ePortal cho e-GOV Việt Nam?

Bác có biết JavaVietNam ko? (http://www.javavietnam.org). Gia Va Viet sinh ra từ đó. Rất mong bác ủng hộ đám con nít chúng tôi.
Cái WebGIS của bác ko thấy trên Internet nhỉ? Bác cho địa chỉ được ko?
Theo tôi đưa bản đồ (GIS) lên trên mạng thì có nhiều cách. Cách của bác cũng là 1 cách.
Còn tụi tôi thì theo hướng của OGC vì chúng tôi quan tâm đến khả năng tích hợp, đồng vận hành giữa các hệ thống GIS, chứ ko đơn thuần chỉ đưa lên mạng.
Các bác xem thêm : http://www.opengeospatial.org/pressroom/newsletters#C4

1.- Bác có biết JavaVietNam ko? http://www.javavietnam.org Gia Va Viet sinh ra từ đó. Rất mong bác ủng hộ đám con nít chúng tôi.
- OK! Ủng hộ hết mình! nhưng cụ thể Shonbh đang cần gì vậy?

2.- Cái WebGIS của bác ko thấy trên Internet nhỉ? Bác cho địa chỉ được ko?
- Hiện giờ thì chưa được, Mình đã nghỉ chơi với Dong Nai Industry Zones Authority (DIZA) và dữ liệu nền của nó lại là ATLAS Đồng Nai, cậu Mình: Tiến Sỹ Nguyễn Thơ Cát chỉ là chủ nhiệm Khoa học, bản quyền dữ liệu ATLAS Đồng Nai thuộc về Sở Tài nguyên và Môi trường, nên Mình chưa đưa được Site DONAGIS lên Internet.
Đã Nghỉ chơi vì Mình và DIZA không thoã thuận được với nhau về bản quyền phần mềm. Mình không xấu, trước đây Mình là người lính và có lý lịch khoa học, thời VN chính thức gia nhập WTO mà họ chỉ xem Mình như là người viết thuê luận văn tốt nghiệp khoa học GIS. Tất nhiên là ở đây họ không thể so sánh đề tài nầy với những đề tài GIS mà trước đây mình đã làm và chịu trách nhiệm chính về kỹ thuật nhưng lại do 1 người khác đứng tên, và giờ đây thì họ có thể đăng ký bản quyền, đôi lúc nghĩ lại ... thấy buồn và đau đầu quá.
3.- Theo tôi đưa bản dồ (GIS) lên trên mạng thì có nhiều cách. Cách của bác cững là 1 cách.
Còn tụi tôi thì theo huớng của OGC vì chúng tôi quan tâm dến khả nang tích hợp, dồng vận hành giữa các hệ thống GIS, chứ ko don thuần chỉ đưa lên mạng.
- HiHi! Không phải như vậy đâu, sản phẩm của đề tài nầy chủ yếu là 1 gói GIS Software dùng xây dựng ra WebGIS Site cho mục đích ''QUẢN LÝ ĐIỀU HÀNH'', không phải chỉ đơn thuần là GIS Database.
- HIHI! Có thể coi sự kiện nầy là một loại ''HIỆU ỨNG LỀ CỦA VN THỜI HẬU WTO''.
http://www8.ttvnol.com/forum/kysu/606157/trang-4.ttvn
http://www8.ttvnol.com/forum/kysu/606157/trang-5.ttvn
http://www8.ttvnol.com/forum/kysu/642151/trang-1.ttvn
http://www8.ttvnol.com/forum/kysu/642151/trang-2.ttvn
http://www8.ttvnol.com/forum/kysu/642151/trang-3.ttvn
Mến nhiều lắm!
PS: Để tăng tốc độ truy cập WebGIS cần chú ý cơ chế Cacheing của ISP
------------------------------------------------------
Các phần tử trong mạng ISP điê?n hi?nh cu?a Việt nam gồm có:
------------------------------------------------------
- Router Cisco 2600: kết nối với Internet (qua cổng quốc tế).
- Access Server AS5300: dùng cho các user kết nối gián tiếp qua modem bằng đường điện thoại vào mạng ISP.
- Firewall: bảo vệ cho hệ thống mạng ISP tránh khỏi sự tấn công, phá hoại từ bên ngoài.
- Cache Engine 590: lưu trữ các trang Web đã được tải về, giúp cho tốc độ truy cập Web của các user nhanh hơn.
- Switch Catalyst 6509: kết nối các phần tử trong mạng ISP với nhau.
- Web server: cho phép user truy cập các trang Web của ISP.
- Mail server: dùng cho việc gửi nhận E-mail.
- Ldap server: lưu các Account Internet, Account e-mail của user.
- Backup server: phục vụ cho việc sao lưu dữ liệu của hệ thống.
- Database server: lưu trữ dữ liệu người dùng để phục vụ cho việc tính cước.
- Billing server: dùng để tính cước truy cập của các thuê bao.
- AAA server: Xác thực, cấp quyền truy cập và tính toán thời gian truy cập mạng của các user.
- DNS server: dùng để biên dịch từ tên miền (VD: home.vnn.vn) sang địa chỉ IP (VD:203.162.22.25).
- Chat server: cho phép các user dùng dịch vụ ?ohội thoại? trực tiếp với nhau trên mạng.
- FTP server: cho phép user tải về những file cần thiết trên mạng theo giao thức fpt.
- FC switch (Fiber Channel switch ): để kết nối các thiết bị có giao diện quang với tốc độ rất lớn lên tới 2GB/s vào thiết bị lưu trữ.
- SAN (Storage Area Network): lưu trữ toàn bộ các dữ liệu của hệ thống
- Tape backup: để sao lưu toàn bộ các dữ liệu từ SAN.
Xem thêm:
------------------------------------------------------

------------------------------------------------------

------------------------------------------------------

------------------------------------------------------

------------------------------------------------------

Thiết kế kỹ thuật ISP XXXX.
I. Thiết kế tổng thể.
1. Yêu cầu.
. Tạo lập một môi trường hoạt động ổn định đảm bảo việc cung cấp dịch vụ đến người truy cập Internet.
2. Thiết kế
Để đáp ứng được yêu cầu trên, hệ thống được thiết kế với các đặc điểm sau:
. Độ dự phòng cao.
. Độ an toàn cao, ngăn ngừa khả năng thâm nhập trái phép vào hệ thống.
. Hiệu năng cao.
2.1 Độ dự phòng cao.
Dự phòng trên các máy chủ:
. RAID5 cho ổ cứng của các máy chủ Billing, Database, DNS, AAA.
. RAID1 cho ổ cứng của các máy chủ Web, Mail, LDAP, NMS.
. Dự phòng nguồn.
. Dự phòng kết nối mạng: các máy chủ đều sử dụng hai card mạng. Hai card mạng này được nhóm lại với nhau và chạy ở chế độ load balancing. Khi một kết nối mạng bị sự cố, toàn bộ lưu lượng sẽ chuyển sang kết nối còn lại. Điều này đảm bao cung cấp dịch vụ không ngừng đến người sử dụng hạn chế để xảy ra tình trạng: ?oserver not responding? do kết nối mạng tới máy chủ bị sự cố hoặc quá tải.
. Dự phòng kết nối đến hệ thống lưu trữ SAN: các máy chủ kết nối tới hệ thống lưu trữ chung VA7100 trên hai đường kết nối riêng rẽ được thực hiện bằng hai Fiber Switch.
Dự phòng trên Switch:
. Dự phòng nguồn.
. Dự phòng card điều khiển CPU.
. Dự phòng các card giao tiếp mạng Gigabit, Fast Ethernet.
Dự phòng hệ thống.
. Hệ thống được thiết kế với hai DNS: Primary và Secondary DNS chạy trên các máy chủ độc lập.
. Switch được tạo lập với hai profile. Profile thứ nhất được sử dụng cho hệ thống trạng thái hoạt động bình thường. Profile thứ hai được sử dụng khi Firewall NS500 bị sự cố. Khi đó chỉ cần copy profile này vào Flash Memory và khởi động lại Switch. Điều này giảm thiểu thời gian hệ thống ngừng cung cấp dịch vụ do phải cấu hình lại các thành phần của hệ thống.
. Có chế độ Backup/Recover thích hợp
2.2 Độ an toàn cao.
. Hệ thống được bảo vệ bằng hai lớp Firewall.
. Các máy chủ: NNM, Billing, Database, Backup được đặt địa chỉ IP Private bảo vệ bằng Firewall
204. Trên Firewall 204 chỉ mở một số cổng tương ứng với các dịch vụ như FTP để ngăn chặc các truy cập trái phép vào các máy chủ được đặt sau Firewall này.
. Firewall NS 500 làm việc ở lớp 3 - Routing Mode thay vì lớp 2 - Transparent Mode. NS 500 được lựa chọn làm việc ở lớp 3 với các lý do sau:
-Khả năng ngăn chặn cao hơn do việc thiết lập được 6 zone tương ứng với 6 interface thay vì 3 zone (Untrust cho vùng Access, DMZ cho DNS server, Trust cho toàn bộ vùng máy chủ còn lại) như ở chế độ transparent mode. Các zone này được tạo lập các access policy riêng rẽ và được ngăn cách bằng các Virtual Router. Điều này làm tăng độ an toàn của hệ thống vì một thâm nhập trái phép vào hệ thống có thể vượt qua được access policy để truy cập vào một zone nào đó trong khi các zone còn lại tương ứng với các access policy khác vẫn bảo vệ an toàn được các máy chủ trong zone đó.
-Hỗ trợ cho các VLAN được tạo ra trên Switch 6509. Nhược điểm của việc lựa chọn này là phải phân nhỏ lớp mạng C thành các phân mạng con do đó số một số địa chỉ sẽ mất đi do phải sử dụng cho các phân mạng con này. Tuy nhiên điều này chỉ là tạm thời do XXXX mới chỉ được cấp một lớp C địa chỉ, điều này sẽ không còn ý nghĩa nữa sau khi XXXX được cấp địa chỉ bổ xung.
2.3 Hiệu năng cao.
. Card giao tiếp mạng của các máy chủ là card Gigabit, được cấu hình chạy ở chế độ load balancing đảm bảo hiệu năng truy xuất dữ liệu cao nhất.
. Access Server AS5300 được đặt trong cùng một zone với gateway router, dùng gateway router này như default gatway. Như vậy, một dial-up user sau khi được xác thực có thể đi thẳng ra Internet mà không cần qua Firewall.
. Việc sử dụng cả 6 interface của Firewall NS500 đã làm tăng hiệu quả xử lý lưu lượng thông tin giữa các zone trong mạng.
. Do Access Server AS5300 được đặt trong cùng một zone với gateway router nên Cisco Cache Engine CE590 cũng được đặt vào zone này để đảm bảo hiệu quả sử dụng giải thông đường truyền kết nối Internet.
. Việc phân chia các VLAN trên Cisco switch 6509 theo nguyên tắc các Server có nhu cầu trao đổi dữ liệu với nhau nhiều nhất nằm trong cùng một VLAN. Điều này giảm lượng thông tin broadcast trên mạng, tối ưu hoá lưu lượng dữ liệu chuyển qua trên mạng.
. Do việc sử dụng giải pháp công nghệ SAN, dữ liệu backup chỉ đi trong vòng SAN mà không chuyển qua Cisco switch 6509, do đó toàn bộ năng lực xử lý của switch này được dành để phục vụ các giao dịch của người sử dụng Internet trên mạng.
2.4 Qui hoạch hoá địa chỉ IP.
Để tránh nhầm lẫn có thể gây ra xung đột trên mạng, địa chỉ IP được đánh số theo nguyên tắc:
. Địa chỉ IP dành cho phần access như Access Server, các interface của Firewall, được đánh số từ địa chỉ cao xuống.
. Địa chỉ dành cho các Host và Operator được đánh số từ thấp lên.
. Một số địa chỉ đặc biệt như 203.162.22.25 và 203.162.22.24 đã được đăng ký sẵn cho Primary DNS và Secondary DNS.
Theo các phân tích ở mục 2.2 nếu sử dụng nguyên một lớp C thì sẽ tận dụng được tối đa số địa chỉ IP hiện có. Tuy nhiên trong trường hợp này sẽ không tận dụng được khả năng kiểm soát và ngăn chặn các truy nhập bất hợp pháp ở lớp 3 của Firewall NS500 và không tận dụng được hiệu năng xử lý thông tin của NS500 do chỉ dùng 03 interface.
Nếu chia lớp địa chỉ C hiện có thành các mạng con thì số lượng địa chỉ IP có ích sẽ giảm đi, tuy nhiên khi đó sẽ tận dụng được tính năng kiểm soát thông tin ở lớp 3 của NS500, mặt khác có thể sử dụng đồng thời 6 interface của NS500. Điều này tăng độ an toàn cho các Server cần bảo vệ cũng như tăng khả năng xử lý thông tin của NS500. Trong trường hợp cụ thể này, chúng tôi đề nghị sử dụng phương án phân chia lớp mạng C thành các lớp mạng con.
(còn tiếp)
u?c lan0303 s?a vo 05:53 ngy 01/03/2007

Lược đồ hoạt động của hệ thống

(còn tiếp)