trị của dữ liệu
và tài sản thông tin trong suốt vòng đời của chúng.
 Hoạt động quản lý dữ liệu có phạm vi rộng, bao gồm mọi thứ từ giai đoạn xác
định chiến lược, kế hoạch cho đến giai đoạn thực hiện cụ thể trên hệ thống. Do đó,
việc quản lý dữ liệu đòi hỏi cả kỹ năng kỹ thuật và kinh doanh. Trách nhiệm quản
lý dữ liệu phải được chia sẻ giữa các vai trò kinh doanh và công nghệ thông tin.
Nhân sự ở cả hai lĩnh vực phải có khả năng cộng tác để đảm bảo dữ liệu chất lượng
cao đáp ứng nhu cầu chiến lược của tổ chức.
 Dữ liệu và thông tin không chỉ là tài sản theo nghĩa mà các tổ chức đầu tư vào
chúng để thu được giá trị trong tương lai. Dữ liệu và thông tin cũng rất quan trọng
đối với hoạt động hàng ngày của hầu hết các tổ chức. Chúng được gọi là ‘tiền tệ’,
‘máu’ và thậm chí là ‘dầu mới’ của nền kinh tế thông tin.
371
b. 03 thành phần chính của Khung QLDL
c. Lộ trình triển khai

- Xây dựng khung QLDL và ban hành các 3 bộ tiêu chuẩn thiết yếu
- Thực hiện các hành động thực tế: Xác định CDE, xây dựng bộ máy tổ chức QTDL
372
- Bộ công cụ Quản trị dữ liệu: Hệ thống điều hành dữ liệu tập trung (Data Operation
Center – DOC; Cổng thông tin Data Governance Portal; Business Glossary
- Xây dựng các bộ tiêu chuẩn và quy trình cho việc quản lý dữ liệu
- Căn cứ theo hiện trạng và nhu cầu QLDL của EVN NPC tính đến ngày
03/12/2021;
- Căn cứ theo Khung QLDL đã đề xuất,
- Đề xuất lựa chọn và xây dựng ưu tiên 3/11 bộ tiêu chuẩn thiết yếu cho QLDL, bao
gồm:
 Bộ tiêu chuẩn Quản trị dữ liệu:
Các nguyên tắc trong Quản trị dữ liệu:
• Lãnh đạo và chiến lược (Leadership and Strategy)
• Hướng nghiệp vụ (Business driven)
• Trách nhiệm chung (Shared responsibility)
• Đa lớp (Multi-layered)
• Dựa trên khung hoạt động (Framework-based)
• Dựa trên nguyên tắc (Principle-based)
Các tiêu chuẩn trong bộ Tiêu chuẩn Quản trị dữ liệu:
• Tiêu chuẩn về xác định dữ liệu trọng yếu
373
• Tiêu chuẩn về vai trò, trách nhiệm trong mô hình vận hành hoạt động Quản trị
dữ liệu
• Tiêu chuẩn về tuân thủ quy trình, chính sách nội bộ
• Tiêu chuẩn đánh giá mức độ sẵn sàng
 Bộ tiêu chuẩn Chất lượng dữ liệu:
Các tiêu chuẩn đánh giá Chất lượng dữ liệu:
• Tiêu chuẩn về Tính chính xác.
• Tiêu chuẩn về Tính đầy đủ.
• Tiêu chuẩn về Tính nhất quán.
• Tiêu chuẩn về Tính kịp thời.
• Tiêu chuẩn về Tính duy nhất.
• Tiêu chuẩn về Tính hợp lệ.
Các tiêu chuẩn hoạt động Chất lượng dữ liệu:
• Yêu cầu về Lập kế hoạch Chất lượng dữ liệu.
• Yêu cầu về Hậu kiểm Chất lượng dữ liệu
 Bộ tiêu chuẩn Bảo mật dữ liệu:
Các nguyên tắc trong Bảo mật dữ liệu:
• Hợp tác (Collaboration)
• Toàn diện (Enterprise approach)
• Trách nhiệm rõ ràng (Clear accountability)
• Hướng siêu dữ liệu (Metadata-driven)
• Giảm rủi ro thông qua giảm thiểu việc nhân bản dữ liệu nhạy cảm/mật (Reduce
risk by reducing exposure)
Các tiêu chuẩn Bảo mật dữ liệu:
• Phân loại cấp độ bảo mật dữ liệu
• Phân loại danh mục dữ liệu cần bảo mật
• Phân quyền truy cập và Làm mờ dữ liệu
• Sử dụng và chia sẻ dữ liệu, Giám sát và cảnh báo
374
6.2.2. Xây dựng kho dữ liệu tập trung DataLake

 Tại sao cần sử dụng kho dữ liệu tập trung?
Bằng việc lưu trữ dữ liệu tập trung, ta giải quyết được các vấn đề:
o Để hỗ trợ lãnh đạo có cái nhìn chung, tổng quan để quản lý và ra quyết định
o Quản lý tổng thể dữ liệu
 Giảm được nguồn lực quản lý riêng lẻ
o Lưu trữ dữ liệu lịch sử, không cần thiết trong CSDL vận hành
 Nâng hiệu năng các hệ thống vận hành
o Phục vụ cho các bài toán phân tích dữ liệu trong chủ trương, lộ trình CĐS
của NPC
 Phân tích trên từng hệ thống gây chiếm dụng tài nguyên, ảnh hưởng
đến hiệu năng
 Đem lại hiệu quả cao khi phân tích trên nhiều nguồn dữ liệu
 Tại sao lại và Data Lake và Data Warehouse?
Căn cứ theo hiện trạng, nhu cầu của EVNNPC:
o Nhu cầu cần tăng hiệu năng lưu trữ và xử lý
o Dữ liệu được làm sạch, monitor và được quản lý tập trung
 Giải pháp sử dụng Lakehouse, Viettel cung cấp Data Platform tương tự như một
Lakehouse có thể giải quyết sự giao thoa giữa Data Lake và Data Warehouse.
 Triển khai và vận hành ra sao?

o Cài đặt: Sử dụng hạ tầng thuê của Cloud IDC hoặc VTNet - Đội ngũ đang
vận hành hệ thống IT của nhà mạng Viettel và các khách hàng.
375
o Vận hành, maintain: Sử dụng lisence của VDP, các vấn đề về hiệu năng, cập
nhật, cấu hình, tổ chức dữ liệu sẽ được đảm bảo dưới dạng customer support
bởi đội ngũ đang trực tiếp vận hành, maintain hệ thống VDP của Viettel.
Viettel đề xuất EVN xây dựng kho dữ liệu dùng chung cho toàn Tổng công ty. Hệ
thống có thể được triển khai nhanh chóng thông qua Viettel Data Platform – VDP. Chi
tiết như sau:
Tổng quan
 Khả năng khai thác nhiều dữ liệu hơn, từ nhiều nguồn hơn, trong thời gian
ngắn hơn và trao quyền cho người dùng cộng tác và phân tích dữ liệu theo
những cách khác nhau dẫn đến việc ra quyết định tốt hơn, nhanh hơn.
 Data Lake hỗ trợ cho tất cả người dùng từ người sử dụng bao gồm cả những
chuyên gia về dữ liệu, tất cả đều có thể sử dụng các dữ liệu lưu trữ trong
Data Lake mà họ cần để phục vụ cho các nhu cầu và mục đích khác nhau
như phân tích dữ liệu, khai phá dữ liệu, thu thập số liệu v.v...
 Data Lake thích ứng dễ dàng với các thay đổi. Trong Data Lake dữ liệu
được cập nhật theo thời gian thực hoặc theo lô, vì vậy nó có thể ảnh hướng
đến việc ra quyết định của một doanh nghiệp.
 Tương tác nhanh hơn nhiều để thích ứng với các yêu cầu thay đổi do thực
tế, đơn giản là tất cả dữ liệu vẫn ở dạng không có cấu trúc hoặc thô. Dữ liệu
phi cấu trúc này có sẵn cho người dùng có quyền truy cập và sử dụng dữ
liệu đó để tạo phân tích dự trên nhu cầu
Các thành phần chính
376
 Ingestion/ Provisioning Layer: Lớp thực hiện đồng bộ dữ liệu từ nhiều hệ

thống khác nhau, hoặc chia sẻ dữ liệu ra các hệ thống khác.
 Storage Layer: Tầng lưu dữ liệu chung cho cả nền tảng, yêu cầu tính ổn
định, dễ mở rộng và hiệu năng cao.
 Processing Layer: Môi trường làm việc cho Data Engineer, Data Scientist,
Data Analyst. Phục vụ tổng hợp dữ liệu, phân tích và xây dựng các mô hình
học máy, AI tận dụng Big Data
 Unified Services: Các công nghệ quản lý tài nguyên hệ thống, quản trị dữ
liệu, hỗ trợ vận hành hệ thống
a. Mô hình tổng thể
377
- Hàng ngày, dữ liệu được tải về Hệ thống kho dữ liệu kinh doanh tập trung
- Dữ liệu sau khi tải về từ hệ thống nguồn sẽ có tiến trình tại cụm Queue đưa vào
hàng đợi để sử dụng cho các bước xử lý sau đó trên nền tảng Big data. Cụm Queue được
coi là thành phần đảm bảo tốc độ giữa 2 thành phần tải dữ liệu và tiêu thụ dữ liệu. Dữ liệu
từ cụm xử lý dữ liệu lớn theo lô thông qua cụm Queue sẽ xuất ra các hệ thống ngoài.
- Dữ liệu trên Queue sau đó được đưa vào và xử lý trên cụm máy chủ xử lý dữ liệu
lớn Batch-processing. Dữ liệu sau khi được tính toán, tổng hợp sẽ được lưu vào CSDL để
phục vụ cho các báo cáo hoặc dữ liệu tổng hợp phục vụ các bài toán khác.
378
- Cụm Queue và cụm máy chủ xử lý dữ liệu được giám sát và đảm bảo HA bởi cụm
máy chủ Coordinator.
- Cụm Database phục vụ việc lưu trữ dữ liệu để phục vụ dashboard và phân tích
b. Mô hình triển khai
- Mô hình vật lý:
Mô tả:
- Giải pháp cho khối Datalake:
o Cụm xử lý dữ liệu (datalake):
379
 Triển khai theo mô hình khuyến cáo của Ban Quản trị Dữ liệu Tập
đoàn => triển khai hadoop sử dụng cấu hình vật lý, dữ liệu được lưu
local trên các máy chủ và được duplicate x3, sử dụng RAID0 để tăng
tốc độ đọc ghi.
 Do cụm này cần năng lực xử lý lớn nên quy hoạch gateway cho các
máy chủ đặt trên cặp switch core (không định tuyến lên Firewall) để
giảm tải cho Firewall
o Cụm máy chủ điều khiển (edge node, coordinator, database):
 Cấp phát trên môi trường ảo hóa để tối ưu tài nguyên, thuận tiện hơn
trong quá trình VHKT.
- Giải pháp ứng dụng:
o Các máy chủ ứng dụng được triển khai trên môi trường ảo hóa và được cân
bằng tải sử dụng giải pháp LB mềm
o Sử dụng các cụm máy chủ, tạo ảo hoá và chia nhỏ thành các VM phục vụ
cho các ứng dụng nghiệp vụ, các ứng dụng điều khiển của khối datalake,
MariaDB, các máy chủ quản trị (trendmicro, vCenter), ...
o Các máy chủ ứng dụng được cân bằng tải sử dụng giải pháp LB mềm
- Giải pháp về database:
o Do các phân hệ nghiệp vụ và các phân hệ điều khiển của cụm datalake đều
sử dụng CSDL MariaDB nên quy hoạch cấp phát gộp chung trên 1 cụm
máy chủ ảo MariaDB đảm bảo dự phòng và tối ưu tài nguyên.
- Giải pháp lưu trữ:
o Lưu trữ cho hệ thống datalake: Triển khai theo mô hình khuyến cáo của Ban
Quản trị Dữ liệu Tập đoàn => triển khai Hadoop sử dụng cấu hình vật lý, dữ
liệu được lưu local trên các máy chủ và được duplicate x3, sử dụng RAID0
để tăng tốc độ đọc ghi
380
o Lưu trữ cho các hệ thống nghiệp vụ: Đối với các module khác thực hiện lưu
trữ trên SAN Storage mà không sử dụng phương án lưu local với các lý do:
 Linh động trong việc cấp phát dung lượng các máy ảo
 Khả năng mở rộng cao
 Linh động khi sử dụng các tính năng quản trị, VHKT trên môi trường
ảo hóa: clone máy ảo, vmotion,…
- Giải pháp mạng:
o Switch: Cấu trúc mạng được phân lớp (Core + Access): các thiết bị mạng sử
dụng công nghệ Stacking hoặc tương đương để đảm bảo dự phòng
o Firewall: Sử dụng công nghệ HA đảm bảo dự phòng Active - Standby,... Hỗ
trợ các tính năng IPS, chống DDOS,... đảm bảo an toàn cho hệ thống,...
- Giải pháp quy hoạch, kiểm soát hướng kết nối:
o Do các máy chủ ứng dụng và database này thường xuyên có kết nối từ
người dùng cuối và kết nối từ internet tới nên quy hoạch Gateway cho các
máy chủ ảo đặt trên Firewall để kiểm soát toàn bộ kết nối qua chính sách
được thiết lập trên Firewall
o Đối với hướng kết nối từ ngoài vào, thông qua mạng của hiện tại của VNA
để kết nối vào hệ thống. Kết nối từ switch core Khách hàng tới hệ thống về
đấu nối vật lý sẽ đấu vào cặp switch core để đảm bảo tối ưu tài nguyên port
trên Firewall. Gateway hướng kết nối này sẽ đặt trên cặp Firewall để kiểm
soát toàn bộ kết nối tới hệ thống qua chính sách được thiết lập trên firewall.
c. Công nghệ sử dụng
- App: Java Service Wrapper, Hadoop, Spark, Hive, Kafka, Zookeeper.
- DB: Oracle/MariaDB
d. Chức năng của hệ thống
- Cần xây dựng hệ thống “Kho dữ liệu tập trung” đáp ứng nghiệp vụ tổng hợp, phân
tích dữ liệu EVN. Hệ thống được xây mới hoàn toàn, phải có hiệu năng cao, đáp ứng việc
xử lý dữ liệu rất lớn, phục vụ được nhiều người dùng chuyên gia, gồm các phân hệ:
381
o Phân hệ xử lý dữ liệu lớn: là cụm các máy chủ được sử dụng để lưu trữ và
tính toán. Trên cụm này sẽ cài đặt Hadoop, Spark, Spark SQL, Spark
Streaming,… cho phép xử lý và truy vấn các dữ liệu theo Streaming và
Batch processing.
o Phân hệ Queue: Lưu trữ dữ liệu trên RAM hay Disk theo mô hình Queue
(First In First Out). Cụm Queue thường được sử dụng cho các hệ thống
Streaming hoặc là luồng import và lưu trữ dữ liệu đầu vào thô cho hệ thống.
o Phân hệ Database: Lưu trữ dữ liệu đã được xử lý, tổng hợp phục vụ cho
việc báo cáo và hiển thị thông tin
o Phân hệ Coordinator: Là phân hệ lưu trữ metadata cho phép điều phối hoạt
động, xử lý dữ liệu giữa các máy trong cụm, triển khai các ứng dụng
Zookeeper, Namenode, SparkServer, ETL Master.
e. Quan điểm định cỡ hệ thống
Hệ thống EVN Data Lake áp dụng các thông số đầu vào cho việc định cỡ sẽ dựa
trên việc tham chiếu đến hệ thống thực nghiệm của đội dự án Viettel. Các thông tin chi
tiết test tải hệ thống được đo và tổng hợp theo từng cụm tương ứng với các cụm cần định
cỡ. Quan điểm định cỡ cho các cụm được mô tả như sau:
- Đối với các cụm xử lý dữ liệu, cụm Queue, cụm Coordinator người dùng sẽ
không trực tiếp tác động đến mà nó phụ thuộc chủ yếu vào dung lượng dữ liệu xử
lý. Vì vậy, các cụm này sử dụng đầu vào là dung lượng dữ liệu tại thời điểm cao
tải.
- Cụm Database được định cỡ theo dung lượng lưu trữ và xử lý trên máy chủ
Database.
- Đối với cụm báo cáo, cụm WebApp là các server Web nên sẽ được định cỡ dựa
trên số CCU tác động lên hệ thống.
f. Cấu hình đề xuất
382
Số
Thiết bị Cấu hình Ghi chú
lượng
- Thông lượng tường lửa: ≥ 6 Gbps
- Số cổng:
+ ≥ 8 cổng 10/100/1000 Mbps
+ ≥ 4 cổng 10 Gigabit (SFP+) Ethernet đi
kèm Tranceiver module và dây quang kết
nối
- Giao diện quản trị thiết bị: 1 cổng quản
trị 10/100/1000, 1 cổng console RJ45
- Giao thức định tuyến hỗ trợ:
OSPFv2/v3, BGP, RIP, static routing
Firewall 02
- Tính năng HA: Active/active hoặc
active/standby
- Hỗ trợ các tính năng: NGFW, IPS,
IPsec VPN, DDOS
- Tính năng nhóm đường kết nối: Hỗ trợ
giao thức LACP (802.3ad)
- Giao thức dịch địa chỉ mạng (NAT): hỗ
trợ NAT tĩnh, NAT động- Nguồn điện:
≥2 nguồn xoay chiều
- 2 x CPU Xeon E5-2670 v3, 2.30 GHz

(hoặc tương đương)
- RAM >= 160 GB DDR4
- HDD Data:>= 21x10TB Ironwolf
- NIC:
+ >= 2 port Ethernet 10Gbps SFP+ SR,
Cụm máy chủ xử lý dữ
LC/LC. 05
liệu
+ >= 2 port Ethernet 10Gbps
- Nguồn: >= 2 nguồn xoay chiều, dự
phòng nóng
- OS Support : Windows, Linux
5.x,6.x,7.x,VMWare
- RAID: 0, 1
383
Số
lượng
- 2 x CPU Xeon E5-2670 v3, 2.30 GHz
(hoặc tương đương)
- NIC:
Cụm máy chủ
LC/LC. 1
Coordinator
phòng nóng
5.x,6.x,7.x,VMWare
- RAID: 0, 1
- 2 x CPU Intel Xeon E5-2637 v4, 3.50
GHz (hoặc tương đương)
- NIC:
Cụm máy chủ Edge
LC/LC. 2
(Ứng dụng, Queue)
phòng nóng
5.x,6.x,7.x,VMWare
- RAID: 0, 1
Cụm máy chủ - 2 x CPU Xeon E5-4650 v4 (hoặc tương 03

Database
384
Số
lượng
đương)
- RAM >= 48 GB DDR4
- NIC:
LC/LC.
phòng nóng
5.x,6.x,7.x,VMWare
- RAID: 0, 1
- Tủ Rack 15U-D1000
- Nguồn: 2 PDU (200-220VAC, loại
Tủ rack 32A) 02
- Số lượng ổ cắm: >= 20 ổ cắm/1PDU

chuẩn C13
- 12-Port Fast Ethernet Switch Cisco
Switch Ethernet 01
Catalyst WS-C2960C-12PC
6.2.3. Xây dựng hệ thống điều hành thông minh gồm các báo cáo, dashboard phân
tích
 Tổng quan:
 Là hệ thống quản lý, phân tích số liệu thông minh, hỗ trợ công tác điều hành
theo hướng Self services BI
 Hệ thống cung cấp góc nhìn tổng thể về tình hình sản xuất, kinh doanh, tài
chính, nhân lực, khả năng thể hiện thông tin dữ liệu từ tổng quan đến chi
tiết. Dữ liệu được biểu diễn đa dạng trên bảng biểu, báo cáo phân tích
385
chuyên sâu và biểu đồ, dashboard theo nhiều góc nhìn theo đơn vị, thời
gian, tiêu chí số liệu. Ngoài ra, để giúp EVN có được chất lượng dữ liệu tốt
nhất trước khi sử dụng, tổng hợp, thệ thống số liệu thông minh bao gồm tính
năng cảnh báo dữ liệu, giám sát số liệu bất thường ngay khi import số liệu.
 Tính năng:
 Dashboard động: Hiển thị và cấu hình biểu đồ, dashboard điều hành
 Cơ chế phân quyền và bảo mật dữ liệu
 Report theo Excel, Html, PDF
 Automation Report: Gửi báo cáo tự động qua email, sms
 Cảnh báo dữ liệu: Dữ liệu bất thường, Thiếu dữ liệu
 Giá trị mang lại:

 Phân tích dữ liệu thông minh nhanh hơn hàng chục lần, đưa ra xu thế, xu
hướng doanh thu, lợi nhuận, chất lượng mạng, phát triển hạ tầng,… một
cách chính xác, kịp thời mọi lúc, mọi nơi.
 Cung cấp góc nhìn trực quan về số liệu sản xuất kinh doanh, hỗ trợ điều
hành quản lý tình hình sản xuất kinh doanh một cách nhanh chóng.
 Hệ thống có giao diện thân thiện, dễ sử dụng, đa nền tảng phù hợp với các
thiết bị máy tính, thiết bị di động (Máy tính bảng, điện thoại smart phone).
6.2.4. Triển khai các Use-case phân tích dữ liệu

a. Dự báo phụ tải điện
386
Dự báo phụ tải điện là bước quan trọng trong công tác lập quy hoạch phát triển điện
lực, làm cơ sở đề xuất các phương án phát triển nguồn và lưới điện. Trong ngành năng
lượng, dự báo phụ tải có ý nghĩa vô cùng quan trọng vì nó gắn liền và ảnh hưởng trực tiếp
đến đời sống sinh hoạt của nhân dân và các ngành kinh tế quốc dân.
Sử dụng những nghệ AI/ML mới nhất hiện nay, công việc dự báo phụ tải điện sẽ
được tự động hóa, mô hình học máy sẽ dựa trên những dữ liệu phụ tải lịch sử và các
thông số vận hành cũng như các cảm biến ở thời điểm hiện tại để cung cấp cho người
quản trị và vận hành hệ thống những dự đoán tin cậy về phụ tải trong các giai đoạn, từ đó
người quản trị có kế hoạch để đáp ứng đúng nhu cầu điện trong tương lai, tránh tình trạng
lãng phí, tối ưu chi phí vận hành của toàn bộ hệ thống. Dự báo phụ tải điện ngắn hạn
(hàng tuần) được sử dụng để lên kế hoạch sản xuất và truyền tải điện, dự báo phụ tải điện
trung hạn (hàng tháng, hàng năm) được sử dụng để lên kế hoạch bảo trì và đảm bảo nhu
cầu, dự báo phụ tải điện dài hạn (từ 1 năm trở lên) được sử dụng để lên kế hoạch đầu tư,
phát triển nguồn điện, lưới điện.
b. Phân tích cảm xúc và chất lượng dịch vụ tổng chăm sóc khách hàng
387
Tổng đài chăm sóc khách hàng là một kênh quan trọng để thu thập thông tin về trải
nghiệm sử dụng dịch vụ của khách hàng và các sự kiện, sự cố cần khắc phục kịp thời.
Việc ứng dụng công nghệ máy học phân tích cảm xúc và phân tích giọng nói để tự
động tính toán các chỉ số và thông tin quan trọng trong chăm sóc khách hàng:
- Cảm xúc của khách hàng, mức độ hài lòng với dịch vụ
- Tác phong, giọng điệu, ngôn từ sử dụng của tổng đài viên, từ đó đánh giá KPI
của tổng đài viên
- Các vấn đề phát sinh trong quá trình sử dụng dịch vụ
Figure 1 Các mức độ cảm xúc của khách hàng
Dựa trên các phân tích này, nhà quản trị có thể đưa ra các quyết định giúp cải thiện
chất lượng phục vụ sản phẩm, tự động hóa quá trình đánh giá chất lượng công việc của
tổng đài viên, theo dõi sự cải thiện của công tác chăm sóc khách hàng, phản ứng với các
sự cố phát sinh được phát hiện bởi khách hàng.
6.2.5. Xây dựng công cụ quản trị dữ liệu như hệ thống điều hành dữ liệu tập trung
DOC, trang quản trị tri thức về dữ liệu, Từ điển nghiệp vụ.
Hệ thống điều hành dữ liệu tập trung (Data Operation Center – DOC) là công cụ
đánh giá chất lượng dữ liệu theo các quy tắc (rule) đã thống nhất và trực quan hóa kết quả
đanh giá. Mục tiêu chính nhằm Quản trị dữ liệu toàn diện theo Khung Quản lý dữ liệu.
388
Giám sát, trực quan hóa kết quả đánh giá dữ liệu trên hệ thống tập trung và Điều hành,
cảnh báo vấn đề dữ liệu cho các đầu mối, đơn vị liên quan
Data Governance Portal là cổng thông tin điện tử về Quản trị dữ liệu: gồm trang
web và trang admin
Cung cấp thông tin:
 Giới thiệu về QTDL & Khung quản lý dữ liệu
 Tin tức nội bộ/ tin trong nước và quốc tế về QTDL
 Tài liệu (tiêu chuẩn, quy trình, báo cáo, chỉ thị,…)
 Thuật ngữ về QTDL
 Danh sách dữ liệu trọng yếu
 Mô hình tổ chức QTDL & danh sách nhân sự QTDL
 Danh sách công cụ QTDL
389
 Các câu hỏi thường gặp về QTDL

Bussiness Glossary là công cụ Quản trị dữ liệu chính. Nó chứa các định nghĩa, các
điều khoản kinh doanh và liên kết với dữ liệu.
Mục đích:
• Cung cấp một cách hiểu chung về các khái niệm và thuật ngữ kinh doanh chính
• Giảm rủi ro dữ liệu sẽ bị lạm dụng do việc không đồng nhất về cách hiểu các khái
niệm kinh doanh
• Nâng cao sự liên kết giữa các tài sản công nghệ (với các quy ước đặt tên kỹ thuật
của chúng) và tổ chức kinh doanh
• Tối đa hóa khả năng tìm kiếm và cho phép truy cập vào kiến thức đã được ghi
nhận
390
PHỤ LỤC: MÔ HÌNH THAM CHIẾU CHUẨN KIẾN TRÚC HẠ TẦNG VÀ AN TOÀN THÔNG TIN CHO TUYẾN
TỈNH CỦA EVNNPC
I. MÔ HÌNH THAM CHIẾU KIẾN TRÚC HẠ TẦNG

1. Mô hình mạng IT của 1 tỉnh
391
392
Mô tả mô hình:
- Mô hình mạng IT dưới tỉnh đặt tập trung thiết bị tại Phòng máy Công ty Điện lực tỉnh và các Điện lực Quận/Huyện
- Mỗi phòng máy Công ty Điện lực tỉnh sẽ bao gồm:
o 01 cặp switch POP tỉnh: nhiệm vụ chính để truyền tải kết nối hướng Uplink tới Ring WAN IT thông qua tối thiểu
2 node mạng để đảm bảo dự phòng và hướng kết nối downlink tới cặp FW WAN
o 01 cặp FW WAN: kiểm soát, bảo vệ các lưu lượng kết nối thông qua mạng WAN, cụ thể:
 Các kết nối từ người dùng cuối tại Điện lực Quận/Huyện vào vùng server của Công ty Quản lý điện và các
ứng dụng dùng chung của TCT
 Các kết nối từ người dùng cuối tại Công ty Điện lực tỉnh tới các ứng dụng dùng chung của TCT
o 01 cặp FW Internet:
 Phân thành các zone tách biệt, định tuyến và kiểm soát chính sách qua IP/Port, các zone đặt GW trên FW:
 Zone Internet
 Zone DMZ
 Zone Server
 Zone WAN
 Zone User
 …
 Kiểm soát kết nối hướng outbound cho lưu lượng người dùng cuối ra internet
393
 Kiểm soát hướng kết nối inbound tới các ứng dụng triển khai trong phòng máy chủ của Công ty Điện lực
tỉnh
 Kiểm soát các hướng kết nối VPN từ người dùng cuối tại các Điện lực Quận/huyện lên Công ty Điện lực
tỉnh khi kết nối WAN bị mất kết nối
 Kiểm soát thêm 1 lớp nữa các lưu lượng từ người dùng cuối của Công ty Điện lực tỉnh lên các ứng dụng
dùng chung của TCT (qua 2 lớp FW)
o 01 cặp Switch core tỉnh: hỗ trợ stack, phân tách VLAN theo các zone, tập trung các kết nối vùng server farm,
người dùng cuối
o Cặp switch POP gom mức Quận/Huyện: làm nhiệm vụ truyền tải, gom các Ring truyền dẫn kết nối từ các
Quận/Huyện và kết nối Uplink lên cặp FW WAN để định tuyến tới các vùng kết nối liên quan.
o Tối thiểu 02 kênh truyền kết nối Internet đảm bảo dự phòng.
- Tại các Điện lực Huyện sẽ bao gồm:
o 01 cặp switch truyền dẫn: dùng để khép các RING đảm bảo dự phòng về mặt kết nối và thiết bị
o 01 cặp FW ĐL Quận/huyện:
 Zone Internet
 Zone WAN
 Zone User
 Kiểm soát kết nối hướng outbound cho lưu lượng người dùng cuối ra internet
394
 Kiểm soát hướng kết nối outbound tới các ứng dụng triển khai trong phòng máy chủ của Công ty Điện lực
tỉnh và TCT
o Các switch LAN: số lượng tùy thuộc vào quy mô của từng Điện lực Quận/Huyện
2. Mô hình mạng OT của 1 tỉnh
395
396
Mô tả mô hình:
- Mô hình mạng OT dưới tỉnh đặt tập trung thiết bị tại Phòng máy Công ty Điện lực tỉnh và tại các Trạm biến áp
- Mỗi phòng máy Công ty Điện lực tỉnh sẽ bao gồm:
o 01 cặp FW WAN OT: kiểm soát, bảo vệ các lưu lượng kết nối thông qua mạng WAN, cụ thể:
 Kết nối đến/từ giữa OCC+Thí nghiệm điện và TT.ĐKX
 Kiểm soát kết nối VPN từ các ứng dụng điều khiển từ xa qua 3G/4G VPN như Recloser,…
 Truyển tải các giao thức kết nối: IP/ICCP/104
o 01 cặp FW TT.ĐKX:
 Zone Server
 Zone WAN
 Zone User
 …
 Kết nối giữa các hệ thống TT.ĐKX với OCC + Thí nghiệm điện, các trạm biến áp
o 01 cặp Switch core của TT.ĐKX: hỗ trợ stack, phân tách VLAN theo các zone, tập trung các kết nối vùng server
farm, người dùng cuối.
o Cặp switch POP OT: làm nhiệm vụ định tuyến - truyền tải, gom các Ring truyền dẫn kết nối từ các TBA, từ
TT.ĐKX và kết nối Uplink lên cặp FW WAN OT để định tuyến tới các vùng kết nối liên quan.
- Tại các TBA sẽ bao gồm:
397
o 01 cặp switch truyền dẫn: dùng để khép các RING đảm bảo dự phòng về mặt kết nối và thiết bị
II. MÔ HÌNH THAM CHIẾU CHO LĨNH VỰC AN TOÀN THÔNG TIN
- Căn cứ vào các Framework, tiêu chuẩn, hướng dẫn, cùng một số các công nghệ/giải pháp mới Viettel cụ thể khung/mô
hình đánh giá.
tượng Endpoint Ứng
TB, mạng TB, mạng Cơ sở dữ
Internet Mail dụng Website public
nội bộ WAN liệu
Giải pháp nội bộ
AntiSpam,
Các giải pháp bảo vệ vât lý (khóa, cửa từ, vân tay, bảo vệ,…) DB Firewall Tường lửa ứng dụng web (WAF)
phishing, Malware
Phần mềm diệt virus (Antivirus) Tường lửa (Firewall)
Triển khai các
phần mềm,
Hệ thống quản lý người dùng tập trung Thiết bị phát hiện, phòng chống tấn công
công cụ
(AD) xâm nhập (IPS) Chống tấn công Chống tấn công DDOS
phòng chống,
APT email lớp ứng dụng
bảo vệ
Hệ thống quản lý, giám sát mạng, máy chủ
Hệ thống quản lý, cập nhật bản vá tập
trung Quản lý truy cập từ xa an

toàn
Chống tấn
Hệ thống quản lý đặc quyền (PIM) công từ chối
dịch vụ (Anti
DDoS)
Quy định,
chính sách, Hệ thống chính sách Quy chế, quy trình, tiêu chuẩn ATTT) cho thiết bị người dùng, máy chủ, mạng, ứng dụng, dịch vụ (Đáp ứng các tiêu chuẩn VN, quốc tế: ISO
tiêu chuẩn 27001, NIST) và tổ chức triển khai áp dụng
ATTT
Sao lưu tự động hoặc định kỳ (Cấu hình, CSDL, mã nguồn,..).

Sao lưu và
Thử nghiệm khôi phục hệ thống từ bản sao lưu
phục hồi
Diễn tập thực chiến trên hệ thống đang vận hành, cung cấp
398
Rà soát đánh giá bảo mật cho hạ tầng mạng, máy chủ, ứng dụng web, mobile
Rà soát, đánh
giá bảo mật
Săn tìm các mối nguy cơ ATTT trên hệ thống định kỳ
Đào tạo Đào tạo kiến thức bảo mật phù hợp với từng đối tượng: Nhân viên, lập trình viên, quản trị hệ thống, chuyên viên ATTT, lãnh đạo
Hệ thống quản lý các sự kiện ATTT SIEM (Security Information Event Management)
Triển khai các
công cụ hỗ Giải pháp phát hiện bất thường lớp mạng
trợ quản lý,
giám sát phát Giải pháp quản lý, giám sát bất thường
hiện vi phạm, trên máy chủ, máy trạm Quản lý Kiểm soát
nguy cơ truy cập người dùng
ATTT thiết bị truy cập Web
(NAC) (Web Security
Gateway)
Phát hiện sớm Cập nhật các thông tin nguy cơ ATTT từ Việt nam, thế giới và theo dõi các giả mạo, lộ lọt thông tin trên không gian mạng
các loại tấn
công mới và Phân tích mã độc đa lớp trên sandbox
cập nhật các
tri thức ATTT Phát hiện tấn công nâng cao, mới dựa trên hành vi
Phương án phát hiện và phản hồi tấn công với công nghệ Deception.
Triển khai giải pháp hỗ trợ giám sát, cảnh báo ATTT và điều phối, tự động hóa phản ứng ATTT
Giám sát
24/07 và xử Tổ chức nhân sự trực giám sát ATTT 24/7, xử lý các cảnh báo theo quy trình
lý sự cố Hệ thống quy trình, hướng dẫn, giám sát xử lý cảnh báo, xử lý sự cố ATTT
ATTT
Đội ngũ điều tra, phân tích, xử lý sự cố ATTT
Bộ máy
ATTT
=> Bảng danh mục các biện pháp, giải pháp cần đảm bảo ATTT cho hệ thống:
399
DC, DR, OT Mạng Office tại TCT, Các

(Các hệ thống cấp độ 3 Ban, Công ty trực thuộc
STT Biện pháp trở lên) (hệ thống cấp độ 2)
Cần triển Mức độ ưu Cần triển Mức độ ưu
khai tiên khai tiên
Hệ thống tiêu chuẩn chính sách ATTT (tiêu chuẩn mạng
Office, HĐH máy chủ, thiết bị mạng, bảo mật, hệ thống quản
1. x 1 x 1
trị tập trung AD, Email Server, Policy cho Firewall,..) và triển
khai áp dụng
Phương án sao lưu dữ liệu, thử nghiệp sau sao lưu dữ liệu/cấu
2. x 1 x 1
hình với các hệ thống/thiết bị quan trọng
3. Tường lửa thế hệ mới Next-generation firewall kèm IPS x 1 x 1
4. IPS (nếu không có trong Firewall) x 1
5. Hệ thống quản lý người dùng tập trung (AD) x 1 x 1
Tường lửa CSDL (Database Firewall) cho các hệ thống quan
6. x 3
trọng
7. Hệ thống cập nhật bản vá tập trung WSUS x 1 x 1
Anti DDoS cho kênh truyền internet public ứng dụng/web ra
8. x 1
internet
Kiểm soát truy cập máy tính bên ngoài truy cập vào mạng nội
9. x x x 3
bộ an toàn với công nghệ Zero trust
10. Antivirus theo mô hình tập trung x x x 1
11. Quản lý truy cập thiết bị (NAC) vào mạng Office x 3 x 4
Network Monitoring (giám sát ATTT mạng) – Network APT
12. x 1 x 2
cho các phân vùng mạng cần giám sát 24/7
Tường lửa ứng dụng WAF - Web Application Firewall hoặc
13. x 1 x 1
dịch vụ bảo vệ website trên mạng Internet
Email Security Gateway (có Email Firewall (Antispam,
14. x 1
phishing, mã độc, APT)
15. Kiểm soát người dùng truy cập internet Web Security Gateway x 1 x 1
400
DC, DR, OT Mạng Office tại TCT, Các

(Các hệ thống cấp độ 3 Ban, Công ty trực thuộc
STT Biện pháp trở lên) (hệ thống cấp độ 2)
Cần triển Mức độ ưu Cần triển Mức độ ưu
khai tiên khai tiên
(kiểm soát nội dung và phòng chống mã độc, tấn công chủ
đích)
16. Giám sát bất thường, tấn công có chủ đích cho máy trạm x 1 x 2
17. Giám sát bất thường, tấn công có chủ đích cho máy chủ x 1 x 2
Privileged Identity Management (PIM gồm xác thực hai yêu tố
18. thương mại hoặc tích hợp mã nguồn app miễn phí như googgle x 1 x 4
authen,..)
19. Security Information Event Management (SIEM) x 1 x 2
20. Phân tích hành vi bất thường đối với user và thực thể x 2 x 3
21. Phân tích mã độc đa lớp trên Sandbox x 1 x 2
Dịch vụ thu thập thông tin nguy cơ, đe dọa thông minh (Threat
22. x 3 x 4
Intelligence)
23. Điều phối, tự động hóa và phản ứng an ninh mạng SOAR x 2 x 3
24. Phát hiện và phản hồi tấn công với công nghệ Deception x 3 x 4
Kiểm tra, đánh giá an toàn thông tin mạng định kỳ cho phần
25. mềm/website, thiết bị mạng, bảo mật, hệ thống quản trị tập x 1 x 1
trung (AD, Email Server, Antivirus,..) định kỳ
26. Công cụ quét lỗ hổng bảo mật hệ thống mạng x 2 x 3
27. Dịch vụ giám sát và xử lý sự cố ATTT 24/7 x 1 x 2
Săn tìm mối nguy cơ ATTT định kỳ (ưu tiên các máy quan
28. x 1 x 3
trọng như máy chủ, máy quản trị)
Tổ chức diễn tập thực chiến trên hệ thống đang vận hành giám
29. x 2 x 4
sát ATTT (dịch vụ readteam)
Ghi chú:
401
- Mức độ ưu tiên giảm dần theo thứ tự từ 1 đến 4.

- Đối với các hệ thống mạng IT (CNTT) cấp độ 3 trở lên cần chặn lọc các kết nối với mạng internet: Ưu tiên sử dụng các dòng
Firewall top đầu như Palo Alto, Checkpoint hoặc tương đương; IPS ưu tiên sử dụng các thiết bị top đầu như Trend Micro, Cisco hoặc
tương đương;
- Đối với các hệ thống quan trọng cấp độ 3 trở lên không có kết nối internet và hệ thống mạng Office (cấp độ 2): Có thể sử dụng các
dòng Firewall cấp trung như Cisco, Fortigate, Shophos, Juniper hoặc tương đương.
402

Bao Cao CNTT EVNNPC - Ver01032022 - Release 8

Uploaded by

Copyright:

Available Formats

You might also like

Bao Cao CNTT EVNNPC - Ver01032022 - Release 8

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bao Cao CNTT EVNNPC - Ver01032022 - Release 8

Uploaded by

Copyright:

Available Formats

TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI

Địa chỉ: Số 1 – Đường Trần Hữu Dực – Phường Mỹ Đình 2 –

Tel: (84-24) 62556789 Fax: (84-24) 62996789

Hà nội, tháng 2-2022

CHƯƠNG IV. HIỆN TRẠNG VỀ AN TOÀN BẢO MẬT..................................................................233

CHƯƠNG IV: XU THẾ VỀ AN TOÀN BẢO MẬT............................................................................341

4.1. Đề xuất về định hướng........................................................................................................365

a. Kiến trúc Hạ tầng CNTT

- Đề xuất xây dựng Private Cloud:

d. An toàn bảo mật

iii. Đề xuất/khuyến nghị của Viettel

1. Hiện trạng mô hình kết nối giữa các đơn vị

Mô hình kết nối mạng IP các đơn vị

Mô hình kết nối giữa các site tại trung tâm

Kết nối giữa các site tại trung tâm:

2. Hiện trạng mô hình thiết kế hệ thống mạng của Datacenter

Mô hình kết nối Datacenter tại Linh Đàm

Sơ đồ mạng LAN tại Cửa Bắc

Sơ đồ mạng LAN tại Trần Nguyên Hãn

Sơ đồ mạng LAN tại Linh Đàm

3. Hiện trạng kênh truyền

+ Số lượng tủ rack tối đa có thể đặt: 37 tủ rack

- Trần Nguyên Hãn

- Khảo sát công nghệ đang sử dụng:

- Mô hình kết nối mạng OT:

- Hiện trạng sơ bộ tại các Công ty Điện lực tỉnh:

Mạng IT tại đơn vị Mạng WAN IT Mạng WAN OT

Mạng IT tại đơn vị Mạng WAN IT Mạng WAN OT

12 Juniper SRX550 TTĐKX - Công ty Điện lực Bắc Ninh 2 2017

13 PA850 Palo Alto PC Điện Biên 2 2021

14 Cisco ASA5510 PC Hà Giang 1 2012

15 FW Palo- PA850 PC Hà Giang 2 2021

6.2. Hiện trạng thiết bị mạng (chuyển mạch và định tuyến)

Số Năm đưa vào sử

1 Switch core C9410R C9410R NPSC 2 2019

Switch Cisco WS-C4507R+E

Số Năm đưa vào sử

8 Router ISR 4351 PC Bắc Giang 1 2017

Số Năm đưa vào sử

Số Năm đưa vào sử

29 ALLED TELESIS TTĐKX - Công ty Điện lực Bắc Ninh 2 2018

Số Năm đưa vào sử

43 SW C3650 Định tuyến kêt nối về PC PC Hà Giang 6 2021

48 Switch Core Cisco 3850 PC Hòa Bình 2 2014; 2019

51 Router core Cisco 4300 PC Hưng Yên 1 2020

Số Năm đưa vào sử

52 Switch Core Cisco 4507R PC Hưng Yên 2 2011

53 Switch Core Cisco Nexus 9300 PC Hưng Yên 1 2020

54 Switch Core Juniper 4600 TTĐKX Hưng Yên 2 2019

55 Switch access Cisco 9200 09 Điện lực, PC Hưng Yên 20 2020

56 Switch access Cisco 3850 PC Hưng Yên 2 2020

Số Năm đưa vào sử

63 Switch access Etherwan TBA 110kV PN 2 2021

66 Switch Core H3C TBA 110kV Đồng Mỏ 1 2011

Thành phố, Bắc Sơn, Văn Lãng, Tràng Định,

Số Năm đưa vào sử

Lộc Bình, Chi Lăng, Bình Gia, Văn quan, ĐQL

71 DWDM OSN 6800 04 Card FIU/02 Card TOM P.CNTT 1 2011