ĐỀ XUẤT GIẢI PHÁP KĨ THUẬT Thông tin dự án Xây dựng hệ thống mạng LAN cho công ty kiểm toán An Việt

Hệ thống mạng được dự toán cho mức độ phát triển 20% trong 5 năm về số lượng người sử dụng, mở rộng chi nhánh, tải trọng mạng…  Bảo mật dữ liệu, chia sẻ dễ dàng tài liệu giữa các máy nộ

ĐẠI HỌC BÁCH KHOA HÀ NỘI

Viện Toán ứng dụng và Tin học

Nhóm sinh viên: Tạ Gia Khiêm – 20185371 Phạm Văn Bách – 20185326

Nguyễn Vũ Duyệt – 20183911

ĐỀ XUẤT GIẢI PHÁP KĨ THUẬT

-Thông tin dự án: “Xây dựng hệ thống mạng LAN

cho công ty kiểm toán An Việt”

I HIỆN TRẠNG QUY MÔ VÀ YÊU CẦU THIẾT KẾ CÁC HỆ THỐNG

1 HIỆN TRẠNG

1.1 Mặt bằng triển khai

 Tầng 1:

 Tầng 2:

 Tầng 3,4,5

1.2 Cơ sở vật chất

- Các thiết bị chưa có (Server, Router, Switch, Firewall, dây mạng, đầu cáp mạng, PC,…)

- Các phòng mới xây, chưa từng thiết kế hệ thống mạng chỉ có phòng vật lý

- Hệ thống mạng công ty là một hệ thống mạng WAN-LAN lớn có xu hướng mở rộng đòi hỏi các công nghệ cao, khả năng thay đổi và cập nhật lớn

2 YÊU CẦU KHÁCH HÀNG

 Hệ thống dễ dàng nâng cấp khi cần thiết Hệ thống mạng được dự toán cho mức độ phát triển 20% trong 5 năm (về số lượng người sử dụng, mở rộng chi nhánh, tải trọng mạng…)

 Bảo mật dữ liệu, chia sẻ dễ dàng tài liệu giữa các máy nội bộ

 Nhân viên lưu trữ dữ liệu trên File Server, không cho phép nhân viên lưu trên máy local

 Xây dựng chiến lược phục hồi sao lưu khôi phục dữ liệu khi có sự cố xảy ra

 Giá thành hợp lý, không vượt quá 1.000.000.000 VNĐ

 Cung cấp được dịch vụ internet (mạng không dây và mạng có dây): các chi nhánh kết nối mạng về trụ sở để sử dụng ứng dụng, cập nhật dữ liệu, tất cả nhân viên đều có thể kết nối Wifi nội bộ, khách hàng có thể truy cập được wifi public trên toàn công ty, tất

cả các máy tính trong toàn công ty có thể trao đổi thông tin với nhau

 Đảm bảo được tính thẩm mỹ của hệ thống bao gồm dây, vị trí lắp đặt của các thiết bị

 Đảm bảo được tính sẵn sàng và dễ dàng trong việc quản trị hệ thống

 Đường truyền hợp lý, băng thông ổn định đáp ứng 5000 truy cập ở mỗi thời điểm

3 CÁC ỨNG DỤNG KHÁCH HÀNG SỬ DỤNG

 Email, phân quyền truy cập dữ liệu

 Fax và internet nội bộ

 Họp và đào tạo trực tuyến qua Zoom

 Chia sẻ dữ liệu nội bộ, kết nối các máy in

 Camera an ninh

 Dùng Zalo để giao tiếp nội bộ

II ĐỀ XUẤT GIẢI PHÁP

1 GIẢI PHÁP HẠ TẦNG

1.1 Giải pháp hạ tầng máy chủ

 Giải pháp hạ tầng cho công ty An Việt đối với máy chủ bao gồm:

 Nhóm máy chủ quản lý và giám sát hệ thống

 Nhóm máy chủ cung cấp các dịch vụ hạ tầng cơ bản (xác thực/định danh, chia sẻ file và in ấn, sao lưu dự phòng)

 Nhóm máy chủ chạy các ứng dụng quản lý nội bộ

 Nhóm máy chủ cung cấp các dịch vụ trao đổi với bên ngoài (web, mail, proxy, tường lửa)

 Phân hoạch:

Vùng máy chủ: Bao gồm các máy chủ phục vụ cho các hoạt động chính Trong một môi trường đầy đủ, vùng này phải bao gồm các môi trường máy chủ khác nhau như Môi trường vận hành (production), Môi trường dự phòng (backup), Môi trường đào tạo / kiểm thử (training / testing) Vùng này được thiết kế bao gồm toàn bộ tất cả các máy chủ của các môi trường trên và được đặt trong cùng một VLAN Vùng Truy cập: thuộc phạm vi hoạt động của các phòng nghiệp vụ, chứa các máy trạm làm việc

 Giải pháp:

Để đảm bảo sự hoạt động liên tục và an ninh của hệ thống máy chủ chạy các ứng dụng tập trung, cần thiết phải duy trì môi trường đặt máy chủ riêng tách rời khỏi môi trường làm việc và trang bị một số thiết bị hỗ trợ như sau:

 Bộ lưu điện: Cần bổ sung thêm bộ lưu điện 3KVA cho mỗi hệ thống máy chủ

 Máy phát điện: Cần trang bị mới 1 máy phát điện hỗ trợ cho môi trường máy chủ trong trường hợp mất điện cục bộ

 Báo cháy: Cần trang bị hệ thống báo cháy tại chỗ, lắp đặt cho môi trường máy chủ

1.2 Giải pháp hạ tầng mạng cục bộ

Mạng cục bộ của công ty phục vụ các nhu cầu trao đổi, chia sẻ tài nguyên cục bộ giữa các phòng và là hạ tầng chạy các ứng dụng nghiệp vụ cho toàn bộ các đơn vị nhà trường Về cơ bản vị trí các phòng ban vẫn sẽ có sự thay đổi và mở rộng khối nhà Do vậy mạng cần đạt được các yêu cầu sau khi thiết kế:

 Có hiệu suất cao trên đoạn kết nối lõi Tiêu chuẩn đề xuất là Gigabit Ethernet với cáp CAT5e trở lên, các switch thuộc phân đoạn này cần hỗ trợ cổng 1000Base-T Các phân đoạn khác có thể duy trì chuẩn Fast Ethernet với sự ổn định và chi phí tiết kiệm

 Cho phép chia mạng thành các phân đoạn mạng riêng biệt để đảm bảo an ninh

và giảm xung đột dữ liệu, tăng hiệu suất mạng Các switch cần hỗ trợ VLAN

để tạo các mạng cục bộ ảo giữa các nhóm người dùng phòng ban khác nhau

Có khả năng mở rộng các nút mạng mà không ảnh hưởng tới kiến trúc thiết kế

1.3 Phân chia VLAN và phân hoạch IP

-VLAN1: Mạng ảo cho 50 máy trong 2 phòng làm việc ở tầng 3

-VLAN2: Mạng ảo cho 50 máy trong 2 phòng làm việc ở tầng 4

-VLAN3: Mạng ảo cho 50 máy trong 2 phòng làm việc ở tầng 5

-VLAN4: Mạng ảo cho tầng 1 gồm tổng cộng 12 máy

-VLAN5: Mạng ảo cho ban quản lý gồm tổng cộng 12 máy

*Bảng phân hoạch IP:

Hosts

Neede

d

Hosts

Available

Unuse d Hosts

Network Address

Mask Usable Range

50 62 12 192.168.1.0/26 255.255.255.19 192.168.1.1→192.168.1.62

50 62 12 192.168.1.64/26 255.255.255.19

2

192.168.1.65→192.168.1.126

50 62 12 192.168.1.128/26 255.255.255.19

2

192.168.1.127→192.168.1.190

12 14 2 192.168.1.192/28 255.255.255.24

0

192.168.1.193→192.168.1.206

12 14 2 192.168.1.208/28 255.255.255.24

0

192.168.1.209→192.168.1.222

-Riêng tầng 2 có một giải địa chỉ riêng và không cần phân chia VLAN

2 GIẢI PHÁP DỊCH VỤ

2.1 Hệ điều hành

Chúng tôi đề xuất sử dụng hệ điều hành Windows 10 Professional cho các máy tính của nhân viên.Hệ điều hành Windows 10 Pro mang đến giải pháp tuyệt vời dành cho các doanh nghiệp có quy mô nhỏ, hỗ trợ nhiều tính năng mới so với hệ điều hành cũ Bên cạnh đó cũng cần nhắc đến khả năng dễ dàng chuyển đổi cho tới hệ thống bảo mật an toàn được tăng cường rõ rệt từ nhà sản xuất hơn hẳn những phiên bản win trước đó Một điểm mạnh ở Windows 10 Pro chính là khả năng chia sẻ dữ liệu vượt trội, nó ghi điểm ở: quản lý Group Policy, Business Store lại có và đặc quyền được sử dụng đến với Microsoft’s Azure Active Directory Tính năng này cho phép các nhân viên trong một đơn vị có thể dễ dàng truy cập hệ thống mở dòng lưu trữ đám mây chỉ với một cần đăng nhập.

Các máy server sẽ sử dụng hệ điều hành Ubuntu Server 20.04 là hệ điều hành mã nguồn mở nên không cần chi phí cao cho việc cấp giấy phép như các hệ điều hành khác, nhóm máy chủ Linux luôn được đảm bảo bảo mật hơn Window và tốc độ và khả năng xử lý rất cao

2.2 Dịch vụ DHCP

Chúng tôi lựa chọn sử dụng dịch vụ DHCP để gán địa chỉ IP và cấp phát dữ liệu cấu hình TCP/IP cho các máy tính nhân viên một cách tự động Ưu điểm của DHCP là:

- Quản lý TCP/IP tập trung: Máy chủ DHCP quản lý cả địa chỉ IP và các tham số trên cùng một màn hình quản lý Như vậy sẽ thuận tiện cho việc theo dõi các thông số, quản lý các máy nhân viên

- Giảm gánh nặng quản lý hệ thống: IP được đánh tự động nhờ máy chủ DHCP giúp quản lý IP khoa học do không có sự nhầm lẫn và sửa đổi IP

- Giúp hệ thống mạng luôn được ổn định: Các địa chỉ IP luôn là duy nhất, không trùng lặp IP sẽ giảm bớt sự cố, giúp hệ thống mạng luôn hoạt động ổn định

- Khả năng mở rộng linh hoạt: Người quản trị dễ dàng thay đổi cấu hình, thông số kỹ thuật của các địa chỉ IP giúp việc nâng cấp cơ sở hạ tầng mạng thuận tiện, dễ dàng Sau khi cài đặt DHCP, người quản trị tạo ra các DHCP Scope dễ dàng cho việc phân hoạch IP cho từng phòng ban

2.3 Dịch vụ DNS

Giải pháp cho Công ty An Việt là dùng Active Directory, DNS, DHCP trên server với

hệ điều hành Ubuntu Server 20.04 để phân giải tên miền, cấp phát IP động Từ đó tiết kiệm được chi phí giúp cho việc quản lý các máy tính dễ dàng, tận dụng tối đa tài nguyên và nhân lực

2.4 Dịch vụ Wireless

Sử dụng bộ phát wifi (access point)với 3 SSID hỗ trợ VLAN 802.1q

SSID- Guest: sử dụng cho khách hàng và không thiết lập khóa key, được cô lập với mạng LAN và có thể truy cập internet

SSID- Member: sử dụng cho các thành viên của công ty An Việt và có thiết lập bảo mật khóa key, có quyền truy cập vào LAN nội bộ tùy chọn cho phép

SSID- Manager: sử dụng cho giám đốc và ban quản trị của công ty An Việt, toàn quyền truy cập

Để đảm bảo việc bảo mật Wireless, đề xuất sản phẩm có tích hợp chuẩn bảo mật WEP(mã hóa 64 bit hoặc 128 bit), WPA,WPA2, chứng thực bằng 802.1X Công ty có thể bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính sử dụng Wireless ra được Internet, đồng thời ngăn các máy khách truy cập lẫn nhau nếu muốn

2.5 Dịch vụ Mail Server

Bởi tình trạng spam mail, email gửi kèm những phần mềm độc hại khiến Mail Server được đánh giá cao hơn cả so với những máy chủ mail khác

 Email với tên miền riêng của riêng công ty thể hiện sự chuyên nghiệp trong hoạt động

 Tốc độ, bảo mật cao, kèm theo nhiều tiện ích

 Kiểm tra mail mọi nơi: tại văn phòng (thông qua phần mềm duyệt mail) và tại bất kỳ nơi đâu (khi đi công tác), trên tất cả các loại trình duyệt mail

(Outlook…)

 Có thể tùy biến các thông số và chức năng cho từng User

 Ngăn chặn spam và virus cực kỳ hiệu quả

 Có không gian lưu trữ riêng biệt, bất khả xâm phạm

 Tính bảo mật cao nhờ trang bị giao thức SSL

 Sử dụng IP riêng nên sẽ chống được việc vô cớ bị vào blacklist

 Hỗ trợ tính năng Forwarder Email để cài đặt Email Offline

Chúng tôi đề xuất dùng dịch vụ Mail Server của Vinahost gói cước EServer-Three với giá cả hợp lý cùng đầy đủ tiện ích cần thiết

III THIẾT KẾ HỆ THỐNG MÔ HÌNH MẠNG

1 MÔ HÌNH MẠNG CAMPUS ENTERPRISE

1.1 Sơ đồ logic

- Access layer (tầng truy cập): bao gồm các switch, kết nối LAN, mỗi tầng đều có thiết bị chuyển mạch (switch access), có thể chia vlan tương ứng với các phòng tùy thuộc vào chức năng, quyền hạn của từng phòng

- Switch layer 3 đặt ở tầng 2 Các thiết bị Server được nối với Firewall Tầng này đảm bảo phân phối dữ liệu gọi là Distribution Layer

- Các thiết bị tầng Distribution sẽ được triển khai định tuyến lớp 3 với các thiết bị chuyển mạch lõi (Core Switch)

Theo sơ đồ thiết kế trên, mạng được thiết kế với tính năng dự phòng 1:1 đảm bảo được tính ổn định và đề phòng các sự cố, công ty sẽ hoạt động liên tục không bị gián đoạn, an toàn cho các hoạt động mạng, truy cập dữ liệu của toàn bộ công ty

- Mô hình thiết kế với firewall và các hệ thống chống xâm nhập đảm bảo yêu cầu của công ty An Việt Firewall như trên mô hình có chức năng cho public server đảm bảo ngăn chặn các tấn công từ bên ngoài vào server và mạng LAN nội bộ

- Mô hình mạng đưa ra giải pháp với thiết kế các switch chuyển mạch tốc độ cao hạn chế xung đột dữ liệu truyền tải và tránh việc switch quá tải.Các switch có khả năng tạo các VLAN phân đoạn mạng thành các phần nhỏ hơn cho từng phòng ban

1.2 Sơ đồ vật lý

_ Tầng 1

 4 switch layer 2: 4 loại 16 port

 2 máy in

 Số lượng pc: 2 máy phòng CSKH, 5 máy phòng hành chính, 5 máy phòng giao dịch

_ Tầng 2 gồm có

 4 switch layer 2: 4 loại 16 port

 2 switch layer 3

 2 router

 tường lửa

 1 máy chiếu

 Số lượng pc: 4 máy phòng kỹ thuật, 1 máy phòng họp

Tầng 3,4,5 gồm có

 4 switch layer 2: 1 loại 48 cổng, 3 loại 16 cổng

 1 máy in

 1 máy chiếu

 Số lượng pc: 2 máy phòng quản lý, 25 máy phòng làm việc, 1 máy phòng họp

1.4 Ưu điểm của mô hình Campus Enterprise

- Tính sẵn sàng và khả năng mở rộng cao

- Giảm sự đụng độ dữ liệu khi số lượng thiết bị và lưu lượng mạng tăng cao

- Tăng hiệu năng mạng

- Cô lập sự cố trong mạng dễ dàng và nhanh chóng hơn

2 GIẢI PHÁP ĐẢM BẢO TÍNH SẴN SÀNG

2.1 Loading balancing

Đề xuất giải pháp cho công ty An Việt là sử dụng Load balancing Long Vân Datacenter của Long Vân cung cấp cơ chế Cân Bằng Tải dự phòng được tích hợp đầy đủ thông qua giao diện quản lý trên website hoặc API Đó là cấu trúc mạng được điều khiển bằng phần mềm, tận dụng khả năng mở rộng và tính linh hoạt của môi trường điện toán đám mây Ưu điểm

tiếp theo Cân Bằng Tải là cơ chế tự xử lý, sửa chữa, giúp datacenter có tính sẵn sàng cao và cho phép khách hàng chủ động quản lý lưu lượng truy cập Khách hàng cũng có thể xây dựng khả năng chịu lỗi (fault tolerance) vào hạ tầng mạng để việc truy cập được phân bổ đồng đều trên các nguồn tài nguyên và thậm chí trên các datacenter khi nhu cầu tăng lên _ Các lợi ích của Load balancing:

 Tối đa hoá Uptime:

Cân Bằng Tải giúp dàn trải lưu lượng truy cập và truy xuất giữa hai hoặc nhiều máy chủ Trong trường hợp lỗi sự cố xảy ra tại một điểm máy chủ, Cân Bằng Tải sẽ phát hiện vấn đề và di chuyển lưu lượng truy cập đến các máy chủ online còn lại, dịch vụ cho người dùng sẽ không bị gián đoạn

 Giúp Datacenter linh hoạt trong mở rộng:

Khi khách hàng có nhu cầu mở rộng hệ thống Datacenter, Cân Bằng Tải sẽ tự động điều phối giữa các máy chủ cũ và mới để xử lý các yêu cầu dịch vụ mà không làm gián đoạn quá trình hoạt động, xử lý

 Tăng tính bảo mật cho Datacenter:

Thông thường khi người dùng gửi yêu cầu dịch vụ lên hệ thống sẽ được Cân Bằng Tải tiếp nhận rồi mới phân chia cho các máy chủ bên trong xử lý Quá trình phản hồi yêu cầu cũng thông qua thành phần Cân Bằng Tải Bằng cách đó có thể ngăn chặn người dùng giao tiếp trực tiếp với các máy chủ, ẩn đi các thông tin và cấu trúc mạng nội bộ, ngăn ngừa luôn các cuộc tấn công trên mạng hoặc truy cập trái phép

2.2 Ảo hóa máy chủ

Ưu điểm: Ảo hóa là cách hiệu quả nhất để giảm chi phí CNTT trong khi hiệu quả được tăng nhanh, không chỉ cho các doanh nghiệp lớn mà còn đối với các doanh nghiệp vừa và nhỏ

Ảo hóa cho phép các công ty:

- Chạy nhiều hệ điều hành và các ứng dụng trên một máy tính

- Củng cố phần cứng để năng suất được cao hơn từ các máy chủ có cấu hình thấp hơn

- Tiết kiệm 50% trên tổng chi phí CNTT

- Tăng tốc độ và đơn giản hóa quản lý CNTT, bảo trì và triển khai các ứng dụng mới

Đề xuất giải pháp ảo hóa cho công ty An Việt với VMWare Vsphere:

- Nền tảng vsphere: nền tảng tốt nhất cho ứng dụng của bạn, đám mây và doanh nghiệp của bạn

- Vsphere giúp bạn đạt được hiệu quả tốt nhất, tính khả dụng và hiệu quả từ cơ sở hạ tầng và ứng dụng của mình Đó là nền tảng lý tưởng cho bất kỳ môi trường đám mây

- Vsphere với Quản lý Hoạt động sẽ đưa ảo hóa lên cấp độ tiếp theo với quản lý hoạt động thông minh Nó cung cấp cho bạn thông tin chi tiết tốt hơn, dẫn đến hiệu suất được cải thiện

và sẵn có

- Tính năng:

+ Đơn giản hóa hoạt động của trung tâm dữ liệu, tăng hiệu quả kinh doanh và giảm chi phí CapEx và OpEx thông qua ảo hóa

+ Quản lý hoạt động thông minh và tự động hóa: Thêm hoạt động quản lý và tự động hóa thông minh vào trung tâm dữ liệu thông qua vSphere với Operations Management Theo dõi

và quản lý sức khỏe, tại chỗ tắc nghẽn hiệu suất và thiếu năng lực và cân bằng khối lượng công việc trước khi nhu cầu tăng đột ngột để cho phép hiệu suất ứng dụng, trong khi tận dụng các thuật toán tự học và phân tích tiên đoán thích ứng với môi trường của bạn

+ Ảo hóa Bigdata: Đơn giản hóa việc quản lý cơ sở hạ tầng dữ liệu lớn của bạn đồng thời mang lại hiệu quả về chi phí VMware là nền tảng tốt nhất cho dữ liệu lớn cũng như đối với các ứng dụng truyền thống

+ Di chuyển Legacy Unix sang Virtual Linux: Di chuyển cơ sở hạ tầng IT UNIX sang Linux

ảo Có được hiệu suất cao, tính sẵn sàng nâng cao, khả năng VM lớn hơn và khả năng khôi phục thảm họa

+ Hiệu suất và tính khả dụng của ứng dụng nâng cao: Nâng cao hiệu quả ứng dụng và tính sẵn có để tăng năng suất kinh doanh của bạn Kiểm soát việc quản lý tài nguyên; tải khối lượng công việc cân bằng và ưu tiên truy cập vào các nguồn lực để đảm bảo hiệu suất hàng đầu cho các ứng dụng quan trọng nhất của bạn Cung cấp nhanh chóng và triển khai khối lượng công việc trong môi trường ảo của công ty

+ Hỗ trợ Văn phòng Từ xa và Văn phòng Chi nhánh: Quản lý văn phòng và văn phòng chi nhánh từ xa của bạn với ít hoặc không có nhân viên CNTT tại địa phương Cho phép cung cấp nhanh chóng các máy chủ thông qua ảo hóa, giảm thiểu trôi dạt cấu hình máy chủ và tăng cường khả năng hiển thị tuân thủ quy định, trên nhiều trang web

2.3 Khả năng recovery

Symantec System Recovery 2013 R2 hỗ trợ và phục hồi dữ liê ̣u máy tính bằng giải pháp đơn giản và hiê ̣u quả nhất, giúp cho doanh nghiê ̣p của bạn phục hồi dữ liê ̣u sau quá trình

bị vô hiê ̣u hóa hoă ̣c bị chờ nhờ những thao tác đơn giản và tiết kiê ̣m về thời gian cũng như chi phí Cùng với đó, Symantec System Recovery 2013 R2 mang đến tính năng vượt trô ̣i bằng công nghệ Restore Anyware, với công nghê ̣ này, cho phép quản trị viên CNTT có thể nhanh chóng khôi phục lại chính xác những gì họ cần dù ở trong khoảng thời gian nào hay bất cứ nơi đâu với tiêu chuẩn cho phép (bao gồm toàn bô ̣ máy vâ ̣t lý, máy ảo dù có sự khác nhau về phần cứng) Hơn thế nữa, điểm vượt trô ̣i và cũng là lợi thế cạnh tranh của Symantec Systemso với các phần mềm khác là phần mềm này đưa ra

và cung cấp nhiều nền tảng Physical-to-Virtual (P2V), Virtual-to-Virtual (V2V), và Virtual-to-Physical (V2P), làm cho Symantec System trở nên hoàn hảo hơn bao giờ hết trong cả hê ̣ thống máy chủ thực hay ảo

Lợi ích của phần mềm System Recovery không thể không phủ nhâ ̣n Phần mềm cho phép nhiều đối tượng khách hàng đang sử dụng được hỗ trợ cập nhật cho Windows, Linux, Vmware, Microsoft Hyper-V, Citrix XenServer Với System Recovery có thể:

- Giảm thiểu thời gian chờ, tránh thiệt hại doanh thu và hiê ̣u quả làm việc trong trường hợp hệ thống bị gián đọan

- Đáp ứng được nhiều mục tiêu, cùng cách xử lý đơn giản trong thời gian tối

ưu với 4 bước dễ dàng

- Tiết kiệm thời gian và chi phí phần cứng

- Chủ đô ̣ng thực hiện làm mới phần cứng và chuyển đổi hệ thống

- Đơn giản hoá việc quản trị IT bằng cách quản lý tập trung sao lưu và phục hồi cho nhiều máy chủ trên toàn bộ tổ chức của bạn với System Recovery Management Solution hoặc System Recovery Monitor Solution

Các tính năng chính: Giải pháp sao lưu và phục hồi cho máy chủ, desktop và laptop giúp cho các doanh nghiệp phục hồi trong vài phút với các bước đơn giản

- Phục hồi nhanh, tự đô ̣ng và linh họat: