(Báo Quảng Ngãi)- Đó là ứng dụng các phần mềm mã nguồn mở và công nghệ ảo hóa để xây dựng các hệ thống tường lửa. Sáng kiến này đã đạt giải Nhất tại Hội thi Sáng tạo kỹ thuật tỉnh lần thứ 11 (2018 - 2019).
| TIN LIÊN QUAN |
|---|
Tác giả của sáng kiến này là anh Đỗ Quang Nghĩa - Trưởng phòng Cơ yếu - Công nghệ thông tin (CNTT) và anh Nguyễn Thanh Thảo - chuyên viên phòng Cơ yếu - CNTT (Văn phòng Tỉnh ủy).
Hiệu quả, tiết kiệm
Anh Đỗ Quang Nghĩa cho biết: Hạ tầng mạng thông tin diện rộng tại Trung tâm dữ liệu (TTDL) dùng chung của các cơ quan đảng tỉnh do Văn phòng Tỉnh ủy quản lý, vận hành được bảo đảm an toàn thông tin bởi các thiết bị định tuyến mạng, tường lửa lớp thứ nhất và tường lửa lớp thứ hai.
Toàn bộ hệ thống thông tin điều hành tác nghiệp, cơ sở dữ liệu đảng viên và các phần mềm dùng chung của các cơ quan đảng trong toàn tỉnh đều được quản lý, vận hành tập trung tại TTDL, nên một trong các thiết bị nêu trên bị sự cố kỹ thuật sẽ gián đoạn truy cập của các cơ quan đảng trong tỉnh. Để đầu tư hệ thống dự phòng 3 thiết bị nêu trên cần nguồn kinh phí đầu tư khoảng 400 triệu đồng.
 |
| Anh Đỗ Quang Nghĩa (bên trái) và anh Nguyễn Thanh Thảo. |
Từ thực tế nêu trên, nhóm tác giả đã nghiên cứu các giải pháp mã nguồn mở và công nghệ ảo hóa để tận dụng các máy chủ sẵn có, xây dựng hệ thống tường lửa tại TTDL.
Sau hơn 1 năm nghiên cứu, thiết kế và vận hành thử nghiệm, hệ thống hiện đang được triển khai hiệu quả tại TTDL mà không phải tốn kinh phí đầu tư bất kỳ thiết bị phần cứng nào.
Tại trụ sở Tỉnh ủy hiện có 6 cơ quan chuyên trách tham mưu, giúp việc Tỉnh ủy, số thiết bị kết nối Internet dao động từ 150 - 200, có lúc lên đến 250 thiết bị, điều này dẫn đến nguy cơ mất an toàn thông tin rất cao, mã độc dễ lây nhiễm, phát tán trên toàn hệ thống.
Vì vậy, nhóm tác giả đã thiết kế và triển khai hệ thống tường lửa ảo hóa để quản lý tập trung và cân bằng tải các kết nối Internet thông qua việc kết nối đến hai nhà cung cấp dịch vụ Internet khác nhau. Sản phẩm này đã được triển khai tại trụ sở Tỉnh ủy từ cuối năm 2018 đến nay.
Nhiều tính năng ưu việt
Các giải pháp tường lửa nói trên có những tính năng tương tự các sản phẩm nổi tiếng trên thị trường như: Tích hợp nhiều chức năng bảo mật trong một thiết bị; kiểm soát gói tin theo trạng thái; chạy song song hai thiết bị tường lửa để cân bằng tải và tăng tính sẵn sàng; hệ thống tự động phát hiện và ngăn chặn xâm nhập; quản lý, tối ưu băng thông; kết nối bảo mật để làm việc từ xa; tăng tốc truy cập website; tự động cập nhật các mẫu nhận diện tấn công; hỗ trợ cấu hình, quản trị qua giao diện website...
Theo anh Đỗ Quang Nghĩa, giải pháp tường lửa này có thể cập nhật tự động nên không phải trả chi phí bản quyền hằng năm. Hiện nay, chi phí bản quyền cập nhập hằng năm của các sản phẩm tường lửa được bán trên thị trường rất cao nên có cơ quan, đơn vị nhiều năm liền chưa cập nhật bản quyền của thiết bị.
Ngoài ra, bằng cách sử dụng công nghệ ảo hóa máy chủ, ảo hóa mạng và mã nguồn mở nên sản phẩm tường lửa này khi triển khai sẽ không thể nhìn bằng mắt thường sơ đồ kết nối logic, mà thay vào đó là sơ đồ kết nối vật lý rất đơn giản. Do đó, để triển khai hiệu quả công nghệ này đòi hỏi phải có kiến thức chuyên sâu về các giải pháp mã nguồn mở, công nghệ ảo hóa máy chủ và hệ thống mạng.
| Nhiều sáng kiến được ứng dụng hiệu quả Tại Hội thi Sáng tạo kỹ thuật cấp tỉnh lần thứ 11, nhóm tác giả Đỗ Quang Nghĩa và Võ Thừa Ân (Văn phòng Tỉnh ủy) đã đạt giải Ba với đề tài “Ứng dụng mã nguồn mở và công nghệ ảo hóa để xây dựng Hệ thống lưu trữ trực tuyến trong các cơ quan đảng tỉnh Quảng Ngãi”. Trước đó, anh Đỗ Quang Nghĩa đã đạt giải Ba tại Hội thi Sáng tạo kỹ thuật tỉnh với giải pháp “Phần mềm kiểm phiếu”. Phần mềm này hiện đã được ứng dụng hiệu quả trong toàn tỉnh. |
Bài, ảnh: PHƯƠNG LÝ
