Tải bản đầy đủ - 0 (trang)
II. Đề xuất giải pháp:

II. Đề xuất giải pháp:

Tải bản đầy đủ - 0trang

Giải pháp hạ tầng cho công ty ABC đối với máy chủ bao gồm:

- Nhóm máy chủ quản lý và giám sát hệ thống.

- Nhóm máy chủ cung cấp các dịch vụ hạ tầng căn bản (xác thực/định danh, chia

sẻ file và in ấn, sao lưu dự phòng).

- Nhóm máy chủ chạy các ứng dụng quản lý nội bộ.

- Nhóm máy chủ cung cấp các dịch vụ trao đổi với bên ngoài (web, mail, proxy,

tường lửa).

Phân hoạch:

Vùng Máy chủ: Bao gồm các máy chủ phục vụ cho các hoạt động chính. Trong

một mơi trường đầy đủ, vùng này phải bao gồm các môi trường máy chủ khác

nhau như Môi trường vận hành (production), Mơi trường dự phòng (backup), Mơi

trường đào tạo / kiểm thử (training / testing). Vùng này được thiết kế bao gồm

toàn bộ tất cả các máy chủ của các môi trường trên và được đặt trong cùng một

VLAN. Vùng Truy cập: thuộc phạm vi hoạt động của các phòng nghiệp vụ, chứa

các máy trạm làm việc.

Giải pháp:

Để đảm bảo sự hoạt động liên tục và an ninh của hệ thống máy chủ chạy các ứng

dụng tập trung, cần thiết phải duy trì mơi trường đặt máy chủ riêng tách rời khỏi

môi trường làm việc và trang bị một số thiết bị hỗ trợ như sau:

- Bộ lưu điện: Cần bổ sung thêm bộ lưu điện 3KVA cho mỗi hệ thống máy chủ

- Máy phát điện: Cần trang bị mới 01 máy phát điện hỗ trợ cho môi trường máy

chủ trong trường hợp mất điện cục bộ.

- Báo cháy: Cần trang bị hệ thống báo cháy tại chỗ, lắp đặt cho môi trường máy

chủ



4



1.2. Giải pháp hạ tầng mạng cục bộ:

Mạng cục bộ của nhà phục vụ các nhu cầu trao đổi / chia sẻ tài nguyên cục bộ giữa

các phòng và là hạ tầng chạy các ứng dụng nghiệp vụ cho toàn bộ các đơn vị nhà

trường. Về cơ bản vị trí các phòng ban vẫn sẽ có sự thay đổi và mở rộng khối nhà.

Do vậy mạng cần đạt được các yêu cầu sau khi thiết kế - Có hiệu suất cao trên

đoạn kết nối lõi. Tiêu chuẩn đề xuất là Gigabit Ethernet với cáp CAT5e trở lên, các

switch thuộc phân đoạn này cần hỗ trợ cổng 1000Base-T. Các phân đoạn khác có

thể duy trì chuẩn Fast Ethernet với sự ổn định và chi phí tiết kiệm. - Cho phép chia

mạng thành các phân đoạn mạng riêng biệt để đảm bảo an ninh và giảm xung đột

dữ liệu, tăng hiệu suất mạng. Các switch cần hỗ trợ VLAN để tạo các mạng cục bộ

ảo giữa các nhóm người dùng phòng ban khác nhau. Có khả năng mở rộng các nút

mạng mà không ảnh hưởng tới kiến trúc thiết kế.

1.2.



Phân chia VLAN:



VLAN1: Dùng cho vùng Internal server.

VLAN2: Dùng cho vùng DMZ server.

VLAN3 - VLANXX: Dùng cho các phòng ban, mỗi phòng 1 VLAN và mở rộng

nếu có

2. Các giải pháp dịch vụ:

Ngày nay, với điều kiện kinh tế ngày càng phát triển, các công ty lớn nhỏ ngày càng

xuất hiện nhiều hơn. Mỗi công ty muốn phát triển và đứng vững trong nền kinh tế thị

trường, một trong những điều quan trọng nhất là phải áp dụng tốt nhất công nghệ

thông tin vào việc xây dựng và quản lí cơng ty. Cơng ty ABC là một cơng ty lớn với ít

nhất 1 trụ sở, 2 chi nhánh và trong tương lai có thể mở rộng hơn, vì vậy việc áp dụng

các giải pháp dịch vụ vào hệ thống mạng, hệ thống quản lý, kho dữ liệu là điều tất

yếu. Với các dịch vụ đề xuất cho công ty ABC như hệ điều hành, dịch vụ DHCP, dịch

vụ DNS, các giao thức định tuyến,… giúp việc quản trị dễ dàng hơn rất nhiều:

- Vận hành ổn định với hiệu năng cao, đảm bảo hệ thống hoạt động liên tục, ổn

định 24/7.

- Tiết kiệm thời gian, hạn chế rủi ro đối với các sự cố về hệ thống mạng, giảm

thiểu thời gian gián đoạn cơng việc và duy trì hiệu suất làm việc

5



- Thông qua hoạt động dự báo và ngăn ngừa sự cố, cơng ty hồn tồn n tâm để

tập trung vào các hoạt động nghiệp vụ chính, đồng thời chủ động trong việc lên kế

hoạch sản xuất – kinh doanh.

- Giảm thiểu chi phí về CNTT: Thực tế cho thấy, doanh nghiệp sẽ tiết kiệm được

nhiều chi phí hơn nếu chủ động áp dụng các giải pháp phòng ngừa sự cố cho hệ thống

mạng, hệ thống dữ liệu thơng tin… của doanh nghiệp, thay vì phải trả tiền để hồi phục

hệ thống mạng mỗi khi gặp sự cố.

- Đa dạng các gói dịch vụ.

II.1. Hệ điều hành:

Chúng tôi đề xuất sử dụng hệ điều hành Window 7 Professional cho các máy tính

của nhân viên. Hệ điều hành Win 7 là một hệ điều hành trực quan cho phép tùy

biến giao diện, dễ sử dụng đối với người làm việc văn phòng và khơng chun về

cơng nghệ thơng tin. Win 7 khá ổn định với khả năng tận dụng phần cứng tốt, các

tiện ích đủ đáp ứng với cơng việc văn phòng. Win 7 có thể tương thích và hỗ trợ

kết nối với các thiết bị cũ, thiết bị không thể cập nhật thường xuyên (thiết bị y tế,

…) không như các hệ điều hành phiên bản mới Win 8, win 8.1, win 10,…

Các máy server sẽ sử dụng hệ điều hành Ubuntu Server 17.10 và CentOS 7. Linux

là hệ điều hành mã nguồn mở nên không cần chi phí cao cho việc cấp giấy phép

như các hệ điều hành khác, nhóm máy chủ Linux ln được đảm bảo bảo mật hơn

Window và tốc độ và khả năng xử lý rất cao.

2.2. Dịch vụ DHCP:

Chúng tôi lựa chọn sử dụng dịch vụ DHCP để gán địa chỉ IP và cấp phát dữ liệu

cấu hình TCP/IP cho các máy tính nhân viên một cách tự động. Ưu điểm của

DHCP là:

- Quản lý TCP/IP tập trung: Máy chủ DHCP quản lý cả địa chỉ IP và các tham số

trên cùng một màn hình quản lý. Như vậy sẽ thuận tiện cho việc theo dõi các

thông số, quản lý các máy nhân viên.

- Giảm gánh nặng quản lý hệ thống: IP được đánh tự động nhờ máy chủ DHCP

giúp quản lý IP khoa học do khơng có sự nhầm lẫn và sửa đổi IP.

- Giúp hệ thống mạng luôn được ổn định: Các địa chỉ IP luôn là duy nhất, không

trùng lặp IP sẽ giảm bớt sự cố, giúp hệ thống mạng luôn hoạt động ổn định.



6



- Khả năng mở rộng linh hoạt: Người quản trị dễ dàng thay đổi cấu hình, thơng số

kỹ thuật của các địa chỉ IP giúp việc nâng cấp cơ sở hạ tầng mạng thuân tiện, dễ

dàng.

Sau khi cài đặt DHCP, người quản trị tạo ra các DHCP Scope dễ dàng cho việc

phân hoạch IP cho từng phòng ban.

2.3. Dịch vụ DNS:

DNS (Domain Name System) là hệ thống chuyển đổi các tên miền sang địa chỉ

IP vật lý tương ứng của tên miền đó. DNS giúp liên kết với các trang thiết bị mạng

cho các mục đích định vị và địa chỉ hóa các thiết bị trên Internet. Quá trình "dịch"

tên miền thành địa chỉ IP để truy cập được vào các máy tính khác là công việc của

một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành

"tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ

IP (địa chỉ IP là những con số rất khó nhớ).

Dùng DNS server dễ dàng cho q trình cập nhật và quản lí các máy tính trong

một domain, mọi thay đổi không cần cập nhật lại trên tất cả các máy tính, các

client muốn truy xuất với client khác chỉ cần thông qua DNS server.

Giải pháp cho Công ty ABC là dùng Active Directory, DNS, DHCP trên server với

hệ điều hành Ubuntu Server 17.10 để phân giải tên miền, cấp phát IP động. Từ đó

tiết kiệm được chi phí giúp cho việc quản lý các máy tính dễ dàng, tận dụng tối đa

tài nguyên và nhân lực.

2.4. Các giao thức định tuyến:

Để đưa ra một cách tối ưu tốc độ hội tụ, sự ổn định của đường truyền, chúng tôi

đưa ra giải pháp kết hợp 2 giao thức định tuyến OSPF và EIGRP.

OSPF (Open Shortest Path First) là một giao thức định tuyến link – state điển

hình. Đây là một giao thức được sử dụng rộng rãi trong các mạng doanh nghiệp có

kích thước lớn. Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của

nó cho tất cả các router trong vùng (area). Sau một thời gian trao đổi, các router sẽ

đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State Database –

LSDB) với nhau, mỗi router đều có được bản đồ mạng của cả vùng. Từ đó mỗi

router sẽ chạy giải thuật Dijkstra tính tốn ra một cây đường đi ngắn nhất (Shortest

Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.

7



EIGRP (Enhance Interio Gateway Routing Protocol) là giao thức định tuyến mở

rộng của IGRP, IGRP là giao thức dạng classfull, còn EIGRP là giao thức dạng

Classless, nghĩa là có mang theo subnet mask trong các lần cập nhật. EIGRP là

giao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector và

Link



States



EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khi

cập nhật và bảo trì thơng tin láng giềng và thơng tin định tuyến thì nó làm việc

giống như một giao thức định tuyến theo trạng thái đường liên kết.

Việc kết hợp 2 giao thức sẽ giải quyết những vấn đề khó khăn và nhược điểm của

cả hai khi áp dụng lên hệ thống mạng của cơng ty ABC. Thiết kế, OSPF đòi hỏi có

thiết kế phân cấp, cần phải cân nhắc backbone area gồm những đoạn nào, về sau

khó thay đổi, OSPF thình thoảng vẫn kéo đường truyền lên tại thời điểm làm tươi

SPF database. Nếu trong mạng chỉ có các thiết bị Cisco thì nên dùng EIGRP, nếu

có thiết bị của hãng khác thì dùng OSPF.

- Ưu điểm OSPF và EIGRP:

+ OSPF (Open Shortest Path First):

• Là giao thức định tuyến theo trạng thái đường liên kết.

• Sử dụng thuật tốn SPF để tính tốn chọn đường đi tốt nhất.

• Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.

+ EIGRP (Enhanced Interior Gateway Routing Protocol)

• Là giao thức định tuyến nâng cao theo vectơ khoảng cách.

• Có chia tải.

• Có ưu điểm của định tuyến theovectơ khoảng cách và định tuyến theo trạng

thái đường liên kết

• Sử dụng thuật tốn DUAL (Diffused Update Algorithm) để tính tốn chọn

đường đi tốt nhất.

• Cập nhật theo định kì mặc định là 90 giây hoặc cập nhật khi có sự thay đổi

về cấu trúc mạng.

2.5. Giải pháp Wireless:

Sử dụng bộ phát wifi (access point)với 3 SSID hỗ trợ VLAN 802.1q.

8



SSID- Guest: sử dụng cho khách hàng và khơng thiết lập khóa key, được cơ lập

với mạng LAN và có thể truy cập internet.

SSID- Member: sử dụng cho các thành viên của công ty ABC và có thiết lập bảo

mật khóa key, có quyền truy cập vào LAN nội bộ tùy chọn cho phép.

SSID- Manager: sử dụng cho giám đốc và ban quản trị của cơng ty ABC, tồn

quyền truy cập.

Để đảm bảo việc bảo mật Wireless, đề xuất sản phẩm có tích hợp chuẩn bảo mật

WEP(mã hóa 64 bit hoặc 128 bit), WPA,WPA2, chứng thực bằng 802.1X. Cơng ty

có thể bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính sử

dung Wireless ra được Internet, đồng thơi ngăn các máy khách truy cập lẫn nhau

nếu muốn.

2.6. Giải pháp VoIP:

Giải pháp VoIP đề xuất cho công ty ABC là xây dựng một hệ thống tổng đài IP

mới cho toàn bộ cơng ty. Cuộc gọi IP giữa các máy tính trong phòng ban và giữa

các phòng ban là hồn tồn miễn phí. Tất cả các máy tính trong tồn bộ cơng ty có

thể gọi PSTN đến các thuê bao di động và cố định trong và ngồi nước.

Có thể mở rộng trong tương lai: Các số máy tính ở các chi nhánh khác có thể đăng

ký vào tổng đài để gọi VOIP, gọi PSTN (giảm được cước phí cuộc gọi).

Ưu điểm của tổng đài IP:

- Các tính năng sẵn có của tổng đài Analog: Call, Call forward, DND,…

- Cuộc gọi hội nghị: nhiều chi nhánh có thể kết nối với nhau thành bàn hội

nghị.

- Quản lí chi tiết cuộc gọi: thơng tin máy, thời gian,cuộc gọi đến, gọi đi, gọi

nhỡ,…

- Ghi âm các cuộc gọi: rất có lợi cho thỏa thuận đặt hàng Invoice của phòng

kinh doanh.

- Gởi, nhận voicemail và các tính năng khác,...

Chúng tơi đề xuất giải phái IP PBX ( Private Branch Exchange) sử dụng mã nguồn

mở Asterisk. Asterisk đem đến cho người sử dụng tất cả các tính năng và ứng dụng

của hệ thống tổng đài PBX và cung cấp nhiều tính năng mà tổng đài PBX thơng

thường khơng có được, đó là sự kết hợp giữa chuyển mạch và chuyển mạch TDM,

đó là khả năng mở rộng đáp ứng nhu cầu cho từng ứng dụng.



9



- Tổng đài IP mã nguồn mở là một tổng đài IP-PBX sử dụng theo mơ hình

Softswitch làm nền tảng chính. Phần mềm mã nguồn mở Asterisk được cài

đặt trên một Server và kết hợp với các thiết bị Voice Gateway được giả lập

như một tổng đài IP PBX.

- Thiết bị Voice Gateway đặt bên ngoài PC Server, một hướng kết nối với các

nhà cung cấp dịch vụ PSTN theo kiểu CO, E1/T1/J1, Bri, SS7...và một

hướng kết nối với hệ thống mạng Lan/wan thông qua các port mạng RJ45.

PC server cài đặt phần mềm Mã nguồn mở Asterisk và kết nối với mạng

Lan/Wan qua card mạng RJ45. Người dùng có thể sử dụng các IP Phone

gắn trực tiếp vào mạng Lan hoặc sử dụng các điện thoại analog gắn thông

qua các thiết bị Voice Gateway loại FXS. Trong giải pháp chọn thiết bị kết

nối cổng Voice Gateway thì thường dùng của Hãng AudioCodes vì độ

tương thích cao, có khả năng mở rộng kết nối đa chi nhánh, cũng như các

giải pháp dự phòng (SAS)- duy trì thơng tin liên lạc thơng suốt khi có sự cố

mạng.

Mơ hình logic tổng đài IP-PBX Asterisk:



10



2.7. Giải pháp ERP:

Giải pháp hệ thống quản lí doanh nghiệp cho cơng ty ABC với u cầu tính ổn

định, chúng tôi đề xuất cài đặt OpenERP trên hệ điều hành Ubuntu server 17.10.

OpenERP (thường gọi là Tiny ERP) là một phần mềm hoạch định tài nguyên

doanh nghiệp và quản lý quan hệ khách hàng mã nguồn mở, được thiết kế với mục

tiêu có đáp ứng nhanh theo các nhu cầu khác nhau của từng doanh nghiệp, giảm

thiểu được chi phí và thời gian quản lí doanh nghiệp.

Ưu điểm khi sử dụng OpenERP:

- Dễ cài đặt, sử dụng, đầy đủ tài liệu hướng dẫn, hỗ trợ nhiều ngôn ngữ:

+ Cài đặt tự động chỉ với 5 lần nhấp chuột

+ Có thể thao tác qua Web hoặc qua ứng dụng Windows

+ Tài liệu hướng dẫn sử dụng cho người dung

+ Tài liệu kỹ thuật cho lập trình viên

+ Hỗ trợ hơn 20 ngơn ngữ (hiện tại chưa hỗ trợ tiếng Việt)



11



- Tồn diện: Có đầy đủ các mơ đun cần thiết của một doanh nghiệp (hiện tại có

hơn 700 mơ đun):

+ Quản lý bán hàng, quản lý khách hàng, quản lý mua, quản lý sản xuất, kế

tốn, tài chính, dịch vụ, quản lý dự án,...

- Mạnh mẽ:

+ Tự động thu thập thông tin doanh nghiệp

+ Có thể tự thiết kế báo cáo của riêng bạn trong vòng 5 phút

- Linh hoạt:

+ Thay đổi mà khơng cần phải lập trình

+ Quản lý các module một cách linh hoạt (có thể thêm mới, sửa đổi, hoặc xố

module một cách nhanh chóng)

+ Dễ dàng khi nâng cấp hoặc di chuyển hệ thống

- Hệ thống theo chuẩn:

+ Tương tác qua dịch vụ Web.

+



thể

tương

tác

với

các

phần

mềm

đã



như Joomla, ezPublish, SAP, OSCommerce, LDAP, OpenOffice.org, Microsoft

Office.

+Mã nguồn mở.

- Hỗ trợ tất cả các doanh nghiệp với mọi quy mơ:

+ Có thể sử dụng cho doanh nhiệp từ một vài đến hơn 2000 nhân viên.

III. Thiết kế mơ hình mạng Campus Enterprise:

1. Mơ hình mạng Campus Enterprise:

Ngày nay cơng nghệ thơng tin ngày càng phát triển, mạng máy tính hiện nay

trở nên quen thuộc, là nhu cầu không thể thiếu trong mọi lĩnh vực như khoa học, quân

sự, quốc phòng, thương mại, dịch vụ, giáo dục... Lợi ích của việc áp dụng cơng nghệ

thông tin vào công việc:

- Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương trình,

dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có

thể tiếp cận và học hỏi.

- Tăng độ tin cậy của hệ thống: Có thể dễ dàng bảo trì máy móc và lưu trữ (backup)

các dữ liệu chung và khi có vấn đề trong hệ thống có thể được khơi phục nhanh

chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có thể

sử dụng những trạm khác thay thế.

12



- Nâng cao chất lượng và hiệu quả khai thác thông tin:

+ Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.

+ Cung cấp sự thống nhất giữa các dữ liệu.

+ Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.

+ Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế

giới.

Vấn đề kỹ thuật trong mạng trở thành mối quan tâm hàng đầu của của nhân loại. Các

câu hỏi đặt ra là làm thế nào để truy xuất thơng tin một cách nhanh chóng và tối ưu

nhất, trong khi việc xử lý thông tin trên mạng số lượng lớn có thể quá tải gây ra tắc

nghẽn mạng và mất mát thông tin. Hiện nay việc làm thế nào để thiết kế một hệ thống

mạng tốt, an tồn với lợi ích kinh tế cao đang rất được quan tâm. Một vấn đề đặt ra có

rất nhiều giải pháp về công nghệ, trong một giải pháp lại có rất nhiều yếu tố cấu

thành, trong mỗi yếu tố có nhiều cách lựa chọn. Đề xuất giải pháp thiết kế mạng cho

cơng ty ABC sử dụng mơ hình Campus Enterprise là một trong những giải pháp tối ưu

hiện nay.

1.1.



Giới thiệu mạng Campus:



Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm

có nhiều máy tính kết nối lại với nhau. Liên mạng máy tính ngày càng lớn mạnh

để hỗ trợ cho các nhu cầu truyền thông khác nhau của hệ thống đầu cuối. Một liên

mạng đòi hỏi nhiều giao thức và tính năng để cho phép sự mở rộng. Các liên mạng

lớn gồm có 3 thành phần như sau:

- Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa

nhà.

- Mạng WAN: kết nối các mạng Campus lại với nhau.

- Kết nối từ xa: liên kết các nhánh và các user đơn lẻ tới mạng Campus hay

Internet

Một mạng Campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các

kết nối nằm trong cùng một khu vực địa lý. Thơng thường các mạng Campus gồm

có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và

FDDI. Sau đây là các mơ hình mạng được dùng để phân loại và thiết kế mạng

Campus:

- Mơ hình mạng chia sẻ (Shared Network Model).

- Mơ hình phân đoạn LAN (LAN Segmentation Model).

13



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

II. Đề xuất giải pháp:

Tải bản đầy đủ ngay(0 tr)

×