Mô hình kết nối chia sẻ dữ liệu qua VDXP

VDXP vận hành chủ yếu trên hai môi trường mạng riêng biệt phục vụ từng đối tượng tham gia khác nhau, thứ nhất là mạng số liệu chuyên dụng được cung cấp bởi Chính phủ dành cho hoạt động điều hành nội bộ Quốc gia, thứ hai là mạng công cộng dành cho các tổ chức, doanh nghiệp (TC/DN) trong và ngoài nước. Mô hình triển khai Nền tảng trao đổi dữ liệu Quốc gia - VDXP (Hình 1).

Hình 1. Mô hình triển khai VDXP

Đối với môi trường mạng chính phủ hay còn gọi mạng số liệu chuyên dùng (MSLCD), các hệ thống như Trục liên thông văn bản, Cổng dịch vụ công, các cơ sở dữ liệu Quốc gia, tới các hệ thống do VPCP triển khai như eCabinet, eReport hay do BNĐP cung cấp… được định hướng cung cấp dịch vụ dữ liệu trong môi trường mạng nội bộ. Chính phủ. BNĐP hoạt động trên môi trường MSLCD để khai thác dữ liệu từ VPCP hay do các đơn vị khác cung cấp. Ngoài ra, BNĐP có thể chủ động cung cấp dịch vụ dữ liệu hay trao đổi thông tin, khai thác dữ liệu với các đơn vị khác trong mạng.

Đối với môi trường mạng công cộng (Internet), các đơn vị là các TC/DN trong và ngoài nước có thể sử dụng VDXP để kết nối chia sẻ, trao đổi thông tin, khai thác dữ liệu trong điều kiện bảo đảm an toàn. Ngoài ra, môi trường VDXP cũng giúp các TC/DN tiếp cận với dữ liệu Quốc gia, hay liên thông trao đổi thông tin một cách dễ dàng, hiệu quả, đảm bảo tốc độ, an toàn bảo mật.

Việc tạo kết nối tới hệ thống VDXP là không phụ thuộc vào nền tảng phát triển ứng dụng, chỉ sử dụng giao thức SOAP làm tiêu chuẩn trong toàn bộ quá trình trao đổi dữ liệu. Các BNĐP đã triển khai hoặc chưa triển khai Nền tảng tích hợp chia sẻ nội bộ LGSP đều có thể kết nối tới VDXP mà không gặp trở ngại gì về mặt kỹ thuật. Điều này cho phép không giới hạn các hệ thống thông tin kết nối và chia sẻ dữ liệu trên Nền tảng VDXP. Mô hình kết nối mạng nội bộ của VDXP (Hình 2).

Hình 2. Mô hình kết nối trên VXDP nội bộ chính phủ

Đối với các TC/DN trong và ngoài nước, việc kết nối chia sẻ dữ liệu với nhau hay với cơ quan chính phủ được thể hiện trực quan qua mô hình 3.

Hình 3. Mô hình kết nối VDXP mạng công cộng

Từ mô hình trên, có thể thấy các TC/DN có thể giao tiếp với BNĐP thông qua mạng Internet. Các TC/DN có thể chia sẻ dữ liệu lên VDXP mà không cần quan tâm việc hệ thống thông tin của mình có tương thích về mặt công nghệ hay không. Tất cả đều sử dụng webservice với giao thức SOAP là thông điệp giao tiếp. Tuy nhiên, các đơn vị TC/DN, BNĐP cần tiến hành đăng ký trở thành thành viên của hệ thống VDXP.

Sau khi đăng ký thành công thành viên trong hệ thống VDXP thì đơn vị đó có thể vẫn chưa thể trao đổi dữ liệu trong hệ thống. Để có thể tiến hành trao đổi dữ liệu, đơn vị đó cần gửi những thông báo được định dạng theo giao thức của VDXP. VDXP được thiết kế và xây dựng dựa trên nền tảng mở X-Road, do vậy các giao dịch khi qua VDXP phải tuân thủ nghiêm ngặt các yêu cầu về định dạng giao thức do X-road đề ra, đó là giao thức thông báo X-Road. Giao thức thông báo X-Road được triển khai như một phiên bản của giao thức SOAP 1.1, là giao thức dựa trên XML để trao đổi dữ liệu.

Các hệ thống thông tin (IS) sẽ soạn ra các thông báo rồi gửi lên máy chủ bảo mật (SS), thông báo này được viết bằng XML định dạng đúng theo chuẩn của giao thức thông báo X-Road. Cấu trúc của một thông báo X-Road được thể hiện như trong Hình 4.

Hình 4. Cấu trúc thông báo X-road

Có hai loại thông báo X-Road đó là thông báo yêu cầu (Request message) và thông báo phản hồi (Response message), dù là loại nào thì thông báo này cũng bắt buộc phải bao gồm phần tiêu đề (Header) và phần nội dung (Request/Response), đây là điểm khác biệt giữa giao thức thông báo X-Road và SOAP, thông báo giao thức SOAP không yêu cầu bắt buộc phải có phần tiêu đề (Header) thông báo.

Hệ thống VDXP được xây dựng trên nền tảng hệ thống X-Road nên có rất nhiều các IS. Hệ thống X-Road là hệ thống phân tán dữ liệu, các bên tham gia là ngang hàng, khi đăng ký thành công vào hệ thống, các bên hệ thống thông tin sẽ trực tiếp trao đổi dữ liệu với nhau mà không cần qua khu hạ tầng cơ sở trung tâm.

Khi một hệ thống thông tin của BNĐP, TC/DN đăng ký thành công vào hệ thống VDXP thì trở thành một thành viên của hệ thống. Một thành viên khi tham gia kết nối vào VDXP đều được cấp một mã định danh duy nhất trên toàn hệ thống. Định danh của một thành viên trong mạng sẽ bao gồm một chuỗi các mã phân cấp được chia làm 3 thành phần cơ bản như sau: Member, Subsystem và Service. Sau khi xác định xong một thành viên dựa trên các thông tin trên, tài liệu hướng dẫn VDXP sẽ cung cấp các hướng dẫn cụ thể về cách viết một thông báo, đưa ra các thông tin mô tả thông báo, mô tả nội dung thông báo, mô tả cách gắn tệp đính kèm và định dạng ký tự thông báo khi gửi và giới thiệu các thông báo lỗi trả về khi gặp lỗi.

Cách thức kết nối khai thác chia sẻ dữ liệu trên VDXP đối với các đơn vị đã triển khai LGSP

Nền tảng tích hợp chia sẻ dữ liệu Quốc gia VDXP cung cấp đầy đủ các giải pháp kết nối giúp các đơn vị BNĐP, TC/DN có thể dễ dàng tích hợp mà vẫn đảm bảo không ảnh hưởng tới quy trình nghiệp vụ, việc chỉnh sửa được giảm thiểu tối đa. Các đơn vị chỉ cần sử dụng thông thạo công nghệ webservice để tạo ra và khai thác dịch vụ theo chuẩn SOAP và điều chỉnh theo hướng dẫn sau đây là có thể tích hợp thành công.

Toàn bộ quá trình gửi nhận dữ liệu trên diễn ra đồng thời, có nghĩa là phía gửi yêu cầu sẽ hoàn toàn kiểm soát được bản tin của mình có đến được đích và lấy được dữ liệu - không bị lỗi trong quá trình gửi nhận. Trong phần này, tài liệu hướng dẫn người đọc cách thức kết nối, tích hợp, chia sẻ dữ liệu giữa BNĐP sử dụng LGSP với VDXP.

Mô hình luồng chia sẻ và khai thác dữ liệu được thể hiện như Hình 5.

Hình 5. Mô hình luồng chia sẻ dữ liệu và khai thác dữ liệu

Từ mô hình trên, có thể thấy, đối với dịch vụ chia sẻ dữ liệu, hệ thống thông tin BNĐP sẽ đóng vai trò bên cung cấp dịch vụ, đối với dịch vụ khai thác dữ liệu, hệ thống thông tin BNĐP sẽ đóng vai trò bên sử dụng dịch vụ. Giao thức sử dụng giữa LGSP và SS là SOAP, còn giao thức sử dụng từ LGSP đến hệ thống thông tin phía trong rất đa dạng, có thể là SOAP, REST hoặc JDBC.

Cách thức kết nối khai thác chia sẻ dữ liệu trên VDXP đối với các đơn vị không triển khai LGSP

Phần này hướng dẫn các đơn vị BNĐP, tổ chức doanh nghiệp không triển khai LGSP, có thể dễ dàng khai thác dữ liệu từ đơn vị khác hay cung cấp dữ liệu chia sẻ trên VDXP. Mô hình kết nối được thể hiện như Hình 6.

Hình 6. Mô hình kết nối giữa Hệ thống thông tin (Không dùng LGSP) với VDXP

Mô hình trên cho thấy các đơn vị, BNĐP có thể kết nối trực tiếp tới tới VDXP mà không cần phải triển khai LGSP làm nền tảng chia sẻ nội bộ. Việc đăng ký tạo các điểm kết nối tới VDXP có thể giải quyết được bài toán kết nối, chia sẻ trong và ngoài đơn vị. Các đơn vị có vị trí địa lý khác nhau có thể cài máy chủ SS riêng để kết nối chia sẻ dữ liệu. Giống như với các hệ thống thông tin sử dụng LGSP, các hệ thống thông tin không sử dụng LGSP cũng có thể cung cấp dịch vụ lên hệ thống hoặc khai thác dịch vụ từ hệ thống thống, kỹ thuật thực hiện cung cấp dịch vụ lên VDXP chính là webservice.

Trong trường hợp hệ thống thông tin BNĐP không triển khai LGSP muốn cung cấp dịch vụ, chia sẻ dữ liệu lên hệ thống, tài liệu cung cấp quy trình sau:

- Tạo tệp tin WSDL cho dịch vụ;

- Công bố dịch vụ lên hệ thống để các bên sử dụng dịch vụ có thể gọi tới;

- Đăng kí dịch vụ gắn với hệ thống con của Security Server;

- Gán quyền sử dụng dịch vụ cho các đối tượng được trong hệ thống.

Trong trường hợp hệ thống thông tin BNĐP không triển khai LGSP khai thác dữ liệu từ các hệ thống thông tin khác, tài liệu hướng dẫn cách tạo một thông báo truy vấn dữ liệu và gửi thông báo đó lên máy chủ SS. Thông báo này bao gồm thông tin thành viên (ID subsytem của Security server) cung cấp dịch vụ, và thông tin thành viên sử dụng dịch vụ trong phần header của thông điệp gửi đi (gọi dịch vụ), định dạng thông báo đã được mô tả chi tiết ở phần mô tả giao thức VDXP, tài liệu cũng cung cấp các ví dụ trực quan chi tiết về nội dung thông báo và mã nguồn thực hiện một hàm gửi dữ liệu đến máy chủ SS.