ứng dụng mạng riêng ảo (VPN) trong công tác
quản lý điều hnh sản xuất kinh doanh tại
các Tổng Công ty XDCTGT Việt Nam

ThS. nguyễn văn bình
Công ty Xây dựng công trình giao thông 842

Tóm tắt: Bi báo đề xuất áp dụng mạng riêng ảo (VPN) vo công tác quản lý điều hnh
sản xuất tại các Tổng Công ty XDCTGT ở Việt Nam.
Summary: This article puts foward using vitual private network in management of
Vietnamese Civil Engenering Construction Corporations.
i. nội dung
Công nghệ thông tin là một công cụ quản
lý điều hành sản xuất kinh doanh hiện đại.
Mạng công nghệ thông tin toàn cầu Internet
và thơng mại điện tử phát triển rất mạnh đã
cho phép các tập đoàn, các Tổng công ty
(TCT), các quốc gia và các thị trờng liên kết
chặt chẽ với nhau một cách nhanh nhất, rẻ
nhất và hiệu quả nhất. Việc nhanh chóng hoà
nhập vào môi trờng này là một yêu cầu cấp
thiết của các TCT để nâng cao năng lực cạnh
tranh và hoà nhập vào thị trờng trong nớc
và quốc tế, góp phần nâng cao hiệu quả sản
xuất kinh doanh của các TCT.
Đẩy mạnh việc ứng dụng và phát triển
công nghệ thông tin phục vụ sự nghiệp công
nghiệp hoá, hiện đại hoá là chủ trơng lớn của
Đảng và Nhà nớc. Chỉ thị 58 - CT/TW ngày
17/10/2000 của Bộ Chính trị đã nêu: Các

doanh nghiệp, trớc hết là các Tổng Công ty
90 và 91 cần đầu t cho ứng dụng và phát
triển công nghệ thông tin, sử dụng thơng mại
điện tử, coi đó là biện pháp cơ bản để đổi mới
quản lý, đổi mới công nghệ, cơ cấu lại sản
xuất, mở rộng thị trờng và nâng cao năng lực
cạnh tranh [2]. Thủ tớng Chính phủ cũng đã
đề ra chơng trình hành động triển khai chỉ thị
58 - CT/TW của Bộ Chính trị.
Tuy nhiên, kết quả việc áp dụng công
nghệ thông tin tại các Tổng Công ty đợc
thành lập theo Quyết định 90/QĐ - TTg và
91/QĐ - TTg của Thủ tớng Chính phủ còn
manh mún, cha đáp ứng đợc các yêu cầu
sản xuất kinh doanh. Về hạ tầng kỹ thuật
công nghệ thông tin (phần cứng): Nhiều Văn
phòng Tổng Công ty cha có hệ thống mạng
phục vụ công tác quản lý điều hành, quản lý
hành chính. Các máy tính đợc dùng chủ yếu
trong công tác soạn thảo văn bản. Một vài
máy tính cài chơng trình quản lý nghiệp vụ
thực hiện trong các phòng nghiệp vụ. Hầu hết
các nghiệp vụ hành chính đều sử dụng bằng
giấy. Về phần mềm ứng dụng: Qua quá trình
khảo sát ứng dụng phần mềm tại các Tổng
Công ty và các đơn vị thành viên của Tổng
Công ty, có thể tổng hợp một vài kết quả nh
sau:
- Phần mềm sử dụng nhiều nhất tại các
đơn vị là phần mềm tin học văn phòng


Microsoft Office.
- Phần mềm tác nghiệp đợc sử dụng
hầu hết các đơn vị là phần mềm quản lý kế
toán, quản lý nhân sự.
- Các hệ phần mềm kế toán, phần mềm
quản lý nhân sự tại các đơn vị rất khác nhau
là do các đơn vị tự phối hợp với các đơn vị
khác triển khai nên số liệu chỉ dùng cân đối
nội bộ, không liên kết đợc với Tổng Công ty.
- Việc ứng dụng tin học trong công tác
quản lý còn yếu kém, các cơ sở dữ liệu hình
thành mang tính tự phát, đáp ứng nhu cầu
trớc mắt của từng đơn vị, tổ chức nên cha
thống nhất, cha có quy chuẩn chung cho
toàn ngành.
Về Trình độ tin học của CBCNV: Có
khoảng 40% số cán bộ gián tiếp có trình độ tin
học ở mức cơ bản (Tin học văn phòng, sử
dụng các ứng dụng nghiệp vụ). Số cán bộ biết
khai thác và sử dụng mạng cục bộ khoảng
10%. Một số đơn vị thành viên đã kết nối và
sử dụng Internet, tuy nhiên cán bộ thờng
xuyên sử dụng th tín điện tử trong trao đổi
thông tin, công việc hàng ngày ít.
Để xây dựng một hệ thống mạng tối u
cần phải lựa chọn một mô hình đáp ứng đợc
với nhu cầu nghiệp vụ cấp thời của các Tổng
Công ty trong giai đoạn trớc mắt, đồng thời
cũng phải tạo ra trên một nền công nghệ và

kiến trúc có thể mở rộng hoặc phát triển theo
các biến động về nhu cầu nghiệp vụ của Tổng
Công ty trong từng giai đoạn tơng lai. Việc
lựa chọn một nền công nghệ (bao gồm cả
phần cứng và phần mềm) là một yêu cầu cần
thiết để đảm bảo sự phát triển liên tục và tồn
tại lâu dài của toàn hệ thống. Bên cạnh đó,
việc triển khai áp dụng mạng máy tính cho
các Tổng Công ty sẽ phải thực hiện qua nhiều
giai đoạn với mục đích đa vào hoạt động các
giải pháp quản lý thông tin hữu hiệu nhất, đáp
ứng đợc nhu cầu thực tế trong từng giai đoạn
và tạo ra ít xoá động nhất về tổ chức và quản
lý của Tổng Công ty và các đơn vị thành viên,
cũng nh thích nghi với nguồn kinh phí đầu t.
Bài báo đề xuất áp dụng mô hình mạng
riêng rảo (VPN) vào công tác quản lý điều
hành sản xuất kinh doanh tại các Tổng Công
ty XDCTGT ở Việt Nam hiện nay.
ii. khái niệm về Vpn
VPN là viết tắt của Virtual Private
Network, nghĩa là mạng riêng ảo đợc xây
dựng trên nền mạng Internet công cộng. Ưu
điểm của VPN là cho phép ngời dùng mở
rộng phạm vi mạng nội bộ bằng cách sử dụng
lợi thế của Internet. Kỹ thuật VPN cho phép
bạn kết nối với một máy nằm xa hàng ngàn
dặm với mạng nội bộ (mạng LAN) của ngời
dùng và làm cho nó trở thành một máy tính
nữa trong mạng LAN.

VPN clients có thể là bất kỳ một máy tính
nào sử dụng hệ điều hành từ 9x, Windows NT
Workstation hay bất kỳ một phiên bản hệ điều
hành nào. Ngay kể cả một máy chủ nào cũng
có thể trở thành một VPN clients. Nguyên tắc
làm việc giữa máy khách và máy chủ là khởi
tạo một kết nối với nhà cung cấp dịch vụ
Internet (ISP) bằng giao thức PPP (Point to
Point Protocol). Sau khi kết nối theo dạng này
còn đợc gọi là Non - Virtual kết nối không ảo
ở tầng datalink, client có thể sử dụng giao
thức PPP này một lần nữa để thiết lập một kết
nối ảo với máy chủ VPN (VPN Server) và từ
đây nó có thể trở thành một máy trạm trong
hệ thống LAN.
Khi máy trạm kết nối đợc với VPN
server, thực tế nó vẫn đang kết nối Internet.
Tuy nhiên, sau khi thiết lập đợc kết nối với
VPN server, thì máy trạm sẽ tự động tìm kiếm
các máy tính có địa chỉ IP mà địa chỉ IP này
phải cùng subnet với mạng ảo mà nó kết nối
tới, sự kết nối này sẽ tạo nên một interface ảo
hay là một card mạng ảo. Card mạng ảo này
sẽ thiết lập một gateway mặc định.



























































Ưu điểm của VPN
g
iúp cho việc chu
y
ển dữ liệu và các thôn
g
tin khác của các Tổn
g
Côn

g
ty đảm bảo tính độc lập, an toàn bảo mật và không có khả năng bị xâm ph
ạ
m từ Internet, VPN
đ
ợ
c áp d
ụ
n
g
r
ộ
n
g
rãi cho thơn
g
m
ạ
i điện tử, là môi trờn
g
rất nh
ạy
cảm, và các m
ạ
n
g
dùn
g
riêng cho các đại sứ quán, các công ty xuyên quốc gia hiện nay.
Giao diện của VPN thân thiện với ngời sử dụng, chi phí sử dụng thấp. Khả năn

g
tru
y
c
ậ
p
có thể bằn
g

g
ián tiếp ho
ặ
c tr
ự
c tiếp, VPN thích h
ợ
p với các doanh n
g
hiệp làm việc phân tán,
các doanh nghiệp có nhu cầu kết nối các mạng diện rộng.
iii. xây dựng mạng Vpn v ứng dụng vo công tác quản lý điều hnh sản
xuất kinh doanh
3.1. Xây dựng hệ thống mạng tại tổng công ty và các đơn vị thành viên
Căn cứ vào nhu cầu của các Tổn
g
Côn
g
t
y
và các đối t

ợ
n
g
ph
ụ
c v
ụ
, chức năn
g
và cầu
trúc thành phần của mạng máy tính đợc thiết kế nh sau:


Server

Workstation

Firewall


VNN: 1260

ooooo

Modem
HUB


Switch


LAN
Data
Server

Workstation

NMS

RADIUS

Các đơn vị thành viên TCT
(đ có mạng)

VPN gate way
ooooo
Modem

Router

Mạng trung tâm
Tổng công ty



- Mạng cục bộ (mạng LAN) tại Văn
phòng Tổng Công ty:
Tại Văn phòng Tổng Công ty xây dựng
một mạng nội bộ, có sử dụng 01 máy chủ
dành cho cho Văn phòng TCT và 01 máy chủ
có cấu hình mạnh để tiếp nhận các kết nối từ

bên ngoài (VPN Server). Tại mỗi công ty
thành viên có sử dụng 01 máy chủ để quản lý.
Mạng LAN tại các Tổng Công ty Xây
dựng Công trình Giao thông đợc kết nối ra
Internet qua đờng kết nối trực tiếp (lease
line) dựa trên các bộ định tuyến (Router) và
qua các kênh truyền dẫn tin cậy, an toàn với
tốc độ yêu cầu từ 64Kbps - 2Mbps.
- Xây dựng phơng án truy nhập từ xa:
Xây dựng mạng VPN Gateway đặt tại
mạng trung tâm của Tổng Công ty. VPN
Gateway là cửa ngõ giao tiếp của mạng với
bên ngoài thông qua kết nối Internet trực tiếp.
Tất cả mọi hành vi truy cập đều phải đợc
gateway cho phép dựa trên các công nghệ
hiện đại ứng dụng cho mạng dùng riêng. Các
đơn vị thành viên kết nối nội hạt đến mạng
Internet quốc gia, sau đó thông qua các
chơng trình VPN để kết nối đến VPN
gateway theo một giao thức không thể thâm
nhập đợc từ mạng công cộng. Dữ liệu và các
thông tin cần chuyển đi đợc mã hoá trớc khi
truyền tải lên mạng. Việc kết nối đến mạng
thông tin qua hệ thống truy cập gián tiếp
Internet quốc gia tại 64/64 tỉnh thành với tốc
độ tải thông tin về đạt 56000 Kbps và tốc độ
tải thông tin lên mạng đạt 33600 Kbps làm
cho chi phí kết nối đối với các đơn vị là rất ít,
từ đó góp phần làm tăng hiệu quả sản xuất
kinh doanh của đơn vị.

Đối với mạng trung tâm Tổng Công ty,
ngoài việc xây dựng cơ chế tự bảo vệ cho máy
chủ, sử dụng thêm các hệ thống tờng lửa
(firewall) nội bộ để đảm bảo an toàn cho
mạng trung tâm tránh khỏi các tổn thất phát
sinh ngay trong mạng. Hệ thống firewall có
nhiệm vụ ngăn chặn truy cập trái phép từ
internet vào mạng nội bộ của TCT.
Khi một đơn vị trực thuộc muốn kết nối
vào mạng của Tổng Công ty thì đơn vị này chỉ
cần quay số vào Internet và lấy đợc dữ liệu
cần thiết. Chi phí phải trả là tiền điện thoại nội
hạt và phí dịch vụ Internet.
Mỗi Tổng Công ty đăng ký một tên miền
quản lý riêng (Ví dụ: CIENCO8.COM.VN); mỗi
công ty thành viên đợc cấp một tên miền con
từ tên miền mà Tổng Công ty đã đăng ký (Ví
dụ: cienco842.cienco8.com.vn). Mỗi máy trạm
khi kết nối với VPN server sẽ đợc VPN
server cấp cho một địa chỉ IP tự động.
- Xây dựng mạng LAN tại các đơn vị
thành viên:
Hệ thống mạng tại các đơn vị thành viên
cũng bao gồm một mạng LAN nh của Tổng
Công ty. Mạng của đơn vị thành viên kết nối
với mạng của Tổng Công ty (VPN) thông qua
đờng Internet gián tiếp hoặc ADSL hoặc
kênh thuê bao trực tiếp.
3.2. Xây dựng và áp dụng các phần
mềm phục vụ công tác quản lý

- Phần mềm hệ thống:
Phần mềm hệ thống bao gồm:
+ Hệ điều hành cho máy chủ: có thể là
Windows 2000 advance server, Unix hay
Linux. Sử dụng phần mềm Windows 2000 tuy
đòi hỏi cấu hình phần cứng cao nhng dễ sử
dụng, và hiện đang đợc dùng phổ biến để
quản lý mạng LAN của các Tổng Công ty Xây
dựng Công trình Giao thông hiện nay.
+ Hệ điều hành cho các máy trạm: Sử
dụng Windows XP, Windows 2000, Win98se,
hay Win ME, phù hợp với các hệ điều hành
của các máy tính hiện có của các Tổng Công
ty và các đơn vị thành viên.
+ Hệ thống phần mềm cơ sở dữ liệu quan
hệ: Đây là hệ thống toàn Tổng Công ty và lâu







































dài, việc lựa chọn loại cơ sở dữ liệu quan hệ cao cấp là điều tối cần cho s
ự
bền vữn
g
của các
hệ thốn

g
ứn
g
d
ụ
n
g
tron
g
tơn
g
lai và để đảm bảo đ
ộ
tin c
ậy
, sẵn sàn
g
, tơn
g
tác dữ liệu, toàn
v
ẹ
n dữ liệu cao. Các hệ cơ sở dữ liệu quan hệ nh Oracle, IBM Informix, IBM DB2 đều thích
hợp cho các hệ thống mạng dự kiến xây dựng.
+ Phần mềm Kho dữ liệu hỗ tr
ợ
qu
y
ết đ
ị

nh: đâ
y
là phần mềm dùn
g
để phân tích và đào
sâu số liệu, và ra các báo cáo bất ch
ợ
t để hỗ tr
ợ
ra qu
y
ết đ
ị
nh của lãnh đ
ạ
o Tổn
g
Côn
g
t
y
.
Phần mềm này sẽ vận hành trên số liệu đã thu thập đợc từ các doanh nghiệp thành viên về
các lĩnh vực tài chính, tổ chức cán bộ, kế hoạch, dự án
- Phần mềm ứng dụng:
Phần mềm ứn
g
d
ụ
n

g
bao
g
ồm các hệ thốn
g
quản l
ý
ph
ụ
c v
ụ
điều hành tác n
g
hiệp,
g
ồm
các phân hệ sau:
- Phân hệ chơng trình phục vụ công tác báo cáo: Thực hiện kết xuất các báo cáo đ
ị
nh k
ỳ
:
n
g
à
y
/tuần/thán
g
/qu
ý

/năm và báo cáo đ
ộ
t xuất
(
khi có
y
êu cầu của lãnh đ
ạ
o Tổn
g
Côn
g
t
y)
về
các mặt: tài chính kế toán, nhân sự tiền lơng, tiến độ thi công, kế hoạch, vật t thiết bị
- Phân hệ chơng trình thực hiện công tác quản l
ý

(
d
ự
a trên số liệu của phân hệ báo cáo
)
:
g
ồm các phần mềm quản l
ý
tài chính kế toán, quản l
ý

nhân s
ự
tiền lơn
g
, quản l
ý
thiết b
ị
v
ậ
t t,
quản lý dự án, thống kê báo cáo kế hoạch, tiến độ, phần mềm quản lý công văn.
- Xây dựng WEBSITE giới thiệu thôn
g
tin của Tổn
g
Côn
g
t
y
: Tran
g
WEB sẽ đa ra toàn b
ộ
thông tin của Tổng Công ty và các đơn vị thành viên và đợc phân chia theo từng hạng mục.
Sơ đồ luồng dữ liệu

Các
BQL
dự án


Các
Công ty
thành
viên
Đối tác
trong và
ngoài
nớc
INTENET

Xử lý và
lu trữ dữ
liệu

Các
phòng
ban
chức
năng
của TCT
Hệ thống báo
cáo chung
Kế hoạch
công tác
Hệ thống báo
cáo nghiệp vụ
Lãnh đạo Tổng
Công ty
Tổng công ty XDCTGT


3.3. Đào tạo ứng dụng tin học
Đào tạo ứng dụng tin học là điều kiện cần để toàn bộ hệ thốn
g
m
ạ
n
g
của Tổn
g
Côn
g
t
y

hoạt động có hiệu quả. Việc đào tạo ứng dụng tin học theo các hình thức sau:

- Đối với cán bộ lãnh đạo: Mục tiêu là
trang bị các kiến thức chung cho công việc
điều hành và chỉ đạo sản xuất kinh doanh của
Tổng Công ty. Nội dung đào tạo bao gồm: Xu
hớng phát triển và khả năng ứng dụng công
nghệ thông tin trong quản lý doanh nghiệp;
Internet và vấn đề toàn cầu hoá, sử dụng các
phần mềm th điện tử, trình duyệt Internet và
các phần mềm quản lý.
- Đối với cán bộ nghiệp vụ: Mục tiêu là
trang bị các kiến thức tin học ở trình độ phổ
cập giúp tiếp thu công nghệ, sử dụng thành
thạo các hệ chơng trình vào công việc

nghiệp vụ thờng xuyên. Nội dung đào tạo
gồm: kiến thức cơ bản về công nghệ thông tin,
sử dụng và vận hành máy tính, tin học văn
phòng, các kiến thức cơ bản về Internet, th
tín điện tử , các kiến thức cơ bản về sở sở dữ
liệu, khai thác và sử dụng cơ sở dữ liệu và các
phần mềm ứng dụng.
- Đối với cán bộ chuyên tin học: Mục tiêu
là trang bị kiến thức tin học ở trình độ cao để
tiếp thu công nghệ, quản lý hệ thống, giúp đỡ
các cán bộ nghiệp vụ và tiến tới việc phối hợp
xây dựng các hệ thống thông tin mới. Nội
dung đào tạo bao gồm: Phơng pháp phân
tích và thiết kế hệ thống mạng, phát triển ứng
dụng dạng WEB, quản trị Windows 2000,
quản trị cơ sở dữ liệu, phơng pháp sửa chữa
các hỏng hóc về phần cứng.
Iv. Kết luận
Việc đẩy mạnh áp dụng công nghệ thông
tin trong quản lý sản xuất kinh doanh là yêu
cầu cấp thiết đối với các Tổng Công ty
XDCTGT hiện nay. Công nghệ VPN là công
nghệ hiện đại tiên tiến nhất hiện nay, có khả
năng phục vụ đồng thời đợc nhiều yêu cầu
về các ứng dụng tác nghiệp trên hệ thống, có
khả năng kết nối với mạng thông tin lớn nhất
toàn cầu là mạng INTERNET để đảm bảo nhu
cầu trao đổi thông tin với các đơn vị trực thuộc
Tổng Công ty. Mạng cũng có những chức
năng thông minh bảo đảm cho việc kiểm soát

truy nhập và thông tin trên mạng. Tất cả truy
nhập trái phép sẽ đều bị ngăn chặn và từ chối,
đảm bảo tính bảo mật của dữ liệu trên hệ
thống. Các thiết bị sử dụng trong mạng hiện
cũng là thiết bị hiện đại đảm bảo cho quá trình
phát triển công nghệ về sau.
Việc áp dụng công nghệ VPN sẽ đem lại
các lợi ích sau:
Đối với nhân viên, hệ thống mạng đem lại
những lợi ích nh: Có th mục lu trữ dữ liệu
đặt trên máy chủ, đảm bảo bảo quản an toàn
nh không bị mất mát do các sự cố điện, virus
máy tính Nhân viên có thể dùng th điện tử
trao đổi thông tin với bạn hàng, tra cứu
Internet thông tin về bạn hàng hoặc thông tin
kỹ thuật kinh tế trên thế giới với tốc độ nhanh
nhất, chi phí thấp nhất và thuận tiện hơn nhiều
so với các công cụ khác nh fax, điện thoại,
th giấy qua bu điện; soạn thảo, thẩm định,
tra cứu công văn giấy tờ có giới hạn trong
quyền hạn (ngời quản trị mạng phân quyền)
hoặc liên quan đến đơn vị mình; có thể xem
lịch hàng ngày. Lịch làm việc đặt trên máy chủ
nên nhân viên có thể trao đổi, sắp xếp lịch
làm việc với nhau, tham khảo lịch làm việc
của lãnh đạo, xem xét lịch công tác; có thể sử
dụng phần mềm trợ giúp thiết kế khi lập dự
án. Việc này cho phép tối thiểu thời gian lập
dự án, tăng cờng tính cạnh tranh của Tổng
Công ty.

Với lãnh đạo Công ty: Các dịch vụ lãnh
đạo sử dụng cũng tơng tự nh nhân viên
nhng ở mức độ cao hơn và có thêm một số
dịch vụ khác nh phục vụ cho lãnh đạo ký
duyệt các văn bản (đặc biệt là khi Luật giao
dịch điện tử sắp đợc Quốc hội ban hành); khi
đi công tác xa lãnh đạo có thể dùng máy tính
xách tay + modem truy nhập vào mạng nội bộ
Tổng Công ty để lấy dữ liệu
Về chính trị, xã hội: Hệ thống mạng xây

dựng có một ảnh hởng rất tốt đối với xã hội,
giúp cho việc nâng cao hình ảnh của các
Tổng Công ty Xây dựng Công trình Giao
thông. Website của Tổng Công ty trở thành
nguồn thông tin phong phú cho ngời sử dụng
tìm hiểu và tra cứu thông tin về ngành giao
thông vận tải nói chung cũng nh từng Tổng
Công ty nói riêng.
Hiệu quả về mặt kinh tế: Khi triển khai
các chơng trình và phần mềm ứng dụng sẽ
đem lại hiệu quả cao cho quá trình hoạt động
sản xuất kinh doanh của Tổng Công ty và các
đơn vị thành viên. Hệ thống mạng thông tin
chung đợc xây dựng giúp cho việc trao đổi
thông tin giữa Tổng Công ty và đơn vị thànnh
viên đợc nhanh, kịp thời, độ chính xác cao và
góp phần làm giiảm chi phí hành chính: (giấy
tờ, mực in ). Việc áp dụng các phần mềm
làm giảm khối lợng công việc, từ đó làm

giiảm biên chế và chi phí tiền lơng các phòng
ban, góp phần nâng cao hiệu quả sản xuất
kinh doanh của Tổng Công ty.
Tài liệu tham khảo
[1]. Hớng dẫn từng bớc cách thiết lập W2K VPN
server & VPN clients. Báo điện tử:
Cat_ID = 4.
[2]. Chỉ thị 58 - CT/TW ngày 17/10/2000 của Bộ
Chính trị về đẩy mạnh ứng dụng công nghệ thông
tin.
[3]. Nguyễn Văn Bình. Đề án áp dụng công nghệ
VPN tại Tổng Công ty XDCTGT 8. Tài liệu nội bộ
năm 2004