Bài 1. Mô tả tổng thể kiến trúc hệ thống thực tế

Hệ thống:

+ Có 2 máy chủ ở trung tâm dữ liệu cmc1c chạy code và cmc2d chạy datatbase kết nối trước tiếp với nhau qua cổng LAN nối trực tiếp 2 server. Cả 2 đều có cổng LAN khác kết nối trực tiếp ra internet. Hệ thống chạy dịch vụ cho người bệnh bên ngoài Internet.

+ Có 2 máy bv1 và bv2 ở local kết nối với nhau qua reverse proxy tên là prx. Cả bv1 và bv2 chạy website và webapp phục vụ nhân viên bệnh viện.

+ Có Rerverse Proxy (Gọi là prx) ra Internet qua modem/router. bv1 chạy chính, bv2 rsync code và replication của bv1. bv2 dự phòng để online sớm khi bv1 lỗi.

+ Có 1 máy desktop Windows có wsl ở nơi khác để backup toàn bộ.

+ Máy bv1 bv2 đều có ổ 12T hdd vừa để chạy các sites có data (files) lớn vừa để backup. Desktop ở vị trí khác có 2 ổ 2T HDD.

1. Mục tiêu của kiến trúc hệ thống

Kiến trúc hệ thống này được xây dựng để đáp ứng hai nhóm dịch vụ độc lập nhưng có liên quan chặt chẽ:

• Dịch vụ cho người bệnh bên ngoài Internet
  Yêu cầu: ổn định, sẵn sàng cao, dữ liệu tập trung, dễ mở rộng.

• Dịch vụ nội bộ cho nhân viên bệnh viện
  Yêu cầu: an toàn, kiểm soát truy cập, có dự phòng tại chỗ, khôi phục nhanh khi sự cố.

Toàn bộ kiến trúc được thiết kế theo hướng:

• Phân tách rõ public zone và internal zone

• Có primary – standby

• Có điểm backup độc lập ngoài hệ thống vận hành

Đây là nền tảng để triển khai backup – failover – khôi phục sau thảm họa ở các bài sau.

2. Khu vực trung tâm dữ liệu (CMC) – Hệ thống dịch vụ cho người bệnh

2.1. Thành phần máy chủ

Tại trung tâm dữ liệu có 02 máy chủ vật lý/VM độc lập:

• CMC1C

  • Vai trò: máy chủ chạy code, website, web service

  • Chạy các dịch vụ public cho người bệnh

• CMC2D

  • Vai trò: máy chủ database

  • Lưu trữ toàn bộ dữ liệu nghiệp vụ của dịch vụ public

2.2. Kết nối mạng

Hai máy chủ CMC được thiết kế kết nối mạng theo hai lớp tách biệt:

• LAN nội bộ tốc độ cao (direct LAN)

  • Kết nối trực tiếp CMC1C ↔ CMC2D

  • Chỉ dùng cho:

    • Kết nối database

    • Truyền dữ liệu nội bộ

  • Không đi qua Internet

• LAN/WAN ra Internet (public interface)

  • Mỗi máy có cổng LAN riêng kết nối trực tiếp ra Internet

  • CMC1C tiếp nhận request từ người bệnh

  • CMC2D không public dịch vụ, chỉ mở cổng cần thiết

2.3. Đặc điểm vận hành

• Phân tách code (CMC1C) và data (CMC2D) ngay từ kiến trúc

• Database không phụ thuộc Internet routing, chỉ phục vụ backend

• Là khu vực:

  • Có rủi ro cao về tấn công Internet

  • Là nguồn dữ liệu gốc cho dịch vụ người bệnh

3. Khu vực mạng nội bộ bệnh viện – Hệ thống phục vụ nhân viên

3.1. Thành phần máy chủ

Tại bệnh viện triển khai 02 máy chủ nội bộ:

• BV1 – máy chủ chính (Primary)

  • Chạy website và webapp nội bộ

  • Phục vụ nhân viên bệnh viện

• BV2 – máy chủ dự phòng (Standby)

  • Có cùng code và dữ liệu cần thiết như BV1

  • Không phục vụ chính, chỉ kích hoạt khi cần

3.2. Reverse Proxy (PRX)

• PRX (Reverse Proxy) là cổng duy nhất:

  • Kết nối hệ thống nội bộ ra Internet

  • Nhận request từ bên ngoài (nếu có)

  • Điều phối truy cập vào BV1 hoặc BV2

PRX được đặt:

• Sau modem/router

• Trước BV1/BV2

• Đóng vai trò:

  • Routing

  • SSL/TLS

  • Kiểm soát truy cập

3.3. Mối quan hệ BV1 – BV2

• BV1:

  • Vận hành chính

  • Phát sinh dữ liệu

• BV2:

  • Nhận:

    • Rsync code

    • Replication dữ liệu cần thiết

  • Được chuẩn bị để:

    • Online sớm

    • Giảm thời gian gián đoạn dịch vụ

Thiết kế này không phải cluster phức tạp, mà là:

• Primary – Standby rõ ràng

• Tránh split-brain

• Dễ vận hành với nhân sự CNTT bệnh viện

4. Điểm backup độc lập – Desktop Windows + WSL

4.1. Vị trí và vai trò

• 01 máy Desktop Windows đặt tại vị trí khác

• Cài WSL (Windows Subsystem for Linux) để:

  • Chạy script backup Linux

  • Kết nối SSH tới toàn bộ hệ thống

4.2. Vai trò trong kiến trúc

Máy này không tham gia vận hành dịch vụ, mà chỉ có vai trò:

• Backup toàn bộ:

  • CMC1C

  • CMC2D

  • BV1

  • PRX

• Lưu trữ bản sao:

  • Ngoài hệ thống vận hành

  • Ngoài domain quản trị chính

Trong mô hình 3-2-1, đây chính là:

Bản “1” – bản sao độc lập, chống thảm họa và ransomware

5. Tổng hợp luồng truy cập và phân vùng hệ thống

5.1. Luồng dịch vụ

• Dịch vụ người bệnh
  Internet → CMC1C → CMC2D

• Dịch vụ nội bộ bệnh viện
  Internet / LAN → PRX → BV1 (hoặc BV2 khi failover)

5.2. Phân vùng chức năng

6. Ý nghĩa của kiến trúc đối với backup và DR

Kiến trúc này tạo điều kiện để:

• Thiết kế backup theo từng vùng rủi ro

• Áp dụng 3-2-1 đúng nghĩa, không hình thức

• Thực hiện:

  • Restore từng phần

  • Failover cục bộ

  • Khôi phục toàn hệ thống khi cần