ứng dụng mạng riêng ảo (VPN) trong công tác quản lý điều hnh sản xuất kinh doanh tại các Tổng Công ty XDCTGT Việt Nam ThS. nguyễn văn bình Công ty Xây dựng công trình giao thông 842 Tóm tắt: Bi báo đề xuất áp dụng mạng riêng ảo (VPN) vo công tác quản lý điều hnh sản xuất tại các Tổng Công ty XDCTGT ở Việt Nam. Summary: This article puts foward using vitual private network in management of Vietnamese Civil Engenering Construction Corporations. i. nội dung Công nghệ thông tin là một công cụ quản lý điều hành sản xuất kinh doanh hiện đại. Mạng công nghệ thông tin toàn cầu Internet và thơng mại điện tử phát triển rất mạnh đã cho phép các tập đoàn, các Tổng công ty (TCT), các quốc gia và các thị trờng liên kết chặt chẽ với nhau một cách nhanh nhất, rẻ nhất và hiệu quả nhất. Việc nhanh chóng hoà nhập vào môi trờng này là một yêu cầu cấp thiết của các TCT để nâng cao năng lực cạnh tranh và hoà nhập vào thị trờng trong nớc và quốc tế, góp phần nâng cao hiệu quả sản xuất kinh doanh của các TCT. Đẩy mạnh việc ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hoá, hiện đại hoá là chủ trơng lớn của Đảng và Nhà nớc. Chỉ thị 58 - CT/TW ngày 17/10/2000 của Bộ Chính trị đã nêu: Các doanh nghiệp, trớc hết là các Tổng Công ty 90 và 91 cần đầu t cho ứng dụng và phát triển công nghệ thông tin, sử dụng thơng mại điện tử, coi đó là biện pháp cơ bản để đổi mới quản lý, đổi mới công nghệ, cơ cấu lại sản xuất, mở rộng thị trờng và nâng cao năng lực cạnh tranh [2]. Thủ tớng Chính phủ cũng đã đề ra chơng trình hành động triển khai chỉ thị 58 - CT/TW của Bộ Chính trị. Tuy nhiên, kết quả việc áp dụng công nghệ thông tin tại các Tổng Công ty đợc thành lập theo Quyết định 90/QĐ - TTg và 91/QĐ - TTg của Thủ tớng Chính phủ còn manh mún, cha đáp ứng đợc các yêu cầu sản xuất kinh doanh. Về hạ tầng kỹ thuật công nghệ thông tin (phần cứng): Nhiều Văn phòng Tổng Công ty cha có hệ thống mạng phục vụ công tác quản lý điều hành, quản lý hành chính. Các máy tính đợc dùng chủ yếu trong công tác soạn thảo văn bản. Một vài máy tính cài chơng trình quản lý nghiệp vụ thực hiện trong các phòng nghiệp vụ. Hầu hết các nghiệp vụ hành chính đều sử dụng bằng giấy. Về phần mềm ứng dụng: Qua quá trình khảo sát ứng dụng phần mềm tại các Tổng Công ty và các đơn vị thành viên của Tổng Công ty, có thể tổng hợp một vài kết quả nh sau: - Phần mềm sử dụng nhiều nhất tại các đơn vị là phần mềm tin học văn phòng Microsoft Office. - Phần mềm tác nghiệp đợc sử dụng hầu hết các đơn vị là phần mềm quản lý kế toán, quản lý nhân sự. - Các hệ phần mềm kế toán, phần mềm quản lý nhân sự tại các đơn vị rất khác nhau là do các đơn vị tự phối hợp với các đơn vị khác triển khai nên số liệu chỉ dùng cân đối nội bộ, không liên kết đợc với Tổng Công ty. - Việc ứng dụng tin học trong công tác quản lý còn yếu kém, các cơ sở dữ liệu hình thành mang tính tự phát, đáp ứng nhu cầu trớc mắt của từng đơn vị, tổ chức nên cha thống nhất, cha có quy chuẩn chung cho toàn ngành. Về Trình độ tin học của CBCNV: Có khoảng 40% số cán bộ gián tiếp có trình độ tin học ở mức cơ bản (Tin học văn phòng, sử dụng các ứng dụng nghiệp vụ). Số cán bộ biết khai thác và sử dụng mạng cục bộ khoảng 10%. Một số đơn vị thành viên đã kết nối và sử dụng Internet, tuy nhiên cán bộ thờng xuyên sử dụng th tín điện tử trong trao đổi thông tin, công việc hàng ngày ít. Để xây dựng một hệ thống mạng tối u cần phải lựa chọn một mô hình đáp ứng đợc với nhu cầu nghiệp vụ cấp thời của các Tổng Công ty trong giai đoạn trớc mắt, đồng thời cũng phải tạo ra trên một nền công nghệ và kiến trúc có thể mở rộng hoặc phát triển theo các biến động về nhu cầu nghiệp vụ của Tổng Công ty trong từng giai đoạn tơng lai. Việc lựa chọn một nền công nghệ (bao gồm cả phần cứng và phần mềm) là một yêu cầu cần thiết để đảm bảo sự phát triển liên tục và tồn tại lâu dài của toàn hệ thống. Bên cạnh đó, việc triển khai áp dụng mạng máy tính cho các Tổng Công ty sẽ phải thực hiện qua nhiều giai đoạn với mục đích đa vào hoạt động các giải pháp quản lý thông tin hữu hiệu nhất, đáp ứng đợc nhu cầu thực tế trong từng giai đoạn và tạo ra ít xoá động nhất về tổ chức và quản lý của Tổng Công ty và các đơn vị thành viên, cũng nh thích nghi với nguồn kinh phí đầu t. Bài báo đề xuất áp dụng mô hình mạng riêng rảo (VPN) vào công tác quản lý điều hành sản xuất kinh doanh tại các Tổng Công ty XDCTGT ở Việt Nam hiện nay. ii. khái niệm về Vpn VPN là viết tắt của Virtual Private Network, nghĩa là mạng riêng ảo đợc xây dựng trên nền mạng Internet công cộng. Ưu điểm của VPN là cho phép ngời dùng mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế của Internet. Kỹ thuật VPN cho phép bạn kết nối với một máy nằm xa hàng ngàn dặm với mạng nội bộ (mạng LAN) của ngời dùng và làm cho nó trở thành một máy tính nữa trong mạng LAN. VPN clients có thể là bất kỳ một máy tính nào sử dụng hệ điều hành từ 9x, Windows NT Workstation hay bất kỳ một phiên bản hệ điều hành nào. Ngay kể cả một máy chủ nào cũng có thể trở thành một VPN clients. Nguyên tắc làm việc giữa máy khách và máy chủ là khởi tạo một kết nối với nhà cung cấp dịch vụ Internet (ISP) bằng giao thức PPP (Point to Point Protocol). Sau khi kết nối theo dạng này còn đợc gọi là Non - Virtual kết nối không ảo ở tầng datalink, client có thể sử dụng giao thức PPP này một lần nữa để thiết lập một kết nối ảo với máy chủ VPN (VPN Server) và từ đây nó có thể trở thành một máy trạm trong hệ thống LAN. Khi máy trạm kết nối đợc với VPN server, thực tế nó vẫn đang kết nối Internet. Tuy nhiên, sau khi thiết lập đợc kết nối với VPN server, thì máy trạm sẽ tự động tìm kiếm các máy tính có địa chỉ IP mà địa chỉ IP này phải cùng subnet với mạng ảo mà nó kết nối tới, sự kết nối này sẽ tạo nên một interface ảo hay là một card mạng ảo. Card mạng ảo này sẽ thiết lập một gateway mặc định. Ưu điểm của VPN g iúp cho việc chu y ển dữ liệu và các thôn g tin khác của các Tổn g Côn g ty đảm bảo tính độc lập, an toàn bảo mật và không có khả năng bị xâm ph ạ m từ Internet, VPN đ ợ c áp d ụ n g r ộ n g rãi cho thơn g m ạ i điện tử, là môi trờn g rất nh ạy cảm, và các m ạ n g dùn g riêng cho các đại sứ quán, các công ty xuyên quốc gia hiện nay. Giao diện của VPN thân thiện với ngời sử dụng, chi phí sử dụng thấp. Khả năn g tru y c ậ p có thể bằn g g ián tiếp ho ặ c tr ự c tiếp, VPN thích h ợ p với các doanh n g hiệp làm việc phân tán, các doanh nghiệp có nhu cầu kết nối các mạng diện rộng. iii. xây dựng mạng Vpn v ứng dụng vo công tác quản lý điều hnh sản xuất kinh doanh 3.1. Xây dựng hệ thống mạng tại tổng công ty và các đơn vị thành viên Căn cứ vào nhu cầu của các Tổn g Côn g t y và các đối t ợ n g ph ụ c v ụ , chức năn g và cầu trúc thành phần của mạng máy tính đợc thiết kế nh sau: Server Workstation Firewall VNN: 1260 ooooo Modem HUB Switch LAN Data Server Workstation NMS RADIUS Các đơn vị thành viên TCT (đ có mạng) VPN gate way ooooo Modem Router Mạng trung tâm Tổng công ty - Mạng cục bộ (mạng LAN) tại Văn phòng Tổng Công ty: Tại Văn phòng Tổng Công ty xây dựng một mạng nội bộ, có sử dụng 01 máy chủ dành cho cho Văn phòng TCT và 01 máy chủ có cấu hình mạnh để tiếp nhận các kết nối từ bên ngoài (VPN Server). Tại mỗi công ty thành viên có sử dụng 01 máy chủ để quản lý. Mạng LAN tại các Tổng Công ty Xây dựng Công trình Giao thông đợc kết nối ra Internet qua đờng kết nối trực tiếp (lease line) dựa trên các bộ định tuyến (Router) và qua các kênh truyền dẫn tin cậy, an toàn với tốc độ yêu cầu từ 64Kbps - 2Mbps. - Xây dựng phơng án truy nhập từ xa: Xây dựng mạng VPN Gateway đặt tại mạng trung tâm của Tổng Công ty. VPN Gateway là cửa ngõ giao tiếp của mạng với bên ngoài thông qua kết nối Internet trực tiếp. Tất cả mọi hành vi truy cập đều phải đợc gateway cho phép dựa trên các công nghệ hiện đại ứng dụng cho mạng dùng riêng. Các đơn vị thành viên kết nối nội hạt đến mạng Internet quốc gia, sau đó thông qua các chơng trình VPN để kết nối đến VPN gateway theo một giao thức không thể thâm nhập đợc từ mạng công cộng. Dữ liệu và các thông tin cần chuyển đi đợc mã hoá trớc khi truyền tải lên mạng. Việc kết nối đến mạng thông tin qua hệ thống truy cập gián tiếp Internet quốc gia tại 64/64 tỉnh thành với tốc độ tải thông tin về đạt 56000 Kbps và tốc độ tải thông tin lên mạng đạt 33600 Kbps làm cho chi phí kết nối đối với các đơn vị là rất ít, từ đó góp phần làm tăng hiệu quả sản xuất kinh doanh của đơn vị. Đối với mạng trung tâm Tổng Công ty, ngoài việc xây dựng cơ chế tự bảo vệ cho máy chủ, sử dụng thêm các hệ thống tờng lửa (firewall) nội bộ để đảm bảo an toàn cho mạng trung tâm tránh khỏi các tổn thất phát sinh ngay trong mạng. Hệ thống firewall có nhiệm vụ ngăn chặn truy cập trái phép từ internet vào mạng nội bộ của TCT. Khi một đơn vị trực thuộc muốn kết nối vào mạng của Tổng Công ty thì đơn vị này chỉ cần quay số vào Internet và lấy đợc dữ liệu cần thiết. Chi phí phải trả là tiền điện thoại nội hạt và phí dịch vụ Internet. Mỗi Tổng Công ty đăng ký một tên miền quản lý riêng (Ví dụ: CIENCO8.COM.VN); mỗi công ty thành viên đợc cấp một tên miền con từ tên miền mà Tổng Công ty đã đăng ký (Ví dụ: cienco842.cienco8.com.vn). Mỗi máy trạm khi kết nối với VPN server sẽ đợc VPN server cấp cho một địa chỉ IP tự động. - Xây dựng mạng LAN tại các đơn vị thành viên: Hệ thống mạng tại các đơn vị thành viên cũng bao gồm một mạng LAN nh của Tổng Công ty. Mạng của đơn vị thành viên kết nối với mạng của Tổng Công ty (VPN) thông qua đờng Internet gián tiếp hoặc ADSL hoặc kênh thuê bao trực tiếp. 3.2. Xây dựng và áp dụng các phần mềm phục vụ công tác quản lý - Phần mềm hệ thống: Phần mềm hệ thống bao gồm: + Hệ điều hành cho máy chủ: có thể là Windows 2000 advance server, Unix hay Linux. Sử dụng phần mềm Windows 2000 tuy đòi hỏi cấu hình phần cứng cao nhng dễ sử dụng, và hiện đang đợc dùng phổ biến để quản lý mạng LAN của các Tổng Công ty Xây dựng Công trình Giao thông hiện nay. + Hệ điều hành cho các máy trạm: Sử dụng Windows XP, Windows 2000, Win98se, hay Win ME, phù hợp với các hệ điều hành của các máy tính hiện có của các Tổng Công ty và các đơn vị thành viên. + Hệ thống phần mềm cơ sở dữ liệu quan hệ: Đây là hệ thống toàn Tổng Công ty và lâu dài, việc lựa chọn loại cơ sở dữ liệu quan hệ cao cấp là điều tối cần cho s ự bền vữn g của các hệ thốn g ứn g d ụ n g tron g tơn g lai và để đảm bảo đ ộ tin c ậy , sẵn sàn g , tơn g tác dữ liệu, toàn v ẹ n dữ liệu cao. Các hệ cơ sở dữ liệu quan hệ nh Oracle, IBM Informix, IBM DB2 đều thích hợp cho các hệ thống mạng dự kiến xây dựng. + Phần mềm Kho dữ liệu hỗ tr ợ qu y ết đ ị nh: đâ y là phần mềm dùn g để phân tích và đào sâu số liệu, và ra các báo cáo bất ch ợ t để hỗ tr ợ ra qu y ết đ ị nh của lãnh đ ạ o Tổn g Côn g t y . Phần mềm này sẽ vận hành trên số liệu đã thu thập đợc từ các doanh nghiệp thành viên về các lĩnh vực tài chính, tổ chức cán bộ, kế hoạch, dự án - Phần mềm ứng dụng: Phần mềm ứn g d ụ n g bao g ồm các hệ thốn g quản l ý ph ụ c v ụ điều hành tác n g hiệp, g ồm các phân hệ sau: - Phân hệ chơng trình phục vụ công tác báo cáo: Thực hiện kết xuất các báo cáo đ ị nh k ỳ : n g à y /tuần/thán g /qu ý /năm và báo cáo đ ộ t xuất ( khi có y êu cầu của lãnh đ ạ o Tổn g Côn g t y) về các mặt: tài chính kế toán, nhân sự tiền lơng, tiến độ thi công, kế hoạch, vật t thiết bị - Phân hệ chơng trình thực hiện công tác quản l ý ( d ự a trên số liệu của phân hệ báo cáo ) : g ồm các phần mềm quản l ý tài chính kế toán, quản l ý nhân s ự tiền lơn g , quản l ý thiết b ị v ậ t t, quản lý dự án, thống kê báo cáo kế hoạch, tiến độ, phần mềm quản lý công văn. - Xây dựng WEBSITE giới thiệu thôn g tin của Tổn g Côn g t y : Tran g WEB sẽ đa ra toàn b ộ thông tin của Tổng Công ty và các đơn vị thành viên và đợc phân chia theo từng hạng mục. Sơ đồ luồng dữ liệu Các BQL dự án Các Công ty thành viên Đối tác trong và ngoài nớc INTENET Xử lý và lu trữ dữ liệu Các phòng ban chức năng của TCT Hệ thống báo cáo chung Kế hoạch công tác Hệ thống báo cáo nghiệp vụ Lãnh đạo Tổng Công ty Tổng công ty XDCTGT 3.3. Đào tạo ứng dụng tin học Đào tạo ứng dụng tin học là điều kiện cần để toàn bộ hệ thốn g m ạ n g của Tổn g Côn g t y hoạt động có hiệu quả. Việc đào tạo ứng dụng tin học theo các hình thức sau: - Đối với cán bộ lãnh đạo: Mục tiêu là trang bị các kiến thức chung cho công việc điều hành và chỉ đạo sản xuất kinh doanh của Tổng Công ty. Nội dung đào tạo bao gồm: Xu hớng phát triển và khả năng ứng dụng công nghệ thông tin trong quản lý doanh nghiệp; Internet và vấn đề toàn cầu hoá, sử dụng các phần mềm th điện tử, trình duyệt Internet và các phần mềm quản lý. - Đối với cán bộ nghiệp vụ: Mục tiêu là trang bị các kiến thức tin học ở trình độ phổ cập giúp tiếp thu công nghệ, sử dụng thành thạo các hệ chơng trình vào công việc nghiệp vụ thờng xuyên. Nội dung đào tạo gồm: kiến thức cơ bản về công nghệ thông tin, sử dụng và vận hành máy tính, tin học văn phòng, các kiến thức cơ bản về Internet, th tín điện tử , các kiến thức cơ bản về sở sở dữ liệu, khai thác và sử dụng cơ sở dữ liệu và các phần mềm ứng dụng. - Đối với cán bộ chuyên tin học: Mục tiêu là trang bị kiến thức tin học ở trình độ cao để tiếp thu công nghệ, quản lý hệ thống, giúp đỡ các cán bộ nghiệp vụ và tiến tới việc phối hợp xây dựng các hệ thống thông tin mới. Nội dung đào tạo bao gồm: Phơng pháp phân tích và thiết kế hệ thống mạng, phát triển ứng dụng dạng WEB, quản trị Windows 2000, quản trị cơ sở dữ liệu, phơng pháp sửa chữa các hỏng hóc về phần cứng. Iv. Kết luận Việc đẩy mạnh áp dụng công nghệ thông tin trong quản lý sản xuất kinh doanh là yêu cầu cấp thiết đối với các Tổng Công ty XDCTGT hiện nay. Công nghệ VPN là công nghệ hiện đại tiên tiến nhất hiện nay, có khả năng phục vụ đồng thời đợc nhiều yêu cầu về các ứng dụng tác nghiệp trên hệ thống, có khả năng kết nối với mạng thông tin lớn nhất toàn cầu là mạng INTERNET để đảm bảo nhu cầu trao đổi thông tin với các đơn vị trực thuộc Tổng Công ty. Mạng cũng có những chức năng thông minh bảo đảm cho việc kiểm soát truy nhập và thông tin trên mạng. Tất cả truy nhập trái phép sẽ đều bị ngăn chặn và từ chối, đảm bảo tính bảo mật của dữ liệu trên hệ thống. Các thiết bị sử dụng trong mạng hiện cũng là thiết bị hiện đại đảm bảo cho quá trình phát triển công nghệ về sau. Việc áp dụng công nghệ VPN sẽ đem lại các lợi ích sau: Đối với nhân viên, hệ thống mạng đem lại những lợi ích nh: Có th mục lu trữ dữ liệu đặt trên máy chủ, đảm bảo bảo quản an toàn nh không bị mất mát do các sự cố điện, virus máy tính Nhân viên có thể dùng th điện tử trao đổi thông tin với bạn hàng, tra cứu Internet thông tin về bạn hàng hoặc thông tin kỹ thuật kinh tế trên thế giới với tốc độ nhanh nhất, chi phí thấp nhất và thuận tiện hơn nhiều so với các công cụ khác nh fax, điện thoại, th giấy qua bu điện; soạn thảo, thẩm định, tra cứu công văn giấy tờ có giới hạn trong quyền hạn (ngời quản trị mạng phân quyền) hoặc liên quan đến đơn vị mình; có thể xem lịch hàng ngày. Lịch làm việc đặt trên máy chủ nên nhân viên có thể trao đổi, sắp xếp lịch làm việc với nhau, tham khảo lịch làm việc của lãnh đạo, xem xét lịch công tác; có thể sử dụng phần mềm trợ giúp thiết kế khi lập dự án. Việc này cho phép tối thiểu thời gian lập dự án, tăng cờng tính cạnh tranh của Tổng Công ty. Với lãnh đạo Công ty: Các dịch vụ lãnh đạo sử dụng cũng tơng tự nh nhân viên nhng ở mức độ cao hơn và có thêm một số dịch vụ khác nh phục vụ cho lãnh đạo ký duyệt các văn bản (đặc biệt là khi Luật giao dịch điện tử sắp đợc Quốc hội ban hành); khi đi công tác xa lãnh đạo có thể dùng máy tính xách tay + modem truy nhập vào mạng nội bộ Tổng Công ty để lấy dữ liệu Về chính trị, xã hội: Hệ thống mạng xây dựng có một ảnh hởng rất tốt đối với xã hội, giúp cho việc nâng cao hình ảnh của các Tổng Công ty Xây dựng Công trình Giao thông. Website của Tổng Công ty trở thành nguồn thông tin phong phú cho ngời sử dụng tìm hiểu và tra cứu thông tin về ngành giao thông vận tải nói chung cũng nh từng Tổng Công ty nói riêng. Hiệu quả về mặt kinh tế: Khi triển khai các chơng trình và phần mềm ứng dụng sẽ đem lại hiệu quả cao cho quá trình hoạt động sản xuất kinh doanh của Tổng Công ty và các đơn vị thành viên. Hệ thống mạng thông tin chung đợc xây dựng giúp cho việc trao đổi thông tin giữa Tổng Công ty và đơn vị thànnh viên đợc nhanh, kịp thời, độ chính xác cao và góp phần làm giiảm chi phí hành chính: (giấy tờ, mực in ). Việc áp dụng các phần mềm làm giảm khối lợng công việc, từ đó làm giiảm biên chế và chi phí tiền lơng các phòng ban, góp phần nâng cao hiệu quả sản xuất kinh doanh của Tổng Công ty. Tài liệu tham khảo [1]. Hớng dẫn từng bớc cách thiết lập W2K VPN server & VPN clients. Báo điện tử: http://www.quantrimang.net/details.asp? Cat_ID = 4. [2]. Chỉ thị 58 - CT/TW ngày 17/10/2000 của Bộ Chính trị về đẩy mạnh ứng dụng công nghệ thông tin. [3]. Nguyễn Văn Bình. Đề án áp dụng công nghệ VPN tại Tổng Công ty XDCTGT 8. Tài liệu nội bộ năm 2004 . ứng dụng mạng riêng ảo (VPN) trong công tác quản lý điều hnh sản xuất kinh doanh tại các Tổng Công ty XDCTGT Việt Nam ThS. nguyễn văn bình Công ty Xây dựng công trình giao thông. thích nghi với nguồn kinh phí đầu t. Bài báo đề xuất áp dụng mô hình mạng riêng rảo (VPN) vào công tác quản lý điều hành sản xuất kinh doanh tại các Tổng Công ty XDCTGT ở Việt Nam hiện nay công trình giao thông 842 Tóm tắt: Bi báo đề xuất áp dụng mạng riêng ảo (VPN) vo công tác quản lý điều hnh sản xuất tại các Tổng Công ty XDCTGT ở Việt Nam. Summary: This article puts foward