ứng dụng mạng riêng ảo (VPN) trong công tác
quản lý điều hnh sản xuất kinh doanh tại
các Tổng Công ty XDCTGT Việt Nam

ThS. nguyễn văn bình
Công ty Xây dựng công trình giao thông 842

Tóm tắt: Bi báo đề xuất áp dụng mạng riêng ảo (VPN) vo công tác quản lý điều hnh
sản xuất tại các Tổng Công ty XDCTGT ở Việt Nam.
Summary: This article puts foward using vitual private network in management of
Vietnamese Civil Engenering Construction Corporations.
i. nội dung
Công nghệ thông tin là một công cụ quản
lý điều hành sản xuất kinh doanh hiện đại.
Mạng công nghệ thông tin toàn cầu Internet
và thơng mại điện tử phát triển rất mạnh đã
cho phép các tập đoàn, các Tổng công ty
(TCT), các quốc gia và các thị trờng liên kết
chặt chẽ với nhau một cách nhanh nhất, rẻ
nhất và hiệu quả nhất. Việc nhanh chóng hoà
nhập vào môi trờng này là một yêu cầu cấp
thiết của các TCT để nâng cao năng lực cạnh
tranh và hoà nhập vào thị trờng trong nớc
và quốc tế, góp phần nâng cao hiệu quả sản
xuất kinh doanh của các TCT.
Đẩy mạnh việc ứng dụng và phát triển
công nghệ thông tin phục vụ sự nghiệp công
nghiệp hoá, hiện đại hoá là chủ trơng lớn của
Đảng và Nhà nớc. Chỉ thị 58 - CT/TW ngày
17/10/2000 của Bộ Chính trị đã nêu: Các


Microsoft Office.
- Phần mềm tác nghiệp đợc sử dụng
hầu hết các đơn vị là phần mềm quản lý kế
toán, quản lý nhân sự.
- Các hệ phần mềm kế toán, phần mềm
quản lý nhân sự tại các đơn vị rất khác nhau
là do các đơn vị tự phối hợp với các đơn vị
khác triển khai nên số liệu chỉ dùng cân đối
nội bộ, không liên kết đợc với Tổng Công ty.
- Việc ứng dụng tin học trong công tác
quản lý còn yếu kém, các cơ sở dữ liệu hình
thành mang tính tự phát, đáp ứng nhu cầu
trớc mắt của từng đơn vị, tổ chức nên cha
thống nhất, cha có quy chuẩn chung cho
toàn ngành.
Về Trình độ tin học của CBCNV: Có
khoảng 40% số cán bộ gián tiếp có trình độ tin
học ở mức cơ bản (Tin học văn phòng, sử
dụng các ứng dụng nghiệp vụ). Số cán bộ biết
khai thác và sử dụng mạng cục bộ khoảng
10%. Một số đơn vị thành viên đã kết nối và
sử dụng Internet, tuy nhiên cán bộ thờng
xuyên sử dụng th tín điện tử trong trao đổi
thông tin, công việc hàng ngày ít.
Để xây dựng một hệ thống mạng tối u
cần phải lựa chọn một mô hình đáp ứng đợc
với nhu cầu nghiệp vụ cấp thời của các Tổng
Công ty trong giai đoạn trớc mắt, đồng thời
cũng phải tạo ra trên một nền công nghệ và

VPN clients có thể là bất kỳ một máy tính
nào sử dụng hệ điều hành từ 9x, Windows NT
Workstation hay bất kỳ một phiên bản hệ điều
hành nào. Ngay kể cả một máy chủ nào cũng
có thể trở thành một VPN clients. Nguyên tắc
làm việc giữa máy khách và máy chủ là khởi
tạo một kết nối với nhà cung cấp dịch vụ
Internet (ISP) bằng giao thức PPP (Point to
Point Protocol). Sau khi kết nối theo dạng này
còn đợc gọi là Non - Virtual kết nối không ảo
ở tầng datalink, client có thể sử dụng giao
thức PPP này một lần nữa để thiết lập một kết
nối ảo với máy chủ VPN (VPN Server) và từ
đây nó có thể trở thành một máy trạm trong
hệ thống LAN.
Khi máy trạm kết nối đợc với VPN
server, thực tế nó vẫn đang kết nối Internet.
Tuy nhiên, sau khi thiết lập đợc kết nối với
VPN server, thì máy trạm sẽ tự động tìm kiếm
các máy tính có địa chỉ IP mà địa chỉ IP này
phải cùng subnet với mạng ảo mà nó kết nối
tới, sự kết nối này sẽ tạo nên một interface ảo
hay là một card mạng ảo. Card mạng ảo này
sẽ thiết lập một gateway mặc định.

Ưu điểm của VPN
g
iúp cho việc chu
y
ển dữ liệu và các thôn
g
tin khác của các Tổn
g
Côn

g
tru
y
c
ậ
p
có thể bằn
g

g
ián tiếp ho
ặ
c tr
ự
c tiếp, VPN thích h
ợ
p với các doanh n
g
hiệp làm việc phân tán,
các doanh nghiệp có nhu cầu kết nối các mạng diện rộng.
iii. xây dựng mạng Vpn v ứng dụng vo công tác quản lý điều hnh sản
xuất kinh doanh
3.1. Xây dựng hệ thống mạng tại tổng công ty và các đơn vị thành viên
Căn cứ vào nhu cầu của các Tổn
g
Côn
g
t
y
và các đối t

LAN
Data
Server

Workstation

NMS

RADIUS

Các đơn vị thành viên TCT
(đ có mạng)

VPN gate way
ooooo
Modem

Router

Mạng trung tâm
Tổng công ty
- Mạng cục bộ (mạng LAN) tại Văn
phòng Tổng Công ty:
Tại Văn phòng Tổng Công ty xây dựng
một mạng nội bộ, có sử dụng 01 máy chủ
dành cho cho Văn phòng TCT và 01 máy chủ
có cấu hình mạnh để tiếp nhận các kết nối từ

Đối với mạng trung tâm Tổng Công ty,
ngoài việc xây dựng cơ chế tự bảo vệ cho máy
chủ, sử dụng thêm các hệ thống tờng lửa
(firewall) nội bộ để đảm bảo an toàn cho
mạng trung tâm tránh khỏi các tổn thất phát
sinh ngay trong mạng. Hệ thống firewall có
nhiệm vụ ngăn chặn truy cập trái phép từ
internet vào mạng nội bộ của TCT.
Khi một đơn vị trực thuộc muốn kết nối
vào mạng của Tổng Công ty thì đơn vị này chỉ
cần quay số vào Internet và lấy đợc dữ liệu
cần thiết. Chi phí phải trả là tiền điện thoại nội
hạt và phí dịch vụ Internet.
Mỗi Tổng Công ty đăng ký một tên miền
quản lý riêng (Ví dụ: CIENCO8.COM.VN); mỗi
công ty thành viên đợc cấp một tên miền con
từ tên miền mà Tổng Công ty đã đăng ký (Ví
dụ: cienco842.cienco8.com.vn). Mỗi máy trạm
khi kết nối với VPN server sẽ đợc VPN
server cấp cho một địa chỉ IP tự động.
- Xây dựng mạng LAN tại các đơn vị
thành viên:
Hệ thống mạng tại các đơn vị thành viên
cũng bao gồm một mạng LAN nh của Tổng
Công ty. Mạng của đơn vị thành viên kết nối
với mạng của Tổng Công ty (VPN) thông qua
đờng Internet gián tiếp hoặc ADSL hoặc
kênh thuê bao trực tiếp.
3.2. Xây dựng và áp dụng các phần
mềm phục vụ công tác quản lý

dài, việc lựa chọn loại cơ sở dữ liệu quan hệ cao cấp là điều tối cần cho s
ự
bền vữn
g
của các
hệ thốn

nh: đâ
y
là phần mềm dùn
g
để phân tích và đào
sâu số liệu, và ra các báo cáo bất ch
ợ
t để hỗ tr
ợ
ra qu
y
ết đ
ị
nh của lãnh đ
ạ
o Tổn
g
Côn
g
t
y
.
Phần mềm này sẽ vận hành trên số liệu đã thu thập đợc từ các doanh nghiệp thành viên về
các lĩnh vực tài chính, tổ chức cán bộ, kế hoạch, dự án
- Phần mềm ứng dụng:
Phần mềm ứn
g
d
ụ
n

/năm và báo cáo đ
ộ
t xuất
(
khi có
y
êu cầu của lãnh đ
ạ
o Tổn
g
Côn
g
t
y)
về
các mặt: tài chính kế toán, nhân sự tiền lơng, tiến độ thi công, kế hoạch, vật t thiết bị
- Phân hệ chơng trình thực hiện công tác quản l
ý

(
d
ự
a trên số liệu của phân hệ báo cáo
)
:
g
ồm các phần mềm quản l
ý
tài chính kế toán, quản l
ý


Các
Công ty
thành
viên
Đối tác
trong và
ngoài
nớc
INTENET

Xử lý và
lu trữ dữ
liệu

Các
phòng
ban
chức
năng
của TCT
Hệ thống báo
cáo chung
Kế hoạch
công tác
Hệ thống báo
cáo nghiệp vụ
Lãnh đạo Tổng
Công ty
Tổng công ty XDCTGT

nghiệp vụ thờng xuyên. Nội dung đào tạo
gồm: kiến thức cơ bản về công nghệ thông tin,
sử dụng và vận hành máy tính, tin học văn
phòng, các kiến thức cơ bản về Internet, th
tín điện tử , các kiến thức cơ bản về sở sở dữ
liệu, khai thác và sử dụng cơ sở dữ liệu và các
phần mềm ứng dụng.
- Đối với cán bộ chuyên tin học: Mục tiêu
là trang bị kiến thức tin học ở trình độ cao để
tiếp thu công nghệ, quản lý hệ thống, giúp đỡ
các cán bộ nghiệp vụ và tiến tới việc phối hợp
xây dựng các hệ thống thông tin mới. Nội
dung đào tạo bao gồm: Phơng pháp phân
tích và thiết kế hệ thống mạng, phát triển ứng
dụng dạng WEB, quản trị Windows 2000,
quản trị cơ sở dữ liệu, phơng pháp sửa chữa
các hỏng hóc về phần cứng.
Iv. Kết luận
Việc đẩy mạnh áp dụng công nghệ thông
tin trong quản lý sản xuất kinh doanh là yêu
cầu cấp thiết đối với các Tổng Công ty
XDCTGT hiện nay. Công nghệ VPN là công
nghệ hiện đại tiên tiến nhất hiện nay, có khả
năng phục vụ đồng thời đợc nhiều yêu cầu
về các ứng dụng tác nghiệp trên hệ thống, có
khả năng kết nối với mạng thông tin lớn nhất
toàn cầu là mạng INTERNET để đảm bảo nhu
cầu trao đổi thông tin với các đơn vị trực thuộc
Tổng Công ty. Mạng cũng có những chức
năng thông minh bảo đảm cho việc kiểm soát

Với lãnh đạo Công ty: Các dịch vụ lãnh
đạo sử dụng cũng tơng tự nh nhân viên
nhng ở mức độ cao hơn và có thêm một số
dịch vụ khác nh phục vụ cho lãnh đạo ký
duyệt các văn bản (đặc biệt là khi Luật giao
dịch điện tử sắp đợc Quốc hội ban hành); khi
đi công tác xa lãnh đạo có thể dùng máy tính
xách tay + modem truy nhập vào mạng nội bộ
Tổng Công ty để lấy dữ liệu
Về chính trị, xã hội: Hệ thống mạng xây

dựng có một ảnh hởng rất tốt đối với xã hội,
giúp cho việc nâng cao hình ảnh của các
Tổng Công ty Xây dựng Công trình Giao
thông. Website của Tổng Công ty trở thành
nguồn thông tin phong phú cho ngời sử dụng
tìm hiểu và tra cứu thông tin về ngành giao
thông vận tải nói chung cũng nh từng Tổng
Công ty nói riêng.
Hiệu quả về mặt kinh tế: Khi triển khai
các chơng trình và phần mềm ứng dụng sẽ
đem lại hiệu quả cao cho quá trình hoạt động
sản xuất kinh doanh của Tổng Công ty và các
đơn vị thành viên. Hệ thống mạng thông tin
chung đợc xây dựng giúp cho việc trao đổi
thông tin giữa Tổng Công ty và đơn vị thànnh
viên đợc nhanh, kịp thời, độ chính xác cao và
góp phần làm giiảm chi phí hành chính: (giấy
tờ, mực in ). Việc áp dụng các phần mềm
làm giảm khối lợng công việc, từ đó làm