thiết kế mạng máy tính cho building của ngân hàng
Trang 1ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH
Khoa khoa học và kỹ thuật máy tính
Bộ môn kỹ thuật máy tính
Đồ án chuyên ngành kỹ thuật máy tính
Đề Tài: Thiết kế mạng máy tính cho building
của ngân hàng
Giáo viên hướng dẫn: Nguyễn Lê Duy Lai
Trang 2
Mục lục I Giới thiệu……… 3
II Tìm hiểu đề tài……… 3
III Thiết kế chi tiết ………6
Trang 3
Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục
lỗ (punched card) bắt đầu được dùng trong các học viện lớn Điều này tuy tạo
nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này.
Vào cuối thập niên 1950 , người ta phát minh ra mạch tích hợp (IC) chứa nhiều
transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc chế tạo các máy tính mạnh hơn, nhanh hơn và nhỏ hơn Đến nay, IC có thể chứa hàng triệu transistor trên một mạch.
Vào cuối thập niên 1960 , đầu thập niên 1970 , các máy tính nhỏ được gọi là
minicomputer bắt đầu xuất hiện.
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được
gọi là máy tính cá nhân (personal computer - PC).
Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên Sự thu nhỏ ngày càng tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.
Vào giữa thập niên 1980 , người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số Khái niệm này được mở rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay
số Các máy tính này được gọi là sàn thông báo (bulletin board) Các người dùng
kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng được nhu cầu.
Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa học Công nghệ này khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau Bản thân mạng
sẽ xách định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào
Trang 4Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet
1.2.Ứng Dụng Của Mạng Máy Tính:
Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có
chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia sẻ cho nơi khác Với một hệ thống mạng người ta có thể:
- Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác
như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ làm việc hữu hiệu hơn.
- Độ tin cậy và sự an toàn của thông tin cao hơn: Thông tin được cập nhật
theo thời gian thực , do đó chính xác hơn Một khi có một hay vài máy tính
bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc.
-Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ
thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng một chương trình ứng dụng , chia nhau cùng một cơ sở dữ liệu và các máy in do đó tiết kiệm được rất nhiều chi phí.
- Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc vài máy tính
có khả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu
và đa số còn lại là các máy khách dùng để chạy các ứng dụng thông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp Một hệ thống như vậy gọi là mạng có kiểu chủ-khách (client-server model).
Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm
(work-station) Tuy nhiên, các máy trạm vẫn có thể hoạt động độc lập mà không
cần đến các dịch vụ cung cấp từ máy chủ.
- Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức.
Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin
trong các mối quan hệ người với người như là:
- Cung cấp thông tin từ xa giữa các cá nhân
Trang 5- Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau
- Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia
Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và
gần gũi hơn cũng mang lại nhiều vấn đề xã hội cần giải quyết như:
- Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố,
- Mạng càng lớn thì nguy cơ lan truyền các “ phần mềm ác tính ” càng dễ xảy ra.
- Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnh tranh gay gắt hơn.
- Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm công và quyền tư hữu của họ (Chủ thì muốn toàn quyền kiểm soát các điện thư hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng quyền cá nhân).
- Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi.
- Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như
là các trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam
mail)
1.3.Giới Thiệu Về Đề Tài:
Ngày nay Internet trở nên phổ biến khắp nơi trên thế giới,thông tin liên lạc, tìm kiếm và chia sẻ thông tin trở nên dễ dàng và thuận tiện.Trong các tổ chức thì việc xây dựng một hệ thống mạng nhằm chia sẻ thông tin là hết sức cần thiết nhất là đối với ngân hàng Đề tài của nhóm được mô tả như sau:
Trang 6Công ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính dùng trong trụ sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới Các thông số quan trọng của việc sử dụng CNTT trong Ngân hàng như sau :
- Tòa building cao khoảng 8 tầng, mỗi tầng được trang bị 1 phòng kỹ thuật Mạng và cabling central local.
- BBB dạng Medium Enterprise: 600 workstations, 30 Servers, 20 Network Equipments.
- Dùng new technology về hạ tầng mạng, 100/1000 Mbps, wireless.
Dùng kết hợp giữa Priopriety và Open source Softwares.
- Kết nối với bên ngoài bằng Leased line và ADSL.
- Ứng dụng văn phòng, client-server, đa phương tiện, database.
Bảo mật cao, an toàn khi xảy ra sự cố, dể dàng nâng cấp hệ thống.
2.Tìm hiểu đề tài
2.1 Tìm hiểu cấu trúc Mạng liên quan đến toà nhà
2.1.1Mô tả cấu trúc hệ thống tổng quát:
Cấu trúc bảo mật mạng dự kiến xây dựng sẽ dựa trên cấu trúc mạng bao gồm các phần sau:
Phân hệ kết nối Internet và truy cập từ xa
Phần này được trang bị các thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng quản trị hệ thống.
Phân hệ mạng DMZ
Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy chủ Web gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home Banking, các thông tin quảng cáo, tra cứu các sản phẩm của ngân hàng, các hệ thống đào tạo, dạy học điện tử nội bộ Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được cài các bộ lọc theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy chủ Virus để kiển tra Virus đối với các thông tin vào ra Internet.
Trang 7Phân hệ kết nối ra bên ngoài (EXTRANET)
Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngoài truy cập vào mạng của Ngân hàng
Phân hệ máy chủ CSDL
Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao nhất.
Phân hệ kết nối WAN của ngân hàng
Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ các giao dịch từ bên ngoài vào
-Sơ đồ chi tiết được mô tả bởi hình dưới đây.
Trang 82.2 Danh sách các thiết bị cần thiết
2.2.1 Các Server:
Trong một ngân hàng thiết yếu phải có các server sau:
-Web server: Để những khách hàng bên ngoài truy cập vào để lấy thông tin về tài khoản của họ trong ngân hàng cũng như các dịch vụ khác
-Mail server: Để gởi và nhận mail
-File server: Để chia sẻ các thông tin
-DNS server: dịch tên miền ra địa chỉ IP
-Database server: Để lưu trữ thông tin
-Backup server: Chứa thông tin backup
Trang 9Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng thời và liên tục.
2.2.2.Hệ thống máy tính trên các tầng:
Số lượng máy của tòa nhà là khoảng 600 máy giả sử được phân bố đều trên 8 tầng, như vậy ta ước lượng mỗi tầng có khoảng 75 máy,
do đó ta sử dụng mỗi tầng 4 switch Cisco Catalyst 2960(mỗi switch
có 24 port), và được kết nối đến core-switch Builder 9000, và hệ thống máy tính cho ngân hàng được đặt trên một interface khác của firewall
2.2.3 Core-switch:
Là một switch layer 2 nhưng có tốc độ cao dùng để kết nối các
switch trên các tầng lại với nhau Ta chọn Core Builder 9000
2.2.44 Firewall:
Để đảm bảo tính bảo mật thông tin thì viêc xây dựng một firewall là vấn đề thiết yếu, nhất là đối với ngân hàng Ta chọn firewall 5540 IDS
2.2.5 Router:
Một thiết bị không thể thiếu đối với bất kì một hệ thống Mạng nào muốn kế nối ra ngoài, ta chọn router cisco 3662 và router 2650XM, 2.2.6.Checkpoint :
Ngăn chặn một số dịch vụ và hạn chế sự tấn công từ bên ngoài vào DMZ , khi bên ngoài kết nối với các Vlan, ở đây ta sử dụng PIX51
2.2.7 Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng không dây
để khách có thể truy cập khi đến giao dịch ở ngân hàng
3.Thiết kế chi tiết
- Tính toán throughput,bandwidth và các thông số an toàn
- Dùng kết hợp giữa Priopriety và Open source Softwares.
- Kết nối với bên ngoài bằng Leased line và ADSL
- Ứng dụng văn phòng, client-server, đa phương tiện, database
-Bảo mật và an toàn khi xảy ra sự cố, nâng cấp hệ thống
Trang 10
3.1 Tính toán throughput,bandwidth và các thông số an toàn
Trước tiên ta tìm hiểu sơ qua về các khái niệm throughput:
- Throughput : là lượng thông tin truyền qua một mạng trong một đơn vị thời gian
- Bandwidth : là lượng thông tin có thể truyền qua một mạng trong một đơn vị thời gian
Có thể hiểu một cách hình tượng thì bandwidth giống như là một đường ống có thể cho một lượng thông tin tối đa có thể chạy qua trên một đơn vị thời gian, còn throughput là lượng thông tin thực tế chạy qua đường ống đó trong một đơn vị thời gian
Việc xác định throughput và bandwidth trong một mạng là rất quan trọng bởi
vì nó giúp cho người quản trị mạng xác định được cần thuê đường truyền như thế nào để cho mạng vừa chạy ổn định lại vừa tiết kiệm được chi phí cho việc thuê đường truyền
Theo tìm hiểu của nhóm em thì các dịch vụ mạng mà ngân hàng hay sử dụng nhiều nhất gồm có:
- Gởi và nhận mail
- Duyệt web
- Cung cấp dịch vụ web serer để bên ngoài truy cập vào
- Cập nhật cơ sở dữ liệu với các trụ sở khác
Giả sử trong một ngày một máy tính của nhân viên dùng cho việc gởi và nhận mail với tần suất 30 email/ngày và kích thước của mỗi email là 50KB nhưng chỉ tập trung vào giờ hành chính(8h/ngày) Do đó throughput cần cung cấp cho dịch vụ gửi và nhận mail này là:
30 email*600 máy*50 KB*8/(1024*(8h*3600)) = 0,25MbpsCác máy tính còn được dùng để duyệt web và tải tài liệu, giả sử một ngày trung bình một máy tính cần 3MB cho việc duyệt web và tải tài liệu và việc này chỉ xảy ra trong giờ hành chính (8h/ngày) Như vậy throughput cần cung cấp cho dịch
100MB*8*30/(24*60*60) = 0,28Mbps
Trang 11Như vậy tổng throughput là :
0,25 + 0,5 + 0,28 ≈1MbpsTổng lượng throughput hiện tại là 1,45Mbps nhưng ta cần phải tính toán cho
trường hợp nhân sự tăng lên hàng năm, hay việc tăng các trụ sở, các chi nhánh, các đối tác và việc mở rộng webserver nên trong quá trình thiết kế ta cần tăng thêm 20% so với throughput tính toán hiện tại(20% ở đây là hệ số an toàn), như vậy lượng throughput thiết kế là:
1*1,2 = 1,2MbpsVới throughput thiết kế là 1,2 Mbps cần thuê một đường truyền có độ ổn định cao,
và có bandwidth tối thiểu bằng với throughput thiết kế, ở đây ta sẽ chọn đường truyền có tốc độ là 1,2 Mbps
Việc tính throughput và bandwidth như vậy ta đã tính toán mức đáp ứng ở giờ cao điểm thì mạng vẫn hoạt động tốt
3.2.Dùng kết hợp giữa Priopriety và Open source Softwares
Trước tiên cần tìm hiểu xem Open source Softwares là gì? Dịch theo tiếng Việt thì Open source Softwares nghĩa là những phần mềm có mã nguồn mở Open source software hiểu theo nghĩa rộng là một khái niệm chung được sử dụng cho tất
cả các phần mềm mà mã nguồn của nó được công bố rộng rãi công khai và cho phép mọi người tiếp tục phát triển phần mềm đó Điều này không có nghĩa là chúng
có thể được sao chép, sửa chữa thoải mái hay sử dụng vào mục đích nào cũng được Mã nguồn mở được công bố dưới rất nhiều điều kiện khác nhau, một số trong
đó cho phép phát triển, sử dụng và bán tùy ý miễn là giữ nguyên các dòng về nguồn gốc sản phẩm, một số bắt buộc tất cả các sản phẩm làm ra từ đó cũng phải là open-source, một số khác đòi hỏi phải công bố trọn vẹn mã nguồn, một số khác không cho phép sử dụng vào mục đích thương mại, một số khác lại không có ràng buộc gì đáng kể v.v Qua đó ta thấy khái niệm open source không thể chuẩn xác mà muốn nói đến tính pháp lý của việc sử dụng các phần mềm mã nguồn mở chúng ta phải xem xét đến điều kiện sử dụng cụ thể mà dưới đó chúng được công bố Ở Việt Nam trong các cơ quan hành chính đang được khuyến khích sử dụng Open source software Một số Open source software phổ biến nhất hiện nay:
Trang 12- Hệ điều hành Linux: Hệ điều hành mã nguồn mở bao gồm nhiều phiên bản như: ubuntu, fedora, redhat…
- Phầm mềm văn phòng OpenOffice: Bộ phần mềm văn phòng có các tính năng tương tự như Microsoft Office nhưng xây dựng từ
mã nguồn mở, có thể hoạt động trên nhiều hệ điều hành khác nhau, các phiên bản của hệ điều hành Linux hay tính hợp sẵn OpenOffice cho người sử dụng
- Phầm mềm Mozilla Thunderbird: phần mềm gởi và nhận thư xây dựng trên mã nguồn mở, tính năng tương đương với Microsoft office outlook
- Trình duyệt Mozilla Firefox: Trình duyệt Firefox là một sản phẩm miễn phí và mã nguồn mở của hãng Mozilla Firefox có khả năng chạy trên nhiều hệ điều hành, có kích thước nhỏ gọn, tốc độ cao và rất dễ sử dụng, nó đang là đối thủ cạnh tranh trực tiếp với Internet Explorer của Microsoft và ngày càng được nhiều người sử dụng
- Unikey: Phần mềm gõ tiếng Việt thông dụng nhất ở Việt Nam hiện nay, có thể chạy trên nhiều hệ điều hành, trong Windows
nó là Unikey, trong Linux nó là X-Unikey
Ngoài ra còn nhiều open source software khác nhưng vì không có thời gian liệt kê nhiều nên chỉ liệt kê những phần mềm thông dụng nhất
Việc sử dụng phần mềm trong hệ thống ngân hàng tùy thuộc vào chức năng đặc thù của mỗi máy tính, vấn đề đặt ra ở đây là việc ưu tiên sử dụng Open source Softwares và sự quen thuộc, dễ sử dụng của phần mềm đối với người sử dụng