Giai đoạn 1 – Đánh giá hạ tầng hiện hữu

Kiểm tra phòng máy tầng 3 và tầng 12, đo độ trễ ping giữa bộ chuyển mạch lõi và tủ BMS. Chạy lệnh quét thiết bị để ghi nhận 2 bộ điều khiển BMS Siemens PXC4, 4 hệ thống Delta enteliWEB và tường lửa FortiGate 200F.

Lưu đồ quyết định:
– Nếu độ trễ lớn hơn 15 ms → chọn chế độ Hubbed
– Nếu độ trễ nhỏ hơn 8 ms và có cáp quang riêng → xem xét kết nối trực tiếp

Danh sách kiểm tra:
– [ ] Băng thông đường truyền tối thiểu 20 Mbps theo hợp đồng đường thuê riêng
– [ ] Chứng chỉ số do cơ quan chứng thực được Bộ Thông tin và Truyền thông cấp phép
– [ ] Cổng 9443 đã mở trên tường lửa nội bộ

Kết quả kiểm tra đạt chuẩn: Báo cáo PDF kèm bảng địa chỉ IP-MAC và kết quả đo băng thông ổn định 22 Mbps trong 24 giờ.

Giai đoạn 2 – Thiết kế kiến trúc kết nối an toàn

Chọn cấu trúc Hub-Router với một Hub chính đặt tại phòng máy tầng 3 và hai Router tại mỗi tầng.

Cấu hình ví dụ trên Siemens và Delta đảm bảo chế độ Hubbed khi số thiết bị vượt quá ba hoặc cần ghi nhật ký tập trung.

Giai đoạn 3 – Cấu hình chứng chỉ và mã hóa

Yêu cầu chuỗi chứng chỉ X.509 từ nhà cung cấp chứng thực quốc gia. Tạo yêu cầu ký chứng chỉ trên từng thiết bị, nhập chứng chỉ và kích hoạt bộ mã hóa mạnh TLS 1.3.

Giai đoạn 4 – Kiểm thử và xác thực liên thông

Thực hiện lệnh kiểm tra hai chiều giữa hai hãng thiết bị, xử lý lỗi chứng chỉ hoặc timeout theo lưu đồ quyết định.

Giai đoạn 5 – Vận hành và giám sát liên tục

Cài đặt hệ thống giám sát Zabbix với plugin BACnet/SC để cảnh báo tự động khi chứng chỉ sắp hết hạn hoặc hiệu suất giảm. Kết quả sau bảy ngày vận hành đạt 99,8% thời gian hoạt động liên tục.