Nhờ sự cống hiến của ông Nguyễn Hồng Thắng và những người cộng sự, hệ thống hạ tầng Internet Việt Nam đã hoạt động bền bỉ suốt 16 năm qua mà chưa từng một lần xảy ra sự cố. 

16 năm “gánh” cả mạng Internet của Việt Nam

Trong các đơn vị quản lý hạ tầng Internet tại Việt Nam, một trong những đơn vị trọng yếu nhất là Trung tâm Internet Việt Nam (VNNIC). Được thành lập từ đầu những năm 2000, VNNIC từng được biết đến với tên gọi Trung tâm Thông tin mạng Internet Việt Nam. Tổ chức này đóng vai trò rất lớn trong việc thúc đẩy sử dụng tài nguyên Internet. Đây cũng là nơi thiết lập, quản lý, khai thác hai hạ tầng trọng yếu của mạng Internet Việt Nam là Hệ thống máy chủ tên miền DNS quốc gia và Trạm trung chuyển Internet quốc gia (VNIX).

{keywords}
Trung tâm Internet Việt Nam (VNNIC) - Ảnh: Mạnh Hưng

Năm 1997 là thời điểm chứng kiến sự xuất hiện của mạng Internet tại Việt Nam. Ở vào thời điểm này, số lượng tên miền quốc gia .vn chỉ dừng lại ở con số vài chục. Tuy nhiên sau 20 năm phát triển, lượng tên miền quốc gia .vn tại Việt Nam đã lên đến con số hơn 400.000 tên miền không dấu và gần 1 triệu tên miền tiếng Việt (có dấu). Đây là minh chứng rõ ràng nhất cho sự phấn đấu không mệt mỏi của Trung tâm Internet Việt Nam trong vai trò thúc đẩy việc sử dụng tài nguyên Internet.

Tuy nhiên, thành công lớn nhất của VNNIC lại nằm ở việc đảm bảo khả năng hoạt động bền bỉ của Hệ thống máy chủ tên miền DNS quốc gia và Trạm trung chuyển quốc gia (VNIX). Hiếm ai biết được rằng, đã 16 năm liên tục, hai hệ thống này chưa từng một lần để xảy ra sự cố. 

Đứng sau thành công của VNNIC là một nhân vật hiếm khi xuất hiện. Ông là Nguyễn Hồng Thắng, Phó Giám đốc phụ trách mảng kỹ thuật và công nghệ của Trung tâm Internet Việt Nam.

{keywords}
Ông Nguyễn Hồng Thắng - Phó Giám đốc Trung tâm Internet Việt Nam (VNNIC) - Ảnh: Mạnh Hưng

Từng 17 năm gắn bó với VNNIC và kinh qua rất nhiều vị trí quan trọng, ông Nguyễn Hồng Thắng là người am hiểu nhất về công việc hoạt động của tổ chức này. Ông Thắng là nhân sự đặc biệt quan trọng đối với việc vận hành và phát triển của VNNIC. Vậy nên với nhiều đồng nghiệp, họ thường đùa vui rằng ông chẳng khác nào người nắm giữ sự sống còn của cả hệ thống mạng Internet Việt Nam.

Thật vậy, chỉ cần hệ thống phân giải tên miền DNS quốc gia dừng hoạt động vài giây, việc truy cập tới các dịch vụ Internet sử dụng tên miền .vn như web, mail... sẽ không thực hiện được trên toàn cầu. Nói một cách khác, hàng trăm ngàn trang web sử dụng tên miền có đuôi .vn sẽ đột nhiên biến mất. Thế nhưng đã 16 năm qua, ông Thắng cùng với đội ngũ các cộng sự của mình đã một mình “gánh” lại cả thế giới mạng như thế.

Từ “khai quốc công thần” VNNIC đến “cha đẻ” DNSSEC

Một trong những đóng góp lớn nhất của ông Thắng trong năm vừa qua chính là việc chỉ đạo “Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền DNS .vn”.

Hệ thống DNS được thiết lập để thực hiện chuyển đổi giữa tên miền và địa chỉ IP. Mỗi tên miền sẽ được gắn với một địa chỉ IP. Đây là số định danh các máy chủ trên mạng Internet.

{keywords}
Một phần của Trạm trung chuyển Internet quốc gia (VNIX) - Ảnh: Mạnh Hưng

Thực chất khi người dùng truy nhập đến các tên miền, họ được dẫn đến các máy chủ với địa chỉ IP tương ứng. Tên miền chỉ là biện pháp giúp người dùng dễ nhớ và định danh. Nói một cách đơn giản hơn, tên miền mang tính gợi nhớ giống như tên gọi của mỗi người. Còn địa chỉ IP lại giống như số định danh cá nhân trên những tờ chứng minh thư hoặc thẻ căn cước. Hệ thống phân giải tên miền DNS đóng vai trò chuyển đổi, ánh xạ giữa tên miền - địa chỉ IP và ngược lại. 

Bản chất các giao thức Internet đều được xây dựng từ cách đây 20-30 năm. Tại thời điểm đó, tất cả các giao thức đều không có mã hoá do người ta chưa đặt ra các yêu cầu về an toàn thông tin. Tuy nhiên dần dần Internet phát triển theo thời gian, kèm theo đó là việc nảy sinh các vấn đề cần phải đảm bảo an toàn cho các giao thức.

Với vai trò quan trọng của mình, hệ thống máy chủ tên miền DNS quốc gia .VN rất cần phải tăng cường các giải pháp về tính bảo mật. DNSSEC được phát triển để đảm bảo nếu có sự can thiệp của người ngoài nhằm thay đổi quá trình ánh xạ giữa tên miền và địa chỉ IP, hành vi này sẽ bị hệ thống phát hiện ngay và không thể truy cập được. Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS .vn tại Việt Nam giúp bảo đảm chính xác và tin cậy trong việc sử dụng, truy vấn tên miền .vn trên Internet.

{keywords}
Việc kiểm soát hệ thống máy chủ tên miền DNS quốc gia và Trạm trung chuyển Internet quốc gia được thực hiện một cách thường xuyên bởi VNNIC - Ảnh: Mạnh Hưng

Theo chia sẻ của ông Nguyễn Hồng Thắng, khó khăn lớn nhất trong quá trình triển khai DNSSEC tại Việt Nam nằm ở quy mô triển khai dự án. Do có tổng cộng gần 1,4 triệu tên miền đuôi .vn, quy mô triển khai DNSSEC tại Việt Nam là rất lớn. Các giải pháp phần mềm dành cho DNSSEC vẫn còn đang phát triển và chưa được tự động hoá hoàn toàn, đây là điểm hạn chế cần khắc phục trong quá trình triển khai DNSSEC trên một hệ thống quy mô lớn.

Khó khăn thứ hai đến từ việc, nền tảngcủa DNSSEC dựa trên hạ tầng khoá công khai KPI với những yêu cầu rất khắt khe về các tiêu chuẩn, kỹ thuật mã hoá và quy trình quản lý, vận hành. Vậy nên cần rất nhiều sự chuẩn bị về con người để có thể làm chủ được hoàn toàn mặt công nghệ cũng như xây dựng hệ thống quy trình quản lý chặt chẽ và đảm bảo an toàn, hiệu quả.

Một vài nước trong khu vực Đông Nam Á từng triển khai DNSSEC sớm hơn rất nhiều năm so với Việt Nam. Tuy nhiên, do chưa xác định rõ quy mô, chưa lường hết được những rủi ro và yêu cầu khắt khe về kỹ thuật và quy trình của hệ thống DNSSEC, các nước này đều phải tiến hành triển khai xây dựng lại DNSSEC một lần nữa. Đây là kinh nghiệm cũng như một bài học quý giá cho những nước triển khai DNSSEC sau này, trong đó có Việt Nam.

{keywords}
Ông Thắng là người nắm vai trò quan trọng trong việc triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền .vn - Ảnh: Mạnh Hưng

Từ cuối năm 2016, DNSSEC đã chính thức được triển khai đi vào hoạt động tại Việt Nam. Việc kết nối liên thông theo tiêu chuẩn DNSSEC giữa hệ thống máy chủ tên miền DNS quốc gia .vn với hệ thống máy chủ tên miền gốc (DNS ROOT) và các hệ thống DNS quốc tế đánh dấu bước chuyển biến quan trọng trong việc phát triển hạ tầng Internet tại Việt Nam, sẵn sàng đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam một cách an toàn nhất.

Hệ thống này được đảm bảo tính an toàn bảo mật rất cao theo tiêu chuẩn ISO 27001 và các quy trình đặc thù của hệ thống DNSSEC. Để mở được khoá DNSSEC phải có sự góp mặt cùng lúc của 5 người. Mỗi người này sở hữu một đoạn code tương ứng với một phần của mã bảo mật. Chúng được lưu trữ trong những thẻ smart card. Chỉ khi nào có đủ 5 thẻ này mới có thể can thiệp vào hệ thống DNS quốc gia được bảo mật bởi tiêu chuẩn DNSSEC.

Kể từ đó đến nay, quá trình kiểm soát thường xuyên cho thấy hệ thống DNS quốc gia sau khi áp dụng tiểu chuẩn DNSSEC hoạt động hoàn toàn ổn định, với chất lượng đảm bảo và độ trễ không đổi trong quá trình truy cập.

Với vai trò quan trọng trong việc chỉ đạo triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền .vn, ông Nguyễn Hồng Thắng đã vinh dự góp mặt trong danh sách các cá nhân điển hình tiên tiến của Bộ Thông tin & Truyền thông năm 2016 tham dự Hội nghị biểu dương, tôn vinh điển hình tiên tiến toàn quốc năm 2017.

Những bước chuyển thần kỳ của IPv6 tại Việt Nam

Bên cạnh việc đưa tiêu chuẩn DNSSEC áp dụng cho hệ thống phân giải tên miền DNS quốc gia, Internet Việt Nam trong những năm qua còn ghi nhận nhiều bước phát triển mới. Một trong số đó đến từ kết quả thúc đẩy việc triển khai IPv6.

Là giải pháp không thể không thực hiện để giải quyết vấn đề cạn kiệt và thiếu hụt địa chỉ IP và phát triển bền vững của mạng Internet, IPv6 được Bộ TT&TT (trước đó là Bộ Bưu chính Viễn thông) đưa vào nghiên cứu triển khai từ rất sớm. Đến năm 2011, vào thời điểm thế giới chính thức bước vào giai đoạn cạn kiệt địa chỉ IPv4,  “Kế hoạch hành động quốc gia về IPv6” đã được Bộ trưởng Bộ Thông tin & Truyền thông ký ban hành.

{keywords}

Với việc đang ở giai đoạn 3 tức giai đoạn chuyển đổi, việc đưa vào sử dụng IPv6 tại Việt Nam đã và đang được thực hiện. Tính đến nay, tỷ lệ sử dụng IPv6 tại Việt Nam hiện đã ở mức hơn 7%, cao hơn rất nhiều với tỷ lệ 0,03% ở cuối giai đoạn 2 (giai đoạn khởi động). Con số này chênh lệch không nhiều so với mức độ triển khai khoảng 20% của IPv6 trên toàn thế giới.

Hiện tại, cả IPv4 và IPv6 tại Việt Nam đều song song tồn tại và hoạt động khá ổn định. Theo như dự kiến, với tốc độ triển khai như hiện tại, tỷ lệ sử dụng IPv6 tại Việt Nam sẽ tăng lên mức trên 10% vào cuối năm nay.

Kết quả này khiến Việt Nam nằm ở top đầu trong việc triển khai IPv6 tại khu vực châu Á. Tốc độ triển khai IPv6 tại Việt Nam nhanh hơn cả Trung Quốc và chỉ chịu xếp sau một vài  nước như Nhật Bản, Hàn Quốc hoặc Malaysia.

Theo như dự đoán của ông Nguyễn Hồng Thắng và các chuyên gia, trung bình trên thế giới tỷ lệ triển khai IPv6 tăng gấp đôi sau mỗi năm, đến 2025 IPv6 sẽ thay thế hoàn toàn IPv4. Đây là một trong những tiền đề quan trọng để Việt Nam và các quốc gia khác bước vào kỷ nguyên của Internet of Thing và cuộc cách mạng công nghiệp lần thứ 4.

Trọng Đạt