Giải pháp cải tạo và nâng cấp Hệ thống xác thực định danh và thư điện tử KHU CÔNG NGHIỆP VIỆT NAM SINGAPORE - VSIP

I. GIỚI THIỆU

VSIP là biểu tượng của sự hợp tác kinh tế và tình hữu nghị giữa Việt Nam và Singapore, khởi đầu là Khu Công Nghiệp Việt Nam - Singapore I (VSIP I) có diện tích 500 ha được thành lập vào năm 1996 tại tỉnh Bình Dương.

Qua hơn 12 năm hình thành và phát triển, đến nay VSIP I đã cho thuê 100% diện tích đất. Thu hút được 242 dự án từ 22 quốc gia và vùng lãnh thổ. Ước tính tổng vốn đầu tư thu hút vào VSIP I đạt khoảng 2.5 tỷ USD khi tất cả các dự án đi vào hoạt động. Khu công nghiệp VSIP đến nay đã tạo ra hơn 69.000 việc làm cho người lao động và doanh số xuất khẩu tính đến nay đạt khoảng 3,8 tỷ USD.

VSIP vinh dự nhận được những bằng khen và giải thưởng cao quý của các cơ quan, tổ chức uy tín trong và ngoài nước bình chọn như: một trong số 80 doanh nghiệp có FDI hoạt động hiệu quả nhất do Thời báo Kinh tế Sài Gòn bình chọn danh hiệu “Golden Dragon Award”, là một trong 40 danh hiệu Doanh nghiệp phát triển bền vững “Saigon Times top 40”, là một trong số “20 công trình kiến trúc tiêu biểu của Việt Nam thời kỳ đổi mới” do hội Kiến Trúc Sư VN tổ chức bình chọn, là “Nhà phát triển cơ sở hạ tầng công nghiệp hàng đầu Việt Nam 2008”( Best industrial developer in Vietnam 2008) do tạp chí Euromoney tại Anh quốc bình chọn,…

II. THÁCH THỨC - YÊU CẦU DỰ ÁN

Đối với KCN VSIP, thư điện tử là một phương tiện không thể thiếu đối với mọi thành viên trong doanh nghiệp. Tuy nhiên hệ thống thư điện tử của doanh nghiệp đang gặp phải một số khó khăn sau:

- Hệ thống máy chủ thư điện tử Exchange Server 2003 không ổn định, hạn chế nhiều tính năng, không đáp ứng đủ nhu cầu phát triển hiện tại của hệ thống CNTT tại KCN VSIP. Bên cạnh đó, máy chủ thư điện tử thường bị virus tấn công hoặc gián đoạn, gây nhiều khó khăn và giảm đáng kể hiệu suất làm việc của nhân viên cũng như doanh thu của doanh nghiệp. Ngoài ra do hệ thống thư điện tử không ổn định nên doanh nghiệp phải tốn nhiều chi phí cho các công tác quản trị, bảo trì hệ thống.

- Nền tảng hạ tầng hệ thống cũ Windows Server 2003 – Active Directory 2003 và cấu trúc quản lý sử dụng mô hình phân tán, chưa tập trung hóa quản lý về trung tâm chính.

- Thường xuyên phải theo dõi và hỗ trợ người dùng khi mất tài khoản e-mail hoặc quên mật khẩu. Người quản trị phải quản lý đồng thời nhiều hệ thống Active Directory tại các Site và hệ thống mail vận hành độc lập, dễ phát sinh sai sót.

- Người dùng phải tự cập nhật address book thủ công và có thể mất khi thay đổi máy tính cá nhân. Khả năng mở rộng khó khăn khi số lượng người dùng phát triển nhanh và không thể phân tải trên nhiều máy chủ khác nhau. Cơ chế bảo vệ High Availability hạn chế dẫn đến kéo dài thời gian downtime trên hệ thống. Không bảo vệ được trọn vẹn dữ liệu của người dùng trên toàn hệ thống.

- Thiếu các giải pháp sao lưu và dự phòng khi xảy ra sự cố, rủi ro trong việc an toàn dữ liệu doanh nghiệp.

III. GIẢI PHÁP

Sau khi khảo sát, phân tích và đánh giá hệ thống KCN Việt Nam Singapore, HPT - đối tác cấp cao nhất (Large Account Reseller Partner – LAR) của Microsoft tại Việt Nam đề xuất giải pháp “nâng cấp hệ thống xác thực định danh Active Directory và hệ thống thư điện tử” với các giải pháp và phương án cụ thể như:

- Trang bị hệ thống  rewall và anti-spam gateway nhằm tăng cường bảo mật hệ thống, giúp tối ưu hóa hệ thống Email nội bộ, đồng thời giúp giảm tải xử lý chống Spam, cho phép quản lý giám sát, phòng chống spam cho hệ thống thư điện tử.

- Thiết bị phần cứng làm SMTP gateway được bố trí vào vùng DMZ/Perimeter, được bảo vệ bởi hệ thống External Firewall. Hệ thống External Firewall này hoạt động như hệ thống an ninh tầng thứ nhất cho toàn mạng VSIP. Thiết kế tổng thể cấu trúc và mô hình quản trị tập trung về Active Directory tại nhiều site. Nâng cấp Active Direc- tory 2003 lên Active Directory 2008. Chuẩn hóa tên domain tại các site thành 1 forest, 1 domain duy nhất cho toàn hệ thống Active Directory của VSIP.

- Chuyển hệ thống thư điện tử Exchange 2003 sang Exchange 2010 nhằm tăng khả năng kiểm soát và độ tin cậy cao cũng như sự ổn định cho toàn hệ thống.

- Với mô hình thiết kế cho hệ thống thư điện tử như trên, mức độ bảo mật tăng dần lên theo sự phân bố mạng thành các tầng mạng khác nhau. Hệ thống thư điện tử có các role được bố trí tối ưu, phù hợp với qui mô sử dụng dịch vụ hiện tại ở VSIP và có khả năng mở rộng trong tương lai.

- Mô hình triển khai Exchange Server với 3 role: Client Access, HUB Transport và Mailbox (CAS/HUB/MBX) được bố trí trong vùng Internal VLAN với mức bảo mật cao nhất.

- Xây dựng máy chủ System Center Data Protection Manager (SC DPM) đảm nhiệm chức năng sao lưu và phục hồi dữ liệu cho toàn bộ hệ thống ở VSIP1. Dữ liệu sao lưu được lưu trữ tách biệt vào hệ thống SAN. Thông qua kết nối VPN site to site với VSIP2, toàn bộ dữ liệu backup của VSIP1 sẽ backup đến VSIP2 và ngược lại. Điều này cho phép luôn có bản dự phòng sao lưu tại 2 site, tăng độ tin cậy dữ liệu cho toàn bộ hệ thống.

- Thiết kế hệ thống dữ liệu phân tán ở VSIP1 và VSIP2 thông qua giải pháp Distributed  le system (DFS), một số thư mục dùng chung cả 2 site được đồng bộ dữ liệu ở 2 khu vực để tăng tính sẵn sàng, dự phòng của hệ thống.

- Triển khai Windows Server Update Services (WSUS) cho phép người quản trị theo dõi và lựa chọn những bản vá quan trọng, cần thiết để cập nhật cho máy trạm, máy chủ, giúp tối ưu hóa lưu lượng đường truyền tại VSIP. Giữ nguyên các chính sách gửi nhận thư cơ bản và chỉnh sửa hoặc bổ sung theo yêu cầu.

Bên cạnh các giải pháp đưa ra, HPT luôn cam kết đảm bảo sự ổn định trong hoạt động kinh doanh của doanh nghiệp thông qua các công tác như: triển khai dự án ngoài giờ làm việc của Khách hàng; hỗ trợ kỹ thuật cho người dùng cuối luôn được thực hiện kịp thời.

(Kiến trúc hệ thống thư điện tử )
IV. LỢI ÍCH MANG LẠI

Bằng những nỗ lực không ngừng nghỉ và bề dày kinh nghiệm của mình, đội ngũ chuyên gia HPT đã hoàn thành dự án và đưa hệ thống AD - thư điện tử đi vào hoạt động ổn định, đáp ứng yêu cầu đặt ra ban đầu của ban lãnh đạo và đội ngũ kỹ thuật VSIP, giúp tối ưu hệ thống KCN VSIP:

- Nâng cao tính bảo mật, ổn định và an toàn hệ thống: Hệ thống có khả năng dự phòng tốt, việc sao lưu được thực hiện tập trung và tự động hằng ngày, hạn chế các khả năng tấn công virus từ nội bộ cũng như bên ngoài, có khả năng lọc spam, virus qua mail.

- Nâng cao khả năng quản trị hệ thống: tự động hóa các công tác cài đặt, cập nhật, vá lỗi với các sản phẩm, dịch vụ mới, tự động phát hiện và thông báo lỗi hệ thống cho người quản trị để có biện pháp xử lý kịp thời.

- Tiết kiệm chi phí đầu tư cho việc quản trị: Việc tự động và tập trung hóa quản lý, giảm thiểu các công tác hỗ trợ người dùng cuối và hệ thống ổn định giúp Ngân hàng tiết kiệm được một phần lớn chi phí hàng năm cho các công tác quản trị và xử lý sự cố.

- Cắt giảm thời gian phục hồi: Tăng sự ổn định hệ thống và phục hồi nhanh chóng hơn từ việc sao lưu dự phòng qua giải pháp sao lưu data protection manager kết hợp lưu trữ trên thiết bị SAN, tăng tính liên tục và khắc phục nhanh khi xảy ra thảm họa cho hệ thống.

- Dễ dàng sử dụng, nâng cao năng suất làm việc: Việc truy cập thư điện tử của hơn 300 người sử dụng thư ở KCN VSIP được thực hiện nhanh chóng, dễ dàng, thuận tiện và an toàn hơn. Tự động và đơn giản hóa việc lên lịch công tác, lịch họp cho mỗi cá nhân hay nhóm người dùng.

- Đảm bảo tính kế thừa và có khả năng kết hợp tốt nhât với các dịch vụ của Microsoft:Tăng khả năng tích hợp hệ thống email với các sản phẩm khác của Microsoft, làm cơ sở cho việc đăng nhập 1 tài khoản (Single-Sign-On) trên toàn hệ thống.

- Bên cạnh đó, đội ngũ nhân viên quản trị hệ thống VSIP, sau thời gian cùng triển khai với các chuyên gia của HPT, đã học hỏi được nhiều kinh nghiệm, được chia sẻ nhiều kiến thức, công cụ tiện ích, giúp nâng cao khả năng quản trị, vận hành hệ thống sau khi được chuyển giao.

V. NHẬN XÉT CỦA KHÁCH HÀNG

“Việc triển khai thành công dự án nâng cấp hệ thống Active Directory và Exchange Server 2010 đóng vai trò hết sức quan trọng trong quá trình chuẩn hóa hệ thống hạ tầng CNTT của VSIP. Đội ngũ chuyên viên tư vấn, thiết kế, triển khai chuyên nghiệp, thời gian thực hiện dự án đúng với tiến độ đề ra, hệ thống hiện nay đang vận hành ổn định, đạt hiệu suất cao góp phần nâng cao năng suất làm việc và hiệu quả kinh doanh. Trưởng bộ phận CNTT Khu Công Nghiệp VSIP – Ông Từ Chí Vĩ.