Nâng cấp hay thuê hạ tầng truyền thông?

Dự án “Nâng cấp, mở rộng hạ tầng truyền thông thống nhất ngành Tài chính” đang được gấp rút triển khai, trong đó, việc lựa chọn mô hình cũng như phương án nâng cấp, mở rộng hệ thống đã thu hút không ít góp ý phản biện.

Nâng cấp hay thuê hạ tầng truyền thông?

Thuê toàn bộ của Viettel?

Theo góp ý của Tập đoàn Viễn thông Quân đội (Viettel), về thiết kế, hiện tại toàn bộ lưu lượng của các đơn vị trong ngành Tài chính trên địa bàn một tỉnh được gom về Trung tâm tỉnh đặt tại Kho bạc Nhà nước tỉnh (KBNN), như vậy sẽ có nguy cơ khi kết nối tại KBNN bị lỗi dẫn đến toàn kết nối từ tỉnh đến cấp trung ương và các tổng cục bị gián đoạn. Bên cạnh đó, hệ thống hạ tầng truyền thông (HTTT) của Bộ Tài chính hiện đang tập trung lưu lượng của 31 tỉnh phía Bắc về Trung tâm miền đặt tại Hà Nội và 30 tỉnh phía Nam về Trung tâm miền tại TP. Hồ Chí Minh đặt ra nguy cơ nếu một trung tâm miền gặp sự cố, thì toàn bộ các kết nối của tất cả các tỉnh thuộc trung tâm miền đó sẽ bị lỗi và không truy cập được.

Cũng theo đánh giá từ phía Viettel, các công nghệ kết nối của Bộ Tài chính hiện tại đang sử dụng 2 công nghệ chính là: công nghệ MPLS/VPN và công nghệ Leaseline kênh trắng. Hiện nay, trên thế giới xu hướng công nghệ mạng sẽ phát triển lên công nghệ mạng NGN, trong đó, sử dụng công nghệ chuyển mạch nhãn MPLS làm nền tảng. Do đó, Bộ Tài chính nên thống nhất sử dụng một công nghệ trên toàn mạng truyền dẫn. Bên cạnh đó, hệ thống máy chủ hiện tại của các đơn vị thuộc Bộ Tài chính đang được đặt phân tán tại các đơn vị và chưa có đảm bảo việc dự phòng (backup) khi có các sự cố, thảm họa xảy ra, nên nguy cơ mất kết nối, mất dịch vụ và mất dữ liệu khi có sự cố, thảm họa xảy ra rất cao.

Đối với công tác vận hành khai thác, phía Viettel cho rằng việc phân chia hệ thống HTTT của Bộ Tài chính làm nhiều lớp sẽ khiến tăng thêm khối lượng quản trị, vì phải quản trị thêm các nút mạng tại 61 tỉnh thành (61 trung tâm tỉnh) đồng thời cũng phải tổ chức bộ máy kỹ thuật tại trung tâm tỉnh để vận hành và xử lý sự cố.

Theo xu hướng phát triển hiện nay, việc quản trị vận hành sẽ sử dụng các dịch vụ của các nhà cung cấp dịch vụ lớn (ISP) để các ISP kiêm nghiệm việc quản trị vận hành hệ thống. Viettel cũng đề xuất giải pháp quy hoạch lại HTTT của Bộ Tài chính theo hướng xóa bỏ toàn bộ các trung tâm miền và trung tâm tỉnh của Bộ Tài chính và giữ lại 2 trung tâm miền hiện tại và xóa bỏ toàn bộ các trung tâm tỉnh hiện tại của Bộ Tài chính.

Cụ thể, với đề xuất xóa bỏ toàn bộ các trung tâm miền và trung tâm tỉnh, các thiết bị của tất cả các phân hệ sẽ kết nối trực tiếp vào hệ thống mạng trục IP/MPLS của Viettel (thay vì kết nối vào mạng trục của Bộ Tài chính); thay đổi toàn bộ dải địa chỉ WAN&GRE của Bộ Tài chính và phải thực hiện chuyển đổi cấu hình của toàn bộ các thiết bị kết nối của phân hệ với hơn 3.000 điểm. Thực hiện chuyển đổi toàn bộ các kết nối của phân hệ sang Viettel; toàn bộ hệ thống mạng của phân hệ kết nối vào một nhà cung cấp Viettel bao gồm hệ thống mạng trục, kết nối tất cả phân hệ từ cấp trung ương, tỉnh, huyện.

Còn với đề xuất giữ lại 2 trung tâm miền và xóa bỏ toàn bộ các trung tâm tỉnh hiện tại của Bộ Tài chính, Viettel cho rằng cần loại bỏ một phần hệ thống mạng trục IP/MPLS và vai trò quản lý mạng trục của Bộ Tài chính gồm hệ thống định tuyến (router) trung tâm tỉnh, hệ thống chuyển mạch (switch) trung tâm tỉnh; chuyển đổi chức năng các thiết bị trung tâm miền thành thiết bị router thuần túy, không sử dụng MPLS mà chuyển sang công nghệ VRF Lite, không đưa ra các đề xuất về kỹ thuật Inter-AS VPN; thay đổi toàn bộ dải địa chỉ WAN&GRE của Bộ Tài chính và phải thực hiện chuyển đổi cấu hình của toàn bộ các thiết bị kết nối của phân hệ (hơn 3.000 điểm); thực hiện chuyển đổi toàn bộ các kết nối của phân hệ sang Viettel...

Với những đề xuất thay đổi trên, phía Viettel cam kết thực thi những chính sách bảo đảm an toàn thông tin khách hàng trên hạ tầng mạng lưới Viettel. Cụ thể, sử dụng công nghệ MPLS/VPN để phân tách mạng truyền dẫn của Bộ Tài chính hoàn toàn độc lập với các dịch vụ, khách hàng khác chạy cùng trên hạ tầng mạng lưới Viettel. Đồng thời, ngăn chặn những kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng bảo mật trên từng cổng (port security), tính năng lọc gói tin (VLAN access control list) của hệ thống mạng site router. Từ đó, ngăn ngừa được những kết nối trái phép vào mạng truyền dẫn của Bộ Tài chính.

Phía Viettel cũng cam kết chỉ thực hiện những thay đổi về mô hình kết nối của Bộ Tài chính khi nhận được yêu cầu từ phía Bộ Tài chính. Mặt khác, Viettel khuyến nghị Bộ Tài chính nên lựa chọn giải pháp giám sát hệ thống mạng truyền dẫn do Viettel tự phát triển và đang được sử dụng để giám sát hiệu năng các hệ thống CNTT và viễn thông của Viettel trên toàn quốc.

Hiện giải pháp giám sát đã xây dựng ứng dụng giám sát toàn bộ hệ thống mạng của Văn phòng Chính phủ với tiêu chí giám sát toàn diện, linh hoạt và thời gian thực hỗ trợ tối ưu cho các nhà vận hành và giám sát hệ thống, thông báo kịp thời các vấn đề xảy ra trong mạng.

Cân nhắc lợi ích

Trước những đề xuất của Viettel, phía tư vấn dự án là Viện Khoa học Kỹ thuật Bưu điện (RIPT) cho rằng: Các đề xuất sẽ giúp giảm tải cho việc vận hành do ISP đảm trách toàn bộ, khách hàng không còn mạng trục. Theo cam kết đề xuất của Viettel sẽ giúp chủ đầu tư giảm chi phí kênh truyền, chi phí vận hành khi loại bỏ phần lớn hạ tầng truyền thông thống nhất của ngành Tài chính và chuyển sang thuê hạ tầng truyền dẫn cùng các dịch vụ về trung tâm dữ liệu, hệ thống giám sát, quản trị vận hành của Viettel, tiết kiệm chi phí đặt phòng máy tại các trung tâm tỉnh và phí rà soát, đảm bảo an toàn thông tin cho toàn bộ kênh truyền.

Với đề xuất chuyển sang sử dụng hạ tầng của Viettel, Bộ Tài chính sẽ tiết kiệm được các chi phí thường xuyên như chi phí vận hành, bảo trì, nâng cấp hạ tầng mạng tại 02 trung tâm miền và 61 trung tâm tỉnh…theo đó, mọi chi phí vận hành sẽ chuyển sang cho Viettel.

Tuy nhiên, cũng theo RIPT, đề xuất loại bỏ HTTT có sẵn, chuyển sang thuê hạ tầng mạng của Viettel và các dịch vụ quản trị vận hành kèm theo sẽ mất tính chủ động trong việc quản lý và quản trị hệ thống do phụ thuộc hơn vào ISP trong việc định tuyến, thiết lập chính sách.

Thực tế, hệ thống truyền thông hợp nhất của ngành Tài chính có tầm quan trọng đặc biệt ở cấp quốc gia và trải rộng trên khắp các tỉnh, thành, từ cấp trung ương tới cấp huyện, cấp đơn vị chuyên môn trong ngành. Do vậy, trong dự án tư vấn định hướng các thiết bị thuê của ISP (Viettel) thì sẽ khó kiểm soát đối với các thiết bị liên quan tới quản trị và an ninh thông tin. Việc Viettel cam kết giữ an toàn bảo mật là điều rất đáng quan tâm, bởi bảo mật là vấn đề quan trọng đối với Bộ Tài chính và đây cũng là yêu cầu hàng đầu đối với các nhà cung cấp kênh truyền. Song vì mục tiêu đảm bảo an ninh thông tin tài chính quốc gia, Bộ Tài chính sẽ cân nhắc và quyết định việc xây dựng hệ thống mạng, hệ thống bảo mật riêng hay phụ thuộc vào hạ tầng bảo mật cùng các cam kết về bảo mật của nhà cung cấp dịch vụ.

Đại diện tư vấn cho biết thêm: Về giải pháp kỹ thuật khi giữ lại trung tâm miền, chỉ loại bỏ các trung tâm tỉnh, phía Viettel sẽ không hỗ trợ nhân sự cho Bộ Tài chính trong việc dịch chuyển (Migration) mà yêu cầu Bộ Tài chính đưa vào chi phí triển khai. Từ đây, Bộ Tài chính sẽ phải mất chi phí chuyển mạng, thiết kế lại mạng, làm phát sinh công sức dịch chuyển toàn bộ các cấu hình thiết bị kết nối của phân hệ do loại bỏ hoàn toàn dải địa chỉ WAN & GRE hiện tại.

Theo đánh giá của các chuyên gia mạng cao cấp của Hãng Juniper, thực tế, với số lượng lớn thiết bị hiện có như phân hệ thuế, Kho bạc Nhà nước, tài chính dự kiến có khoảng 1400 thiết bị/phân hệ; phân hệ hải quan, Dự trữ Nhà nước có khoảng 700 thiết bị/phân hệ...; việc Migration khi kết hợp giữa hai mạng VPN/MPLS hiện có của ngành Tài chính với mạng MPLS của Viettel sẽ là một công việc khó, mất nhiều thời gian cho việc chuyển đổi. Điều này sẽ dễ gây ảnh hưởng lớn đến hoạt động hàng ngày của toàn ngành Tài chính so với các phương án đơn vị tư vấn đưa ra. Chưa tính đến mô hình mạng mà Viettel đề xuất sẽ không đảm bảo độ dự phòng khi chỉ kết nối vào một nhà cung cấp dịch vụ duy nhất; dù Viettel đã cam kết hệ thống mạng trục IP/MPLS đảm bảo đầy đủ dự phòng về địa điểm, kênh truyền, thiết bị nhưng phần kênh truyền kết nối của các phân hệ chưa đảm bảo dự phòng và độ tin cậy.

Cũng theo đơn vị tư vấn, việc loại bỏ hoàn toàn hệ thống mạng trục IP/MPLS do Viettel đề xuất cũng không đảm bảo tính kế thừa và phát triển hệ thống mạng trục IP/MPLS của Bộ Tài chính hiện tại, không đảm bảo vai trò quản lý của Bộ Tài chính trên HTTT thống nhất, đặc biệt là không đảm bảo tối ưu với những thiết bị đã được Bộ Tài chính đầu tư mở rộng như thiết bị trung tâm miền và thiết bị trung tâm tỉnh.

Hơn nữa, Viettel cũng chưa đưa ra cách thức tính chi phí kênh truyền cho mô hình đề xuất để làm căn cứ tính toán chi phí thường xuyên cho Bộ Tài chính. Thực tế, trong mô hình mới, kênh truyền từ các đơn vị cấp huyện sẽ kết nối trực tiếp vào mạng trục của Viettel và kết nối trực tiếp lên đơn vị tổng cục tại trung ương, dó đó, toàn bộ các kênh truyền sẽ được hiểu là kênh truyền liên tỉnh, nếu áp dụng đơn giá kênh truyền liên tỉnh hiện tại của Viettel thì chi phí kênh truyền cho Bộ Tài chính sẽ tăng lên gấp 2-3 lần so với hiện tại.

Từ những đề xuất mới của Viettel cũng như ý kiến phản biện của đơn vị tư vấn, sẽ là cơ sở để Bộ Tài chính xem xét và quyết định hướng triển khai tiếp theo của dự án “Nâng cấp, mở rộng hạ tầng truyền thông thống nhất ngành Tài chính”.

(Thu Hương)