Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
GIỚI THIỆU PHẦM MỀM
“NỀN TẢNG CHIA SẺ, TÍCH HỢP DỮ LIỆU
BỘ TÀI NGUYÊN VÀ MÔI TRƯỜNG”
(Phục vụ Hội nghị CNTT ngành TN&MT năm 2020)
Phiên bản 1.0a
Mục lục I. GIỚI THIỆU CHUNG ............................................................................................................. 3
1. Mục tiêu hệ thống .................................................................................................................... 3
2. Phạm vi triển khai ................................................................................................................... 3
3. Đối tượng sử dụng ................................................................................................................... 3
II. NHÓM CHỨC NĂNG CHÍNH .............................................................................................. 4
1. Trục tích hợp (ESB) ............................................................................................................. 4
2. Quản lý API .......................................................................................................................... 4
3. Quản lý bảo mật và xác thực tập trung ................................................................................. 4
4. Trang công bố thông tin kết nối LGSP ................................................................................ 4
III. GIẢI PHÁP CÔNG NGHỆ VÀ TRIỂN KHAI ................................................................... 5
1. Giải pháp công nghệ ............................................................................................................. 5
2. Mô hình triển khai .............................................................................................................. 10
IV. MỘT SỐ GIAO DIỆN TIÊU BIỂU .................................................................................... 10
V. DỰ KIẾN HIỆU QUẢ MANG LẠI ...................................................................................... 14
1. Đối với Bộ Tài nguyên và Môi trường ............................................................................... 15
2. Đối với các Bộ, ngành khác ............................................................................................... 15
3. Đối với Địa phương ............................................................................................................ 15
I. GIỚI THIỆU CHUNG
1. Mục tiêu hệ thống
Nền tảng chia sẻ, tích hợp dữ liệu của Bộ TN&MT (LGSP) được xây dựng
với mục đích:
- Làm nền tảng chia sẻ, tích hợp duy nhất của Bộ TN&MT, tất cả các hệ thống
thông tin trong Bộ TN&MT đều kết nối, tích hợp vào LGSP để chia sẻ thông tin dữ
liệu với các hệ thống khác.
- Kết nối, tích hợp với các hệ thống thông tin của Chính phủ, Bộ ngành và Địa
phương, góp phần thúc đẩy xây dựng Chính phủ điện tử và chủ động tham gia vào
cuộc cách mạng công nghiệp 4.0.
- Cung cấp các dịch vụ thông tin dữ liệu cho các hệ thống trong và ngoài Bộ
TN&MT sử dụng, đảm bảo tính chính thống, an toàn của dữ liệu. Dữ liệu có thể
quản lý, giám sát việc sử dụng khai thác thông tin dữ liệu, kết hợp với dịch vụ thanh
toán trực tuyến để tiến hành thu phí sử dụng thông tin dữ liệu trực tuyến, thúc đẩy
kinh tế hóa ngành TN&MT.
- Lưu trữ các cấu trúc, dữ liệu chính, dùng chung trong ngành TN&MT phục
vụ việc cung cấp, chia sẻ dữ liệu giữa các hệ thống thông tin, cơ sở dữ liệu đảm bảo
lưu trữ đồng nhất, tránh trùng lặp, dư thừa dữ liệu.
2. Phạm vi triển khai
Nền tảng chia sẻ, tích hợp dữ liệu của Bộ TN&MT được triển khai, áp dụng
cho tất cả các đơn vị trong Bộ TN&MT, đồng thời có thể kết nối, tích hợp với nền
tảng chia sẻ, tích hợp quốc gia (NGSP) và nền tảng chia sẻ, tích hợp của các bộ,
ngành, địa phương.
3. Đối tượng sử dụng
- Các hệ thống thông tin, cơ sở dữ liệu đã được triển khai trong Bộ TN&MT
có nhu cầu kết nối, chia sẻ, tích hợp thông tin dữ liệu.
- Nền tảng chia sẻ, tích hợp dữ liệu quốc gia (NGSP) phục vụ kết nối với các
HTTT/CSDL của Chính phủ và các Bộ, ngành khác.
- Nền tảng chia sẻ, tích hợp dữ liệu địa phương của các tỉnh, thành phố trực
thuộc Trung ương có nhu cầu trao đổi, chia sẻ thông tin dữ liệu.
II. NHÓM CHỨC NĂNG CHÍNH
1. Trục tích hợp (ESB)
Trục tích hợp là thành phần chính, cốt lõi của nền tảng chia sẻ, tích hợp dữ
liệu của Bộ TN&MT. Thành phần này cung cấp các chức năng kết nối, định tuyến
và chuyển đổi bản tin. Bên cạnh đó, trục tích hợp cũng cung cấp các chức năng
Gateway cho bản tin, bảo mật API cho phép công khai các ứng dụng, dịch vụ đang
có theo các định dạng bản tin và định dạng giao thức khác nhau để các hệ thống khác
dễ dàng tích hợp. Ngoài ra, cũng cung cấp các chức năng quản trị, phát triển dễ dàng,
thuận tiện cho người phát triển hệ thống. Cung cấp các chức năng hỗ trợ quản lý,
theo dõi và giám sát các hoạt động của các dịch vụ được tích hợp.
2. Quản lý API
Quản lý API là một nhóm các chức năng cho phép quản lý, tạo lập ứng dụng
API, quản trị các ứng dụng truy cập tài nguyên API. Thành phần này cung cấp các
chức năng quản lý toàn bộ vòng đời của một API khi được tích hợp vào trong nền
tảng chia sẻ, tích hợp dữ liệu. Các chức năng hỗ trợ việc thiết kế mô phỏng API,
công khai và quản lý API, điều khiển các truy cập bảo mật API, quản lý và điều
khiển lưu lượng API, giám sát, theo dõi và phân tích các hoạt động của API.
3. Quản lý bảo mật và xác thực tập trung
Nhóm chức năng này bao gồm các chức năng cho phép quản lý, định danh và
xác thực người dùng tập trung, hỗ trợ đăng nhập một lần và ủy quyền xác thực, cung
cấp các cơ chế xác thực bảo mật, phân quyền và điều khiển truy cập người dùng đối
với các API, các chức năng trong các thành phần của nền tảng chia sẻ, tích hợp dữ
liệu Bộ TN&MT. Ngoài ra, còn có các chức năng hỗ trợ theo dõi, giám sát và phân
tích các hành vi, thao tác của người dùng trên hệ thống.
4. Trang công bố thông tin kết nối LGSP
Trang công bố thông tin kết nối LGSP là một thành phần tương đối độc lập
với nền tảng chia sẻ, tích hợp dữ liệu của Bộ TN&MT, đây là nơi công bố các thông
tin, dữ liệu được kết nối, chia sẻ trên LGSP. Đồng thời, là nơi giao tiếp, hướng dẫn
cách thức kết nối, chia sẻ thông tin, dữ liệu trên LGSP. Ngoài ra, LGSP cung cấp
các chức năng hỗ trợ việc đăng ký cung cấp các dịch vụ dữ liệu của các đơn vị trong
và ngoài Bộ TN&MT.
III. GIẢI PHÁP CÔNG NGHỆ VÀ TRIỂN KHAI
1. Giải pháp công nghệ
Mô hình kiến trúc:
Mô hình kiến trúc nền tảng chia sẻ, tích hợp dữ liệu (LGSP) của Bộ TN&MT
được xây dựng theo hướng dẫn yêu cầu chức năng, tính năng kỹ thuật của Nền tảng
chia sẻ, tích hợp dùng chung cấp bộ, ngành trong công văn số 631/THH-THHT ngày
21 tháng 05 năm 2020 của Cục Tin học hóa – Bộ Thông tin và Truyền thông.
Hình 1: Mô hình kiến trúc của nền tảng chia sẻ, tích hợp dữ liệu Bộ TN&MT
Nền tảng chia sẻ, tích hợp dữ liệu (LGSP) của Bộ TN&MT được xây dựng
theo kiến trúc hướng dịch vụ (SOA) gồm các thành phần chính sau:
- Nhóm các ứng dụng cung cấp chia sẻ thông tin, dữ liệu: Là nhóm các ứng
dụng phục vụ việc cung cấp, chia sẻ thông tin, dữ liệu cho các hệ thống thông tin
cần kết nối vào LGSP, đồng thời hỗ trợ việc tích hợp bằng cách cung cấp các thông
tin kết nối thông qua các API có sẵn và các dịch vụ cơ bản, dùng chung như xác
thực, danh mục dữ liệu, thanh toán trực tuyến, …
- Nhóm các ứng dụng quản lý, vận hành LGSP: Là nhóm các ứng dụng thực
hiện công tác quản lý, vận hành LGSP. Bao gồm các ứng dụng quản lý, kiểm soát
trạng thái hoạt động của các hệ thống, ứng dụng, dịch vụ thuộc LGSP. Đồng thời
cung cấp, giám sát các quy trình xử lý nghiệp vụ cho các ứng dụng kết nối, tích hợp
vào LGSP.
- Trục tích hợp (ESB): Là thành phần quan trọng nhất của LGSP, có nhiệm vụ
kết nối, định tuyến, xử lý, giám sát và bảo mật các API dùng trong LGSP. Ngoài ra,
trục tích hợp còn có khả năng quản trị phát triển dễ dàng, thuận tiện cho người phát
triển hệ thống.
- Các dịch vụ thông tin, danh mục dữ liệu: Là thành phần cung cấp các dịch
vụ thông tin, danh mục dữ liệu cho các hệ thống, phần mềm trong toàn bộ LGSP.
Các dữ liệu cung cấp được lấy từ thành phần Master Data Hub.
- Master Data Hub: Là thành phần lưu trữ các thông tin dữ liệu chính trong
LGSP của Bộ TN&MT. Các dữ liệu chính được trích chọn, tổng hợp từ các CSDL
của các lĩnh vực trong Bộ TN&MT. Ngoài ra, thành phần này còn lưu trữ thông tin
danh mục dùng chung trong toàn bộ LGSP để cung cấp dịch vụ danh mục dữ liệu
dùng chung cho các hệ thống, phần mềm kết nối vào LGSP.
- Trang thông tin công bố dữ liệu kết nối, chia sẻ trên LGSP.
Ngoài ra, nền tảng chia sẻ, tích hợp dữ liệu Bộ TN&MT còn có nhiệm vụ giám
sát việc trao đổi thông tin dữ liệu của các hệ thống, phần mềm không kết nối vào
trục tích hợp (ESB) trong LGSP của Bộ TN&MT. Các hệ thống kết nối, trao đổi
thông qua các trục khác như: Trục liên thông văn bản quốc gia, Trục dịch vụ công
quốc gia, LGSP cấp tỉnh, LGSP quốc gia sẽ phải cung cấp thông tin trao đổi cho
LGSP của Bộ TN&MT để theo dõi, giám sát.
Mô hình kiến trúc về ứng dụng và công nghệ:
Nền tảng chia sẻ, tích hợp dữ liệu Bộ TN&MT được xây dựng, triển khai dựa
trên các giải pháp của hãng WSO2. Đây là các giải pháp mã nguồn mở, bao gồm các
thành phần chính sau:
- Enterprise Integrator: Là một nền tảng tích hợp mã nguồn mở, cung cấp các
công cụ tích hợp, thực hiện tích hợp và theo dõi giám sát với rất nhiều các tùy chọn
triển khai. Thành phần tích hợp có thể thực hiện với rất nhiều vai trò tùy thuộc vào
nhu cầu của đơn vị triển khai. Nó có thể là một trục tích hợp (ESB), một bộ xử lý dữ
liệu trực tuyến, hoặc một bộ tích hợp các microservices. Đồng thời, thành phần này
cung cấp các công cụ tích hợp trực quan cho phép thiết kế, phát triển, kiểm thử và
triển khai các API tích hợp. Ngoài ra, còn cung cấp các chức năng theo dõi, giám sát
và phân tích các thông tin dữ liệu được tích hợp.
- API Manager: Là một giải pháp tổng thể quản lý toàn bộ vòng đời của các
API được tích hợp, gồm các bước tạo, xuất bản, bảo mật, giám sát, phân tích hoạt
động của API. Nó đóng vai trò như một nơi giao tiếp các thành phần bên trong với
các hệ thống bên ngoài của nền tảng chia sẻ, tích hợp.
- Identity Server: Là một thành phần định danh người dùng cho các API và
các thành phần trong nền tảng chia sẻ, tích hợp dữ liệu. Nó cung cấp các chức năng
xác thực cho phép người dùng có thể đăng nhập 1 lần (SSO) tới các API, các ứng
dụng, các thành phần của nền tảng chia sẻ, tích hợp dữ liệu. Đồng thời, nó có khả
năng liên kết, quản lý và cung cấp danh tính, tài khoản người dùng cho các hệ thống
bên ngoài có nhu cầu chia sẻ, tích hợp dữ liệu. Nó hỗ trợ rất nhiều các chuẩn, giao
thức xác thực phổ biến đang được sử dụng và cũng hỗ trợ xác thực đa yếu tố để tăng
cường khả năng bảo mật của các API, các ứng dụng trong nền tảng chia sẻ, tích hợp
dữ liệu.
Từ mô hình kiến trúc của nền tảng chia sẻ, tích hợp dữ liệu của Bộ TN&MT
áp dụng giải pháp của hãng WSO2, đưa ra mô hình kiến trúc ứng dụng và công nghệ
của nền tảng chia sẻ, tích hợp dữ liệu của Bộ TN&MT như hình dưới đây:
Dịch vụ danh mục dùng chung
Dịch vụ liên thông văn bản
Dịch vụ liên thông h sơ
hành chính công
Dịch vụ thanh toán điện tử
Dịch vụ bưu chính công ích
Dịch vụ liên thống
báo cáo Quốc gia GRIS
Dịch vụ liên thông Lý lịch tư pháp và Hộ Tịch tư pháp
Dịch vụ xác thực cấp quyền người dùng tập trung SSO
Tài nguyên nước
...
...
Đo đạc bản đồ
...
...
Biến đổi khí hậu
...
...
Viễn thám
...
...
Biển và hải đảo
...
...
Địa chất khoáng sản
...
...
Đất đai
...
...
Môi trường
...
...
Khí tượng thuỷ văn
...
...
...
...
...
API Services manager
Quản trị giám sát & phân tích LGSP
Dịch vụ tích hợp khác...
Các giao thức kết nối API Services Manager Restful, SOAP, JSON, XML
Quản lý tài nguyên hệ thống
Quản lý quy trình nghiệp vụ BPM
Bảo mật và xác thực tập trung
IM
Quản lý giao diện lập trình ứng dụng (API)
Các dịch vụ về dữ liệu Các dịch vụ tích hợp ứng dụng
Trục kết nối ESB
Giám sát quy trình nghiệp vụ
(BAM,CEP)
Các Hệ thống thông tin của Bộ TN&MT
Các HTTT Cá nhân/Tổ chức
Các HTTT Bộ/Địa phương
khác
Các HTTT Chính phủ
SSO
(3)WSO2: Streaming Integrator:- Cung cấp cac dịch vụ về dữ liệu
(2) WSO2: API Manager- Cung cấp các dịch vụ về tích hợp ứng dụng và dữ liệu
(1) Các Hệ thống thông tin cần tích hợp, trao đổi
(3)WSO2: Micro Integrator:- Cung cấp cac dịch vụ micro tích hợp về hệ thống, ứng dụng
(4) WSO2: Identity Server- Cung cấp cac dịch vụ về dữ liệu
Hình 2: Mô hình kiến trúc ứng dụng và công nghệ
- Các hệ thống thông tin cần tích hợp trao đổi: Hệ thống thông tin bao
gồm các hệ thống tại Bộ Tài nguyên & Môi trường, các hệ thống chính phủ như
Cổng dịch vụ công quốc gia, trục liên thông văn bản…, các hệ thống Bộ ngành địa
phương khác và các hệ thống cá nhân/tổ chức có nhu cầu kết nối với Bộ.
- Giao thức kết nối: LGSP bộ cần hỗ trợ nhiều giao thức kết nối khác nhau
như webservice restful, json, soap, xml…
- Dịch vụ xác thực cấp quyền người dùng tập trung SSO: Cổng xác thực
đinh danh tập trung cho phép các hệ thống thông tin tại Bộ thực hiện xác thực định
danh đăng nhập một lần tạo thuận lợi cho người dùng.
- Trục kết nối ESB: Nhiệm vụ luân chuyên yêu cầu đảm bảo cầu nối giữa
các hệ thống với các chức năng cơ bản như: kết nối, định tuyến gói tin, giám sát và
bảo mật thông tin….
- Các dịch vụ nền tảng trên trục: Các dịch vụ nền tảng nhằm đảm bao
LGSP hoạt động giám sát hiệu quả an toàn bao gồm các dịch vụ như:
+ Quản trị giám sát phân tích LGSP.
+ Quản lý tài nguyên hệ thống.
+ Bảo mật và xác thực tập trung.
+ Quản lý quy trình nghiệp vụ.
+ Giám sát quy trình nghiệp vụ.
+ Quản lý giao diện lập trình ứng dụng.
- Các dịch vụ về dữ liệu: Cung cấp các dịch vụ về dữ liệu bao gồm: thu thập
dữ liệu, công bố/ khai thác dữ liệu.
- Các dịch vụ về tích hợp hệ thống và ứng dụng: Cung cấp các dịch vụ tích
hợp, liên thông các hệ thống bao gồm các dịch vụ như: Danh mục dùng chung, các
dịch vụ liên thông văn bản, các dịch vụ bưu chính công ích…
2. Mô hình triển khai
Trung tâm dữ liệu - Bộ TNMT
Trang công bố thông tin kết nối LGSP
Web Server
DB Server
LAN
Các hệ thống thực hiện kết nối, tích hợp
WAN/Internet
Http/https
Người dùng Lãnh đạo Quản trị hệ thống
Http/https Http/https Http/https
Dịch vụ trao đổi dữ liệu
Nền tảng chia sẻ, tích hợp dữ liệu Bộ TN&MT
API Manager
DB Server
LAN
LANProxy server
Identity Server Micro & Streaming Integrator
LAN LAN
LANLAN
AD Server
LAN
LAN
LAN/WAN/Internet
Cán bộ tích hợp
Http/https Http/https
Http/https
Nền tảng chia sẻ, tích hợp dữ liệu Bộ TN&MT được triển khai trên hạ tầng
của Trung tâm dữ liệu – Bộ TN&MT nên kế thừa toàn bộ các giải pháp đảm bảo an
toàn, an ninh, bảo mật của Trung tâm dữ liệu. Hệ thống được triển khai trên 07 máy
chủ, trong đó 02 máy chủ phục vụ triển khai Trang công bố thông tin kết nối LGSP,
05 máy chủ còn lại phục vụ triển khai các thành phần của giải pháp WSO2. Ngoài
ra, hệ thống còn kết nối với máy chủ AD (Active Directory) lưu trữ thông tin người
dùng trong Bộ TN&MT để phục vụ mục đích định danh, xác thực người dùng cho
các API và các thành phần của nền tảng chia sẻ, tích hợp dữ liệu Bộ TN&MT.
IV. MỘT SỐ GIAO DIỆN TIÊU BIỂU
1. Theo dõi, giám sát thông tin API
Giao diện dashboard theo dõi, giám sát thông tin hoạt động của các API
2. Xuất bản các API
Giao diện tạo mới, cấu hình và xuất bản API các.
3. Quản lý ứng dụng truy cập tài nguyên API
Giao diện quản lý ứng dụng truy cập tài nguyên API
4. Trục tích hợp (ESB)
Giao diện trục tích hợp (ESB)
5. Công cụ tích hợp dữ liệu trực tuyến (Streaming Data)
Giao diện công cụ tích hợp dữ liệu trực tuyến (Streaming Data)
6. Quản lý vận hành LGSP
Giao diện quản lý vận hành LGSP
7. Công cụ lập trình tích hợp API
Giao diện công cụ lập trình tích hợp API
8. Trang công bố thông tin kết nối LGSP
Giao diện trang chủ của Trang công bố thông tin kết nối LGSP
V. DỰ KIẾN HIỆU QUẢ MANG LẠI
1. Đối với Bộ Tài nguyên và Môi trường
- Nâng cao hiệu quả sử dụng thông tin dữ liệu từ các dự án đã được đầu tư của
Bộ Tài nguyên và Môi trường, tránh đầu tư trùng lặp ngay từ khâu thu thập và quản
lý thông tin, dữ liệu thông qua việc xây dựng nền tảng chia sẻ dùng chung.
- Tạo cơ sở quan trọng thực hiện Chính phủ điện tử Bộ Tài nguyên và Môi
trường, nâng cao hiệu quả hoạt động của các cơ quan quản lý, hành chính, cung cấp
thông tin nhanh chóng và kịp thời, giảm chi phí, đảm bảo an toàn thông tin, an ninh
dữ liệu, thúc đẩy tăng trưởng toàn ngành TN&MT.
2. Đối với các Bộ, ngành khác
Dễ dàng kết nối, liên thông với các HTTT/CSDL của Chính phủ, của các Bộ,
ngành khác góp phần thúc đẩy xây dựng Chính phủ điện tử và chủ động tham gia
vào cuộc cách mạng công nghiệp 4.0.
3. Đối với Địa phương
- Các HTTT/CSDL tại địa phương sử dụng nền tảng chia sẻ, tích hợp dữ liệu
Bộ TN&MT để báo cáo số liệu, cung cấp thông tin dữ liệu từ Địa phương lên Trung
ương một cách nhanh chóng, an toàn và chính xác.
- Theo mô hình kết nối của Kiến trúc CPĐT Bộ TN&MT phiên bản 2.0, các
HTTT/CSDL tại địa phương có thể kết nối trực tiếp hoặc kết nối gián tiếp vào nền
tảng chia sẻ, tích hợp dữ liệu của Bộ TN&MT thông qua nền tảng chia sẻ, tích hợp
dữ liệu của địa phương tùy thuộc vào từng trường hợp cụ thể nhằm đem lại sự thuận
tiện, hiệu quả của quá trình báo cáo, cung cấp thông tin dữ liệu giữa Trung ương và
Địa phương.
- Các dịch vụ kết nối, tích hợp được xây dựng theo quy trình xây dựng, tích
hợp API trên LGSP của Bộ TN&MT, đồng thời tuân thủ các tiêu chuẩn kỹ thuật về
dịch vụ dữ liệu, API của Bộ TT&TT và các tổ chức tiêu chuẩn quốc tế.