TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN BỘ MÔN CÔNG NGHỆ THÔNG TIN - BÁO CÁO THỰC TẬP TỐT NGHIỆP TÊN ĐỀ TÀI THIẾT KẾ DỰ ÁN NÂNG CẤP HẠ TẦNG CÔNG NGHỆ THÔNG TIN TỈNH LÀO CAI GIAI ĐOẠN 2010 - 2015 Chuyên ngành: Công nghệ thông tin Hệ: Hoàn chỉnh kiến thức Lớp: CNTT – K9A Mã sinh viên: HC090018 Họ tên sinh viên: Nguyễn Trung Hiếu Giáo viên hướng dẫn: Thầy Nguyễn Trung Tuấn Hà Nội – 2010 BÁO CÁO THỰC TẬP TỐT NGHIỆP TÊN ĐỀ TÀI THIẾT KẾ DỰ ÁN NÂNG CẤP HẠ TẦNG CÔNG NGHỆ THÔNG TIN TỈNH LÀO CAI GIAI ĐOẠN 2010 - 2015 MỤC LỤC PHẦN A THUYẾT MINH DỰ ÁN .6 I GIỚI THIỆU CHUNG VỀ DỰ ÁN II HIỆN TRẠNG VÀ SỰ CẦN THIẾT PHẢI ĐẦU TƯ Hiện trạng hạ tầng .6 Hạ tầng thông tin liên lạc Hiện trạng hạ tầng ứng dụng CNTT tỉnh 3.1 Hiện trạng chung .7 3.2 Hạ tầng CNTT huyện 3.2.1 Hạ tầng truyền dẫn .9 3.2.2 Ứng dụng CNTT cấp huyện 10 3.3 Trung tâm mạng Intranet tỉnh 10 3.3.1 Đánh giá chung 10 3.3.2 Mơ hình thiết kế phát triển hệ thống mạng Intranet Lào Cai qua giai đoạn .11 3.3.3 Hiện trạng hệ thống lưu trữ 15 3.3.4 Hiện trạng hệ thống an toàn, an ninh mạng 15 3.4 Thuận lợi .16 3.5 Khó khăn 18 Những kết quả đạt hạn chế hệ thống cũ: 19 Sự cần thiết phải đầu tư 19 Dự kiến kết quả đạt hệ thống mới: 21 III MỤC TIÊU, QUY MÔ VÀ HÌNH THỨC ĐẦU TƯ .21 Mục tiêu dự án 21 1.1 Mục tiêu tổng thể 21 1.2 Mục tiêu cụ thể 22 Hình thức đầu tư 22 Quy mô đầu tư .22 3.1 Hạ tầng mạng huyện/thành phố 22 3.2 Trang bị máy tính để bàn cho UBND cấp xã 23 3.3 Trung tâm liệu tỉnh 23 IV GIẢI PHÁP KỸ THUẬT, CÔNG NGHỆ VÀ TỔ CHỨC MẠNG .23 Phương án kỹ thuật công nghệ tổ chức hạ tầng mạng LAN huyện/thành phố 23 1.1 Công nghệ xây dựng mạng LAN 23 1.1.1 Công nghệ Ethernet: 23 1.1.2 Công nghệ Wireless LAN: 24 1.1.3 Công nghệ Long Reach Ethernet (LRE): 24 1.1.4 Kết luận lựa chọn 24 1.2 Lựa chọn phương án thiết kế mạng LAN 25 1.2.1 Xây dựng mạng LAN theo mơ hình cơng nghệ mạng khơng dây 25 1.2.2 Xây dựng mạng LAN theo phương thức dùng cáp UTP-CAT.5 25 1.2.3 Lựa chọn phương án thiết kế 26 1.2.4 Yêu cầu với thiết kế mạng LAN .26 1.3 Lựa chọn phương án kỹ thuật kết nối hạ tầng mạng LAN UBND huyện/thành phố với phòng, ban trực thuộc: 29 Phương án xây dựng hệ thống an toàn, an ninh mạng 32 2.1 Xác định nguy an ninh mạng 32 Các tài nguyên mạng LAN cần bảo vệ 33 Yêu cầu hệ thống an toàn, an ninh mạng 33 2.2 Các phương án xây dựng hệ thống an toàn, an ninh mạng 34 2.3 Lựa chọn phương án xây dựng hệ thống an toàn, an ninh mạng 35 Phương án đầu tư máy tính, thiết bị kết nối Internet cho cấp xã 36 3.1 Đầu tư máy tính để bàn 36 3.2 Đầu tư thiết bị kết nối Internet 36 Phương án kỹ thuật, công nghệ Tổ chức Trung tâm liệu tỉnh .37 4.1 Yêu cầu chung xây dựng hạ tầng Trung tâm liệu .37 Độ sẵn sàng cao .37 Đáp ứng tiêu chuẩn kỹ thuật 37 Dễ dàng bảo trì, nâng cấp 38 Tổng giá thành (TCO) nhỏ .38 4.2 Phương án xây dựng hệ thống lưu trữ 38 Phương án xây dựng hệ thống bảo mật cho Trung tâm liệu 47 V YÊU CẦU THỰC TẾ ĐỐI VỚI HỆ THỐNG MỚI: ………… …… … 52 PHẦN B THIẾT KẾ CƠ SỞ 54 THUYẾT MINH THIẾT KẾ CƠ SỞ 54 I Tóm tắt nhiệm vụ thiết kế 54 II Thuyết minh thiết kế 54 Phát triển hạ tầng mạng CNTT Huyện: 54 Thiết kế tổng thể mạng LAN huyện/thành phố 54 Hệ thống chuyển mạch định tuyến trung tâm mạng LAN 54 Quản lý cấp phát địa IP .56 Xây dựng hệ thống tường lửa bảo vệ cho hệ thống mạng .57 Thuyết minh thiết kế tổng thể mạng LAN huyện/thành phố 57 Giải pháp kết nối mạng Phòng, ban với UBND huyện/thành phố .62 Giải pháp kết nối mạng LAN huyện/thành phố với Trung tâm mạng tỉnh 63 Giải pháp mở rộng khả kết nối đến xã .64 Phát triển Trung tâm mạng Intranet tỉnh 65 Thiết kế hệ thống lưu trữ tập trung .65 Mô hình thiết kế tổng thể .65 THUYẾT MINH THIẾT KẾ TỔNG THỂ: .65 Phương pháp lưu dự phòng (Backup) liệu: 67 Thiết kế mơ hình hệ thống an toàn, an ninh mạng .69 III Danh mục thiết bị chính, phụ cần đầu tư nâng cấp .70 Mạng LAN huyện/thành phố 70 Mạng LAN huyện, thành phố 70 Trang thiết bị cho phòng ban cấp huyện, thành phố 71 Trang thiết bị cho cấp xã .71 Phát triển Trung tâm mạng Intranet .71 IV Yêu cầu kỹ thuật thiết bị 72 Firewall Trung tâm liệu tỉnh: .72 Firewall đơn vị huyện/thành phố: .74 Hệ thống quản trị firewall: .76 Phần mềm phòng chống virus: .77 Yêu cầu kỹ thuật Thiết bị lưu trữ 79 Yêu cầu kỹ thuật thiết bị SAN Switch .82 CÁC CÔNG VIỆC CẦN ĐƯỢC TRIỂN KHAI ………………………………… 82 TÀI LIỆU THAM KHẢO ….…………………………………………………… 83 LỜI CẢM ƠN …………………………………………………………………… 84 PHẦN A THUYẾT MINH DỰ ÁN I GIỚI THIỆU CHUNG VỀ DỰ ÁN Tên dự án: “Phát triển Hạ tầng CNTT tỉnh Lào Cai” Mục tiêu đầu tư dự án Hoàn thiện hạ tầng mạng CNTT huyện, kết nối Phòng, ban với UBND huyện Đồng hạ tầng đảm bảo khả kết nối mạng thông suốt từ tỉnh đến huyện, từ huyện đến phòng, ban thuộc huyện Mở rộng khả kết nối đến phường, xã Trang bị máy tính thiết bị kết nối Internet cho UBND xã phường thị trấn Đảm bảo khả kết nối Internet, sử dụng dịch vụ trung tâm mạng tỉnh cung cấp Hoàn thiện Trung tâm mạng Internet tỉnh đặt Trung tâm CNTT Viễn thông, thuộc Sở Thông tin Truyền thông tỉnh Lào Cai Đáp ứng yêu cầu chất lượng dịch vụ, ứng dụng, khả bảo mật, lưu trữ an toàn liệu II HIỆN TRẠNG VÀ SỰ CẦN THIẾT PHẢI ĐẦU TƯ Hiện trạng hạ tầng Lào Cai năm gần tỉnh có tốc độ phát triển cơng nghệ thông tin viễn thông so với tỉnh thành nước Sự phát triển thể cả ba yếu tố tôc độ phát triển sở hạ tầng mạng, phát triển ứng dụng phát triển đào tạo người Hiện trạng công nghệ thông tin viễn thông Lào Cai bao gồm: Hạ tầng thông tin liên lạc Hạ tầng bưu chính: Đến hết năm 2009 địa bàn tỉnh có 220 điểm cung cấp dịch vụ Bưu chính, Viễn thơng Trong có 126 điểm Bưu điện văn hoá xã, 25 Bưu cục, 69 Đại lý Bán kính phục vụ bình qn đạt 3,03km/1 điểm phục vụ, số dân phục vụ 2.786 người/1 điểm phục vụ 98/164 xã, phường, thị trấn có báo đến ngày 15 điểm Bưu điện văn hoá xã truy cập Internet, 96 xã có điểm truy cập Internet công cộng Hạ tầng viễn thông: so với năm trước, mạng lưới viễn thông tỉnh Lào Cai có phát triển vượt bậc Tồn tỉnh có 403 trạm phát sóng di động Phủ sóng 100% tới trung tâm xã địa bàn toàn tỉnh Mạng cáp quang đầu tư đến 9/9 trung tâm huyện/thành phố 100% doanh nghiệp viễn thông triển khai cung cấp dịch vụ chất lượng cao công nghệ hịên Đại 03 doanh nghiệp triển khai cung cấp dịch cụ 3G Tổng số máy điện thoại cố định có 111.535 máy, mật độ đạt 18,2 máy/100 dân Thuê bao di động có 483.097 máy, mật độ đạt 78,8 thuê bao/100 dân Mạng lưới Internet: Tính đến hết năm 2009 tồn tỉnh có 7.512 th bao Internet băng hẹp, 12.644 thuê bao băng rộng, mật độ Internet đạt 3,3 thuê bao/100 dân, tỷ lệ dân số sử dụng đạt 18,6% Tổng số Đại lý cung cấp dịch vụ Internet tồn tỉnh có 151 Đại lý Cùng tốc độ phát triển hạ tầng viễn thông cả nước, tất cả nhà cung cấp dịch vụ viễn thông như: VNPT, EVNTelecom, Viettel, S.fone, Vietnammobile đầu tư mạnh mẽ để phát triển hạ tầng viễn thông tịa tỉnh Lào Cai hứa hẹn chạy đua cạnh tranh mạnh mẽ ngày có lợi cho người dân việc tiếp cận dịch vụ ứng dụng Trong tận dụng để phát triển văn hóa, giáo dục, kinh tế xã hội tới khu vực vùng sâu, vùng xa tỉnh Hiện trạng hạ tầng ứng dụng CNTT tỉnh 3.1 Hiện trạng chung Đề án phát triển ứng dụng công nghệ thông tin tỉnh Lào Cai giai đoạn 2006- 2010 Tỉnh ủy, Hội đồng nhân dân, Uỷ ban nhân dân tỉnh phê duyệt năm 2007 thức trở thành đề án trọng điểm tỉnh Giai đoạn 2006 - 2010 coi giai đoạn xây dựng sở hạ tầng phát triển ứng dụng CNTT, đến việc triển khai ứng dụng có bước phát triển mang tính đột phá, sở hạ tầng công nghệ thông tin đầu tư nâng cấp với hạ tầng thiết bị cơng nghệ đaị triển khai, hồn thiện khu thị hành Lào Cai – Cam Đường Dự án “Xây dựng mạng LAN, thông tin trụ sở hợp khối quan đảng, quyền, sở ban ngành thuộc khu thị Lào Cai – Cam Đường” hoàn thiện với tốc độ đường trục qua mạng cáp quang 1Gbps nâng cấp lên 10Gbps tương lai sau đưa vào khai khác sử dụng Hạ tầng CNTT quan nhà nước địa bàn tỉnh cũng quan tâm đầu tư từ nhiều nguồn khác đảm bảo phần nhu cầu thiết yếu đơn vị, đặc biệt đơn vị cấp tỉnh Hệ thống giao ban điện tử đa phương tiện tỉnh Lào Cai xây dựng hoàn thành tháng năm 2009 vào hoạt động có hiệu quả (trung bình họp/tháng) Tỉnh Lào Cai cũng bản hoàn thành mơ hình phủ điện tử mức sở theo mơ hình CGF Các ứng dụng bản cũng triển khai rộng khắp đơn vị cấp tỉnh UBND huyện/thành phố Trong đó, 44 đơn vị cài đặt sử dụng phần mềm quản lý văn bản – hồ sơ công việc; hệ thống thư điện tử cũng nâng cấp triển khai tới 100% đơn vị cấp tỉnh UBND huyện/thành phố Cổng giao tiếp điện tử tỉnh Lào Cai thu hút 90.000 lượt truy cập tháng Cung cấp 1.238 dịch vụ cơng, mức độ 1: 545; mức độ 2: 567; mức độ 3: 23 dịch vụ Mức độ sẵn sàng ứng dụng CNTT năm 2009 tỉnh Lào Cai cũng có tiến vượt bậc, đứng thứ toàn quốc sếp hạng chung, đứng thứ 13 hạ tầng kỹ thuật, đứng thứ 21 sách, đứng thứ sản xuất kinh doanh Là tỉnh miền núi nhiều khó khăn nhờ đầu tư có trọng điểm nên kết cấu hạ tầng Lào Cai năm qua đổi to lớn, góp phần thực thắng lợi mục tiêu kinh tế - xã hội đề Trong giai đoạn 2010 - 2015, Lào Cai tiếp tục đẩy nhanh tiến độ xây dựng, khai thác hiệu quả sở hạ tầng để phục vụ đời sống nhân dân tỉnh ngày tốt hơn, đồng thời góp phần tạo mơi trường hấp dẫn nhà đầu tư nước đến với Lào Cai bên cạnh 10 góp phần phát triển văn hóa, giáo dục, xóa đói, giảm nghèo cho khu vực vùng sâu, vùng xa toàn tỉnh 3.2 Hạ tầng CNTT huyện Do khó khăn nhiều mặt, từ yếu tố kinh tế đến nhân lực ứng dụng CNTT, việc phát triển hạ tầng ứng dụng CNTT địa bàn tỉnh nhiều bất cập Hạ tầng CNTT quan tâm đầu tư mạnh mẽ, chưa đồng Do hạn chế kinh phí nên thời gian qua tập trung đầu tư cho đơn vị cấp tỉnh Văn phòng UBND huyện/thành phố Theo kết quả tổng hợp cho thấy: hạ tầng CNTT huyện/thành phố bước đầu đầu tư phục vụ cho ứng dụng CNTT công việc Tại VP UBND huyện/thành phố đầu tư máy chủ, cài đặt phần mềm QLVB&HSCV, trang bị máy trạm cho cán bộ, chuyên viên tác nghiệp đầu tư lắp đặt hệ thống mạng LAN, đồng thời kết nối Internet nhằm phục vụ cho công tác quản lý, điều hành, tác nghiệp Tại phòng, ban huyện bản trang bị máy tính phục vụ cho cơng việc, hệ thống mạng LAN, mạng Internet kết nối hầu hết phòng ban huyện/thành phố: Sa Pa, Bảo Thắng, Bát Xát, Thành phố Tuy nhiên hệ thống mạng LAN phòng, ban đơn giản, không theo tiêu chuẩn kỹ thuật Phạm vi sử dụng phục vụ cho phòng ban riêng, chưa kết nối liên thông với hệ thống mạng LAN VP UBND huyện/thành phố Các huyện lại đầu tư cho số phòng ban như: Phịng Tài chính-Kế hoạch; phịng Giáo dục-Đào tạo, …một số phòng khác hệ thống máy trạm thiếu, chưa có mạng LAN Hiện theo số liệu khảo sát thống kê có 59/111 phịng ban huyện/thành phố có mạng LAN chiếm tỷ lệ khoảng 50% Tuy nhiên, phần lớn mạng LAN phòng, ban xây dựng đáp ứng nhu cầu thiết yếu chia sẻ liệu bản, khơng đáp ứng tiêu chuẩn kỹ thuật cần có mạng LAN theo nghĩa 3.2.1 Hạ tầng truyền dẫn Hiện tại, có hệ thống giao ban trực tuyến có kết nối trực tiếp đến UBND huyện/thành phố Nhưng điều kiện kinh phí, phải sử dụng hình