Đề tài: Xây dựng trung tâm dữ liệu của tỉnh phục vụ lưu trữ và quản lý dữ liệu

MỤC LỤC

PHẦN I:

SỰ CẦN THIẾT VÀ MỤC TIÊU ĐẦU TƯ........................................................5

I.TỔNG QUAN VỀ TRUNG TÂM DỮ LIỆU..............................................5

II.SỰ CẦN THIẾT ĐẦU TƯ.........................................................................7

III.MỤC TIÊU ĐẦU TƯ................................................................................9

GIỚI THIỆU DỰ ÁN.........................................................................................11

I.TÊN DỰ ÁN...............................................................................................11

II.HÌNH THỨC ĐẦU TƯ.............................................................................11

III.NGUỒN VỐN.........................................................................................11

IV.CHỦ ĐẦU TƯ DỰ ÁN...........................................................................11

DỰ KIẾN QUY MÔ ĐẦU TƯ, ........................................................................12

QUY MÔ LẮP ĐẶT, CÀI ĐẶT THIẾT BỊ.......................................................12

I.QUY MÔ ĐẦU TƯ....................................................................................12

II.YÊU CẦU VỀ TIÊU CHUẨN KỸ THUẬT CỦA TTDL........................12

III.YÊU CẦU VỀ HẠ TẦNG KỸ THUẬT CỦA TTDL.............................13

IV.DỰ KIẾN VỀ ĐỊA ĐIỂM ĐẦU TƯ.......................................................15

V.QUY MÔ LẮP ĐẶT.................................................................................16

VI.CÀI ĐẶT THIẾT BỊ................................................................................16

PHÂN TÍCH LỰA CHỌN PHƯƠNG ÁN ........................................................17

KỸ THUẬT, GIẢI PHÁP CÔNG NGHỆ..........................................................17

I.TỔNG QUAN THIẾT KẾ:.........................................................................17

II.ĐỊNH HƯỚNG CÔNG NGHỆ VÀ THIẾT BỊ........................................18

THIẾT KẾ SƠ BỘ TRUNG TÂM DỮ LIỆU CÀ MAU...................................20

I.TIÊU CHUẨN THIẾT KẾ.........................................................................20

II.HẠ TẦNG KỸ THUẬT CỦA TTDL TỈNH CÀ MAU............................21

III.HẠ TẦNG CNTT CỦA TTDL TỈNH CÀ MAU....................................36

TỔNG MỨC ĐẦU TƯ.......................................................................................62

I.CƠ SỞ XÁC ĐỊNH TỔNG MỨC ĐẦU TƯ.............................................62

II.TỔNG MỨC ĐẦU TƯ.............................................................................62

PHÂN TÍCH HIỆU QUẢ ĐẦU TƯ...................................................................63

I.KHẢ NĂNG ỨNG DỤNG TTDL.............................................................63

II.HIỆU QUẢ ĐẦU TƯ...............................................................................63

TIẾN ĐỘ THỰC HIỆN......................................................................................64

I.TIẾN ĐỘ THỰC HIỆN .............................................................................64

II. KẾ HOẠCH TRIỂN KHAI DỰ ÁN........................................................65

III.HÌNH THỨC QUẢN LÝ DỰ ÁN...........................................................65

IV.MỐI QUAN HỆ VÀ TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN ĐẾN DỰ ÁN ...............................................................................................65

V.QUẢN LÝ VÀ ĐIỀU HÀNH DỰ ÁN ....................................................66

….64 PHỤ LỤC .......................................................................................................

ĐỊNH NGHĨA CÁC CỤM TỪ VIẾT TẮT

Các cụm từ, các thuật ngữ chuyên môn và các từ tiếng Anh trong báo cáo

được định nghĩa hoặc viết tắt sau đây:

-

“TTDL”: Trung tâm dữ liệu.

-

“CNTT”: Công nghệ thông tin.

-

“Firewall” Thiết bị tường lửa.

-

“Server”: Thiết bị máy chủ.

-

“GIS”: Hệ thống thông tin địa lý.

-

“Datacenter”: TTDL.

-

“SAN”: Hệ thống lưu trữ riêng.

-

“Data”: Dữ liệu.

-

“E-mail”: Thư điện tử.

-

“Switch”: Bộ chuyển mạch.

-

“OS”: Hệ điều hành.

-

“Tủ Rack”: Tủ đựng thiết bị, bao gồm máy chủ và thiết bị mạng.

-

“VPN”: Mạng riêng ảo.

-

“Backdoor”: Cửa hậu.

-

“DDOS”: Từ chối dịch vụ.

-

“Fail-Over”: Chuyển lỗi.

-

“Inline”: Bên trong mạng.

-

“Distribution”: Phân phối.

-

“Access”: Truy cập.

-

“Core”: Lõi.

-

“DMZ”: Vùng phi truy cập.

-

“INBOUND”: Luồng đi vào.

-

“OUTBOUND”: Luồng đi ra.

-

“LAN”: Mạng nội bộ.

-

“WAN: Wide Area Network”: Mạng diện rộng.

-

“IPS”: Intrusion Prevention System”: Hệ thống ngăn chặn xâm nhập.

-

“IDS”: Intrusion Detection System”: Hệ thống phát hiện xâm nhập.

-

“IDP”: Intrusion Detection Prevention”: Hệ thống phát hiện và ngăn chặn xâm nhập.

-

“ACL: Access Control List”: Danh sách các câu lệnh được áp đặt.

- “DNS: Domain Name System”: Hệ thống phân giải tên miền trên Internet.

-

“FTP: File Transfer Protocol”: Giao thức truyền tập tin.

“LDAP: Lightweight Directory Access Protocol”: Giao thức truy nhập nhanh dịch vụ thư mục.

-

“RAID: Redundant Array of Independent Disks”: Một công nghệ cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc.

-

“ISP: Internet Service Provider”: Nhà cung cấp dịch vụ Internet.

-

 Yêu cầu về tính sẵn sàng cao (High availability). Các tài nguyên mạng phải luôn sẵn sàng trong khả năng cao nhất để cung cấp và phục vụ các người dùng cuối và giảm thiểu sự ngưng hoạt động hệ thống ngoài ý muốn.

 Yêu cầu về độ tin cậy cao (Reliability). Độ tin cậy cao của cluster được hiểu là khả năng giảm thiểu tần số xảy ra các sự cố và nâng cao khả năng chịu đựng sai sót của hệ thống.

 Yêu cầu về khả năng mở rộng được (Scalability). Hệ thống phải có khả năng dễ dàng cho việc nâng cấp, mở rộng trong tương lai. Việc nâng cấp mở rộng bao hàm cả việc thêm các thiết bị, máy tính vào hệ thống để nâng cao chất lượng dịch vụ, cũng như việc thêm số lượng người dùng, thêm ứng dụng, dịch vụ và thêm các tài nguyên mạng khác.

“Cluster”: kiến trúc nhằm đảm bảo nâng cao khả năng sẵn sàng cho các hệ thống mạng máy tính. Việc thiết kế và lắp đặt các cluster cần thoả mãn các yêu cầu sau:

PHẦN I

SỰ CẦN THIẾT VÀ MỤC TIÊU ĐẦU TƯ

I. TỔNG QUAN VỀ TRUNG TÂM DỮ LIỆU

Từ lâu trên thế giới, việc phát triển hình thành Trung tâm dữ liệu (TTDL) đã là một trong những quan tâm hàng đầu của các tổ chức, doanh nghiệp với mục tiêu khai thác tối đa vai trò của CNTT nhằm tạo ra sức mạnh cạnh tranh của doanh nghiệp cũng như nâng cao năng lực quản lý của các tổ chức. TTDL cho phép doanh nghiệp, tổ chức tối ưu hóa chuỗi cung cấp, triển khai thương mại điện tử, kết nối các quy trình công việc quan trọng của doanh nghiệp, tổ chức, thực hiện các công việc như tổng hợp, thống kê, phân tích, báo cáo và tự động hóa các quy trình, giúp giảm chi phí, thời gian và kịp thời đưa ra các quyết định cho sản xuất kinh doanh, quản lý điều hành. Cùng với sự bùng nổ của Internet, sự phát triển của CNTT và xu hướng toàn cầu hóa, việc cạnh tranh, hoạt động trên thị trường không còn giới hạn trong khuôn khổ một quốc gia, ngày càng nhiều doanh nghiệp ứng dụng công nghệ cao nhằm đi trước đón đầu tạo thế cạnh tranh, nắm bắt cơ hội. Việc xây dựng và khai thác TTDL một cách hiệu quả là yêu cầu tất yếu trong việc nâng cao năng lực quản lý điều hành của doanh nghiệp cũng như tổ chức hành chính, sự nghiệp và phục vụ có hiệu quả người dân trong xu thế kinh tế toàn cầu hiện nay.

Hình 1: Một TTDL

TTDL là nơi tích hợp tất cả các công nghệ hàng đầu về mạng, hệ thống và

phần mềm ứng dụng được sử dụng trong hệ thống TTDL, ở đó:

- Mạng được thiết kế dành riêng đáp ứng yêu cầu cực cao về tốc độ truyền giữa các thiết bị, tính ổn định được coi trọng và vấn đề bảo mật cho hệ thống mạng được đặt lên hàng đầu, được cấu hình tối ưu và hỗ trợ dự phòng khi một thiết bị xảy ra sự cố thì hệ thống vẫn hoạt động bình thường và đảm bảo với các kết nối luôn ổn định ở tốc độ cao.

- Hệ thống máy chủ có hiệu năng (performance) cao đáp ứng các ứng dụng chạy trên nó với độ trễ nhỏ nhất, thời gian đáp ứng nhanh nhất, hỗ trợ nhiều ứng dụng và cấu hình hoàn hảo giúp hệ thống chạy 24/7 và đảm bảo hoạt động ổn định các ứng dụng khắc khe nhất.

- Các phần mềm hỗ trợ sử dụng tối đa hiệu năng của phần cứng, giúp liên kết các máy chủ với kỹ thuật Cluster tăng sức mạnh cho máy chủ và khả năng sao lưu dự phòng dữ liệu (backup) khi có sự cố xảy ra thì chỉ trong một thời gian ngắn hệ thống có thể đi vào hoạt động bình thường và dữ liệu được đảm bảo an toàn.

- Các Datacenter được thiết kế hướng đến mục tiêu điện toán đám mây mà nơi đó các ứng dụng được cung cấp bởi các máy chủ ảo hóa được xây dựng trên một hệ thống máy chủ vật lý.

II. SỰ CẦN THIẾT ĐẦU TƯ

1. Căn cứ pháp lý thực hiện đầu tư dự án:

- Quyết định số 48/2009/QĐ-TTg ngày 31/3/2009 của Thủ tướng Chính phủ về việc phê duyệt kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước giai đoạn 2009 – 2010;

- Chỉ thị số 10/2006/CT-TTg ngày 23/03/2006 của Thủ tướng Chính phủ về việc giảm văn bản, giấy tờ hành chính trong hoạt động của các cơ quan hành chính nhà nước;

Hiện trạng Trung tâm dữ liệu của tỉnh Cà Mau:

TTDL được hình thành và bắt đầu đi vào hoạt động năm 2002, có nhiệm vụ tích hợp cơ sở dữ liệu từ các cơ quan ban ngành; quản lý lưu trữ và cung cấp thông tin; điều phối các hoạt động ứng dụng CNTT cơ bản của các cơ quan nhà nước qua hệ thống mạng như: hồ sơ công việc, điều hành tác nghiệp, email, hosting một số trang tin điện tử của các sở, ban, ngành,...

Trong những năm gần đây, việc đầu tư nâng cấp để duy trì cơ sở hạ tầng CNTT cũng như phát triển mở rộng các ứng dụng CNTT tại TTDL còn gặp nhiều hạn chế, do một số nguyên nhân khách quan và chủ quan (như việc chấm dứt triển khai Đề án 112), đã gây ảnh hưởng lớn đến việc duy trì vận hành ổn định chung của hệ thống cũng như đảm bảo các yêu cầu về an ninh, an toàn thông tin, qua khảo sát thực tế hiện trạng như sau:

a. Cơ sở hạ tầng CNTT:

Kiến trúc, thiết kế kỹ thuật: TTDL được thiết kế theo mô hình “ứng dụng tới đâu, trang bị tới đó. Việc đầu tư không đồng bộ dẫn đến thiết kế kỹ thuật của TTDL không đúng theo các tiêu chuẩn quy định của một Data center.

Thiết bị chính của TTDL tập trung đầu tư trong giai đoạn năm 2002 đến 2005, tính đến nay hầu hết đã qua thời gian khấu hao, phần lớn thiết bị hư hỏng không sử dụng được, một số thiết bị lạc hậu về công nghệ không thể triển khai các ứng dụng mới, một số thiết bị còn lại luôn trong tình trạng hoạt động quá tải, thiếu các thiết bị dự phòng dẫn đến công suất sử dụng ngày càng thấp, khả năng đảm bảo an toàn thông tin, dữ liệu không cao.

- Đánh giá về máy chủ của TTDL:

- Đánh giá về thiết bị mạng:

b. Hệ thống thông tin:

c. Công tác quản lý hoạt động:

Nhu cầu ứng dụng CNTT của Tỉnh Cà Mau

Qua khảo sát, thống kê, thì nhu cầu ứng dụng CNTT trong hoạt động của các

a. Nhu cầu ứng dụng công nghệ thông tin phục vụ công tác quản lý chỉ đạo và điều hành của các cấp chính quyền, công tác quản lý hành chính nhà nước, bao gồm:

cơ quan nhà nước trên địa bàn tỉnh thể hiện qua ba nhóm chính, đó là:

- Hệ thống quản lý văn bản và điều hành.

- Hệ thống quản lý thư điện tử.

- Hệ thống quản lý nhân sự (cán bộ, công chức), tài chính – kế toán, tài sản

công,...

- Hệ thống quản lý, cung cấp thông tin, dữ liệu phục vụ người dân, doanh nghiệp – thực hiện công tác cải cách hành chính: hệ thống các trang thông tin điện tử, hệ thống cung cấp dịch vụ hành chính công, (theo các mức độ khác nhau), hệ thống một cửa điện tử liên thông,...

- Hệ thống thông tin quản lý cơ sở dữ liệu vùng, đặc biệt là các thông tin về quy hoạch, đầu tư phát triển kinh tế - xã hội liên quan đến các lĩnh vực, ngành: dân cư, y tế, giáo dục, tài nguyên và môi trường, xây dựng, các chỉ số thống kê,…. của địa phương trên cơ sở kiến trúc thông tin quốc gia.

- Hệ thống thông tin địa lý (GIS) phục vụ công tác quản lý, chỉ đạo điều hành

b. Nhu cầu ứng dụng công nghệ thông tin phục vụ công tác quản lý chuyên môn ngành, lĩnh vực như: giáo dục và đào tạo, y tế, tài nguyên và môi trường, giao thông, xây dựng,… bao gồm:

phát triển cơ sở hạ tầng kinh tế - xã hội trên địa bàn tỉnh.

- Các hệ thống thông tin quản lý chuyên ngành kết nối xuyên suốt từ cấp tỉnh đến cấp xã, phường nhằm đảm bảo sự thống nhất, chính xác về quy trình thao tác, thông tin, dữ liệu,…

- Hệ thống tương tác thông tin, dữ liệu giữa các ngành, lĩnh vực liên quan với

c. Nhu cầu ứng công nghệ thông tin phục vụ phát triển vùng nông thôn, bao

nhau nhằm đảm bảo tính liên thông, kịp thời, chính xác nguồn thông tin.

gồm:

- Hệ thống thông tin cung cấp kiến thức về ứng dụng công nghệ, khoa học kỹ thuật và kinh nghiệm phục vụ phát triển nông nghiệp, nông thôn trên tất cả các lĩnh vực, đặc biệt trong lĩnh vực trồng trọt và chăn nuôi.

- Hệ thống cung cấp thông tin hỗ trợ công tác ứng phó, giảm nhẹ thiên tai ở

vùng nông thôn, vùng sâu, vùng xa, vùng núi, hải đảo.

4. Sự cần thiết và nội dung đầu tư:

Qua phân tích hiện trạng tại TTDL và nhu cầu ứng dụng CNTT hiện nay trên địa bàn tỉnh nhận thấy cần thiết phải thực hiện việc xây dựng TTDL của tỉnh. Xây dựng hoàn thiện một TTDL chính quy, hiện đại, đúng tiêu chuẩn kỹ thuật sẽ là điều kiện quan trọng để đảm bảo cho việc triển khai các ứng dụng CNTT một cách thuận lợi và mang lại hiệu quả sử dụng cao.

Và việc lựa chọn đầu tư dự án “Xây dựng Trung tâm dữ liệu của tỉnh phục vụ lưu trữ và quản lý dữ liệu” là giải pháp đúng đắn và phù hợp nhất trong thời điểm hiện nay. Để dự án mang tính khả thi và mang hiệu quả đầu tư cao, dự án sẽ triển khai một số công việc chính như sau:

- Nâng cấp cơ sở hạ tầng TTDL: mua sắm, thiết kế, lắp đặt, cài đặt trang thiết

bị, máy móc đảm bảo đúng tiêu chuẩn kỹ thuật và phù hợp nhu cầu sử dụng.

- Xây dựng hệ thống quản lý thư điện tử: mua sắm dưới hình thức chuyển giao, cài đặt, triển khai phần mềm quản lý thư điện tử. Chủ trương này cũng rất phù hợp với “Chỉ thị số 34/2008/CT-TTg ngày 3 tháng 12 năm 2008 của Thủ tướng Chính phủ về việc tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước”. Nhằm “hướng tới ứng dụng rộng rãi hệ thống thư điện tử trong các cơ quan nhà nước, nâng cao hiệu quả hoạt động, năng suất lao động, thực hành tiết kiệm, thực hiện tốt Nghị định số 64/2007/NĐ-CP của Chính phủ về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước”.

1. Mục tiêu chung

III. MỤC TIÊU ĐẦU TƯ

Mục tiêu của dự án xây dựng hoàn thiện TTDL của tỉnh Cà Mau đạt các tiêu chuẩn kỹ thuật theo quy định hiện hành, áp dụng những giải pháp công nghệ tiên tiến nhất vừa đảm bảo tính kế thừa vừa có tính sẵn sàng cao.

TTDL đảm bảo cung cấp cơ sở hạ tầng công nghệ thông tin cho việc triển khai các hệ thống thông tin như: Cổng thông tin điện tử của tỉnh Cà Mau, trang thông tin các sở, ban, ngành, các huyện, thành phố, các dịch vụ hành chính công trực tuyến, dịch vụ thư điện tử, hệ thống quản lý văn bản và điều hành, các chương trình quản lý chuyên ngành, lĩnh vực,… nhằm hỗ trợ kịp thời công tác quản lý nhà nước, đẩy nhanh tiến độ công tác cải cách hành chính, tạo môi trường làm việc chuyên nghiệp, tiến tới thực hiện chính quyền điện tử, góp phần nâng cao năng lực cạnh tranh của các thành phần kinh tế và thúc đẩy quá trình công nghiệp hóa, hiện đại hóa.

2. Mục tiêu cụ thể

Trong giai đoạn từ năm 2012 đến năm 2015, TTDL của tỉnh được thiết kế để

•

đáp ứng nhu cầu triển khai các hệ thống thông tin như sau:

Các hệ thống thông tin dùng chung:

- Cổng thông tin điện tử của tỉnh Cà Mau.

- Hệ thống thư điện tử cho các cán bộ, công chức nhà nước của tỉnh.

- Hệ thống quản lý văn bản và điều hành.

- Hệ thống cung cấp dịch vụ hành chính công trực tuyến.

- Hệ thống Hội nghị truyền hình trực tuyến, kết nối hội nghị trực tuyến của

•

các Sở ban ngành trong tỉnh.

Các hệ thống thông tin chuyên ngành:

- Hệ thống GIS phục vụ quản lý hạ tầng bưu chính, viễn thông.

- Các cổng thông tin điện tử của các sở, ban, ngành, ủy ban nhân dân cấp huyện thực hiện việc tích hợp thông tin lên Cổng thông tin điện tử của tỉnh Cà Mau để phục vụ người dân và doanh nghiệp: Cung cấp thông tin chuyên ngành và các dịch vụ hành chính công cho người dân, doanh nghiệp.

- Các hệ thống thông tin chuyên ngành khác qua khảo sát thực tế tại các đơn

vị.

- Định hướng hosting các cổng thông tin của các sở, ngành, ủy ban nhân dân

cấp huyện tại TTDL tỉnh.

PHẦN II

GIỚI THIỆU DỰ ÁN

I. TÊN DỰ ÁN

Tên đầy đủ của dự án là “Xây dựng Trung tâm dữ liệu của tỉnh phục vụ lưu

trữ và quản lý dữ liệu”.

II. HÌNH THỨC ĐẦU TƯ

Xây dựng Trung tâm dữ liệu của tỉnh phục vụ lưu trữ và quản lý dữ liệu.

III. NGUỒN VỐN

Ngân sách nhà nước.

IV.CHỦ ĐẦU TƯ DỰ ÁN

Chủ đầu tư dự án: Sở Thông Tin và Truyền Thông tỉnh Cà Mau.

Địa chỉ: 284 - Trần Hưng Đạo - Phưởng 5 - TP. Cà Mau.

PHẦN III

DỰ KIẾN QUY MÔ ĐẦU TƯ, QUY MÔ LẮP ĐẶT, CÀI ĐẶT THIẾT BỊ

I. QUY MÔ ĐẦU TƯ

Đầu tư xây dựng Trung tâm dữ liệu tỉnh Cà Mau - là một trong những biện pháp nâng cao năng lực cơ sở hạ tầng CNTT và truyền thông của tỉnh nhằm thực hiện mục tiêu của Nghị quyết số 1991/QĐ-UBND ngày 16/12/2010 của Ủy ban nhân dân tỉnh về việc ban hành kế hoạch ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước tỉnh Cà Mau giai đoạn 2011-2015 và Công văn số 3783/UBND-VX ngày 15/09/2011 của Ủy ban nhân dân tỉnh về việc chuẩn bị đầu tư các dự án ứng dụng công nghệ thông tin của các cơ quan nhà nước.

TTDL sau khi được đầu tư xây dựng sẽ là nơi lưu trữ cơ sở dữ liệu của các sở, ban, ngành trong tỉnh, là nơi triển khai các phần mềm ứng dụng dùng chung và phần mềm ứng dụng chuyên ngành. Là nơi hosting cổng thông tin điện tử của tỉnh và các trang thông tin của các sở, ban, ngành và ủy ban nhân dân cấp huyện.

Dự án có các hạng mục như sau:

- Xây dựng cơ sở hạ tầng tại TTDL: thiết kế kiến trúc hệ thống đảm bảo đúng tiêu chuẩn và hợp lý; xây dựng các hệ thống an toàn, anh ninh; sửa chữa, mua sắm, lắp đặt mới trang thiết bị phù hợp nhu cầu sử dụng.

- Xây dựng hệ thống quản lý e-mail công vụ đảm bảo cung cấp đủ nhu cầu sử dụng chung trong toàn tỉnh: trên cơ sở phần mềm quản lý thư điện tử - IBM lotus note , cài đặt tại TTDL, chuyển đổi cơ sở dữ liệu đã có và triển khai sử dụng chung cho các cơ quan nhà nước trên địa bàn tỉnh.

- Đào tạo nhân lực quản lý và vận hành TTDL; xây dựng quy chế hoạt động

và quản lý khai thác sử dụng TTDL.

II. YÊU CẦU VỀ TIÊU CHUẨN KỸ THUẬT CỦA TTDL

- Được trang bị công nghệ hiện đại, đủ mạnh với khả năng hoạt động thống

nhất và cung cấp được nhiều loại dịch vụ chung trên một nền tảng mạng.

- Khả năng hòa nhập nhanh chóng và ít tốn kém.

- Khả năng kết nối mạng tại mọi vị trí bên trong kiến trúc mạng.

- Có khả năng cập nhật công nghệ mới để đáp ứng được các bước thay đổi về công nghệ theo xu hướng phát triển hiện nay mà vẫn đảm bảo được sự đầu tư hiện tại.

- Có hệ thống mạng hoàn chỉnh nhằm chia sẻ các nguồn tài nguyên (thông tin, các thiết bị, máy móc,…) và được giao tiếp với các hệ thống mạng bên ngoài một cách dễ dàng mà không phải thay đổi nhiều về cấu trúc.

- Có hạ tầng kỹ thuật xây dựng theo hướng mở sẵn sàng đáp ứng những thay đổi, dễ dàng nâng cấp trong tương lai mà vẫn đảm bảo tối đa chi phí đầu tư, khả năng thay đổi toàn bộ kết cấu hệ thống là thấp nhất.

- Khả năng quản trị tập trung với đội ngũ nhân lực công nghệ thông tin có số

lượng hạn chế mà vẫn điều hành ổn định toàn bộ phân hệ thiết bị trong TTDL.

- Khả năng hoạt động ổn định với hiệu suất cao.

- Có tính năng thông minh, tự động phân tải và dự phòng lẫn nhau giữa các

thành phần bên trong toàn bộ hệ thống.

- Sử dụng các sản phẩm với công nghệ mới nhất trong ngành CNTT dành cho

TTDL.

III. YÊU CẦU VỀ HẠ TẦNG KỸ THUẬT CỦA TTDL

Xây dựng TTDL phải đảm bảo đáp ứng tiêu chuẩn kỹ thuật cụ thể như sau:

1. Yêu cầu kỹ thuật về chống sét

Thiết bị tại TTDL phải đảm bảo sự vận hành ổn định và liên tục 24/24. Do đó để tránh sự tác động của sét và nhiễu từ tính từ bên ngoài, cần thiết phải xây dựng hệ thống tiếp đất và chống sét lan truyền cho TTDL.

Việc chống sét lan truyền cho các thiết bị bên trong TTDL phải đáp ứng các

yêu cầu như sau:

- Đảm bảo chức năng ngắt sét cả về nguồn điện, cũng như việc lan truyền sét

đến các hệ thống khác trong TTDL.

- Hệ thống đảm bảo tiếp đất cho toàn bộ thiết bị trong TTDL.

- Các thiết bị tiếp đất đúng theo tiêu chuẩn kỹ thuật quy định của ngành viễn

thông, điện lực.

- Các thiết bị chống sét được lắp đặt và bảo vệ theo các tiêu chuẩn quốc tế và

nhà sản xuất yêu cầu.

- Sử dụng thiết bị chống sét đa cấp.

- Chống sét sơ cấp bằng thiết bị có khả năng cắt sét mạnh mẽ, đặc biệt với dạng xung 10/350µs do ảnh hưởng trực tiếp khi có sét đánh trên phạm vi công trình, tối thiểu 50kA/pha (xung 8/20µs) và 100kA/pha (xung 10/350µs). Thiết bị được bố trí lắp đặt tại các tủ Rack.

- Chống sét tầng thứ cấp có mức điện áp dư thấp và được lắp đặt gần với thiết

bị cần bảo vệ trong phạm vi dưới 50 mét.

- Kết hợp sử dụng các thiết bị chống sét có chức năng lọc nhiễu điện từ, nhiễu

cao tần (EMI: Electromagnetic interference, RFI: Radio Frequency Interference).

2. Yêu cầu kỹ thuật về sàn nâng

Hệ thống sàn nâng cung cấp sự linh hoạt trong việc đi dây, chống cháy, đặt vị trí phần cứng và điều hoà không khí. Sàn nâng bao gồm các tấm vuông (600mm x 600mm) có thể thay thế lẫn nhau với các tấm có lỗ sàn cho việc điều dẫn luồng không khí lạnh hay có thể cắt bỏ để đi dây điện, dây mạng.

3. Yêu cầu về an toàn bảo mật TTDL

Các tấm sàn nâng có khả năng chịu tải trọng tối thiểu 1000Kg/m2 cho khu vực phòng máy chủ, riêng vị trí đặt thiết bị lưu điện (UPS) và acquy yêu cầu là 1500Kg/m2. Hệ thống sàn nâng nên tuân theo các tiêu chuẩn chống cháy của toà nhà và tiêu chuẩn chung khác.

- Hệ thống đáp ứng khả năng an toàn, bảo mật phân cấp theo lớp.

- Hỗ trợ người sử dụng trao đổi thông tin, dữ liệu với TTDL thông qua môi

trường mạng Internet bằng các giao thức như: SSL VPN, HTTPS,…

- Thực hiện cơ chế theo dõi và giám sát, lưu vết tất cả các hoạt động truy nhập

TTDL.

- Toàn bộ các dữ liệu được quản lý, lưu trữ trong các thiết bị chuyên dụng

đảm bảo việc cập nhật, thay thế kịp thời trong trường hợp xảy ra sự cố.

- Có một giải pháp toàn diện về an toàn và an ninh thông tin.

4. Yêu cầu về nguồn điện

- Hệ thống nguồn đảm bảo nguồn điện đầu vào cho toàn bộ thiết bị trong TTDL hoạt động ổn định trong thời gian làm việc với tổng tải tùy theo nhu cầu và chịu được tải lúc khởi động. Đảm bảo thời gian sao lưu (backup) cho toàn hệ thống từ 16 đến 20 phút khi chạy toàn tải và hỗ trợ dự phòng.

- Đảm bảo an toàn cho toàn bộ thiết bị khi nguồn điện bên ngoài có sự cố

tăng, giảm áp.

- Đảm bảo nguồn điện đầu vào là ổn định điện áp.

- Có khả năng mở rộng công suất và thời gian sao lưu (backup).

- Bộ phận Pin (Battery module) và nguồn (Power module) có hỗ trợ thay thế

nóng (hot-swap).

- Hỗ trợ điều khiển qua Internet.

5. Yêu cầu về phòng cháy, chữa cháy

Hệ thống phòng cháy, chữa cháy đảm bảo tính an toàn cao cho thiết bị nếu xảy ra cháy cục bộ trong phòng máy chủ và an toàn tính mạng của người quản lý hệ thống nếu khi có sự cố cháy.

Hệ thống có đầu dò khói độ nhạy cao đảm bảo cảnh báo kịp thời hiện tượng

cháy đến nhân viên thường trực.

6. Yêu cầu về giám sát an ninh

- Trang bị hệ thống camera quan sát, cửa ra vào (Access control), phục vụ:

- Ghi nhận các biến cố cả về ban ngày và ban đêm.

- Nhật ký được lưu trữ vào máy tính và có thể xem lại theo thời gian.

- Có thể truy cập, điều khiển và giám sát các hoạt động từ xa.

- Đảm bảo người quản trị theo dõi toàn bộ các diễn biến của TTDL bất kỳ lúc

nào và ở bất cứ đâu qua Internet.

7. Yêu cầu về hệ thống làm lạnh

Theo khuyến cáo của các nhà sản xuất máy chủ, thiết bị mạng. Dải nhiệt độ

và độ ẩm tối ưu nhất để thiết bị vận hành tốt nhất là:

- Nhiệt độ: 22oC ± 1oC;

- Độ ẩm: 50% ± 5% RH (độ ẩm tương đối - relative humidity).

Hệ thống lạnh bên trong phòng máy chủ được trang bị đủ công suất, đảm bảo

cho việc duy trì mức nhiệt độ trong phòng thiết bị và đảm bảo tính dự phòng.

8. Yêu cầu thiết bị máy chủ, thiết bị mạng

- Khả năng hoạt động: Hệ thống có tính sẵn sàng cao, đảm bảo hoạt động ổn định, liên tục với tầng suất cao, đáp ứng nhu cầu khai thác sử dụng. Thiết bị có khả năng thay thế nóng và có phương án dự phòng cụ thể cho những thiết bị thiết yếu.

- Khả năng mở rộng: Hệ thống có khả năng mở rộng cao giúp cho việc bảo trì

và nâng cấp phát triển được tiến hành một cách tiện lợi và tiết kiệm.

- Tính bảo mật: Hệ thống được bảo mật một cách tối đa, có hệ thống kiểm tra

giám sát, chống truy cập trái phép.

- Tính tiêu chuẩn: Hệ thống sử dụng các thiết bị (phần cứng và phần mềm) thoả mãn những tiêu chuẩn quốc tế. Tất cả mọi thiết bị được sử dụng đều có chất lượng cao, giá thành phù hợp.

IV. DỰ KIẾN VỀ ĐỊA ĐIỂM ĐẦU TƯ

Về địa điểm: Trung tâm dữ liệu của tỉnh Cà Mau được đặt tại Sở Thông tin và

Truyền thông Cà Mau; địa chỉ: 284 - Trần Hưng Đạo, phường 5, Tp Cà Mau.

Về không gian (hay mặt bằng - layout) của TTDL: Tại tầng 3 của tòa nhà Trụ sở - Sở Thông tin và Truyền thông tỉnh Cà Mau, bao gồm: phòng máy chủ, phòng hệ thống điện nguồn.

- Phòng máy chủ (Server Room).

Hình 2. Mặt bằng tổng thể của phòng máy chủ

Đây là bản phát thảo thiết kế cho phòng máy chủ dựa trên số liệu khảo sát thực tế tại Sở Thông tin và Truyền thông Cà Mau. Phòng máy chủ có diện tích khoảng 24m2 (4m x 6m) và được ngăn cách bởi một lớp cửa kính.

V. QUY MÔ LẮP ĐẶT.

Các hạng mục lắp đặt tại TTDL của dự án như sau:

- Lắp đặt hệ thống mạng.

- Lắp đặt hệ thống tủ Rack.

- Lắp đặt hệ thống điều hòa nhiệt độ.

- Lắp đặt hệ thống kiểm soát, giám sát an ninh.

- Lắp đặt hệ thống máy chủ (server).

- Lắp đặt hệ thống nguồn điện, hệ thống điện dự phòng (máy phát điện dự

phòng).

- Lắp đặt hệ thống chống sét lan truyền trên nguồn điện và đường tín hiệu.

- Lắp đặt hệ thống sàn nâng phòng máy chủ.

- Lắp đặt hệ thống phòng cháy chữa cháy.

VI. CÀI ĐẶT THIẾT BỊ

Sau khi hoàn tất việc lắp đặt thiết bị, bước tiếp theo là cài đặt thiết bị và cấu

hình toàn bộ hệ thống của TTDL.

Việc cài đặt và cấu hình hệ thống của TTDL đảm bảo thực hiện tốt các chức

năng cơ bản như sau:

- Quản trị và điều hành mạng.

- Quản lý, vận hành các hệ thống giám sát an ninh, phòng cháy, chữa cháy.

- Quản lý, khai thác sử dụng nguồn cơ sở dữ liệu.

- Quản lý và cung cấp các dịch vụ thông tin (E-mail, DNS, LDAP) và đa

truyền thông (VoD, VC, VoIP).

- Quản lý băng thông (bandwidth) các điểm kết nối.

- Quản lý kết nối ra mạng Internet của các phân hệ.

- Quản lý các đầu mối kết nối giao tiếp với các mạng thông tin khác.

PHẦN IV

PHÂN TÍCH LỰA CHỌN PHƯƠNG ÁN KỸ THUẬT, GIẢI PHÁP CÔNG NGHỆ

I. TỔNG QUAN THIẾT KẾ:

Trung tâm dữ liệu tỉnh Cà Mau là nơi thực hiện việc quản lý nguồn thông tin, dữ liệu của toàn tỉnh, là nền tảng triển khai các hệ thống thông tin của tỉnh, bắt buột phải được vận hành liên tục 24/24 phục vụ cho hoạt động của các cơ quan nhà nước, cho mọi người dân, các tổ chức, doanh nghiệp. Do đó, lựa chọn phương án kỹ thuật, giải pháp công nghệ phù hợp sẽ tạo sự độ ổn định, hòa hợp giữa các thành phần bên trong kiến trúc mạng.

Để đảm bảo TTDL đúng theo tiêu chuẩn quy định, phù hợp với nhu cầu sử

dụng, việc đầu tư nâng cấp phải đạt yêu cầu:

- Trang thiết bị hiện đại, đủ mạnh để triển khai các ứng dụng CNTT trong các

cơ quan nhà nước trên địa bàn tỉnh

- Kiến trúc hệ thống hợp lý vừa có tính kế thừa nhằm tiết kiệm chi phí, vừa

đảm bảo khả năng nâng cấp mở rộng hệ thống trong tương lai.

- Khả năng mở rộng kết nối đa chiều, đảm bảo việc chia sẻ các nguồn tài nguyên (thông tin, thiết bị, máy móc,…) và được giao tiếp với các hệ thống mạng bên ngoài một cách dễ dàng mà không phải thay đổi nhiều về cấu trúc.

- Có hạ tầng kỹ thuật xây dựng theo hướng mở, sẵn sàng đáp ứng những thay đổi, dễ dàng nâng cấp trong tương lai mà vẫn đảm bảo tối đa chi phí đầu tư cũng như khả năng thay đổi toàn bộ kết cấu hệ thống là thấp nhất.

- Khả năng quản trị tập trung với đội ngũ nhân lực công nghệ thông tin có số

lượng hạn chế mà vẫn điều hành ổn định toàn bộ phân hệ thiết bị trong TTDL.

- Khả năng hoạt động ổn định với hiệu suất cao.

II. ĐỊNH HƯỚNG CÔNG NGHỆ VÀ THIẾT BỊ

1. Công nghệ máy chủ:

Hiện nay trên thị trường CNTT có rất nhiều sự lựa chọn về máy chủ cho các nhà phát triển ứng dụng, các công ty, tổ chức nhà nước. Nỗi bật nhất về công nghệ máy chủ đó là của IBM, hãng sản xuất máy chủ lớn, uy tín và đã qua kiểm chứng thực tế ứng dụng tại Việt Nam.

Các kỹ sư của IBM đã nâng cao các năng lực của nền tảng x86 thông qua những sáng tạo kỹ thuật mới - tách bộ nhớ khỏi vị trí truyền thống (từng rất gò bó bên cạnh bộ xử lý của máy chủ) và nhờ đó doanh nghiệp, các tổ chức không cần phải mua một máy chủ mới để hỗ trợ lượng công việc đòi hỏi bộ nhớ lớn. Các hệ thống dựa trên cấu trúc x86 hoàn toàn mới này cung cấp năng lực mở rộng cao hơn sáu lần so với những máy chủ hiện tại, giúp hạ thấp chi phí trong việc vận hành những TTDL theo tiêu chuẩn công nghiệp. Đó là hệ thống máy chủ IBM thế hệ eX5.

Hệ thống eX5 tận dụng việc tích hợp với các phần mềm trung gian của IBM để tạo ra một môi trường có tính ảo hóa cao, mang lại cho người dùng một hệ thống linh hoạt với khả năng mở rộng rất lớn, giúp họ giảm bớt một nửa số lượng máy chủ; hạ thấp chi phí lưu trữ 97% và chi phí giấy phép tới 50%.

Với công nghệ mở rộng bộ nhớ độc lập, có tên gọi là MAX5 đã hỗ trợ bộ nhớ lớn hơn tới 600% so với các hệ thống trên thị trường hiện nay. Công nghệ này cho phép khách hàng chạy số lượng “máy chủ ảo” nhiều hơn tới 82% với cùng một chi phí giấy phép và cắt giảm đáng kể chi phí phần mềm trung gian và các ứng dụng. Đồng thời công nghệ silicon độc đáo của IBM cho phép các bộ xử lý của eX5 (chính là các chip xử lý) truy cập bộ nhớ mở rộng một cách nhanh chóng. Con chip theo kiến trúc IBM X- Architecture, được xây dựng dựa trên kinh nghiệm nhiều thập kỷ của IBM trong việc tích hợp các thành phần điện tử siêu nhỏ để tạo ra những giải pháp chip tối ưu nhất.

Bên cạnh MAX5, các hệ thống eX5 mới của IBM cũng được tích hợp những sáng tạo mang tính đột phá mới, giúp nâng cao hiệu suất, tiết kiệm chi phí và tăng cường độ linh hoạt cho các tải công việc x86. Đó là eXFlash- một công nghệ lưu trữ tức thời độc đáo thế hệ mới sẽ thay thế một thế hệ lưu trữ cũ với tính tin cậy thấp hơn và có thể cắt giảm chi phí tới 97% do thay thế hàng trăm ổ cứng và hàng nghìn dây nối và dây cáp; FlexNode cho phép phân chia một hệ thống thành hai hệ thống tách biệt và nhập trở lại, cho phép khách hàng chạy các ứng dụng tương tác vào ban ngày và xử lý dữ liệu theo lô lớn vào ban đêm trên cùng một hệ thống để có thể tận dụng tối ưu cơ sở hạ tầng máy chủ.

Hệ thống máy chủ IBM thế hệ eX5 là sản phẩm máy chủ để tham khảo, xác định yêu cầu kỹ thuật của máy chủ cho TTDL Khánh Hòa; hệ thống máy chủ được đầu tư tại TTDL có đặc tính kỹ thuật tương tự, có tính năng sử dụng tương đương với dòng sản phẩm này.

2. Hệ điều hành cho máy chủ

Hệ điều hành mạng được thiết kế để hỗ trợ các tính năng đa nhiệm và đa xử lý (Multitasking, Multiprocessing và Multiuser) để máy chủ có thể đáp ứng một khối lượng rất lớn các yêu cầu từ các máy trạm. Nên nó cần có tốc độ rất nhanh và có thể thực hiện nhiều nhiệm vụ cùng lúc. Multitasking cho phép thực thi nhiều nhiệm vụ cùng lúc chỉ sử dụng một CPU. Multiprocessing là kỹ thuật sử dụng nhiều CPU để xử lý một hoặc nhiều tiến trình, Hệ điều hành sẽ thực hiện việc phân chia nhiệm vụ cho từng CPU cũng như quản lý quá trình thực hiện của từng CPU.

Multiuser là kỹ thuật có thể cho nhiều người sử dụng cùng truy cập vào một

thời điểm.

Hệ điều hành cung cấp các dịch vụ về mạng như dùng chung tệp, máy in, quản lý tài khoản người dùng, cũng như cung cấp cơ chế bảo vệ giúp phòng ngừa các lỗi có thể xảy ra.

Hệ điều hành lựa chọn áp dụng cho dự án là Hệ điều hành mạng Microsoft Windows 2008 Enterprice Edition, đây là một hệ điều hành máy chủ toàn diện, tích hợp và mạnh nhất hiện nay của Microsoft. Hệ điều hành mạng này hỗ trợ Multitasking, hỗ trợ tối đa 64 bộ xử lý và cung cấp các tính năng có độ tin cậy, có khả năng mở rộng và an toàn ở mức độ cao. Ngoài ra, Microsoft Windows 2008 kiến trúc 64bit tăng khả năng chạy ứng dụng lên rất nhiều lần.

3. Công nghệ thiết bị mạng

Hiện nay có rất nhiều hãng sản xuất thiết bị mạng, như: Cisco, Juniper, HP, AMP, Astaro,Gateprotect… có mặt trên thị trường Việt Nam, lựa chọn đầu tư thiết mạng cho TTDL là các dòng sản phẩm vừa đáp ứng nhu cầu sử dụng, có khả năng nâng cấp, mở rộng vừa có giá bán phù hợp đảm bảo nguồn kinh phí đầu tư, có chính sách bảo hành, bảo trì hợp lý từ các nhà sản xuất có uy tín, có đội ngũ hỗ trợ kỹ thuật chuyên nghiệp và dịch vụ sau bán hàng tốt.

4. Công nghệ lưu trữ dữ liệu

Hiện nay, có rất nhiều giải pháp và công nghệ lưu trữ cho một hệ thống đối

với TTDL, chẳng hạn:

- Lưu trữ với thiết bị gắn trực tiếp (DAS– Direct Attached Storage): Với cơ chế này, các thiết bị lưu trữ ngoài được gắn trực tiếp vào máy chủ; mỗi máy chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng biệt.

- Lưu trữ qua mạng (NAS – Network Attached Storage): Giải pháp lưu trữ này được thiết kế với các thiết bị lưu trữ được gắn vào mạng LAN. Dựa trên công nghệ File-sharing kết hợp với hệ điều hành riêng chuyên dụng để cung cấp truy cập cho các host khác trong mạng, giải pháp NAS cho phép khách hàng dễ dàng truy cập và chia sẻ dữ liệu cùng các ứng dụng đa phương tiện.

- Mạng lưu trữ riêng biệt (SAN - Storage Area Network): Được thiết kế với các máy chủ và thiết bị lưu trữ nối với nhau qua thiết bị chuyển mạch lưu trữ (SAN switch), giải pháp mạng lưu trữ riêng biệt cho phép truy cập và lưu trữ thông tin với tốc độ cao mà không ảnh hưởng đến mạng LAN. Với ưu việt về tính ổn định, độ bảo mật cao và quản trị mềm dẻo, giải pháp lưu trữ này đặc biệt phù hợp cho các ứng dụng đòi hỏi tốc độ truy cập và tính sẵn sàng cao như các hệ thống cluster, cơ sở dữ liệu và hệ thống tính toán hiệu năng cao.

Ở đây, đối với dự án lựa chọn giải pháp lưu trữ riêng biệt (SAN) cho hệ thống

của TTDL tỉnh Cà Mau.

PHẦN V

THIẾT KẾ SƠ BỘ TRUNG TÂM DỮ LIỆU CÀ MAU

I. TIÊU CHUẨN THIẾT KẾ

Nâng cấp, thiết kế, lắp đặt, vận hành theo tiêu chuẩn TIA–942 ở mức tier 3 (TIA: Telecommunications Industry Association - Hiệp hội công nghiệp viễn thông) về xây dựng một TTDL.

Thiết kế, lắp đặt theo mô hình và các tiêu chuẩn của Green Data Center (Trung tâm dữ liệu Xanh): được vận hành với mức tiêu thụ điện năng thấp, thân thiện môi trường với mức tổng chi phí sở hữu (TCO) cho 5 năm là thấp nhất.

Thiết kế theo hình thức module, khả năng mở rộng dễ dàng, các thiết bị được đề xuất trang bị và sử dụng trong TTDL không lạc hậu về công nghệ ít nhất trong vòng 5 năm tiếp theo.

Đầy đủ các hệ thống có liên quan: hệ thống lạnh, hệ thống nguồn điện và điện dự phòng, hệ thống lưu điện, hệ thống mạng và mạng trục, hệ thống phòng cháy chữa cháy, hệ thống quản trị truy cập vật lý, hệ thống quản trị môi trường, hệ thống phát hiện rò rỉ chất lỏng, hệ thống quản trị tập trung tất cả các thành phần có trong hoặc liên quan đến TTDL, hệ thống sàn nâng.

Trang thiết bị: máy chủ, thiết bị mạng,… có nguồn gốc xuất xứ rõ ràng, tối

thiểu cần có các chứng nhận CO và CQ.

1. Nguồn điện và điện dự phòng

II. HẠ TẦNG KỸ THUẬT CỦA TTDL TỈNH CÀ MAU

a. Đặc điểm:

Hệ thống điện phân phối trong TTDL được thiết kế theo tiêu chuẩn UPTIME tối đa nhất (là khoảng thời gian hoặc tỷ lệ hiệu suất % mà hệ thống máy tính hoạt động cao nhất).

Uptime Institute Inc là tổ chức đi tiên phong trong việc phân loại và đánh giá cấu trúc hạ tầng cho TTDL, đưa ra những tiêu chuẩn để thiết kế cơ sở hạ tầng vật lý thiết yếu cho TTDL. Hạ tầng vật lý cho TTDL được phân thành 04 loại: TIER 1, 2, 3 và 4. Chi tiết hệ thống nguồn điện, diện dự phòng:

- Hệ thống nguồn cung cấp là dạng nguồn đôi độc lập.

- Mỗi nguồn đều có các thiết bị hoạt động ở chế độ dự phòng N + 1 tạo thành

hệ thống dự phòng 2N.

- Áp dụng cho các thiết bị tin học mới sử dụng hai nguồn điện cung cấp.

- Bất kỳ sự cố nào xảy ra cho một hệ thống nguồn, hệ thống còn lại sẽ tự động

lưu trữ điện áp.

- Dễ dàng nâng cấp lên Tier 4.

- Dễ dàng mở rộng công suất với UPS đấu nối song song.

b. Sơ đồ kết nối nguồn điện:

Hình 3. Sơ đồ nguồn điện vào TTDL

Hệ thống cấp điện và lưu điện

a. Đặc điểm:

Hệ thống điện cung cấp cho TTDL tỉnh sẽ bao gồm hai nguồn điện. Một là nguồn điện lưới cung cấp cho tòa nhà và hai là nguồn từ máy phát điện dự phòng dành riêng cho TTDL trong trường hợp nguồn điện lưới bị mất. Hệ thống cấp điện luôn luôn được cung cấp trong mọi trường hợp (nguồn điện cung cấp cần có độ ưu tiên cao nhất) đảm bảo hoạt động không gián đoạn 24/24 giờ, hệ thống cáp dẫn nguồn phải bảo đảm an toàn đối với con người và các thiết bị xung quanh.

Hệ thống lưu điện (UPS), bảo đảm hoạt động online, không bị “chớp nguồn đầu ra” khi mất điện, nguồn AC đầu ra phải bảo đảm ổn định trong phạm vi cho phép, đồng thời hệ thống phải bảo đảm khả năng lưu giữ nguồn điện tối thiểu 30 phút khi mất điện lưới.

Hệ thống cấp nguồn bao gồm thiết bị UPS và hệ thống cáp kết hợp với thiết bị

phân phối điện đầu ra PDU đảm bảo cân bằng tải cho các pha.

b. Thiết kế chi tiết hệ thống như sau:

- Tổng công suất điện nguồn hiện tại mỗi hệ thống là 30KVA. Trang bị tủ phân phối điện nguồn (PDU – Power Distribution Unit) đáp ứng đủ cho công suất của TTDL theo tính toán hiện tại là 04 Racks, với công suất 6 KW/Rack, tổng công

suất khoảng 24KVA và có khả năng mở rộng sau này. Tủ phân phối điện thông minh có kích thước nhỏ gọn để tiết kiệm không gian có cung cấp sẵn các Automat (MCB) cấp điện cho các tủ Rack và các thiết bị khác.

-

02 bộ lưu điện (UPS) đấu nối phân tải. Có công suất phù hợp và được chứng nhận có thể sử dụng được trong môi trường khí hậu nhiệt đới tại Việt Nam, và được thiết kế vận hành 24x7 ngày. Thiết bị UPS có cấu trúc module, có thể mở rộng, thay đổi dễ dàng và có độ dự phòng 2(N+1) đảm bảo cho hệ thống có khả năng chịu lỗi cao; được thiết kế phù hợp với tiêu chuẩn IEC 146-4, độ ồn cho phép đo tại khoảng cách 1 mét: <60dBA và khả năng bảo vệ, chống lại các nhiễu EMI, RFI, tiêu chuẩn: EN 50091-2.

- Hệ thống dây cáp nguồn 3 pha (bốn dây) loại 4x70mm2 nối từ UPS đến tủ Rack; mỗi tủ Rack gắn 02 thanh ổ cắm PDU 32A. Cáp nguồn được đi trên máng cáp đặt trong hộp kỹ thuật và dưới sàn kỹ thuật.

input

SYC -480 -3Y

150 A

Surge Protection 3 Phases

MAIN CB

SYC -480 -3Y

150 A

El e c t r i c C o s e

Surge Protection 3 Phases

SUB CB

TETE

4 U

P h a s e

N e u t r a

P h a s e

N e u t r a

G r o u n d

EU -1-240 TC

150 A

Surge Protection 1 Phase

PDU 1

PDU 2

PDU 3

PDU 4

PDU 5

PDU 6

Ground Lines

Hình 4. Sơ đồ đấu nối nguồn điện tủ thiết bị

* Một số hạn chế cần lưu ý trong thiết kế hệ thống cung cấp nguồn điện tại

TTDL:

- Một trong những yếu tố gây ảnh hưởng lớn đến hiệu suất cũng như khả năng hoạt động của UPS là “méo hài” (TDH – Total Harmonic Distortion). Nguyên nhân gây ra “méo hài” chủ yếu là do các thiết bị trong trung tâm sử dụng bộ nguồn đầu vào theo công nghệ dao động SMPS (Switching Mode Power Supply) một cách đơn giản (sử dụng 6 xung thay vì 12 xung trong mạch điện 3 pha) và tạo ra độ 23

méo phi tuyến lớn ảnh hưởng ngược lại lưới điện cung cấp. “Méo hài” lớn trong TTDL yêu cầu việc thiết kế cần phải tính toán tiết diện dây trung tính lớn hơn yêu cầu, biến áp lớn hơn yêu cầu nhằm chịu được nhiệt sản sinh ra do dòng điện lớn của “méo hài”.

- Việc ngăn chặn, hạn chế “méo hài” có thể sử dụng các phương pháp sau:

Phương pháp 1: Chọn các thiết bị tuân thủ tiêu chuẩn quốc tế về giảm o méo hài, có hệ số công suất theo công nghệ PFC (Power Factor Corrected – Hệ số công suất được hiệu chỉnh).

o hoặc bộ lọc “méo hài” với những tải công nghiệp lớn.

Phương pháp 2: Xử lý méo hài của các thiết bị thông qua UPS (tải IT)

Phương pháp 3: Tăng kích thước dây trung tính (Neutral).

3. Hệ thống cáp và tủ Rack

Phương pháp 4: Lắp biến áp cách ly K-rated transformer để ngăn chặn o “méo hài” (yêu cầu > K9 tùy theo thiết kế của hãng cung cấp nhằm đảm bảo tránh “méo hài”).

a. Đặc điểm: Hệ thống cáp mạng trong phòng máy chủ được thi công đảm bảo

tính mỹ quan, tính chất kỹ thuật của thiết bị và dễ dàng trong việc bảo trì hệ thống.

- Hệ thống máng cáp được thiết kế phía bên dưới sàn nâng phòng máy chủ sẽ

làm không gian của phòng TTDL thông thoáng và tăng tính thẩm mỹ.

- Hệ thống cáp mạng và cáp nguồn được dẫn trong các máng cáp khác nhau

nhằm tránh gây nhiễu lẫn nhau của tín hiệu.

b. Thiết kế hệ thống cáp, tủ Rack:

Việc đi dây cáp và lắp đặt tủ Rack thi công theo nguyên tắc như sau:

- Các vòng khuyên giữ cáp nguồn và cáp dữ liệu dọc theo chiều tủ Rack, thiết

kế kiểu khóa lẫy, dễ thao tác.

- Các thang giữ cáp giúp quản lý gọn gàng hệ thống cáp mà không cần thêm

bất kỳ điều kiện nào khác.

- Bọc giữ cáp gọn và cố định bên trong các tủ Rack.

- Thang giữ cáp chạy dọc và chiếm không gian tối thiểu phía sau tủ Rack.

- Việc quản lý cáp sau tủ Rack cho phép nhà quản trị sắp xếp vị trí cáp theo

thứ tự trong việc bảo dưỡng và giúp hệ thống khí nóng thoát ra ngoài dễ dàng.

Hệ thống chống sét và tiếp đất

a. Đặc điểm:

Hệ thống chống sét trực tiếp không nằm trong phạm vi của giải pháp và thường được tính toán và thực hiện khi thiết kế thi công tòa nhà khu liên cơ. Ở đây

đề cập đến hệ thống chống sét lan truyền qua đường điện nguồn và qua đường cáp thông tin.

- Hệ thống chống sét lan truyền cho TTDL bao gồm thiết bị cắt sét, lọc sét và

hệ thống tiếp đất.

- Thiết bị chống sét bố trí hợp lý để đảm bảo chống sét cho TTDL.

- Hệ thống tiếp đất đảm bảo việc thoát sét hay xung điện lan truyền trên

đường điện nguồn.

- b. Thiết kế hệ thống chống sét:

- Thực hiện chống sét lan truyền trên đường nguồn ở 2 mức sơ cấp và thứ cấp,

bảo vệ toàn bộ nguồn 3 pha.

- Thiết bị chống sét có chất lượng cao, đáp ứng tiêu chuẩn của thế giới và tiêu chuẩn trong ngành TCN 68-167:1997, TCN 68-174:1998 (có giấy chứng nhận hợp chuẩn của Tổng cục bưu điện):



IEC61643-1 Class II, CE, UL ® 1449, C-Tick.



ANSI/IEEE C62.41.2 Scenario II. Exposure 3.



AASI/IEEE C62.41 1991 Cat A, Cat B, Cat C.



AASI/IEEE C82.45 1987 Life Cycle Testing.



AS/NZS 1768-1991 Cat A, Cat B, Cat C.



BS 6651:1992 Cat A, Cat B, Cat C.



IEC 801-5 Installation Class 5.

IEC 61643-1.

- Chế độ bảo vệ: Tất cả các chế độ L-N, L-L, L-G (N-G tại vị trí thích hợp). Chú ý: L = Line (Đường dây), N =Neutral (trung tính), G = Ground (đất). Thời gian đáp ứng cho tất cả các thiết bị.

- Hạ tầng kỹ thuật hệ thống chống sét:

 Thiết bị cắt sét có khả năng chống quá áp bất thường cao.

 Khả năng tản sét lớn 100kA trong 8/20µs và 25kA trong 10/350 µs.

 Hiển thị khả năng làm việc bằng đèn LED.

 Có khả năng cắt nhiều xung sét liên tiếp.

 Có khả năng thay thế trong trường hợp thiết bị chống sét kích hoạt, có khả năng cảnh báo cho người sử dụng để kịp thời thay thế.

 Tuổi thọ cao.

• Thiết bị cắt sét

 Có khả năng lọc và chống lại các xung sét cảm ứng trên đường nguồn.

• Thiết bị lọc sét

 Có khả năng chống quá áp bất thường cao.

 Tản và lọc sét.

 Bảo vệ ba tầng với độ an toàn cao.

 Có đèn chỉ thị cho sơ cấp và thứ cấp.

 Thời gian tác động <1 ns.

 Có khả năng cắt liên tiếp nhiều xung sét.

 Khả năng tản sét lớn 130kA 8/20 µs (L-N), 50kA 10/350 µs (L-N).

 Hệ thống tiếp đất được thiết kế đạt theo tiêu chuẩn an toàn điện thế giới NEC article 250. Điện trở của hệ thống tiếp đất là ≤ 2Ω (phù hợp cho các loại thiết bị CNTT).

 Tất cả các bộ phận dễ cháy, không mang điện, các bộ phận kim loại thuộc nguồn điện sẽ được nối đất. Hệ thống tiếp đất sẽ bao gồm 6 giếng (cọc thép mạ đồng 5/8"x 2.4m, tiết diện dây dẫn >50mm2, sâu 20m) cùng các chất dẫn điện.

 Tất cả các tủ phân phối , đường ống, máng của đèn điện và các thiết bị trong bản vẽ sẽ được nối đất.

 Hệ thống sàn nâng được kết nối với hệ thống tiếp đất của TTDL.

• Hệ thống tiếp đất

Bảng thông số kỹ thuật của hệ thống chống sét và tiếp đất.

Tính năng TT Tiêu chuẩn an toàn 1 Dòng rò 2 Năng lượng tản sét 3 Điện áp hoạt động 4 Tần số hoạt động 5 Đấu nối hệ thống điện 6 Thời gian tác động 7 Hiển thị chế độ bảo vệ 8 9 Cường độ chịu sét 10 Mức bắt đầu báo động 11

Trọng lượng

Đơn vị mA J VAC Hz ns KA % kg

Yêu cầu IEEE & ANSI C62.11, C62.41, and C62.45 <2mA ≤4800J 277/480 (+/-10%) 50-60 Mắc song song vào thanh cái tủ điện <5 Đèn LED 100KA/phase ≤ 60% 17kg

5. Hệ thống điều hòa không khí

Trong dự án có kế thừa sử dụng lại hệ thống chống sét đã được triang bị tại TTDL, chỉ thực hiện đầu tư hệ thống thoát sét: Khoan giếng thoát sét, cáp đồng trần, dây dẫn sét, hộp kiểm tra.

Theo khuyến cáo của các nhà sản xuất máy chủ, thiết bị mạng. Dải nhiệt độ và

độ ẩm tối ưu nhất để thiết bị vận hành tốt nhất là:

- Nhiệt độ: 22oC ± 1oC;

- Độ ẩm: 50% ± 5% RH (độ ẩm tương đối - relative humidity).

Hình 5. Mô hình thiết kế hệ thống điều hòa TTDL

Hệ thống điều hòa không khí đảm bảo điều khiển chính xác nhiệt độ, độ ẩm theo khuyến cáo của nhà sản xuất thiết bị mạng, máy chủ và hoạt động liên tục 24/24h và có thiết kế hệ thống dự phòng.

6. Hệ thống phòng cháy chữa cháy.

Hiện tại có 2 dòng máy lạnh sử dụng cho phòng TTDL. Đó là máy lạnh chính xác và máy lạnh dân dụng. Máy lạnh chính xác tiết kiệm điện, công suất lớn nhưng giá thành cao, trong điều kiện kinh phí hạn chế và nhu cầu sử dụng vừa phải dự án đầu tư 02 máy 2HP đặt trong phòng máy chủ vận hành luôn phiên nhằm đảm bảo công suất lạnh cho hệ thống và 01 máy lạnh đặt tại phòng lắp đặt thiết bị cung cấp điện và phòng cháy, chữa cháy.

Khu vực bảo vệ của hệ thống phòng cháy chữa cháy bao gồm phía trong trung tâm, dưới sàn nâng kỹ thuật. Hệ thống phòng cháy, chữa cháy đảm bảo tính an toàn cao cho thiết bị nếu xảy ra cháy cục bộ trong phòng máy chủ. Đảm bảo an toàn tính mạng của người quản lý hệ thống, nếu khi có sự cố cháy. Hệ thống phòng cháy, chữa cháy hoạt động, bao gồm:

- Hệ thống đầu dò khói độ cảm ứng cao dùng để cảnh báo hiện tượng cháy

trong phòng, để thông báo sớm đến nhân viên trực.

- Phòng server được trang bị 01 đầu dò khói độ nhạy cao, các ống lấy mẫu

F25 (theo khuyến cáo của nhà sản xuất) được lắp bên trên hàng tủ Rack.

- Các đường ống lấy mẫu sẽ được khoan lỗ.

- Khi lấy mẫu về sẽ so sánh nhiệt độ tăng lên đột ngột của phòng so với trước

nếu có sự thay đổi đột ngột thì sẽ xuất tín hiệu cảnh báo.

Bảng thông số kỹ thuật hệ thống đầu dò độ nhạy cao HSSD

Tính năng kỹ thuật

Yêu cầu

Đơn vị % oC % V mA kg

TT 1 Sensitivity range 2 Operating temperature 3 Operating humidity 4 Voltage requirements 5 Current consumption 6 Weight 7 Enclosure rating 8 Overall dimensions Event history 9

10 Air inlet

11 Service port connection Programmable time delays

13 Operator controls

14 Displays

0.00075 to 0.3% (0.0025 to 1% per metre) 0 to 52ºC 10 to 93% RH, non-condensing at 40ºC 18 to 30V DC (24V DC nominal) 315mA ≤3.4kg IP31 (NEMA-1) 320mm x 228mm x 108mm 128 events 3/4" threaded NPT (3/4" to 25mm adaptor supplied) RJ12 jack, RS-232 communications Delay before alarm registration – 0 to 60 seconds Optional Display Module contains 4 cursor controls (up, down, left, right) and Enter key Optional Display Module with large format Tri-colour LED graphical LCD. Tri-colour LED on Detector Unit

TTDL áp dụng hệ thống FM200 cho hệ thống phòng cháy, chữa cháy. Hệ thống này có ưu điểm phát hiện khói sớm độ nhạy cao (HSSD - High Sensitivity Smoke Detector) cung cấp các cảnh báo sớm cấp 1, phát hiện khói thường cấp 2.

Thiết kế phòng cháy, chữa cháy bằng FM200 như sau: thiết kế của trung tâm TTDL được chia làm 03 khu vực: khu vực dưới sàn, khu vực phòng Server và khu vực phòng điện nguồn. Với diện tích phòng máy chủ 24m2, cao 3,5m như vậy cần lượng khí dập tắt đám cháy là 65 kg khí FM 200.

Bố trí, lắp đặt đầu dò khói tại các vị trí như sau:

- Trên trần phòng máy chủ: 03 cái.

- Bên dưới sàn nâng: 03 cái.

* Tính năng của đầu dò khói:

- Sử dụng loại đầu dò quang điện.

- Ngoài cảm biến khói, đầu dò còn cảm biến được nhiệt độ nếu nhiệt độ khu

vực vượt quá 57oC thì đầu báo phát tín hiệu cháy.

- Đầu dò phải liên tục theo dõi tình trạng khói tại khu vực lắp đặt.

b. vòng 10s.

Bố trí, lắp đặt đầu phun khí đảm bảo khả năng dập tắt đám cháy trong

- Trên trần phòng máy chủ: 01 đầu phun có độ xoay 360o.

- Bên dưới sàn nâng: 01 đầu phun có độ xoay 180o.

* Tính năng của đầu phun khí: Vòi phun FM200 làm bằng nhôm hoặc bằng

đồng thau có kích cỡ thích hợp khi thiết kế, bao gồm:

- Nút nhấn xả khí bằng tay.

- Nút nhấn tạm dừng khẩn cấp.

- Chuông báo cháy.

- Đèn chớp.

- Bình chữa cháy.

Tủ báo cháy: Để an toàn cũng như độ tin cậy cho TTDL, trung tâm c. điều khiển báo cháy đảm bảo yêu cầu chữa cháy tự động bằng khí, đạt các tiêu chuẩn kỹ thuật phòng cháy, chữa cháy UL, FM hoặc Vds, CE.

- Tín hiệu báo động ban đầu.

- Tín hiệu báo động chuẩn bị xả.

- Nút ấn xả khí bằng tay.

- Nút ấn tạm dừng.

Các đầu báo cháy sẽ nối với các ngõ vào của tủ báo cháy, khi có cháy phát hiện cháy bằng tín hiệu đèn LED. Báo cháy bằng tín hiệu âm thanh (còi), đèn LED, đèn chớp để gây báo sơ tán kịp thời. Tủ báo cháy có đường cấp từ nguồn điện dự phòng trong trường hợp mất điện lưới.

Bảng thông số kỹ thuật hệ thống phòng cháy, chữa cháy

Tính năng

Đơn vị

Yêu cầu

T T 1 Thông số chung

s %

Tiêu chuẩn thiết kế Tiêu chuẩn và chứng nhận Thời gian xả khí Nồng độ lúc xả khí Chế độ kích hoạt

Chế độ báo động

Cảnh báo Xuất xứ

2 Yêu cầu kỹ thuật 2.1 Bình chứa khí Vật liệu

NFPA2001 FM, UL, US EPA, ODP ≤10s 6.25%÷9% Điều khiển tự động và bằng tay Tiếng báo động (Pre-alarm) và báo động (Alarm). Thời gian delay trước khi xả ≤30s Bằng chuông và đèn chớp EU Bình thép, van đồng

Tính năng

Đơn vị

Yêu cầu

T T

NFPA 2001 hoặc ISO 14520 ≤25 bar

bar bộ

Chứng nhận FM Áp suất bình tại 21oC Giá đỡ bình FM-200 Agent (kg)/ khí FM- 200

2.2 Đầu điều khiển

bộ

Điện áp Dòng điện Trọng lượng

Vdc A kg

2.3 Thiết bị báo áp suất hệ thống

bộ

2.4 Tủ điều khiển

tủ

Tiêu chuẩn

Điện áp Trọng lượng

2.5 Hệ thống đường ống

Áp lực tối đa tại 21oC và 54oC

2.6 Đầu báo khói quang điện

VAC kg HT bar cái

Màu Dòng điện khi báo động Độ ẩm và nhiệt độ môi trường

2.7 Chuông báo cháy và đèn chớp

bộ

- Kích hoạt bằng tay, bằng điện, bằng cơ hoặc bằng khí tùy vào môi trường sử dụng. - Chuyên dùng cho hệ thống FM200 24Vdc 0.2/2A ≤2.1kg - Thông báo tình trạng áp suất hệ thống khi phun hoặc khi cách ly để bảo trì. - Dòng điện 15A với 125VAC hoặc 10A với 250VAC - Có đèn báo tình trạng hệ thống. - Có công tắc kích hoạt bằng tay mà không cần tín hiệu từ đầu dò. BS EN54 Part2,4 và BS7273 Part 1, BS EN ISO9001, ISO 14520-1 220/240VAC ≤8kg Chuẩn ASTM A53; ANSI B31.1…. ≤28 bar ( 21oC); ≤35bar (54oC) Xám trắng 80mA; 6.5VDC 0-49oC; 5-95% ( không bão hòa) Âm lượng ≤85dB, đèn chớp ánh sáng đỏ, tích hợp còi hụ.

2.8

bộ

2.9

bộ

Nút ấn xả khí FM-200 bằng tay và nút tạm dừng Cable 2x1.5mm2, PVC conduit/ Dây tín hiệu 2x1.5mm2 và ống PVC chống cháy luồn dây

7. Hệ thống an ninh, giám sát

Đặc điểm:

Hệ thống an ninh là một trong những hệ thống tối cần thiết trong TTDL, tại những nơi mà vấn đề an ninh được đặt lên mức cao. Với hệ thống kiểm soát an ninh này, nhân viên an ninh có thể dễ dàng kiểm soát những xâm nhập bất hợp

pháp vào TTDL. Hệ thống này được kiểm soát bằng máy tính và sử dụng phần mềm ứng dụng của nó. Hệ thống có thể lưu giữ các sự kiện xâm nhập, cảnh báo lỗi người sử dụng như giữ cửa, thẻ sai hoặc sai thời gian truy cập đã được cài đặt,… và đưa ra tín hiệu báo động đến người giám sát an ninh để can thiệp kịp thời đảm bảo an toàn cho hệ thống. Hệ thống an ninh và giám sát kỹ thuật số bao gồm các hệ thống kiểm soát truy nhập bằng thẻ và hệ thống quan sát ghi hình, có đặc điểm chính như sau:

- Đối với hệ thống an ninh, yêu cầu sử dụng loại thẻ không tiếp xúc để kiểm

soát truy nhập của TTDL.

- Đối với hệ thống quan sát, ghi hình phải đảm bảo khả năng quan sát rộng, hình ảnh trung thực, chất lượng cao, đồng thời phải có khả năng lưu trữ hình ảnh theo yêu cầu quản lý.

Thiết kế hệ thống an ninh, giám sát:

- Nguyên tắc hoạt động cơ bản của hệ thống an ninh như sau: để đi vào một khu vực được kiểm soát bảo vệ cần đưa thẻ hợp lệ và mã PIN, khi đó đầu đọc sẽ đọc các thông tin đã được mã hoá trên thẻ và truyền thông tin đó về tủ điều khiển. Tại đây sẽ so sánh thông tin này với cơ sở dữ liệu trong bộ nhớ và xác nhận thông tin vừa nhận có hợp lệ hay không. Nếu thông tin xác nhận hợp lệ tủ điều khiển sẽ kích hoạt tín hiệu mở cửa cho phép người dùng đi vào bên trong đồng thời gửi tín hiệu xác nhận hợp lệ cho đầu đọc thẻ và ngược lại. Hệ thống này sẽ được lắp đặt tại các cửa ra vào TTDL và được kết nối quản trị tập trung với hệ thống giám sát chung của trung tâm quản lý.

- Hệ thống kiểm soát an ninh gồm nhiều thành phần: máy tính giám sát, bộ điều khiển đọc thẻ (CRC: card reader controller), đầu đọc thẻ (Card reader), thẻ truy nhập (Access card), các thiết bị khác như khoá điện, pin dự phòng,… Hệ thống này hỗ trợ giao tiếp với các hệ thống khác thông qua mạng LAN/WAN, Internet thông qua các chuẩn truy nhập phổ biến là TCP/IP giúp người quản lý có thể giám sát hệ thống từ xa.

- Tính năng các thiết bị hệ thống an ninh, giám sát:



Bộ điều khiển đọc thẻ (CRC): là nơi lưu giữ thông tin truy nhập và thông tin thẻ điều khiển đầu đọc thẻ. CRC chỉ được dùng để giám sát cho cửa ra vào và có thể giám sát truy nhập vào và ra đối với cửa đó. CRC có thể lưu trữ thông tin về 5000 thẻ truy nhậo và lớn hơn nữa tuỳ theo yêu cầu người sử dụng. Mặt khác CRC lưu lại 5000 sự kiện truy nhập gần nhất, khi người sử dụng có nhu cầu xen lại các thông tin này hay in ra các báo cáo về những người truy nhập gần nhất. CRC cung cấp một nguồn 12V để cấp cho khoá điện tuỳ theo người sử dụng CRC có thể được gắn thêm pin dự phòng nguồn cấp chính bị mất điện. Nguồn dự phòng có thể sử dụng trong vòng 4 giờ. CRC có thể hỗ trợ nhiều dạng đầu đọc thẻ khác nhau phổ biến nhất là đầu đọc thẻ thông thường và đầu đọc thẻ 31



kết hợp với nhập mã của người sử dụng. Bộ điều khiển trung tâm được kết nối với máy tính giám sát.



Đầu đọc thẻ (Card reader): là thiết bị lấy tín hiệu từ các thẻ truy nhập và cung cấp thông tin để bộ xử lý xử lý. Ngày nay, người ta đã chế tạo ra rất nhiều loại đầu đọc thẻ với các tính năng phong phú. Ngoài loại đầu đọc thông thường (quét thẻ), còn có các loại nhận dạng vân tay, màu mắt, giọng nói,… nhằm tăng mức độ bảo mật cho TTDL.



Thẻ truy nhập (Access card): thẻ truy nhập là thiết bị được cấp cho người sử dụng dùng truy nhập vào những khu vực được phép. Mỗi thẻ truy nhập có mã số khác nhau, để người quản trị có thể lập trình cho từng thẻ. Thẻ được làm rất cứng, khó gãy, chịu nhiệt cao (-45 đến 70 độ) giúp người sử dụng dễ bảo quản. Trên thẻ có thể in ảnh người sử dụng và các thông tin tuỳ theo yêu cầu của người quản lý.

Phần mềm đồ hoạ: các hoạt động truy nhập vào từng cửa đều được giám sát giám sát bởi các hệ thống máy tính thông qua phần mềm đồ họa. Phần mềm có giao diện thân thiện dễ sử dụng tương thích với nhiều định dạng thẻ. Phần mềm có các chức năng sau đây:

o Giám sát.

Cấp phát thẻ và xóa thẻ.

o Hiện sơ đồ khu vực cần kiểm soát.

Tạo biểu báo cáo.

Lập kế hoạch. o

8. Hệ thống cáp thông tin, cáp nguồn.

Lập mức độ kiểm soát. o

- Tất cả các dây cáp đều được gắn trực tiếp giữa các thiết bị, không thông qua

thiết bị patchpannel để đi dây patchcord.

- Các máy chủ sẽ có 02 hướng kết nối chính vào Rack thiết bị mạng, kết nối chia làm hai dạng, kết nối Data sẽ gắn vào thiết bị chuyển mạch Core CAT-6500, kết nối Management gắn vào thiết bị chuyển mạch Core CAT-6500.

- Ngoài ra còn có các đường kết nối trực tiếp giữa các thiết bị mạng cùng trên

một Rack.

- Hệ thống sử dụng cáp mạng là cáp UTP Cat 6. Đây là công nghệ cáp truyền dẫn đồng mới nhất, có độ bền cơ học cao và đảm bảo tốc độ truyền dẫn là 1Gigabit, đáp ứng đầy đủ các yêu cầu kỹ thuật tiên tiến hiện nay.

- Máng cáp treo tường và dưới sàn nâng.

9. Hệ thống sàn nâng

Hình 6. Mô hình thiết kế cáp thông tin

a. Đặc điểm:

Sàn nâng được thiết kế làm chức năng đặt thiết bị, đảm bảo: đủ độ cao, đủ tải

trọng, tránh rò rỉ khí lạnh và cách nhiệt hoàn toàn.

Hình 7. Mô hình thiết kế sàn nâng

Sàn nâng được lắp đặt bên trong phòng máy chủ. Hệ thống sàn nâng bao gồm nhiều tấm sàn thép, lõi ximăng kích thước 600x600x35mm ghép lại với nhau, bề mặt hoàn thiện phủ HPL (High Pressure Laminate) dày 1,2mm màu trắng, vân nâu, được cố định trên khung kim loại có chiều cao từ sàn hoàn thiện là 450mm. Tấm sàn nâng có mặt trên làm bằng lớp chịu lực cao với tải trọng 800 tấn/m2.

Hình 8. Tấm ghép sàn nâng

Hệ thống đỡ của sàn nâng phải được lắp đặt bằng các thanh nằm ngang, các thanh này được cố định trên những bệ đỡ bằng kim loại, liên kết giữa các thanh và bệ đỡ được cố định bằng đinh vít hoặc bằng bulông, nó đảm bảo cho liên kết từng mảnh sàn riêng lẻ vững chắc. Ngoài ra chân đế được lắp đặt cố định dưới sàn bêtông bằng keo chuyên dụng hoặc bằng bulông.

Hình 9. Chân đế sàn nâng

Toàn bộ chân đế bằng thép mạ, màu đồng. Loại chân pedestal-4. Kích thước ống là 25mm. Thép dày 1,5mm, ốc loại M20. Đế dưới vuông kích thước: 95x95x2,5mm.

Thanh giằng bằng thép mạ, hình hộp. Kích thước: 600 x 30 x 20mm. Thép dày 01mm, bề mặt thanh giằng và chân đế tiếp giáp với tấm sàn có dán lớp đệm chống ồn.

Hình 10. Cách lắp đặt sàn nâng

Ô sàn dạng lưới được làm bằng kim loại, trên bề mặt gồm nhiều lỗ nhỏ có thể chịu được tải trọng cao và tiện lợi cho việc bảo trì bảo dưỡng hệ thống máng cáp bên dưới. Số lượng và vị trí ô lưới trong TTDL sẽ được bố trí tùy theo việc lắp đặt vị trí các tủ Rack.

Sàn bêtông bên dưới sàn nâng là không gian kín để tránh nước và bụi bẩn bên

ngoài đi vào.

b. Thiết kế hệ thống sàn nâng

- Diện tích phòng Data center: 24m2.

- Chiều cao phòng 3,500m.

Bảng thông số kỹ thuật hệ thống sàn nâng

Stt

Tính năng

Đơn vị

Yêu cầu

1

Tấm sàn nâng

Tấm khuôn thép lõi xi măng, bề mặt hoàn thiện bằng tấm HPL chống tĩnh điện 600x600x32 ≤450

mm mm kN/điểm 3.6 1.2 mm

2 Kích cỡ tấm sàn 3 Chiều cao hoàn thiện sàn 4 Trọng tải tập trung 5 Bề mặt HPL

năm

Tuổi thọ tối thiểu của sàn nâng

Phụ kiện kèm theo

Tấm HPL, chân đế, thanh ngang, đầu nhôm, đầu bằng, đinh vít

Dán keo chân đế sàn nâng lên sàn bê tông

Lắp đặt sàn nâng lên sàn bê tông Tấm sàn thông hơi

9 10 Jamp máng trượt sàn nâng

tấm cái

11 Phụ kiện khác

bộ

12 Cách nhiệt dưới sàn 13 Dây Tie đẳng thế

m2 m

Tay hít, dây đồng tiếp đất, tấm cách đất, tấm cách nhiệt sàn… Bề dày 25mm dây đồng trần 10mm2

III. HẠ TẦNG CNTT CỦA TTDL TỈNH CÀ MAU

1. HẠ TẦNG MẠNG VÀ BẢO MẬT

a) Mô hình tổng thể TTDL Cà Mau

b) Thuyết minh thiết kế

Phân hệ mạng này được thiết kế phân cấp bao gồm các tầng: Core, Distribution và Access

• Lưu lượng từ tất cả các phân hệ như: phân hệ kết nối Internet và WAN, Phân hệ Server, phân hệ mạng phục vụ truy nhập theo mô hình mạng Campus, phân hệ quản lý trị mạng – bảo mật và các phân vùng thuộc tầng Acces đi qua vùng mạng Core Switch. Vì vậy, vùng mạng Core Switch phải có khả năng xử lý nhiều lưu lượng và tính linh hoạt hơn các vùng mạng khác.

Tầng mạng Core

• Do tính quan trọng của phân vùng mạng Core Switch, trong thiết kế này chúng

tôi đề xuất sử dụng lõi kép bao gồm hai bộ chuyển mạch Catalyst 6500, Supervisor Engine 720 tích hợp sẳn 02 cổng kết nối 10Gigabit Ethernet có khả năng hoạt động đồng bộ với nhau, tạo thành mô hình hoạt động chuyển đổi dự phòng khi có một thiết bị chuyển mạch bị lỗi.

• Tích hợp tính năng Firewall cho phép ban hành các chính sách bảo mật cần thiết để bảo vệ vùng Server Farm. Hệ điều hành IOS hỗ trợ tính năng Virtual

Switching System (VSS), cung cấp khả năng ảo hoá hai bộ chuyển mạch vật lý thành một bộ chuyển mạch logic.

• Trong tầng Core Switch, hai bộ chuyển mạch này được thiết kế kết nối với nhau bằng ít nhất hai kết nối vật lý 10Gigabit Ethernet. Hệ điều hành IOS hỗ trợ tính năng VSS cho phép cấu hình 10 Gigabit Multichassiss EtherChannel (MEC) và cung cấp khả năng ảo hóa hai bộ chuyển mạch vật lí tạo thành một bộ chuyển mạch logic, do đó tốc độ tối thiểu đạt 40Gbps full-duplex đáp ứng được yêu cầu về khả năng chuyển mạch và tính sẳn sàng cao nhất trong giai đoạn hiện tại và mở rộng trong tương lai. Hỗ trợ tính năng firewall để bảo vệ cho vùng Server Farm.

• Tầng mạng Distribution kết nối tầng Core và tầng Access. Có khả năng thực

Tầng mạng Distribution

hiện các chính sách và chức năng như: định tuyến, lọc gói, chia VLANs, QoS,... Hơn nữa, tầng này phải đủ khả năng chuyển mạch lưu lượng cho toàn bộ các Access Switch đấu nối vào. Do đó, chúng tôi đề xuất sử dụng các bộ chuyển mạch Catalyst 3750(chủ yếu chuyển mạch vùng DMZ) và 1 LineCard 48 port GbE đặt tại CoreSwitch đóng vai trò như các Distribution Switch trong mô hình Campus.

• Kết nối đến mỗi Core Switch bằng cổng 10Gigabit Ethernet. Để đảm bảo có dự phòng khi xảy ra sự cố kết nối hay thiết bị, thiết kế dự phòng ít nhất là hai kết nối vật lý cổng Gigabit Ethernet.

• Kết nối đến các Access Switch với cổng kết nối Gigabit Ethernet, hỗ trợ cấu

hình Gigabit EtherChannel để nâng cấp tốc độ kết nối giữa tầng Distribution và Access Switch lên nhiều lần khi có nhu cầu.

Tầng mạng Access • Cung cấp kết nối người dùng cuối với các cổng kết nối 10/100/1000 Ethernet kết nối với các thiết bị đầu cuối được cấp nguồn qua cổng Ethernet như: các thiết bị kết nối không dây, các IP camera.

• Các thiết bị chuyển mạch đấu nối cho tầng Access này là các bộ chuyển mạch layer 2 loại 48 cổng 10/100/1000 Ethernet, có tích hợp sẳn các cổng uplink Gigabit Ethernet, kết nối đến các bộ chuyển mạch tầng Distribution.

Phân hệ kết nối WAN – Internet Module

Đây là vùng giao tiếp giữa mạng trung tâm với mạng Internet bên ngoài. Đề xuất các thiết bị bố trí tại vùng này bao gồm:

Chức năng định tuyến và chuyển mạch đa lớp

Đề xuất sử dụng thiết bị định tuyến tích hợp đa dịch vụ Router 3945 thế hệ mới nhất. Thiết bị định tuyến sử dụng trong vùng này là có đủ số cổng cho kết nối hiện tại và khả năng mở rộng cho tương lai. Đây là loại bộ định tuyến hiệu suất cao thích hợp với môi trường WAN tốc độ cao lên đến 100Mbps hay cao hơn. Linh hoạt trong thiết kế mạng với dãy tính năng tuỳ chọn rộng, cho phép kích hoạt tính năng theo nhu cầu sử dụng và tối ưu hoá điện năng sử dụng. Kết nối Internet, kết nối mạng WAN phục vụ truy nhập cung cấp cho các ứng dụng và dịch vụ tích hợp truyền dữ liệu, thoại, hình ảnh. Để đảm bảo kết nối không bị gián đoạn, thiết lập ít nhất hai Router kết nối mạng Internet với hai nhà cung cấp dịch vụ (ISP) khác nhau và cũng cần có ít nhất hai kết nối mạng WAN.

Hệ thống Firewall

Kiểm soát truy nhập và chống tấn công sử dụng ở mức gateway nên là loại thiết bị được đóng gói tất cả các giải pháp bảo mật trong một sản phẩm, có khả năng tích hợp được nhiều tính năng bảo mật bao gồm: firewall, IPS, Antivirus, anti-spyware, URL filtering, Web security, và anti-spam. Đề xuất sử dụng Firewall ở mức gateway cho toàn mạng là Firewall GPX1000 có tính năng Clustering cho phép 2 Firewall hoạt động theo cơ chế Active/Active hoặc Active/Passive chuyển đổi dự phòng (failover) tránh lỗi đơn điểm (single point-of-failure) để dự phòng mở rộng trong tương lai.

Hệ thống IPS

Hệ thống IPS có khả năng chống lại các mối hiểm họa, các tấn công xâm nhập, đồng thời giảm các rủi ro nhận dạng nhầm, và sót các tấn công bằng hệ thống chống xâm nhập Snort và sự so sánh các mức độ tương quan với các sự kiện bảo mật khác như threat, endpoint và network. Đề xuất sử dụng Thiết bị IPS Sourcefire phía sau Firewall bảo vệ cho toàn mạng là IPS 3D3500 và thiết bị quản trị tập trung Defense Center DC1000. Phân tích hành vi trên mạng (NBA) NBA ngăn chặn sự bùng phát các phần mềm độc hại như worm, trojan ngay bên trong tổ chức bằng cách nhận ra các ranh giới của luồng dữ liệu hay phân tích và phát hiện dấu hiệu bất thường trong hệ thống mạng. Điều khiển truy cập mạng (NAC) NAC tạo và áp đặt các chính sách bắt buộc phải tuân theo cho tất cả các máy đầu cuối khi kết nối vào hệ thống mạng.

Đánh giá nguy cơ tấn công (VA) VA nâng cao khả năng lắng nghe thụ động hay chủ động quét hệ thống mạng để đánh giá các tài nguyên thông tin và nhận dạng các nguy cơ tiềm ẩn trong hệ thống.

Phân hệ máy chủ - lưu trữ (Server Farm)

Vùng Server Farm tập trung các máy chủ và hệ thống lưu trữ. Tại đây các ứng dụng sẽ được triển khai cho các người dùng. Hệ thống có tính sẳn sàng cao và dự phòng cao, bảo đảm hoạt động liên tục, đồng thời bảo đảm băng thông cho việc truy cập vào hệ thống. Thiết bị chuyển mạch đấu nối cho vùng Server Farm phải là loại chuyên dụng, chuyển mạch đa lớp có hiệu suất chuyển mạch cao, độ trễ thấp, hỗ trợ cổng kết nối 10Gigabit Ethernet. Có cổng giao tiếp riêng dùng cho quản lý và khôi phục sau thảm hoạ. Hỗ trợ các nghi thức dùng để quản lý: Simple Network Management Protocol (SNMP), Telnet client, Bootstrap Protocol (BOOTP), and Trivial File Transfer Protocol (TFTP). Tuy nhiên, trong giai đoạn hiện nay để đảm bảo hiệu suất truy nhập vào vùng Server Farm từ các vùng mạng khác, đề xuất thiết lập các kết nối Gigabit Ethernet từ các Blade Switch vào Core switch.

TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN :

a. THIẾT BỊ CÂN BẰNG TẢI ĐƯỜNG TRUYỀN

Hình 1. Peplink 710

Thiết bị cân bằng tải đường truyền đề xuất là dòng thiết bị Peplink 710

Thiết bị cân bằng tải đường truyền có các đặc tính kỹ thuật sau:

• Router Throughput: 350Mbps

• Number of VPN LB Peers: 300

• VPN Throughput: 150M

• LAN Interface: 1 x Gigabit Ethernet Port

• WAN Interface: 3 x Gigabit Ethernet and 4 x Fast Ethernet Ports

• Cân bằng tải Outbound

• Cân bằng tải Inbound: thích hợp cho việc triển khai dịch vụ online từ hạ tầng

mạng nội bộ: Web/Mail/SMS… server mà không sợ gián đoạn do sự cố của bất kỳ đường Internet nào…

• Có khả năng thiết lập VPN với độ bảo mật cao (mã hóa dùng thuật toán AES- 256bit) có khả năng Cân bằng tải (Aggregation/Load Balancing) và Chuyển

mạch bảo vệ (Failover): Kết nối VPN tạo được luôn thông suốt, hiệu quả và tin cậy cao.

• Có thể cân bằng tải ở Layer 4, do vậy cùng một IP nguồn có thể đi trên tất cả

các đường Internet (nếu Policy cho phép).

• Cho phép PAT/NAT 1-TO-Many, Many-To-One (Multi-To-One NAT/PAT),

rất tiện lợi để triển khai Online Service.

• Các bảng NAT được thiết lập Độc lập trên các đường WAN cho mỗi kết nối,

không bao giờ treo Session vào/ra.

• Quản lý băng thông theo chiều ra (Outbound)

• Quản lý băng thông theo chiều vào (Inbound Load Balancing)

• VPN Load Sharing và Fail over

b. Thiết bị tường lửa

 Thiết bị bảo mật internal

Thiết bị quản lý an ninh mạng đề xuất là thiết bị Firewall ASTARO ASG-425 Đây là dòng thiết bị được đóng gói tất cả các giải pháp bảo mật trong một sản phẩm. UTM có khả năng tích hợp được nhiều tính năng bảo mật bao gồm: firewall, IPS, Antivirus, anti-spyware, URL filtering, Web security, và anti-spam .

Các thông số kỹ thuật của thiết bị:

Ngăn chặn các kiểu tấn công: DoS, DDoS, Portscan, Wrom, Botnet và Flood

Hỗ trợ tính năng proxies cho HTTP, HTTPs, FTP, SMTP, POP3, DNS, SOCKS và SIP. Có thể họat động ở mode transparent

Kết nối Site-to-Site IPSec VPN

Truy cập từ xa: SSL, IPSec, L2TP over IPSec và PPTP

Kết hợp cơ sở dữ liệu người dùng chứng thực: Active Directory, Radius, Tacacs+ và LDAP

Hơn 6,000 quy tắc IPS, tự động cập nhật chứng thực theo thời gian thực

VoIP hỗ trợ cho H.323 và SIP

Các kiểu Routing: static, policy, OSPF, NAT, PAT và bridging

Cân bằng tải (load balancing WANs & Servers)

Cơ chế sẵn sàng cao (High Availability)

Các kiểu đấu nối: Ethernet, DSL, cable, 802.1q và PPP

Kết hợp các báo cáo hiển thị các thông tin ra vào mạng, thông tin mạng, tận dụng tài nguyên, tình trạng hệ thống, kiểm tra sự xâm nhập

Tự động cập nhập Firmware và các nguy cơ tấn công theo thời gian thực

Tùy biến thông tin người dùng

Có các thiết lập báo cáo hằng ngày

Đáp ứng thời gian lọc proxy web nhanh, thậm chí khi đường truyền bị chậm

Hiệu quả trong việc Download dữ liệu thông qua VPN, ( bao gồm phần mềm, file cấu hình và chứng thực) thông qua kết nối người dùng đầu cuối

Không giới hạn kết nối Users, các chính sách, kênh lịch biểu

 Thiết bị bảo mật internet gateway

Thiết bị được đề xuất bảo mật an ninh mạng gateway internet cho TTDL Cà

Mau là thiết bị GateProtect 1000.

"Next Generation UTM ppliances" từ GateProtect là thiết bị định tuyến, bảo mật an ninh tối ưu, khả năng mở rộng và hiệu suất. Độc Được cấp bằng sáng chế về giao diện người dùng công nghệ eGUI, gateProtect đặt ra những tiêu chuẩn khi nói đến cấu hình của hệ thống an ninh hiện đại.

Công nghệ GateProtect của eGUI làm tăng hoạt động bảo mật và hiệu quả đến một mức độ mà trước đây chưa có. Hơn nữa, gateProtect là nhà sản xuất duy nhất trên toàn thế giới để thực hiện tiêu chuẩn ISO ĐỊNH MỨC 9241.

xUTM thế hệ mới có tính năng mở rộng bao gồm VLAN, công nghệ lớp 8, đăng nhập một lần, bắc cầu, SSL VPN thông qua x.509 chứng nhận IPSec VPN, IDS / IPS, kiểm soát băng thông người dùng, chống virus, bảo vệ mail, thanh lọc các trang web truy cập và các tiến trình bảo vệ theo định hướng công nghệ mới nhất eGUI.

c. Thiết bị chuyển mạch Core

Hình 2. Cisco Catalyst switch 6500 series.

Dòng switch Catalyst 6500 là dòng sản phẩm cao cấp của Cisco, được thiết kế cho các chức năng chuyển mạch đa lớp (multilayer switching), định tuyến (routing) tốc độ cao và tích hợp các dịch vụ mạng thông minh cho các môi trường mạng lớn và phức tạp. Dòng sản phẩm này còn được thiết kế để cung cấp các kết nối với mạng diện rộng (WAN), hỗ trợ các tính năng Voice over IP, IP Telephony, tích hợp các tính năng bảo mật cao cấp thông qua các module firewall, IDS, SSL, VPN… lý tưởng cho các ứng dụng đa dịch vụ bao gồm dữ liệu, thoại, video với tốc độ và độ bảo mật cao.

Cùng với tính năng mở rộng về số lượng module và số cổng kết nối mạng của dòng sản phẩm theo cấu trúc mở (module), dòng Catalyst 6500 còn cho phép lựa chọn băng thông của switch theo yêu cầu (tùy theo supervisor module), giúp tăng hiệu năng chuyển gói tin một cách nhanh chóng và đáp ứng các ứng dụng đòi hỏi băng thông cao. Ngoài ra với khả năng hỗ trợ tính năng chuyển gói tin theo chế độ phân tán (gói tin lưu chuyển trong cùng module sẽ được chuyển trong backplane nội của module đó mà không cần thông qua backplane chung của switch tại mạch điều khiển chính (supervisor module)), switch 6500 có khả năng chuyển dữ liệu với tốc độ tối ưu nhất. Là dòng sản phẩm lý tưởng cho các nhà cung cấp dịch vụ, các trung tâm dữ liệu và cho các doanh nghiệp lớn, Catalyst 6500 cho phép thực hiện cơ chế cân bằng tải tập trung trên các lớp ứng dụng (từ layer 4 – layer 7) của mô hình OSI. Đây là tính năng cao cấp và rất cần thiết cho các ứng dụng web và các trung tâm dữ liệu với nhiều server và đòi hỏi nhiều phiên kết nối đồng thời. Đặc biệt dòng Catalyst 6500 cho phép thực hiện nhiều mức độ và khả năng bảo mật khác nhau cho hệ thống mạng thông qua các module bảo mật chuyên biệt như: Firewall, SSL, IDS và VPN. Đây là điểm mạnh của Cisco Catalyst 6500, giúp người dùng dễ dàng chọn lựa các giải pháp bảo mật mạng thích hợp với các ứng dụng cụ thể. Do được thực hiện ngay trên switch với tốc độ cao, tính năng này vẫn đảm bảo hiệu năng cao cho toàn bộ hệ thống mạng trong quá trình thực hiện các cơ chế bảo mật. Catalyst 6500 còn cung cấp khả năng dự phòng cao ngay trên chính bản thân cấu trúc thiết kế của mình, đảm bảo độ sẵn sàng cao và đáp ứng tính liên tục cho hệ thống mạng. Khả năng dự phòng nóng được thực hiện trên supervisor module, Switch Fabric Module, và các Service module (Firewall, VPN, …); bộ cấp nguồn với tính cân bằng tải và chuyển đổi nhanh thông minh, đảm bảo hệ thống mạng luôn trong trạng thái sẵn sàng và liên tục.

Tóm lại dòng Catalyst 6500 là dòng sản phẩm tập hợp tất cả các tính năng và dịch vụ cho hệ thống mạng tích hợp với qui mô lớn, thỏa mãn tất cả các yếu tố cần thiết cho các hệ thống mạng lớn, các trung tâm dữ liệu và các nhà cung cấp dịch vụ internet. Đặc biệt Cisco Catalyst 6500 có khả năng hỗ trợ và thực hiện các chức năng bảo mật rất hiệu quả với tốc độ cao.

d. Thiết bị phòng chống thâm nhập hệ thống mạng IPS/IDS

Hệ thống chống xâm nhập: Hầu hết các hệ thống chống xâm nhập có thể ngăn chặn những nguy cơ đã biết trước trong quá trình bị tấn công ở lớp vành đai (perimeter). Tuy nhiên, điều này không đủ. Ngày càng nhiều tấn công và rủi ro nghiêm trọng xuất phát từ bên trong hệ thống mạng.

DoS attacks Buffer Overflows P2P attacks Statistical anomalies Protocol anomalies Application anomalies Malform traffics Invalid headers Blend threats Zero-day threats TCP reassembly IP defragmentation

Thiết bị đề xuất Sourcefire IPS 3D2500 và Thiết bị quản trị tập trung Defense center DC1000 Sourcefire IPS là hệ thống chống xâm nhập dựa trên nền tảng Snort Engine. Sourcefire IPS sử dụng hệ thống ngôn ngữ dạng rules-base, một sự kết hợp hoàn hảo giữa các dấu hiệu (signatures), giao thức (protocols), và nhận dạng sự bất thường (anomaly-based) để đánh giá một gói tin có phải là tấn công hay không. IPS có khả năng ngăn chặn các tấn công với rất nhiều hình thức khác nhau như: Worms Trojans Backdoor attacks Spyware Port Scans VoIP attacks Ipv6 attacks Sourcefire IPS có thể triển khai theo 2 mô hình inline hay passive Các thông số kỹ thuật của IPS 3D3500

+ SF 3D3500 w/ IPS 2 FO QPC, 1Gbps + Supported Line Speed (IPS): 1GMbps + Supported Line Speed (IDS): 1GMbps + Copper/Fiber (all with bypass): (8) Copper 1Gbps or (4) Copper 1Gbps & (4) Fiber + Management Interfaces: 2xRJ45 + Typical Latency: <1 millieseconds + Memory (RAM): 4GB + Disk Capacity: 160GB + Form Factor: 1U

Các tính năng nổi bật của IPS:

Dựa trên nền tảng chuẩn công nghệ đã được chứng minh - Snort Engine

Thư viện với hơn 14.000 rules

Cho phép thay đổi, chỉnh sửa và tạo các rules mới

Nhiều chính sách IPS mặc định được định sẵn

Hỗ trợ LDAP & RADIUS

Dể dàng cài đặt và cấu hình

Tự động update rules VRT

Tính năng high availability (2 nguồn, fail-open ports, RAID drives, HA configuration options )

Tự động tuỳ biến các rules để giảm thiểu các rules không cần thiết để tăng performance hệ thống

Sourcefire real-time network awareness (RNA) Sourcefire RNA là một thành phần chiến lược của SourceFire ETM. RNA cung cấp khả năng NBA, NAC, và Vulnerability Assessment, giúp cho giải pháp có khả năng đánh giá được các mối hiểm họa (threat), điểm cuối (endpoint) và mạng (network). RNA cung cấp cái nhìn theo thời gian thực những hoạt động trong hệ thống mạng người dùng. Bằng cách lắng nghe, RNA thu thập cơ sở dữ liệu của các tài nguyên hệ thống, hệ điều hành đang sử dụng, dịch vụ, ứng dụng đang hoạt động và xác định luôn các nguy cơ có khả năng xảy ra cũng như cách để khắc phục cho các thiết bị đó. RNA quan sát hệ thống mạng mà không cần cài đặt phần mềm lên các thiết bị đầu cuối. RNA cho thấy sự liên tục trong các yếu tố:

Luồng dữ liệu dùng để phân tích các xu hướng hoạt động của hệ thống mạng

Đánh giá tài nguyên bao gồm phiên bản hệ điều hành, dịch vụ, port, địa chỉ MAC, IP.

Yếu tố mạng bao gồm hop count, thông số TTL, và lỗ hổng bảo mật.

Đánh giá hành vi bao gồm các loại, các luồng lưu lượng dữ liệu

Các sự kiện thay đổi về tài nguyên, thêm tài nguyên mới và các sự thay đổi bất thường của các tài nguyên.

Các tính năng nổi bật của RNA:

Phát hiện các malware trong hệ thống và ngăn chặn trước khi chúng phát tán

Quan sát hệ thống tài nguyên mạng theo thời gian thực mà không làm ảnh hưởng đến hiệu suất mạng

Phát hiện hệ điều hành, dịch vụ, port, giao thức và các lỗ hổng tiềm ẩn trong hệ thống

Áp đặt chính sách và cảnh báo cho admin (mail, SNMP,..) khi có thiết bị lạ truy cập vào mạng

Giúp admin ước lượng mức băng thông cần thiết cho hệ thống

Giúp admin nhanh chóng xử lý các vấn đề quá tải hay xuống cấp của hệ thống mạng

RNA hỗ trợ IPS trong việc tối ưu hóa các rules

Giúp quản lý các dịch vụ sử dụng port không chuẩn (non-standard port handling)

Thiết lập độ ưu tiên trong việc xử lý các sự kiện phát sinh sourcefire real-time user awareness (RUA) Sourcefire RUA cho phép tổ chức có thể xây dựng mối tương quan giữa các nguy cơ với chính xác người dùng nào, cho phép họ thấy được ai phá vỡ các chính sách, ai đang tấn công hay ai đang là nguy cơ của hệ thống. RUA sử dụng các dữ liệu từ LDAP hay Active Directory có sẵn để thu thập thông tin người dùng. RUA cung cấp khả năng nhận dạng người dùng chưa từng có trước đây, bao gồm:

Quan sát tự động liên tục 24x7 với việc ghi nhận thông tin người dùng hoàn chỉnh bao gồm cả email và địa chỉ IP.

Ghi nhận tất cả các IP người dùng đã sử dụng cũng như IP đang sử dụng để hỗ trợ việc phân tích trong một thời gian dài.

Tự động thiết lập tương quan giữa nhận dạng người dùng với những sự kiện như lỗ hổng, phân tích hành vi bất thường, kiểm soát kết nối mạng hay cac sự kiện về chính sách.

Các tính năng nổi bật của RUA:

Giúp admin nhanh chóng tìm ra đối tượng liên quan đến các sự kiện tấn công hệ thống từ bên trong

Loại bỏ việc theo dõi, tìm kiếm user liên quan đến các sự kiện bảo mật bằng thủ công

Hoạt động liên tục nhưng không gây ảnh hưởng đến hiệu suất mạng

Sử dụng cùng dữ liệu thu thập với IPS Sensor & RNA

Nhận dạng nhân sự đang chiếm dụng băng thông

Nhận dạng người dùng nào đang sử dụng các ứng dụng không được phép

Cho phép admin đưa ra các chính sách phù hợp với từng nhóm người dùng khác nhau Sourcefire Defense Center DC1000 Sourcefire Defense Center là trung tâm quản lý của Sourcefire 3D System. Defense Center (DC) kết hợp nhiều chức năng bảo mật bao gồm quản lý sự kiện, thiết lập tương quan và phân cấp độ ưu tiên trong đánh giá, phân tích các xu hướng và quản lý các báo cáo. Các thông số kỹ thuật của Defense center DC 1000

DC1000 WL 73 GB Disk Kit Management Interfaces (copper): RJ 45 Port Speed: 10/100/1000 Memory (RAM): 2GB Maximum Event Storage: 10,000,000 Maximum Sensors Managed (recommended): 25 Disk Capacity: 73GB Hard Drives: 2 RAID Support: RAID 1 Form Factor: 1U

Tất cả các dữ liệu sự kiện sẽ được gửi từ SourceFire 3D Sensor về DC để phân tích và lưu trữ tập trung tại đây

DC cung cấp giao diện dạng web-based cho phép xem các events, báo cáo và phân tích. Người dùng có thể tuỳ chọn giao diện thích hợp được định sẵn để dể dàng quan sát. Với DC, người dùng hoàn toàn có thể quản lý các chính sách & cấu hình lên đến 100 3D sensors từ 1 giao diện tập trung duy nhất. Các chính sách cho SourceFire IPS and SourceFire RNA có thể áp xuống cho tất cả các sensors một cách dễ dàng. Bên cạnh đó, người dùng có thể tạo các report, alerts hoặc dashboards. Các báo cáo có thể ở dạng PDF, HTML hay CSV format và được gửi qua mail hoặc SNMP cho các chuyên gia phân tích. Người dùng còn có thể cấu hình DC tự động thực hiện các công việc như:

Thực hiện backups

Xuất báo cáo

Tải và cài đặt software update

Tải và cài đặt Snort rules

Apply RNA rules

e. Máy chủ (server):

Máy chủ quản lý các tài nguyên mạng, dữ liệu, database,… và cung cấp các dịch vụ trên môi trường mạng LAN và Internet như dịch vụ đăng tải cổng/trang thông tin điện tử, dịch vụ FTP, dịch vụ DNS và thư điện tử…

Hệ thống máy chủ được xây dựng phải đảm bảo tính sẵn sàng cao, có khả năng hoạt động liên tục 24/24. Vì vậy công nghệ máy chủ được chọn của các hãng có uy tính trên thị trường thế giới. Máy chủ hỗ trợ Rack-mount, có tính năng hot- swap có thể thay đổi linh kiện bị hỏng khi đang chạy, máy chủ có khả năng dự phòng. Máy chủ sử dụng công nghệ RAID cho phép một hoặc nhiều ổ đĩa cứng của máy chủ bị lỗi mà vẫn không mất dữ liệu và vẫn hoạt động bình thường và nhiều công nghệ tiên tiến cao cấp được sử dụng trong dòng máy chủ này như khả năng tự khắc phục lỗi bộ nhớ, sử dụng nguồn kép, có tính năng ảo hóa nhằm làm hệ thống máy chủ được uyển chuyển hơn, phục vụ xử lý nhiều chức năng trên một máy chủ vật lý.

Dự án đầu tư trang bị máy chủ có cấu hình thông số kỹ thuật và tính năng sử dụng tương đương dòng máy chủ IBM Blade server H22 cùng với hệ thống chassic .

Bảng tính năng, thông số kỹ thuật của dòng IBM Chassic H22.

Form factor/height Rack-mount chassis/9U

Blade bays Up to 14

Switch modules

Up to four traditional, up to four high-speed, and up to four bridge module bays

Power supply module Up to four hot-swap and redundant 2980 W ac

high-efficiency power supplies with load-balancing and failover capabilities. Operating at 200-240 V

Cooling modules

Two hot-swap and redundant blowers standard, additional fan packs on power supplies

Systems management hardware

Advanced Management Module standard; add an optional Advanced Management Module for redundancy

I/O ports

USB-based keyboard, video, mouse (KVM), Ethernet, USB

Media

Two USB connections and an optional DVD multiburner

Systems management and trial deployment tools

Systems management software

Internal storage, processors, blowers, memory

Predictive Failure Analysis

Light path diagnostics Blade server, processor, memory, power supplies,

blowers, switch module, management module, internal storage and expansion card

Limited warranty

Three-year customer replaceable unit and onsite limited warranty

External storage

Support for IBM System Storage® solutions (Including DS and NAS family of products) and many widely adopted non-IBM storage offerings

Máy chủ IBM Blade server dạng phiến mỏng sử dụng cho hệ thống như sau:

Form factor Single-wide (30 mm)

Processor (max)

Choice of two Intel® Xeon® 5600 series processors, up to 3.60 GHz

1/2

Number of processors (std/max)

Memory (max)

Twelve DDR-3 VLP DIMM slots (up to 192 GB of total memory capacity and memory speeds up to 1333 MHz) with memory sparing

Expansion slots

One CIOv slot (standard PCIe daughter card) and one CFFh slot (high-speed PCIe daughter card) for a total of eight ports of I/O to each blade, including 4 ports of high-speed I/O

Disk bays (total/hot- swap) Two hot-swap bays supporting SAS HDDs or solid- state drives

Up to 1.0 TB total internal storage

Maximum internal storage

Network interface

Virtual Fabric Adapter (10 GbE) ships integrated in some models Broadcom 5709S onboard NIC with dual Gigabit Ethernet ports with TOE

Hot-swap components Internal storage bays

RAID support

RAID-0, -1 and -1E (optional RAID-5 with battery- backed cache)

Systems management Unified Extensible Firmware Interface (UEFI),

IBM Integrated Management Module (IMM), Predictive Failure Analysis, optional embedded hypervisor for virtualization, IBM Systems Director Active Energy Manager™, light path diagnostics, IBM Systems Director and IBM ServerGuide™

Operating systems supported Microsoft® Windows®, Red Hat Enterprise Linux®, SUSE Linux Enterprise, VMware, Oracle Solaris

Limited warranty

f. Hệ thống lưu trữ - SAN.

Three-year customer replaceable unit and onsite and offsite limited warranty

* Đặc điểm:

SAN là hệ thống mạng lưu trữ, thường được sử dụng ở những nơi lưu trữ nhiều dữ liệu như ngân hàng, các nhà cung cấp dịch vụ viễn thông,...các dữ liệu này cần độ an toàn, dự phòng rất cao và có thể truy xuất nhanh. SAN giúp việc sử dụng tài nguyên lưu trữ hiệu quả hơn, dễ dàng hơn trong công việc quản trị, quản lý tập trung cơ sở dữ liệu, tăng độ an toàn, sao lưu, khôi phục khi có sự cố. SAN có thể lưu ở ISP hoặc các nhà dịch vụ mạng.

Hình 16: Sơ đồ tổng quát hệ lưu trữ - SAN

Trong hệ thống SAN có 3 thành phần chính:

- Thiết bị lưu trữ: là các tủ đĩa có dung lương lớn, khả năng truy xuất nhanh, có hỗ trợ các chức năng RAID, local Replica,.. tủ đĩa này là nơi chứa dữ liệu chung cho toàn bộ hệ thống.

- Thiết bị chuyển mạch SAN: đó là các SAN switch thực hiện việc kết nối các

máy chủ đến tủ đĩa.

- Các máy chủ hoặc máy trạm cần lưu trữ: được kết nối đến SAN switch bằng cáp quang thông qua HBA card. Một trong những kỹ thuật SAN sử dụng hiện nay là Fibre Channel (FC). Kỹ thuật này đã dược chuẩn hóa bởi chuẩn ANSI. Kỹ thuật Gigabit Ethernet được ra đời cũng dựa trên kỹ thuật này. Tốc độ hiện nay của Fibre Channel là 2Gbps. Ngoài ra Cisco cũng có đưa ra nhiều kỹ thuật khác cho SAN nhưng chưa được sử dụng rộng rãi: SCSI over IP, FC over Ethernet. Mỗi máy chủ cần kết nối được trang bị tối thiểu một HBA card, các SAN switch thông thường có 16, 24 hay 32 cổng (ports).

* Thiết kế hệ thống lưu trữ - SAN:

Để đảm bảo nhu cầu sử dụng và khả năng mở rộng triển khai các ứng dụng CNTT trong thời gian tới, dự án đầu tư thiết bị lưu trữ - SAN có cấu hình, thông số kỹ thuật, chức năng sử dụng tương đương sản phẩm IBM DS 3950 với các thông số kỹ thuật như sau:

- DS3950 Model 94 cung cấp hai bộ điều khiển RAID với hai cổng FC 8Gb

và mỗi kênh lưu trữ là 1GB Cache.

-

16 khe cắp HDD FC hoặc SATA.

- Khả năng lưu trữ nội tại là 16TB và hỗ trợ lên tối đa là 112 TB.

Và dùng SAN switch (thiết bị chuyển mạch SAN) có cấu hình, thông số kỹ thuật, chức năng sử dụng tương đương sản phẩm IBM System Storage SAN24B-4 Express với các tính năng cơ bản như sau:

- Thiết kế đơn giản dễ cài đặt và sử dụng. Phù hợp cho ứng dụng quy mô cấp

tỉnh.

- Băng thông 8 Gbps FC và có thể mở rộng từ 8 đến 24 ports.

- Thiết kế với công nghệ mới và tiếp tục là giải pháp tốt cho các máy chủ chạy

hệ điều hành windows, Unix, Linux, IBM AIX...

Hình 17: Thiết bị SAN switch

Hình 17: Bộ lưu trữ IBM DS3950

g. Đường truyền:

Sử dụng đường truyền thuê bao riêng và đường truyền số liệu chuyên dùng

(TSLCD):

- Để phục vụ mục đích web hosting cho TTDL, dự án trang bị 01 đường thuê bao riêng (leased line) hoặc đường truyền FTTH kết nối Internet với khoảng 08 địa chỉ Internet tĩnh (Static IP). Trong đó 04 IP phục vụ cho mục đích kết nối (dùng cho các thiết bị) và 04 IP dùng cho các Server dịch vụ như Web, Mail, DNS,… Hiện tại TTDL của Khánh Hòa sẽ sử dụng đường truyền số liệu chuyên dùng.

- Đường truyền số liệu chuyên dùng cần có tốc độ tối thiểu là 2.048 Kbps để đáp ứng trên 1.000 kết nối đồng thời duyệt web truy cập mail từ Internet của các sở, ban, ngành. Công nghệ kết nối cần ưu tiên sử dụng cáp quang, kế đến mới sử dụng cáp đồng.

Hệ điều hành mạng:

Để đảm bảo cho việc vận hành ổn định TTDL, dự án đầu tư các phân hệ phần

mềm mã nguồn đóng của Microsoft:

- Phần mềm hệ điều hành: Microsofts Windows server.

- Phần mềm sao lưu – backup Exec.

- Phần mềm quản trị hệ thống.

Hệ cơ sở dữ liệu – Database Server

Để phục vụ mục đích đăng tải Web, portal và các ứng dụng của TTDL, một hệ quản lý cơ sở dữ liệu mạnh với đầy đủ tính năng phải được cài đặt trong hệ thống. Hệ cơ sở dữ liệu có nhiệm vụ lưu trữ dữ liệu của các trang web và các ứng dụng cao cấp khác trong hệ thống hành chính sự nghiệp sử dụng phần mềm quản trị cơ sở dữ liệu trên nền tảng công nghệ IBM mà chủ đầu tư đã có sẵn.

Chống virus - Antivirus:

Phòng chống virus là một trong những nhiệm vụ quan trọng nhất của hệ thống bảo đảm an toàn, an ninh cho hệ thống mạng máy tính. Hiện nay, virus được xếp trong những nguy cơ hàng đầu ảnh hưởng an ninh của hệ thống mạng. Các nguy cơ đối với mạng máy tính do virus gây ra bao gồm:

- Phá hủy, làm sai lệch các file dữ liệu, các cơ sở dữ liệu.

- Phá hoại các file hệ thống, làm ngừng trệ sự hoạt động của hệ thống.

- Tạo ra backdoor trên hệ thống, tạo điều kiện để hacker xâm nhập hoặc sử

dụng hệ thống một cách bất hợp pháp.

- Đánh cắp tài khoản, mật khẩu.

- Gây tắc nghẽn trên mạng.

Hậu quả gây ra là:

- Ảnh hưởng đến chất lượng làm việc, chất lượng công tác chuyên môn của cơ

quan do hệ thống ngừng hoạt động.

- Gây thất thoát thông tin, lộ bí mật công tác, bí mật của tổ chức.

- Tốn kém về chi phí, trong đó bao gồm chi phí để khôi phục hệ thống, chi phí

do việc ngừng trệ sự hoạt động của hệ thống, chi phí về đường truyền.

Hiện nay có rất nhiều phần mềm diệt virus. Ở đây dự án lựa chọn đầu tư phần mềm TotalSpace Security, đây là phần mềm có khả năng ngăn chặn và diệt virus tại toàn bộ các thành phần của mạng trong hệ thống với giá cả hợp lý :

- Ngăn chặn sự lan truyền và lây nhiễm các đoạn mã có hại qua cổng Internet.

- Bảo vệ hệ thống máu chủ trước sự tấn công của virus.

- Ngăn chặn sự lây nhiễm virus qua thư điện tử.

- Ngăn chặn lây nhiễm virus qua FTP server.

- Bảo vệ các máy tính trước sự tấn công của virus.

- Ngăn chặn sự lan truyền của virus trong mạng LAN/WAN.

- Chống thư rác (Spam).

- Hệ thống chống virus được cập nhật kịp thời, nhanh chóng.

Chương trình quản lý e-mail

Hệ thống mail Lotus Domino của IBM gồm có 3 thành phần cơ bản

là: Domino mail server, Domino Mail File, Mail clien.

Domino hỗ trợ các giao thức về gửi nhận mail như Simple Mail Transfer Protocol (SMTP), Post Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP, Multipurpose Internet Mail Extensions (MIME) và hỗ trợ mail lotus notes thông qua việc sử dụng các giao thức định tuyến Notes -- Notes remote procedure calls (NRPC) và thư tín định dạng văn bản.

Máy chủ Domino mail cung cấp các dịch vụ trực tiếp và gián tiếp hỗ trợ thư tín bao gồm cơ sở dữ liệu cho người dùng và máy chủ, lưu trữ và vận chuyển thư tín, nhận các kết nối giữa máy chủ, định tuyến thư tín và cho phép người sử dụng nhận mail.

Mỗi người sử dụng hòm thư trong hệ thống Domino có một mail file ở trên máy chủ Domino Mail. Người sử dụng có thể tạo mail bằng Lotus Notes hay POP3, IMAP client và gửi mail thông qua máy chủ mail Domino. Người nhận có thể sử dụng các mail client để nhận mail, để bảo vệ bí mật các thông tin trong mail, Domino hỗ trợ Notes public key encryption và S/MIME encryption.

Lotus Notes client và Domino mail router tạo và gửi mail theo định dạng MIME hay Notes rich text được cấu hình cho mỗi người nhận thư trong Address fomat và thiết lập trong danh mục cá nhân (Person document) của người nhận. Nếu việc chuyển đổi giữa các định dạng là cần thiết thì quá trình này sẽ tự động được thực hiện.

Bộ định tuyến (Router) sẽ sử dụng các thông tin trong Domino Directory để xác định nơi nào cần gửi thư tín và sẽ sử dụng giao thức nào. Đối với việc gửi thư tín qua giao thức SMTP, bộ định tuyến sẽ sử dụng thông tin từ hệ thống tên miền (DNS).

Domino cung cấp các công cụ để giám sát mail, kiểm tra, kiểm soát các e-mail không mong muốn (unsolicited commercial e-mail (UCE)) và ngăn cản các truy cập không được chứng thực tới hệ thống mail. Ngoài ra Domino còn cung cấp công cụ Migration giúp di chuyển mail từ hệ thống khác đến hệ thống mail Domino, trong đó Note mail có thể hỗ trợ cho tất cả các chuẩn mail internet.

 MỘT SỐ TÍNH NĂNG TRÊN MAIL DOMINO 8.0, 8.5.X  Mail recall: Cho phép người gửi gọi các email đã gửi tới người dùng trong

 Out of office service: Cung cấp dịch vụ trả lời email tự động khi người dùng



cùng hệ thống Domino trở lại.

vắng mặt tại văn phòng. Resilient mail threads and support for Internet mails in threads: Inbox cleanup: Dọn hòm thư của người dùng.

 Reverse path setting for forwarded messages: Dịch ngược quá trình chuyển

 Error limit before connection is terminated: Thông báo lỗi giới hạn kết nối

tiếp các email.

 Reject ambiguous names/ Deny mail to groups: Từ chối nhận mail từ những

trước khi cắt kết nối.

 Transfer and delivery delay reports: Báo cáo quá trình gửi email.  Lotus Domino Web Access: Người dung có thể truy cập mail bằng giao thức



người dùng không rõ nguồn gốc hoặc nhóm người dùng.

IV. Khối lượng thiết bị lắp đặt tại TTDL

HTTP hoặc HTTPS. iNotes Web Access: Cổng kết nối cho các thiết bị di động.

Thiết bị kế thừa từ TTDL hiện nay.

Theo khảo sát hiện trạng thiết bị CNTT và hạ tầng cơ sở vật chất tại Trung tâm dữ liệu tỉnh hiện nay, một số thiết bị được sử dụng để phục vụ thiết kế của Trung tâm dữ liệu như sau:

TT

Cấu hình, thông số kỹ thuật

Danh mục thiết bị

Đơn vị tính Bộ

Số lượng 01

1 HP

ProLiant DL 380G6

Bộ

2 HP

ProLiant DL 380G7

Số lượng CPU: 2 - Tốc độ: 3.4Ghz - Tổng dung lượng bộ nhớ: 2x1GB - 04x Intergrated Gigabit Network Adapter - Integrated hardware RAID Controller - Số HDD: 2x146GB SAS - Số lượng CPU:2 - Tốc độ: 2.4GHz - Tổng dung lượng: 2x3GB - 04x Intergrated Gigabit Network Adapter - HP Smart Array P400/256MB Controller - Số HDD: 3x146GB SAS

a. Thiết bị, hàng hoá:

Thiết bị, hàng hóa, đầu tư trong dự án:

Tên thiết bị, hàng hóa (Yêu cầu có cấu hình, thông số kỹ thuật tương đương hoặc cao hơn)

Đvt Bộ

STT I 1

THIẾT BỊ CNTT Thiết bị lưu trữ - TS3100 Tape TS3100 Tape Library Model L2U Driveless Ultrium 4 Fibre Channel Drive

Số lượng 1 1 1

Tên thiết bị, hàng hóa (Yêu cầu có cấu hình, thông số kỹ thuật tương đương hoặc cao hơn)

Đvt Bộ

Ultrium Cleaning Cartridge Ultrium 4 Data Cartridges (5 pack) 5.0 m LC/LC Fibre Cable Line Cord - 2.8m, 10A/250V, C13 to NEMA 6-15P Tủ đĩa lưu trữ - IBM DS3950 Express IBM System Storage DS3950 Model 98 600GB 15K 4Gbps FC E-DDM HDD DS3950-2-4 Storage Partitions - Field Upgrade 5m Fiber Optic Cable LC-LC Ibm system storage san24b-4 express

Bộ

STT 2 3 Máy chủ - IBM Blade server

Số lượng 1 2 1 1 1 1 5 1 2 1 8

1 1

2 2

Bộ

4

1 1 2 1 1 1

Bộ

5 II 1

HS22, Xeon 4C E5607 80W 2.26GHz/1066MHz/8MB, 1x4GB, O/Bay 2.5in SAS Intel Xeon 4C Processor Model E5607 80W 2.26GHz/1066MHz/8MB 8GB (1x8GB, 2Rx4, 1.35V) PC3L-10600 CL9 ECC DDR3 1333MHz VLP RDIMM IBM 500GB 2.5in SFF HS 7.2K 6Gbps NL SATA HDD QLogic 8Gb Fibre Channel Expansion Card (CIOv) for IBM BladeCenter 5m Fiber Optic Cable LC-LC Tủ Rack máy chủ NetBAY S2 42U Standard Rack Cabinet IBM 1x8 Console Switch 1U 17in Flat Panel Monitor Console Kit w/o keyboard IBM Keyboard with Integrated Pointing Device- 3m Cable - Black - USB - US English IBM Single Cable USB Conversion Option (UCO) DPI Universal Rack PDU (UK) 4.3m, 10A/100-250V, C13 to IEC 320-C14 Rack Power Cable IBM Bladecenter IBM eServer BladeCenter(tm) H Chassis with 2x2980W PSU Cisco Catalyst Switch 3110G for IBM BladeCenter QLogic 20-port 4/8 Gb SAN Switch Module for IBM BladeCenter IBM 8 Gb SFP+ SW Optic Transceiver IBM BladeCenter KVM/Advanced Management Module IBM UltraSlim Enhanced SATA Multi-Burner 2.8m, 200-240V, Triple 16A IEC 320-C20 THIẾT BỊ MẠNG Core switch Catalyst 6500 Enhanced 6-slot chassis,12RU, no PS, no Fan Tray Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B Cat6500 6000W AC Power Supply Catalyst 6500 48-port fabric-enabled 10/100/1000 Module Cisco CAT6000-VSS720 IOS ADV ENT SERV SSH LAN ONLY

1 2 2 10 2 1 1 1 1 1 1 2 1

Đvt

Tên thiết bị, hàng hóa (Yêu cầu có cấu hình, thông số kỹ thuật tương đương hoặc cao hơn)

Bộ

Số lượng 1

STT 2

Bộ

3 ONSITE 8X5X4 Cisco Catalyst 6506 Network IPS/IDS sensor SF 3D3500 w/ IPS 2 FO QPC, 1Gbps -Supported Line Speed (IPS): 1Gbps -Supported Line Speed (IDS): 1Gbps - Copper/Fiber (all with bypass): (8) Copper 1Gbps or (4) Copper 1Gbps & (4) Fiber - Management Interfaces: 2xRJ45 - Typical Latency: <1 millieseconds - Memory (RAM): 4GB - Disk Capacity: 160GB - Form Factor: 1U DC1000 WL 73 GB Disk Kit Management Interfaces (copper): RJ 45 Port Speed: 10/100/1000 Memory (RAM): 2GB Maximum Event Storage: 10,000,000 Maximum Sensors Managed (recommended): 25 Disk Capacity: 73GB Hard Drives: 2 RAID Support: RAID 1 Thiết bị tường lửa UTM Intranet Astaro Security Gateway 425 1U Rackmount Unlimited users Firewall Throughput : 3,8 Gbps VPN throughput: 400 Mbps IPS throughput: 550Mbps Email Throughput (Scanned): 130,000 emails/h Concurrent connections: 1,000,000 LAN/WAN: 6 ports 10/100/1000 Mbps + 2 port SFP Includes 1-year Gold Maintenance Support and Astaro Network Security Subscription

Cái

4 Mail gateway và anti spam

Cái

5 Spam & Virus Firewall 300 (up to 1,000 active email users) 1 Year Energize Update & Instant Replacement - 4h Thiết bị tường lửa internet

Tên thiết bị, hàng hóa (Yêu cầu có cấu hình, thông số kỹ thuật tương đương hoặc cao hơn)

Số lượng

Đvt

STT

Cái

GateProtect GPX 1000 2U Rackmount Unrestricted user Firewall Throughput : 7.5 Gbps VPN throughput: 2000 Mbps IPS throughput: 1500Mbps UTM throughput: 1000Mbps Concurrent connections: 2,000,000 New sessions per second: 25,000 LAN/WAN: 10 ports 10/100/1000 Mbps + 2 SFP 1-year Web Security Subscription Bao gồm Spyware Protection, Virus Protection for the Web, and Content Filtering Thiết bị cân bằng tải Internet

6

Router Throughput: 350Mbps Number of VPN LB Peers: 300 VPN Throughput: 150M LAN Interface: 1 x Gigabit Ethernet Port WAN Interface: 3 x Gigabit Ethernet and 4 x Fast Ethernet Ports

Bộ

III THIẾT BỊ PHỤ TRỢ, NGOẠI VI 1

2

24

3

Cái Cái Thùng Hộp Cái Cái Bộ Cái

5 16 5 2 3 2 1 2

4

Cái

Cắt lọc sét lan truyền nguồn và tín hiệu Hệ thống thoát sét: Khoan giếng thoát sét, cáp đồng trần, dây dẫn sét, hộp kiểm tra. Thiết bị Phòng server Hệ thống sàn nâng kỹ thuật chuyên dùng cho Data Center - FS1000H: tắm sàn thép, lõi xi măng, bề mặt phủ lớp HPL chống tĩnh điện, kích thước: 600 x 600 x 34 - Tải tập trung: 4.5KN - Bề mặt HPL 1.2mm - FS-L-PST300: chân đế ,chiều cao: 300mm ± 20mm - FS-L-STG: thanh giằng CAT6 Patch Panel 48-port w/ Rear Cable Manager Fike's FM200 fire suppression system 60lbs container assembly CAT6 UTP Cable (24AWG Star - Filler and Reel-in-the-box design) Đầu nối RJ-45 Cat6 Panasonic S18kKH (Inverter) - 2 HP Samsung LCD 32-inch LA-32A450 Hệ thống kiểm soát ra vào bằng thẻ từ Hệ thống thiết bị lưu điện - UPS APC 15KVA APC Smart-UPS RT 15kVA RM 230V Ổn áp Công suất: 100KVA Điện áp vào: 260V ~ 430V (150V~248V) 60

Tên thiết bị, hàng hóa (Yêu cầu có cấu hình, thông số kỹ thuật tương đương hoặc cao hơn)

Đvt

STT

Điện áp ra: 380V ± 1,5 ~ 2% (220V±1,5 ~ 2%) Tần số: 49 ~ 62Hz

Số lượng

5 Máy phát điện dự phòng, ATS

Bộ

Máy phát điện VIETGEN, Model VG 65 FDD: '- Công suất định mức : 68KVA '- Công suất dự phòng: 74KVA

Cái Cái Cái

IV PHẦN MỀM BẢN QUYỀN 1 Microsoft WinSvrEnt 2008 SNGL OLP NL WinSvrStd 2008 SNGL OLP NL Windows Server CAL 2008 Sngl OLP NL Device CAL 2

2 2 10

Cái

1 1 1 2 1

Cái Cái Cái Bộ

3

Bộ

Backup Exec Symc backup exec server 12.5 win per server bndl std lic express band s essential 12mo Symc backup exec agent for windows systems 12.5 win per server bndl std lic express band s essential 12mo Symc backup exec agent for msft sql 12.5 win per server bndl std lic express band s essential 12mo Symc backup exec agent for msft exchange Phần mềm quản trị hệ thống Opmanager 8.7 Automatic Network Discovery & Mapping Network & Server Monitoring WAN RTT Monitoring Phần mềm diệt virus TotalSpace Security

4

PHẦN VI

TỔNG MỨC ĐẦU TƯ

I. CƠ SỞ XÁC ĐỊNH TỔNG MỨC ĐẦU TƯ

- Nghị định số 102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về quản lý

đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

- Thông tư số 109/2000/TT-BTC của Bộ Tài chính ngày 13/11/2000 về việc

hướng dẫn chế độ thu, nộp và sử dụng lệ phí thẩm định đầu tư;

- Thông tư số 33/2007/TT-BTC ngày 09/4/2007 của Bộ Tài chính hướng dẫn

quyết toán dự án hoàn thành thuộc nguồn vốn ngân sách Nhà nước;

- Quyết định Số: 993/QĐ-BTTTT Công bố Định mức tạm thời về chi phí quản lý dự án, chi phí tư vấn đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

- Quyết định 1605/QĐ-TTg, ngày 27/08/2010 của Thủ tướng Chính phủ về việc phê duyệt Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước giai đoạn 2011 – 2015

- Quyết định số 957/QD-BXD ngày 29/09/2009 về việc công bố định mức chi

phí quản lý dự án và tư vấn đầu xây dựng công trình

- Các tiêu chuẩn kỹ thuật bắt buộc đối với lĩnh vực CNTT; mức giá trung bình hiện hành của các thiết bị công nghệ thông tin, thiết bị phụ trợ kết cấu thành đối với một Trung tâm dữ liệu.

II. TỔNG MỨC ĐẦU TƯ

1. Tổng mức đầu tư

Tổng mức đầu tư của dự án đã được làm tròn: 12.227.000.000 đồng.

Bằng chữ: Mười hai tỷ,hai trăm hai mươi bảy triệu đồng chẵn.

2. Kinh phí theo hạng mục đầu tư

Tổng mức đầu tư: 12.227.000.000 đồng, trong đó:

- Chi phí thiết bị, bao gồm: Chi phí mua sắm thiết bị công nghệ thông tin (bao gồm: mua sắm, lắp đặt, cài đặt phần mềm, kiểm tra và hiệu chỉnh thiết bị và phần mềm); Chi phí mua sắm tài sản vô hình (phần mềm hệ điều hành, phần mềm quản trị hệ thống, phần mềm quản trị lưu trữ, phần mềm quản lý thư điện tử, phần mềm Antivirus) và Chi phí đào tạo chuyển giao công nghệ: 10.914.891.500 đồng.

- Chi phí quản lý dự án: 186.011.986 đồng.

- Chi phí tư vấn đầu tư: 483.631.162 đồng.

- Chi phí khác: 59.377.467 đồng.

- Chi phí dự phòng: 583.545.106 đồng.

Ghi chú: Hạng mục chi phí trong Tổng mức đầu tư được thể hiện chi tiết tại Phụ lục I kèm theo (bao gồm Bảng tổng hợp tổng mức đầu tư và Bảng chi tiết thiết bị, hàng hóa đầu tư trong dự án).

PHẦN VII

PHÂN TÍCH HIỆU QUẢ ĐẦU TƯ

I. KHẢ NĂNG ỨNG DỤNG TTDL

Công nghệ thông tin đang đẩy mạnh phát triển ứng dụng rộng rãi trong mọi hoạt động của xã hội trên địa bàn tỉnh Khánh Hòa. CNTT từng bước được áp dụng nhằm mục đích hỗ trợ đắc lực công tác quản lý, chỉ đạo và điều hành của các cấp chính quyền; quản lý hoạt động nghiệp vụ của các chuyên môn; quản lý các hoạt động sản xuất, kinh doanh kinh doanh của tổ chức, doanh nghiệp; các hoạt động thường ngày của người dân. Là tỉnh có nhiều tiềm năng phát triển kinh kế xã hội, có nhiều điều kiện thuận lợi và cơ hội cho các nhà đầu tư trong và ngoài nước, nên việc phát triển ứng dụng CNTT nói chung và nâng cấp hoàn thiện Trung tâm dữ liệu của tỉnh nói riêng là nhiệm vụ cần thiết, là cơ sở để triển khai các ứng dụng CNTT vừa phục vụ hoạt động quản lý nhà nước vừa cung cấp thông tin, dịch vụ cho người dân và doanh nghiệp qua mạng Internet, nâng cao công tác cải cách hành chính từng bước xây dựng chính quyền điện tử.

Trung tâm dữ liệu tỉnh Cà Mau trước đây chưa được quan tâm đầu tư và sử dụng đúng mức, chưa đáp ứng nhu cầu khai thác sử dụng trong tình hình kinh tế - xã hội hiện nay ngày càng phát triển và mở rộng. Hiện nay các doanh nghiệp, đơn vị hành chính sự nghiệp và đặt biệt là các ủy ban nhân dân các tỉnh đã nhìn nhận vai trò quan trọng xây dựng TTDL tại địa phương là ưu tiên hàng đầu, không thể thiếu và những lợi ích cũng như hiệu quả mà TTDL mang lại là rất lớn. Đối với Ủy ban nhân dân tỉnh Cà Mau việc đầu tư xây dựng nâng cấp TTDL cũng không ngoài mục đích đó.

II. HIỆU QUẢ ĐẦU TƯ

Trung tâm dữ liệu tỉnh Cà Mau được thiết kế đảm bảo các tiêu chuẩn kỹ thuật quy định và nhu cầu khai thác sử dụng hiện nay cũng như trong khoảng thời gian 05 năm tới nên hiệu quả đầu tư mà nó mang lại là rất thiết thực:

- Có tính kế thừa các sản phẩm, thiết bị, hạ tầng CNTT sẵn có hiện nay tại

Trung tâm dữ liệu của tỉnh.

- Trung tâm dữ liệu sẽ là nơi lưu trữ và hosting Cổng thông tin điện tử của tỉnh, trang thông tin của các sở, ban, ngành trong tỉnh giúp giảm chi phí thuê hosting hàng năm.

- Là nơi tập trung triển khai các hệ thống thông tin dùng chung cho toàn tỉnh: hệ thống quản lý e-mail, quản lý văn bản và điều hành, dịch vụ hành chính công trực tuyến,…

- Là nơi tập trung các nguồn thông tin và dữ liệu số trên địa bàn tỉnh, đây là điều kiện thuận lợi cho việc triển khai các ứng dụng quản lý chuyên ngành, lĩnh vực của từng cơ quan, đơn vị, tránh được việc đầu tư dàn trãi vừa tốn kém vừa không khai thác hết công suất sử dụng nguồn tài nguyên (bao gồm cả thiết bị, máy móc và con người).

- Là nơi cung cấp nguồn thông tin, dữ liệu chính quy của tỉnh Cà Mau, được phân cấp khai thác sử dụng phục vụ cho công tác quản lý, chỉ đạo và điều hành của các cấp chính quyền, phục vụ cho người dân, doanh nghiệp, thông tin được xử lý, khai thác, lưu trữ đảm bảo an toàn, an ninh và bảo mật.

- Thiết kế của Trung tâm dữ liệu có tính mở, dễ dàng nâng cấp, mở rộng mà không phải thay đổi toàn bộ kiến trúc hệ thống như trước đây. Kiến trúc Trung tâm dữ liệu đúng theo tiêu chuẩn, thông qua các công cụ, phương tiện hỗ trợ hữu hiệu, thuận lợi cho việc quản lý vận hành hệ thống. Định hướng phát triển điện toán đám mây riêng theo hướng hiện đại trong tương lai.

PHẦN VIII

TIẾN ĐỘ THỰC HIỆN

1. Năm 2012:

I. TIẾN ĐỘ THỰC HIỆN

- Hoàn thành việc tổ chức lập Báo cáo nghiên cứu khả thi của dự án, xây dựng các văn kiện dự án trình cơ quan đầu mối thẩm định và người có thẩm quyền phê duyệt đầu tư.

- Xúc tiến thành lập Ban quản lý dự án và kế hoạch công tác của Ban quản lý

dự án.

- Tổ chức lập, thẩm định, phê duyệt hồ sơ thiết kế thi công – tổng dự toán của

dự án.

- Lập kế hoạch đầu thầu, trình thẩm định phê duyệt.

- Tổ chức đấu thầu vào Quí IV/năm 2012.

- Ký kết hợp đồng, triển khai thực hiện các gói thầu.

- Tố chức giám sát triển khai, nghiệm thu, thanh lý.

- Quyết toán dự án.

II. KẾ HOẠCH TRIỂN KHAI DỰ ÁN

Việc Xây dựng TTDL tỉnh Cà Mau là một khối lượng lớn công việc cần nhiều

thời gian và triển khai đồng bộ, do đó dự án sẽ được thực hiện theo 2 bước:

* Bước 1:

- Khảo sát phân tích thiết kế tổng thể tại địa điểm đầu tư.

- Triển khai xây dựng hoàn chỉnh TTDL tỉnh.

* Bước 2:

- Cho hệ thống chạy không tải và có tải.

- Chuyển giao công nghệ vận hành và quản lý hệ thống.

- Đánh giá và nghiệm thu gói thầu.

III. HÌNH THỨC QUẢN LÝ DỰ ÁN

Trung tâm dữ liệu tỉnh Cà Mau có vai trò rất quan trọng trong việc phát triển ứng dụng CNTT trên toàn tỉnh, việc xây dựng hoàn thiện TTDL là điều kiện cần thiết nhất để đảm bảo việc duy trì hoạt động ổn định và phát triển các hệ thống thông tin, các phần mềm quản lý nhà nước, quản lý chuyên môn theo ngành, lĩnh vực đã, đang và sẽ triển khai trong thời gian sắp tới.

Xét thấy năng lực thực tế cũng như chức năng, nhiệm vụ quản lý nhà nước về ứng dụng và phát triển CNTT của Sở Thông tin và Truyền thông Cà Mau, đơn vị tư vấn đề xuất áp dụng hình thức quản lý dự án: chủ đầu tư quản lý trực tiếp dự án.

IV.MỐI QUAN HỆ VÀ TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN ĐẾN DỰ ÁN

Việc Xây dựng hoàn chỉnh TTDL tỉnh Cà Mau là dự án tương đối lớn, cần có sự phối hợp của nhiều đơn vị để triển khai dự án hoàn thành đúng tiến độ và đạt mục tiêu đề ra.

1. Chủ đầu tư:

Sở Thông tin và Truyền thông Cà Mau có trách nhiệm tổ chức quản lý thực hiện dự án: tổ chức thực hiện các hạng mục, giám sát, kiểm tra toàn bộ quá trình thực hiện của dự án, phối hợp với các cơ quan quản lý nhà nước có liên quan trên địa bàn tỉnh để thực hiện hoàn thàh đúng tiến độ và mục tiêu đề ra.

2.Các nhà thầu:

Thực hiện đúng chức năng nhiệm vụ của mình theo thỏa thuận đã ký với chủ đầu tư, thường xuyên liên lạc với chủ đầu tư để bàn bạc đề xuất giải pháp tối ưu nhất.

Trong quá trình triển khai thực hiện công việc phải đảm bảo tuân thủ các tiêu chuẩn, các quy định hiện hành của Nhà nước, chịu trách nhiệm trước chủ đầu tư và pháp luật về chất lượng của sản phẩm cung cấp cũng như kết quả triển khai thực hiện công việc kể cả nhà thầu phụ do mình chọn.

V. QUẢN LÝ VÀ ĐIỀU HÀNH DỰ ÁN

Sở Thông tin và Truyền thông tỉnh Cà Mau sẽ thành lập các nhóm làm việc

1. Ban quản lý dự án:

sau để đảm bảo dự án được triển khai đúng tiến độ:

- Là đại diện của chủ đầu tư trực tiếp điều phối các hoạt động của dự án.

- Ban Quản lý dự án có quyền quyết định các vấn đề ngoài thẩm quyền quyết

định của quản trị dự án của khách hàng.

- Thành phần ban quản lý dự án bao gồm đại diện lãnh đạo Sở Thông tin và Truyền thông, lãnh đạo các đơn vị chức năng liên quan, cán bộ quản lý nghiệp vụ quản lý đầu tư và cán bộ chuyên môn về công nghệ thông tin.

- Báo cáo thường xuyên, đầy đủ và kịp thời tiến độ triển khai thực hiện dự án với chủ đầu tư, đề xuất các phương án, giải pháp tốt nhất để đẩy nhanh tiến độ triển khai của dự án cũng như các biện pháp khắc phục phòng ngừa các tình huống xấu có thể xảy ra trong quá trình triển khai dự án.

2. Nhóm quản trị dự án:

- Nhóm quản trị dự án bao gồm các thành viên là chuyên viên nghiệp vụ và chuyên viên công nghệ thông tin, trong đó ít nhất có một thành chuyên trách cho dự án. Các thành viên khác có thể hoạt động kiêm nhiệm.

- Nhóm quản trị dự án có trách nhiệm trực tiếp và thường xuyên theo dõi, giám sát và bảo đảm việc triển khai thực hiện theo đúng tiến độ của dự án đã được phê duyệt.

- Thường xuyên báo cáo tiến độ thực hiện dự án cho Ban quản lý dự án và

3.Nhóm xây dựng chính sách:

Ban Giám đốc Sở Thông tin và Truyền thông.

Đây là nhóm đóng vai trò quan trọng trong dự án, bao gồm các chuyên viên của Sở và lãnh đạo các đơn vị nghiệp vụ. Để TTDL hoạt động ổn định và có hiệu

quả, cần có những định hướng và yêu cầu cụ thể cho việc xây dựng cơ sở hạ tầng, xây dựng các quy trình nghiệp vụ quản lý, vận hành,… Trong đó những vấn đề sau cần được xây dựng trong quá trình thực hiện:

- Xây dựng quy chế quản lý, vận hành, khai thác sử dụng.

- Xây dựng cơ chế bảo mật, an toàn dữ liệu.

PHỤ LỤC I

BẢNG TỔNG HỢP TỔNG MỨC ĐẦU TƯ

Giá trị trước thuế Thuế VAT Giá trị sau thuế Ghi chú Nội dung

Cách tính 9,947,165,000 967,726,500 10,914,891,500 9,677,265,000 967,726,500 10,644,991,500 TT I 1

2 Ký hiệu Gtb Gpc Gpm tm 269,900,000 0 269,900,000

II Gql (Gxl+Gtb)*1,7 % 169,101,805 16,910,181 186,011,986 QĐ 993.2011

III Gtv 439,664,693 43,966,469 483,631,162 QĐ 993.2011

1 Gtv1 50,730,542 5,073,054 55,803,596

2 Gtv2 182,033,120 18,203,312 200,236,431

3 CHI PHÍ THIẾT BỊ Chi phí phần cứng Chi phí phần mềm thương mại CHI PHÍ QUẢN LÝ DỰ ÁN CHI PHÍ TƯ VẤN ĐẦU TƯ Chi phí lập Báo cáo nghiên cứu khả thi Chi phí lập Hồ sơ thiết kế thi công – tổng dự toán Chi phí thẩm tra thiết kế thi công Gtv3 12,573,217 1,257,322 13,830,538

4 Chi phí thẩm tra dự toán Gtv4 12,175,330 1,217,533 13,392,863

5 Gtv5 18,780,248 1,878,025 20,658,272 Chi phí lập Hồ sơ mời thầu, đánh giá Hồ sơ dự thầu (Gxl+Gtb)*0,5 1% (Gxl+Gtb)*1,8 3% (Gxl+Gtb)*0,1 264% (Gxl+Gtb)*0,1 224% Gxl*0,2424% '+ Gtb*0,1888%

6 Chi phí giám sát thi công

IV CHI PHÍ KHÁC 1 Gtv6 Gk Gk1 163,372,238 53,979,516 26,857,346 16,337,224 5,397,952 2,685,735

Gk2 2 994,717 99,472

Gk3 3 6,127,454 612,745 179,709,462 59,377,467 29,543,080 VB 19/2011/TT- BTC 1,094,188 VB 85/2009/NĐ- CP 6,740,199 QĐ 993.2011

Chi phí thẩm tra, phê duyệt quyết toán vốn đầu tư Chi phí thẩm tra phê duyệt KQ nhà thầu Lệ phí thẩm định dự án đầu tư Chi phí thẩm định giá

DỰ PHÒNG PHÍ Gtdg Gdp 4 V 20,000,000 530,495,551 2,000,000 53,049,555 22,000,000 583,545,106

(Gxl+Gtb)*1,6 424% (Gxl+Gtb)*0,3 8% (Gxl+Gtb)*0.0 1% (Gxl+Gtb)* 0,0616% (Gxl+Gtb+Gq l+Gtv+Gk)*5 %

Tổng cộng Làm tròn

(Bằng chữ: Mười hai tỷ, hai trăm hai mươi bảy triệu đồng). 12,227,457,221 12,227,000,000

BẢNG THIẾT BỊ, HÀNG HÓA ĐẦU TƯ TRONG DỰ ÁN

Đơn vị tính: VN đồng

Tên thiết bị, hàng hóa

Đơn giá

Thành tiền có thuế

190,000,000 713,857,000 190,000,000 106,000,000 469,730,000

Đvt Bộ Bộ Bộ Bộ Bộ Bộ Bộ Bộ Cái Cái Bộ M2 Cái Cái

STT I 1 2 3 4 5 II 1 2 4 5 7 III 1 2 3 4

Số lượng 1 1 8 2 2 1 1 2 1 1 1 30 5 30

1,200,000,000 2,200,000,000 306,675,000 563,463,000 195,000,000 70,000,000 1,932,500 7,000,000 11,132,500

Thành tiền chưa thuế 190,000,000 713,857,000 1,520,000,000 212,000,000 939,460,000 1,200,000,000 2,200,000,000 613,350,000 563,463,000 195,000,000 70,000,000 57,975,000 35,000,000 333,975,000

Thuế VAT 10% 10% 10% 10% 10% 10% 10% 10% 10% 10% 10% 10% 10% 10%

209,000,000 785,242,700 1,672,000,000 233,200,000 1,033,406,000 1,320,000,000 2,420,000,000 674,685,000 619,809,300 214,500,000 77,000,000 63,772,500 38,500,000 367,372,500

Thùng

Hộp Cái Cái Bộ

5 6 7 8 9