Dự án Xây dựng báo điện tử Đà Nẵng

Trong hành trình hình thành và phát triển, đặc biệt là trong những năm gần đây, báo Đà Nẵng đã tạo dựng được uy tín khá rõ nét trong bạn đọc ở Thành phố và nhiều địa phương khác trong cả nước nhờ sự chân thực, chính xác, kịp thời, ngày càng đáp ứng tốt hơn nhu cầu thông tin của bạn đọc. Xây dựng Báo Đà Nẵng điện tử trên mạng Internet nhằm giúp bạn đọc có thêm một kênh để tiếp cận với báo Đà Nẵng, đồng thời quảng bá hình ảnh của Thành phố Đà Nẵng tới đồng bào trong nước và kiều bào ở nước ngoài. Nhờ sự kết hợp tất cả các tiện ích của các loại hình báo chí khác như báo viết, báo nói, báo hình trong một thể thống nhất, báo điện tử cũng sẽ làm tăng khả năng tương tác với bạn đọc, khắc phục được các trở ngại về không gian, thời gian, lãnh thổ. Báo Đà Nẵng điện tử ra đời cũng sẽ là một kênh thông tin đối ngoại chính thống của Thành Ủy TP, góp phần tích cực đấu tranh chống các luồng thông tin trái chiều, diễn biến hòa bình của các phần tử cơ hội chính trị trong nước và các thế lực thù địch ở nước ngoài. Việc hình thành báo Đà Nẵng điện tử cũng sẽ nhằm tăng cường sự gắn bó, gần gũi với bạn đọc, nhất là đối với đối tượng bạn đọc trí thức, bạn đọc trẻ – những người có điều kiện tiếp cận với công nghệ thông tin. Xây dựng báo Đà Nẵng điện tử nhằm đưa tờ báo lên một bước phát triển mới mang tính đột phá, từng bước chiếm lĩnh thị trường thông tin để trở thành một thế mạnh thông tin, đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Bố cục tài liệu A-GIỚI THIỆU CHUNG 1 I. GIỚI THIỆU TÀI LIỆU 1 I.1 Mục đích 1 I.2 Tham khảo 1 I.3 Các phiên bản tài liệu 2 I.4 Từ viết tắt và thuật ngữ 2 II. Thực trạng ứng dụng tin học cho các toà soạn báo ở Việt Nam 4 II.1 Về tác động của Internet tới văn hoá người đọc 4 II.2 Thực tiễn ứng dụng ở Việt Nam 5 III. Giới thiệu về Báo Đà Nẵng và nhu cầu xây dựng báo điện tử 5 IV. Mục tiêu hướng tới 6 B – Yêu cầu về phần mềm, phần cứng, hạ tầng và nhân sự để xây dựng và vận hành báo điện tử 6 I- Yêu cầu tài nguyên Internet và kiến trúc phần cứng và phần mềm cho tòa soạn báo 6 I .Tên miền 6 II. Cấu trúc thông tin 7 III Nội dung thông tin được cập nhật và quản lý 7 VI Yêu cầu phần mềm và tổ chức phần cứng 8 VI.1 Mô hình kiến trúc của hệ thống website 8 VI.2 Mô hình phần mềm 8 VI.3 Thông tin mang đến cho độc giả 9 VI.4 Quy trình tác nghiệp dễ dàng và nhanh chóng 9 VI.5 Khả năng quản lý nội dung và tác nghiệp chặt chẽ, linh hoạt 10 VI.6 Khả năng tích hợp các giá trị gia tăng qua các dịch vụ và quảng cáo 10 VI.7 Xây dựng và chuyển giao từng bước 10 VI.8 Đáp ứng quy trình biên tập 10 VI.9 Mô hình triển khai, hoạt động 13 VI.9.1 Mạng nội bộ 13 VI.9.2 Mô hình tổng quan 14 VI.10 An ninh tầng phần mềm ứng dụng 15 VI.11 Phần cứng máy chủ 15 VI.11.1 Các mô hình tổ chức máy chủ 16 Mô hình máy chủ đơn 16 Mô hình cụm máy chủ (cluster) 17 Lựa chọn phương án tổ chức máy chủ 17 VI.12 Tính khả mở của hệ thống 20 Tính khả mở của phần cứng 20 V.13 Hệ thống lưu trữ dữ liệu 20 IV.13.1 Các mô hình tổ chức lưu trữ dữ liệu 21 Lưu trữ trực tiếp trên máy chủ DAS (Direct attached storage) 21 Lưu trữ mạng (NAS và SAN) 21 IV.13.2 Các công nghệ lưu trữ 22 Công nghệ lưu trữ ổ đĩa đơn lẻ 22 IV.13.3 Lựa chọn phương án lưu trữ, sao lưu và phục hồi dữ liệu 23 Phương án tổ chức và công nghệ lưu trữ 24 Phương án sao lưu và phục hồi giữ liệu 24 IV.14 An ninh và an toàn bảo mật 24 IV.14.1 An ninh và an toàn bảo mật phần mềm và người dùng 24 IV.14.2 An ninh và an toàn phần cứng phòng chống thiên tai, Cắt Sét 26 IV.15 Kết luân và kiến nghị về đầu tư theo mô hình phần cứng 27 II.1 Công nghệ phát triển 28 II.2 Tính khả mở của phần mềm ứng dụng 28 III. Yêu cầu về nhân sự 30 III. Yêu cầu hạ tầng phần cứng để duy trì và vận hành báo điện tử 31 III.1 Đề xuất Cấu hình kỹ thuật phần cứng cho hệ thống nội bộ và phóng viên tác nghiệp 31 III. 2 Đề xuất về cấu hình máy chủ nội bộ và máy chủ Web 31 III. 2 Đề xuất về dịch vụ đường truyền vận hành báo điện tử trên Internet 32 C- KẾ HOẠCH THỰC HIỆN 33 I .Chi phí hạ tầng phần cứng 34 I.1 Chi phí cho phòng biên tập và phóng viên tác nghiệp 34 1 . Máy PC làm máy tác nghiệp tại tòa soạn : Số lượng 12 chiếc 34 2. Máy tính xách tay: Số lượng 05 chiếc 34 3. Máy Scanner: Số lượng : 01 34 4. Máy in: Số lượng 02 35 5. Camera (V X 2000): Số lượng : 02 35 6. Switching :số lương : 01 35 7. Dây mạng : Số lượng 01 cuộn = 305 mét 35 8. Đầu nối mạng : Số lượng :01 hộp 100 chiếc 35 9 . Kìm bấm dây mạng : Số lượng 01 35 10. Ổ tiếp nối dây mạng: 50 chiếc 36 11.Máy ảnh kỹ thuật số : số lượng 06 chiếc 36 12. 01 Bộ lưu điện UPS cho máy chủ nội bộ 36 13. Xây dựng hệ thống cắt sét cho toàn bộ mạng LAN và an toàn phòng chống cháy nổ, thiên tai 36 I.2 Chi phí máy chủ 36 1. Máy chủ nội bộ: Số lượng 01: 36 2. Máy chủ Web đặt tại VDC: Số lượng 01: 36 I.2 Chi phí cho cài đặt máy chủ đấu nối đường truyên duy trì và vận hành Website trong 1 năm 38 1. Thuê chỗ đặt máy chủ tại VDC 38 2. Thuê đường truyền ADSL: Số lượng: 02 38 3. Đăng ký Domain.vn Số lượng : 02 38 II .Chi phí xây dựng phần mềm và đào tạo vận hành 38 1.Gói dịch vụ cơ bản 38 2.Gói dịch vụ tương tác 39 3.Gói dịch vụ nâng cao 39 III. Chi phí quản trị và vận hành 39 IV. Tổng tiền dự trù kinh phí 40 II. Thực trạng ứng dụng tin học cho các toà soạn báo ở Việt Nam

doc39 trang | Chia sẻ: maiphuongtl | Lượt xem: 1640 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Dự án Xây dựng báo điện tử Đà Nẵng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
THÀNH ỦY TP ĐÀ NẴNG BÁO ĐÀ NẴNG óóó DỰ ÁN XÂY DỰNG BÁO ĐIỆN TỬ ĐÀ NẴNG Đà Nẵng 08/2006 A-GIỚI THIỆU CHUNG I. GIỚI THIỆU TÀI LIỆU I.1 Mục đích Tài liệu Dự án xây dựng Báo điện tử Đà Nẵng do cơ quan báo Đà Nẵng kết hợp với VIC xây dựng. Tài liệu này nhằm mục đích xây dựng đề án, nêu ra các yêu cầu, các tính năng kỹ thuật, phân tích thiết kế kỹ thuật, trình bày các yêu cầu và đặc điểm của hạ tầng và dự án kỹ thuật, các yêu cầu về nhân lực, các khuyến nghị đầu tư và dự trù kinh phí thực hiện cho việc xây dựng và vận hành báo điện tử của báo Đà Nẵng . Việc xây dựng, triển khai và vận hành báo điện tử Đà Nẵng sẽ tuân theo các giải pháp, các chức năng được mô tả, xác định trong tài liệu này. Việc sửa đổi, bổ sung (nếu có) sẽ được mô tả trong tài liệu thiết kế kỹ thuật và phải có sự thoả thuận giữa người sử dụng nhà đầu tư và bên phát triển. I.2 Tham khảo [1] Tham khảo thực tế hoạt động của Internet ở Việt Nam, số lượng độc giả tiềm năng. Tình hình phát triển báo điện tử của các cơ quan tương đương trên thế giới [2] Tham khảo quy trình hoạt động của báo Đà Nẵng và quy trình hoạt động của các báo điện tử: www.vnexpress.net, www.tuoitre.com.vn, www.tienphongonline.com.vn , www.cand.com.vn [3] Tham khảo thị trường phần cứng, Mai Hoàng ( www.maihoang.com.vn ), Vĩnh Trinh (www.vinhtrinh.com.vn ) , Trần Anh ( www.trananh.com.vn ). phần mềm của các công ty ở Việt Nam và các nhà cung cấp trên thế giới : Công ty Bạch Minh : www.bachminh.com.vn , Công ty VDC www.vdc.com.vn công ty Atex của Mỹ : www.atex.com , Công ty truyền thông Vinacomm www.vinacomm.com.vn I.3 Các phiên bản tài liệu Phiên bản Ngày Người soạn Mô tả 1.0A 15/08/2006 Đào Văn Bình Phiên bản đầu I.4 Từ viết tắt và thuật ngữ BAODANANG: Báo điện tử của báo Đà Nẵng CNTT: Công nghệ thông tin . 1.5 Bố cục tài liệu II. Thực trạng ứng dụng tin học cho các toà soạn báo ở Việt Nam II.1 Về tác động của Internet tới văn hoá người đọc Ngày nay ở Việt Nam cũng như trên thế giới, công nghệ thông tin được áp dụng rộng rãi và hiệu quả tới nhiều lĩnh vực hoạt động của xã hội. Với thực tế về phát triển công nghệ và thực tiễn ứng dụng ở Việt Nam, cùng với sự quyết tâm của Đảng và Chính phủ trong định hướng thúc đẩy phát triển ứng dụng Công nghệ thông tin (CNTT) vào đời sống và nền kinh tế đã làm tăng cao tốc độ ứng dụng và số lượng người làm việc trực tiếp trên Internet. Ngày nay văn hoá đọc và cập nhật thông tin, tìm kiếm tài liệu của người dùng nằm ở hai hình thức: Cập nhật thông tin qua báo in và qua Internet. Cả hai hình thức đưa tin này đang ngày càng cạnh tranh độc giả một cách quyết liệt. Trong cuộc cạnh tranh này, báo điện tử ngày càng tỏ rõ ưu thế do : - Thuận tiện cho người dùng – càng ngày càng có nhiều người làm việc thường xuyên trên Internet - Khả năng đưa tin tức kịp thời: do tính chất công nghệ truyền tin của Internet - Tăng khả năng tương tác giữa độc giả và toà soạn. - Tăng cao khả năng tác nghiệp của toà soạn báo II.2 Thực tiễn ứng dụng ở Việt Nam Ở Viêt Nam, hạ tầng CNTT đã được đầu tư rất nhiều để sẵn sàng cho các ứng dụng tin học hóa. Số lượng người thường xuyên truy cập Internet để làm việc cập nhật và tìm kiếm thông tin ngày càng nhiều với tốc độ tăng trưởng 40% /năm. Điều này buộc các hãng truyền thông, các tờ báo in truyền thống xây dựng thêm kênh thông tin mới bên cạnh kênh thông tin truyền thống là báo in. Kênh thông tin mới – Báo điện tử - ngày càng tỏ rỏ tính thiết thực và ưu thế của nó trong các mục tiêu : Hướng tới độc giả - đơn giản hoá quy trình biên tập – nâng cao hiệu quả làm việc... Thực trạng ở Việt Nam có rất nhiều hãng truyền thông mới và các tờ báo in truyền thống đã xây dựng và vận hành khai thác thành công báo điện tử cũng như áp dụng các ứng dụng tin học và tin học hoá quy trình biên tập các tờ báo điện tử. Một số báo điện tử rất thành công và có số lượng độc giả lớn đã tin học hoá toàn bộ quy trình biên tập và xây dựng báo điện tử, ví dụ như: Báo Tuổi Trẻ ( www.tuoitre.com.vn ), Báo Tiền Phong (www.tienphongonline.com.vn) và rất nhiều báo điện tử của các tổ chức, cơ quan thông tấn trên khắp cả nước …. III. Giới thiệu về Báo Đà Nẵng và nhu cầu xây dựng báo điện tử Trong hành trình hình thành và phát triển, đặc biệt là trong những năm gần đây, báo Đà Nẵng đã tạo dựng được uy tín khá rõ nét trong bạn đọc ở Thành phố và nhiều địa phương khác trong cả nước nhờ sự chân thực, chính xác, kịp thời, ngày càng đáp ứng tốt hơn nhu cầu thông tin của bạn đọc. Xây dựng Báo Đà Nẵng điện tử trên mạng Internet nhằm giúp bạn đọc có thêm một kênh để tiếp cận với báo Đà Nẵng, đồng thời quảng bá hình ảnh của Thành phố Đà Nẵng tới đồng bào trong nước và kiều bào ở nước ngoài. Nhờ sự kết hợp tất cả các tiện ích của các loại hình báo chí khác như báo viết, báo nói, báo hình trong một thể thống nhất, báo điện tử cũng sẽ làm tăng khả năng tương tác với bạn đọc, khắc phục được các trở ngại về không gian, thời gian, lãnh thổ. Báo Đà Nẵng điện tử ra đời cũng sẽ là một kênh thông tin đối ngoại chính thống của Thành Ủy TP, góp phần tích cực đấu tranh chống các luồng thông tin trái chiều, diễn biến hòa bình của các phần tử cơ hội chính trị trong nước và các thế lực thù địch ở nước ngoài. Việc hình thành báo Đà Nẵng điện tử cũng sẽ nhằm tăng cường sự gắn bó, gần gũi với bạn đọc, nhất là đối với đối tượng bạn đọc trí thức, bạn đọc trẻ – những người có điều kiện tiếp cận với công nghệ thông tin. Xây dựng báo Đà Nẵng điện tử nhằm đưa tờ báo lên một bước phát triển mới mang tính đột phá, từng bước chiếm lĩnh thị trường thông tin để trở thành một thế mạnh thông tin, đáp ứng yêu cầu nhiệm vụ trong tình hình mới. IV. Mục tiêu hướng tới Xây dựng báo điện tử có quy trình hoạt động và vận hành hoàn toàn tin học hóa cho báo Đà Nẵng. Đưa báo điện tử Đà Nẵng trở thành một trong 10 tờ báo điện tử lớn nhất của cả nước với khả năng đáp ứng đồng thời cho 100.000 - 250.000 độc giả trong giai đoạn 2006-2008 và 500.000 - 1.000.000 độc giả cho giai đoạn 2008-2010. B – Yêu cầu về phần mềm, phần cứng, hạ tầng và nhân sự để xây dựng và vận hành báo điện tử I- Yêu cầu tài nguyên Internet và kiến trúc phần cứng và phần mềm cho tòa soạn báo I .Tên miền Tên miền là địa chỉ của website trên mạng internet, giúp người sử dụng phân biệt với các website khác. Tên miền để người dùng truy cập website bằng cách nhập tên miền trên trình duyệt internet. Tên miền cần ngắn gọn, dễ nhớ và gắn liền với quy mô hoạt động của chủ sở hữu. Báo Đà Nẵng điện tử đã đăng ký 01 tên miền chính là www.BAODANANG.vn và 01 tên miền là www.BAODANANG.org.vn tại Trung tâm Internet Việt Nam (Bộ Bưu chính - Viễn thông) II. Cấu trúc thông tin Thông tin thể hiện trên báo điện tử cho người sử dụng là tuỳ thuộc vào cách sắp xếp và đưa tin của ban biên tập, của người quản trị hệ thống. Các chi tiết thể hiện bao gồm: Phần đầu của trang BAODANANG Menu/Quảng cáo/ thống kê Chi tiết thông tin Menu/Quảng cáo/ thống kê Chi tiết thông tin/ quảng cáo Chi tiết thông tin/ quảng cáo Chi tiết thông tin/ quảng cáo Phần cuối của một trang + Các module thể hiện thông tin cho phép thiết kế giống cấu trúc của các tờ báo đang có nhiều độc giả www.tuoitre.com.vn, www.tienphongonline.com.vn, www.cand.com.vn III Nội dung thông tin được cập nhật và quản lý Xây dựng hoặc vận hành một giải pháp đồng bộ để cập nhật, quản lý và trình diễn thông tin cho website (Giải pháp được xây dựng và chuyển giao bởi các nhà cung cấp) . Dễ dàng cập nhật và thay đổi nội dung thông tin, dễ dàng thay đổi giao diện và trình bày nội dung thông tin, hình ảnh quảng cáo VI Yêu cầu phần mềm và tổ chức phần cứng VI.1 Mô hình kiến trúc của hệ thống website VI.2 Mô hình phần mềm Mạng, hạ tầng truyền thông Phần cứng Phần mềm hệ thống Giao diện người sử dụng An toàn, bảo mật Các chuẩn Phần mềm ứng dụng Cập nhật, trao đổi Cung cấp thông tin Cơ sở dữ liệu Hệ thống lưu trữ VI.3 Thông tin mang đến cho độc giả Giao diện: trang web đẹp, trang nhã, thân thiện thu hút người truy cập. Cấu trúc thông tin dễ hiểu, dễ tìm kiếm, nhấn mạnh nội dung của thông tin cần đăng tải. Có khả năng mang đến cho độc giả nhiều loại hình thông tin khác nhau như hình ảnh, âm thanh, phim... Là một tờ báo điện tử chuyên nghiệp với khả năng cập nhật nội dung cho từng chuyên mục thông tin, nhanh kịp thời và linh hoạt; Có khả năng quản lý nội dung thông tin đã được đăng tải cho người sử dụng; Có khả năng tìm kiếm, hiển thị... Khả năng tương tác với người sử dụng thông qua thư điện tử và diễn đàn, các bài viết trả lời cho một chuyên đề được dăng trên báo. Khả năng đáp ứng: Báo điện tử phải có khả năng phục vụ đáp ứng cho số lượng người truy cập lớn tại cùng một thời điểm. Khả năng truy tìm nội dung theo thời gian, chủ đề, chuyên mục... VI.4 Quy trình tác nghiệp dễ dàng và nhanh chóng Khả năng hoàn toàn tự chủ trong việc trình bày giao diện của toàn bộ giao diện tờ báo. Môi trường tác nghiệp cho các phóng viên và Ban biên tập linh hoạt (ở bất cứ nơi đâu có Internet) Phần cập nhật nội dung có giao diện dễ sử dụng không đòi hỏi quá nhiều ở người sử dụng ngoài kỹ năng soạn thảo văn bản. Giao diện hoàn toàn bằng tiếng Việt. Hỗ trợ cho ngưới sử dụng quyền quyết định lưu trữ tạm thời hay gửi đi nội dung thông tin bài báo đang xây dựng. Hỗ trợ cơ chế gửi trả bài cho phóng viên khi xét duyệt. VI.5 Khả năng quản lý nội dung và tác nghiệp chặt chẽ, linh hoạt Khả năng xây dựng các quy trình xét duyệt qua nhiều cấp theo từng chủ đề khác nhau tùy thuộc vào chủ đề và quy trình tác nghiệp trong các phòng ban đặt ra. Xem và thống kê các hoạt động của các phóng viên, biên tập viên, các bài viết, các chuyên mục đã đăng... Khả năng quản trị: Dễ dàng phân quyền cho từng người có khả năng theo dõi, chỉnh sửa, cập nhật nội dung của hệ thống. Người sử dụng trên hệ thống sẽ được lưu trữ lại thời điểm làm việc trên hệ thống. Tính bảo mật: Hệ thống có tính bảo mật cao. Kiểm duyệt người cập nhật nội dung bằng Username và Password. Thống kê số lượng người truy cập Website, các nội dung bài viết mà người dùng truy cập. VI.6 Khả năng tích hợp các giá trị gia tăng qua các dịch vụ và quảng cáo Các dịch vụ Newsletter – Cung cấp thông tin mới nhất, thông tin theo chủ đề cho các độc giả có yêu cầu Các dịch vụ Multimedia như âm thanh, phim ảnh theo yêu cầu của độc giả Quản lý các trang quảng cáo VI.7 Xây dựng và chuyển giao từng bước Có giải pháp tổng thể và chuyển giao vận hành theo từng giai đoạn Có giải pháp đào tạo sử dụng từng giai đoạn VI.8 Đáp ứng quy trình biên tập Giải pháp được xây dựng trên cơ sở đồng nhất và nhất quán về dữ liệu, về quy trình làm việc cho toàn bộ hoạt động của Website (quá trình lưu chuyển tin tức, dữ liệu của các phóng viên, biên tập viên, Ban biên tập Website). Nâng cao khả năng trao đổi công việc cho toàn hệ thống, giúp cho ban lãnh đạo luôn luôn có được cái nhìn tổng thể về tiến trình công việc và nhân sự. Nâng cao khả năng tập hợp, tìm kiếm và khai thác thông tin. Hệ thống có những tính năng sau: Cho phép người dùng viết bài, gửi bài từ bất kỳ nơi nào có kết nối Internet. Cho phép người sử dụng biên tập, xem nội dung bài viết được gửi đến cho mình, và gửi tiếp cho cấp trên hoặc gửi trả lại cấp dưới. Hỗ trợ cơ chế đồng biên tập: bài viết được gửi tới cho một nhóm người dùng để tất cả người dùng trong nhóm đều có thể đọc bài đó. Tuy nhiên, khi một người mở bài để biên tập, chỉ người đó có quyền chỉnh sửa bài viết. Cho phép dễ dàng quản lý người dùng, định nghĩa quyền gửi bài viết giữa những nhóm người dùng với nhau. Hỗ trợ cơ chế quản lý phiên bản: Tất cả các phiên bản của một tài liệu đều được lưu trữ theo từng phiên bản và qua từng công đoạn. Hỗ trợ mã hoá nội dung thông tin khi truyền qua Internet để tránh bị theo dõi/sửa đổi. Hỗ trợ khả năng tìm kiếm, thống kê, báo cáo. Những lợi ích mà hệ thống đem lại: Nâng cao năng suất làm việc của cả toà soạn. Cộng tác viên, phóng viên, biên tập viên có thể dễ dàng làm việc từ bất cứ máy tính nào có nối mạng Internet. Việc gửi bài, trả bài được thực hiện hết sức đơn giản. Do bài viết trong hệ thống được lưu chuyển theo workflow định nghĩa trước, các tài liệu được quản lý tốt hơn, không để xảy ra nhầm lẫn, thất lạc. Biên tập viên luôn có được danh sách đầy đủ các bài đang chờ biên tập. Phóng viên có thể biết tình trạng bài viết của mình (đã được in hay chưa, ai đang biên tập). Dễ dàng quản lý nhân viên. Cấp trên có thể thống kê hoạt động của cấp dưới theo thời gian và có thể theo dõi quá trình thực hiện công việc của cấp dưới. Mô hình mềm dẻo phân cấp mạng việc làm và trao đổi dữ liệu (NetWork Database and Working ) - Khả năng định nghĩa nhiều người dùng cùng nhóm có khả năng sử dụng tài nguyên của nhau, gửi nhận bài của nhau. - Khả năng tạo ra nhiều tầng làm việc. - Cơ chế đồng biên tập. - Khả năng liên lạc trực tiếp với các cấp thấp hơn. VI.9 Mô hình triển khai, hoạt động VI.9.1 Mạng nội bộ Giải thích: Các phóng viên tác tại phòng mạng LAN nội bộ cuả toà soạn báo và thông qua Internet . Máy chủ tác nhiệp và CSDL được tập trung và quản lý tại máy nội bộ báo Đà Nẵng. Đối với phóng viên làm việc trên Internet cần có có chế quản lý thời gian, địa chỉ IP và quyền làm việc, mật khẩu truy cập quyền truy cập để đảm bảo an toàn tối đa cho hệ thống. Quản trị viên hệ thống cần tuân theo các khuyến cáo về an toàn bảo mật hệ thống có kèm theo trong tài liệu này VI.9.2 Mô hình tổng quan Giải thích: Cơ chế đồng bộ dữ liệu giúp ngăn chặn sự thay đổi CSDL từ máy chủ Web. Máy chủ CSDL Web chỉ chấp nhận dữ liệu được đẩy lên từ máy chủ CSDL nội bộ đã được xét duyệt tại toà soạn Đà Nẵng. Các phóng viên làm việc ở ngoài mạng LAN nội bộ của toà báo kết nối trực tiếp đến máy chủ Web Nội bộ của tờ báo thông qua cơ chế Usernam/ password thay đổi theo từng thời điểm do quản trị hệ thống cấp pháp. nhằm ngăn chặn những rủi ro về lộ mật khẩu có thể xảy ra và bị người khác lợi dụng. Cần có cơ chế quản lý về thời gian làm việc từ Webmaster về khả năng làm việc trực tiếp bên ngoài toà soạn qua Internet để hạn chế sự phá hoại…vv VI.10 An ninh tầng phần mềm ứng dụng Khi phát triển các chương trình trên nền web cũng cần chú ý các vấn đề an ninh để chống giả mạo (sproofing), phá hoại (tampering), phủ nhận (repudiation: không công nhận việc mình đã làm), rò rỉ thông tin (xem được thông tin nội bộ, mật ngoài quyền hạn), từ chối phục vụ (DoS), v.v… Vấn đề an ninh, an toàn là một mảng rất lớn. Chúng tôi tập trung vào phần an ninh cho hệ thống ở mức thiết kế cơ sở dữ liệu và lập trình phát triển hệ thống để tham khảo và lựa chọn áp dụng khi triển khai phát triển ứng dụng. Một số cơ chế an toàn đã được áp dụng ở khi kế hệ thống này. Trước hết, mọi thông tin nhập vào hệ thống đều thông qua quá trình kiểm tra, phê duyệt trước khi được cung cấp ra bên ngoài. Việc này luôn cần thiết vì phải tính đến việc người nhập tin bị lợi dụng (ví dụ như do bị lộ mật khẩu). Trong trường hợp đó phần cung cấp thông tin vẫn an toàn vì thông tin được nhập vào sẽ không được cung cấp ngay ra bên ngoài. Ở mức CSDL, các phần mềm cập nhật dữ liệu cũng có thể sử dụng các tài khoản không có quyền xóa, sửa CSDL mà chỉ thêm vào (append only). Đặc biệt, với phần ứng dụng cung cấp thông tin ra công cộng, ngoài việc lập trình và dùng các phần mềm kiểm tra các nguy cơ an ninh do sơ xuất lập trình, cần sử dụng những tài khoản truy cập CSDL chỉ đọc (read-only). Đối với các thông tin nội bộ, mật, khi cung cấp phải dùng kênh an toàn như SSL (giao thức https). VI.11 Phần cứng máy chủ Theo mô hình Thiết kế tổng thể ở mục IV.9 , hệ thống phần cứng máy chủ sẽ gồm máy chủ web và CSDL. Phần mềm máy chủ web và hệ quản trị CSDL chạy trên cùng một máy chủ phần cứng hoặc chúng có thể chạy trên hai máy riêng biệt, hoặc nhờ công nghệ cluster (cụm máy chủ) mà có mỗi phần mềm máy chủ web và hệ quản trị CSDL có thể chạy trên nhiều máy liên kết với nhau. Để chọn phần cứng máy chủ web ta cần chú ý đến các yếu tố ảnh hưởng đến chất lượng phục phụ của nó. Chất lượng phục phụ của một máy chủ web phụ thuộc vào hai thông số chính là tốc độ đường truyền mạng và thời gian đáp ứng của máy chủ. Tốc độ đường truyền mạng phụ thuộc chủ yếu vào băng thông đường kết nối từ máy chủ ra Internet. Băng thông này có thể nâng cấp dễ dàng, không ảnh hưởng nhiều đến các phần khác của hạ tầng mạng nội bộ và tầng ứng dụng. Thông số thời gian đáp ứng của máy chủ phụ thuộc vào tốc độ xử lý của CPU, dung lượng RAM, tốc độ của các thiết bị vào/ra (chủ yếu là tốc độ của ổ cứng và mạng) và tốc độ của phần mềm trên máy chủ web cho mỗi giao dịch. Tốc độ xử lý của phần mềm máy chủ web chủ yếu phụ thuộc vào tốc độ xử lý của các trang web động. Các trang web tĩnh không đòi hỏi nhiều thời gian xử lý của máy chủ. Các trang web của hệ thống cung cấp thông tin thương mại này chủ yếu là các trang web động, và chúng cập nhật, truy xuất thông tin với hệ quản trị cơ sở dữ liệu, nên năng lực của máy chủ CDSL cũng đóng vai trò quan trọng. Như vậy để xác định năng lực cần thiết của cả hai máy chủ này, ta cần xác định thời gian đáp ứng của một giao dịch và số lượng giao dịch đồng thời lúc cao điểm. Các ước lượng này đã được tính sơ bộ ở trên nhưng không có độ chính xác cao, do đó hệ thống này cần chọn phương án máy chủ có khả năng đáp ứng ở mức cao nhất và chi phí đầu tư hợp lý nhất. Phần tiếp theo tóm tắt các mô hình máy chủ đang thịnh hành và đề xuất phương án cho hệ thống này. VI.11.1 Các mô hình tổ chức máy chủ Mô hình máy chủ đơn Theo mô hình này, mỗi máy chủ logic chạy trên một máy chủ vật lý riêng biệt độc lập với nhau. Đây là mô hình đơn giản nhất, dễ quản lý nhất. Máy chủ web chỉ làm nhiệm vụ tạo ra các trang web từ dữ liệu lấy từ máy chủ CSDL. Máy chủ cơ sở dữ liệu sẽ chạy phần mềm quản trị CSDL. Trên thực tế chỉ cần một máy tính cũng có thể đảm nhiệm tất cả các chức năng vừa là phần mềm máy chủ web, vừa cài đặt hệ quản trị cơ sở dữ liệu và vừa là hệ thống lưu trữ được. Mô hình này thường được sử dụng trong quá trình phát triển, xây dựng phần mềm và vận hành báo điện tử trong thời gian đầu khi lượng dữ liệu và số lượng người truy cập chưa nhiều . Mô hình này có một số hạn chế khi máy chủ gặp sự cố thì toàn hệ thống sẽ bị ngừng hoạt động. . Hình 1 Mô hình máy chủ đơn Mô hình cụm máy chủ (cluster) Phần này ta sẽ tập trung giới thiệu hai công nghệ cụm máy chủ được sử dụng khá rộng rãi trong các máy chủ Windows, cụ thể là Windows Server 2003. Windows Server 2003 có hai cộng nghệ cụm máy chủ phục vụ các mục đích sử dụng khác nhau: Cụm máy chủ cân bằng tải Network Load Balancing (NLB), Cụm máy chủ chịu lỗi Server Cluster. Công nghệ NLB được sử dụng để đảm bảo độ sẵn sàng cao cho các ứng dụng phải xử lý số lượng kết nối lớn như Web Server, proxy server. Còn công nghệ Server Cluster được dùng với mục đích chính là đảm bảo độ sẵn sàng cao cho các ứng dụng xử lý dữ liệu quan trọng như hệ quản trị cơ sở dữ liệu, hệ quản trị doanh nghiệp (ERP). Bảng sau so sáng tóm tắt hai công nghệ này. Network Load Balancing (NLB) Server Cluster Thường sử dụng cho các dịch vụ Web, firewall, … Thường sử dụng cho các dịch vụ như Database, email; các ứng dụng có nhiệm vụ quan trọng như đảm bảo hoạt động kinh doanh sản xuất của tổ chức. Đảm bảo độ sẵn sàng cao, công suất lớn và tính mở rộng Đảm bảo độ sẵn sàng cao, an toàn dữ liệu cho hệ thống máy chủ Thường chỉ được triển khai trên một mạng, nhưng cũng có thể triển khai phân tán Có thể triển khai trên cùng một mạng hoặc phân tán Không yêu cầu đặc biệt về phần cứng, phần mềm Cần sử dụng CSDL chung, hoặc CSDL sao bản (replication database) Lựa chọn phương án tổ chức máy chủ Các yêu cầu chính của hệ thống là: Cấu hình cơ bản đáp ứng yêu cầu của dự án đến năm 2010. Dễ dàng nâng cấp, mở rộng. Độ an toàn cao. Hiệu năng xử lý cao. Dễ triển khai, vận hành. Phù hợp với nền tảng phần mềm (IIS, SQL Server). Khi nâng cấp. Báo Đà Nẵng nên áp dụng mô hình máy chủ đơn lẻ ở giai đoạn đầu cho quá trình phát triển ứng dụng vì thời điểm này chưa cần có nhiều kết nối đồng thời vào hệ thống. Nhưng khi nghiên cứu thẩm định dự án cần tính đến khả năng mở rộng sang mô hình cụm máy chủ vào giai đoạn sau. Sau này, khi có cần tăng công suất của hệ thống máy chủ web, toà soạn báo sẻ chuyển sang hệ thống nhiều máy phục vụ và chỉ cần bổ sung thêm các máy chủ vào hệ thống. Hình 2 Mô hình cụm máy chủ NLB cho IIS và máy chủ đơn cho hệ quản trị CSDL Về máy chủ CSDL (chạy SQL Server) chúng tôi đề xuất hai giải phảp. Giải pháp thứ nhất là sử dụng máy chủ đơn cho hệ quản trị cơ sở dữ liệu (SQL Server). Do hệ thống lưu trữ (phần sau) nằm tách biệt nên trong trường hợp máy chủ CSDL có sự cố thì chỉ cần khôi phục lại phần hệ quản trị CSDL. Thời gian khắc phục tính trong vài giờ. Giải pháp thứ hai nếu cần độ sẵn sàng cao, Hình 3 – Mô hình cụm máy chủ NLB cho IIS và Server Cluster cho hệ quản trị CSDL Do điều kiện tính hiệu quả về đầu tư và dự tính quy mô hoạt động chúng tôi đề xuất phương án một máy chủ trong khoảng thời gian hiện tại và hệ thống này khi hệ thống báo điện tử Đà Nẵng có số lượng người truy cập nhiều (trên 1.000.000 luợt ngày) .. VI.12 Tính khả mở của hệ thống Tính khả mở của phần cứng Hệ thống sẽ cần mở rộng, nâng cấp khi số lượng người truy cập, khai thác thông tin tăng trong tương lai. Hệ thống máy chủ web có thể được nâng cấp dễ dàng bằng việc cấu hình hệ thống cân bằng tải cho nhiều máy chủ và chỉ cần bổ sung thêm máy chủ vào hệ thống cân bằng tải. Theo mô hình WLB lựa chọn ở trên, cụm máy chủ web cân bằng tải có thể tăng lên 32 máy chủ, thừa khả năng đáp ứng được nhu cầu của hệ thống cung cấp thông tin. V.13 Hệ thống lưu trữ dữ liệu Để chọn một hệ thống lưu trữ thích hợp, ta cần tính đến các yếu tố về tốc độ truy cập dữ liệu, khả năng mở rộng, chịu lỗi, bảo mật, và quản trị. Dựa trên các phân tích ở trên ta thấy các yêu cầu của hệ thống này đều rất cao. Để lựa chọn được công nghệ thích hợp cho hệ thống này, trước hết ta tóm tắt các mô hình tổ chức lưu trữ phổ biển hiện tại. IV.13.1 Các mô hình tổ chức lưu trữ dữ liệu Lưu trữ trực tiếp trên máy chủ DAS (Direct attached storage) DAS là cơ chế lưu trữ với thiết bị lưu trữ được gắn trực tiếp vào máy chủ. Đây được coi là công nghệ lưu trữ truyền thống được nhiều doanh nghiệp sử dụng. Với mô hình này, mỗi máy chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng biệt. Ưu điểm của giải pháp DAS là khả năng dễ lắp đặt, chi phí thấp, hiệu năng cao. DAS là mô hình lưu trữ phù hợp nhất cho máy hệ thống máy chủ đơn lẻ, không có nhu cầu chia sẻ với các máy khác trong mạng. Tuy nhiên DAS cũng có một số hạn chế về khả năng mở rộng trên một máy do khả năng mở rộng phụ thuộc vào thiết kế của máy chủ. Khi có nhiều máy chủ, việc sao lưu, quản trị sẽ vất vả hơn. Để khắc phục khả năng mở rộng, người ta đưa ra giải pháp tủ lưu trữ ngoài kết nối với máy chủ, thường dùng cáp thông qua cổng giao diện SCSI. Số lượng ổ cứng và tổng dung lượng hỗ trợ bởi một tủ lưu trữ ngoài thường khá lớn (lên tới hàng Tetra bye), đủ đáp ứng đa số các nhu cầu lưu trữ trong thực tế. Các tủ lưu trữ ngoài cũng có ưu điểm là chúng thường hỗ trợ thêm các giải pháp sao lưu, phục hồi dữ liệu, cho phép đấu nối trực tiếp phương tiện sao lưu như băng từ, đĩa quang vào tủ và thực hiện sao đồng thời không ảnh hưởng đến hoạt động của máy chủ. Lưu trữ mạng (NAS và SAN) Lưu trữ mạng được đưa ra nhằm giải quyết các hạn chế của DAS trong việc mở rộng, quản trị và chia sẽ dữ liệu. Hệ thống lưu trữ được tách ra khỏi máy chủ, và nằm độc lập trên mạng, cho phép nhiều máy chủ và cho người sử dụng đồng thời truy cập. Việc quản trị và bảo vệ dữ liệu do đó cũng trở nên đơn giản, dễ dàng hơn và tổng chi phí cũng thường thấp hơn. Lưu trữ mạng được chia thành hai kiểu chính là: Lưu trữ gắn mạng - NAS (Network Attached Storage) - là phương pháp sử dụng các thiết bị lưu trữ đặc biệt gắn trực tiếp vào mạng LAN như một thiết bị mạng bình thường (máy tính, bộ chuyển mạch hay bộ định tuyến). Các thiết bị NAS cũng được gán các địa chỉ IP cố định và được người dùng truy nhập thông qua sự điều khiển của máy chủ. Trong một số trường hợp, NAS có thể được truy cập trực tiếp không cần có sự quản lý của máy chủ. NAS cung cấp khả năng chia sẻ tài nguyên lưu trữ cho nhiều người dùng đồng thời. Bên cạnh đó, NAS cho phép thực hiện mở rộng về dung lượng lưu trữ khi nhu cầu sử dụng tăng cao. Mạng lưu trữ - SAN (Storage Area Network) - là một mạng riêng tốc độ cao dùng cho việc truyền dữ liệu giữa các máy chủ tham gia vào hệ thống lưu trữ cũng như giữa các thiết bị lưu trữ với nhau. SAN khác với lưu trữ mạng NAS là nó dùng một mạng riêng tốc độ cao cho dữ liệu lưu trữ, còn ở hệ thống NAS thì dữ liệu lưu trữ vẫn đi chung với các thông tin mạng khác nên tốc độ bị ảnh hưởng. SAN cho phép quản lý tập trung và chia sẻ dữ liệu và tài nguyên lưu trữ. Hầu hết mạng SAN hiện nay dựa trên công nghệ kênh cáp quang. Các mạng SAN đều khả năng mở rộng, tốc độ và độ sẵn sàng cao. SAN đặc biệt thích hợp với các ứng dụng cần tới tốc độ truy cập nhanh và độ trễ nhỏ ví dụ như ứng dụng xử lý giao dịch trong ngành ngân hàng, tài chính. Các hệ thống SAN cũng có thể xây dựng trên mạng diện rộng, nâng cao khả năng sẵn sàng của hệ thống trong trường hợp có thảm họa. Nhược điểm của SAN là chi phí đầu tư ban đầu cao hơn so với hai giải pháp DAS và NAS. Nhưng giá thành của các hệ thống SAN cũng đang giảm và khi vai trò của công nghệ thông tin ngày quan trọng, không chỉ các doanh nghiệp lớn mà ngày càng có nhiều doanh nghiệp qui mô trung bình sử dụng hệ thống lưu trữ SAN này. Bảng sau so sánh tóm tắt hai công nghệ lưu trữ mạng này. SAN NAS Các phương pháp truy cập mức ứng dụng Truy nhập theo khối thông tin Truy nhập theo tệp Giao thức SCSI trên Fibre Channel iSCSI (SCSI trên IP) CIFS, NFS; AppleShare Công nghệ mạng vật lý Các công nghệ lưu trữ cụ thể như Fibre-channel hoặc Ethernet tốc độ cao Mạng LAN thông thường như Gigabit Ethernet IV.13.2 Các công nghệ lưu trữ Cũng như các công nghệ phần cứng khác phát triển rất nhanh, công nghệ lưu trữ hiện nay khá đa dạng như lưu trữ như đĩa quang, đĩa từ, băng từ, bán dẫn (flash)… Băng từ và đĩa quang là các phương tiện lưu trữ tốt nhất cho các giải pháp sao lưu dữ liệu do giá thành rẻ, tuổi thọ cao, dễ lưu trữ, bảo quản. Còn công nghệ đĩa từ (ổ cứng) vẫn là phương tiện lưu trữ đọc ghi ngẫu nhiên tốt nhất hiện nay và được sử dụng rộng rãi nhất trong các hệ thống máy tính. Phần sau đây giới thiệu các kỹ thuật lưu trữ dữ liệu bằng đĩa từ. Công nghệ lưu trữ ổ đĩa đơn lẻ Đây là giải pháp đơn giản nhất, mỗi ổ đĩa vật lý sẽ tương ứng với một ổ đĩa logic trong hệ điều hành. Các ổ đĩa trên một máy là hoàn toàn độc lập với nhau, có thể thêm bớt với một số lượng nhất định. Phương pháp này có ưu điểm là đơn giản, dễ sử dụng nhưng chỉ thích hợp cho các máy PC bình thường. Đối với các hệ thống máy chủ khi có nhu cầu dữ liệu tăng liên tục thì giải pháp này không thích hợp vì ta sẽ phải thay thế ổ đĩa bằng một ổ đĩa lớn hơn và chuyển toàn bộ hệ thống dữ liệu sang ổ đĩa mới, gây gián đoạn hoạt động. Ngay cả khi thay thế bằng các ổ cứng với dung lượng lớn nhất thì dung lượng lưu trữ vẫn bị hạn chế. Tóm lại công nghệ này chỉ thích hợp cho các máy để bàn của người sử dụng. Công nghệ lưu trữ RAID - Redundant array of independent disks Công nghệ RAID được chia thành nhiều cấp độ với các tính năng khác nhau nhưng nhìn chung chúng cho phép tập hợp nhiều ổ đĩa vật lý thành một ổ logic lớn và có thể kèm theo việc ghi dư thừa dữ liệu để tạo khả năng chịu lỗi. Công nghệ RAID được sử dụng rộng rãi cho các hệ thống máy chủ và người ta thường kết hợp các ổ đĩa vật lý cùng kích thước trong một hệ thống RAID. Tùy theo nhu cầu về lưu trữ dữ liệu về độ lớn hay độ an toàn dữ liệu mà người ta sử dụng các cấp độ RAID khác nhau. Tuy nhiên trong thực tế, người ta chủ yếu sử dụng RAID 0 (thường cho các máy trò chơi), RAID 1 (trong các doanh nghiệp) và RAID 5 (rất hay dùng cho các máy chủ). RAID 0: Là cấp độ đơn giản nhất, chỉ là sự kết hợp nhiều ổ cứng vật lý để tạo thành một ổ logic lớn. Dữ liệu không được ghi dư thừa để chịu lỗi nên khi một ổ vật lý bị hỏng, dữ liệu của cả bộ đĩa sẽ bị mất. Tuy nhiên RAID 0 có ưu điểm là hiệu năng cao. RAID 1: RAID 1 ghi một đơn vị dữ liệu lên hai hoặc nhiều ổ đĩa cùng một lúc. Khi 1 ổ đĩa vật lý hỏng thì dữ liệu vẫn còn trên các ổ còn lại. Nhược điểm của RAID 1 là tốc độ ghi dữ liệu chậm hơn RAID 0 vì phải ghi dữ liệu lên nhiều ổ cứng, tuy nhiên tốc độ đọc dữ liệu lại nhanh hơn RAID 0. RAID 5: RAID 5 phân bố dữ liệu theo các khối (block) và có ghi thêm thông tin chẵn lẻ lên tất cả các ổ đĩa. Đây là phương pháp RAID được sử dụng rộng dãi nhất hiện nay, được hỗ trợ tốt bởi các phần cứng và phần mềm. RAID 5 cho phép sử dụng các ổ đĩa vật lý dung lượng khác nhau để tạo RAID 5 nhưng khích thước của ổ logic tạo ra sẽ bị phụ thuộc vào dung lượng của ổ vật lý bé nhất. IV.13.3 Lựa chọn phương án lưu trữ, sao lưu và phục hồi dữ liệu Để đưa ra phương án hợp lý cho việc lưu trữ, sao lưu và phục hồi dữ liệu, ta dựa trên các tiêu chí sau: Có khả năng mở rộng dung lượng lưu trữ trong phạm vi hợp lý, Độ an toàn tương xứng với tầm quan trọng của dữ liệu, Giải pháp sao lưu, phục hồi thuận tiện, phù hợp với điều kiện thực tế, Chi phí hợp lý với quy mô của dự án. Phương án tổ chức và công nghệ lưu trữ Về mô hình lưu trữ dữ liệu, chúng tôi đề xuất sử dụng hệ thống ổ đĩa trong (DAS) để lưu trữ dữ liệu riêng CSDL Hệ thống ổ đĩa chạy theo chế độ RAID 5 hỗ trợ Hotswap theo chuẩn giao diện SCSI. RAID 5 là cấp độ an toàn được sử dụng rộng rãi và được hỗ trợ bởi tất cả các phần mềm, phần cứng thông dụng. Khi một ổ cứng trong hệ thống bị lỗi, thì dữ liệu của hệ thống vẫn an toàn. Với tính năng Hotswap, một ổ cứng có thể rút ra hoặc cắm vào hệ thống trong khi hệ thống vẫn hoạt động. SCSI là giao diện có tốc độ cao và đang được sử dụng phổ biến cho các hệ thống ổ cứng máy chủ. Phương án sao lưu và phục hồi giữ liệu Bản thân các bộ ổ cứng đều chạy ở chế độ RAID 5 nên khi xảy ra hỏng 1 ổ cứng, dữ liệu sẽ không bị mất và chỉ cần thiết thay ổ cứng bị lỗi bằng ổ mới, hệ thống phần cứng sẽ tự động phục hồi dữ liệu lên ổ cứng mới thay. Việc sao lưu giữ liệu được thực hiện để đề phòng trường hợp có hơn 1 ổ cứng bị hỏng hoặc có sự cố làm hỏng toàn bộ hệ thống lưu trữ (ví dụ trong trường hợp chập điện, cháy nổ). Đối với dữ liệu riêng trên từng máy chủ, chỉ có nội dung chương trình hệ điều hành và phần mềm ứng dụng có kích thước nhỏ, chúng tôi đề xuất phương án sao lưu khi có thay đổi với các hệ thống (cài đặt thêm, chỉnh sửa, vá lỗ hổng, hoặc nâng cấp phần mềm). Vì các dữ liệu này không thay đổi trong quá trình hệ thống vận hành nên khi hệ thống gặp sự cố ta chỉ cần khôi phục lại là xong. Nếu không tiến hành sao lưu, khi hệ thống hỏng sẽ phải tiến hành cài đặt lại hệ thống từ đầu sẽ mất rất nhiều thời gian. Đối với tử lưu trữ ngoài, chúng tôi đề xuất phương án sao lưu tự động bằng băng từ. Hệ thống băng từ sẽ được kết nối trực tiếp vào tủ lưu trữ và hệ thống được đặt lịch sao lưu tự động. Tuần suất sao lưu có thể là hàng ngày. Khi có sự cố mất dữ liệu, dữ liệu sẽ được phục hồi lại từ băng từ. IV.14 An ninh và an toàn bảo mật IV.14.1 An ninh và an toàn bảo mật phần mềm và người dùng An ninh tầng phần mềm ứng dụng và cơ sở dữ liệu đã được mô tả ở Phần IV.10. An toàn bảo mật của thông tin trên đường truyền cũng đã được đảm bảo vì sử dụng giao thức an toàn bảo mật dựa trên SSL. Ngoài ra, như đã đề cập ở trên, vấn đề an ninh là một vấn đề rất rộng, không thể liệt kê tất cả chi tiết ra trong khuôn khổ của tài liệu này. Việc phòng chống, theo dõi và ngăn ngừa kịp thời luôn luôn đóng vai trò chủ chốt. Mạng nội bộ của toà soạn báo có cho phép người ở ngoài Internet có thể kết nối vào mạng nội bộ thông qua tài khoản và mật khẩu. Đây cũng là một nguy cơ tiểm ẩn khi người sử dụng, do không được trang bị kiến thức đủ cần thiết hoặc bị lợi dụng, bị lộ mật khẩu vào tay những kẻ phá hoại. Những kẻ này có thể thâm nhập vào mạng riêng và phá hoại hệ thống từ bên trong và từ bên ngoài. Do vậy hệ thống máy chủ cũng cần được bảo vệ đối với cả các nguy cơ từ mạng và của cán bộ nhân viên . Định kỳ thay đổi Username và mật khẩu của người dùng. mật khẩu của người dùng cần được mã hoá theo thuật toán MD5. Ngoài ra người quản trị cần theo dõi cập nhật và vá lỗi cho hệ thống khi các lỗ hổng được phát hiện. Ngay cả khi đã áp dụng các công nghệ an ninh, người quản trị phải luôn theo dõi các nhật ký (log) để phát hiện các cuộc tấn công, tìm cách thâm nhập hệ thống để có biện pháp ngăn chặn kịp thời. Chúng tôi xin liệt kê một số nguyên tắc chung, rất cơ bản ở đây: Sao lưu dữ liệu thường xuyên và cất giữ ở nơi an toàn. Ngăn chặn việc tiếp cận với máy chủ vật lý, đề phòng phá hoại, ăn cắp thông tin. Sử dụng hệ thống file NTFS, không dùng FAT32. Bảo vệ mật khẩu hệ điều hành của tất cả các máy trong cùng một mạng. Bảo vệ phần mềm máy chủ web IIS: Hạn chế quyền ghi với tài khoản IUSR_computername để người vô danh (anonymous) không có quyền ghi. Để các file chương trình (executable) ở riêng một thư mục để dễ gán các quyền truy nhập và kiểm soát của quản trị. Không cho những người vô danh chạy bất kỳ chương trình nào trong thư mục Windows. Nếu quản trị từ xa, hạn chế theo IP các máy được phép. Đặt quyền tối thiểu cho các chương trình ứng dụng (vd: Scripts Only thay vì Scripts and Executables). Không gán quyền Write và Script source access hoặc Scripts and Executables, tránh trường hợp người sử dụng upload các mã nguy hiểm rồi chạy chúng. Đóng các cổng (ports) không sử dụng và tắt các dịch vụ (services) không sử dụng. Không cài đặt các chương trình không tin cậy. Có chương trình kiểm tra virus ngay trên các thông tin vào ra máy. Đặt các bức tường lửa. Cập nhật các bản vá mới nhất của tất cả các phần mềm sử dụng. Kiểm tra các nhật ký (log) thường xuyên để tìm các hoạt động tình nghi để có biện pháp kịp thời. Nếu máy chủ thuộc một Domain, cần bảo vệ kỹ Domain đó. Hệ thống an ninh cần xây dựng tổng thể, từ khâu thiết kế mạng, đến vận hành, chính sách. IV.14.2 An ninh và an toàn phần cứng phòng chống thiên tai, Cắt Sét Cần có các cơ chế bảo vệ an toàn cho hệ thống phần cứng như bảo vệ phòng chống cháy nổ, phòng chống thiên tai. Môi trường lắp đặt và vận hành hệ thống cần được bảo vệ và phòng chống độ ẩm và nhiệt độ không nên để quá thấp hoặc quá cao. Cần phòng tránh các khă năng cháy nổ có thể xảy ra Đặc biệt là cần có hệ thống cắt sét cho mạng LAN đường truyền tin. - Bảo vệ đường truyền số liệu cũng là một trong những biện pháp ngăn chặn sự phá huỷ do sét gây ra. - Các đường dây tín hiệu thường được đấu nối trực tiếp vào thiết bị như: dây thoại, dây Anten, truyền số liệu tốc độ cao... Mặt khác, các đường dây truyền số liệu lại đa dạng như: đường thoại, đường truyền tốc độ cao... Việc chống sét bảo vệ cho các thiết bị cần phi được tính toán và lựa chọn cẩn thận để không gây ảnh hưởng đến các dịch vụ vừa chống sét hiệu quả - Các sản phẩm bảo an cho đường tín hiệu của POSTEF có rất nhiều tính năng, phù hợp cho từng chủng loại yêu cầu, bảo vệ và triệt tiêu mọi quá áp, sét lan truyền theo đường tín hiệu vào thiết bị. IV.15 Kết luân và kiến nghị về đầu tư theo mô hình phần cứng II. Yêu cầu về công nghệ phát triển II.1 Công nghệ phát triển Hiện nay có nhiều ngôn ngữ lập trình để phát triển các phần mềm ứng dụng như ASP (Microsoft Active Server Pages), JSP (JavaServer Pages), Perl, PHP, Cold Fusion. Các ngôn ngữ này có thể tồn tại song song với nhau trên cùng một máy chủ web, do đó các phần mềm ứng dụng trong hệ thống này có thể được viết bằng các ngôn ngữ khác nhau. Tuy nhiên khi tiến hành xây dựng các phần mềm ứng dụng hoặc lựu chọn giải pháp toà soạn báo Đà Nẵng nên giới hạn một hoặc một vài ngôn ngữ phổ dụng như ASP, PHP hoặc JSP để việc tích hợp, bảo trì, và mở rộng hệ thống được thuận tiện và việc xây dựng các tính năng chung của cả hệ thống như tìm kiếm, bố cục, an ninh được thuận lợi. Với sự lựa chọn IIS thì việc thống nhất sử dụng ngôn ngữ ASP/ASP.NET để phát triển các phần mềm ứng dụng là tốt nhất. Với ASP.NET, các ứng dụng có thể viết bằng nhiều ngôn ngữ khác nhau như VB, C#, J# nhưng vẫn có thể liên kết với nhau. Ngoài ra Microsoft cũng cung cấp các bộ thư viện phong phú và môi trường phát triển ứng dụng mới (MS Visual Web Developer 2005) cho phép phát triển các ứng dụng dễ dàng và nhanh chóng hơn. Sử dụng bộ công cụ : ASP.NET – SQL SERVER – IIS. Đây là bộ công cụ được sử dụng rất rộng rãi trên thế giới, mạnh trong thiết kế Web. Nó có tính ổn định, bảo mật cao. Tương thích hoàn toàn với phần mềm hệ thống và phần mềm khai thác thông dụng ở việt nam: Windows và trình duyệt Internet Explore. II.2 Tính khả mở của phần mềm ứng dụng Các phần mềm xây dựng trên nền web cho phép dễ dàng nâng cấp, mở rộng. Việc tuân thủ các chuẩn như XML cho hệ thống cung cấp thông tin cho phép chuyển đổi dữ liệu dễ dàng sang các định dạng khác, cung cấp thông tin trên các dạng phương tiện cầm tay như SMS, trình duyệt trên điện thoại di động, máy tính cầm tay, máy tính bảng (tablet PC). II.3 .Mô hình triển khai công nghệ xây dựng phần mềm MÔ HÌNH TRIỂN KHAI Work Station : W95 ,98,2000, Linux… Web Browse : IE, Netscape, Mozilla, Opera… Win 2k Web Server : IIS Server Application : ASP.NET Win 2k Database : SQL Server KIẾN TRÚC CÔNG NGHỆ III. Yêu cầu về nhân sự Với quy mô vận hành và khối lượng công việc cần phải được thực hiện: Hệ thống báo điện tử của Đà Nẵng cần tối thiểu 12 người trong lĩnh vực biên tập nội dung và 04 chuyên gia tin học với các mức độ công việc và yêu cầu cụ thể như sau: Stt Số lượng Chức vụ Công việc đảm nhận Yêu cầu chuyên môn 01 02 Quản trị hệ thống, Webmaster Duy trì hoạt động của tờ báo 24h/24h. Đảm nhận công việc về Webmaster quản trị người dùng, giao diện báo điện tư - Hiểu biết về Báo điện tử, Website, mạng, Hệ điều hành 02 01 Web Design Xây dựng hình ảnh giao diện báo điện tử, sắp xếp các vị trí, màu sắc các chuyên mục cần quảng cáo Hiểu biết về báo điện tử Có kiến thức mỹ thuật 03 01 Chủ biên tập Chủ bút báo điện tử Chuyên ngành 04 02 Ban biên tập Quản lý nội dung, điều hành công việc, chiến lược Chuyên ngành 05 08 Biên tập viên và phóng viên Biên tập nội dung, Kinh doanh quảng cáo …. Chuyên ngành 14 Như vậy vận hành tờ báo cần 14 người Hệ thống báo điện tử được vận hành bên cạnh báo giấy đang phát hành của báo Đà Nẵng, do vậy về nội dung thông tin sẽ được kết xuất từ nội dung thông tin của báo giấy. Tuy nhiên do môi trường và quy trình hoạt động đặc thù qua phần mềm máy tính và thông tin được truyền đi trên mạng qua phần mềm chuyên dụng khác biệt với quy trình thông thường do vậy ban biên tập, các phóng viên, biên tập viên cần được đào tạo vận hành và sử dụng cơ bản tin học ngoài việc đào tạo và hướng dẫn sử dụng của nhà xây dựng giải pháp phần mềm. III. Yêu cầu hạ tầng phần cứng để duy trì và vận hành báo điện tử (Căn cứ theo yêu cầu về phần mềm và các giải pháp phần cứng được phân tính ở trên) III.1 Đề xuất Cấu hình kỹ thuật phần cứng cho hệ thống nội bộ và phóng viên tác nghiệp Hệ thống được hoạt động theo mô hình mạng LAN/Intranet/Internet: Do đó cần xây dựng tại tòa soạn báo một hệ thống mạng Lan có các cấu hình như sau : Khả năng đáp ứng tối thiểu cho 24 máy tính. Có hai đường ADSL nối ra bên ngoài. Trong đó 01 đường nối trực tiếp từ máy chủ nối bộ tới máy chủ Web. 01 đường để khai thác thông tin và tác nghiệp trên internet. Xây dựng phòng máy tính hoạt động trên mạng Lan này dành cho công việc tác nghiệp và biên soạn nội dung bao gồm: 01 máy in, 01 máy Scanner, 02 máy Camera, 12 máy PC, 05 Máy tính xách tay, 01 máy chủ nội bộ, 01 UPS - Bộ lưu điện giúp duy trì và vận hành máy chủ nội bộ Tất cả các phần cứng đều có cấu hình mạnh đủ khả năng tác nghiệp trên môi trường hệ thống như : Window XP, Window 2003, Hệ quản trị CSDL SQL 2000, Trình duyệt Web : Internet Explorer Browse hoặc FireFox Yêu cầu máy chủ: cài hệ điều hành Window Server 2003 và hệ quản trị CSDL SQL server 2000 hoặc Oracle 9i III. 2 Đề xuất về cấu hình máy chủ nội bộ và máy chủ Web 1 máy chủ nội bộ: Cấu hình tối thiểu Xeon 2GHz (có thể nâng lên 4 CPU), 1GB RAM (có thể nâng lên 2GB), 2 ổ cứng 75GB (sẽ cấu hình RAID5 thành 1 ổ 150GB) 1 máy chủ đặt trên VDC: Cấu hình tối thiểu Xeon 3GHz (có thể nâng lên 4 CPU), 2GB RAM (có thể nâng lên 24GB), 3 ổ cứng 75GB (sẽ cấu hình RAID5 thành 1 ổ 150GB) III. 2 Đề xuất về dịch vụ đường truyền vận hành báo điện tử trên Internet Để vận hành tốt báo Đà Nẵng điện tử và phục vụ tốt cho nhu cầu của độc giả, cần giải quyết các vấn đề : - Tốc độ truy cập nhanh, Số lượng độc giả cần đáp ứng trước mắt là 200.000/thời điểm và hướng tới khả năng 1.000.000 độc giả/thời điểm. Khả năng hỗ trợ nghiệp vụ cao cho các phóng viên và biên tập viên. Khả năng Backup dữ liệu an toàn. Dung lượng đường truyền trên mạng của máy chủ. Phương án đưa ra: - Lựa chọn nhà cung cấp đường truyền VDC với ưu điểm hạ tầng viễn thông mạnh. Dung lượng đường truyền ra thế giới cao. - Đà Nẵng điện tử sẽ tự quản lý máy chủ của mình và thuê chỗ đặt máy chủ tại VDC - Đà Nẵng có một máy chủ nội bộ tại phòng biên tập của tòa báo. Máy chủ này được kết nối với máy chủ đặt tại VDC qua 02 đường truyền tốc độ cao ADSL . Như vậy với phương án này các hạng mục đầu tư bao gồm : Phần cứng : 02 Đường ADSL, đơn giá do VDC cung cấp: C- KẾ HOẠCH THỰC HIỆN Thời gian bắt đầu triển khai : ∆T (ngày) Thời gian để khảo sát hiện trạng = 3 ngày: ∆T + 3 Thời gian cài đặt hệ thống – 5 ngày : ∆T + 3 + 5 Thời gian triển khai kỹ thuật, đào tạo: 15 ngày : ∆T + 3 + 5 + 15 Thời gian dùng thử ngiệm và kết hợp thiết kế giao diện = 30 ngày: ∆T + 3 + 5 + 15 + 30 Thời gian cập nhật nội dung mới : 10 ngày: ∆T + 3 + 5 + 15 + 30 + 10 Tổng kết : Từ ngày bắt đầu chuyển giao đên ngày ra mắt báo điện tử là : ∆T + 3 + 5 + 15 + 30 + 10= ∆T + 63 (ngày) Sau khi bắt đầu triển khai đến thời gian ra mắt độc giả khoảng (63 ngày) D- DỰ TRÙ KINH PHÍ (Kinh phí được dự trù qua tham khảo giá tại các nhà cung cấp , giá này có thể thay đổi qua đấu thầu và thời điểm thực tế áp dụng) I .Chi phí hạ tầng phần cứng I.1 Chi phí cho phòng biên tập và phóng viên tác nghiệp Hệ thống được hoạt động theo mô hình mạng LAN/Intranet/Internet 1 . Máy PC làm máy tác nghiệp tại tòa soạn : Số lượng 12 chiếc Thông tin sản phẩm: Intel Pentium 4 805 2.66GHz Dual Core-Socket 775/ 512MB DDRam II 533MHz/ HDD 80GB SATA/ DVDRom 16X/ G6-ViewSonic LCD 17" TFT Monitor/ G6 Wireless Keyboard Multimedia/ G6 Wireless Opical Mouse/ G6 Case Mika Full Size ATX 2. Máy tính xách tay: Số lượng 05 chiếc Thông tin sản phẩm: Notebook DELL Inspiron 9300 (Win XP Home) - Centrino Pentium M 1.7Ghz/ 2MB Cache/ 512MB Ram/ 64MB VRam/ 60GB HDD/ DVD-CDRW/ Modem 56Kbps/ NIC/ 17.1" WXGA TFT Display/ Touchpad Mouse/ Weight 2.9Kg/ Wireless 802,11+g 3. Máy Scanner: Số lượng : 01 Thông tin sản phẩm: HP Scanner ScanJet 4850 (A4; 4800 dpi; 48bit Color; Scan & Copy; USB Port; Scan Film) 4. Máy in: Số lượng 02 Thông tin sản phẩm: HP LaserJet Printer 2420 (A4; 28ppm;1200 dpi; 32MB) - Singapore 5. Camera (V X 2000): Số lượng : 02 Thông tin sản phẩm: Sony Camera DSC-T33 (5.0 Megapixel; Zoom 4X; LCD 2.5") để phục vụ cho công tác tạo lập nội dung cho Website 6. Switching :số lương : 01 Thông tin sản phẩm: 3-Com Switching HUB 10/100 - 24 Port 7. Dây mạng : Số lượng 01 cuộn = 305 mét Thông tin sản phẩm: AMP Cat-5 UTP (RJ-45) 4-pair Cable (01 cuộn = 305 mét) 8. Đầu nối mạng : Số lượng :01 hộp 100 chiếc Thông tin sản phẩm: AMP RJ-45 Conector (đầu nối AJ-45) - 01 hộp 100 chiếc 9 . Kìm bấm dây mạng : Số lượng 01 Thông tin sản phẩm: Kìm bấm dây mạng RJ11 & RJ45 10. Ổ tiếp nối dây mạng: 50 chiếc Thông tin sản phẩm: AMP RJ-45 Conector (đầu nối AJ-45) - bán lẻ theo chiếc 11.Máy ảnh kỹ thuật số : số lượng 06 chiếc Thông tin sản phẩm: Konica - Minolta Maxxum 7D Digital SLR Camera Body Kit, with 28-75mm f/2.8 Lens, 6.1mp, - USA Warranty 12. 01 Bộ lưu điện UPS cho máy chủ nội bộ Model: SANTAK Online UPS 3000VA with Software  Hãng sản xuất: SANTAK electronics Corporation-USA  Thời gian lưu điện: 25 phút  Thời gian nạp lại: 5 tiếng  Công suất: 3000 VA (03 KVA)  Dải điện áp: 160 - 276VAC  Nguồn vào: AC 190 V- 230V 50/60 Hz  Nguồn ra: 220 V 50/60 Hz  Khối lượng: 33kg  Phần mềm: Includes Winpower98, RS232 Cable  Thiết bị ngoại vi: 03 cổng cắm nguồn, Port 10 Base - T Network(RJ45) or Modem (RJ11) 13. Xây dựng hệ thống cắt sét cho toàn bộ mạng LAN và an toàn phòng chống cháy nổ, thiên tai Hệ thống cắt sét cho mạng 1 pha công suất 40 Ampe I.2 Chi phí máy chủ 1. Máy chủ nội bộ: Số lượng 01: Thông tin sản phẩm: COMPAQ Proliant DL380R G4 Model Rack 2U P/N 370596-371 CPU Intel Xeon 3.2GHz 800FSB Upgrade 2CPU Cache 1Mb Cache Slots 3 available 64-bit PCI-X slots including 2 non-hot plug 100Mhz slots and 1 non-Plug Bays(Tot/Avai) 10*6"W-U2/U3 Hot-plug Memory 1 GB PC2-3200R 400Mhz DDR2 Max. Memory 16GB (8 slots) HDD Option Controller Smart Array 6i Contronller ( integrated on system board) CD-Rom 48xIDE FDD 1,44MB Network NC7782 Dual Port PCI-X Gigabit Server Adapter (embedded) Power supply 575W/ 1 Option Redundant Monitor Option C/O Singapore Warranty 3 year Thành tiền : 69.932.700VND 2. Máy chủ Web đặt tại VDC: Số lượng 01: Thông tin sản phẩm: MODEL IBM Xseries 255 C/O China P/N 8685-B1X Form factor Tower black - HS CPU XEON MP 2.7GHz Upgrade 1/4CPU Caches 2MB L3 ECC Cache Total I/O Slots 7 PCI Disk Cotroller Dual Ultra 160 SCSI Disk Bays(total\avail) 16\14 Memory 1.0GB PC1600ECC/24GB Video Ram 8MB HDD 36.4GB HS WU 320 Max Storage 1761.6 GB CD-Rom 48x Max IDE FDD 1,44MB Network Ethernet Net 10/100/1000 Monitor E54 15" monitor Power Supply 2*370W HS 2/4 Warranty 3 years I.2 Chi phí cho cài đặt máy chủ đấu nối đường truyên duy trì và vận hành Website trong 1 năm Với lựa chọn để duy trì và vận hành báo điện tử đáp ứng mục tiêu đề ra chi phí để cài đặt và vận hành như sau: 1. Thuê chỗ đặt máy chủ tại VDC 4.950.000 tháng X 12 tháng =59.400.000 VND Lắp đặt máy chủ tại VDC : 1.650.000 VND Đăng ký 02 IP tĩnh : 110.000 X 2 = 220.000 VND Thuê bao 02 IP tĩnh : 22.000 X 2 = 220.000 VND/năm Thành tiền : 59.400.000 VND + 1.650.000 VND + 220.000 VND + 220.000 VND/năm Thành tiền : 61.900.000 VND 2. Thuê đường truyền ADSL: Số lượng: 02 Giá phần cứng: 1.000.000 VND X 2 = 2.000.000 VND Cước thuê bao tháng 1.000.000 X 2 X 12 =24.000.000 VND Cước cài đặt : 500 X 2 = 1.000.000 VND Thành tiền : 27.000.000 VND 3. Đăng ký Domain.vn Số lượng : 02 Đăng ký : 480.000 VND X 2 = 960.000 vnđ Dịch vụ: 450.000 VND/năm X 2 = 900.000 vnđ Thành tiền : 1.860.000 VND II .Chi phí xây dựng phần mềm và đào tạo vận hành 1.Gói dịch vụ cơ bản Đăng tin, bài, ảnh trên Web Đăng và quản lý quảng cáo Thăm dò dư luận Tự động download thông tin Thống kê báo cáo 2.Gói dịch vụ tương tác 1. Giao lưu trực tuyến 2 . Contest – Thi/dự đoán trúng thưởng 3 . Newsletter – Phát tin tự động qua mail 4 . Forum – Diễn đàn trao đổi trực tuyến 5 . Gallery – Bộ sưu tập ảnh số 3.Gói dịch vụ nâng cao Đưa streaming audio/video lên Web Tự copy tin bài từ nhiều nguồn để đưa vào hệ thống Cá biệt hoá giao diện Chạy đồng thời nhiều máy chủ để chia tải Xuất thông tin rút gọn để đọc trên điện thoại Thương mại điện tử II Bảng giá triển khai và bàn giao vận hành Gói dịch vụ cơ bản 150.000.000 VND (Một trăm lăm mươi triệu đồng) Gói dịch vụ cơ bản + Gói dịch vụ tương tác 150.000.000 VND + (5 X 10.000.000 VND) = 200.000.000 VND (Hai trăm triệu đồng) III. Chi phí quản trị và vận hành Thuê chuyên gia IT thường trực làm quản trị hệ thống và Webmaster Số lượng : 02 . mức lương 3.000.000 VND Thời gian : 12 tháng Thành tiền: 2 X 3.000.000 X 12 = 72.000.000 VND IV. Tổng tiền dự trù kinh phí (Kinh phí được dự trù qua tham khảo giá tại các nhà cung cấp , giá này có thể thay đổi qua đấu thầu và thời điểm thực tế áp dụng) Stt Tên gọi Đơn giá/Số lượng Thành tiền (VND) 01 Thuê chuyên gia IT thường trực làm quản trị hệ thống và Webmaster 3.000.000/02 người/ 12 tháng 72.000.000 02 Chi phí xây dựng phần mềm 01 Phần mềm 200.000.000 03 Đăng ký Domain .vn và duy trì 02 Domain 1.860.000 04 Thuê đường truyền ADSL Số lượng 02 27.000.000 05 Thuê chỗ đặt máy chủ tại VDC Số lượng 01 61.900.000 06 Máy chủ Web đặt tại VDC Số lượng 01 167.105.700 07 Máy chủ nội bộ: Số lượng 01 69.932.700 08 Ổ tiếp nối dây mạng Số lượng 50 X 3 186 159.300 09 Kìm bấm dây mạng Số lượng 01 159.300 10 Đầu nối mạng : Số lượng :01 hộp 100 chiếc 159.300 11 Dây mạng : Số lượng 01 cuộn = 305 mét 669.060 12 Switching Số lượng : 01 2.198.340 13 Máy Camera (V X 2000): Số lượng : 02 17.777.880 14 Máy in: Số lượng 02 23.130.360 15 Máy Scanner: Số lượng : 01 chiếc 3.217.860 16 Máy tính xách tay: Số lượng 05 chiếc 121.864.500 17 Máy chụp ảnh kỹ thuật số Số lượng 06 chiếc 114.537.600 18 Máy PC làm máy tác nghiệp tại tòa soạn Số lượng 12 chiếc 143.943.480 19 An toàn hệ thống mạng LAN, phòng chống cháy nổ, thiên tai Hệ thống cắt sét 01 Hệ thống cắt sét 30.000.000 20 Bộ lưu điện USP Số lượng : 01 chiếc 14.400.000 Tổng cộng 1.072.015.380 Một tỷ không trăm bảy mươi hai triệu không trăm mười lăm nghìn ba trăm tám mươi đồng chẳn

Các file đính kèm theo tài liệu này:

  • docDuAnXayDungBaoDienTuDaNang_sachvn247.doc
Tài liệu liên quan