HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
---------------------------------------

LÊ TUẤN ĐẠT
Lê Tuấn Đạt

KỸ THUẬT VIỄN THÔNG

NGHIÊN CỨU, XÂY DỰNG CƠ SỞ HẠ TẦNG MẠNG CHO TRUNG TÂM
GIÁM SÁT, ĐIỀU HÀNH ĐÔ THỊ THÔNG MINH (IOC) TỈNH HƯNG YÊN

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

2020 – 2022
HÀ
NỘI

HÀ NỘI - NĂM 2021


HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
---------------------------------------

LÊ TUẤN ĐẠT

NGHIÊN CỨU, XÂY DỰNG CƠ SỞ HẠ TẦNG MẠNG CHO TRUNG TÂM
GIÁM SÁT, ĐIỀU HÀNH ĐÔ THỊ THÔNG MINH (IOC) TỈNH HƯNG YÊN

Chuyên ngành: Kỹ thuật Viễn thông
Mã số: 8.52.02.08

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. LÊ NHẬT THĂNG

HÀ NỘI - NĂM 2020


i

LỜI CAM ĐOAN
Tơi cam đoan đây là cơng trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa được ai công bố
trong bất kỳ cơng trình nào khác.

Tác giả luận văn

Lê Tuấn Đạt


ii

LỜI CẢM ƠN
Tôi xin trân trọng cảm ơn các thầy cô giáo đã tạo điều kiện cho tôi một môi
trường học tập tốt, đồng thời truyền đạt cho tôi một vốn kiến thức quý báu, một tư
liệu khoa học để phục vụ cho q trình học tập và cơng tác của tôi.
Tôi xin gửi lời cảm ơn đến các bạn trong lớp Kỹ thuật viễn thơng
M20CQTE01-B khóa 2020-2022 đã giúp đỡ tôi trong suốt thời gian học tập vừa qua.
Đặc biệt, tơi xin bày tỏ lịng biết ơn sâu sắc đến PGS.TS. Lê Nhật Thăng đã

tận tình chỉ bảo tơi trong suốt quá trình học tập và nghiên cứu, giúp tôi nhận thức
đúng đắn về kiến thức khoa học, tác phong học tập và làm việc, tạo điều kiện thuận
lợi để tơi hồn thành luận văn này.
Cuối cùng, tơi xin gửi lời cảm ơn tới gia đình, bạn bè, đồng nghiệp đã động
viên giúp đỡ tơi trong q trình hồn thiện luận văn.
Hà Nội, ngày

tháng

năm 2021

Lê Tuấn Đạt


iii

MỤC LỤC
DANH MỤC HÌNH VẼ ................................................................................... vi
DANH MỤC BẢNG BIỂU ............................................................................ vii
THUẬT NGỮ VIẾT TẮT ............................................................................. viii
MỞ ĐẦU ........................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG TRUNG TÂM
GIÁM SÁT, ĐIỀU HÀNH ĐÔ THỊ THÔNG MINH (IOC) ........................... 4
1.1. Giới thiệu về Trung tâm Giám sát, điều hành đô thị thông minh .......... 4
1.2. Cơ sở hạ tầng mạng Trung tâm Giám sát, điều hành đô thị thông minh 6
1.3. Kết luận Chương 1 ................................................................................. 8
CHƯƠNG 2: THỰC TRẠNG PHÁT TRIỂN HẠ TẦNG MẠNG TẠI TỈNH
HƯNG YÊN ...................................................................................................... 9
2.1. Thực trạng về hạ tầng kỹ thuật, các dịch vụ, hệ thống thông tin về phát
triển đô thị thông minh đã triển khai ............................................................. 9

2.1.1. Triển khai kênh truyền số liệu chuyên dùng ................................... 9
2.1.2. Trung tâm vận hành an ninh bảo mật ........................................... 10
2.2. Hạ tầng CNTT phục vụ việc xử lý, lưu trữ các dịch vụ, HTTT thuộc
Trung tâm điều hành đô thị thông minh ...................................................... 12
2.2.1. Hạ tầng đi kèm phục vụ lưu trữ phòng máy chủ ........................... 12
2.2.2. Hệ thống lưu trữ bảo đảm dữ liệu ................................................. 15
2.3. Tóm tắt hiện trạng, nhu cầu triển khai hạ tầng phục vụ phát triên các
dịch vụ, hệ thống thông tin phát triển đô thị thông minh tại một số ngành,
lĩnh vực, địa phương trong tỉnh ................................................................... 18
2.4. Kết luận Chương 2 ............................................................................... 26
CƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP XÂY DỰNG CƠ SỞ HẠ TẦNG MẠNG
CHO IOC TỈNH HƯNG YÊN ........................................................................ 28


iv

3.1. Các yêu cầu, tiêu chuẩn, tiêu chí thiết kế, xây dựng Cơ sở hạ tầng mạng
cho Trung tâm IOC ..................................................................................... 28
3.2. Phương án thiết kế hệ thống mạng, kết nối ra bên ngồi. ..................... 30
3.3. Phân tích, lựa chọn phương án, giải pháp kỹ thuật, công nghệ, thiết bị
được lựa chọn. ............................................................................................. 34
3.3.1. Các khối kết nối dịch vụ đô thị thông minh .................................. 34
3.3.2. Kết nối của Trung tâm Giám sát, điều hành đô thị thông minh với
nền tảng đơ thị thơng minh trong q trình hoạt động ........................... 35
3.3.3. Kết nối các nền tảng đô thị thông minh ....................................... 37
3.3.4. Dịch vụ xử lý phản ánh của tổ chức, cá nhân ............................... 38
3.3.5. Dịch vụ giám sát, điều hành giao thông ....................................... 40
3.3.6. Dịch vụ an ninh trật tự của đô thị ................................................ 42
3.3.7. Dịch vụ giám sát thông tin trên môi trường mạng........................ 43
3.3.8. Dịch vụ giám sát an tồn thơng tin ............................................... 45

3.3.9. Giám sát dịch vụ công ................................................................... 46
3.3.10. Các chức năng của ứng dụng phục vụ cho từng đối tượng người
sử dụng .................................................................................................... 47
3.4. Triển khai thực hiện xây dựng Cơ sở hạ tầng mạng IOC .................... 57
3.4.1. Giám sát, điều hành giao thông .................................................... 57
3.4.2. Dịch vụ an ninh, trật tự công cộng ............................................... 57
3.4.3. Dịch vụ xử lý phản ánh hiện trường ............................................. 57
3.4.4. Dịch vụ giám sát thông tin trên môi trường mạng ........................ 58
3.4.5. Dịch vụ giám sát an tồn thơng tin ............................................... 58
3.4.6. Giám sát dịch vụ hành chính......................................................... 59
3.4.7. Xây dựng Tổng đài hành chính cơng ........................................... 59
3.4.8. Dịch vụ giám sát môi trường ........................................................ 59
3.4.9. Dịch vụ cảnh báo mạng lưới đô thị thông minh ........................... 59


v

3.4.10. Các dịch vụ thông minh chuyên ngành ....................................... 60
3.5. Đánh giá kết quả, khuyến nghị, đề xuất ............................................... 61
3.6. Kết luận chương 3 ................................................................................ 64
KẾT LUẬN ..................................................................................................... 65
DANH MỤC TÀI LIỆU THAM KHẢO ........................................................ 65


vi

DANH MỤC HÌNH VẼ
Hình 1.1: Mơ hình tổng quan Trung tâm IOC, kết nối giữa IOC và OC ...................5
Hình 1.2: Sử dụng cơng nghệ ảo hóa ..........................................................................7
Hình 2.1: Mơ hình kết nối Trung tâm dữ liệu .............................................................9

Hình 2.2: Mơ hình kết nối SAN ................................................................................15
Hình 2.3: Cấu trúc trung tâm ĐHTM lĩnh vực giáo dục ...........................................20
Hình 2.4: Cấu trúc trung tâm ĐHTM lĩnh vực y tế...................................................21
Hình 2.5: Trung tâm điều hành an ninh mạng ..........................................................24
Hình 3.1: Mơ hình kết nối chia sẻ dữ liệu .................................................................31
Hình 3.2: Mơ hình đảm bảo ATTT kết nối với các ứng dụng cơng cộng.................32
Hình 3.3: Sơ đồ kết nối các khối Trung tâm IOC .....................................................34
Hình 3.4: Mơ hình kết nối Trung tâm với nền tảng SCP ..........................................36
Hình 3.5: Mơ hình kết nối các nền tảng SCP ...........................................................38


vii

DANH MỤC BẢNG BIỂU
Bảng 3.1: Dịch vụ xử lý phản ánh của tổ chức, cá nhân ...........................................38
Bảng 3.2: Dịch vụ giám sát, điều hành giao thông ...................................................40
Bảng 3.3: Dịch vụ an ninh trật tự của đô thị .............................................................42
Bảng 3.4: Dịch vụ giám sát thông tin trên môi trường mạng ...................................43
Bảng 3.5: Dịch vụ giám sát an tồn thơng tin ...........................................................46
Bảng 3.6: Dịch vụ Giám sát dịch vụ công ................................................................47
Bảng 3.7: Mô tả chức năng ứng dụng phục vụ lãnh đạo chính quyền ......................48
Bảng 3.8: Mơ tả chức năng ứng dụng phục vụ công chức, viên chức ......................50
Bảng 3.9: Mô tả chức năng ứng dụng phục vụ doanh nghiệp ..................................51
Bảng 3.10: Mô tả chức năng ứng dụng phục vụ người dân ......................................55


viii

THUẬT NGỮ VIẾT TẮT
Từ viết tắt


Nghĩa tiếng Anh

Nghĩa tiếng Việt

BHXH

Bảo hiểm xã hội

BHYT

Bảo hiểm y tế

Big Data

Dữ liệu lớn

BOO
BOT

BSI

BTO

Build - Own - Operate

Xây dựng - Sở hữu - vận hành

Build - Operate -


Xây dựng - Vận hành - Chuyển giao

Transfer
British Standards

Viện tiêu chuẩn Anh

Institution
Build - Transfer -

Xây dựng - Chuyển giao - Vận hành

Operate

CNTT

Công nghệ thông tin

CSDL

Cơ sở dữ liệu

CSHT

Cơ sở hạ tầng

CQĐT

Chính quyền điện tử


Dataware

Kho dữ liệu

house

Tập trung dữ liệu ở một lĩnh vực nhất

Data Marts

DBFO
DVC

định
Design - Build - Finance

Thiết kế - xây dựng - tài trợ - vận hành

- Operate
Dịch vụ công


ix

Từ viết tắt

Nghĩa tiếng Anh

Nghĩa tiếng Việt


CQĐT

Chính quyền điện tử

ĐTTM

Đơ thị thơng minh
Franchise

FC-AL

Fiber Channel Arbitrated
Loop

GD&ĐT
GIS

Nhượng quyền kinh doanh
Một vịng lặp kênh sợi phân xử
Giáo dục và đào tạo

Geographic Information

Hệ thống thơng tin địa lý

System

GPS

Hệ thống định vị tồn cầu


GTVT

Giao thơng vận tải

HIS

Hospital Information
System
Information and

ICT

Hệ thống thông tin bệnh viện

Công nghệ thông tin – viễn thông

Communications
Technology

IEEE

IOC
IoT

ISO

Institute of Electrical and Viện kỹ nghệ Điện và Điện tử
Electronics Engineers
Intelligent Operations


Trung tâm điều hành đô thị thông minh

Center
Internet of Things

Internet kết nối vạn vật

International

Tổ chức tiêu chuẩn hoá quốc tế

Organization for
Standardization


x

Từ viết tắt

ITU

Nghĩa tiếng Anh

Nghĩa tiếng Việt

International

Liên minh Viễn thông Quốc tế


Telecommunication
Union

KPI

LGSP

PACS
PHR
RFID

Key Performance

Chỉ số hiệu suất cốt yếu của một đối

Indicator

tượng tương ứng

Local Government

Nền tảng tích hợp, chia sẻ dữ liệu cấp

Service Platform

Bộ, tỉnh

Machine learning

Máy học


Picture Archiving and

Lưu trữ và truyền thơng hình ảnh y tế

Communication System
Personal Health Record

Hồ sơ sức khỏe cá nhân

Radio Frequency

Nhận dạng bằng tần số của sóng vơ

Identification

tuyến
Tỷ lệ lợi nhuận thu được so với chi phí

ROI

Return On Investment

SaaS

Software as a Service

Phần mềm dịch vụ

SCC


Smart Cities Council

Hội đồng về các đô thị thông minh

đầu tư

STT&TT

Sở Thông tin truyền thơng

VHTT&DL

Văn hóa, Thể thao và Du lịch

SOA

SOC

Service-Oriented

Kiến trúc hướng dịch vụ

Architecture
Security Operations
Center

Trung tâm vận hành an ninh bảo mật



xi

Từ viết tắt

Nghĩa tiếng Anh

Nghĩa tiếng Việt
Là tiêu chuẩn của cơng nghệ bảo mật,

SSL

Secure Sockets Layer

truyền thơng mã hố giữa máy chủ Web
server và trình duyệt
Cơ chế xác thực yêu cầu người dùng

SSO

Single Sign On

đăng nhập vào chỉ một lần với một tài
khoản và mật khẩu để truy cập vào
nhiều ứng dụng trong 1 phiên làm việc

STEM

Science Technology

Khoa học Công nghệ Kỹ thuật Toán


Engineering Math

học
Ủy ban Nhân dân

UBND
USTDA

VDXP

United States Trade and

Cơ quan thương mại và phát triển Mỹ

Development Agency
Vietnam Data Exchange

Nền tảng trao đổi dữ liệu quốc gia

Platform
Mạng riêng ảo (Mạng dành riêng để kết

VPN

Virtual Private Network

nối các máy tính lại với nhau thông qua
mạng Internet công cộng)


VTHKCC

Vận tải hành khách công cộng


1

MỞ ĐẦU
1. Lý do chọn đề tài
Trung tâm Giám sát, điều hành đô thị thông minh (IOC) của đô thị là nơi tổng
hợp tất cả các nguồn thông tin, dữ liệu của đô thị trên tất cả các lĩnh vực, qua đó giúp
các lãnh đạo đơ thị giám sát, điều hành, hỗ trợ chỉ huy và quản lý chất lượng dịch vụ
đơ thị một cách tổng thể, có khả năng phân tích dữ liệu lớn và hỗ trợ ra quyết định
[1].
Trong Trung tâm Giám sát, điều hành đô thị thông minh thì Cơ sở hạ tầng
mạng là một trong những hạng mục xương sống cốt lõi, Hạ tầng mạng có tốt thì hệ
thống mới tốt được. Vì vậy việc nghiên cứu, xây dựng Cơ sở hạ tầng mạng cho Trung
tâm Giám sát, điều hành đô thị thông minh là tiền đề quan trọng tiến tới xây dựng đô
thị thông minh trong hoạt động chuyển đổi số hiện nay.
Do đó, học viên đã lựa chọn đề tài: “Nghiên cứu, xây dựng Cơ sở hạ tầng mạng
cho Trung tâm Giám sát, điều hành đô thị thông minh (IOC) tỉnh Hưng Yên” làm
luận văn tốt nghiệp.
2. Tổng quan về vấn đề nghiên cứu
Theo các chun gia cơng nghệ, Trung tâm IOC được ví như "bộ não số" của
các địa phương với khả năng tích hợp dữ liệu và các hệ thống sẵn có cùng các phần
mềm điều khiển trung tâm, tạo ra một cái nhìn tồn cảnh về tỉnh, thành phố trên mọi
lĩnh vực.
Chức năng trọng tâm của IOC gồm: Giám sát, điều hành chỉ tiêu kinh tế - xã
hội; chỉ tiêu báo cáo, thống kê; Giám sát hiệu quả hoạt động của chính quyền; Giám
sát quản lý, sử dụng đất đai; Giám sát, điều hành an ninh trật tự công cộng; an tồn

giao thơng; Tương tác, giao tiếp phục vụ cơng dân; Giám sát chất lượng môi trường;
Giám sát, điều hành lĩnh vực y tế; lĩnh vực giáo dục; lĩnh vực du lịch và Giám sát
thông tin trên Internet...
Với những giá trị thiết thực mà IOC mang lại, đến nay, Trung tâm này đã được
triển khai cho khoảng 30 tỉnh/thành phố trên tồn quốc, trong đó nhiều tỉnh/thành phố
đã đưa vào vận hành như: Đà Lạt, Hà Nam, Cao Bằng, TP Hà Giang, Tây Ninh, Phú


2

Thọ, Trà Vinh, Kon Tum, Quảng Bình, Quảng Nam, Bình Phước, Hịa Bình, Kiên
Giang, Lào Cai và nhiều tỉnh thành khác đã hồn thành triển khai như: Ninh Bình,
Tiền Giang, Đăk Lắc, Thanh Hóa, Bắc Kạn...
Để đáp ứng nhu cầu trong việc ứng dụng Cơng nghệ thơng tin, Chính quyền
điện tử, việc triển khai nghiên cứu xây dựng Cơ sở hạ tầng mạng cho Trung tâm IOC
là một trong các nhiệm vụ để triển khai trong quá trình xây dựng dịch vụ đô thị thông
minh cho tỉnh Hưng Yên nhằm phục vụ tốt trong công tác quản lý [7][8][9], điều hành
nhất là trong bối cảnh dịch bệnh Covid -19 đang diễn ra.
3. Mục đích nghiên cứu
Xây dựng Cơ sở hạ tầng mạng cho Trung tâm Giám sát, điều hành đô thị thông
minh (IOC) tỉnh Hưng Yên.
4. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Cơ sở hạ tầng mạng cho Trung tâm Giám sát, điều hành
đô thị thông minh.
Phạm vi nghiên cứu: Xây dựng Cơ sở hạ tầng mạng choTrung tâm Giám sát,
điều hành đô thị thông minh (IOC) tỉnh Hưng Yên.
5. Phương pháp nghiên cứu
Luận văn được thực hiện dựa trên các phương pháp nghiên cứu:
- Thu thập, phân tích các tài liệu và thơng tin liên quan đến đề tài.
- Nghiên cứu lý thuyết các bước trong quy hoạch hệ thống và các giải pháp để

xây dựng, triển khai.
- Tìm hiểu thực trạng hạ tầng, ứng dụng tại thành phố Hưng Yên.
- Thu thập số liệu liên quan làm cơ sở đánh giá, phân tích từ đó đưa ra phương
án triển khai.
- Tổng hợp đưa ra mơ hình tổng thể hệ thống, mơ hình kết nối và triển khai
xây dựng cơ sở hạ tầng mạng.
Luận văn được cấu trúc với các chương như sau:
Chương 1: Tổng quan về cơ sở hạ tầng mạng trung tâm giám sát, điều hành
đô thị thông minh (IOC).


3

Chương 2: Thực trạng phát triển hạ tầng mạng tại tỉnh Hưng Yên.
Chương 3: Đề xuất giải pháp xây dựng cơ sở hạ tầng mạng cho IOC tỉnh
Hưng Yên.


4

CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG
TRUNG TÂM GIÁM SÁT, ĐIỀU HÀNH ĐÔ THỊ THÔNG
MINH (IOC)
1.1. Giới thiệu về Trung tâm Giám sát, điều hành đô thị thông minh
Hiện nay, hơn nửa dân số thế giới đang sống tại các đô thị, vấn đề tập trung
dân số đang trở thành gánh nặng đối với hệ thống cơ sở hạ tầng công cộng, gây ảnh
hưởng đến chất lượng cuộc sống người dân, mặt khác q trình tồn cầu hóa và hội
nhập cũng đặt ra u cầu cho đơ thị phải nâng cao hiệu quả hoạt động, năng lực cạnh
tranh để thu hút các nguồn đầu tư nhằm thúc đẩy phát triển kinh tế bền vững. Từ
những vấn đề này, trên thế giới đang diễn ra xu hướng hình thành các đô thị thông

minh (Smart City), gắn liền với xu hướng của cuộc cách mạng công nghiệp lần thứ
4. Ở Việt Nam việc phát triển đô thị thông minh đang diễn ra rất nhanh, trong giai
đoạn ban đầu và hiện tại đã có nhiều địa phương triển khai các dự án, đề án phát triển
đô thị thông minh như (Hà Nội, Thành phố Hồ Chí Minh, Đà Nẵng, Cần Thơ, Huế,
Tây Ninh, Bình Phước, Quảng Ninh…).
Những năm gần đây, công nghệ thông tin và truyền thông (viết tắt ICTInformation and Communication Technologies) đã có những bước phát triển nhanh
chóng với nhiều cơng nghệ mới ra đời, tính phổ biến ngày càng cao, có chi phí thấp,
tiêu tốn ít năng lượng, năng lực thu thập và xử lý dữ liệu lớn. Do đó, nhiệm vụ quản
lý đơ thị qua ứng dụng ICT đóng vai trị quan trọng trong việc giảm bớt sức ép của
q trình đơ thị hóa như: Hệ thống giao thông, quản lý y tế, an ninh trật tự, quản lý
mơi trường, đất đai…Trong q trình hoạt động của một Đơ thị thơng minh cần phải
có Trung tâm Giám sát, điều hành đô thị thông minh để quản lý toàn bộ hoạt động.Trung tâm Giám sát, điều hành đô thị thông minh (viết tắt IOC – Intelligent
Operations Center): Là nơi tổng hợp tất cả các nguồn thông tin, dữ liệu của đô thị trên
tất cả các lĩnh vực, qua đó giúp các nhà lãnh đạo đơ thị giám sát, điều hành; hỗ trợ
chỉ huy, quản lý chất lượng dịch vụ đơ thị một cách tổng thể, có khả năng phân tích
dữ liệu lớn và hỗ trợ ra quyết định.


5

Trung tâm IOC sẽ kết nối đến nền tảng đô thị thông minh qua khối hỗ trợ, điều
khiển hiển thị để lấy dữ liệu phục vụ công tác chỉ đạo, điều hành, hỗ trợ ra quyết định
và được vận hành liên tục không gián đoạn 24/7.
Trung tâm IOC được thể hiện qua mơ hình tổng quan sau:
TRUNG TÂM THÀNH PHẦN (OC)

TRUNG TÂM GIÁM SÁT, ĐIỀU HÀNH ĐÔ THỊ
THÔNG MINH (IOC)

TRUNG TÂM THÀNH PHẦN


Thành phố/ Huyện ...

Phường/ Xã ...
KHỐI HỖ TRỢ ĐIỀU
KHIỂN, HIỂN THỊ

KHỐI HỖ TRỢ ĐIỀU
KHIỂN, HIỂN THỊ

NỀN TẢNG ĐÔ THỊ
THƠNG MINH (SCP)

NỀN TẢNG CHÍNH
QUYỀN ĐIỆN TỬ
(LGSP)

ỨNG DỤNG DỊCH VỤ CHUYÊN NGÀNH

Hệ thống
Cung cấp nước

Hệ thống
Cung cấp năng
lượng

Hệ thống
Giám sát

Hệ thống

Giao thơng

Hệ thống
Xử lý chất thải

Hệ thống
Khác ...

CÁC HỆ THƠNG TIN
PHỤC VỤ CQĐT

Hình 1.1: Mơ hình tổng quan Trung tâm IOC, kết nối giữa IOC và OC
Trong quá trình triển khai thí điểm dịch vụ đơ thị thơng minh, tùy vào điều
kiện và nhu cầu thực tế, có thể lựa chọn xây dựng các Trung tâm OC của các lĩnh vực
trên cơ sở sử dụng chung nền tảng đô thị thơng minh của Trung tâm IOC. Ngồi ra,
căn cứ tính chất của trung tâm OC, có thể lựa chọn giám sát, điều hành bằng các công
cụ như ứng dụng trên điện thoại, ứng dụng trên máy tính, các giao diện màn hình tại
Trung tâm OC của từng lĩnh vực…để đảm bảo tiết kiệm, tránh đầu tư trùng lặp và
hiệu quả khi triển khai Trung tâm OC và Trung tâm IOC.
Công tác quản trị, vận hành
- Công chức, viên chức công tác tại IOC tỉnh do công chức, viên chức của Sở
Thông tin và Truyền thông và các sở, ngành liên quan khác kiêm nhiệm vận hành.


6

- Sở Thông tin và Truyền thông trực tiếp quản lý tài sản, thiết bị và vận hành
hệ thống phần mềm và các thiết bị phụ trợ khác, cụ thể:
+ Tiếp nhận và tham gia đào tạo chuyển giao công nghệ để thực hiện vận hành
IOC tỉnh.

+ Thực hiện tổng hợp, thu thập, tích hợp, kết nối thơng tin, dữ liệu của các sở,
ban, ngành và Ủy ban nhân dân cấp huyện đảm bảo cung cấp tối đa các thông tin, dữ
liệu phục vụ vận hành hiệu quả IOC tỉnh.
+ Kịp thời báo cáo, đề xuất trình UBND tỉnh xem xét chỉ đạo nhằm triển khai
có hiệu quả mơ hình IOC tỉnh.

1.2. Cơ sở hạ tầng mạng Trung tâm Giám sát, điều hành đô thị thông minh
Hệ thống IOC: Được thiết kế Cho phép thiết lập cơ chế nhân bản dữ liệu, quản
lý và điều hành các phiên giao tiếp giữa hai site (DC và DR), thiết lập các chính sách,
lập lịch cho phép tự động đồng bộ và phục hồi hệ thống sau thảm họa.
Thành phần xây dựng 2 site đồng bộ dựa trên cơng nghệ ảo hóa:
- Trung tâm dữ liệu chính (DC):
Thiết bị lưu trữ: Dell EMC Compellent (tối thiểu 1 chiếc)
Máy chủ: Dell EMC (số lượng tùy theo tải hệ thống)
Bộ chuyển mạch: Dell S-series (2 chiếc) & Dell Brocade (2 chiếc)
Thiết bị lưu điện: Eaton
Phần mềm ảo hóa: Vmware ESXi
Phần mềm quản trị tập trung: Vmware vCenter, Dell Storage Manager
Phần mềm đồng bộ, phục hồi thảm họa: Vmware SRM (Site Recovery
Manager)
- Trung tâm dữ liệu dự phòng (DR):
Thiết bị lưu trữ: Dell EMC Compellent (tối thiểu 1 chiếc)
Máy chủ: Dell EMC (số lượng tùy theo tải hệ thống)
Bộ chuyển mạch: Dell S-series (2 chiếc) & Dell Brocade (2 chiếc)
Thiết bị lưu điện: Eaton
Phần mềm ảo hóa: Vmware ESXi


7


Phần mềm quản trị tập trung: Vmware vCenter

Hình 1.2: Sử dụng cơng nghệ ảo hóa
Lớp phần mềm:
Bao gồm hệ điều hành chạy trên máy ảo (Windows, Linux), phần mềm ứng
dụng và cơ sở dữ liệu (Database) cho phép lưu trữ các thông tin thiết lập hệ thống và
dữ liệu. Phần mềm quản lý tập trung vCenter sẽ hỗ trợ việc tạo và kiểm soát tài nguyên
đã phân phối cho các máy ảo (VM), thực hiện di trú máy ảo giữa các máy chủ vật lý
hoặc thiết bị lưu trữ khác nhau. Phần mềm quản trị sao lưu và phục hồi sau thảm họa
(Vmware SRM) kết hợp với Dell Storage Manager (DSM) cung cấp cơ chế bảo vệ
một cách ổn định khi xảy ra thảm họa đối với hệ thống ứng dụng ảo hóa.
Lớp hạ tầng:
Bao gồm các máy chủ vật lý, thiết bị mạng và nền tảng ảo hóa Vmware
vSphere. Nền tảng ảo hóa Vmware vSphere cung cấp kiến trúc kiểm soát, thực thi
máy ảo (ESXi hypervisor) mạnh mẽ và đáng tin cậy, kết hợp với phần mềm quản lý
tập trung (vCenter). ESXi hypervisor sẽ biến đổi hay “ảo hóa” các tài nguyên phần
cứng của một máy chủ x86 – bao gồm bộ xử lý trung tâm, bộ nhớ trong, thiết bị lưu
trữ và bộ điều khiển mạng – để tạo ra các máy chủ “ảo” có đầy đủ các chức năng để


8

có thể vận hành hệ điều hành và các ứng dụng giống như một máy chủ “thật”. Nhiều
hệ điều hành chạy đồng thời trên một máy chủ vật lý và dùng chung các tài nguyên.
Các máy ảo được tạo ra hoàn toàn độc lập với phần cứng vật lý và có thể di trú giữa
các máy chủ vật lý mà không gây gián đoạn dịch vụ.

1.3. Kết luận Chương 1
Trung tâm IOC giúp lãnh đạo thu thập, phân tích, phản ứng chính xác trước
các thơng tin về: Sự cố hạ tầng kỹ thuật; giao thông; trật tự đô thị; quản lý đất đai; vệ

sinh môi trường; y tế; giáo dục; du lịch;… nhằm hỗ trợ trong việc ra quyết định mang
tính đồng bộ, nhanh chóng, hiệu quả.
Sử dụng thơng tin và cơng nghệ phân tích để đưa ra những quyết định kịp thời,
chính xác, phát huy vai trị là đầu mối tiếp nhận, phân phối thông tin điều hành, tạo
ra sự kết nối trực tuyến giữa công dân, doanh nghiệp với cơ quan hành chính Nhà
nước; thực hiện tốt nhiệm vụ giám sát, điều hành và nâng cao chất lượng các hoạt
động hành chính.
Triển khai đồng thời các dịch vụ đơ thị thơng minh, hướng đến hiện đại hóa
hoạt động quản lý Nhà nước, hạn chế giấy tờ hành chính, giảm công tác điều hành
qua nhiều cấp quản lý; công khai, giám sát một cách minh bạch thời gian, kết quả xử
lý; người dân được tham gia tương tác với hoạt động Nhà nước; xây dựng nền hành
chính thân thiện, phục vụ, hiệu lực và hiệu quả.
Phát triển và tích hợp thông tin nhằm định hướng triển khai các dịch vụ đô thị
thông minh tạo sự đổi mới lề lối, phương thức làm việc, đổi mới phương thức phục
vụ lấy người dân, doanh nghiệp làm trung tâm, lấy sự hài long của tổ chức, cá nhân
làm thước đo quan trọng trong phát triển.


9

CHƯƠNG 2: THỰC TRẠNG PHÁT TRIỂN HẠ TẦNG
MẠNG TẠI TỈNH HƯNG YÊN
2.1. Thực trạng về hạ tầng kỹ thuật, các dịch vụ, hệ thống thông tin về phát
triển đô thị thông minh đã triển khai
2.1.1. Triển khai kênh truyền số liệu chuyên dùng
Về hiện trạng mạng hạ tầng kết nối, năm 2018, tỉnh Hưng Yên đã triển khai
mạng truyền số liệu chuyên dùng đến 100% xã, phường, thị trấn, và 10 huyện 17 sở
ngành. Năm 2021, tỉnh đã kết nối thêm một điểm mạng truyền số liệu chuyên dùng
của Ban Quản lý dự án các khu công nghiệp tỉnh Hưng Yên kết nối lên Cục Bưu điện
Trung ương tạo thành một mạng SLTD tồn tỉnh với mơ hình kết nối được phân cấp

như mơ hình dưới đây:

Hình 2.1: Mơ hình kết nối Trung tâm dữ liệu


10

Đối với các tuyến huyện kết nối theo 2 hướng và có Router định tuyến,
Firewall bảo mật kết nối. Thiết kế, xây dựng giải pháp ATTT đối với hạ tầng CNTT
mang tính đồng bộ, thống nhất với khả năng bảo mật mạnh, khả năng sẵn sàng cao.
Xây dựng và chuẩn hóa hệ thống hạ tầng CNTT với giải pháp cơng nghệ, thiết bị tiên
tiến, có thể nâng cấp và mở rộng dễ dàng, phù hợp với các tiêu chuẩn bảo mật của
thế giới và khả năng quản trị tập trung.
Triển khai mơ hình bảo mật cho các Sở ban ngành, UBND cấp huyện và 161
UBND các xã phường thị trấn theo các mơ hình đề xuất đã được thơng qua và hướng
dẫn sử dụng cho các đơn vị.
Xây dựng và chuẩn hóa hệ thống hạ tầng CNTT các sở, ban, ngành, huyện,
thành phố và các phường, xã, thị trấn của tỉnh Hưng Yên với giải pháp công nghệ,
thiết bị tiên tiến. Mục đích nhằm nâng cao khả năng bảo mật, an toàn cho hệ thống
trước các mối nguy hại và nguy cơ tấn cơng từ bên ngồi đồng thời tăng khả năng sẵn
sàng của hệ thống trước các sự cố.
Hệ thống được trang bị hệ thống tường lửa, giúp đảm bảo an tồn thơng tin
cho các kết nối khi truy cập mạng Internet hoặc ngược lại (Public Web, VPN).
Hệ thống truy cập mạng Internet phải được trang bị ít nhất 2 đường truyền
Internet, đảm bảo sự lưu thông thông suốt của các máy trong mạng khi truy cập
Internet phục vụ công việc.

2.1.2. Trung tâm vận hành an ninh bảo mật
Trung tâm điều hành thông minh - IOC là trung tâm bộ não điều khiển kết nối
nhiều các hệ thống thông tin thơng qua mơi trường Intranet địi hỏi phải có một hệ

thống giám sát mạng toàn diện kịp thời phát hiện các mối nguy cơ đảm bảo các yêu
cầu.
Hệ thống được cập nhật liên tục các tri thức mới nhất về mã độc, các hình thức
tấn cơng đảm bảo hiệu quả trong việc xử lý mã độc. Có khả năng kết nối liên thông
tới các hệ thống theo dõi mã độc của quốc gia


11

- Giám sát các kênh truyền số liệu 24/7 đảm bảo hoạt động liên tục và cảnh bảo
những bất thường về lưu lượng, tình trạng up/down từ đó đảm bảo dữ liệu được truyền
tải qua kênh truyền bảo mật về thơng tin và tồn vẹn.
- Đảm bảo việc quy hoạch đầu tư phát triển An tồn thơng tin có lộ trình định
hướng phát triển lâu dài và hiệu quả;
- Quy hoạch đầu tư đúng hướng, đảm bảo hiệu quả, giảm thiểu tối đa rủi ro, và
chi phí đầu tư;
- Quy hoạch phát triển An tồn an ninh thơng tin một cách tồn diện, đồng bộ,
có tính kế thừa, khả năng mở rộng;
- Quy hoạch lộ trình đầu tư đúng đắn, không cào bằng mà phân chia theo mức
độ ưu tiên, chỉ ra các chương trình, dự án trọng điểm;
- Đề ra chiến lược và định hướng phát triển lâu dài trong lĩnh vực An tồn an
ninh thơng tin, phù hợp với định hướng phát triển quốc gia, cũng như xu hướng phát
triển trên thế giới;
- Hệ thống giám sát ATTT tỉnh Hưng Yên là một Trung tâm vận hành an ninh
bảo mật - SOC điển hình với các thành phần như sau:
+ Hệ thống giám sát mã độc toàn tỉnh.
+ Hệ thống giám sát chất lượng kênh truyền.
+ Biểu đồ mã độc tấn công thời gian thực.
+ Hệ thống điều phối ATTT tự động.
+ Hệ thống giám sát các hệ thống thông tin quan trọng.

- Với các hệ thống như trên hệ thống yêu cầu đảm bảo các thông số kỹ thuât:
- Bảo mật, hoạt động liên tục phản ứng nhanh kịp thời 24/7.
- Xây dựng DNS nội bộ tại tỉnh đảm bảo tính dự phịng ít nhất 2 Server DNS
nội bộ để kiểm duyệt truy cập.
- Có 2 đường truyền Internet riêng biệt kết nối vào hệ thống để đảm bảo tính
liên tục.
- Yêu cầu 100% các đơn vị sử dụng DNS nội bộ của tỉnh, và sử dụng đường
truyền số liệu tập trung để đảm bảo an toàn an ninh thông tin.


12

- Có trung tâm và cán bộ thực hiện việc điều phối ATTT tại SOC trung tâm, các
cơ quan sở, ban ngành, UBND huyện, thành phố có cán bộ chuyên trách về CNTT
kiêm nhiệm xử lý ATTT tại đơn vị, các đơn vị xã, phường thị trấn, kết hợp với nhà
cung cấp dịch vụ mạng tại đơn vị trong việc hỗ trợ xử lý.
- Mua và cập nhật bổ sung cơ sở dữ liệu về mã độc hằng năm.
- Thực hiện nâng cấp và bổ sung các tính năng phịng thủ mới nhất tùy theo thay
đổi về các phương thức tấn công vào hệ thống thông tin tại Việt Nam và trên thế giới.
- Đào tạo tập huấn các kiến thức về ATTT, vận hành sử dụng hiệu quả hệ thống
điều phối ATTT cho cán bộ công chức viên chức.

2.2. Hạ tầng CNTT phục vụ việc xử lý, lưu trữ các dịch vụ, HTTT thuộc
Trung tâm điều hành đô thị thông minh
2.2.1. Hạ tầng đi kèm phục vụ lưu trữ phịng máy chủ
- Ngồi mặt kết nối hạ tầng mạng qua kênh truyền số liệu truyên dùng cần đảm
bảo việc Hạ tầng lưu trữ xử lý, lưu trữ các dịch vụ HTTT thuộc Trung tâm điều hành
đô thị thông minh cần đảm bảo các yếu tố sau:
Hệ thống nguồn nuôi ổn định thông qua các UPS, máy phát điện.
Hệ thống làm mát chun dụng tạo khơng khí lạnh làm mát.

Hệ thống quản lý giám sát: có nhiệm vụ quản lý, giám sát và cảnh báo thông
minh, các thông số hoạt động, trạng thái của hệ thống điều hòa, hệ thống chống cháy,
hệ thống phát hiện nước rò rỉ và hệ thống lưu điện UPS có thể được quản trị như một
hệ thống tích hợp tồn bộ.
Hệ thống quản trị an ninh vật lý: đóng vai trị giám sát và quản trị người dùng
ra vào phòng máy chủ.
Hệ thống báo và chữa cháy bằng cơng nghệ sạch với những đầu dị khói có độ
nhậy cao cung cấp cho người sử dụng những cảnh báo sớm nhất về khói cũng như sự
bùng phát của đám cháy.
Hệ thống cửa từ điều khiển vào ra: giúp giám sát và hạn chế những người dùng
không phận sự ra vào phòng máy chủ.