I

TRƯỜNG …………………. KHOA……………………….

----------

Báo cáo tốt nghiệp

Đề tài:

MẠNG MÁY TÍNH PHỤC VỤ CÔNG TÁC QuẢN LÝ ĐÀO TẠO TẠI HỌC ViỆN CẢNH SÁT NHÂN DÂN

II

MỤC LỤC MỤC LỤC .................................................................................................................... I LỜI CÁM ƠN ..............................................................................................................V DANH MỤC CÁC TỪ VIẾT TẮT, TỪ TIẾNG ANH................................................ VI DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ..................................................................... IX MỞ ĐẦU .....................................................................................................................X Chương 1. CHỨC NĂNG QUẢN LÝ ĐÀO TẠO VÀ KHO HỌC LIỆU PHỤC VỤ ĐÀO TẠO TẠI HVCSND ............................................................................................1

1.1. Chức năng quản lý đào tạo ..................................................................................1 1.1.1. Chức năng quản lý học viên .........................................................................2 1.1.2. Chức năng quản lý điểm...............................................................................3 1.1.3. Chức năng quản lý thời khoá biểu ................................................................3 1.1.4. Chức năng quản lý, tổ chức thi .....................................................................3

1.2. Học liệu phục vụ đào tạo.....................................................................................4 1.2.1. Các loại hình học liệu phục vụ đào tạo .........................................................4 1.2.2. Quản lý học liệu và công tác phục vụ người đọc...........................................5

1.3. Tích hợp các tài nguyên đào tạo ..........................................................................6 1.3.1. Nhu cầu tra cứu thông tin của người đọc ......................................................6 1.3.2. Yêu cầu về kho dữ liệu điện tử .....................................................................7 1.3.3. Yêu cầu về phần mềm quản lý đào tạo .........................................................8

1.4. Nhu cầu hạ tầng công nghệ thông tin ..................................................................8 1.4.1. Nhu cầu tin học hoá hệ thống thông tin phục vụ công tác đào tạo .................9 1.4.2. Nhu cầu hệ thống mạng thông tin nội bộ (LAN), Internet ...........................11

1.5. Kết luận ............................................................................................................11 Chương 2. HẠ TẦNG MẠNG MÁY TÍNH HIỆN CÓ VÀ NHU CẦU THIẾT KẾ MẠNG MÁY TÍNH TRONG QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG THỜI KỲ MỚI......................................................................................................................13

2.1. Mạng máy tính..................................................................................................13 2.1.1. Khái niệm mạng máy tính, mạng LAN .......................................................13 2.1.2. Phân loại mạng máy tính ............................................................................13

2.2. Quản trị mạng ...................................................................................................15 2.2.1. Nhu cầu chung ...........................................................................................15 2.2.2. Mô hình hệ thống quản trị mạng.................................................................16 2.2.3. Cấu trúc hệ thống quản trị mạng.................................................................17 2.2.4. Kiến trúc phần mềm quản trị mạng.............................................................18 2.2.5. Kĩ sư mạng ................................................................................................20 2.2.6. Các chức năng của công tác quản trị mạng .................................................22

2.3. Thực trạng mạng máy tính phục vụ công tác quản lý đào tạo tại HVCSND .......24 2.3.1. Hạ tầng hệ thống mạng LAN đang sử dụng ................................................24 2.3.2. Các ứng dụng hiện nay đang dùng trên hệ thống mạng ...............................26

2.4. Nhu cầu xây dựng hệ thống mạng LAN mới .....................................................26 2.5. Kết luận ............................................................................................................26

Chương 3. THIẾT KẾ MẠNG MÁY TÍNH PHỤC VỤ CÔNG TÁC QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG TÌNH HÌNH MỚI ........................................................28

3.1. Các mô hình mạng máy tính .............................................................................28 3.1.1. Mạng dạng hình sao ...................................................................................28

III

3.1.2. Mạng đường trục........................................................................................29 3.1.3. Mạng dạng vòng ........................................................................................29 3.1.4. Mạng dạng kết hợp ....................................................................................30

3.2. Các thiết bị liên kết mạng .................................................................................30 3.2.1. Card mạng .................................................................................................30 3.2.2. Bộ tập trung ...............................................................................................31 3.2.3. Cầu ............................................................................................................32 3.2.4. Bộ chuyển mạch.........................................................................................34 3.2.5. Bộ định tuyến.............................................................................................35 3.2.6. Bộ lặp tín hiệu............................................................................................37 3.2.7. Gateway.....................................................................................................38 3.2.8. Cáp mạng và đầu nối..................................................................................38

3.3. Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới..........................................................................................................................39

3.3.1. Nguyên tắc thiết kế ....................................................................................40 3.3.2. Mô hình thiết kế .........................................................................................41 3.3.3. Yêu cầu chính khi thiết kế hạ tầng mạng của HVCSND .............................43 3.3.4. Lựa chọn nhà sản xuất thiết bị mạng ..........................................................43 3.3.5. Thiết kế mạng LAN tại HVCSND..............................................................47

3.4. Xây dựng phân hệ truy cập Internet trong mạng LAN và truy cập từ xa ............57 3.5. Các giải pháp bảo mật hệ thống mạng LAN ......................................................63

3.5.1. Cisco Secure Intrusion Detection System ...................................................64 3.5.2. Cisco Security Agent .................................................................................64

3.6. Quản trị hệ thống mạng của HVCSND..............................................................66 3.7. Kết luận ............................................................................................................67

Chương 4. TỔ CHỨC KHO HỌC LIỆU PHỤC VỤ CÔNG TÁC ĐÀO TẠO, QUẢN LÝ ĐÀO TẠO ............................................................................................................68

4.1. Xây dựng hệ thống cơ sở dữ liệu phục vụ đào tạo. ............................................68 4.1.1. CSDL phục vụ đào tạo ...............................................................................68 4.1.2. Các CSDL phục vụ quản 1ý đào tạo ...........................................................69 4.1.3. CSDL phục vụ quản lý NCKH ...................................................................70 4.1.4. CSDL quản lý học viên ..............................................................................70 4.1.5. CSDL tuyển sinh........................................................................................71 4.1.6. Cơ sở dữ liệu quản lý các loại văn bằng, chứng chỉ ....................................72

4.2. Các phần mềm phục vụ công tác đào tạo, quản lý đào tạo và nghiên cứu khoa học................................................................................................................................72

4.2.1. Phần mềm Quản lý đào tạo.........................................................................73 4.2.2. Phần mềm phục vụ quản lý thông tin NCKH ..............................................73 4.2.3. Phần mềm phục vụ tuyển sinh ....................................................................73 4.2.4. Phần mềm xếp lịch học, lịch thi..................................................................74 4.2.5. Các phân hệ phần mềm khác ......................................................................76 4.2.6. Website phục vụ hoạt động đào tạo ............................................................76

4.3. Tổ chức, yêu cầu của trang web phục vụ đào tạo trên website ...........................78 4.3.1. Cung cấp các dịch vụ chính phục vụ giảng dạy, học tập .............................78 4.3.2. Đảm bảo yêu cầu về bảo mật ứng dụng ......................................................80 4.3.3.Yêu cầu về phân hệ chức năng ....................................................................81 4.3.4. Yêu cầu về phân hệ tích hợp và trao đổi thông tin ......................................83 4.3.5. Yêu cầu về phân hệ quản trị hệ thống .........................................................84 4.3.6. Yêu cầu về giao diện trang web..................................................................84 4.3.7. Xây dựng trang web học tập điện tử ...........................................................84

IV

4.4. Tổ chức kho học liệu phục vụ đào tạo trên e-learning web ................................85 4.4.1. Bài giảng điện tử........................................................................................86 4.4.2. Đề thi, kiểm tra trắc nghiệm .......................................................................88 4.4.3. Tài nguyên số phục vụ nghiên cứu, giảng dạy, học tập ...............................89

4.5. Kết luận ............................................................................................................90 KẾT LUẬN.................................................................................................................91 TÀI LIỆU THAM KHẢO ...........................................................................................94

V

LỜI CÁM ƠN

Tôi xin bày tỏ lòng biết ơn tới các thầy cô giáo đã tận tình giảng dạy, giúp đỡ chúng tôi trong suốt quá trình học Cao học tại trường Đại học Công nghệ - Đại học Quốc gia Hà Nội.

Tác giả xin gửi lời cám ơn sâu sắc nhất đến thầy giáo Đỗ Trung Tuấn người đã tận tình giúp đỡ và hướng dẫn tác giả hoàn thành luận văn này.

Để hoàn thành chương trình học tập cũng như luận văn này tôi cũng không quên gửi lời cám ơn sâu sắc, chân thành của mình đến những người thân trong gia đình, bạn bè và đồng nghiệp - những người đã luôn động viên, giúp đỡ tôi học tập trong suốt những năm qua.

Sự dạy dỗ, động viên, giúp đỡ của các thầy cô, gia đình, bạn bè và đồng nghiệp luôn là động lực giúp tôi vượt lên chính mình trong công việc cũng như trong cuộc sống.

Bản thân tôi luôn tự hào đã học tập dưới mái trường Trường đại học Công nghệ, Đại học Quốc gia Hà Nội. Tôi rất hy vọng rằng sẽ được tiếp tục học tập, làm việc với nhà trường trong thời gian tới.

Học viên thực hiện

Trịnh Minh Đức

VI

DANH MỤC CÁC TỪ VIẾT TẮT, TỪ TIẾNG ANH

Từ viết tắt Từ đầy đủ CNTT Công nghệ thông tin CSDL Cơ sở dữ liệu HVCSND Học viện Cảnh sát Nhân dân KHTN Khoa học tự nhiên KHXH Khoa học xã hội QLĐT Quản lý đào tạo Tiếng Anh Tiếng Việt Access layer Lớp truy cập

ActiveX Kỹ thuật của Microsoft. Cung cấp các khung mẫu để xây dựng các thành phần phần mềm có thể giao tiếp với nhau

AICC Chuẩn bài giảng điện tử ATM - Aysnchronous Transfer Mode Phương thức truyền tin không đồng bộ

Backbone Mạng xương sống Backplane Bảng nối đa năng Broadcast Quảng bá Cache Engine Bộ nhớ đệm Camera Máy ảnh, máy quay video Campus Manager Quản lý mạng Campus Cisco SwitchProbe Thiết bị đo hiệu suất kết nối CiscoSecure PIX FireWall 515E Tường lửa của sisco CiscoWorks LAN Management Solution Giải pháp quản lý LAN của Sisco

CMS - Course Management System Hệ thống quản lý khoá học

Core layer Tầng lõi Cut-through Một chế độ làm việc của switch Daisy-chain Một kiểu nối thiết bị mạng

VII

Data Dữ liệu DHCP - Dynamic Host Configuration Protocol Giao thức cấu hình Host động

Distribution layer Lớp phân tán DoS - Denial Of Services Attack Tấn công từ chối dịch vụ E-learning Học điện tử eXe - eLearning XHTML editor Phần mềm hỗ trợ soạn bài giảng điện tử

Frame Realy Dịch vụ truyền số liệu mạng diện rộng dựa trên công nghệ chuyển mạch gói

GBIC-Gigabit Interface Convertor Một dạng cổng chuyển đổi tín hiệu trong công nghệ Gigabit

IP - Internet Protocol Giao thức Internet IS-IS - Intermedia System to Intermedia System

Giao thức định tuyến mạng trung gian tới mạng trung gian

Lab Phòng học chuyên dụng LAN - Local Area Network Mạng cục bộ Leased Line Đuờng thuê bao cố định

Libol Phần mềm thư viện điện tử của công ty Tinh Vân

LMS - Learning Management System Hệ quản lý học tập

MAC - Medium Access Control address Địa chỉ duy nhất của các thiết bị trong mạng

Mac OS X Hệ điều hành Mac MIB Cơ sở thông tin quản trị mạng Microfilm Vi phim Microsoft Công ty phần mềm của Mỹ

Moodle Phần mềm mã nguồn mở xây dựng website E- learning

MS-DOS Hệ điều hành của Microsoft Multimedia Đa phương tiện MySQL Hệ quản trị cơ sở dữ liệu mã nguồn mở NLSP - NetWare Link State Protocol

Giao thức trạng thái kết nối, hoạt động ở tầng mạng.

NMA Ứng dụng quản trị mạng NME Thực thể quản trị mạng

VIII

OSI - Open Systems Interconnection

Mô hình tham chiếu kết nối các hệ thống mở

OSPF - Open Shortest Path First Giao thức định tuyến mở rộng theo phương thức ưu tiên tuyến đường ngắn nhất

PostgreSQL Một hệ quản trị cơ sở dữ liệu mã nguỗn mở

Questionmark Phần mềm hỗ trợ soạn bài thi, kiểm tra trắc nghiệm

RIP - Realtime Internet Protocol Giao thức báo hiệu IP thời gian thực RIP - Realtime Internet Protocol Giao thức báo hiệu IP thời gian thực RMON - Remote Network Monitoring

Chuẩn được dùng để kiểm tra và giám sát hệ thống mạng

RTSP - Real Time Streaming Protocol Giao thức kiểm soát thời gian thực

SCORM Chuẩn bài giảng điện tử SNMP - Simple Network Management Protocol Giao thức quản trị mạng đơn giản

SSL - Secure Sockets Layer giao thức cho phép truyền đạt thông tin một cách an toàn qua mạng

STP - Spanning Tree Protocol Giao thức ngăn chặn lặp vòng TCP - Transport Control Protocol Giao thức điều khiển truyền tải TFTP - Trivial File Transfer Protocol giao thức truyền nhận file

UTP category 5 Một loại cáp mạng Video over IP Truyền video qua giao thức Internet VLAN - Virtual LAN Mạng LAN ảo VLE - Virtual Learning Environment Môi trường học tập ảo

Voice over IP Truyền âm thanh qua giao thức Internet WAN - Wide Area Network Mạng diện rộng Windows Hệ điều hành của Microsoft Windows NT Hệ điều hành mạng của Microsoft WLAN - Wiless LAN Mạng nội bộ không dây

IX

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1. Chức năng chính của công tác quản lý đào tạo ...............................................2 Hình 2.1. Mô hình kiến trúc của hệ thống quản trị mạng..............................................19 Hình 2.2. Sơ đồ hệ thống mạng tại HVCSND ..............................................................24 Hình 3.1. Cấu trúc mạng hình sao................................................................................28 Hình 3.2. Cấu trúc mạng đường trục ............................................................................29 Hình 3.3. Cấu trúc mạng dạng vòng.............................................................................30 Hình 3.4. Card mạng ...................................................................................................31 Hình 3.5. Bộ tập trung .................................................................................................31 Hình 3.6. Cầu ..............................................................................................................32 Hình 3.7. Bộ chuyển mạch ..........................................................................................34 Hình 3.8. Bộ định tuyến...............................................................................................35 Hình 3.9. Bộ lặp tín hiệu..............................................................................................37 Hình 3.10. Gateway.....................................................................................................38 Hình 3.11. Đầu nối RJ45 và cáp mạng .........................................................................39 Hình 3.12. Mô hình mạng phân lớp của Sisco..............................................................41 Hình 3.13. Sơ đồ hệ thống mạng HVCSND .................................................................48 Hình 3.14. Sơ đồ bố trí hệ thống thiết bị mạng HVCSND ............................................49 Hình 3.15. Cisco Catalyst 4507R.................................................................................52 Hình 3.16. Cisco Catalyst 4006 ...................................................................................52 Hình 3.17. Cisco Catalyst 2950G-48 và Cisco Catalyst 2950G-24 ...............................53 Hình 3.18. Hệ thống cáp tập trung ...............................................................................54 Hình 3.19. Hệ thống cáp phân tán................................................................................55 Hình 3.20. Hình minh hoạ phân hệ Internet và truy cập từ xa.......................................58 Hình 3.21. Mô hình kết nối mạng dùng PIX firewall ...................................................60 Hình 3.22. Mô hình cài đặt CSA..................................................................................65 Hình 4.1. Website của HVCSND.................................................................................78 Hình 4.2. Phân hệ quản lý truy cập ..............................................................................81

X

MỞ ĐẦU

Ngày nay, khi mà công nghệ thông tin (CNTT) ngày càng phát triển mạnh mẽ, CNTT được ứng dụng vào tất cả các lĩnh vực của đời sống xã hội. Xu thế ứng dụng CNTT trong công tác quản lý và đào tạo đại học là một nhu cầu tất yếu của tất cả các cơ sở đạo tạo trên thế giới cũng như ở Việt Nam. Hiện nay tại các cơ sở đào tạo đại học hầu hết đã đưa các ứng dụng CNTT vào công tác giảng dạy, học tập và nghiên cứu khoa học. CNTT đã đem lại hiệu quả to lớn cho công tác giáo dục đào tạo nói chung trong đó có công tác QLĐT đại học. Tại HVCSDN - cơ sở giáo dục hàng đầu của lực lượng Công an Nhân dân, có nhiệm vụ đào tạo cán bộ có trình độ từ đại học trở lên cho Ngành Công an – CNTT cũng đã được ứng dụng trong công tác QLĐT từ nhiền năm nay. Hiệu quả của việc ứng dụng CNTT vào công tác QLĐT tại HVCSND là không phải bàn cãi, tuy nhiên việc ứng dụng CNTT vào công tác QLĐT đại học tại HVCSND còn chưa thực sự đạt hiệu quả cao mà nguyên nhân là do chưa có một hạ tầng mạng đồng bộ, đủ mạnh và chưa triển khai được các ứng dụng phục vụ công tác đào tạo trên hạ tầng mạng.

Công tác QLĐT đại học gồm nhiều phần, chúng có mối quan hệ mật thiết với nhau. Tin học hoá công tác QLĐT đại học giúp cán bộ quản lý thực hiện công việc hiệu quả, chính xác, nhanh chóng hơn; giúp giảng viên có điều kiện trao đổi, tham khảo, nghiên cứu tài liệu, bài giảng, phương pháp giảng dạy được thuận lợi, hiệu quả hơn; ngoài ra cũng cho phép học viên có thể nghiên cứu, học tập, đăng ký, kiểm tra kiến thức, xem kết quả các môn học mọi lúc, mọi nơi… Tin học hoá công tác QLĐT luôn gắn liền với xây dựng hạ tầng mạng LAN và các hệ thống phần mềm phục vụ công tác QLĐT.

Cùng với xu thế phát triển của đất nước, công tác QLĐT đại học cũng đang từng bước tiếp cận với trình độ khu vực và thế giới. Hầu hết các cơ sở đào tạo đại học đã và đang nghiên cứu để chuyển dần từ đào tạo theo niên chế sang đào tạo theo tín chỉ, HVCSND cũng không nằm ngoài xu thế đó. Để đáp ứng tốt những yêu cầu mới đặt ra đòi hỏi công tác QLĐT phải ngày càng được quan tâm. Công tác QLĐT ngoài những chức năng vốn có như quản lý học viên, điểm, thời khoá biểu, lịch thi, học bổng, học phí... thì việc tích hợp, cung cấp các tài nguyên học liệu cho giáo viên, học viên cũng là nhiệm vụ rất quan trọng. Việc tin học hoá và hiện đại công tác QLĐT đại học là một nhu cầu tất yếu trong đó thiết kế, triển khai, quản lý hệ thống mạng máy tính và đưa các ứng dụng phục vụ công

XI

tác QLĐT hoạt động trên hệ thống mạng là quan trọng nhất. Luận văn tập trung nghiên cứu, thiết kế, triển khai hệ thống mạng LAN và các phần mềm ứng dụng phục vụ công tác đào tạo trên đó. Luận văn chia thành 4 chương với mục đích chính là nghiên cứu, thiết kế một hệ thống mạng máy tính phục vụ công tác QLĐT đại học tại HVCSND và triển khai các phần mềm trên hệ thống mạng đó.

Chương 1: Chức năng QLĐT và kho học liệu phục vụ đào tạo tại HVCSND. Nội dung của chương này sẽ nghiên cứu, phân tích về chức năng, nhiệm vụ của công tác QLĐT; nội dung học liệu phục vụ đào tạo và việc tích hợp vào các tài nguyên đào tạo như thế nào từ đó tìm hiểu nhu cầu về hạ tầng CNTT phục vụ công tác QLĐT tại HVCSND.

Chương 2: Hạ tầng mạng máy tính hiện có và nhu cầu thiết kế mạng máy tính trong quản lý đào tạo tại HVCSND trong thời kỳ mới. Chương này sẽ phân tích, đánh giá hạ tầng mạng máy tính hiện có của HVCSND và các ứng dụng đang hoạt động trên hệ thống mạng đó. Từ đó chỉ ra các điểm còn hạn chế không đáp ứng được nhu cầu phục vụ công tác QLĐT trong tình hình hiện nay của Học viện. Từ đó đưa ra yêu cầu phải xây dựng hệ thống mạng LAN mới đủ điều kiện đáp ứng nhu cầu đào tạo của Học viện hiện tại và trong tương lai.

Chương 3: Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới. Từ yêu cầu của công tác QLĐT sẽ thiết kế mạng máy tính đáp ứng nhu cầu về hạ tầng CNTT đảm bảo cho công tác đào tạo của HVCSND hiện tại và tương lai. Mạng máy tính phải đảm bảo hiện đại, hoạt động ổn định, an toàn, dễ nâng cấp, sửa chữa và triển khai được các ứng dụng phục vụ công tác đào tạo, QLĐT trên hệ thống mạng đó.

Chương 4: Tổ chức kho học liệu phục vụ đào tạo. Nghiên cứu các yêu cầu trong công tác quản lý, giảng dạy và học tập để tổ chức một kho học liệu trên mạng đảm bảo hiệu quả sử dụng cao, thuận lợi cho các đối tượng sử dụng: Hệ thống quản lý thông tin, bài giảng điện tử, soạn đề thi trắc nghiệm, nghiên cứu giáo trình, tài liệu tham khảo, tra cứu điểm, thời khoá biểu, đăng ký học tín chỉ...

1

Chương 1. CHỨC NĂNG QUẢN LÝ ĐÀO TẠO VÀ KHO HỌC LIỆU PHỤC VỤ ĐÀO TẠO TẠI HVCSND

1.1. Chức năng quản lý đào tạo

Học viện Cảnh sát nhân dân là một cơ sở đào tạo đầu ngành của Bộ Công an. Học viện Cảnh sát nhân dân có trách nhiệm đào tạo cán bộ Cảnh sát nhân dân có trình độ đại học và sau đại học; đào tạo, bồi dưỡng cán bộ lãnh đạo, chỉ huy của lực lượng Cảnh sát Nhân dân và của Bộ Công an; là trung tâm nghiên cứu khoa học của lực lượng Công an Nhân dân. Để hoàn thành nhiệm vụ đào tạo của mình thì công tác quản lý đào tạo tại HVCSND luôn được quan tâm, thực hiện chặt chẽ, nghiêm túc, chính xác.

Quản lý đào tạo là nhiệm vụ quan trọng trong quá trình đào tạo nói chung của bất kỳ một cơ sở giáo dục đào tạo nào. Công tác quản lý đào tạo giữ vai trò quyết định đến chất lượng dạy và học vì nó đảm bảo cho việc dạy và học theo đúng lộ trình, theo đúng các qui định về đào tạo. Công tác quản lý đào tạo bao gồm rất nhiều các chức năng trong đó nổi bật là các chức năng sau:

Quản lý, bảo quản hồ sơ, kết quả học tập, rèn luyện của học viên trong suốt quá trình học tập tại nhà trường.

Xây dựng lịch học cho các khóa, các lớp; sắp xếp thời khoá biểu phù hợp với từng đối tượng học viên. Hướng dẫn học viên đăng ký ngành học, môn học cho phù hợp với khả năng, trình độ và phù hợp với năng lực của nhà trường.

Hướng dẫn các khoa, bộ môn ra đề thi, quản lý đề thi, thực hiện qui trình thi, chấm thi, cho điểm theo mô hình đào tạo và qui định của nhà trường cụ thể cho từng kỳ thi.

Xây dựng lịch thi, kiểm tra, sơ kết, tổng kết học kỳ, năm học, xét điều kiện dự thi, tốt nghiệp, lưu ban lên lớp, chế độ chính sách, khen thưởng, kỷ luật học viên.

Bố trí phòng học, họp, hội thảo; hỗ trợ các khoa, bộ môn, trung tâm trong việc thực tập, tham quan, phân công giảng viên, mời giảng viên thỉnh giảng.

2

Giải quyết và quản lý việc thực hiện chế độ chính sách đối với học viên: Miễn, giảm học phí, xét cấp học bổng theo chế độ, học bổng khuyến khích, trợ cấp ưu đãi, khuyến khích học tập, xét lưu ban, lên lớp, khen thưởng, kỷ luật học viên.

Hình 1.1. Chức năng chính của công tác quản lý đào tạo

1.1.1. Chức năng quản lý học viên Công tác QLĐT thực hiện chức năng quản lý học viên trên các mặt liên

quan tới quá trình học tập, rèn luyện của học viên trong thời gian học tập.

Quản lý, bảo quản toàn bộ hồ sơ của học viên trong suốt quá trình học tập.

Cấp thẻ học viên, hướng dẫn học viên sử dụng thẻ học viên.

Tổ chức các lớp học phù hợp với điều kiện của nhà trường; chọn cử các học viên có đủ năng lực, ý thức trách nhiệm làm lớp trưởng, lớp phó để quản lý lớp học.

Xét thi đua, khen thưởng những học viên có thành tích cao trong học tập và xét kỷ luật những học viên vi phạm kỷ kuật, nội qui, qui chế thi cử, học tập.

Chọn cử những học viên đủ tiêu chuẩn, điều kiện đi học tập, nghiên cứu ở nước ngoài.

Giải quyết và quản lý việc thực hiện chế độ chính sách đối với học viên: Miễn, giảm học phí, học bổng theo chế độ, học bổng khuyến khích, xét các ưu tiên với con em các đối tượng chính sách.

Tổ chức hướng dẫn, giải đáp thắc mắc, tư vấn cho học viên về quy chế học tập, kiểm tra, thi.

Cập nhật các thông tin vế kết quả học tập, rèn luyện, nghiên cứu khoa học, các hình thức khen thưởng, kỷ luật của học viên trong từng học kỳ, từng năm học.

QLĐT

Quản lý Học viên

Quản lý học bổng, học phí

Quản lý tổ chức thi

Quản lý TKB

Quản lý điểm

3

1.1.2. Chức năng quản lý điểm Đây là một trong những nhiệm vụ quan trọng nhất của công tác QLĐT.

Công tác QLĐT thực hiện nhiệm vụ quản lý điểm của học viên kể từ khi học viên thi tuyển sinh cho đến khi tốt nghiệp ra trường. Mỗi một học kỳ điểm của mỗi học viên sẽ được cập nhật, tổng hợp, phân loại điểm của từng học viên và xét đề nghị khen thưởng, kỷ luật đối với các học viên.

Quản lý điểm tuyển sinh.

Quản lý điểm từng môn học.

Quản lý điểm thi tốt nghiệp, điểm khoá luận.

Xét điều kiện dự thi tốt nghiệp, điều kiện cử học viên đi học tập nghiên cứu ở nước ngoài

Xét kết quả học tập của học viên để đề nghị khen thưởng và xét lưu ban, học lại, thi lại đối với từng học viên.

Thống kê, tổng hợp báo cáo kết quả học tập của học viên lên Ban Giám đốc.

1.1.3. Chức năng quản lý thời khoá biểu Hàng năm căn cứ vào số lượng học viên, các chương trình học tập của các

khoá học, các hệ học, sự thay đổi nội dung, phương pháp giảng dạy của các môn học mà sẽ tổ chức xếp lịch học cho phù hợp với tình hình thực tế.

- Xây dựng lịch học cho các khóa, các lớp; sắp xếp thời khoá biểu phù hợp với từng đối tượng học viên.

- Hướng dẫn học viên đăng ký ngành học, môn học cho phù hợp với khả năng, trình độ và phù hợp với năng lực của nhà trường.

- Xây dựng lịch thi, kiểm tra, sơ kết, tổng kết học kỳ, năm học.

- Bố trí phòng học, họp, hội thảo; hỗ trợ các khoa, bộ môn, trung tâm trong việc thực tập, tham quan, phân công giảng viên, mời giảng viên thỉnh giảng.

- Chỉnh sửa thời khoá biểu khi có yêu cầu thay đổi.

1.1.4. Chức năng quản lý, tổ chức thi Để đảm bảo đánh giá chất lượng học tập được nghiêm túc và công bằng

công tác QLĐT phải đảm bảo thực hiện nghiêm túc chức năng quản lý tổ chức ra đề thi của các Khoa, Bộ môn và việc tổ chức thi cho các lớp, các khoá, hệ học

4

nghiêm túc, đúng qui chế.

- Hướng dẫn các khoa, bộ môn ra đề thi, quản lý đề thi, thực hiện qui trình thi, chấm thi, cho điểm theo mô hình đào tạo và qui định của nhà trường cụ thể cho từng kỳ thi.

- Tổ chức giám sát nghiêm túc các kỳ thi tuyển sinh, hết môn, tốt nghiệp để đảm bảo chất lượng.

- Vào điểm và quản lý điểm cho từng học viên theo qui định.

1.2. Học liệu phục vụ đào tạo

Muốn đổi mới và nâng cao chất lượng đào tạo thì việc củng cố và tăng cường học liệu phục vụ đào tạo là yêu cầu bắt buộc đối với một cơ sở giáo dục đại học. Trong tình hình hiện việc nay ứng dụng CNTT vào cung cấp học liệu phục vụ nghiên cứu, giảng dạy và học tập là xu thế chung của thế giới. Việc ứng dụng CNTT vào cung cấp học liệu sẽ làm đa dạng các loại hình cung cấp học liệu, nâng cao chất lượng công tác quản lý, cung cấp và phục vụ học liệu.

1.2.1. Các loại hình học liệu phục vụ đào tạo Để đáp ứng nhu cầu đào tạo và xu hướng phát triển của giáo dục theo

hướng hội nhập, đào tạo theo tín chỉ là một chủ trương đã được Bộ Giáo dục và Đào tạo khuyến khích các cơ sở đào tạo thực hiện. Để đào tạo theo tín chỉ đạt chất lượng cao thì việc phát triển hệ thống thư viện hiện đại và có đầy đủ học liệu phục vụ học tập, nghiên cứu khoa học và công tác quản lý đào tạo là một yêu cầu cấp bách. Học liệu phục vụ công tác đào tạo chính là trung tâm của hệ thống thư viện. Có thể phân loại nguồn học liệu theo các phương diện khác nhau:

Về loại hình, học liệu gồm:

- Tài liệu dạng truyền thống: Tài liệu in trên giấy như: sách, báo, tạp chí, giáo trình, luận văn, luận án…

- Tài liệu dạng hiện đại (tài liệu điện tử): Đĩa CDROM, băng, đĩa từ, trang web có bài giảng điện tử, CSDL online…

Theo mục đích sử dụng, học liệu gồm:

- Tài liệu bắt buộc: Giáo trình, tập bài giảng, tài liệu tham khảo chính.

- Tài liệu tham khảo khác.

Theo bản quyền, học liệu gồm:

5

- Học liệu mở

- Học liệu được sử dụng chỉ khi được cấp quyền truy cập.

Việc phân loại trên mang tính chất tương đối, bản thân một tài liệu có thể mang cả các đặc tính trên. Việc phân loại này còn mang ý nghĩa phục vụ cho công tác tổ chức, quản lý kho học liệu và xây dựng các quy định về phục vụ học liệu trong thư viện đại học.

1.2.2. Quản lý học liệu và công tác phục vụ người đọc 1.2.2.1. Quản lý học liệu

Hiện nay trong các trường đại học ở nước ta, đầu mối quản lý nguồn học liệu chủ yếu là thư viện của trường, mặc dù tên gọi thư viện đại học còn khác nhau, như Thư viện Đại học, trung tâm thông tin thư viện, trung tâm học liệu... Tại HVCSND thì trung tâm thông tin khoa học và tư liệu giáo khoa chịu trách nhiệm làm đầu mối quản lý nguồn học liệu của Học viện. Tại trung tâm này hiện nay có nguồn tài liệu phong phú và đa dạng với hàng vạn đầu sách với các loại từ giáo trình các hệ đến các loại sách, tài liệu tham khảo trong và ngoài nước. Thư viện HVCSND đã được hiện đại hóa, bước đầu có khả năng phục vụ được cả nguồn tài liệu, học liệu hiện đại, như tài liệu điện tử, nguồn tài liệu số hóa.

Để quản lý nguồn học liệu phục vụ đào tạo được khoa học và thuận lợi cho người đọc thư viện cần xây dựng CSDL môn học, gồm những thông tin thư mục về tài liệu có trong thư viện cho giảng viên và học viên sử dụng. Bên cạnh kí hiệu phân loại theo kỹ thuật thư viện thông thường, các thư viện cần phải nghiên cứu xây dựng một bảng kí hiệu thể hiện từng môn học trong trường đại học để khi biên mục sẽ “phân loại” tài liệu theo “kí hiệu môn học” luôn. Việc này sẽ rất có ích cho công tác quản lý và phục vụ học liệu cho đào tạo theo tín chỉ.

Trong kĩ thuật thư viện, từ lâu đã có phương pháp quản lý kho tài liệu theo môn loại của bảng phân loại thư viện – thư mục, hoặc theo chủ đề của bảng đề mục chủ đề, đều là quản lý tài liệu theo nội dung. Tuy vậy điều này chưa hoàn toàn sát hợp và đáp ứng được yêu cầu quản lý tài liệu theo các ngành đào tạo, các môn học trong trường đại học.

Ngoài việc áp dụng CNTT vào quản trị thư viện thông thường, cần tăng cường công nghệ quản lý nguồn học liệu số hóa. Thư viện phải trở thành trung tâm tích hợp nguồn học liệu dạng số của nhà trường. Trong đào tạo theo tín chỉ, học viên sẽ được sử dụng rất nhiều dạng bài giảng điện tử do giáo viên biên soạn,

6

không đơn thuần chỉ có dạng dữ liệu toàn văn mà cả dạng dữ liệu là âm thanh và hình ảnh. Do vậy, thư viện phải có 1 phần mềm quản trị đủ mạnh, có các chuẩn về nghiệp vụ thông tin thư viện và về CNTT phù hợp tiêu chuẩn quốc tế. Đồng thời phải có một hạ tầng CNTT mạnh để đảm bảo cho giảng viên và học viên truy nhập tại mọi lúc và mọi nơi.

1.2.2.2. Phục vụ học liệu Thư viện phải nắm vững kế hoạch đào tạo của Học viện và cả lịch học của

từng môn học để có kế hoạch đáp ứng học liệu kịp thời. Chủ động trong việc đảm bảo học liệu cho giảng viên và học viên, chuyển từ hình thức phục vụ thụ động “phục vụ những gì mình có sẵn” sang hình thức chủ động “phục vụ theo yêu cầu”.

Đa dạng hóa các hình thức phục vụ; tăng cường giờ phục vụ.

Để nâng cao hiệu quả việc sử dụng tài liệu, học liệu giảng viên và học viên cần được đào tạo về kiến thức thông tin một cách bài bản. Đó là những kiến thức và kỹ năng năng nhận biết nhu cầu thông tin, xác định, đánh giá và sử dụng thông tin đúng và có hiệu quả, ngoài ra còn phải đào tạo kỹ năng khai thác thông tin trên Internet và khai thác từ kho học liệu trên mạng LAN.

Khi hệ thống học liệu được số hoá thì công tác phục vụ học liệu cũng cần phải đổi mới hình thức phục vụ sao cho phù hợp với nhu cầu và phương thức khai thác thông tin.

Vấn đề bản quyền trong sử dụng học liệu cần được chú trọng. Các qui định về sao chụp tài liệu, sử dụng tài liệu điện tử trực tuyến cần tuân thủ luật sở hữu trí tuệ. Những vấn đề về bản quyền tài liệu điện tử, như giáo trình, bài giảng điện tử cần được thể chế hóa trong nội qui phục vụ bạn đọc của thư viện.

1.3. Tích hợp các tài nguyên đào tạo

1.3.1. Nhu cầu tra cứu thông tin của người đọc Cùng với yêu cầu nâng cao chất lượng giáo dục đáp ứng được với nhu cầu

trong tình hình mới thì phương pháp phục vụ người đọc của thư viện ngày càng phải cải tiến nâng cao chất lượng phục vụ. Thư viện phải không ngừng đổi mới cách sắp xếp, bố trí tài liệu phù hợp với nhu cầu, cách phục vụ, cơ sở vật chất, trang thiết bị phục vụ việc tra cứu thông tin của người đọc được nhanh, thuận tiện nhất. Yêu cầu tra cứu thông tin phục vụ nghiên cứu, học tập của người đọc rất phong phú như: Tìm giáo trình, đề cương bài giảng, sách tham khảo, các tài liệu

7

học tập khác, thông tin về lớp học, về lịch thi...

Vốn tài liệu luôn luôn đóng vai trò rất quan trọng cho bất cứ một loại hình thư viện nào. Cần thường xuyên bổ sung được những ấn phẩm mới xuất bản, chọn tài liệu sát thực, phù hợp với nhu cầu thực tế, loại tài liệu được tìm kiếm nhiều nhất để bổ sung, tránh lãng phí, góp phần nâng cao hiệu quả phục vụ. Trong quá trình bổ sung tài liệu phải điều tra nhu cầu tài liệu từ các cán bộ giảng dạy, học viên, người nghiên cứu, điều đó sẽ giúp cho công tác bổ sung tài liệu chính xác đáp ứng nhu cầu của người đọc trong tình hình mới. Cùng với việc bổ sung tài liệu mới cũng cần phải tiến hành thanh lọc tài liệu cũ, lạc hậu.

Cần chú ý đa dạng hóa các dịch vụ thông tin – thư viện như: Dịch vụ hỏi - đáp trực tiếp với bạn đọc; dịch vụ tìm tin theo chủ đề; nâng cấp thông tin dưới dạng thư mục... để phục vụ tốt hơn cho nhu cầu của người đọc.

1.3.2. Yêu cầu về kho dữ liệu điện tử Bên cạnh các phương pháp lưu trữ dữ liệu truyền thống thì Thư viện phải

trở thành trung tâm tích hợp nguồn học liệu dạng số của Học viện. Để thực hiện yêu cầu số hoá tất cả các tài liệu thì hệ thống máy tính và các phương tiện lưu trữ, xử lý thông tin phải đáp ứng đủ yêu cầu cả về số lượng và chất lượng. Cần phải trang bị đồng bộ như hệ thống máy tính tra cứu để phục vụ tốt cho việc tra cứu thông tin của bạn đọc. Dữ liệu sau khi được số hoá phải được tổ chức quản lý, sắp xếp sao cho việc lưu trữ được an toàn và tra cứu của người đọc được nhanh, thuận tiện.

Cần xây dựng hệ thống cơ sở dữ liệu đủ mạnh phục vụ cho công tác quản lý, đào tạo trong Học viện. Các cơ sở dữ liệu bao gồm: CSDL về học viên (thông tin, lý lịch của học viên); CSDL kết quả học tập của học viên; CSDL về giáo trình, các văn bản pháp luật, tài liệu tham khảo… CSDL về thư điện tử; CSDL về các phần mềm phục vụ giảng dạy, học tập…

Xây dựng phòng đa phương tiện với một hệ thống cơ sở dữ liệu về sách, luận văn, luận án, tạp chí và các dạng dữ liệu trên CD-ROM, Microfilm, dịch vụ Internet và mạng LAN của Trung tâm Thông tin Thư viện để phục vụ đa dạng người đọc. Trong đó nguồn tin offline: Gồm các sơ sở dữ liệu trên đĩa từ, băng từ, CD-ROM. Nguồn tin online bao gồm các cơ sở dữ liệu trực tuyến: Tạp chí toàn văn về KHTN, KHXH, Luật, nghiệp vụ chuyên ngành, giáo dục, kinh tế, văn hóa và một số ngành liên quan khác. Phòng đa phương tiện với đặc trưng là phục vụ tài liệu dưới dạng điện tử có nhiều ưu điểm là tra cứu nhanh, chính xác,

8

khoa học, hiện đại, khai thác nguồn lực thông tin dưới nhiều hình thức: Truy cập, nghe, nhìn, đọc...

1.3.3. Yêu cầu về phần mềm quản lý đào tạo Xây dựng các phần mềm quản lý đào tạo là yêu cầu bắt buộc với bất kỳ

một cơ sở giáo dục đại học nào. Khi các thông tin đào tạo đã được số hoá thì yêu cầu về phần mềm quản lý đào tạo ngày càng phải được cải tiến, nâng cấp giúp cho công tác quản lý, tra cứu thông tin được thuận lợi và được bảo mật an toàn. Các phần mềm phục vụ QLĐT cho phép cán bộ quản lý thực hiện nhanh chóng, chính xác chức năng, nhiệm vụ của mình; giúp học viên có thể tra cứu điểm, thời khoá biểu, đăng ký học tín chỉ… của bản thân một cách chính xác, nhanh chóng, thuận tiện, dễ sử dụng.

HVCSND là trung tâm đào tạo cán bộ đầu ngành của lực lượng Công an, ngoài những đặc trưng của một cơ sở đào tạo trình độ từ đại học trở lên thì đây còn là một trung tâm nghiên cứu, đào tạo có tính đặc thù riêng. Do đó các hệ thống phần mềm phục vụ công tác QLĐT là rất cần thiết và có vai trò đặc biệt quan trọng. Hệ thống phần mềm này cần được xây dựng, thiết kế riêng theo tính chất đào tạo của Ngành Cảnh sát, đảm bảo tính bí mật, hoạt động ổn định:

Hệ thống phần mềm quản lý đào tạo gồm có: Phần mềm quản lý điểm, phần mềm xếp lịch (lịch học, lịch thi), phần mềm phục vụ tuyển sinh, phần mềm quản lý sách, tư liệu phục vụ tra cứu, sử dụng tư liệu về hành chính (tại thư viện của Học viện), phần mềm quản lý học viên…

1.4. Nhu cầu hạ tầng công nghệ thông tin

Đứng trước yêu cầu thực tế trong công tác đào tạo nguồn nhân lực đáp ứng yêu cầu của Ngành, xã hội mọi hoạt động trong quá trình đào tạo đều phải được đổi mới, cải tiến. Nhu cầu về hạ tầng thông tin cũng ngày càng tăng nhằm đáp ứng nhu cầu thực tế:

- Nhu cầu ứng dụng CNTT trong trong công tác giảng dạy, nghiên cứu của giảng viên. Giảng viên cần có hệ thống mạng LAN, Internet để tìm kiếm, khai thác thông tin phục vụ giảng dạy và nghiên cứu. Do đó nhu cầu hạ tầng CNTT trong công tác giảng dạy và nghiên cứu khoa học là rất lớn.

- Nhu cầu giảm thiểu các thủ tục hành chính: Kiểm duyệt, chỉnh sửa được tài liệu trên máy tính trước khi in, dễ dàng chia sẻ tài liệu thông qua việc chia sẻ file trong mạng ngang hàng hoặc thông qua hòm thư điện tử...

9

- Nhu cầu tiết kiệm chi phí quản lý tài liệu, giấy tờ (công văn, văn bản…): Có thể tìm tài liệu một cách nhanh chóng bằng việc tổ chức, sắp xếp các file tài liệu theo quy định và bằng công cụ tìm kiếm của hệ điều hành...

- Nhu cầu của lãnh đạo về việc được cung cấp thông tin nhanh chóng, kịp thời, chính xác: Dù ở bất kỳ đâu, thời gian nào,lãnh đạo có thể tra cứu, kiểm tra các thông tin về công tác quản lý và đào tạo của đơn vị mình thông qua việc truy cập thông tin trên các website, truy cập vào cơ sở dữ liệu (tuỳ theo quyền), trao đổi thông tin trên hòm thư điện tử, giám sát thông tin qua hệ thống camera giám sát từ xa...

- Nhu cầu của học viên trong việc tra cứu các thông tin phục vụ cho các môn học: Tra cứu thời khoá biểu, lịch thi, kết quả thi, tìm kiếm giáo trình, tài liệu học tập, khen thưởng, kỷ luật học viên...

- Nhu cầu của phụ huynh học viên trong việc xem xét tình hình hoạt động của Học Viện và tình hình, kết quả học tập, rèn luyện của con em mình...

- Để nâng cao công tác giáo dục đào tạo Học viện luôn cần tăng cường đầu tư các phòng học chuyên dùng, các phòng Lab hiện đại đạt tiêu chuẩn chung. Xây dựng một số giảng đường mẫu có trang bị đầy đủ các thiết bị CNTT phục vụ giảng dạy và học tập. Ví dụ: Giảng đường có hai hoặc ba máy chiếu, có máy tính kết nối LAN, Internet…

Những nhu cầu về hạ tầng CNTT trên là thực sự cấp bách đặc biệt trong bối cảnh hiện nay, khi mà công tác đào tạo của Học viện ngày càng mở rộng, sự hợp tác đào tạo với các cơ sở giáo dục đào tạo đại học trong và ngoài nước đang được thực hiện. Học viện đang phấn đấu trở thành trường trọng điểm của Ngành Công an và của Nhà nước, từng bước chuyển từ hình thức đào tạo từ niên chế sang tín chỉ theo xu thế chung của xã hội. Các nhu cầu về cơ sở hạ tầng thông tin sẽ được trình bày trong các phần sau.

1.4.1. Nhu cầu tin học hoá hệ thống thông tin phục vụ công tác đào tạo 1.4.1.1. Hệ thống thông tin đào tạo

Xây dựng web site phục vụ công tác đào tạo bao gồm thông tin về các chương trình đào tạo, bồi dưỡng do Học viện cung cấp; thông tin về các môn học, về đội ngũ giảng viên tham gia các chương trình đào tạo, về giáo trình điện tử, bài giảng điện tử, tài liệu, những quy định, điều kiện của từng loại môn học, từng chương trình đào tạo... Tất cả những thông tin liên quan đến hoạt động đào tạo. Thông tin sẽ do các Khoa, các Bộ môn chuyên ngành đảm trách việc cập

10

nhật, theo các quy định, tiêu chí.

Hệ thống này có giá trị cung cấp cho đội ngũ giảng viên những thông tin cần thiết về các chương trình, nội dung môn học, những thay đổi, điều chỉnh nội dung giáo trình, thu thập ý kiến trao đổi về các môn học…

Ngoài ra, hệ thống thông tin này còn có tác dụng cung cấp những thông tin cần thiết, mang tính hỗ trợ cho các đơn vị bên ngoài Học viện (các trường địa phương, các cơ quan có nhu cầu liên kết đào tạo).

Khi hệ thống mạng hoàn thiện, hệ thống này còn là nơi giao tiếp giữa giảng viên với người học thông qua các trang Web được xây dựng phục vụ cho các môn học: Bài tập, hướng dẫn, kết quả giải quyết các vấn đề trong thực tiễn của học viên, nội dung phụ đạo của giáo viên...

1.4.1.2. Hệ thống thông tin quản lý đào tạo Hệ thống bao gồm các hệ thống CSDL quản lý các hoạt động đào tạo

(chương trình, nội dung, khoá, lớp, đối tượng đào tạo, văn bằng chứng chỉ…), nhằm nâng cao chất lượng và hiệu quả về đào tạo và phục vụ đào tạo chuyên ngành. Hệ thống thông tin này chủ yếu phục vụ công tác quản lý đào tạo (đại học, sau đại học, bồi dưỡng nâng cao); do các đơn vị quản lý đào tạo đảm trách cập nhật thông tin. Từ hệ thống này sẽ có những nội dung cung cấp cho các Khoa, Bộ môn; ví dụ như về lịch học, tiến độ thực hiện các chương trình, các lớp học; nhắc lịch; trao đổi thông tin khi có những điều chỉnh cần thiết giữa các Khoa, bộ môn với các đơn vị quản lý đào tạo…

1.4.1.3. Hệ thống thông tin phục vụ nghiên cứu khoa học Hệ thống nhằm phục vụ cung cấp, chia sẻ thông tin về khoa học, thông tin

về kinh nghiệm nghiên cứu khoa học trong và ngoài nước, thông tin về các hoạt động, thành tựu, kinh nghiệm và nhận thức đấu tranh phòng ngừa tội phạm tại các cơ quan của Bộ công an, của công an các tỉnh thành phố; phục vụ nhu cầu tìm hiểu về các chương trình đào tạo, nhu cầu trao đổi, chia sẻ kinh nghiệm về đấu tranh phòng chông tội phạm của thế giới và Việt Nam; trao đổi và chia sẻ kinh nghiệm giữa đội ngũ giảng viên, cán bộ khoa học của Học viện và các đơn vị, các địa phương có nhu cầu quan tâm; đáp ứng nhu cầu dịch vụ tư vấn về đào tạo, thiết kế và tổ chức các chương trình đào tạo.

1.4.1.4. Hệ thống thông tin thư viện – tư liệu Đây là hệ thống thông tin phục vụ nhu cầu quản lý, khai thác, tra cứu

thông tin, tư liệu của thư viện Học viện với quy mô:

11

- Khai thác thông tin về hệ thống sách, tài liệu phục vụ giảng dạy và học tập do Học viện phát hành (cho từng loại chương trình đào tạo, từng ngành, lĩnh vực đào tạo). Hệ thống hỗ trợ cho học viên tham khảo, sử dụng tư liệu trong học tập thông qua mạng và công nghệ multimedia.

- Tổ chức cung cấp thông tin về hệ thống sách và tài liệu đang có tại các thư viện khác (thư viện Quốc gia, thư viện các Trung tâm nghiên cứu, Trung tâm thông tin, thư viện các trường đại học lớn...), hệ thống sách liên quan đến nghề nghiệp của một số thư viện trên thế giới. Để thực hiện được chức năng này, thư viện của Học viện cần có mối quan hệ trao đổi thông tin với các thư viện trên Intemet.

- Không ngừng hiện đại hoá thư viện, xây dựng thư viện số ngày càng lớn mạnh có sự liên kết với các thư viện số lớn khác ở trong và ngoài nước.

1.4.2. Nhu cầu hệ thống mạng thông tin nội bộ (LAN), Internet Xuất phát từ nhu cầu rất lớn về hạ tầng thông tin, do đó hệ thống thông tin

phục vụ công tác quản lý và đào tạo phải được quan tâm, đầu tư đúng mức. Phải xây dựng hạ tầng CNTT đủ mạnh để đáp ứng nhu cầu trong tình hình mới:

Hoàn thiện hệ thống cơ sở vật chất, hạ tầng CNTT trong Học viện: Mua sắm trang thiết bị, phần mềm phục vụ công tác QLĐT.

Triển khai hệ thống mạng LAN đến các giảng đường, các phòng làm việc. Hệ thống mạng LAN phải đảm bảo hoạt động tốt trong mọi điều kiện, có khả năng đáp ứng được nhu cầu khai thác thông tin chuyên ngành, các tài liệu nghiệp vụ ngày càng tăng của cán bộ, giảng viên và học viên trong HVCSND.

Nhu cầu về tìm kiếm và khai thác thông tin trên Internet ngày càng lớn đòi hỏi khi thiết kế mạng LAN cần phải xây dựng phân hệ truy cập Internet đáp ứng được nhu cầu của hàng nghìn cán bộ, giảng viên và học viên của Học viện.

1.5. Kết luận

Chương này đã tìm hiểu và giới thiệu về chức năng QLĐT nói chung và chức năng QLĐT tại HVCSND nói riêng. Phần tiếp theo của chương còn tìm hiểu về học liệu phục vụ đào tạo và nhu cầu, khả năng cung cấp học liệu trên hệ thống mạng LAN, tích hợp các tài nguyên đào tạo phục vụ công tác giảng dạy, học tập và nghiên cứu tại HVCSND: Nhu cầu về tìm kiếm, tra cứu, khai thác

12

thông tin, nhu cầu về kho dữ liệu điện tử, nhu cầu về phần mềm quản lý đào tạo… Ngoài ra chương 1 còn tìm hiểu về nhu cầu hạ tầng CNTT phục vụ công tác quản lý đào tạo tại HVCSND: Nhu cầu tin học hoá hệ thống thông tin, nhu cầu xây dựng mạng nội bộ phục vụ công tác quản lý đào tạo và các hoạt động khác trong Học viện.

13

Chương 2. HẠ TẦNG MẠNG MÁY TÍNH HIỆN CÓ VÀ NHU CẦU THIẾT KẾ MẠNG MÁY TÍNH TRONG QUẢN LÝ ĐÀO TẠO TẠI

HVCSND TRONG THỜI KỲ MỚI 2.1. Mạng máy tính

2.1.1. Khái niệm mạng máy tính, mạng LAN Mạng máy tính là một tập hợp các máy tính được kết nối với nhau theo

một cách nào đó và có thể trao đổi thông tin cho nhau.

Mạng cục bộ (LAN) là tập hợp các máy tính và các thiết bị xử lý dữ liệu khác được kết nối với nhau trong một môi trường truyền thông tốc độ cao (10, 100, 1000 Mbps và gần đây là 10 Gbps) và có phạm vi địa lý nhỏ (tòa nhà, cơ quan...) từ vài mét cho đến vài km, thường được sử dụng trong phạm vi một tổ chức, cơ quan...

Mạng LAN thường bao gồm một hoặc một số máy chủ, còn gọi là máy phục vụ và một số máy tính khác gọi là trạm làm việc hoặc còn gọi là nút mạng - một hoặc một số máy tính cùng nối vào một thiết bị nút.

Mạng LAN trở nên thông dụng vì nó cho phép người sử dụng dùng chung các tài nguyên như máy in, ổ đĩa, các phần mềm ứng dụng và các tài nguyên hệ thống khác (chia sẻ tài nguyên). Sau khi các máy tính kết nối mạng LAN thì hiệu quả sử dụng hệ thống tăng lên rõ rệt. Để tận dụng được những ưu điểm của mạng LAN, người ta thường kết nối các LAN riêng biệt vào một mạng chính yếu diện rộng (WAN).

2.1.2. Phân loại mạng máy tính Dựa theo các tiêu chí khác nhau người ta có phân loại mạng máy tính theo

những cách khác nhau. Cụ thể dưới đây là ba cách phân loại phổ biến.

1. Phân loại mạng theo phạm vi địa lý.

2. Phân loại mạng dựa theo kỹ thuật chuyển mạch.

3. Phân loại mạng dựa trên kiến trúc mạng.

2.1.2.1. Phân loại mạng theo phạm vi địa lý Trong thời đại ngày nay, sự phát triển liên tục về công nghệ và kĩ thuật

làm cho cuộc sống con người ngày càng được thỏa mãn hơn, nhu cầu giao lưu, trao đổi của con người ngày càng được mở rộng, do vậy nhu cầu về mạng máy tính là tất yếu. Đi cùng với sự phát triển của phần cứng và phần mềm, mạng máy

14

tính đã phát triển ngày càng cao cả về mặt quy mô và chất lượng. Từ những mạng nhỏ LAN, tới những mạng lớn hơn như WAN, MAN hay rộng lớn nhất là mạng Internet - mạng của các mạng. Chính Internet đã thay đổi rất nhiều phong cách sống của loài người, thay đổi từ giao tiếp, tư duy… khiến thế giới trở nên “phẳng” hơn.

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định, một quốc gia hay toàn thế giới. Dựa vào phạm vi phân bổ của mạng, người ta có thể phân ra các loại mạng như sau:

LAN (Local Area Network) là mạng có bán kính trong phạm vi hẹp, kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao.

MAN (Metropolitan Area Network), còn gọi là "mạng đô thị", là mạng có cỡ lớn hơn LAN, phạm vi vài km (trong một thành phố). Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao.

WAN (Wide Area Network), còn gọi là "mạng diện rộng", dùng trong vùng địa lý lớn thường là một quốc gia hay cả lục địa, phạm vi vài trăm cho đến vài ngàn km.

GAN (Global Area Network), còn gọi là “mạng toàn cầu” và cách gọi phổ biến là Internet, là một tập hợp các mạng được kết nối với nhau trong phạm vi toàn cầu. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.

2.1.2.2. Phân loại mạng dựa trên kỹ thuật chuyển mạch Dựa vào kỹ thuật chuyển mạch, mạng máy tính được phân chia thành ba

loại:

Mạng chuyển mạch kênh (Circuit - switched networks): Khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một “kênh” cố định và được duy trì cho đến khi một trong hai bên ngắt kết nối. Các dữ liệu chỉ được truyền theo con đường cố định này. Mạng điện thoại là một ví dụ về mạng chuyển mạch kênh.

Mạng chuyển mạch thông báo (Message - switched networks): Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng được qui định trước. Mỗi thông báo có chứa vùng thông tin điều khiển trong đó có phần địa chỉ đích của thông báo. Trong mạng chuyển mạch thông báo, giữa hai thực thể truyền thông tồn tại nhiều đường truyền khác nhau. Căn cứ vào địa chỉ đích, các thông

15

báo khác nhau có thể đến đích theo những con đường khác nhau.

Mạng chuyển mạch gói (Packet - switched networks): Mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin có khuôn dạng qui định trước. Mỗi gói tin cũng có phần thông tin điều khiển chứa địa chỉ nguồn và địa chỉ đích của gói tin. Các gói tin thuộc về một thông báo có thể truyền tới đích theo những con đường khác nhau.

2.1.2.3. Phân loại mạng máy tính dựa trên kiến trúc mạng Người ta cũng phân loại mạng máy tính dựa trên kiến trúc mạng. Cách

phân loại mạng này ít được phổ biến. Một số mạng điển hình xây dựng theo mô hình này như: Mạng hình sao sử dụng giao thức TCP/IP, mạng hình tuyến sử dụng giao thức CSMA/CD, mạng vòng sử dụng giao thức truyền thẻ bài TOKEN RING...

2.2. Quản trị mạng

2.2.1. Nhu cầu chung Khi mạng máy tính ra đời đã đòi hỏi thêm các yêu cầu như: Phân tích và

thiết lập mạng; phát triển các ứng dụng trên mạng; và quản trị mạng. Trong đó, việc quản trị mạng đóng vài trò vô cùng quan trọng bởi những lí do sau:

1. Công nghệ máy tính và mạng dữ liệu phát triển không ngừng do nhu cầu về thông tin và xử lý thông tin ngày càng lớn và đa dạng của các tổ chức cũng như cá nhân.

2. Hạ tầng truyền thông cả phần cứng và phần mềm là vô cùng đa dạng và có nhiều chuẩn khác nhau, riêng với giao thức mạng có hai chuẩn phổ biến là OSI và SNMP, do vậy người quản trị hệ thống cần đề suất chiến lược quản trị phù hợp. Muốn vậy, người quản trị phải hiểu về công nghệ quản trị mạng và chi tiết về các chuẩn đang dùng và chuẩn phát triển, ngoài ra cần biết các chức năng mô tả trong chuẩn theo khía cạnh cài đặt.

3. Trong công tác kinh doanh, thông tin về hiện trạng của các mạng và các hệ thống thông tin phân tán là những thông tin quan trọng và cần thiết. Khuynh hướng chung của các mạng máy tính là phức tạp hơn, nhiều ứng dụng hơn và nhiều người dùng hơn. Khi mạng lớn thường xảy ra hai sự kiện sau:

Mạng và các tài nguyên liên quan cùng với các ứng dụng phân tán làm cho tổ chức không thể nhìn mạng một cách bao quát được.

Nhiều nguyên nhân có thể gây nên hỏng hóc toàn bộ mạng hay làm giảm

16

hiệu năng trên một phần của mạng.

4. Không thể xem mạng máy tính là gộp của các mạng nhỏ, do vậy tính phức tạp của mạng máy tính cần đến các công cụ tiên tiến, tự động cũng như không thể phó thác hết cho một người quản trị. Cần có các công cụ đa năng để quản trị cho mạng với nhiều thiết bị, phục vụ cho nhu cầu của nhiều người.

Như vậy, đi cùng với sự phát triển của mạng máy tính, mạng dữ liệu, công tác quản trị mạng cũng ngày càng phát triển và giữ vai trò hết sức quan trọng.

Quản trị mạng là tập các hoạt động, phương thức, thủ tục và công cụ liên quan tới điều hành, quản trị, bảo trì và cung cấp hệ thống mạng.

Điều hành: Là giữ cho mạng và những dịch vụ của nó hoạt động liên tục. Nó bao gồm cả việc giám sát để đảm bảo phát hiện ra lỗi sớm nhất có thể trước khi nó ảnh hưởng tới người sử dụng

Quản trị: Giám sát tài nguyên mạng, làm nhiệm vụ “nội trợ” để đảm bảo cho mạng luôn nằm trong tầm kiểm soát.

Bảo trì: Liên quan tới khả năng sửa chữa và nâng cấp, nó còn giúp cho mạng hoạt động tốt hơn do khả năng sửa chữa hư hỏng hư hỏng và thường xuyên cập nhật thiết bị, công nghệ mới có hiệu suất cao hơn.

Cung cấp: Là khả năng cung cấp các dịch vụ mạng cho người dùng.

Quá trình quản trị mạng có thể bao gồm:

1. Thu thập dữ liệu, tự động hoặc thủ công

2. Xử lý dữ liệu

3. Thể hiện kết quả theo chức năng điều hành mạng

2.2.2. Mô hình hệ thống quản trị mạng Hệ thống quản trị mạng là tập các công cụ để giám sát và điều khiển được

tích hợp theo nghĩa:

Một thao tác tiếp xúc với tập các lệnh đủ mạnh và tiện lợi đối với hầu hết các nhiệm vụ quản trị mạng.

Sử dụng tối thiểu các thiết bị rời nhau. Đó là hầu hết các phần cứng và phần mềm đòi hỏi, cho phép công tác quản trị mạng được kết hợp vào thiết bị mà người dùng đang có.

Hệ thống quản trị mạng bao gồm phần cứng và phần mềm cài đặt trên các

17

thành phần hiện có của mạng. Phần mềm dùng để thực hiện nhiệm vụ quản trị mạng đặt trên các máy tính trạm chủ và bộ xử lí truyền thông, tức các bộ tiền xử lí , các bộ điều khiển nhóm thiết bị đầu cuối, các cầu, các bộ dẫn đường. Một hệ thống quản trị mạng được thiết kế để xem toàn bộ mạng như một kiến trúc thống nhất, với địa chỉ và nhãn gán cho mỗi điểm và các thuộc tính riêng của mỗi phần tử và liên kết mà hệ thống biết. Các phần tử hoạt động của mạng cung cấp đều đặn thông tin trạng thái về trung tâm điều khiển mạng.

2.2.3. Cấu trúc hệ thống quản trị mạng Mỗi nút mạng gồm một tập các phần mềm đảm bảo nhiệm vụ quản trị

mạng, được hướng đến trong lược đồ như các thực thể quản trị mạng NME. Mỗi NME thực hiện các nhiệm vụ như:

1. Thu thập các thống kê về truyền thông và các hoạt động liên quan đến mạng.

2. Lưu trữ các thống kê cục bộ.

3. Thực hiện các yêu cầu của trung tâm điều khiển mạng như:

Truyền các thông kê thu được về trung tâm điều khiển mạng.

Thay đổi tham số, chẳng hạn thời gian dùng trong giao thức vận chuyển.

Cung cấp thông tin trạng thái, như các giá trị về tham số, các liên kết hoạt động.

Tạo các bước thực hiện kiểm tra mạng.

Ít nhất có một trạm chủ trong các mạng được thiết kế như một trạm chủ điều khiển mạng được gọi là người quản trị. Một thành phần quản trị mạng là tập các phần mềm, được gọi là ứng dụng quản trị mạng NMA. NMA gồm giao diện thao tác cho phép người dùng tiến hành công việc quản trị mạng sau khi đã được cấp quyền. NMA trả lời các yêu cầu của người dùng thông qua việc hiện thông tin và chuyển yêu cầu này qua mạng tới NME. Truyền thông này được thực hiện theo giao thức quản trị mạng ở mức ứng dụng, giao thức cho phép kiến trúc truyền thông theo cùng kiểu như ứng dụng phân tán.

Trong kiến trúc quản trị mạng còn có thành phần gọi là nút tác nhân. Mỗi nút trong mạng thuộc hệ thống quản trị mạng gồm một NME được gọi là một thực thể, nó là nút mạng có vai trò như thực thể quản trị mạng. Tác nhân được sinh ra theo nhu cầu quản trị mạng. Các tác nhân gồm các hệ thống cuối như bộ

18

xử lí cuối, các bộ điều khiển nhóm, các cầu hay các bộ dẫn đường.

Dựa theo cấu trúc hệ thống để đảm bảo công tác quản trị mạng, ta có thể rút ra vài nhận xét sau:

1. Do phần mềm quản trị mạng cần phù hợp với hệ thống điều hành trạm chủ và phù hợp với kiến trúc truyền thông, nên hầu hết các thiết kế phần mềm quản trị mạng đáp ứng được nhiều dạng thiết bị của các hãng phân phối công nghệ thông tin. Các chuẩn trong lĩnh vực này vẫn đang biến động, thay đổi liên tục. Trong các năm gần đây, nhiều hệ thống quản trị mạng phù hợp với nhu cầu sử dụng, cho phép quản trị các mạng máy tính do nhiều hãng cung cấp.

2. Để đảm bảo tính sẵn sàng cao về chức năng quản trị mạng, người ta dùng hai hay nhiều trạm chủ điều khiển. Trong thao tác bình thường, một trạm có nhiệm vụ thu thập các thông tin thống kê mà không làm việc khác, trong khi các trạm chủ khác điều khiển mạng. Nếu trạm chủ sơ cấp bị hỏng, lập tức có ngay hệ thống dự phòng được đưa vào sử dụng.

2.2.4. Kiến trúc phần mềm quản trị mạng Kiến trúc quản trị mạng thực sự tại các trạm quản trị hay tại các tác nhân

là khác nhau, tùy theo chức năng và khả năng cụ thể của công tác quản trị tại các trạm đó. Năm 1989 Feldkhun đã trình bày kiến trúc phần mềm quản trị mạng, chia phần mềm quản trị mạng thành ba phạm trù:

1. Phần mềm giao tiếp của người dùng mạng. Đây là phần quan trọng trong bất kì hệ thống quản trị nào, cho phép người dùng giám sát và điều khiển mạng. nó cũng cho phép một số tác nhân kiểm tra và sửa lỗi mạng, và cho phép quan sát và thiết lập một vài tham số trong mạng. Giao diện người dùng là thống nhất, giống nhau tại các nút không lệ thuộc vào nhà sản xuất và cung cấp thiết bị, qua đó giảm thiểu chi phí hướng dẫn sử dụng. Muốn quản trị tốt thì các công cụ quản trị mạng cần tổ chứ, tổng hợp và đơn giản hóa thông tin về mạng, nhằm thể hiện và quản lí thông tin tốt hơn. Qua thực tế cho thấy, việc báo cáo bằng đồ họa, đồ thị hay bảng số sẽ là cách thể hiện thông tin lí tưởng.

2. Phần mềm quản trị mạng. Phần mềm có thể rất đơn giản như SNMP hay phức tạp như phần mềm khuyến cáo của ISO. Tuy nhiên, chúng thường được tổ chức thành ba tầng:

a. Tầng trên: là các ứng dụng đảm bảo dịch vụ cho người dùng mạng. Mỗi ứng dụng sẽ gồm nhiều chức năng quản trị mạng và thể hiện sự ổn định của các loại cấu hình, bất kể cho mạng LAN, WAN…

19

b. Tầng giữa có thể được người dùng cài đặt thêm các chức năng quản trị như tạo các báo động, hay các bảng tổng hợp dữ liệu. Các phần tử ứng dụng có các công cụ cơ sở, thuận tiện cho nhiều ứng dụng quản trị mạng.

c. Tầng thấp nhất của các phần mềm quản trị mạng là dịch vụ truyền dữ liệu quản trị mạng, bao gồm các giao thức quản trị mạng. mức này cho phép trao đổi thông tin quản trị giữa những người quản trị và các tác nhân, và một giao diện dịch vụ với các phần tử ứng dụng. giao diện dịch vụ này cung cấp việc lấy thông tin, thiết lập tham số, tạo khai báo…

Hình 2.1. Mô hình kiến trúc của hệ thống quản trị mạng

3. Phần mềm trợ giúp cơ sở dữ liệu và truyền thông. Để thực hiện các chức năng, phần mềm quản trị cần truy nhập cơ sở thông tin quản trị mạng MIB. Người quản trị mạng sử dụng thông tin từ MIB trên máy cục bộ (MIB địa phương), các máy tác nhân và từ những người quản trị từ xa. MIB địa phương tại một tác nhân chứa các thông tin dùng để quản trị mạng, gồm thông tin về cấu hình và hành vi của nút mạng này, các tham số có thể dùng để điều khiển thao tác tại nút. MIB địa phương tại nút người quản trị chứa các thông tin về nút đặc biệt như thông tin tổng quát về tác nhân dưới điều khiển của quản trị. Modun truy nhập MIB gồm phần mềm quản lí file, cho phép truy nhập MIB. Việc truyền thông với các nút khác như nút quản trị hay tác nhân đã được các ngăn giao thức truyền thông như OSI hay TCP/IP hỗ trợ. Còn tại mức ứng dụng mạng thì người ta cần hỗ trợ của kiến trúc truyền thông, kiến trúc này hỗ trợ giao thức quản trị mạng ở mức ứng dụng.

20

2.2.5. Kĩ sư mạng Một mạng dữ liệu là tập các thiết bị và đường nối đảm bảo truyền dữ liệu

từ máy tính này đến máy tính khác. Mạng dữ liệu cho phép người dùng tại các nơi khác nhau chia sẻ tài nguyên chung được đặt tại một nơi khác.

Một ví dụ về mạng dữ liệu như hệ thống máy rút tiền ATM, hệ thống quản lí và chia sẻ file…. Với một hệ thống mạng dữ liệu sẽ cho phép các tổ chức, cá nhân chia sẻ tài nguyên thông tin của các máy tính trong mạng, qua đó giúp tổ chức cá nhân đạt hiệu năng cao hơn. Tầm quan trọng của mạng dữ liệu chính ở khả năng truy nhập nhanh và hiệu quả đến khối lượng lớn thông tin. Người ta ngày càng trở nên phụ thuộc vào mạng dữ liệu khiến cho việc nếu xảy ra bất kì sự cố nào với mạng sẽ dẫn đến tình trạng đình trệ trong hoạt động sản xuất kinh doanh cũng như hoạt động hàng ngày như thu thập tin tức mới… từ đó sẽ dẫn tới suy giảm doanh thu cũng như khả năng thành công của cá nhân và tổ chức.

Chính vì vậy cần có những người quản trị mạng, thường xuyên theo dõi xem có xảy ra sự cố nào cho mạng hay không, và cũng là những người sẽ xử lí các tình huống sai sót xảy ra. Với nhu cầu và tầm quan trọng của mạng dữ liệu ngày càng lớn của các doanh nghiệp tổ chức thì vai trò của người quản trị mạng cũng ngày càng trở nên quan trọng. và người làm công tác quản trị mạng đó chính là các kĩ sư mạng.

Kĩ sư mạng là một hay nhiều chuyên gia hệ thống, đảm bảo cài đặt, bảo trì và sửa lỗi mạng vì sự quan trọng của các hoạt động trên mạng dữ liệu. Đối với kĩ sư mạng, việc đưa ra giải pháp cho phép bảo trì hay giải quyết sự cố trên một mạng là đơn giản, như giải quyết thắc mắc của người dùng mạng hay cấu hình cho vài thiết bị nào đó của mạng. Tuy nhiên, khi phải quản trị trên nhiều mạng và các mạng phức tạp thì công việc trở nên khó khăn hơn, như việc tìm ra nguyên nhân xảy ra lỗi trong một liên mạng, hay thay thế, sửa chữa thiết bị, cấu hình lại mạng khi xảy ra sự cố. Một khi mạng được mở rộng, kích thước và số lượng các vấn đề tăng lên thì công việc của kĩ sư mạng sẽ nhiều lên rất nhiều. Để hoàn thành nhiệm vụ các kĩ sư cần bố trí kiến trúc mạng hợp lí, thu thập nhiều thông tin về mạng một cách đầy đủ nhưng không quá nhiều bởi nếu quá nhiều thì không thể xử lí hết, sẽ gây khó khăn cho công tác quản trị.

Công việc của kĩ sư mạng được thực hiện xuyên suốt từ khi xây dựng mạng, vận hành và bảo trì mạng dữ liệu. Không phải cứ có các máy tính nối với nhau là có thể có ngay một mạng dữ liệu có thể sử đụng được. Trước hết, các kĩ

21

sư phải phát triển một kế hoạch phân tích, thiết kế mạng một cách phù hợp với yêu cầu và điều kiện truyền thông của tổ chức, doanh nghiệp. Việc thiết kế phải đảm bảo sao cho mạng dữ liệu được xây dựng thỏa mãn nhu cầu của người dùng mạng bình thường và người dùng mạng đặc thù trong hệ thống, phục vụ tốt cho những nhiệm vụ tiếp theo như giám sát, bảo trì mạng. Do vậy, việc phân tích nhu cầu người dùng mạng ảnh hưởng nhiều đến kế hoạch thiết kế mạng. từ những dữ liệu yêu cầu thu thập được, các kĩ sư có thể lên danh sách các mối nối, các trạm lưu trữ, nhu cầu băng thông, các thiết bị phụ trợ, các ứng dụng quản trị mạng cũng như các giao thức quản trị cần được trang bị.

Một khi đã có được một kế hoạch phát triển mạng cụ thể, tức là đã có một sơ đồ chung cho hệ thống mạng cần phát triển, có khả năng đáp ứng tối đa nhu cầu người dùng (về mặt lí thuyết), công việc tiếp theo của kĩ sư mạng sẽ phải làm là:

1. Xây dựng mạng dữ liệu: Công việc này đòi hỏi người kĩ sư phải nghiên cứu đầy đủ các thiết bị, tài nguyên mà mạng dữ liệu cần có như: Các máy trạm, máy tính hay máy đầu cuối nối mạng, các máy chủ; đường truyền và các thiết bị đảm bảo truyền thông; các dữ liệu và các phần mềm ứng dụng, phần mềm quản trị mạng. Thông thường, các kĩ sư mạng sẽ phải đáp ứng các yêu cầu về phần cứng, phần mềm và các liên kết mạng, tức là các máy trạm, máy chủ được cài đặt trong mạng sẽ do người dùng sắm và đưa vào mạng lưới.

2. Bảo trì các tài nguyên mạng: Đây là công việc khá quan trọng của kĩ sư mạng nhằm làm cho mạng dữ liệu luôn đảm bảo an toàn và đạt được hiệu năng cũng như độ ổn định mong muốn. Người kĩ sư cần có kế hoạch bảo trì sao cho không ảnh hưởng lớn tới toàn mạng, và không cần quan tâm tới cấu trúc vốn có của mạng. Một số công việc cần làm trong quá trình bảo trì mạng như cài đặt, thay đổi phần mềm trên một vài thiết bị riêng lẻ, thay thế các thiết bị hỏng hóc, gặp sự cố hoặc thay thiết bị mới có hiệu năng cao hơn…

3. Mở rộng các nút mạng: Mạng dữ liệu đạt được tầm ản hưởng to lớn như vậy một phần bởi khả năng có thể mở rộng để thu nhập thêm thông tin hữu ích, do vậy việc mở rộng mạng là cần thiết và khó tránh khỏi. tuy vậy, một yêu cầu được đặt ra khi mở rộng là phải làm sao không ảnh hưởng tới thiết bị khác, tránh việc thiết kế lại mạng cũng như việc nâng cấp kéo theo nhiều phần khác. Do vậy, kĩ sư mạng phải có chiến lược mở rộng hợp lí, sao cho vẫn đảm bảo nhu cầu sử dụng mà không làm ảnh hưởng tới hiệu năng hiện có của mạng.

22

4. Tối ưu cấu hình mạng và tối ưu các truy nhập mạng: Đây là nhiệm vụ không hề đơn giản, bởi một mạng có tới hàng trăm thiết bị khác nhau, mỗi thiết bị lại có đặc tính riêng và chúng hoạt động đồng bộ với nhau để đảm bảo mạng vần hành hoàn hảo. Việc tối ưu hóa cần có chiến lược, kế hoạch cụ thể dựa vào theo dõi mạng lưới trong khoảng thời gian nhất định. Nếu vì lí do nào đó, một loạt thiết bị được thay thế (do được quảng cáo hiệu năng tốt hơn, giá vận hành rẻ hơn.…) thì công việc của người kĩ sư khi đó rất khó khăn và vất vả để đạt được hiệu quả mong muốn và tối ưu hóa những thiết bị mới cho phù hợp với mạng lưới hiện có sao cho cùng đạt được hiệu quả cao.

5. Giải quyết sự cố xảy ra trong mạng: Đây là công việc khó khăn và nặng nề nhất của kĩ sư mạng. Việc xây dựng mạng hợp lí, bảo trì thường xuyên, tối ưu hóa hệ thống sẽ chỉ làm tối thiểu hóa sự cố trong mạng chứ không thể làm hết hoàn toàn sự cố mạng. Mỗi khi xảy ra sự cố, người kĩ sư sẽ phải dựa trên những dữ liệu thu thập được cũng như dựa vào kiến trúc mạng mà từ đó tìm ra được lỗi, đưa ra hướng giải quyết và loại bỏ sự cố trên mạng. nếu ngay từ đầu, việc thiết kế tiến hành tốt, thường xuyên bảo trì theo dõi hệ thống, luôn tối ưu mạng… thì khi có lỗi xảy ra sẽ dễ dàng hơn trong việc phát hiện và cô lập lỗi để từ đó tìm ra hướng giải quyết phù hợp sao cho không làm lan rộng và ảnh hưởng quá nhiều tới toàn hệ thống.

2.2.6. Các chức năng của công tác quản trị mạng Quản trị mạng là quá trình điều khiển mạng dữ liệu phức tạp để tăng tính

hiệu quả và hiệu năng của mạng.

Tùy thuộc vào khả năng của hệ thống mà quá trình này sẽ gồm:

1. Thu thập dữ liệu, tự động hoặc thủ công.

2. Xử lí dữ liệu.

3. Thể hiện kết quả theo chức năng điều hành mạng.

Đối với các ứng dụng quản trị mạng có khả năng cung cấp:

Phần mềm quản trị tại một máy tính, cho phép quản trị hệ thống khách và điều khiển máy tính đơn.

Cài đặt, cập nhật tự động các phầm mềm trên mạng với các phần mềm có bản quyền và đảm bảo các máy tính trong mạng đều sử dụng bản quyền này.

23

Quản trị các tài sản của mạng để phù hợp với công nghệ mới về mạng.

Quản trị việc hỗ trợ người dùng mạng trên toàn mạng.

Phân tích giao thức quản trị mạng

Quản trị Hub, Switch, Router…

Phần mềm mô phỏng, thiết kế mạng, lập kế hoạch về nhu cầu mạng.

Đối với phần mềm quản trị mạng có nhiệm vụ:

- Phân tích dữ liệu.

- Đưa ra các giải pháp và thậm chí có thể xử lí tình huống khi không có sự can thiệp của kĩ sư mạng.

- Tạo các báo cáo về hiện trạng của mạng để các kĩ sư mạng sử dụng.

Quản trị mạng yêu cầu giám sát các tài nguyên tĩnh và động của mạng để khắc phục sự cố mạng, phát hiện các vấn đề sẽ xảy ra, nâng cao hiệu năng mạng, viết tư liệu và ra các báo cáo về mạng. Các kĩ sư mạng sẽ phải tiếp cận với các giao thức quản trị và ứng dụng quản trị như sao lưu dữ liệu, đảm bảo an toàn dữ liệu, đào tạo người dùng mạng, thiết lập chính sách sử dụng mạng…. Các tác nhân mạng sẽ thu thập dữ liệu từ các thiết bị trên mạng của toàn đơn vị và gửi thông tin này về trạm quản trị trung tâm. Kĩ sư mạng làm việc tại bàn điều khiển của máy tính quản trị mạng sẽ sinh ra các báo cáo và biểu đồ về trạng thái của mạng theo các thông tin này. Việc quản trị mạng chú trọng vào năm lĩnh vực chức năng, năm chức năng quản trị mạng này được Ban quản trị mạng của tổ chức ISO xác định, bao gồm:

1. Quản trị lỗi.

2. Quản trị cấu hình.

3. Quản trị an toàn.

4. Quản trị hiệu năng.

5. Quản trị tài khoản.

24

2.3. Thực trạng mạng máy tính phục vụ công tác quản lý đào tạo tại HVCSND

2.3.1. Hạ tầng hệ thống mạng LAN đang sử dụng Học viện Cảnh sát nhân dân có trách nhiệm đào tạo cán bộ Cảnh sát nhân

dân có trình độ đại học và sau đại học; đào tạo, bồi dưỡng cán bộ lãnh đạo, chỉ huy của lực lượng Cảnh sát nhân dân và của Bộ Công an, là trung tâm nghiên cứu khoa học của lực lượng Công an nhân dân.

Hình 2.2. Sơ đồ hệ thống mạng tại HVCSND

Tổ chức bộ máy của HVCSND: Học viện Cảnh sát nhân dân do Giám đốc phụ trách, có các Phó Giám đốc giúp việc. Các đơn vị chức năng của học viện gồm 30 đầu mối đơn vị, trong đó cụ thể có 06 Bộ môn trực thuộc Ban giám đốc, 11 Khoa, 09 phòng chức năng, 03 trung tâm và 01 tạp chí khoa học.

Năm 2002, HVCSND đã chính thức xây dựng hạ tầng mạng LAN phục vụ công tác đào tạo, nghiên cứu, giảng dạy trong Học viện. Hạ tầng mạng LAN được thiết kế dựa trên hệ thống cơ sở vật chất hiện có lúc đó của Học viện và khả năng kinh phí, trình độ sử dụng, quản lý, khai thác thông tin của cán bộ Học viện. Hệ thống mạng LAN tại HVCSND là hệ thống mạng đóng, không kết nối Internet do đó công tác bảo mật ở đây tương đối đơn giản.

Từ khi đi vào hoạt động thì hệ thống mạng đã đem lại cho công tác quản lý hành chính, dạy và học nói chung và công tác quản lý đào tạo nói riêng thu được rất nhiều kết quả tốt. Các phần mềm được trang bị đã thu được rất nhiều hiệu quả bước đầu đáp ứng được nhu cầu của cán bộ, giảng viên và học viên trong Học viện.

Hệ thống máy chủ được cài đặt cho các ứng dụng như sau: 01 máy sử dụng vào mục đích cấp DHCP; 01 cài website của Học viện; 01 các tài nguyên

25

phục vụ nghiên cứu, học tập và văn bản luật.

Thông tin về phần cứng Thông tin hệ thống STT Chủng

loại Tốc độ CPU

Đĩa cứng

Bộ nhớ Hệ điều hành Web App.

Server Mục tiêu sử dụng

1 HP Compaq Proliant

Xeon 2.0 GHz

3x36G 512MB Windows 2000 Server DHCP

2 HP Compaq Proliant

Xeon 2.0 GHz

8x36G 512MB Windows 2000 Server Website của

Học viện

3 HP Compaq Roliant

Xeon 2.0 GHz

8x36G 512MB Windows 2000 Server

Libol 5.0

Tài nguyên phục vụ nghiên cứu học tập

Hệ thống mạng LAN hiện nay của Học viên là tương đối đơn giản, hệ thống mạng LAN chưa kết nối đến tất cả các khu vực làm việc của Học viện. Từ trung tâm sử dụng 01 đường cáp quang tới nhà hiệu bộ - Ban Giám đốc, 01 đường cáp quang tới Phòng quản lý học viên và Ký túc xá, 01 đường cáp quang tới thư viện điện tử, 01 đường cáp quang tới giảng đường. Tại khu nhà Hiệu bộ có đặt 01 switch Plannet 48 cổng từ đó kết nối tới Ban Giám đốc và các Khoa, Bộ môn, Phòng; mỗi đơn vị có ít nhất một máy tính kết nối trực tiếp với mạng LAN của Học viện. Tại thư viện điện tử của Học viện có 01 Switch Plannet 48 cổng phục vụ phòng đọc của cán bộ và học viên. Tại Phòng Quản lý học viên (trung tâm Quản lý học viên) có đặt 01 switch 16 cổng kết nối tới các tổ quản lý theo từng khoá đào tạo chính qui, lưu học sinh quốc tế, các hệ vừa làm vừa học, liên thông… Tại các giảng đường A, B, C mỗi giảng đường có đặt 01 Switch Plannet 24 cổng từ đó phân nhánh đến các phòng học.

Tuy nhiên, do cơ sở hạ tầng của Học viện đã có nhiều thay đổi, hầu hết các đơn vị đã chuyển đến vị trí làm việc mới, hai giảng đường A và B đang được sửa chữa do đó đường mạng nội bộ đến các đơn vị và lớp có nhiều xáo trộn, không ổn định. Trung tâm mạng LAN của Học viện cũng phải di chuyển do đó chất lượng đường truyền, chất lượng phục vụ bị ảnh hưởng trong thời gian vừa qua.

26

2.3.2. Các ứng dụng hiện nay đang dùng trên hệ thống mạng Trên hệ thống mạng LAN của HVCSND hiện nay có một số các ứng dụng

phục vụ công tác quản lý, đào tạo như thư viện điện tử của Học viện được đầu tư năm 2003 với phần mềm tra cứu Libol 5.0 với hệ cơ sở dữ liệu về giáo trình, tài liệu tham khảo, hệ thống văn bản pháp luật Việt Nam. Ngoài phần mềm Libol ra hiện nay các ứng dụng khác phục vụ công tác QLĐT của Học viện như: Phần mềm về quản lý học viên, quản lý điểm và kết quả học tập của học viên... đều chỉ hoạt động trên các máy đơn của các đơn vị phụ trách.

Để đáp ứng nhu cầu đào tạo của Học viện trong tình hình mới chắc chắn sẽ có rất nhiều các ứng dụng khác phục vụ công tác nghiên cứu và học tập của cán bộ, giảng viên và học viên đặc biệt là xây dựng trang web e-learning. Trang web sẽ cung cấp các thông tin về chương trình môn học cho từng khoá, lớp học; cung cấp các bài giảng điện tử, các bài kiểm tra; ngoài ra trang web còn cho phép giảng viên và học viên có thể trao đổi thông tin với nhau…

2.4. Nhu cầu xây dựng hệ thống mạng LAN mới

Do đặc điểm sinh hoạt của học viên HVCSND là nội trú 100% do đó nhu cầu sử dụng mạng LAN của cán bộ, giảng viên và học viên là rất lớn nhất là là nhu cầu truy cập Internet để cập nhật tin tức và tìm kiếm, khai thác thông tin phục vụ học tập, nghiên cứu trên mạng LAN và trên Internet. Tuy nhiên trong thực tế với hạ tầng mạng hiện nay của HVCSND sẽ không đáp ứng được nhu cầu của cán bộ, giảng viên và học viên. Điều đó đòi hỏi cần phải xây dựng một hệ thống mạng mới hiện đại, đủ mạnh đáp ứng được nhu cầu trong tình hình mới.

Hệ thống mạng LAN mới được xây dựng phải đảm bảo hoạt động tốt trong mọi điều kiện, phải đảm bảo nhu cầu hiện tại nhưng phải sẵn sàng cho sự phát triển trong tương lai khi mà qui mô của Học viện mở rộng hơn, có thể có nhiều cơ sở đào tạo trên các địa bàn khác nhau. Các thiết bị dùng để xây dựng hạ tầng mạng cần phải hiện đại, có chất lượng tốt, có khả năng hoạt động ổn định, dễ nâng cấp, bảo hành, bảo trì. Hệ thống mạng phải phục vụ tốt cho công tác QLĐT, cho web e-learning, cho các phần mềm chuyên dụng chạy trên mạng LAN, có khả năng phục vụ hội thảo trực tuyến và đặc biệt phải đảm bảo tính an ninh và bảo mật dữ liệu cho các máy chủ. Hệ thống mạng phải được quản trị một cách khoa học, phù hợp với nhu cầu và điều kiện của Học viện.

2.5. Kết luận

Chương 2 của luận văn tìm hiểu về những kiến thức chung nhất về mạng

27

máy tính, mạng LAN, các loại mạng máy tính dựa trên các tiêu chí phân loại mạng máy tính. Ngoài ra còn tìm hiểu về hạ tầng mạng máy tính hiện có và các ứng dụng hiện tại trên mạng LAN phục vụ công tác QLĐT của HVCSND. Tìm hiểu về nhu cầu xây dựng mạng LAN mới đủ mạnh đáp ứng nhu cầu trong tình hình mới.

Trước những phân tích về nhu cầu, hiện trạng của hạ tầng máy tính và nhu cầu phục vụ đào tạo, Học viện đã quyết định triển khai phân tích, thiết kế và thực hiện hệ thống mạng máy tính, phục vụ công tác QLĐT. Công tác này trải rộng trong tất cả các cấp đào tạo tại Học viện. Thiết kế chi tiết hạ tầng mạng sẽ được trình bày tại chương 3.

28

Chương 3. THIẾT KẾ MẠNG MÁY TÍNH PHỤC VỤ CÔNG TÁC QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG TÌNH HÌNH MỚI

3.1. Các mô hình mạng máy tính

Cấu trúc tôpô của mạng LAN là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: Dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng.

3.1.1. Mạng dạng hình sao Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút

này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh được các yếu tố gây ngưng trệ mạng.

Hình 3.1. Cấu trúc mạng hình sao

Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành.

Các ưu điểm của mạng hình sao: Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường; cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định;

29

Mạng có thể dễ dàng mở rộng hoặc thu hẹp. Những nhược điểm mạng dạng hình sao: Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm; Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động; mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100m).

3.1.2. Mạng đường trục Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác -

các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là đầu chặnterminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.

Nhận xét về mạng này, ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ. Nhược điểm: Sự ùn tắc thông tin xảy ra khi di chuyển dữ liệu với lưu lượng lớn; khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay ít được sử dụng.

Hình 3.2. Cấu trúc mạng đường trục

3.1.3. Mạng dạng vòng Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế

làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

30

Hình 3.3. Cấu trúc mạng dạng vòng

Nhận xét về mạng này: Ưu điểm: Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên; mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập; nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.

3.1.4. Mạng dạng kết hợp Kết hợp mạng hình sao và mạng đường trục: Cấu hình mạng dạng này có

bộ phận tách tín hiệu giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc mạng hình sao hoặc mạng đường trục. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào.

Kết hợp mạng hình sao và mạng dạng vòng. Cấu hình dạng kết hợp mạng hình sao và mạng dạng vòng, có một "thẻ bài" liên lạc được chuyển vòng quanh một Hub trung tâm. Mỗi trạm làm việc được nối với Hub, tức thiết bị cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.

3.2. Các thiết bị liên kết mạng

3.2.1. Card mạng Card mạng (Network Card) là thiết bị lắp đặt ở bên trong máy tính hoặc

thiết bị đầu cuối khác dùng để nối các thiết bị này với các thiết bị mạng bên ngoài. Trong mô hình OSI, network card hoạt động ở tầng vật lý và tầng liên kết dữ liệu

31

Hình 3.4. Card mạng

3.2.2. Bộ tập trung Bộ tập trung (Hub) là một trong những yếu tố quan trọng nhất của LAN,

đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub. Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao.

Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn từ mỗi trạm của mạng.

Khi tín hiệu được truyền từ một trạm tới Hub, nó được lặp lại trên khắp các cổng khác của. Các Hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý Hub.

Hình 3.5. Bộ tập trung

Theo phân loại phần cứng, có 3 loại Hub: (i) Hub đơn; (ii) Hub modun rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, hub modun có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET và (iii) Hub phân tầng: Rất lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.

Nếu phân loại theo khả năng, có 2 loại:

− Hub bị động: Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.

− Hub chủ động: Hub chủ động có các linh kiện điện tử có thể khuyếch

32

đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.

Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động.Về cơ bản, trong mạng Ethernet, Hub hoạt động như một repeater có nhiều cổng.

3.2.3. Cầu Cầu (Bridge) là một thiết bị có xử lý dùng để nối hai mạng giống nhau

hoặc khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không.

Hình 3.6. Cầu

Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ sung bảng địa chỉ.

Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ sung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối).

Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng

33

đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.

Để đánh giá một Bridge người ta đưa ra hai khái niệm: Lọc và chuyển vận. Quá trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác.

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.

Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua

Người ta sử dụng Bridge trong các trường hợp sau:

− Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.

− Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ tùng phần mạng sẽ không được phép qua phần mạng khác.

Để nối các mạng có giao thức khác nhau. Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyển vận những gói tin của nhửng địa chỉ xác định. Ví dụ: Cho phép gói tin của máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2.

Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật. Các Bridge khác chế tạo như card chuyên dùng cắm vào máy tính, khi đó trên máy tính sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge.

34

3.2.4. Bộ chuyển mạch Bộ chuyển mạch (Switch) là sự tiến hoá của cầu, nhưng có nhiều cổng và

dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Chuyển mạch giữ bảng địa chỉ MAC của mỗi cổng và thực hiện STP. Chuyển mạch cũng hoạt động ở tầng liên kết dữ liệu và trong suốt với các giao thức ở tầng trên.

Chuyển mạch liên kết hai hay nhiều máy trạm với nhau (tương tự Hub), và quan sát lưu thông dữ liệu để học (tương tự cầu nối). Khi có một khung dữ liệu đến chuyển mạch, chuyển mạch sẽ xem xét địa chỉ đích rồi chuyển khung dữ liệu đó tới đường kết nối tương ứng.

Các máy trạm kết nối với hub trên một phân đoạn mạng chia sẻ. Các máy trạm kết nối với chuyển mạch trên một phân đoạn mạng chuyển mạch. Chuyển mạch phải có tốc độ đủ nhanh để hỗ trợ truyền nhiều dữ liệu cùng một lúc.

Hình 3.7. Bộ chuyển mạch

Một chuyển mạch có kiến trúc cut-through có thể chuyển ngay khung dữ liệu đi mà không cần chờ đến khi toàn bộ khung đến chuyển mạch. Nhiều máy trạm có thể nối với chuyển mạch qua những phân đoạn mạng chuyên dụng. Đây là một hình thức kết nối rất hiệu quả để phân lập những người dùng thường có dung lượng dữ liệu cao khỏi phần còn lại của mạng.

Một chuyển mạch có thể đồng thời truy cập nhiều máy chủ, hoặc có nhiều đường kết nối đồng thời đến một máy chủ.

Chuyển mạch song công:Một chuyển mạch song công cho phép phát và thu dữ liệu đồng thời. Kết nối song công như vậy sẽ loại trừ được xung đột dữ liệu.

Để có được một kết nối song công, cần ít nhất hai đôi dây - một đôi dây phát và một đôi dây thu. Nói chung, hầu hết các dây nối hiện nay đều có 4 đôi, vì vậy phù hợp với kết nối song công.

35

3.2.5. Bộ định tuyến Bộ định tuyến (Router) là một thiết bị hoạt động trên tầng mạng, nó có thể

tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.

Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.

Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường. Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường tối ưu dựa trên một thuật toán xác định trước.

Hình 3.8. Bộ định tuyến

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức và Router không phụ thuộc vào giao thức dựa vào phương thức xử lý các gói tin khi qua Router.

Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông.

Router không phụ thuộc vào giao thức: Có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền

36

trên mạng).

Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc.

Các lý do sử dụng Router:

− Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền.

− Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt.

− Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn.

Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn.

Các phương thức hoạt động của Router: Đó là phương thức mà một Router có thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện co. Các chương trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin với các Router khác.

− Phương thức véc tơ khoảng cách: Mỗi Router luôn luôn truyền đi thông tin về bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ đường của mình.

− Phương thức trạng thái tĩnh: Router chỉ truyền các thông báo khi có phát hiện có sự thay đổi trong mạng và chỉ khi đó các Router khác cập nhật lại bảng chỉ đường, thông tin truyền đi khi đó thường là thông tin về đường truyền.

Một số giao thức hoạt động chính của Router:

RIP được phát triển bởi Xerox Network system và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức vecto khoảng cách.

NLSP được phát triển bởi Novell dùng để thay thế RIP hoạt động theo phương thức véctơ khoảng cách, mổi Router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường giảm đi..

OSPF là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó

37

có xét tới ưu tiên, giá đường truyền, mật độ truyền thông...

IS-IS là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông...

3.2.6. Bộ lặp tín hiệu Bộ lặp tín hiệu (Repeater) là loại thiết bị phần cứng đơn giản nhất trong

các thiết bị liên kết mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.

Repeater không xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang.

− Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater.

− Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng.

Hình 3.9. Bộ lặp tín hiệu

38

Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao thức truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lựa chọn sử dụng repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.

3.2.7. Gateway Gateway cho phép nối ghép hai loại giao thức với nhau. Qua Gateway, các

máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau. Gateway không chỉ phân biệt các giao thức mà còn có thể phân biệt ứng dụng như cách chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa...

Hình 3.10. Gateway

3.2.8. Cáp mạng và đầu nối Cáp mạng và đầu nối (Cable & Connector) dùng để kết nối giữa các thiết

bị mạng với nhau. Tuỳ thuộc vào phạm vi kết nối và tốc độ truyền dẫn mà người ta sử dụng các loại dây dẫn và đầu nối tương ứng. Trong mạng LAN hiện nay dùng phổ biến nhất là loại dây dẫn và đầu nối RJ45.

39

Hình 3.11. Đầu nối RJ45 và cáp mạng

3.3. Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới

Ngày nay, CNTT hầu như đi vào tất cả các lĩnh vực trong xã hội: Kinh tế, giáo dục, giải trí...và nó đã mang lại những thành quả rất to lớn không ai có thể phủ nhận được. Đối với các doanh nghiệp, các tổ chức xã hội và các công ty thì CNTT đóng một vai trò hết sức quan trọng trong việc phát triển và mở rộng việc sản xuất, kinh doanh và điều hành..., tạo sự thuận lợi trong việc kinh doanh cũng như trong vấn đề quản lý và điều hành. Đối với công tác Giáo dục đào tạo tại các cơ sở giáo dục đại học thì CNTT đóng vai trò hết sức quan trọng trong việc nâng cao chất lượng đào tạo, QLĐT đặc biệt trong bối cảnh hội nhập. Việc ứng dụng CNTT trong giáo dục đại học đã được hầu hết các trường đại học trên thế giới thực hiện và nó trở thành yếu tố không thể thiếu được trong công tác đào tạo. Vấn đề cơ bản của ứng dụng CNTT trong các trường đại học là phải xây dựng được hạ tầng CNTT trong đó hạ tầng mạng là quan trọng nhất. Việc xây dựng mạng LAN sẽ mang lại nhiều lợi ích cho công tác đào tạo, QLĐT. Xây dựng hạ tầng mạng LAN trong HVCSND phục vụ công tác đào tạo và QLĐT là yêu cầu rất quan trọng nhằm nâng cao chất lượng đào tạo, việc xây dựng mạng LAN tại HVCSND cần phải đảm bảo các yêu cầu sau:

- Trao đổi thông tin dữ liệu nhanh chóng và an toàn: Việc trao đổi thông tin, dữ liệu giữa các thành viên trong Học viện, giữa các Phòng, các Khoa, các Bộ môn với nhau và giữa giảng viên với học viên được thực hiện một cách nhanh chóng và an toàn, tốc độ truyền tải thông tin cao, đáp ứng nhu cầu.

- Có khả năng quản lý tập trung thông tin dữ liệu: Xây dựng được mô hình quản lý tập trung, tất cả dữ liệu được tập trung tại một nơi để vừa bảo mật thông tin vừa thuận tiện cho việc quản lý và sao lưu dự phòng dữ liệu. Đồng thời với cách quản lý tập trung từ trung tâm có thể dễ dàng quản lý từ xa thông qua sự hỗ trợ của các chương trình ứng dụng.

40

- Khả năng điều hành và quản trị từ xa: Học viện có thể điều hành hoạt động đào tạo của mình từ xa thông qua hệ thống mạng (giáo dục từ xa, quản lý các cơ sở liên kết…). Do đó, tiết kiệm được chi phí đi lại và nâng cao hiệu quả công tác quản lý và giúp Ban Giám Đốc có thể kiểm soát toàn bộ hoạt động đạo tào của Học viện mình thông qua hệ thống mạng truy cập từ xa hoặc thông qua mạng Internet dù ở bất kỳ vị trí nào trên thế giới.

- Giải pháp tích hợp đa dịch vụ thoại - dữ liệu - hình ảnh: Với xu hướng phát triển công nghệ mạng hiện nay thì các dịch vụ sẽ được tích hợp trên cùng một mạng IP duy nhất. Nhờ vậy tận dụng được tối đa hạ tầng cơ sở đã đầu tư, dễ dàng trong việc tích hợp nhiều loại hình dịch vụ khác nhau trên cùng một nền tảng giúp quản lý, sử dụng và khai thác hiệu quả các ứng dụng của CNTT. Khai thác các công nghệ tiến tiến trên Internet sẽ giúp các Học viện xây dựng được hệ thống học tập điện tử đáp ứng xu thế và yêu cầu của đào tạo đại học hiện nay.

3.3.1. Nguyên tắc thiết kế Việc xây dựng hệ thống mạng hiện đại phải dựa trên một số nguyên tắc cơ

bản sau:

1. Đáp ứng các yêu cầu dịch vụ.

2. Chọn lựa các thiết bị đáp ứng được tốt yêu cầu của hệ thống.

3. Sử dụng công nghệ tiên tiến của các hãng nổi tiếng trên thế giới.

4. Hệ thống có tốc độ cao, băng thông lớn.

5. An toàn và bảo mật cao.

6. Đảm bảo tính ổn định và đáng tin cậy.

7. Đảm bảo tính nhất quán của thông tin.

8. Dễ thay đổi và nâng cấp.

9. Chuẩn hoá hệ thống theo mô hình mở.

10. Giá thành hợp lý và hiệu quả cao.

11. Đáp ứng được những đòi hỏi về kinh tế.

12. Đáp ứng hoạt động của các ứng dụng.

13. Khả năng quản lý tập trung, quản lý từ xa.

14. Hiệu suất cao.

41

3.3.2. Mô hình thiết kế Mô hình thiết kế một hệ thống mạng phục vụ công tác giáo dục đào tạo tại

một cơ sở giáo dục đại học thông thường được sử dụng theo mô hình mạng Campus do Cisco đề ra. Mô hình kế thừa được phân ra làm ba tầng phân biệt:

Những tầng này là access layer, distribution layer và core layer. Mỗi tầng có các đặc tính mà cung cấp cả các chức năng logic và vật lý tại điểm thích hợp trong mạng campus.

Tầng Access: Là nơi giao tiếp trực tiếp với các người dùng, cung cấp cho người dùng môi trường truy cập vào hệ thống mạng. Các chức năng chính của tầng này như sau:

- Chia sẻ băng thông

- Chuyển mạch các gói tin

- Cung cấp các dịch vụ ở lớp 2 như phân chia VLAN để giảm tín hiệu Broadcast giúp tận dụng tối ưu băng thông cho đường truyền mạng, cấu hình an ninh cho các cổng giao tiếp trên bộ chuyển mạch bằng công nghệ MAC Address Filtering tránh sự xâm nhập trái phép của các máy tính từ bên ngoài truy cập vào hệ thống mạng nội bộ…

Hình 3.12. Mô hình mạng phân lớp của Sisco

Tầng Distribution: Là điểm kết nối trung gian giữa tầng Access và tầng Core, tầng Distribution có rất nhiều vai trò, là tầng quyết định các chính sách của hệ thống với các chức năng như sau:

- Tập hợp VLAN.

42

- Truy cập riêng lẻ hoặc theo từng nhóm.

- Xác định vùng quảng bá hoặc vùng nhóm.

- Bảo mật và thực hiện các chức năng kết nối dựa trên chính sách thông qua cơ chế lọc truy cập và lọc gói tin.

- Chuyển đổi giữa các phương tiện truyền thông.

- Chất lượng dịch vụ.

Tầng Core: Tầng Core thường được xem là lớp Backbone của hệ thống mạng Campus, cung cấp kết nối tốc độ cao đến tất cả các thiết bị ở tầng Distribution, thực hiện chức năng chính là chuyển mạch các thông lượng trên mạng một cách nhanh chóng nhất. Các chức năng chính của tầng Core như sau:

- Thông lượng rất cao và chuyển mạch các khung tin hoặc các gói dữ liệu một cách nhanh nhất

- Không thực hiện các thao tác không cần thiết đến gói tin (danh sách truy cập và lọc gói tin)

- Không xử lý chức năng lớp 3, trừ khi cần thiết và rất nhanh

- Khả năng dự phòng và phục hồi để đạt tính sẵn sàng cao

- Thích ứng nhanh với sự thay đổi trên mạng.

- Độ trễ thấp, khả năng quản lý tốt.

- Cung cấp các truy cập đến các khối khác như khối WAN

Hầu hết mạng Campus gồm hai thành phần chính: LAN Switch và Router. Bằng việc phân chia hệ thống mạng thành các miền quảng bá khác nhau và kết nối các miền quảng bá này lại với nhau dựa trên chức năng định tuyến lớp 3 của thiết bị, nhà quản trị mạng có thể lọc các lưu thông quảng bá, kết nối các nhóm đa giao thức và hỗ trợ tính bảo mật của lưu thông theo các cấp độ khác nhau.

Campus là mạng được ứng dụng chủ yếu trên công nghệ switch, công nghệ này được xây dựng trên các lớp khác nhau của mô hình OSI, ứng với mỗi lớp thì công nghệ switch có các đặc điểm và các ưu nhược điểm khác nhau. Công nghệ switch có thể được ứng dụng ở các lớp khác nhau như: Switch lớp 2, switch lớp 3, switch lớp 4, multilayer switch... .Các ưu điểm của công nghệ multilayer switch bao gồm:

- Có tốc độ kết nối cao của công nghệ switch lớp 2: 10Mbps, 100Mbps,

43

1000Mbps.

- Có mật độ cổng cao của công nghệ switch, một thiết bị switch lớp 3 có thể cung cấp lên đến 300-400 cổng giao tiếp 10/100 hay trên 100 cổng giao tiếp gigabit.

- Có tốc độ xử lý gói tin cao lên đến hàng trăm Mbps.

- Có khả năng phân làm nhiều vùng địa chỉ khác nhau như thiết bị router, làm giảm xung độ tín hiệu quảng bá.

- Tăng cường độ an toàn của hệ thống vì mỗi thành phần trên mạng khi cần thiết có thể chia thành một mạng con riêng và các thành phần này không thể nhìn thấy nhau như trên một mạng LAN được

- Đơn giản và tiết kiệm về mặt thiết bị cho các kết nối đầu cuối.

3.3.3. Yêu cầu chính khi thiết kế hạ tầng mạng của HVCSND Yêu cầu thiết kế hạ tầng mạng cho HVCSND mang tính đặc thù riêng;

thiết kế nói chung là vừa phải đảm bảo nhu cầu hiện tại nhưng phải sẵn sàng cho sự phát triển trong tương lai. Sự phát triển này bao gồm cả số điểm kết nối, số lượng người dùng, số lượng dịch vụ, phương thức kết nối…

- Hệ thống các thiết bị mạng được trang bị cho học viện phải là những thiết bị áp dụng các công nghệ hiện đại nhằm đảm bảo cho hệ thống đầu tư mới có thể sử dụng tối thiểu trong những năm tới mà không bị lỗi thời và hệ thống được thiết kế có khả năng mở rộng cao nhằm tiết kiệm chi phí cho việc nâng cấp về sau.

- Hệ thống có khả năng hoạt động liên tục 24/24 giờ.

- Có khả năng tích hợp việc truyền dẫn tín hiệu khác như Video, Voice... trong tương lai khi có nhu cầu trang bị.

- Đảm bảo tính an ninh và bảo mật dữ liệu cho các máy chủ.

- Việc bảo hành, bảo trì, nâng cấp và thay đổi phù hợp với nhu cầu phát sinh của học viện một cách tiện lợi và tiết kiệm.

3.3.4. Lựa chọn nhà sản xuất thiết bị mạng Đi chung với xu hướng phát triển CNNT hiện nay thì việc cung cấp các

thiết bị CNTT với chất lượng ngày càng cao hơn đối với từng ứng dụng công nghệ là điều tất yếu phải xảy ra. Theo xu hướng trước đây thì các thiết bị được sản xuất chỉ cho từng công nghệ rời rạc và được lắp ghép với nhau để tạo nên

44

một hệ thống mạng chung, thời gian sống của các sản phẩm ngắn do công nghệ thay đổi quá nhanh chóng.

Nhưng ngày nay, xu hướng tích hợp đa dịch vụ và qui tụ trên nền tảng của công nghệ IP đang là xu hướng chung phát triển – người sử dụng đòi hỏi việc đơn giản trong quản lý và đầu tư. Chính vì vậy các sản phẩm đa dịch vụ là điểm nóng trong công nghệ sản xuất các sản phẩm CNTT hiện nay.

Chọn lựa sản phẩm để xây dựng một hệ thống mạng CNTT không chỉ là việc chọn lựa các sản phẩm chỉ đủ để đáp ứng các yêu cầu cơ bản được đặt ra mà còn phải là các sản phẩm đáp ứng và đi theo được các xu hướng phát triển CNTT hiện nay và có thể nhìn thấy được trong tương lai. Các yêu cầu đặt ra với các thiết bị được sử dụng tối thiểu phải đáp ứng các yêu cầu như sau:

Các thiết bị có khả năng tích hợp đa dịch vụ, đa lớp trên chung một nền tảng thiết bị chính và có khả năng nâng cấp thay đổi theo thời gian cũng như theo xu hướng phát triển chung. Các dịch vụ tích hợp bao gồm Data, Video, Voice … với các công nghệ IP, Frame Realy, ATM qua các môi trường truyền dẫn như cáp quang với tốc độ cao.

Cho phép đầu tư từng phần theo từng giai đoạn phát triển nhằm tiết kiệm kinh phí đầu tư với cấu trúc từng phần là yêu cầu bắt buộc. Việc nâng cấp các tính năng của thiết bị được thông qua cả phần cứng và phần mềm.

Khả năng quản trị tập trung và đơn giản trong việc khắc phục sự cố trên thiết bị.

Vòng đời và khả năng thích nghi của thiết bị cao – không bị ảnh hưởng bởi việc thay đổi công nghệ.

Hỗ trợ của nhà sản xuất, bao gồm việc hỗ trợ khắc phục sự cố, nâng cấp công nghệ theo thời gian…. Điều này bắt buộc nhà sản xuất phải có văn phòng tại Việt Nam và có các nhà phân phối chuyên nghiệp tại Việt Nam trong vấn đề hỗ trợ khách hàng sau bán hàng.

Hiện tại ở Việt Nam có khá nhiều các nhà sản xuất thiết bị viễn thông từ nước ngoài đầu tư tìm kiếm thị trường, tuy nhiên trên thực tế chỉ có một số ít nhà sản xuất có khả năng cung cấp các thiết bị cho mạng truyền thông là Nortelnetwork, Intel, Cisco System và Lucent... Tuy nhiên mỗi nhà sản xuất có những điểm mạnh yếu khác nhau và để lựa chọn sản phẩm cần có một sự phân tích các điểm mạnh, điểm yếu của các nhà sản xuất này. Nhưng nhìn chung Cisco

45

Systems hiện vẫn là tập đoàn sản xuất có uy tín và chiếm thị phần cao nhất thế giới về các sản phẩm kết nối mạng.

Các hãng sản xuất nói chung: Các hãng sản xuất khác mặc dù vẫn có các sản phẩm như Swicth đa lớp, Swicth lớp 2, Router …. nhưng thị phần của các sản phẩm này tại Việt Nam không cao và có những điểm yếu nhất định như:

- Multi Layer Swicth: Có sản xuất tuy nhiên về thị phần tại Việt nam đối với sản phẩm này thì chưa có. Nếu so sánh với các thiết bị Swicth lớp 3 của Cisco (cụ thể là dòng thiết bị Catalyst 6500 Series) thì yếu hơn nhiều về mật độ cổng giao tiếp, số lượng các giao tiếp, công nghệ tích hợp, khả năng xử lý backplane …

- High-end Router: Chủ yếu tập trung hỗ trợ định tuyến cho dữ liệu thuần túy trên nền tảng IP, ATM... Không có khả năng tích hợp truyền các dịch vụ khác như Voice, Video…(không phù hợp với yêu cầu tích hợp đa dịch vụ và khó khăn trong việc quản trị).

- Các Swicth lớp 2: Đáp ứng tốt cho các hệ thống mạng vừa và nhỏ, nhưng nếu so sánh với sisco ta có thể nhận thấy ngay được: Về giá cả nói chung là thấp hơn, nhưng khả năng đồng bộ và khả năng xử lý nội tại so với Cisco thì thấp hơn khá nhiều.

- Khả năng hỗ trợ của nhà sản xuất: Có văn phòng tại Việt Nam nhưng không tập trung vào việc phát triển kỹ thuật và hỗ trợ sau bán hàng – không có những trung tâm hỗ trợ khách hàng hoạt động mang tính chất chuyên nghiệp mà chỉ tập trung vào việc bán hàng trên thị trường là chính.

Hãng Cisco Systems: Là một hãng sản xuất thiết bị CNTT gần như chiếm thị phần cao nhất trên toàn cầu hiện nay và có thị phần khá lớn tại Việt Nam (cung cấp sản phẩm cho nhiều nhà cung cấp dịch vụ lớn tại Việt Nam như VDC, Saigon Postel, các Trung tâm Công nghệ phần mềm như SaiGon Software Park, Haiphong SP, Danang SP…các toà nhà công nghệ cao tại các thành phố lớn và rất nhiều các doanh nghiệp vừa và nhỏ khác. Các sản phẩm được cung cấp với chất lượng cao, khả năng hoạt động ổn định và tích hợp nhiều loại công nghệ, dịch vụ trên nền chung. Tập trung vào 02 thiết bị chính là Multi Layer swicth và High-end Router để phân tích sẽ nhận thấy có các điểm sau:

- Multi-Layer Swicth: Không chỉ hỗ trợ lớp 3 mà còn hỗ trợ các dịch vụ lớp 4 và lên đến lớp 7 (lớp ứng dụng). Khả năng cung cấp mật độ cổng cao với nhiều giao tiếp khác như Ethernet 10/100/1000/10000 Mbps, ATM, Token Ring,

46

Frame Relay, Serial….cho phép tích hợp các dịch vụ gia tăng trên nền IP như Voice over IP, Video over IP. Khả năng xử lý gói và switch nội tại cao.

- High-end Router: Thị phần khá cao tại Việt Nam (đặc biệt là dòng sản phẩm 7500). Cho phép tích hợp thêm dịch vụ như Voice, Video với các công nghệ IP, FR, ATM… để truyền chung với data trên nên chung của thiết bị mà không yêu cầu đầu tư thêm nhiều các thiết bị rời rạc khác.

- Khả năng hỗ trợ của nhà sản xuất: Có văn phòng tại Việt Nam và các chính sách tập trung vào việc hỗ trợ khách hàng thông qua việc phát triển các chương trình huấn luyện khách hàng, tìm kiếm các đối tác chuyên nghiệp để hỗ trợ khách hàng (thông qua việc cấp chứng chỉ chuyên nghiệp…) và hiện nay đã có một số đối tác đáp ứng đầy đủ các yêu cầu về chính sách của chính nhà sản xuất trong việc hỗ trợ khách hàng sau bán hàng.

Cisco System, một trong các tập đoàn hàng đầu về lĩnh vực mạng. Cisco đã phát triển lên thành một tập đoàn đa quốc gia với hơn hàng chục ngàn nhân viên, trên 200 văn phòng bán hàng và hỗ trợ trên 75 nước. Các giải pháp mạng của Cisco kết nối người dùng với người dùng, kết nối các máy tính và kết nối các hệ thống mạng với nhau, cho phép người sử dụng truy cập hoặc chuyển tải các dữ liệu điện tử mà không cần quan tâm đến sự khác biệt về thời gian, không gian và sự khác biệt về hệ thống mạng mà họ đang sử dụng.

Khách hàng có thể sử dụng giải pháp End-to-End của Cisco để xây dựng cơ sở hạ tầng thông tin phù hợp nhất cho chính họ hoặc để kết nối với hệ thống mạng khác. Một giải pháp End-to-end với cấu trúc mạng thông dụng có thể đảm bảo chắc chắn cho việc thực hiện các dịch vụ mạng tới tất cả người sử dụng đầu cuối. Cisco là thương hiệu duy nhất có khả năng cung cấp đồng bộ và toàn bộ những yếu tố cần thiết trên.

Đối tượng khách hàng mà Cisco chú trọng phục vụ đó là:

Tổ chức và doanh nghiệp lớn: Tập đoàn, cơ quan chính phủ, viện đào tạo, phúc lợi xã hội, các trung tâm thương mại, tòa nhà công nghệ cao...

Các nhà cung cấp dịch vụ: Các công ty cung cấp dịch vụ thông tin bao gồm các nhà cung cấp dịch vụ viễn thông, Internet, các công ty cung cấp dịch vụ liên lạc viễn tuyến có dây hoặc không dây.

Doanh nghiệp vừa và nhỏ: Là những công ty chỉ cần hệ thống mạng

47

phục vụ cho công việc kinh doanh của chính mình và phục vụ cho việc kết nối Internet hay kết nối hệ thống mạng với đối tác.

Xác định nhà sản xuất: Dựa vào các yếu tố được phân tích trên để chọn lựa thiết bị để xây dựng hệ thống mạng CNTT cho HVCSND, chúng ta nên chọn lựa các dòng sản phẩm của Cisco trong việc tư vấn dự án này dựa trên các yếu tố chính như sau:

- Khả năng xử lý của thiết bị

- Khả năng đồng bộ thiết bị trên toàn hệ thống mạng

- Khả năng quản trị thống nhất và tập trung

- Khả năng hỗ trợ dịch vụ và công nghệ trên thiết bị

- Khả năng tồn tại của thirết bị trong các điều kiện thay đổi công nghệ- ứng dụng và khả năng tương thích, mở rộng của thiết bị trong tương lai

- Khả năng hỗ trợ của nhà sản xuất/cung cấp sau bán hàng.

Với các phân tích trên, để xây dựng hệ thống mạng tại HVCSND cho việc tích hợp các ứng dụng dữ liệu, thoại, hình ảnh và bảo mật dữ liệu chúng ta sẽ sử dụng các dòng sản phẩm của Cisco để xây dựng hệ thống mạng. Vì các sản phẩm của Cisco vừa có thể đảm bảo xây dựng một hệ thống mạng mang tính mở vừa có được sự hỗ trợ tốt nhất của nhà sản xuất.

3.3.5. Thiết kế mạng LAN tại HVCSND 3.3.5.1. Sơ đồ và mô tả bản vẽ thiết kế

Mạng Campus của Học viện kết nối các mạng LAN tại các toà nhà như Trung tâm chỉ huy (hệ thống máy chủ đặt tại đây; là nơi các nhân viên quản trị mạng làm việc, điều hành hệ thống mạng), khu nhà Hiệu bộ (nơi ban Giám đốc và các Phòng ban, Khoa, Bộ môn làm việc), khu giảng đường (gồm 3 toà nhà gọi là 3 giảng đường là A, B, C), thư viện, trung tâm huấn luyện, trung tâm dạy nghề, khu vui chơi giải trí, khu hậu cần và khu ký túc xá.

48

Hình 3.13. Sơ đồ hệ thống mạng HVCSND

Việc phân bổ các nút mạng theo dự định của Học viện tại mỗi khu vực như sau:

1. Trung tâm chỉ huy: 30 nút

2. Khu nhà hiệu bộ: 60 nút

3. Khu giảng đường (A+B+C): 300 nút

4. Trung tâm huấn luyện: 20 nút

5. Trung tâm dạy nghề: 20 nút

6. Khu vui chơi giải trí: 20 nút

7. Khu thư viện: 80 nút

8. Khu ký túc xá: 20 nút

9. Khu hậu cần: 20 nút

3.3.5.2. Bố trí và lựa chọn thiết bị chuyển mạch Dựa trên mô hình kế thừa, các thiết bị chuyển mạch tại mỗi khu vực có

khả năng thực hiện một hoặc đồng thời cả switch lớp 2, lớp 3, lớp 4, chúng được phân bổ vào từng khu vực như sau:

Trung tâm chỉ huy: Tại trung tâm chỉ huy đặt chuyển mạch trung tâm để kết nối với các switch của các khu làm việc khác. Thiết bị chuyển mạch tại tầng Core, được gọi là chuyển mạch trung tâm (Center switch) sẽ được đặt tại đây. Center switch là một thiết bị switch đa tầng (multilayer switch - xử lý đồng thời

49

lớp 2, lớp 3, lớp 4). Center Switch này sẽ cung cấp các giao tiếp GBIC kết nối đến các Distribution switch và các Access switch ở các khu nhà còn lại. Hệ thống các máy chủ ứng dụng và cơ sở dữ liệu được kết nối trực tiếp vào Center Switch. Đây là trung tâm của hệ thống do đó ta chọn sử dụng thiết bị Catalyst 4507R của Cisco với card xử lý cao cấp Supervisor Engine IV.

Hình 3.14. Sơ đồ bố trí hệ thống thiết bị mạng HVCSND

Khu giảng đường: Gồm các thiết bị chuyển mạch tại tầng Access và tầng Distribution, hay gọi là Access switch và Distribution switch. Khu giảng đường gồm có 3 toà nhà, mỗi toà nhà cao từ 4 đến 6 tầng, với mật độ nút mạng dày đặc. Do vậy, Distribution switch phải có một hiệu suất mạnh để xử lý toàn bộ số lượng lưu thông từ các Access switch. Ngoài ra, Distribution switch cũng có thể được lựa chọn để đóng vai trò là một Access switch. Distribution switch sẽ được kết nối về Center Switch qua cổng tốc độ 1000 Mbps trên GBIC-Gigabit

50

Interface Convertor dùng cáp quang vì khoảng cách giữa hai switch trên 100m và để đảm bảo tín hiệu tốt.

Tại khu giảng đường, chúng ta sử dụng Distribution switch có hiệu suất mạnh (Catalyst 4006). Với Catalyst 4006 đã cung cấp 192 nút do đó chúng ta cần thêm trên 100 nút để đáp ứng nhu cầu 300 nút. Từ yêu cầu trên cần thêm 3 Cisco Catalyst 2950G-48, cung cấp thêm 144 cổng 10/100 Mbps (dư số nút để dự phòng mở rộng). Tuỳ thuộc vào việc phân bổ số nút cho mỗi tầng sau này, có thể thực hiện xếp chồng các switch này hoặc tách riêng chúng ra (mỗi toà nhà một Catalyst 2945G-48), rồi sau đó kết nối về Catalyst 4006 qua các cổng GBIC dùng cáp quang đảm bảo chất lượng đường truyền giữa switch Catalyst 2950 với Catalyst 4006.

Khu nhà hiệu bộ: Tại khu nhà hiệu bộ, với số nút yêu cầu là 60 nút do đó ta dùng một switch Catalyst 2950G-48 và một Catalyst 2950G-24. Hai switch này sẽ được kết nối với nhau có thể qua cổng 10/100 Mbps hoặc qua cổng GBIC dùng cáp đồng hoặc cáp quang. Sau đó, sẽ được kết nối trực tiếp về Center switch qua cổng GBIC dùng cáp quang vì khoảng cách giữa khu nhà hiệu bộ với trung tâm chỉ huy trên 100m và để đảm bảo tốc độ và chất lượng đường truyền.

Khu thư viện điện tử: Tại thư viện điện tử, với số nút yêu cầu là 80 nút do đó ta dùng 02 switch Catalyst 2950G-48. Hai switch này sẽ được kết nối với nhau có thể qua cổng 10/100 Mbps hoặc qua cổng GBIC dùng cáp đồng hoặc cáp quang. Sau đó, sẽ được kết nối trực tiếp về Center switch qua cổng GBIC dùng cáp quang để đảm bảo tốc độ và chất lượng đường truyền.

Các khu nhà khác: Với các khu vực còn lại như: Trung tâm huấn luyện, trung tâm dạy nghề, khu vui chơi giải trí, khu ký túc xá… dùng tương ứng một Catalyst 2950G-24. Các switch này cũng sẽ kết nối về Center switch qua cổng GBIC dùng cáp quang vì khoảng cách giữa các khu này với trung tâm chỉ huy là khá xa.

Số lượng các nút mạng tại đây là nhỏ, do đó, thiết bị switch tại những vị trí này sẽ đóng vai trò là Access switch và Distribution switch. Các switch này sẽ được kết nối về Center Switch qua các giao tiếp trên GBIC.

Lựa chọn thiết bị Center switch. Center switch tại đây nên có các yêu cầu kỹ thuật cơ bản như sau:

Khả năng hoạt động ở lớp 2, 3, 4.

51

Thông lượng của thiết bị cao cho việc quản lý các gói dữ liệu, tốc độ chuyển mạch backplane trên thiết bị cao.

Khả năng định tuyến giữa các VLAN.

Chuyển đổi và tương thích các phương tiện truyền thông khác nhau để truyền tải đa dạng các loại dữ liệu trên mạng: Data, voice, video...

Khả năng thực hiện các chính sách an toàn và kết nối thông qua access list hoặc gói dữ liệu.

Khả năng sẵn sàng cao (dự phòng và mở rộng).

Khả năng đáp ứng đa dạng các loại cổng giao tiếp 10/100/1000 Mbps, mật độ cổng giao tiếp cao.

Khả năng quản lý dễ dàng thông qua các trình ứng dụng SNMP, Telnet, TFTP, RMON...

Nhằm đáp ứng các yêu cầu đặt ra như trên, ta chọn sử dụng thiết bị Catalyst 4507R của Cisco với cạc xử lý cao cấp Supervisor Engine IV. Cisco Catalyst 4507 là một sản phẩm thuộc dòng Cisco Catalyst 4500. Cisco Catalyst 4507R có 7 khe để gắn Supervisor và các module chức năng có khả năng cung cấp đầy đủ các kiểu giao diện. Đặc biệt, Cisco Catalyst 4507R được thiết kế cho phép dự phòng nóng cạc xử lý cao cấp Supervisor Engine IV mà các thiết bị khác thuộc dòng Catalyst 4000 không có và chỉ có ở các họ Cisco Catalyst cao hơn như Cisco Catalyst 6500, 8500. Với khả năng dự phòng này, hệ thống mạng sẽ có khả năng phục hồi và giảm thiểu tối đa thời gian thời gian chết khi xảy ra sự cố. Một card Supervisor Engine IV sẽ được cấu hình làm chủ và chịu trách nhiệm cho hoạt động bình thường cuả hệ thống. Card thứ hai sẽ được cấu hình ở trạng thái chờ giám sát hoạt động của Supervisor chính. Khi Supervisor chính bị hỏng, Supervisor phụ sẽ tự động nhận quyền điều khiển khung 4507R. Các Supervisor được thiết kế cho phép thay thế nóng để không làm ngưng hệ thống.

Cisco Catalyst 4507R với Supervisor Engine IV có kết cấu switch 64 Gbps và tốc độ chuyển tiếp 48 Mpps cho tất cả lưu thông lớp 2, lớp 3 và lớp 4. Thêm vào đó, đây là một hệ thống được thiết kế tối ưu cho các ứng dụng đa phương tiện như các ứng dụng vào công tác đào tạo của Học viện mong muốn có trong hệ thống mạng của mình.

52

Hình 3.15. Cisco Catalyst 4507R

Cisco Catalyst 4507R có 7 khe cắm được sử dụng 2 cho cạc Supervisor Engine IV. Như vậy, còn lại 5 khe cắm, dành cho các module chức năng. Trong 5 khe cắm này, 02 khe sẽ được sử dụng để cắm module có 6 cổng GBIC để cung cấp các kết nối tới Distribution switch và module có 48 cổng 10/100 Mbps để kết nối các máy chủ và các máy tính tại trung tâm chỉ huy. 03 khe còn lại cho phép hệ thống có thể mở rộng trong tương lai để cắm các module khác mà hỗ trợ thoại IP, hay mở rộng các cổng giao tiếp...

Distribution Switch và Access Switch: Như phân tích ở trên, khu giảng đường có số lượng nút mạng lớn, nên tại đây cần trang bị Distribution switch có hiệu suất mạnh. Chúng ta lựa chọn Catalyst 4006 với Supervisor Engine IV.

Catalyst 4006 cũng có 6 khe cắm và sẽ được sử dụng hết số khe này như sau:

- Một khe để cắm Supervisor Engine IV (bắt buộc phải có, vì đây có thể xem như là một bộ xử lý trung tâm của thiết bị)

Hình 3.16. Cisco Catalyst 4006

- Một khe để cắm module có 6 cổng GBIC để kết nối các Access switch tại các toà nhà còn lại trong khu giảng đường và kết nối về Center switch.

53

- 4 khe cắm còn lại sẽ cắm module cung cấp 48 cổng 10/100 Mbps, như vậy, số nút mạng dành cho người dùng cuối mà 4006 cung cấp là 192 nút

Hình 3.17. Cisco Catalyst 2950G-48 và Cisco Catalyst 2950G-24

Các Access switch được đề xuất là Cisco Catalyst 2950G-48 (48 cổng 10/100 Mbps và 2 GBIC) và Cisco Catalyst 2950G-24 (24 cổng 10/100 Mbps và 2 GBIC). Các Access switch này có số lượng cổng đáp ứng yêu cầu và có chất lượng ổn định, phục vụ tốt cho hệ thống mạng LAN đáp ứng nhu cầu giảng dạy, nghiên cứu, học tập, tìm kiếm, tra cứu dữ liệu của giảng viên và học viên.

3.3.5.3. Lựa chọn hệ thống cáp Hệ thống cáp mạng máy tính (gọi tắt là hệ thống cáp mạng hay hệ thống

cáp) là thành phần không thể thiếu được trong một hệ thống hạ tầng công nghệ thông tin. Tuy hệ thống cáp chỉ là những thành phần thụ động nhưng việc thiết kế và chọn lựa cũng không kém phần phức tạp.

Vì hệ thống cáp chủ yếu phục vụ cho hệ thống mạng máy tính nên ngoài những qui định và tiêu chuẩn riêng, việc thiết kế hệ thống cáp còn phụ thuộc chặt chẽ vào kiến trúc của hệ thống mạng máy tính, vào cách bố trí các thiết bị của hệ thống mạng máy tính. Có hai kiến trúc thiết kế cáp tiêu biểu: Hệ thống cáp tập trung và hệ thống cáp phân tán.

Hệ thống cáp tập trung: Hệ thống cáp này phục vụ cho cách bố trí thiết bị theo kiểu tập trung của hệ thống mạng máy tính. Trong cách này, tất cả các thiết bị mạng như switch, hub, repeater đều lắp đặt chung tại một điểm thường gọi là phòng thiết bị. Từ đây, cáp được nối thẳng đến các thiết bị đầu cuối như các máy trạm, máy in… mà không phải qua một thiết bị trung gian nào.

Trong trường hợp này, hệ thống thường là một loại cáp duy nhất mà ở đây sẽ là loại cáp xoắn UTP category 5. Thiết bị mạng tại phòng thiết bị có thể là một thiết bị duy nhất hay nhiều thiết bị được kết nối chồng hay kết nối liên tiếp. Hình bên dưới đây sẽ cho ta thấy kết nối của hệ thống cáp mạng theo kiểu tập trung.

54

Hình 3.18. Hệ thống cáp tập trung

Hệ thống cáp phân tán: Hệ thống cáp theo kiểu này sử dụng cho kiến trúc mạng phân tán. Trong kiến trúc này, thiết bị mạng không nằm tập trung tại một điểm mà phân tán tại nhiều vị trí khác nhau. Thông thường là mỗi tầng sẽ có một thiết bị mạng riêng và kết nối lại với nhau qua một thiết bị mạng trung tâm. Như vậy, các thiết bị đầu cuối như máy trạm, máy in chỉ được kết nối vào các thiết bị mạng trung gian tại mỗi tầng. Từ các thiết bị này mới kết nối đến thiết bị mạng trung tâm.

Trong trường hợp này, cáp sẽ được cắt làm hai phần. Phần một từ các trạm đầu cuối đến phòng thiết bị ở mỗi tầng dùng cáp xoắn UTP category 5. Phần hai từ phòng này đến phòng thiết bị trung tâm với hai lựa chọn là cáp quang và cáp đồng. Tuy nhiên, cáp quang sẽ tốt hơn và thường được sử dụng. Kết nối giữa các thiết bị là theo kiểu daisy-chain. Hình dưới đây sẽ cho ta thấy kết nối của hệ thống cáp mạng theo kiểu phân tán này.

55

Hình 3.19. Hệ thống cáp phân tán

Tuỳ từng trường hợp cụ thể mà ta sử dụng hệ thống cáp tập trung hay phân tán. Trong hệ thống mạng LAN của HVCSND tại khu giảng đường ta kết hợp sử dụng giữa cáp tập trung và phân tán, Catalyst 4006 có 192 máy trạm nối trực tiếp vào, ngoài ra có 3 Cisco Catalyst 2950G-48 với 48 cổng nối với Catalyst 4006. Khu vực nhà Hiệu bộ và thư viện sử dụng hệ thống cáp tập trung kết hợp với phân tán như ở giảng đường vì mỗi Cisco Catalyst 2950G-48 và Catalyst 2950G-24 sẽ kết nối với các máy trạm và chúng cùng được nối với nhau sau đó sẽ nối trực tiếp về Center switch qua cổng GBIC dùng cáp quang. Các khu vực khác vì số lượng máy trạm ít do đó sử dụng cáp tập trung, các máy trạm sẽ kết nối trực tiếp với Catalyst 2950G-24 sau đó được nối về Center switch thông qua cáp quang.

3.3.5.4. Lựa chọn sử dụng máy chủ trong hệ thống mạng HVCSND Để đáp ứng yêu cầu xây dựng một hệ thống mạng LAN đủ mạnh có thể

cung cấp đầy đủ các dịch vụ phục vụ cho nhu cầu nghiên cứu, học tập của cán bộ, giảng viên và học viên thì hệ thống máy chủ của hệ thống phải đủ về số lượng, có cấu hình đủ mạnh và hoạt động ổn định. Khi hệ thống mạng LAN hoạt động đủ công suất thì nó là một hệ thống mạng tương đối lớn do đó cần các máy chủ chuyên nghiệp, có khả năng quản trị tốt, hoạt động ổn định và tính sẵn sàng

56

cao có khả năng nâng cấp đáp ứng yêu cầu khi phát sinh các yêu cầu mới.

Với các ứng dụng phục vụ công tác quản lý, đào tạo của Học viện chúng ta xây dựng hệ thống máy chủ gồm có 06 máy chủ được bố trí cho các nhiệm vụ như sau: 01 máy chủ sử dụng vào mục đích cung cấp dịch vụ phân dải tên miền và website của Học viện và các đơn vị; 01 máy chủ sử dụng vào dịch vụ email, dịch vụ quản lý truy cập Web, 01 máy chủ sử dụng vào cung cấp dịch vụ website cá nhân, hệ thống lọc thư rác và dịch vụ quản lý truy cập Web; 01 máy chủ sử dụng vào cung cấp dịch vụ hệ thống lọc virus, dịch vụ quản lý truy cập Web; 01 máy chủ sử dụng vào cung cấp dịch vụ hệ thống quản lý thông tin người dùng, dịch vụ quản lý truy cập Web; 01 máy chủ sử dụng vào cung cấp dịch vụ thư viện điện tử, web e-learning, dịch vụ quản lý truy cập Web.

Thông tin về phần cứng của máy tính Thông tin hệ thống

STT

Chủng loại CPU Đĩa cứng Bộ nhớ Hệ điều

hành

Web App.

Server DBMS Mục tiêu sử

dụng

1 IBM

System x3650 M2

(7947-92A)

Quad-Core Intel® Xeon® Processor X5570 (2.93GHz, 8MB cache)

146GB 4GB (2 x 2GB) DDR III

Win2003 Server

Apache Mysql

Website HV và các đơn vị, dịch vụ phân giải tên miền.

2 IBM

System x3650 M2

(7947-32A)

Quad-Core Intel® Xeon® Processor E5520 2.26 GHz(8MB L3 cache)

146GB 2GB (1 x 2GB) DDR III

Win2003 Server

Apache

Dịch vụ Mail, dịch vụ quản lý truy cập Web.

3 IBM

System x3650 M2

(7947-32A)

Quad-Core Intel® Xeon® Processor E5520 2.26 GHz(8MB L3 cache)

146GB 2GB (1 x 2GB) DDR III

Win2003 Server

Apache

Dịch vụ website cá nhân, hệ thống lọc thư rác và dịch vụ quản lý truy cập Web

4 IBM

System x3650 M2

Quad-Core Intel® Xeon® Processor

146GB 2GB (1 x 2GB) DDR III

Win2003 Server

Hệ thống lọc virus,

57

(7947-32A) E5520 2.26 GHz(8MB L3 cache)

dịch vụ quản lý truy cập Web

5 IBM

System x3650 M2

(7947-92A)

Quad-Core Intel® Xeon® Processor X5570 (2.93GHz, 8MB cache)

146GB 4GB (2 x 2GB) DDR III

Win2003 Server

Hệ thống quản lý thông tin người dùng, dịch vụ Win2003 Serverquản lý truy cập Web

6 IBM

System x3650 M2

(7947-92A)

Quad-Core Intel® Xeon® Processor X5570 (2.93GHz, 8MB cache)

146GB 4GB (2 x 2GB) DDR III

Win2003 Server

Thư viện điện tử, web elearning, dịch vụ quản lý truy cập Web

3.4. Xây dựng phân hệ truy cập Internet trong mạng LAN và truy cập từ xa

Kết nối Internet là nhu cầu của bất cứ giảng viên, học viên nào trong thời đại ngày nay, giảng viên và học viên của HVCSND cũng luôn có những yêu cầu đó. Để đáp ứng nhu cầu truy cập Internet và truy cập tìm kiếm thông tin về chương trình đào tạo, tài liệu tham khảo, học tập của học viên ở mọi nơi, mọi lúc nhất là trong khi Học viện thực hiện liên kết đào tạo với các trường Đại học trong và ngoài nước và đào tạo cán bộ cho Công an các địa phương. Khi triển khai hệ thống mạng LAN của Học viện chúng ta phải xây dựng phân hệ truy cập Internet để đảm bảo hệ thống có thể cho phép học viên ở bất kỳ đâu có thể tham gia vào các chương trình đào tạo từ xa mà Học viện cung cấp.

Phân hệ Internet được thiết kế dùng để cho phép các cán bộ và học viên trong Học viện có thể truy cập Internet mọi lúc, mọi nơi. Bên cạnh dịch vụ truy cập Internet, phân hệ Internet còn cung cấp cho người dùng các dịch vụ Email và Web, mỗi cán bộ, giảng viên và học viên của Học viện sẽ được cấp một địa chỉ mail riêng và đồng thời có một trang web của riêng mình trên website của Học viện.

58

Hình 3.20. Hình minh hoạ phân hệ Internet và truy cập từ xa

Phân hệ Internet dùng làm cầu nối giữa Học viện và môi trường mạng công cộng bên ngoài, tạo một môi trường trao đổi thông tin giữa các cán bộ, giảng viên và học viên trong Học viện với môi trường mạng Internet. Trong khi đó, hệ thống truy cập từ xa sẽ phục vụ cho các thành viên trong Học viện khi đi công tác ở xa hoặc ở nhà có thể truy cập vào mạng của Học viện, giúp việc trao đổi dữ liệu và cập nhật thông tin cho người dùng được thực hiện thông suốt không bị ảnh hưởng về mặt không gian và thời gian truy cập mạng.

Các thành phần chủ yếu để xây dựng hệ thống mạng kết nối internet và truy cập từ xa chi tiết như sau:

- Internet Router: Thực hiện việc định tuyến và cung cấp các cổng giao tiếp cho kết nối Leased Line của Học viện với nhà cung cấp dịch vụ Internet.

- Remote Access Router: Thực hiện việc định tuyến và cung cấp cổng giao tiếp kết nối với mạng điện thoại, hỗ trợ tính năng mạng riêng ảo VPN và IOS-Base Firewall chống sự xâm nhập mạng trái phép từ bên ngoài và tương tác với máy chủ để xác thực và phân quyền truy cập cho người dùng tuỳ theo chính sách an ninh. Có thể tích hợp chức năng truy cập từ xa vào vào Internet Router.

- Cache Engine: Làm nhiệm vụ lưu lại dữ liệu Web đã được truy cập trước đó, do đó cho phép các truy cập khác có cùng nội dung Web đã truy cập trước đó sẽ được lấy thẳng tại Cache Engine thay vì phải truy cập lại đến Web Servers bên ngoài giúp tối ưu hoá băng thông kết nối Internet và giảm thời gian chờ đợi để tải thông tin cho người sử dụng.

- Firewall: Việc xây dựng hệ thống an ninh bảo mật mạng đóng một vai

59

trò khá quan trọng. Phương pháp bảo mật truyền thống là phân quyền truy cập mạng bằng tên truy cập và mật khẩu. Tuy nhiên để đảm bảo độ an toàn ở mức độ cao hơn thì cần thiết lập một hệ thống có khả năng ngăn chặn sự truy cập trái phép từ bên ngoài bằng nhiều hình thức tinh vi khác nhau. Vì vậy, ngoài các cơ chế bảo mật truyền thống, cần trang bị một Firewall chuyên nghiệp để ngăn các cuộc truy cập trái phép từ bên ngoài bằng các hình thức như quét các cổng và xâm nhập trái phép. Cisco PIX Firewall cho phép lọc những địa chỉ đi vào và đi ra để ngăn cản việc giả mạo IP bằng việc kiểm tra địa chỉ IP nguồn của những gói dữ liệu. Tính năng tự vệ (Flood Guard và Flood Defender) giúp ngăn cản những tấn công DoS vào hệ thống máy chủ cung cấp các dịch vụ thông qua giao thức TCP. Ngoài ra, PIX firewall ngăn chặn ActiveX được chèn vào những trang web hoặc ứng dụng khác và lọc những đoạn mã Java nguy hiểm và hiệu ứng Java bằng việc không cho tải về về hệ thống. Ngoài ra Cisco PIX Firewall hỗ trợ nhiều giao thức khác nhau và các ứng dụng cụ thể giúp bảo vệ những truy cập giao thực truyền tải thư (SMTP) đơn giản từ bên ngoài vào hệ thống thông điệp máy chủ ở bên trong thông qua chức năng Mail Guard. PIX Firewall cũng hỗ trợ những ứng dụng đa phương tiện như âm thanh, hình ảnh, hội thảo trực tuyến, Internet phone, trò chuyện trực tuyến… và những giao thức RTSP.

Lựa chọn thiết bị: Đây là nhiệm vụ quan trọng để phân hệ truy cập Internet trong mạng LAN và truy cập từ xa đảm bảo chất lượng hoạt động đáp ứng nhu cầu tìm kiềm và khai thác thông tin của cán bộ, giảng viên và học viên của Học viện. Các thiết bị được lựa chọn cụ thể như sau:

Internet router: Router cần đủ mạnh và hoạt động ổn định để cung cấp kết nối truy cập Internet thông suốt giữa toàn bộ mạng của Học viện với mạng Internet. Muốn như vậy thiết bị Router này phải có tốc độ switch cao và phải đảm bảo được tính dự phòng cần thiết cho các hoạt động của hệ thống.

- Router phải cho phép sử dụng nhiều loại thành phần giao tiếp khác nhau để cung cấp các loại cổng giao tiếp cho kết nối đến nhà cung cấp dịch vụ Internet, cổng giao tiếp cho các truy cập từ xa qua modem.

- Router phải đảm bảo được tính mở của hệ thống, nghĩa là nó phải luôn sẵn sàng và dễ dàng trong việc nâng cấp mở rộng hệ thống trong tương lai.

- Hỗ trợ tính năng thoại và các giao tiếp phù hợp để thực hiện chức năng của một cổng âm thanh cho sau này khi có nhu cầu sử dụng âm thanh qua mạng Internet.

60

Có thể sử dụng thiết bị Router Cisco 3725 của Cisco, Router này thuộc dòng sản phẩm Cisco Router 3700 series có kiến trúc dưới dạng modular. Cấu hình thiết bị Router Cisco 3725 router gồm 2 cổng 10/100 FE đã tích hợp sẵn trên khung thiết bị, 2 khe cắm để cắm các module mạng, 3 khe cắm để cắm các card giao tiếp WAN.

Firewall:

Firewall được dùng để bảo vệ hệ thống bên trong mạng khỏi những truy cập trái phép. Firewall giữ một đường kết nối duy nhất giữa bên trong và bên ngoài của hệ thống mạng và Firewall tiến hành kiểm tra tất cả những dòng thông tin lưu thông trong mạng theo luật đã được định trước hay còn gọi là chính sách bảo mật. Những gói dữ liệu nào thỏa mãn điều kiện của chính sách bảo mật sẽ được Firewall cho qua, ngược lại những gói dữ liệu nào vi phạm chính sách bảo mật sẽ bị loại bỏ. Để sử dụng Firewall một cách hiệu quả, chúng ta cần phải xây dựng một chính sách bảo mật tốt và chặt chẽ. Với Firewall chúng ta có thể kiểm tra được ai đang truy cập vào mạng và sử dụng dịch vụ nào.

Phần bên trong mạng được chia làm 2 khu vực: Khu vực vành đai và khu vực bảo mật. Khu vực vành đai hay còn gọi là có mức độ bảo mật tương đối nhằm cho phép bên ngoài có thể truy cập vào. Khu vực này thường đặt những Web server, Mail server với địa chỉ IP thực…. Khu vực bảo mật nằm bên trong hệ thống mạng không cho phép bên ngoài truy cập vào thường dùng địa chỉ IP ảo. Khu vực này chứa những máy chủ nội bộ quan trọng và máy người dùng trong hệ thống cần được bảo vệ.

Hình 3.21. Mô hình kết nối mạng dùng PIX firewall

Có nhiều cách dùng Firewall, có thể là phần mềm tích hợp ngay trên Router kết nối với mạng ngoài, có thể là phần mềm được cài trên một Server,

61

nhưng thông dụng và an toàn nhất vẫn là loại Firewall chuyên dụng kết hợp cả phần cứng và phần mềm. PIX firewall là một thiết bị firewall bằng phần cứng của Cisco, nó lập ra ranh giới giữa mạng được bảo vệ và mạng không được bảo vệ. Tất cả những lưu thông giữa mạng được bảo vệ và mạng không được bảo vệ đều được chạy qua Firewall để duy trì tính bảo mật. Hầu hết các PIX firewall đều có cho phép định một hoặc nhiều khu vực vành đai. PIX firewall cho phép bạn đặt những máy chủ chẳng hạn như máy chủ cho truy cập web, SNMP, hoặc email vào trong khu vực vành đai và kiểm soát ai ở bên ngoài có thể truy cập vào những server này.

PIX firewall cho phép thực hiện chính sách bảo mật cho kết nối đến mạng bên trong và từ mạng bên trong ra ngoài.

Mạng vành đai có thể được cấu hình bảo mật như mạng bên trong hoặc với những mức bảo mật khác nhau. Các mức bảo mật được gắn bằng giá trị số từ 0 đến 100 (từ thấp nhất đến cao nhất). Giao tiếp bên ngoài luôn luôn là 0 và giao tiếp bên trong luôn được định là 100. Giao tiếp vành đai được xác định từ 1 đến 99.

Trong phân hệ Internet thì Firewall đóng một vai trò khá quan trọng. Vì thế việc chọn lựa một Firewall thích hợp cho hệ thống để bảo đảm tính an ninh, độ tin cậy cao, khả năng dễ mở rộng trong tương lai cũng cần phải được cân nhắc sao cho hợp lý. Trong hệ thống mạng của HVCSND ta chọn loại CiscoSecure PIX FireWall 515E làm thiết bị an ninh cho hệ thống với những lý do như sau:

- Trước hết là phải đề cập đến tính tương thích của Firewall với Router trong phân hệ Internet, mỗi một loại hình Firewall đều có những yêu cầu khác nhau cho việc hỗ trợ các router gateway, có thể Firewall loại này sẽ hỗ trợ tốt khi sử dụng router này nhưng đối với router khác thì không phát huy được hết các tính năng. Cho nên CiscoSecure PIX FireWall 515E sẽ được chọn để làm việc chung với Cisco router Cisco 3725.

- CiscoSecure PIX Firewall 515E là một thiết bị phần cứng đã được tích hợp sẵn software bên trong và hoạt động một cách độc lập không phụ thuộc vào các yếu tố về nền tảng ứng dụng như yêu cầu về cấu hình phần cứng, môi trường ứng dụng (Windows, Unix…) vì thế làm đơn giản hoá hệ thống và quản trị thiết bị được dễ dàng hơn.

- Dễ dàng quản trị và phân cấp mức độ an ninh cho hệ thống mạng bên trong nhờ yếu tố sử dụng các giao tiếp vật lý để nối đến các mạng cấp thấp, cho

62

phép mở rộng thêm cổng giao tiếp vật lý bất kỳ lúc nào khi có nhu cầu trong tương lai. Một điểm nữa cũng khá quan trọng cần được đề cập đến là khả năng mở rộng cao và mức độ đầu tư thấp.

- Việc dùng CiscoSecure PIX FireWall 515E sẽ an toàn hơn các dạng Firewall dựa trên các hệ điều hành hoặc Firewall dựa trên các phần mềm tích hợp trong router vì không phụ thuộc vào các yếu tố về nền tảng, khi các ứng dụng nền tảng hoạt động không tốt cũng không làm giảm mức độ an ninh của Firewall và không làm ảnh hưởng đến hệ thống chung. Việc quản trị cũng sẽ đơn giản hơn, không đòi hỏi người quản trị phải có trình độ chuyên môn cao mới có thể điều hành cũng như xử lý khi có sự cố xảy ra cho Firewall.

- Một đặc tính nổi bật của PIX FireWall 515E là hỗ trợ Stateful Failover (cơ chế quét cho phép chịu lỗi). Lựa chọn cấu hình Stateful Failover bảo đảm tính sẵn sàng cao và làm giảm tối đa các hỏng hóc riêng lẻ ảnh hưởng đến hoạt động của hệ thống. Với hai thiết bị PIX FireWall có cấu hình hoàn toàn giống nhau chạy song song, nếu PIX FireWall chính không hoạt động, quyền điều khiển sẽ được tự động chuyển sang PIX FireWall dự phòng.

Cache Engine: Đây là thiết bị lưu trữ tạm các thông tin web thường được sử dụng để giảm lưu lượng truy cập Internet qua công ra vào. Điều này sẽ tiết kiệm được chi phí thuê bao Internet và gia tăng tốc độ truy cập Internet cho các thành viên trong Học viện sử dụng dịch vụ Internet trực tiếp và gián tiếp.

Cache Engine giải quyết các khó khăn sau:

Tắc nghẽn đường truyền mạng

Tắc nghẽn thiết bị mạng

Tắc nghẽn máy chủ Web

Trễ do khoảng cách.

Thiết bị được sử dụng ở đây là sản phẩm phần cứng Cisco Cache Engine 500 series cho phép điều khiển các truy cập bằng cách sử dụng giao thức Web Cache Communication Protocol trong phần mềm Cisco IOS để tạo ra bộ nhớ ảo truy cập nhanh nhằm lưu trữ các trang Web đã được tải trước đó, giúp cho các router liên kết lại các địa chỉ Web thông qua bộ nhớ đệm. Ngoài ra, Cisco Cache Engine còn hỗ trợ việc kiểm tra đúng sai về lỗi và ngăn chặn các lỗi xảy ra trong quá trình load Web, cho phép nhận các đường truyền tải từ một hoặc nhiều router. Với cổng ethernet 10/100 Base-TX trên Cisco Cache Engine được nối

63

trực tiếp đến Cisco 3725 router hiện có của phân hệ Internet, Web Cache Communication Protocol sẽ lọc các gói tin để xác định các gói tin nào sẽ được hoặc không được trả gián tiếp từ Cache Engine. Khi người dùng có một yêu cầu về tài nguyên từ một Web server, trước hết Router sẽ gửi các yêu cầu đó đến Cache Engine, nếu các dữ liệu đó đã được ghi nhận trên bộ nhớ khi đó Cache Engine sẽ gửi lại các dữ liệu yêu cầu cho người dùng. Mặt khác trong quá trình truyền tải dữ liệu yêu cầu từ Web Server về đến người dùng song song đó Cache Engine cũng sẽ lưu trữ một bản copy vào trong bộ nhớ đệm của nó, với những dữ liệu được lưu trong bộ nhớ cache của nó, Cache Engine không những giải quyết các yêu cầu một cách nhanh chóng cho một người dùng mà cho cả nhiều người dùng muốn truy cập đồng thời đến cùng một tài nguyên lưu trữ trên Cache Engine. Thiết bị này được cung cấp để góp phần tạo nên cân bằng tải cho hệ thống và tăng được tốc độ của người sử dụng khi hoạt động truy cập Internet cũng như một số dịch vụ qua Internet.

Với các yêu cầu như trên thì thiết bị được chọn bổ sung vào phân hệ Internet là thiết bị Cache Engine 565 của hãng Cisco.

Remote Access router: Để thiết lập hệ thống truy cập từ xa vào hệ thống mạng của Học viện, có thể sử dụng một router riêng chuyên làm chức năng này. Tuy vậy, chúng ta cũng có thể sử dụng Internet Router như một Remote Access router băng các trang bị thêm các module có modem gắn sẵn.

Có thể đầu tư Cisco Router 2611XM làm 1 Remote Access router. Cisco Router 2611XM gồm 1 slot network module hỗ trợ giao tiếp tích hợp 16 Analog modem và 2 cổng giao tiếp 10/100 Mbps để kết nối vào mạng LAN nội bộ. Ngoài ra Cisco Router 2611 cho phép thực hiện tính năng VPN và Firewall thông qua phần mềm hệ thống IOS để bảo vệ an ninh cho hệ thống mạng của Học viện.

3.5. Các giải pháp bảo mật hệ thống mạng LAN

Bảo mật hệ thống mạng là yêu cầu bắt buộc và hết sức quan trọng với một hệ thống mạng LAN bất kỳ đặc biệt với hệ thống mạng LAN của HVCSND. Để hệ thống được an toàn cao nhất phải sử dụng nhiều phương pháp, trong đó có cả những phương pháp thủ công, vật lý… mặt khác hệ thống mạng cần được trang bị các thiết bị và các phần mềm chuyên nghiệp, của các hãng có uy tín, đã được nhiều cơ quan, doanh nghiệp sử dụng và công nhận. Các thiết bị dùng để bảo mật hệ thống mạng LAN:

64

3.5.1. Cisco Secure Intrusion Detection System Cisco Secure Intrusion Detection System hay Cisco Secure IDS là một

thiết bị phần cứng kiểm tra các loại và nội dung của các packet trên mạng. Việc sử dụng và truy cập trái phép có thể được thực một trong hai cách: Phát hiện việc sử dụng sai bằng cách tìm những tấn công đã biết “chữ ký” nó rất giống cách mà một phần mềm diệt virus dò tìm virus; phát hiện sự truy cập bất bình thường bằng cách tìm những hành động bất bình thường dựa trên hiện trạng của người dùng và hoạt động của ứng dụng. Cisco Secure IDS có lợi thế là có thể bảo vệ cả hệ thống trên toàn bộ network segment. Khả năng này nói chung giúp việc triển khai Cisco Secure IDS dễ dàng và chi phí vừa phải.

Cisco Secure IDS phát hiện việc sử dụng sai bằng việc kiểm tra cả phần dữ liệu và phần tiêu đề của một gói tin. Các tấn công dựa trên nội dung xuất phát từ phần dữ liệu và các tấn công dựa trên phạm vi xuất phát từ phần tiêu đề của gói tin.

Cisco Secure Intrusion Detection System là hệ thống dò tìm xâm nhập mạng thời gian thực cho phép bảo vệ mạng bên trong, mạng nội bộ mở rộng. Hệ thống sử dụng các bộ cảm ứng là các thiết bị mạng tốc độ cao dùng để phân tích từng gói gói tin để dò tìm các hoạt động khả nghi trên mạng. Nếu luồng dữ liệu trên mạng thể hiện là một hoạt động trái phép hay một sự tấn công thì các bộ cảm ứng sẽ phát hiện sự sai phạm này ngay lập tức, chuyển cảnh báo đến nhà quản trị mạng và tống khứ kẻ phá hoạt này ra khỏi mạng.

Sản phẩm phù hợp với qui mô của Học viện là Cisco IDS 4250.

3.5.2. Cisco Security Agent Cisco Security Agent – CSA bao gồm một cổng quản lý và điều khiển đặt

ngay trên máy chủ Windows và các phân hệ được triển khai tại các Host nơi có các dữ liệu quan trọng như cơ sở dữ liệu, máy chủ, máy trạm. Các thực thể này dùng giao thức HTTP và Secure Sockets Layer-SSL cho các giao tiếp quản lý và cho sự trao đổi thông tin giữa các thực thể và cổng quản lý và điều khiển.

CSA được cài ngay trên hệ điều hành và nó có thể can thiệp và thẩm định những lệnh gọi phần mềm được làm trong hệ điều hành và hạt nhân hệ thống. Nói chung, CSA thực hiện việc giám sát xâm nhập thời gian thực, phát hiện, ngăn cản những hành động phá hoại bằng việc phân tích những sự kiện ở mức nhân, thông tin ghi nhớ của hệ thống, và những hành động mạng trên máy chủ. Cơ sở dữ liệu tấn công bao gồm những khả năng nhận diện tấn công sau đây:

65

Tấn công cá nhân – bảo vệ hệ thống những tấn công đơn giản nhằm khai thác dữ liệu sử dụng quá trình tìm kiếm những hành vi tác động vào hệ điều hành hoặc ứng dụng đã được biết, ví dụ, MDAC, GetAdmin.

Tấn công chung - bảo vệ nguyên cả loại tấn công ‘khai thác’ trực tiếp đến hệ điều hành và ứng dụng, bao trùm cả những tấn công không biết lẫn đã biết.

Bảo vệ tài nguyên – ngăn cản sự truy cập phá hoại đến nguồn tài nguyên hệ thống, bao gồm những quá trình, dịch vụ, đăng ký khóa, password file, cơ chế xác thực, v.v…

CSA là phần mềm bảo vệ trên máy chủ do đó sẽ được cài trên những máy máy chủ nào cần được bảo vệ. Những máy máy chủ nào có dữ liệu mật hoặc có chứa thông tin nhạy cảm cần được bảo mật thì nên được cài CSA để phòng chống và phát hiện xâm nhập.

Hình 3.22. Mô hình cài đặt CSA

CSA có thể dò tìm những truy cập bất thường vào hệ thống theo thời gian thực. Nó kiểm tra việc xâm nhập vào hệ thống thông qua chính sách an ninh được định trước và những hành động bất thường đối với máy chủ, và nó sẽ ngăn cản những hành động làm tổn hại đến máy chủ đồng thời phát sinh thư điện tử gởi đến người quản trị để thông báo về những sự kiện liên quan tới an ninh.

Hệ thống CSA nên dành cho các máy chủ chứa các dữ liệu quan trọng như: Các văn bản từ mức độ “mật” trở lên của ngành Công an, hệ thống các giáo trình, tài liệu tham khảo, luận án tiến sĩ, luận văn cao học, khoá luận tốt nghiệp đại học, các đề tài nghiên cứu khoa học phục vụ công tác nghiên cứu lý luận và thực tiễn chiến đấu, các báo cáo thực tiễn chiến đấu của lực lượng Công an…

66

3.6. Quản trị hệ thống mạng của HVCSND

Hệ thống mạng LAN của HVCSND là hệ thống mạng tương đối lớn do đó để quản trị một hạ tầng mạng được tốt chúng ta sử dụng giải pháp quản trị mạng của Cisco. CiscoWorks LAN Management Solution là bộ giải pháp quản trị trong họ sản phẩm quản trị mạng CiscoWorks của Cisco. Đây là bộ công cụ quản trị bằng giao diện Web cho việc cấu hình, quản lý, theo dõi và phát hiện lỗi trên mạng Campus. Phần mềm sử dụng cho việc quản trị hằng ngày các dịch vụ và kết nối trên mạng. Những công cụ này bao gồm hiển thị sơ đồ, cấu hình thiết bị, phân tích đường dẫn ở lớp 2, lớp 3, theo dõi lưu lượng, phân tích…

Campus Manager: Campus Manager là một bộ ứng dụng web được thiết kế cho việc quản trị hằng ngày mạng switch của Cisco.

Phát hiện và hiển thị 1 cách thông minh các mạng lớp 2 trên bản đồ kết nối.

Cấu hình các mạng VLAN, mạng LANE và các dịch vụ ATM

Hiển thị trạng thái và kết nối dựa trên các thông tin lấy từ SNMP

Nhận dạng cấu hình lớp 2

Có công cụ truy nguyên để phát hiện các vấn đề về kết nối giữa các thiết bị đầu cuối cũng như các thiết bị ở lớp 2 và lớp 3

Tự định vị người dùng bằng địa chỉ MAC, địa chỉ IP, tên đăng nhập của NT hay Netware hoặc các host Unix

Content Flow Monitor: Content Flow Monitor là ứng dụng theo dõi hiệu suất mạng để cân bằng tải trên mạng:

- Cho phép người quản trị mạng tăng hiệu suất bằng cách thêm vào các thành phần cân bằng tải.

- Giảm độ phức tạp của việc quản trị.

- Cung cấp các thống kê hiệu suất như là tổng số các luồng và cache entry, tổng số kết nối và số lượng gói đến mỗi máy chủ…

TrafficDirector: Là ứng dụng theo dõi và phát hiện lỗi của các lưu lượng trên mạng có dùng cơ chế giám sát từ xa. Cho phép người quản trị sớm phát hiện các vấn đề về mạng trước khi nó xảy ra.

- Sử dụng Cisco SwitchProble để đo hiệu suất kết nối.

67

- Phát hiện và giải quyết các lỗi cũng như cung cấp số liệu thống kê, đồ thị và báo cáo theo thời gian thực.

- Có thể thu thập dữ liệu nếu dùng chung với các SwitchProbe của Cisco.

Resource Manager Essentials: Đây là ứng dụng quản trị mạnh trong hệ thống mạng lớn:

- Cung cấp việc lưu trữ và quản trị các thay đổi của thiết bị

- Công cụ cấu hình và quản lý phần mềm

- Phân tích mạng và các thông tin được ghi lại

CiscoView: Là ứng dụng quản trị bằng hiển thị sơ đồ các thiết bị theo kiểu đồ hoạ:

- Có thể có được các thông tin chi tiết bất cứ nơi nào, lúc nào.

- Hiển thị đồ họa các thiết bị với các màu cho các trạng thái khác nhau.

3.7. Kết luận

Chương 3 tập trung vào mục đích phân tích nhu cầu, thiết kế, xây dựng mạng máy tính phục vụ nhu cầu đào tạo và QLĐT trong tình hình mới. Phần đầu của chương 3 tìm hiểu và giới thiệu về các mô hình mạng máy tính, các thiết bị mạng phục vụ xây dựng mạng LAN của Học viện. Xuất phát từ nhu cầu tin học hoá của công tác đào tạo và QLĐT của HVCSND và điều kiện, đặc thù riêng của một trường ngành Công an, hạ tầng mạng máy tính được xây dựng phải hoạt động ổn định, đảm bảo hiện đại và phải sẵn sàng cho sự phát triển trong tương lai. Hệ thống các thiết bị mạng phải có công nghệ hiện đại, có tính mở, tránh sớm bị lỗi thời. Hệ thống có khả năng hoạt động thường xuyên, liên tục. Đảm bảo tính an ninh và bảo mật dữ liệu, thông tin. Việc bảo hành, bảo trì, nâng cấp và thay đổi phù hợp với nhu cầu phát sinh của học viện một cách tiện lợi và tiết kiệm. Chương 3 đã đề xuất mô hình để xây dựng mạng, tìm hiểu các thiết bị và nhà sản xuất phù hợp với mô hình mạng và với yêu cầu thực tế. Xây dựng phân hệ truy cập Internet và truy cập từ xa, đề xuất cácgiải pháp bảo mật hệ thống.

68

Chương 4. TỔ CHỨC KHO HỌC LIỆU PHỤC VỤ CÔNG TÁC ĐÀO TẠO, QUẢN LÝ ĐÀO TẠO

4.1. Xây dựng hệ thống cơ sở dữ liệu phục vụ đào tạo.

Hệ thống phần mềm ứng dụng phục vụ cho nhu cầu điện tử hóa các hệ thống thông tin phục vụ đào tạo, QLĐT và nghiên cứu khoa học bao gồm 2 thành phần chính:

Thứ nhất: Hệ thống các CSDL, được thiết kế xuất phát từ nhu cầu về thông tin phục vụ các hoạt động; được cập nhật liên tục từ các điểm gốc (là nơi xuất hiện và chịu trách nhiệm về nội dung thông tin); từ hệ thống CSDL sẽ xây dựng các phần mềm ứng dụng và tích hợp dữ liệu phục vụ các mục đích, yêu cầu cụ thể.

Thứ hai: Các phân hệ phần mềm ứng dụng cung cấp các khả năng khai thác, xử lý thông tin theo hệ thống các biểu mẫu hoặc chuyển đổi thông tin sang các dạng phù hợp yêu cầu người sử dụng (công nghệ Web).

Căn cứ nhu cầu thông tin phục vụ các hoạt động đào tạo, QLĐT, nghiên cứu khoa học của Học viện cần được xây dựng với các hệ thống cơ sở dữ liệu nhằm mục tiêu thu thập, xử lý, lưu trữ và cung cấp thông tin theo các mục tiêu, gồm:

4.1.1. CSDL phục vụ đào tạo Để đáp ứng nhu cầu đào tạo trong tình hình mới đặc biệt là việc cung cấp

học liệu điện tử phục vụ nhu cầu nghiên cứu, học tập của cán bộ, giảng viên, học viên của Học viện thì việc xây dựng CSDL mạnh phục vụ đào tạo là nhiệm vụ hết sức cần thiết:

CSDL về các chương trình đào tạo, bồi dưỡng (dữ liệu do các phòng chuyên môn cập nhật). Đây là CSDL gắn kết các chương trình đào tạo với các môn học, các chuyên đề và những quy định chi tiết về: Số tiết (lý thuyết, thực hành, thảo luận), thi cử, kiểm tra điều kiện môn học. Khác với CSDL phục vụ quản lý đào tạo, CSDL này nhằm cung cấp thông tin về các chương trình đào tạo, bồi dưỡng, thuộc các hệ đào tạo, tương ứng với các đối tượng.

CSDL các môn học tương ứng với từng chương trình, giáo trình, tài liệu cho từng môn học (do các Khoa chịu trách nhiệm cung cấp thông tin sau khi đã chính thức);

69

Các CSDL phục vụ đào tạo cung cấp thông tin về các chương trình đào tạo, bồi dưỡng do Học viện thực hiện; các quy định đối với đối tượng tham gia về các môn học, thi cử, điều lệnh nội vụ, nội quy. . .

CSDL này phục vụ cho giảng viên của Học viện và cho nhu cầu tìm hiểu về các chương trình đào tạo, bồi dưỡng do Học viện tổ chức của học viên.

4.1.2. Các CSDL phục vụ quản 1ý đào tạo Học viện có nghĩa vụ tổ chức các loại hình đào tạo từ đại học, thạc sĩ, tiến

sĩ với nhiều chuyên ngành khác nhau và bồi dưỡng nâng cao cho đội ngũ cán bộ trung và cao cấp của lực lượng CSND Việt Nam với đặc điểm:

Có nhiều loại hình đào tạo, bồi dưỡng khác nhau (từ đại học đến tiến sĩ, bồi dưỡng nâng cao, có tất cả 9 chuyên ngành đào tạo đại học và đang tiếp tục mở rộng thêm theo yêu cầu thực tiễn công tác của lực lượng).

Cho nhiều loại đối tượng học khác nhau (từ học sinh phổ thông, cán bộ đi làm, lãnh đạo cấp vụ cục, phó giám đốc Công an các tỉnh và tương đương).

Được tổ chức theo nhiều phương thức khác nhau (chính quy tập trung, liên thông, vừa làm vừa học, ngắn hạn, văn bằng 2…).

Phần mềm quản lý đào tạo, cung cấp thông tin tổng hợp về: Nội dung, chương trình từng loại hình đào tạo; các đối tượng đào tạo; các khóa đào tạo (tại Học viện và các Bộ, Ngành, các địa phương).

Các CSDL quản lý các khóa, lớp đào tạo đã và đang thực hiện tại Học viện và các địa phương, các cơ quan ngoài Học viện. CSDL cung cấp thông tin báo cáo về tình hình học viên, kết quả học tập, diễn biến lớp học…

CSDL về học viên tham dự các khóa đào tạo do Học viện tổ chức; phục vụ cung cấp thông tin về học viên đã và đang tham dự các khóa đào tạo, bồi dưỡng do Học viện tổ chức, quản lý, thực hiện phần đào tạo. CSDL này phản ánh một cách đầy đủ, chi tiết về những học viên, các đối tượng, các cơ quan, địa phương đã tham gia các khoá đào tạo, bồi dưỡng của Học viện.

CSDL về bằng cấp, chứng nhận (do Học viện cấp); phục vụ công tác quản lý bằng cấp, chứng nhận, chứng chỉ do Học viện cấp cho các khóa đào tạo, bồi dưỡng.

CSDL phục vụ công tác tuyển sinh. Hàng năm Học viện tổ chức công tác tuyển sinh hệ đào tạo chính quy, liên thông, vừa làm vừa học, văn bằng hai…Do

70

đó cần tổ chức lưu trữ CSDL về công tác tuyển sinh; từ đây sẽ cung cấp thông tin về học viên khi đã trúng tuyển, thành tập dữ liệu gốc phục vụ công tác quản lý học viên.

CSDL phục vụ công tác thiết kế chương trình, lịch (thời khoá biểu), sắp xếp giảng viên cho các khóa, các chương trình đào tạo, bồi dưỡng trên cơ sở hệ thống tiêu chí đã quy định (về điều kiện, số lượng, tiêu chuẩn, thời lượng...). CSDL này phục vụ nhu cầu xây dựng kế hoạch tổ chức các chương trình đào tạo, bồi dưỡng hàng năm cho các đối tượng tại các đơn vị, địa phương.

Các CSDL chủ yếu phục vụ nhu cầu theo dõi, báo cáo về các chương trình, các khóa đào tạo, bồi dưỡng do Học viện tổ chức, thống kê, đánh giá, phân tích về tình hình học viên.

4.1.3. CSDL phục vụ quản lý NCKH CSDL quản lý các đề tài NCKH và thông tin nghiên cứu về khoa học hành

chính; CSDL này do Phòng NCKH tổ chức quản lý, cập nhật. Đây là kho thông tin được cập nhật về các đề tài NCKH do Học viện thực hiện (tên, tác giả, thời gian thực hiện, những vấn đề chính được đề cập, giải quyết, tóm tắt báo cáo đề tài, kết quả nghiệm thu. . .).

CSDL về các hoạt động khoa học của Hội đồng Khoa học Học viện. Hàng năm, Hội đồng Khoa học có nhiều hoạt động liên quan đến xây dựng chiến lược, xét duyệt, thẩm định, góp ý, hội nghị.. ., cần tổ chức thành kho thông tin lưu trữ các hoạt động của Hội đồng, làm nguồn tham khảo cho nhu cầu khai thác, sử dụng.

Mục tiêu sử dụng các CSDL:

- Phục vụ cung ứng tư liệu về nghiên cứu khoa học, giảng dạy, học tập của cán bộ, giảng viên và học viên trong Học viện; cung cấp thông tin cho Website về thông tin khoa học hành chính của Học viện phục vụ nhu cầu khai thác, tra cứu thông tin của các đơn vị có nhu cầu.

- Góp phần cung cấp, chia sẻ thông tin về kinh nghiệm đấu tranh và phòng chống các loại tội phạm. Tạo diễn đàn trao đổi, tư vấn, hỗ trợ cho cơ quan, đơn vị, địa phương có nhu cầu.

4.1.4. CSDL quản lý học viên Một nhiệm vụ rất quan trọng trong chương trình đào tạo cán bộ của Ngành

Công an là quản lý về con người. Quá trình đào tạo học viên của HVCSND cần

71

xây dựng cơ sở dữ liệu về học viên đầy đủ, chi tiết phục vụ nhu cầu quản lý học viên và cán bộ sau khi tốt nghiệp Học viện.

Mục tiêu:

- Phục vụ nhu cầu quản lý hồ sơ, lý lịch học tập của học viên đã qua các chương trình đào tạo, bồi dưỡng của HVCSND (từ đầu vào cho đến đầu ra).

- Phục vụ nhu cầu tổng hợp, thống kê số liệu về các đối tượng học viên.

- Phục vụ nhu cầu đào tạo liên tục các chương trình đào tạo chuyên ngành. Đây là nhu cầu theo dõi sự tham gia các chương trình đào tạo, bồi dưỡng để thay đổi cấp bậc đào tạo cho học viên đã tham gia các chương trình đào tạo của Học viện.

Đặc điểm, yêu cầu: Với số lượng lớn học viên và các đối tượng tham gia các khóa đào tạo, bồi dưỡng của Học viện tổ chức, cần tổ chức hệ thống dữ liệu quản lý hồ sơ với yêu cầu quản lý được toàn bộ quá trình học tập, lý lịch, những diễn biến trong quá trình đào tạo của mỗi học viên

Nội dung công việc:

- Khảo sát hiện trạng hoạt các đối tượng tham gia chương trình đào tạo của Học viện (chính qui - tại chức, dài hạn - ngắn hạn, đại học –trên đại học, bồi dưỡng nâng cao…).

- Xây dựng CSDL về các đối tượng đào tạo.

- Xây dựng hệ thống thực đơn báo cáo kết xuất kết quả.

- Cập nhật dữ liệu về các đối tượng đào tạo.

4.1.5. CSDL tuyển sinh Tuyển sinh là nhiệm vụ quan trọng trong chương trình đào tạo của bất cứ

một cơ sở đào tạo đại học nào. Xây dựng CSDL tuyển sinh là nhiệm vụ rất quan trọng trong công tác tuyển sinh tại HVCSND, CSDL này cần đảm bảo các mục tiêu, yêu cầu cụ thể như sau:

Mục tiêu:

- Phục vụ công tác tuyển sinh hàng năm của Học viện, cho nhiều đối tượng khác nhau (chính quy, liên thông, vừa làm vừa học, sau đại học, văn bằng 2, bồi dưỡng nâng cao…).

- Phục vụ quy trình tổ chức tuyển sinh các đối tượng.

72

- Phục vụ công tác báo cáo, chỉ đạo về công tác tuyển sinh của lãnh đạo Học viện, lãnh đạo Bộ.

Nội dung công việc:

- Khảo sát hiện trạng hoạt động tuyển sinh của Học viện.

- Xây dựng CSDL về các đối tượng tham gia tuyển sinh.

- Xây dựng hệ thống thực đơn báo cáo kết xuất kết quả.

- Cập nhật dữ liệu.

4.1.6. Cơ sở dữ liệu quản lý các loại văn bằng, chứng chỉ Đây là hệ thống CSDL quản lý các loại bằng cấp, các chứng chỉ đào tạo,

CSDL văn bằng, chứng chỉ phục vụ công tác quản lý, thống kê của Học viện đáp ứng yêu cầu của cơ quan quản lý:

Mục tiêu:

- Xây dựng CSDL phục vụ quản lý toàn bộ hệ thống bằng cấp (bằng, chứng chỉ, chứng nhận) do Học viện cấp cho các đối tượng, các khóa đào tạo, bồi dưỡng.

- Cho phép theo dõi, tra cứu tìm kiếm bất kỳ thông tin về các loại bằng do Học viện cấp; cho phép tra cứu thông tin về lịch sử, quá trình tham gia đào tạo bên quan đến các loại bằng.

- Phục vụ công tác kiểm tra, giám sát hệ thống bằng cấp do Học viện cấp; phục vụ công tác quy hoạch cán bộ trong Bộ Công an.

Nôi dung công việc:

- Khảo sát hiện trạng các loại bằng cấp, hiện trạng quản lý bằng cấp.

- Xây dựng CSDL về các loại bằng cấp do Học viện cấp.

- Xây dựng hệ thống thực đơn và báo cáo kết xuất.

- Cập nhật dữ liệu về hệ thống văn bằng.

4.2. Các phần mềm phục vụ công tác đào tạo, quản lý đào tạo và nghiên cứu khoa học

Từ các hệ thống CSDL được xây dựng, để phục vụ nhu cầu khai thác sử dụng thông tin, liên kết các hoạt động đào tạo, QLĐT, NCKH (giữa các cá nhân, giữa các đơn vị, giữa cán bộ giảng viên của Học viện với bên ngoài), cần xây

73

dựng những phần mềm cho hệ thống CNTT phục vụ đào tạo, QLĐT và NCKH như:

4.2.1. Phần mềm Quản lý đào tạo Phần mềm quản lý đào tạo được thiết kế trên cơ sở yêu cầu về thông tin

trong công tác quản lý đào tạo:

- Theo dõi, giám sát, đánh giá các khoá đào tạo, bồi dưỡng đã và đang được triển khai tại Học viện và các cơ sở bên ngoài: Kế hoạch, lịch giảng dạy, các đối tượng học viên, tiến độ thực hiện, kết quả học tập;

- Cung cấp hệ thống biểu mẫu báo cáo theo quy định quản lý các khoá đào tạo;

- Cung cấp thông tin cho các trang Web (trang tin) phục vụ công tác chỉ đạo, điều hành của lãnh đạo Học viện; phục vụ nhu cầu giao tiếp trong hoạt động phối hợp quản lý các lớp học với các đơn vị, cơ sở đồng trách nhiệm (ngoài Học viện).

4.2.2. Phần mềm phục vụ quản lý thông tin NCKH Phần mềm phục vụ quản lý các đề tài NCKH do phòng NCKH chịu trách

nhiệm quản lý, cập nhật dữ liệu; với yêu cầu chính về tính năng:

Cập nhật thông tin về các đề tài NCKH (từ khi bắt đầu hình thành đến khi kết thúc);

Thiết kế tự động hồ sơ, tài liệu liên quan đến các hoạt động: Đăng ký, phê duyệt đề tài, theo dõi tiến độ, làm thủ tục nghiệm thu, hoàn tất các đề tài NCKH;

Cung cấp kết quả tổng hợp báo cáo tình hình thực hiện các đề tài theo thời gian, theo lĩnh vực chuyên ngành, theo mảng vấn đề, theo các chương trình, đề án...

Cung cấp thông tin phục vụ tra cứu, khai thác sử dụng từ kho dữ liệu về các chương trình, đề tài, đề án NCKH thuộc lĩnh vực hành chính do Học viện tổ chức thực hiện.

4.2.3. Phần mềm phục vụ tuyển sinh Phần mềm phục vụ công tác tuyển sinh đại học các hệ trong Học viện,

phần mềm do phòng Đào tạo chịu trách nhiệm quản lý, sử dụng; phần mềm có các tính năng:

74

Nhập và kiểm tra dữ liệu thí sinh, phân loại đối tượng dự thi, xác định khối thi, ghi nhận số hồ sơ.

Sắp xếp thí sinh, lập số báo danh, lập danh sách phòng thi, in giấy gọi. Cho phép qui định mức ưu tiên xử lý theo đối tượng, theo môn thi.

Làm phách, dồn túi, hồi phách, xử lý biên bản phòng thi, lên điểm.

Khảo sát điểm chuẩn, xét tuyển.

In ra các loại báo biểu phục vụ thi theo quy định của Bộ GDĐT:

1. Danh sách thí sinh theo các mục đích khác nhau

2. Giấy báo thi và thẻ dự thi

3. Danh sách phòng thi

4. Hồ sơ phách

5. Các biểu khảo sát, tổng hợp điểm hỗ trợ lên điểm chuẩn

6. Sổ điểm

7. Danh sách thí sinh trúng tuyển

8. Giấy gọi nhập học

9. Các báo cáo thống kê

10. Báo cáo kết quả tuyển sinh sau đại học cho Bộ. Tách, xử lý thích hợp cho từng đối tượng.

4.2.4. Phần mềm xếp lịch học, lịch thi Phần mềm phục vụ công tác xếp lịch học, lịch thi (xếp thời khoá biểu) cho

các hệ đào tạo trong và ngoài Học viện, phần mềm do phòng Đào tạo chịu trách nhiệm quản lý, sử dụng; phần mềm có các tính năng:

1. Quản lý chương trình đào tạo, kế hoạch đào tạo

Quản lý chương trình đào tạo các ngành, các khóa học, hệ học.

Quản lý kế hoạch đào tạo của Học viện theo từng khóa học, ngành học, hệ học, năm học, học kỳ.

2. Lập kế hoạch đào tạo

Hỗ trợ lập kế hoạch tổng thể hoạt động đào tạo của Học viện một cách dễ dàng.

75

Hỗ trợ lập kế hoạch đào tạo tự động và bán tự động.

Hỗ trợ lập kế hoạch thi tự động và bán tự động.

3. Xếp thời khóa biểu, xếp lịch thi

Xếp tự động thời khóa biểu dựa trên các yêu cầu của giáo viên và các thuộc tính môn học, phòng học.

Xếp tự động lịch thi.

Xếp thời khóa biểu các lớp tách, lớp ghép, lớp tín chỉ.

Cho phép tinh chỉnh thời khóa biểu.

Cho phép thay đổi giáo viên, đổi phòng học, sao chép, cắt, dán các tiết, dịch chuyển các tiết.

Quản lý nhiều phương án xếp thời khóa biểu và lịch thi.

Hỗ trợ xếp ưu tiên theo khóa, ngành, giáo viên, lớp, hệ đào tạo.

Xếp thời khóa biểu theo nhiều mô hình: Tuần, giai đoạn, học kỳ.

Hỗ trợ xếp thời khóa biểu theo cả hai học chế niên chế và tín chỉ.

4. Quản lý giảng dạy giáo viên

Cho phép quản lý tình hình giảng dạy của giáo viên chi tiết đến từng tiết học: nghỉ, dạy thay, dạy bù...

Quản lý theo các ngày trong suốt học kỳ và cả năm.

5. Tính toán khối lượng

Cho phép định nghĩa các tiêu chí thanh toán, hệ số thanh toán.

Tính toán khối lượng giảng dạy, khối lượng vượt giờ của giáo viên.

Tính toán tiền giảng dạy dựa trên các tiêu chí thanh toán và hệ số thanh toán.

6. Cho phép đăng ký học, dạy học và tra cứu thời khoá biểu, lịch thi thông qua website

Cho phép học sinh, học viên đăng ký học thông qua website.

Cho phép giáo viên đăng ký dạy thông qua website.

Cho phép tra cứu thời khóa biểu, lịch thi thông qua website.

7. Thống kê, đánh giá, báo cáo

76

Thống kê độ căng giờ của các bộ môn và các giáo viên.

Thống kê độ căng phòng học.

Đánh giá độ tốt/xấu của TKB dựa trên nhiều tiêu chí.

Thống kê các tiết đã xếp theo bộ môn, môn học, giáo viên, lớp.

Báo cáo tiến độ giảng dạy của giáo viên.

8. Quản trị người dùng và đăng nhập

Cho phép nhiều người cùng tham gia lập kế hoạch và xếp thời khoá biểu, lịch thi.

Mỗi người dùng đăng nhập vào hệ thống sẽ thực hiện được một số các chức năng do người quản trị cho phép.

9. Công cụ

Kết xuất thời khoá biểu, lịch thi sang các trang web tĩnh để đưa lên website của nhà trường.

Kết xuất thời khóa biểu, lịch thi, giấy báo giảng sang Word, Excel.

Gửi thời khoá biểu, lịch thi tới giáo viên và các bộ môn qua Email.

Nhập dữ liệu từ Excel.

Xuất dữ liệu sang Excel để sử dụng cho các công việc khác được thuận tiện.

4.2.5. Các phân hệ phần mềm khác Với những nguồn thông tin có giá trị cao trong nghiên cứu, sử dụng vào

lĩnh vực đấu tranh phòng ngừa tội phạm, với năng lực của CNTT, còn có thể xây dựng các loại CSDL:

Điện tử hóa giáo trình và tài liệu phục vụ đào tạo.

Phần mềm quản lý sách, tư liệu phục vụ tra cứu, sử dụng tư liệu về hành chính (tại thư viện của Học viện).

Phần mềm quản lý học viên.

Điện tử hóa Tạp chí Khoa học và trật tự giáo dục của Học viện.

4.2.6. Website phục vụ hoạt động đào tạo Từ các CSDL được xây dựng theo nguyên tắc của cấu trúc thông tin, sử

dụng công nghệ WEB để thiết hệ thống trang tin phục vụ nhu cầu khai thác thông

77

tin về các hoạt động đào tạo; chủ yếu đáp ứng nhu cầu khai thác thông tin của các Khoa, Bộ môn, các đơn vị liên quan.

Hệ thống website nhằm cung cấp thông tin trên cơ sở kết nối các CSDL, phục vụ các mục tiêu:

1. Giới thiệu về Học viện CSND.

2. Cung cấp thông tin về các chương trình, các khoá đào tạo, bồi dưỡng dưới dạng:

Thông tin về những quy định đối với các chương trình đào tạo, bồi dưỡng (đối tượng, thời gian, cấu trúc chương trình, các môn học, thể lệ thi cử, kiểm tra...).

Thông tin về những lớp, khóa đào tạo, bồi dưỡng đã và đang được triển khai (loại lớp địa điểm, kế hoạch, lịch giảng dạy, trách nhiệm các đơn vị, cá nhân liên quan… ).

3. Cung cấp thông tin về các môn học (đề cương, yêu cầu, khái quát về cách tiếp cận, nội dung chính) cho từng loại chương trình đào tạo, bồi dưỡng. Thông tin này do các Khoa, các Bộ môn chịu trách nhiệm về nội dung, tính cập nhật; nhằm chia sẻ thông tin, kinh nghiệm, phương pháp tiếp cận về các môn học, đối với các chương trình và cho các đối tượng đào tạo.

Cung cấp thông tin về chương trình, lịch giảng dạy, kế hoạch mở lớp cho các Khoa, Bộ môn; tạo sự phối hợp giữa các đơn vị quản lý đào tạo (Các Phòng quản lý đào tạo) và các đơn vị trực tiếp làm công tác đào tạo.

Cung cấp thông tin về giáo trình, tài liệu phục vụ các chương trình đào tạo (danh mục, chỉnh sửa).

4. Tạo diễn đàn trao đổi giữa các Khoa, Bộ môn; giữa các giảng viên và các cán bộ làm công tác khoa học thông qua trang thông tin với những chủ đề được lựa chọn trong từng thời kỳ, nhằm thu hút sự tham gia tranh luận, trao đổi về những vấn đề được quan tâm, nghiên cứu, đặc biệt là những vấn đến từ thực tiễn đấu tranh phòng chống các loại tội phạm.

5. Tạo kết nối thông tin giữa các Phòng quản lý đào tạo với các khoa chuyên ngành, trao đổi thông tin về các khóa học, lịch và phân công giảng viên.

6. Tạo kết nối thông tin với CSDL, cung cấp thông tin về nghiên cứu khoa học, được trình bày dưới các dạng biểu mẫu tổng hợp thông tin, cung cấp cho

78

người sử dụng những thông tin cần tham khảo về các đề tài nghiên cứu khoa học, kết quả tóm tắt, những vấn đề được quan tâm trong nghiên cứu khoa học.

7. Tạo diễn đàn trao đổi thông tin về những chủ đề quan tâm, là nơi gặp gỡ trao đổi chia sẻ giữa những người làm công tác giảng dạy, những người làm công tác nghiên cứu khoa học.

8. Khuyến khích và tạo điều kiện cho việc sử dụng hộp thư điện tử, gửi tin nhắn để trao đổi thông tin trong Học viện.

9. Sử dụng công nghệ web kết hợp công nghệ multimedia phục vụ thiết kế chương trình, giáo trình, bài giảng điện tử phục vụ đào tạo từ xa hoặc đào tạo tại chỗ.

10. Tổ chức các buổi hội thảo trực tuyến thông qua công nghệ video conference.

Hình 4.1. Website của HVCSND

4.3. Tổ chức, yêu cầu của trang web phục vụ đào tạo trên website

Đây là một chức năng hết sức quan trọng của website, kho học liệu phục vụ công tác đào tạo được tổ chức trên một trang web (e-learning web). Trang web cung cấp các dịch vụ phục vụ công tác đào tạo đảm bảo các yêu cầu sau:

4.3.1. Cung cấp các dịch vụ chính phục vụ giảng dạy, học tập Xây dựng trang web đào tạo điện tử (e-learning web) là mục tiêu, nhu cầu

trong công tác đào tạo tại HVCSND. Một trang web đào tạo điện tử cần đảm bảo các yêu cầu cung cấp các thông tin về chương trình đào tạo, hệ thống học liệu điện tử, khả năng trao đổi thông tin… Các yêu cầu cung cấp cụ thể như sau:

79

1. Chương trình đào tạo: Cung cấp thông tin về chương trình môn học, lịch giảng dạy, kế hoạch học tập của từng môn, thời khoá biểu của từng lớp…

2. Bài giảng điện tử: Cung cấp các bài giảng điện tử của giảng viên cho học viên nghiên cứu. Giảng viên sử dụng các công cụ để thiết kế bài giảng phù hợp để tích hợp vào hệ thống các bài giảng trong website. Các bài giảng sẽ được cung cấp cho học viên theo chương trình đang học của họ thông qua tài khoản và mật khẩu tương ứng

3. Các câu hỏi thi, kiểm tra: Chủ yếu dưới dạng trắc nghiệm khách quan cho phép học viên có thể luyện tập, thực hiện nhanh các bài thi, kiểm tra để củng cố kiến thức của mình. Ngoài các dạng đánh giá quen thuộc bao gồm đúng-sai, đa lựa chọn, còn sử dụng thêm các câu hỏi có câu trả lời ngắn, cau hỏi phát triển tư duy và khả năng tổng hợp của học viên. Các câu hỏi phải phù hợp với chương trình học, các câu hỏi xuất hiện ngẫu nhiên từ ngân hàng câu hỏi. Thiết kế các câu hỏi, các câu trả lời sử dụng văn bản, đồ họa, âm thanh, phim ảnh… cho thêm sinh động. Dịch vụ này cung cấp giới hạn, tuỳ theo thời điểm và yêu cầu chung sẽ cho phép học viên truy cập thông qua tài khoản và mật khẩu tương ứng.

4. Tài nguyên: Cung cấp các tài nguyên số cho người sử dụng truy cập tham khảo. Các tài nguyên được cung cấp giới hạn cho từng loại đối tượng thông qua tài khoản và mật khẩu tương ứng.

5. Giao nhiệm vụ: Giảng viên có thể giao các nhiệm vụ cho học viên (online hoặc offline), các học viên có thể nộp báo cáo công việc làm được theo yêu cầu về thời gian của giảng viên.

6. Trò chuyện: Cho phép trao đổi thông tin thời gian thực đồng bộ giữa giảng viên với học viên và giữa các học viên với nhau.

7. Các diễn đàn: Các cuộc thảo luận được phân chia chủ đề cho phép trao đổi nhóm bất đồng bộ chia sẻ vấn đề cần quan tâm. Sự tham gia trong các diễn đàn có thể là một phần của việc học tập, giúp các học viên xác định và phát triển sự hiểu biết về vấn đề quan tâm.

8. Nhật kí: Các học viên phản ánh, ghi và xem lại các ý tưởng.

9. Hội thảo: Cho phép các học viên có thể đánh giá các tài liệu của học viên khác. Các tài liệu đó có thể là các bài tập về nhà, bài tập lớn môn học, khoá luận tốt nghiệp… khi người quản trị cho phép.

80

10. Trang cá nhân: Cho phép các học viên có một trang thông tin cá nhân. Nội dung gồm có thông tin về nhân thân, thông tin về kết quả học tập, rèn luyện qua từng tháng, học kỳ, năm học... Muốn truy cập vào trang thông tin cá nhân phải có tài khoản và mật khẩu.

4.3.2. Đảm bảo yêu cầu về bảo mật ứng dụng 4.3.2.1. Tên truy cập người sử dụng (tài khoản của người sử dụng)

Hệ thống cấp phát tài khoản cho người sử dụng cần tuân thủ các yêu cầu chung để đảm bảo cho hệ thống hoạt động ổn định, an toàn:

Tên truy cập (người dùngname) duy nhất.

Tên truy cập phải bắt đầu bằng chữ cái, theo sau là chữ cái hoặc chữ số, dấu gạch dưới.

4.3.2.2. Mật khẩu người sử dụng Yêu cầu bảo mật là một nhiệm vụ rất quan trọng, việc đề ra các tiêu chuẩn

để người dùng tuân thủ là nhiệm vụ rất quan trọng. Trong hệ thống web học tập điện tử của HVCSND đảm bảo:

Hệ thống phải kiểm tra độ dài tối thiểu 6 ký tự của mật khẩu.

Hệ thống phải mã hóa mật khẩu.

Không chấp nhận mật khẩu trùng tên.

4.3.2.3. Khả năng tổ chức nhóm người sử dụng Hệ thống phải cho phép quản lý nhóm người sử dụng linh hoạt, tránh việc

đặt cứng nhóm người sử dụng. Cụ thể:

Dễ dàng thêm nhóm, xóa nhóm.

Phân người dùng vào nhóm.

Dễ dàng phân quyền, bớt quyền đối với nhóm người sử dụng.

4.3.2.4. Nhật ký đăng nhập

Hệ thống phải có cơ chế ghi lại nhật ký khi mỗi người sử dụng đăng nhập và sử dụng hệ thống.

Mỗi thông tin được tạo ra phải ghi nhận lại người tạo và thời gian tạo.

Hệ thống phải cho phép kết xuất các thông tin theo dõi vết sử dụng

Danh sách chi tiết trang truy cập và người sử dụng theo thời gian

81

Tần xuất sử dụng theo trang

Tần xuất theo người sử dụng

4.3.3.Yêu cầu về phân hệ chức năng 4.3.3.1. Phân hệ quản lý truy cập

Phân hệ Quản lý truy cập và cá nhân hóa gồm tập các kênh cho phép quản lý việc truy nhập thông qua cơ chế đăng nhập, đăng xuất và cá nhân hóa nội dung thông tin, ứng dụng theo nhu cầu của người sử dụng, trong phạm vi quyền hạn cho phép, nhằm tạo môi trường thuận tiện và linh hoạt cho việc khai thác và tương tác thông tin của người sử dụng.

Hình 4.2. Phân hệ quản lý truy cập

1. Đăng nhập: Chức năng cho phép người dùng có tài khoản đăng nhập vào hệ thống, sử dụng và khai thác các thông tin, dịch vụ trong phạm vi cho phép (thông qua cơ chế phân quyền).

2. Đăng xuất: Chức năng cho phép người dùng đã đăng nhập thoát ra khỏi vùng truy cập của mình.

3. Đổi mật khẩu: Chức năng cho phép người dùng có tài khoản thay đổi lại thông tin về mật khẩu cho tài khoản đó nhằm mục đích.

82

4. Qui định học tập: Một khi học viên đã đăng ký một giáo trình sẵn có, học viên có thể truy cập bài giảng bằng trình duyệt tại bất cứ nơi nào, nơi làm việc, tại nhà …

4.3.3.2. Đăng ký môn học, khoá học trực tuyến Để thuận tiện cho các học viên ở xa khi không có điều kiện tham gia trực

tiếp vào khoá học, các học viên có thể đăng nhập trực tiếp vào hệ thống thông qua việc đăng ký đăng nhập với quản trị hệ thống và qua đó học viên có thể đăng ký các môn học và hệ thống sẽ xác nhận nếu học viên đó phù hợp với việc đăng ký môn học.

4.3.3.3. Quản lý môn học và xuất bản bài giảng Quản lý môn học và xuất bản bài giảng có nhiệm vụ:

Giúp người dùng (giáo viên/ học viên) có thể dễ dàng soạn thảo nội dung, trình bày với văn bản với bố cục, màu sắc và hình ảnh kèm theo. Mỗi bài viết (tin tức, giới thiệu, thông tin tuyển dụng) đều được lưu trữ trong một chuyên khu. Mỗi chuyên khu sẽ do một bộ phận có quyền hạn riêng đảm nhận.

Người quản trị là người có thể trực tiếp đăng bài lên trang chủ của hệ thống.

Người quản trị có thể trao quyền cho các bộ phận người dùng khác để đăng tin bài và có quyền dỡ bỏ nội dung các thông tin không phù hợp

4.3.3.4. Quản lý và thống kê tài khoản Tạo quyền cho người dùng mới; thay đổi quyền hạn cho người dùng; Hủy

quyền hạn của người dùng. Chức năng thống kê trong phân hệ này có thể giúp thống kê tình hình người học khi truy cập bài giảng bao gồm thống kê thời gian học viên đăng nhập hệ thống, thống kê học viên truy cập bài giảng và một số chức năng khác giúp người quản trị hệ thống duy trì sự bảo mật của hệ thống.

4.3.3.5. Quyền quản lý nội dung tin bài - Giáo viên: Người được trao quyền đăng tin, có thể soạn tin bài mới;

chỉnh sửa tin bài; xóa tin bài trong phạm vi quy định quản lý đã được trao quyền. Được quyền đăng tin bài trong phạm vi môn dạy của mình và các diễn đàn riêng biệt chỉ tạo riêng cho môn học đó.

- Học viên: Có quyền đăng tải các câu hỏi trong khoá học, môn học của mình và các diễn đàn trao đổi theo môn học đó.

83

- Người quản trị: Đăng tin bài mới; thu hồi tin bài; tạo một chủ đề mới tới tất cả các diễn đàn, thông tin chung của cả hệ thống.

4.3.3.6. Dịch vụ hỏi đáp Việc trao đổi được thực hiện dưới hình thức: Người dùng gửi câu hỏi, ban

biên tập sẽ biên soạn lại các câu hỏi và trả lời hoặc chuyển câu hỏi đến người trả lời và cập nhật câu trả lời. Các câu hỏi được phân thành các chuyên mục để tiện cho việc theo dõi và quản lí.

4.3.3.7. Diễn đàn thảo luận Ứng dụng này cung cấp cho cộng đồng người dùng một địa điểm để trao

đổi, thảo luận. Ứng dụng này cũng là một kênh thăm dò, điều tra thông tin. Ứng dụng này có chức năng chính: Bỏ phiếu bình, xem kết quả thống kê, quản lý chủ để thảo luận ….

4.3.4. Yêu cầu về phân hệ tích hợp và trao đổi thông tin 4.3.4.1. Tích hợp dữ liệu

Đọc và hiển thị dữ liệu có trong các Database thuộc nhiều ứng dụng, trên nhiều hệ quản trị cơ sở dữ liệu và hệ điều hành khác nhau. Cho phép khai báo nguồn dữ liệu và lưu trữ các khai báo này. Dữ liệu truy vấn từ Database được định nghĩa động bằng câu truy vấn trên từng nguồn dữ liệu theo cấu trúc SQL chuẩn, định nghĩa các tham số truyền vào thực thi câu truy vấn về kiểu, tiêu đề hiển thị, tùy chọn do người dùng tự nhập hay có hỗ trợ tự động từ phía hệ thống cho việc chọn giá trị cho các tham số.

Tạo lập kết nối CSDL

Kết xuất dữ liệu.

Biên tập dữ liệu đã được tạo thành thông tin.

Xuất bản thông tin.

Xem, tra cứu thông tin.

4.3.4.2. Tích hợp ứng dụng, dịch vụ: - Gồm các hệ ứng dụng được xây dựng trên môi trường web (web-based)

quản lý hồ sơ văn bản, và các ứng dụng trực tuyến.

- Tạo kênh thông tin mới.

- Lựa chọn phương thức tích hợp.

84

- Khai báo các tham số kênh.

- Phân loại kênh theo chủ đề.

4.3.5. Yêu cầu về phân hệ quản trị hệ thống Khối chức năng quản trị hệ thống bao gồm tập các công cụ cho phép

người quản trị duy trì hoạt động và quản lý hệ thống. Hệ thống quản trị bao gồm các công cụ sau:

Quản lý người dùng: Cung cấp công cụ để theo dõi danh sách các tài khoản người dùng của hệ thống, cho phép thay đổi thông tin của các tài khoản này như tên tài khoản, mật khẩu... hoặc cũng có thể loại bỏ tài khoản khỏi hệ thống.

Quản lý nhóm: Cung cấp công cụ giúp người quản trị hệ thống tổ chức, phân loại người dùng và phân loại các kênh thông tin, ứng dụng. Đối với việc phân loại người dùng thành các nhóm kết hợp với việc thiếp lập các quyền khác nhau cho các nhóm khác nhau, người quản trị hệ thống có thể tự định nghĩa ra các vai trò cho hệ thống.

4.3.6. Yêu cầu về giao diện trang web Các thiết kế mỹ thuật phải đảm bảo đơn giản, dễ sử dụng, đẹp mắt và tạo ấn

tượng cho người xem, nhưng phải đáp ứng yêu cầu về tốc độ truy cập ở mức tốt nhất có thể được.

Bố cục thông tin và dịch vụ phải đảm bảo dễ tra cứu, dễ sử dụng.

Thống nhất trong cách trình bày giao diện cho cả hệ thống.

Nội dung thông tin kết xuất phải chính xác, rõ ràng, đầy đủ.

Bộ mã tiếng Việt được lựa chọn để xây dựng là TCVN 6909:2001; font chữ chuẩn được chọn là Time New Roman, Arial và Verdana; bộ gõ tiếng Việt là UniKey hoặc VietKey.

4.3.7. Xây dựng trang web học tập điện tử Để xây dựng trang web học tập điện tử trong website của Học viện đảm

bảo các yêu cầu trên có thể sử dụng hệ thống quản lý học tập mã nguồn mở Moodle (LMS hoặc CMS hoặc VLE ). Moodle nổi bật là thiết kế hướng tới giáo dục, dành cho những người làm trong lĩnh vực giáo dục. Moodle là phần mềm mã nguồn mở rất đáng tin cậy, hiện nay có trên 10.000 site (thống kê tại moodle.org) trên thế giới đã dùng Moodle tại 138 quốc gia và đã được dịch ra

85

trên 70 ngôn ngữ khác nhau. Có trên 100.000 người đã đăng kí tham gia cộng đồng Moodle (moodle.org) và sẵn sàng giúp những người sử dụng khác giải quyết khó khăn. Moodle phát triển dựa trên PHP (ngôn ngữ được dùng bởi các công ty Web lớn như Yahoo, Flickr, Baidu, Digg, CNET) có thể mở rộng từ một lớp học nhỏ đến các trường đại học lớn trên 50000 học viên (phù hợp với nhu cầu học tập của học viên HVCSND). Có thể dùng Moodle với các cơ sở dữ liệu mã nguồn mở như MySQL hoặc PostgreSQL.

4.3.7.1. Tính năng của Moodle

Tạo lập và quản lý các khoá học

Phân tán nội dung học tới người học

Trợ giúp người dạy tổ chức các hoạt động nhằm quản lý khoá học: Các đánh giá, trao đổi thao luận, đối thoại trực tiếp, trao đổi thông tin offline, các bài học, các bài kiểm cuối khoá, các bài tập lớn…

Quản lý người học theo từng nhóm.

Quản lý tài nguyên từng khoá học: Báo gồm các tệp tin, website, văn bản .

Tổ chức hội thảo: Các học viên có thể tham gia đánh giá các bài tập lớn của nhau.

Quản lý các sự kiện, các thông báo theo thời gian.

Báo cáo tiến trình của người học: Báo cáo về điểm, về tính hiệu quả của việc sử dụng phần mềm.

Trợ giúp tạo lập nội dung khoá học đơn giản

4.3.7.2. Đối tượng phục vụ của Moodle - Người quản lý (các nhà lãnh đạo, các giáo vụ, quản trị hệ thống)

- Người dạy (các giảng viên, những người hướng dẫn)

- Người học (học viên chính quy, tại chức, từ xa, học viên cao học…)

4.4. Tổ chức kho học liệu phục vụ đào tạo trên e-learning web

Tổ chức kho học liệu trên trang web học tập điện tử đòi hỏi cần sự quan tâm rất lớn của toàn bộ cán bộ, giảng viên và học viên trong Học viện. Web e-learning đòi hỏi phải là nơi cung cấp các tài liệu phục vụ nghiên cứu, giảng dạy và học tập đồng thời cũng phải phù hợp với điều kiện của Học viện. Do đó công việc xây dựng, tổ chức các bài giảng điện tử, các bài thi trực tuyến, giáo trình tài

86

liệu, các tài nguyên số khác là một nhiệm vụ hết sức quan trọng.

4.4.1. Bài giảng điện tử Bài giảng điện tử là một tập hợp các học liệu điện tử được tổ chức lại theo

một kết cấu sư phạm để có thể cung cấp kiến thức và kỹ năng cho người học một cách hiệu quả thông qua sự trợ giúp của các phần mềm quản lý học tập (LMS). Một bài giảng điện tử thường tương ứng với một học phần hoặc một môn học.

Web là một môi trường giáo dục thuận lợi vì nó mang lại cho người dạy và người học các khả năng tương tác và truyền thông. Tuy nhiên, trong thực tế không nhiều giáo viên tại Học viện có đủ các kỹ năng để thao tác, thiết kế trang web và đa số họ cũng không có nhiều kinh nghiệm trong biên soạn bài giảng điện tử. Để xây dựng được hệ thống bài giảng điện tử phục vụ cho công tác đào tạo thông qua web e-learning cần phải xác định được các vấn đề sau:

4.4.1.1. Mục đích của bài giảng điện tử

Giúp học viên có thể học tập mọi lúc, mọi nơi.

Giúp học viên nâng cao khả năng tự học, tự nghiên cứu.

Những bài giảng được chuẩn bị tốt, có chất lượng cao sẽ giúp học viên nâng cao chất lượng học tập.

4.4.1.2. Lợi ích của bài giảng điện tử: Một bài giảng điện tử trên web e-learning sẽ mang lại cho giảng viên, học

viên rất nhiều lợi ích nhất là trong điều kiện áp dụng đào tạo theo tín chỉ. Có thể nhận thấy các lợi ích sau:

Đem lại kiến thức theo yêu cầu và tiết kiệm chi phí: Học viên có thể truy cập các bài học từ bất kỳ nơi đâu bất kỳ lúc nào có thể. Điều này sẽ giúp học viên có điều kiện nghiên cứu kỹ các bài học, chọn lựa cho mình những môn phù hợp với khả năng và đam mê.

Tính linh động: Học viên có thể lựa chọn cách học và bài học sao cho phù hợp với mình. Có thể học các bài học có sự hướng dẫn của giáo viên trực tuyến hoặc học các bài học tự tương tác (Interactive self –pace course) và có sự trợ giúp của thư viện trực tuyến.

Tối ưu: Bạn có thể tự đánh giá khả năng của mình hoặc một nhóm để lập ra mô hình đào tạo sao cho phù hợp nhất với nhu cầu của mình.

Đánh giá: Thông qua web e-learning cho phép các học viên tham gia các

87

khoá học có thể theo dõi quá trình và kết quả học tập của mình. Ngoài ra qua những bài kiểm tra giáo viên quản lý cũng dễ dàng đánh giá mức độ tiến triển trong quá trình học của các học viên trong khoá học.

4.4.1.3. Các yêu cầu của việc xây dựng một bài giảng điện tử 1. Các yêu cầu chung:

a. Số lượng thời gian cần thiết để hoàn thành bài giảng (số đơn vị học trình hoặc số tín chỉ).

b. Mục tiêu người học cần đạt về kiến thức và kỹ năng.

c. Điều kiện tiên quyết: Những kiến thức cần phải có để tiếp thu bài giảng này

2. Cần có bản thiết kế chi tiết bài giảng như một kịch bản chi tiết, nêu rõ:

a. Mở bài (giới thiệu giảng viên/địa chỉ liên hệ/ thông tin cần thiết)

b. Các mô đun chính

c. Các trường cảnh và liên kết cần thiết

d. Các kết luận chủ yếu.

3. Các tư liệu và cơ sở dữ liệu để sử dụng xây dựng bài giảng điện tử

a. Hiện vật, mẫu vật: Hiện vật, mẫu vật đang có; hiện vật, mẫu vật cần thiết nhưng chưa có (địa chỉ để tìm kiếm, thông tin liên quan).

b. Tư liệu giấy, ảnh (tranh, ảnh, hình vẽ, bản đồ, biểu đồ, phim ảnh … đang có và chưa có)

c. Tư liệu số (các trang Web, các đĩa CD, các băng video, các tư liệu download từ mạng internet, các bài giảng điện tử liên quan đã có và cần phải bổ sung).

d. Những yêu cầu đòi hỏi phải có để xây dựng bài giảng điện tử: Xây dựng bài thử nghiệm, quay phim hiện trường, khai thác kho tư liệu trong và ngoài nước.

4. Bản tóm tắt những khối kiến thức cơ bản của bài giảng (ngắn gọn/ trình bày các điểm mấu chốt).

5. Giáo trình tham khảo chính và các tài liệu tham khảo (tài liệu tiếng Việt, tài liệu tiếng nước ngoài).

88

4.4.1.4. Công cụ để xây dựng một bài giảng điện tử Để biên soạn, chỉnh sửa các bài giảng điện tử chúng ta có thể sử dụng rất

nhiều công cụ khác nhau. Đa số các phần mềm này đều hỗ trợ xuất ra các định dạng tương thích với SCORM, AICC, do đó các bài giảng điện tử hoàn toàn có thể đưa vào các LMS/LCMS khác nhau. Có rất nhiều phần mềm tạo bài giảng điện tử miễn phí và phần mềm thương mại.

Chương trình eLearning XHTML editor (eXe) là công cụ soạn thảo trên nền tảng Web, hỗ trợ cho giáo viên trong các trường học trong việc thiết kế, phát triển và xuất bản tài liệu học tập và giảng dạy mà không cần có kiến thức căn bản về HTML, XML hay những chương trình soạn thảo phức tạp. Phần mềm eXe được phát triển bởi trường Đại học Công nghệ Auckland dưới sự tài trợ của Uỷ ban Giáo dục Đại học của New Zealand. eXe là một phần hoàn toàn miễn phí.

Chương trình eXe cung cấp nhiều tính năng rất thuận lợi như:

- Cung cấp các công cụ thích hợp và dễ sử dụng với mọi người, qua đó khuyến khích giáo viên tích cực soạn giảng và xuất bản bài giảng lên Internet.

- eXe là một công cụ soạn thảo và đóng gói theo các tiêu chuẩn của E-learning, có khả năng đưa vào vào bất cứ LMS nào.

- Hầu hết các hệ thống quản lý học tập trên Web sử dụng mô hình Web server, đòi hỏi người dùng phải kết nối vào Internet khi làm việc. Điều này đặc biệt gây khó cho những người không có điều kiện online với băng thông rộng. Sử dụng eXe sẽ tránh được khó khăn này. Người dùng có thể làm việc offline, sau đó xuất bản lên LMS khi kết nối.

- eXe chú trọng giúp cho người soạn thảo hình dung rõ nội dung bài giảng sẽ được thể hiện như thế nào trên các trình duyệt ngay trong lúc soạn thảo.

4.4.2. Đề thi, kiểm tra trắc nghiệm 4.4.2.1. Mục đích

Mục đích của ứng dụng các bài kiểm tra trắc nghiệm trên web e-learning

- Kiểm tra đầu vào để đánh giá kiến thức của học viên trước khi tham gia học tập

- Tự kiểm tra giúp học viên ôn lại các kiến thức đã học

- Đánh giá kết quả học tập của học viên

- Đánh giá sự hiệu quả của phương pháp giảng dạy thông qua các bài kiểm

89

tra

4.4.2.2. Các yêu cầu Xây dựng các bài thi, kiểm tra trắc nghiệm trên web e-learning phải đảm

bảo các yêu cầu sau:

Môi trường kiểm tra bảo mật

Tạo các bài kiểm tra dễ dàng dựa trên các mẫu cung cấp sẵn

Xáo trộn các câu hỏi theo thứ tự ngẫu nhiên

Cung cấp các phản hồi cho học viên

Đưa ra các bài kiểm tra phù hợp với khả năng của từng người

Sinh các báo cáo về kết quả học tập của học viên

Số lượng các câu hỏi: Mỗi môn học cần có tối thiểu số câu hỏi trắc nghiệm bằng 10 lần số tiết học và không quá 20 lần số tiết học của môn đó. Ví dụ đối với các môn 4 đơn vị học trình, số câu hỏi trắc nghiệm cần có ít nhất 600 câu và nhiều nhất là 1200 câu.

4.4.2.3. Công cụ tạo đề thi, bài kiểm tra Hiện nay có rất nhiều các công cụ cho phép biên tập, chỉnh sửa, tạo các

bài thi, kiểm tra trắc nghiệm. Đa số các phần mềm này đều hỗ trợ xuất ra các định dạng tương thích với SCORM, AICC, do đó các bài kiểm tra hoàn toàn có thể đưa vào các LMS/LCMS khác nhau. Các ứng dụng cho phép người soạn câu hỏi chọn lựa nhiều loại câu hỏi khác nhau: Trắc nghiệm, điền vào chỗ trống, kéo thả...Chúng ta có thể sử dụng phần mềm do Bộ Giáo dục và Đào tạo cung cấp hoặc các phần mềm thương mại khác như phần mềm Questionmark.

Questionmark là một phần mềm rất lâu đời, rất có tiếng trong lĩnh vực e-learning, đặc biệt là về cung cấp phần mềm hỗ trợ tạo các bài kiểm tra. Môi trường tạo bài thi mà Questionmark đưa ra có rất nhiều tính năng. Ngoài ra các phần mềm rất dễ dùng, tốn rất ít thời gian để đào tạo. Điều bạn cần là phương pháp giảng dạy và kiến thức chuyên môn.

4.4.3. Tài nguyên số phục vụ nghiên cứu, giảng dạy, học tập Mục đích: Cung cấp các loại tài nguyên số phục vụ cho công tác nghiên

cứu, giảng dạy, học tập của cán bộ, giảng viên và học viên của Học viện.

Các yêu cầu:

90

- Các tài nguyên cung cấp phải phù hợp với nhu cầu của cán bộ, giảng viên và học viên của Học viện.

- Các tài nguyên của Ngành, Học viện phải đảm bảo được tính bí mật theo qui định của Ngành.

- Các tài nguyên là các phần mềm phải là các phần mềm được phép cung cấp hoặc miễn phí.

- Phân cấp truy cập, sử dụng các tài nguyên phù hợp với từng đối tượng sử dụng.

4.5. Kết luận

Trên cơ sở hạ tầng mạng LAN đã được xây dựng đủ điều kiện cho các ứng dụng phục vụ công tác đào tào, QLĐT của HVCSND. Chương 4 tập trung nghiên cứu đề ra các yêu cầu, mục đích của hệ thống CSDL; các ứng dụng phục vụ các hoạt động đào tạo, QLĐT: Các phần mềm phục vụ đào tạo, trang web cung cấp tài nguyên, học liệu điện tử, thông tin của người học, giảng viên, chương trình, kế hoạch đào tạo các hệ, các lớp.

Ngoài ra chương 4 trình bày yêu cầu, cách thức tổ chức kho học liệu trên web elearning. Trình bày các yêu cầu, công cụ và phương pháp soạn bài giảng điện tử, bài thi, kiểm tra phục vụ đào tạo từ xa qua web elearning.

91

KẾT LUẬN Luận văn đã thực hiện được một số nhiệm vụ sau: Sự phát triển không ngừng của CNTT đã góp phần nâng cao chất lượng

giáo dục đào tạo. Sử dụng mạng máy tính để thực hiện nhiệm quản lý đào tạo là nhu cầu của bất cứ một cơ sở đào tạo đại học nào và HVCSND cũng không nằm ngoài qui luật đó. Luận văn của tác giả tập trung nghiên cứu, xây dựng hạ tầng mạng LAN phục vụ công tác QLĐT và việc phân tích, xây dựng, triển khai các phần mềm phục vụ QLĐT, cung cấp các học liệu phục vụ nhu cầu nghiên cứu, giảng dạy và học tập của cán bộ, giảng viên, học viên trong Học viện.

Luận văn đã nghiên cứu phần lý thuyết về mạng máy tính, mạng LAN, quản trị mạng máy tính và các thiết bị mạng, các phần mềm phục vụ xây dựng hệ thống mạng LAN của HVCSND.

Luận văn đã nghiên cứu, tìm hiểu về các chức năng quản lý đào tạo và việc ứng dụng trong thực tế quản lý đào tạo tại HVCSND. Ngoài ra còn tìm hiểu về các phương pháp quản lý đào tạo và hệ thống phần mềm hiện đang triển khai phục vụ nhiệm vụ QLĐT tại Học viện. Ngoài ra luận văn còn nghiên cứu tới các loại hình, khả năng cung cấp học liệu phục vụ đào tạo đáp ứng nhu cầu đào tạo của Học viện trong tình hình mới. Thông qua nghiên cứu về học liệu đào tạo thấy được nhu cầu tìm hiểu và khai thác thông tin trên kho học liệu của Học viện, từ đó thấy được nhu cầu về tổ chức và cung cấp và quản lý học liệu điện tử trên hệ thống mạng LAN.

Luận văn đã tìm hiểu hạ tầng mạng máy tính hiện tại của HVCSND và nhu cầu sử dụng mạng máy tính phục vụ công tác QLĐT từ đó thấy được yêu cầu phải xây dựng hạ tầng mạng đủ mạnh để đáp ứng yêu cầu hiện tại và có thể phát triển trong tương lai tương ứng với nhu cầu tìm kiếm, khai thác thông tin của cán bộ, giảng viên, học viên trong và ngoài Học viện.

Luận văn đã đưa ra được các yêu cầu, nguyên tắc để thiết kế, xây dựng hạ tầng mạng LAN của HVCSND. Xây dựng mô hình mạng phục vụ công tác QLĐT và đề xuất các thiết bị mạng phù hợp với nhu cầu và đảm bảo chất lượng giúp hệ thống mạng hoạt định ổn định, thường xuyên, liên tục. Ngoài ra luận văn đã nghiên cứu và đề xuất, xây dựng các phân hệ phục vụ yêu cầu truy cập Internet và truy cập từ xa và các giải pháp nhằm đảm bảo mật cho hệ thống mạng.

92

Trên cơ sở hạ tầng mạng được nghiên cứu và xây dựng, luận văn đã đề xuất và tổ chức, xây dựng kho học liệu đào tạo và QLĐT phục vụ nhu cầu đào tạo. Luận văn đã đề xuất và nêu ra mục tiêu, nhiệm vụ của hệ thống các phần mềm phục vụ công tác quản lý đào tạo. Xây dựng trang web đào tạo điện tử trong website của Học viện đảm bảo các yêu cầu: An toàn, nhanh chóng, thuận lợi và hình thức đẹp trên hệ thống quản lý học tập mã nguồn mở Moodle đáp ứng được nhu cầu tương thích với SCORM, AICC.

Luận văn còn một số thiếu sót: Công việc phân tích nhu cầu và thiết kế hạ tầng mạng phục vụ công tác

QLĐT tại một cơ sở đào tạo đại học nói chung và tại HVCSND nói riêng là công việc đòi hỏi rất nhiều thời gian và điều kiện nghiên cứu, tìm hiểu thực tiễn. Là một cán bộ của Học viện, là học viên cao học thuộc Đại học Công nghệ Đại học Quốc gia Hà Nội bản thân tác giả đã dành nhiều công sức để hoàn thiện đề tài tuy nhiên do điều kiện về thời gian, khả năng thực tế chưa nhiều nên ngoài những công việc đã đạt được luận văn vẫn còn một số thiếu sót như sau:

Chưa nghiên cứu được tất cả các phương pháp xây dựng các mô hình mạng phục vụ cho các cơ sở đào tạo đại học.

Hệ thống dữ liệu, thông tin còn ít.

Mới chỉ phân tích và thiết kế hạ tầng mạng được trên các mô hình và các phần mềm mô phỏng, chưa có điều kiện triển khai xây dựng hạ tầng mạng trên thực tế.

Mới chỉ nêu ra được các yêu cầu và nhiệm vụ của hệ thống phần mềm hoạt động trên hạ tầng mạng mà chưa xây dựng và ứng dụng được các phần mềm đó.

Một vài hướng tiếp tục công việc tìm hiểu và nghiên cứu về mạng máy tính phục vụ công tác quản lí đào tạo tại Học viện:

Căn cứ vào những công việc mà luận văn đã đạt được và những điểm còn thiếu sót như đã trình bày ở trên. Theo nhu cầu thực tế về ứng dụng mạng máy tính và nhu cầu về hệ thống các phần mềm, kho học liệu phục vụ QLĐT tại HVCSND, một vài hướng có thể được tiếp tục tìm hiểu và nghiên cứu và triển khai của luận văn như sau:

Hoàn thiện hệ thống mạng có khả năng liên kết với các cơ sở dữ liệu của Ngành, của các trường đại học khác, đảm bảo an toàn.

Hoàn thiện các chức năng cần thiết của một hệ thống mạng hiện đại phục vụ

93

đạo tạo, đáp ứng nhu cầu hội nhập với các trường đại học khác trong và ngoài nước.

Xây dựng các thêm các chức năng phục vụ công tác QLĐT như hệ thống trợ giúp phát triển chính sách đào tạo. Xây dựng các hệ thống phục vụ đào tạo tín chỉ theo nhu cầu những năm sắp tới của Học viện.

Phát triển thêm cơ sở dữ liệu và các chương trình phục vụ công tác dạy nghề (đào tạo lái xe) trực tuyến (các chương trình kiểm tra, thi lái xe trên website).

94

TÀI LIỆU THAM KHẢO Tiếng Việt 1. Nguyễn Thanh Cường, (2004), Mạng máy tính và hệ thống bảo mật, Nxb

Thống kê.

2. Nguyễn Thúc Hải (1998), Mạng máy tính và hệ thống mở, Nxb. Giáo dục, Hà Nội.

3. Đỗ Trung Tuấn (2002), Quản trị mạng máy tính,

4. Trường Đại học Đà Nẵng (2009), Thiết kế mạng LAN, WAN, ebook.

5. Trung tâm KHTT và Công nghệ quốc gia - Viện công nghệ thông tin (2004), Giáo trình thiết kế và xây dựng mạng LAN và WAN, ebook.

6. Th.s Ngô Bá Hùng, Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin (2005), Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0, Ebook.

7. Phạm Thế Quế (2009), Mạng máy tính, Nxb Thông tin và truyền thông. Tiếng Anh 1. Sisco Networking Academy Program (2003), Threaded Case Study (CTTC

Network Design), Samuel Tewelde, Teklay Tesfazghi, Teweldeberhan Belay.

2. Sisco System (2003), Internetworking Design Basics.

3. Sisco System (2003), Internetwork Design Guide

4. Jonh Wiley & Jonh, Ltd, (2003), Ethenet Network: Design, Implementation, Operation, management, Gilbert Held.

5. LAN Design Manual. BICSI

6. Ethernet Network: Design, Implementation, Operation, management, Gilbert Held. Copyright 2003 Jonh Wiley & Son, Ltđ

7. Http:// www. Moodle.Org