Nghiên ứu thiết kế hệ thống mạng cho bảo hiểm tiền gửi việt nam và mô hình triển khai

Trang 1 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CƠ KHÍ ĐỘNG LỰC ------ NGUYỄN KIM BẢONGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM TIỀN GỬI VIỆT NAM VÀ MƠ HÌNH TRIỂN KHAILUẬN VĂN T

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CƠ KHÍ ĐỘNG LỰC

- -

NGUYỄN KIM BẢO

NGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM

TIỀN GỬI VIỆT NAM VÀ MÔ HÌNH TRIỂN KHAI

LUẬN VĂN THẠC SĨ KỸ THUẬT

Truyền thông và mạng máy tính

HÀ NỘI / 2018

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CƠ KHÍ ĐỘNG LỰC

- -

NGUYỄN KIM BẢO

NGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM

TIỀN GỬI VIỆT NAM VÀ MÔ HÌNH TRIỂN KHAI

LUẬN VĂN THẠC SĨ KỸ THUẬT

Truyền thông và mạng máy tính

NGƯỜI HƯỚNG DẪN KHOA HỌC

TS PHẠM HUY HOÀNG

HÀ NỘI / 2018

MỤC LỤC

LỜI CAM ĐOAN iii

DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT IV DANH MỤC BẢNG VI DANH MỤC HÌNH VẼ VII LỜI MỞ ĐẦU 1

CHƯƠNG TỔNG QUANI: 2

1.1 Lý do lựa chọn đề tài 2

1.2 Nhiệm vụ đặt ra 2

1.3 Hướng tiếp cận đề tài 3

1.3.1 Mô hình OSI 3

1.3.2 Quy trình thiết kế mạng dựa theo phương pháp PPDIOO 7

1.4 Tóm tắt bố cục luận văn 9

CHƯƠNG II: HIỆN TRẠNG HỆ THỐNG 10

2.1 Hiện trạng hệ thống Trụ sở chính 10

2.2 Hiện trạng tại các Chi nhánh 13

2.3 Đánh giá hiện trạng 15

2.4 Thách thức và yêu cầu 15

CHƯƠNG III THIẾT KẾ CHI TIẾT HỆ THỐNG MẠNG VÀ BẢO MẬT 17

3.1 Mô hình kết nối hệ thống mạng và bảo mật 17

3.2 Mô tả thiết kế 18

3.2.1 Thiết kế trung tâm dữ liệu chính (DC) 18

3.2.2 Thiết kế trung tâm dự phòng (DRC) 20

3.2.3 Thiết kế trụ sở chính 22

3.2.4 Thiết kế chi nhánh 24

3.2.5 Thiết kế mạng WAN 25

3.2.6 Đề xuất thiết bị 26

3.3 Thiết kế chi tiết và cài đặt hệ thống mạng tại trung tâm dữ liệu DC 27

3.3.1 Thiết kế vật lý 27

3.3.2 Phân hệ WAN 32

3.3.3 Phân hệ Internet 35

3.3.4 Phân hệ CORE/SERVER FARM 37

3.3.5 Cài đặt 38

3.4 Thiết kế chi tiết hệ thống mạng và bảo mật tại DRC 39

3.4.1 Thiết kế vật lý 39

3.4.2 Phân hệ WAN 41

3.4.3 Phân hệ Internet 42

3.4.4 Phân hệ CORE/SERVER FARM 44

3.4.5 Cài đặt… 44

3.4.6 Hoạt động giữa DC và DRC 44

3.5 Thiết kế chi tiết Trụ trở chính 47

3.5.1 Thiết kế vật lý 47

3.5.2 Cài đặt 48

3.6 Thiết kế chi tiết các chi nhánh 48

3.6.1 Thiết kế vật lý 48

3.6.2 Cài đặt 50

CHƯƠNG IV QUẢN TRỊ VẬN HÀNH 52

4.1 Quản trị và vận hành 52

4.2 Kiến nghị và dánh giá hiệu quản hoạt động hệ thống 55

KẾT LUẬN 57

TÀI LIỆU THAM KHẢO 58

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứ ủa riêng tôi và đượ ự

h ng d n c a TS Ph m Huy Hoàng, các n i dung nghiên c u, hình v , b ng biướ ẫ ủ ạ ộ ứ ẽ ả ểu

và s u và k t qu nghiên c u trong luố liệ ế ả ứ ận văn này là trung thực được thu th p t ậ ừthự ếc t Các thông tin tham chi u trích d n trong luế ẫ ận văn đã được ch ngu n g c rõ ỉ ồ ốràng và được phép công b ố

N u phát hi n b t k gian l n nào tôi xin ch u hoàn toàn trách nhi m v nế ệ ấ ỳ ậ ị ệ ề ội dung luận văn của mình

Hà Nội, ngày 25 tháng 4 năm 2018

Người Cam Đoan

Nguyễn Kim B o ả

DANH MỤC CÁC KÝ HI U, CÁC T ẾT TẮT Ệ ỪVI

DIV: Deposit Insurance of Vietnam

BHTGVN: B o hi m ti n gả ể ề ửi Việt Nam

BHTG: Bảo hi m ti n g i ể ề ử

CHXHCN: C ng hòa xã hộ ội chủ nghĩa Việt Nam

IADI: International Association of Deposit Insurers - Hiệp hội Bảo hiểm tiền gửi

quốc tế

DC: Trung tâm dữ ệ li u chính

DRC: Trung tâm dữ ệ li u d phòng th m h a ự ả ọ

OSI: Open Systems Interconnection Reference Model

MAC: Media Access Control Address

LLC: Logical Link Control)

IP: Internet Protocol

VLAN: Virtual LAN

TCP: Transmission Control Protocol

User Datagram Protocol

UDP:

DNS: Domain name service

VoIP: Voice over Internet Protocol

TFTP: Trivial File Transfer Protocol

ASCII: American Standard Code for Information Interchange

EBCDIC: Extended Binary Coded Decimal Interchange Code

FTP: File Transfer Protocol

SMTP: Simple Mail Transfer Protocol

HTTP: HyperText Transfer Protocol

ARP: Address Resolution Protocol

RPC: remote procedure call

MPEG: Moving Picture Experts Group

JPEG: Joint Photographic Experts Group

MP3: Moving Picture Experts Group-3

SNMP: Simple Network Management Protocol

HCM: Hồ Chí Minh

FTTH: Fiber- -The-Home Internet cáp quang ToDNTW: Doanh Nghi p Khệ ối Trung ƯơngDMZ: Demilitarized Zone

LAN: Local Area Network

ISP: Internet Service Provider

NAT: Network Address Translation

MPLS: MultiProtocol Label Switching

Mbps: Megabit per Second

HA: High Availability

NHNN: Ngân Hàng Nhà Nước

ERP: Enterprise resource planning

WAN: Wide Area Network

IDP: Intrusion Detection and Prevention

IDS: Intrusion Detection Sensor

OSPF: Open Shorest Path First

DANH M C B NGỤ Ả

B ng 1: T ng quan mô hình OSI 7 ả ổ

B ng 2: Thả ống kê người dùng BHTGVN 10

B ng 3: Th ng kê thi t b m ng tr s chính 12 ả ố ế ị ạ ụ ở

B ng 4: Thả ống kê đường truy n tr s chính 13 ề ụ ở

B ng 5: Th ng kê thi t b m ng chi nhánh 14 ả ố ế ị ạ

B ng 6: Th ng kê thiả ố ết đường truy n chi nhánh 15 ề

B ng 7: Thả ống kê đềxuất thiết bị 26

B ng 8: B ng port k t nả ả ế ối trên thiết bị DC 31

DANH MỤC HÌNH V ẼHình 1: Mô hình OSI 4 Hình 2: Sơ đồ ệ ố h th ng m ng tr s chính 11 ạ ụ ởHình 3: Sơ đồ hệ thống mạng chi nhánh 14 Hình 4: Sơ đồ thi t k logic h th ng m ng m i 18 ế ế ệ ố ạ ớHình 5: Sơ đồ thi t k logic DC 19 ế ếHình 6: Sơ đồ thiết kế logic DRC 21 Hình 7: Sơ đồ thi t k logic tr s ế ế ụ ởchính 23 Hình 8: Sơ đồ thi t kế logic chi nhánh 24 ếHình 9: Sơ đồ thi t k logic m ng WAN 25 ế ế ạHình 10: Sơ đồ thi t k v t lý và k t n i t i DC 27 ế ế ậ ế ố ạHình 11: Sơ đồ thi t k Vlan t i DC 31 ế ế ạHình 12: Sơ đồ thi t k giao th c đ nh tuy n t i DC 32 ế ế ứ ị ế ạHình 13: Sơ đồ thi t k k t n i WAN t i DC 33 ế ế ế ố ạHình 14: Sơ đồ thi t k area t i DC 33 ế ế ạHình 15: Sơ đồ thi t k zone trên fiewall WAN t i DC 34 ế ế ạHình 16: Sơ đồ thi t k zone trên fiewall DMZ t i DC 36 ế ế ạHình 17: Sơ đồ thi t k Vlan k t n i Server t i DC 37 ế ế ế ố ạHình 18: Sơ đồ thi t k v t lý và k t n i t i DRC 40 ế ế ậ ế ố ạHình 19: Sơ đồ thi t k Vlan t i DRC 41 ế ế ạHình 20: Sơ đồ thi t k zone trên fiewall WAN t i DRC 42 ế ế ạHình 21: Sơ đồ thi t k zone trên fiewall DMZ t i DRC 43 ế ế ạHình 22: Nguyên lý hoạ ột đ ng DC và DRC 45 Hình 23: Nguyên lý hoạ ộng đồt đ ng b d li u Oracle DC và DRC 46 ộ ữ ệHình 24: Nguyên lý copy dữ ệ li u DC và DRC 47 Hình 25: Sơ đồ thi t k v t lý và k t n i t i tr s ế ế ậ ế ố ạ ụ ởchính 48 Hình 26: Sơ đồ thiết kế ật lý và kết nối tạ v i chi nhánh 49 Hình 27: Sơ đồ thi t k zone trên fiewall t i chi nhánh 50 ế ế ạHình 28: Quản tr h th ng firewall qua giao di n web 52 ị ệ ố ệHình 29: Quản tr interface firewall qua giao di n web 53 ị ệHình 30: Quản tr policy firewall qua giao di n web 53 ị ệHình 31: Monitor log policy firewall qua giao diện web 54 Hình 32: Quản tr firewall SRX firewall qua giao di n web 54 ị ệHình 33: Quản tr interface firewall SRX firewall qua giao di n web 55 ị ệHình 34: Quản tr firewall/router qua giao di n CLI 55 ị ệ

LỜI MỞ ĐẦU Những năm qua, ảB o hi m ti n g i Vi t Nam tể ề ử ệ ừng bước th hi n vai trò trong ể ệ

vi c b o v quy n và lệ ả ệ ề ợi ích ngườ ửi g i ti n, góp phề ần đảm b o an toàn h ả ệthống tài chính quốc gia K t qu ế ả đó là sự ra đ i ban hành Lu t BHTG ờ ậ

Hiện Cách m ng Công nghiạ ệp 4.0 đang diễn ra r t m nh m trên th gi i, Vi t ấ ạ ẽ ế ớ ệNam nói chung và BHTG nói riêng không n m trong ngo i l ằ ạ ệ đó Bên cạnh nh ng ữ

cơ hội m i, cách m ng công nghiớ ạ ệp 4.0 cũng đặt ra cho chúng ta nhi u thách th c ề ứ

phả ối đ i m ặt

Công ngh thông tin là m c tiêu không th b ệ ụ ể ỏ qua trong giai đoạn phát triển

c a b t k mủ ấ ỹ ột cơ quan, tổ chức nào BHTGVN có phát triển được hơn nữa đặt cao

mục tiêu phát triển h tạ ầng CNTT trong giai đoạn m i Vi c nâng c p tri n khai mớ ệ ấ ể ới

h ệthống m ng, h t ng là c p thi t và là m t trong nh ng mạ ạ ầ ấ ế ộ ữ ục tiêu trọng tâm

Để tài nghiên c u thi t k h th ng m ng cho BHTGVN và mô hình tri n khai ứ ế ế ệ ố ạ ểthự ực s kh ả thi đúng hướng, đúng giai đoạn góp ph n hoàn thi n h t ng công ngh ầ ệ ạ ầ ệthông tin cho BHTGVN hiệ ạn t i, tin c y và an toàn Nậ ội dung đềtài:

Chương I: T ng quan chung ổ

Chương II: Nêu ra hi n tr ng h ệ ạ ệthống

Chương III: Thiế ế ệ thốt k h ng m ng mạ ới cho đơn vị ồ, g m thi t k h ế ế ệ thống cho Trung tâm d u chính (DC), trung tâm d phòng (DRC), tr s chính và các Chi ữliệ ự ụ ởnhánh khu vực Mô hình thiết kế logic, thiết kế chi tiết cài đặt và triển khai

Chương IV: Vận hành và đánh giá tính hiệu qu hoả ạt động c a h ủ ệ thống mới, đề

xuất kiến ngh , tinh ch nh tị ỉ ối ưu hóa hệthống,

Để hoàn thành đề tài, em xin chân thành c m ả ơn thầy TS Ph m Huy Hoàng ạ đã

tận tình hướng d n em trong su quá trình hẫ ốt ọc tập và làm này đềtài

Chân thành cảm ơn!

CHƯƠNG I: T NG QUAN Ổ1.1 Lý do lựa chọn đề tài

- B o hi m ti n g i Vi t Nam (Deposit Insurance of Vietnam - BHTGVN ả ể ề ử ệ ) được thành l p t ậ ừ năm 1999 và đi vào hoạt động năm 2000, là tổ ch c tài chính ứNhà nước, hoạt động theo mô hình Công ty trách nhi m h u h n m t thành viên do ệ ữ ạ ộNhà nước n m gi 100% vắ ữ ốn Điề ệu l

- M ạng lưới hoạt động c a B o hi m ti n g i Vi t Nam (BHTGVN) g m có: ủ ả ể ề ử ệ ồ

01 Tr s ụ ở chính đặ ạt t i Hà N i và 08 Chi nhánh trên c ộ ả nước

- V ới nhi m v : B o v ệ ụ ả ệ ngườ ử ềi g i ti n, góp ph n duy trì s ầ ự ổn định c a các t ủ ổ

ch c tín dứ ụng, đảm b o s phát tri n an toàn lành m nh cả ự ể ạ ủa hoạ ột đ ng ngân hàng

- Trên cơ sở Luậ ảt B o hi m ti n gể ề ửi ban hành năm 2014, để phát tri n và nâng ểcao vai trò của BHTGVN trong giai đoạn m i nhi m v ớ ệ ụ đặt ra trước m t BHTGVN ắ

cần đổi m i toàn di n v h ớ ệ ề ệ thống Công ngh ệ thông tin, đáp ứng yêu c u d ch v ầ ị ụcao phù hợp v i quy mô t ức trong giai đoạớ ổch n m i ớ

- H ệ thống công ngh thông tin m i cung c p d ch v cao c a nghi p v , h ệ ớ ấ ị ụ ủ ệ ụ ỗ

trợ ố t t trong công tác quản lý và điều hành, đảm bảo độ ẵ s n sàng cao, an toàn và b o ả

m ật

- B ản thân đang công tác tại phòng Công ngh tin h c, qua công tác và th c t ệ ọ ự ế

hi n ng nh n th y h ệ trạ ậ ấ ệ thống Công ngh thông tin nói chung và h ệ ệ thống m ng ạtruy n thông b o m t nói riêng cề ả ậ ủa BHTGVN đã được đưa vào sử ụ d ng và khai thác đã lâu, đến nay ph n l n toàn b các thi t b ầ ớ ộ ế ị đều đã cũ đều h t b o hành ph n ế ả ầ

c ng, c u hình thứ ấ ấp, không đảm bảo an toàn và chưa đáp ứng t t các dố ịch ụ v và nhu

c u công vi ầ ệc

- Xuất phát t yêu c u th c t , em chừ ầ ự ế ọn đề tài “Nghiên cứu thi t k h ế ế ệ thống

m ng cho BHTGVN và mô hình triạ ển khai” để triển khai xây d ng h ự ệthống Công ngh thông tin m i hi n t i an toàn và b o mệ ớ ệ ạ ả ật đáp ứng hoạt động c a BHTGVN ủtrong giai đoạn mới

t k h ng Công ngh thông tin m i xu t phát t hi n tr nh

Để thiế ế ệ thố ệ ớ ấ ừ ệ ạng, địhướng phát tri n và giá tr ể ị đầu tư và công nghệ ớ ệ ố m i h th ng cần đáp ứng các yêu

cầu như sau:

- Nâng cao năng lực th ể chế Luật BHTG do Qu c hố ội nước CHXHCN Việt nam ban hành năm 2014;

- Tăng cường năng lực qu n tr ả ị điều hành n i b c a B o hi m ti n g i Viộ ộ ủ ả ể ề ử ệt Nam;

- H BHTGVN trong vi c tái c u trúc l i quy trình nghi p v tuân theo 18 ỗ trợ ệ ấ ạ ệ ụnguyên tắc cơ bản trong phát tri n BHTG hi u qu do Hi p h i B o hi m ti n gể ệ ả ệ ộ ả ể ề ửi

quốc tế (IADI), y ban Basel khuy n ngh ; Ủ ế ị

- Tăng cường chia s thông tin, nâng cao hi u qu s d ng thông tin trong nẻ ệ ả ử ụ ội

- H BHTGVN trong thi t k , mua s m và xây d ng ki n trúc công ngh ỗ trợ ế ế ắ ự ế ệ

hiện đại nhằm đáp ứng đầy đủ các yêu c u nghi p v ; ầ ệ ụ

- Trung tâm d u ữliệ chính (DC) nơi tập trung lưu trữ các d u c n thi t cữ liệ ầ ế ủa BHTGVN;

- Trung tâm d u d phòng th m hữ liệ ự ả ọa (DRC) đảm b o kh ả ả năng hoạt động thay th cho Trung tâm d u chính khi g p s cế ữ liệ ặ ự ố, và như vậy đảm b o tính liên ả

tục trong hoạ ột đ ng Công ngh thông tin; ệ

- Thiế ết k xây d ng h ự ệthống m ng t i Tr s ạ ạ ụ ở chính và các Chi nhánh đảm bảo

độ ẵ s n sàng cao v thi t bề ế ị, đường truy n và an toàn và b o m t; ề ả ậ

1.3 H ng tiướ ếp cậ ền đ tài

1.3.1 Mô hình OSI

OSI vi t tế ắt của cụm t Open Systems Interconnection Reference Model g i là ừ ọ

mô hình tham chi u k t n i các h ế ế ố ệthống m Mô hình OSI là m t trong nh ng kiở ộ ữ ến

thức căn bản nhất về ạ m ng máy tính,

Mô hình 7 l p OSI là m t thi t k d a trên nguyên lý t ng l p (layer) mô t k ớ ộ ế ế ự ầ ớ ả ỹthu t k t n i và thi t kậ ế ố ế ế giao th c m ng gi a hai th c thểứ ạ ữ ự trong m ng ạ

Mô hình 7 l p OSI, gói tin chuy n gi a hai máy tính s ớ ể ữ ẽ đi qua lần lượ ừt t ng

l p, m i lớ ở ỗ ớp gói tin được thêm vào các thông tin c n thi t cho l p giao tiầ ế ớ ếp đó

Phần thông tin thêm vào s ẽ được đính vào đầu tiên c a gói (header) Các l p khác ủ ớnhau s ẽchỉ đọ c thông tin các phần header liên quan để ử x lý.

Chi tiết từng l p trong mô hình OSI ớ

Hình 1 Mô hình OSI

 Lớp 1 ớp vậ- L t lý (Physical layer)

L p vớ ật lý định nghĩa các đặc t v ả ề điện và v t lý cho các thi t b trong ậ ế ị

m ng, bao gạ ồm ốb trí các chân c m, các hiắ ệu điện th ế và các đặ ả ềc t v cáp n i Các ốthiế ị nhưt b Hub, b l p (repeater), card m ng (network adapter) ch hoộ ặ ạ ỉ ạt động ở

t ng v t lý Các chầ ậ ức năng chính của tầng này bao gồm:

- Ngắt m ch ho c ch p m ch giạ ặ ậ ạ ống như một công tắc cơ ọh c với môi trường truy n d n tín hi u ề ẫ ệ

- Cung c p quy trình giúp chia s tài nguyên hi u qu , gi i quy t các tranh ấ ẻ ệ ả ả ếchấp tài nguyên và điều khiển lưu lượng

- Điều ch và giế ải điều ch ho c có th biế ặ ể ến đổi gi a bi u di n d u s sang ữ ể ễ ữliệ ốcác dữ ệu khác tương li quan ví d : tín hi u quang, tín hiụ ệ ệu điện, ánh sáng

Lớp 2 ớ- L p liên kết dữ liệ u (Data Link layer)

L p liên k t d u cung cớ ế ữliệ ấp các phương tiện truy n d u gi a các th c th ề ữliệ ữ ự ể

m ng, có kh ạ ả năng phát hi n và có th t s a chệ ể ự ử ữa các lỗi trong t ng vầ ật lý ớL p này

s dử ụng cách đánh địa ch mang tính v t lý, ví d a ch MAC (Media Access ỉ ậ ụ đị ỉControl Address) được gắ ứn c ng vào card m ng ho c module mạ ặ ạng ừ t nhà s n xu t, ả ấ

m i hãng s n xuỗ ả ất được c p phép m t dấ ộ ải địa ch MAC khác nhau L p liên k t d ỉ ớ ế ữliệu có th ể được chia ra thành 2 lớp con:

- L ớp MAC - Điều khi n truy nhể ập đường truyền

- L ớp LLC (Logical Link Control) - Điều khi n liên k t lôgic ể ế

Lớp 3 ớ- L p m ng (Network layer) ạ

L p m ng cung c p các chớ ạ ấ ức năng và quy trình cho việc truy n các gói d u ề ữliệ

có độ dài khác nhau, t m t thi t b nguừ ộ ế ị ồn đên thiết b ị đích ớ L p m ng th c hi n ạ ự ệchức năng định tuy n, các thi t bế ế ị đị nh tuy n (router) ho t đ ng tế ạ ộ ại lớp này, ngoài ra cũng có những thi t b chuy n m ch l p 3 L p m ng s d ng m t h thế ị ể ạ ở ớ ớ ạ ử ụ ộ ệ ống địa chỉ logic vớ ấi c u trúc theo ki u ph h M t ví d ể ả ệ ộ ụ điển hình c a giao th c l p 3 là ủ ứ ớgiao th c IP (Internet Protocol) ứ

Lớp 4 ớp vậ- L n chuy n (Transport layer) ể

L p v n chuyớ ậ ển đảm nh n vi c truy n t i d u gi a các thi t b u cu i, d ậ ệ ề ả ữliệ ữ ế ị đầ ố ữliệu g i ử đi được đảm b o không có lả ỗi, được đánh số để khi s p x p l i ắ ế ạ theo đúng trình t , không b m t mát ho c trùng l p gói d u Các ự ị ấ ặ ặ ữliệ gói tin có kích thướ ớc l n

s ẽ được phân chia thành các ph n nh ầ ỏ trước khi gửi đi và đượ ậc t p h p l i khi nhợ ạ ận đượ ởc thi t b u cu i bên kia Các giao th c t ng l i có th thông tin tr ng thái ế ị đầ ố ứ ở ầ ạ ể ạ

k t n i t c là có kh ế ố ứ ả năng nhận bi t vi c gói tin truyế ệ ền đi đã được đầu kia nhận chưa Giao thức điển hình c a l p v n chuyủ ớ ậ ển chính là TCP, các gói tin được g i ử

nh n có th là gói tin TCP và UDP, gói tin UDP không cung c p s tin c y và tính ậ ể ấ ự ậtrậ ựt t gói tin khi gửi đi Những ng dứ ụng như DNS (Domain name service), VoIP,

TFTP đều s dử ụng gói tin UDP do ưu điểm tốc độ truy n gói tin nhanh Các thi t b ề ế ị

b o m t có th nả ậ ể ằm ở ớ l p này

Lớp 5 ớ- L p phiên giao d ch (Session lay ị er)

L p phiên giao d ch có nhi m v thi t l p, duy trì và k t thúc giao ti p giớ ị ệ ụ ế ậ ế ế ữa hai thi t b trong m ng L p này h ế ị ạ ớ ỗ trợ các hoạt động truy n nh n song công ề ậ(duplex), bán song công (half-duplex) hoặc đơn công (single) Các thiế ị ảt b b o mật

có thể ằ n m ở ớ l p phiên giao dịch

Lớp 6 ớ- L p trình bày (Presentation layer)

Cung cấp định d ng d u cho ng d ng, ví d vi c chuyạ ữliệ ứ ụ ụ ệ ển đổ ừi t các ký t ự

t ừASCII sang EBCDIC, chuyển đổi dạng s ốliệu như từ ố s nguyên (integer) sang s ố

d u phấ ẩy động (float) L p trình bày có nhi m v d ch d li u t nh d ng riêng ớ ệ ụ ị ữ ệ ừ đị ạsang định dạng chung và quá trình ngượ ạc l i trên t ng trình bày bên phía nh n L p ầ ậ ớtrình bày cũng có nhiệm v nén d li u giụ ữ ệ ảm lượng d li u truy n và mã hóa, gi i ữ ệ ề ả

mã đảm b o tính b o m t d liả ả ậ ữ ệu trên đường truy n Các thi t b b o m t có th n m ề ế ị ả ậ ể ằ

ở ớ l p trình bày

Lớp 7 ớp ứng dụ- L ng (Application layer)

Đây là lớp g n nh t vầ ấ ới người dùng cu i, nó cung c p giao di n gi a ng d ng ố ấ ệ ữ ứ ụ

v i các lớ ớp phía dưới Telnet, FTP, client email (SMTP), HyperText Transfer Protocol (HTTP) là nh ng ví d c a lữ ụ ủ ớp ứng d ng Các thi t b b o m t có th nụ ế ị ả ậ ể ằm

ở ớ ứ l p ng d ng ụ

 Bảng tổng kết tóm lƣợc thông tin mô hình OSI

Các thông tin trên đây là rất khó để ghi nh ớ cũng như nhìn lại m t cách t ng ộ ổquát v mô hình OSI, bề ảng sau đây tóm lược toàn b mô hình OSI giúp b n nh ộ ạ ớchính xác các kiến th c c n thi t ứ ầ ế

DSL, 802.11b, 802.11g, RS232, 10BASE-T, 100BASE-TX

Bit (0,1)

Hub, repeater, thi t bế ị khuy ch ếđại

L p 2 - L p ớ ớ

liên k t d liế ữ ệu Đánh địa ch v t lý ỉ ậ

Ethernet, WiFi, Token Ring, Frame

Switch layer 2, Bridge

b o m t ả ậ

L p 4 - L p ớ ớ

v n chuy n ậ ể

Đảm b o truy n t i d li u, ả ề ả ữ ệkhông m t mát, s p x p gói ấ ắ ế

L p 7 - L p ớ ớ

ứng d ng ụ Giao diện người dùng

HTTP, FTP, TELNET, SNMP Data Thiết bị ả b o m t ậ

Bảng 1: T ng quan mô hình OSI ổ1.3.2 Quy trình thi t k mế ế ạng dựa theo phương pháp PPDIOO

M t trong nhộ ững phương pháp thiết k mế ạng điển hình là PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize)

PPDIOO thi t k gế ế ồm sáu bước: Chu n b , lên k ho ch, thi t k , tri n khai, ẩ ị ế ạ ế ế ể

v n hành, tậ ối ưu hóa

 Chuẩn bị:

Thu th p thông tin v yêu c u v ậ ề ầ ềthiế ế ệ thốt k h ng, nhu c u hi n t i, kh ầ ệ ạ ả năng

m r ng, phát tri n c a b máy t ở ộ ể ủ ộ ổchức cũng như hạ ầ t ng mạng, để đưa ra mô hình

h p lý Bên cợ ạnh đó cũng đưa ra các đánh giá và ựl a nh ng công ngh thích h p ữ ệ ợcho hệ ố th ng, hi u qu ệ ả đầu tư và tính kh ảthi củ ự a d án

 Lên k ếhoạch

M t trong nh ng tiêu chí quan tr ng trong quá trình xây d ng thi t k xác ộ ữ ọ ự ế ế

định ngu n tài chính th c hi n cho d phồ ự ệ ự án ụ thu c nhi u vào l a ch n công ngh ộ ề ự ọ ệ

và thiết bị phù h p và thợ ời gian triển khai hoàn thành d ựán

 Thiế ết k

Đây là quy trình mang tính chất quyết định lên toàn b h th ng m ng Vi c ộ ệ ố ạ ệthiế ết k ph i d a trên nh ng thông tin thu thả ự ữ ập ban đầu trong quy trình chu n b , ẩ ịcũng như những gi i pháp công ngh ả ệ đã đượ ực l a chọn trước đó trong quy trình lên

k ho ch M t mô hình thi t k h p lý c n phế ạ ộ ế ế ợ ầ ải đảm b o y u t sả ế ố ẵn sàng, độ tin c y, ậ

y u t b o m t, kh ế ố ả ậ ả năng mở ộng, cũng như yế r u t v m t hi u xu t hoố ề ặ ệ ấ ạt động: Thiế ế ớ ứt k l p ng d ng và d ch v , quy hoụ ị ụ ạch địa ch hỉ IP ệ ố th ng, nh tuy n và l a đị ế ựchọn giao thức định tuy n phù h p, ki n trúc b o m t, thi t k h t ng mế ợ ế ả ậ ế ế ạ ầ ạng sơ đồlogic, thi t k mô hình vế ế ật lý, cơ sở d ữ ệli u, k ho ch th c hiế ạ ự ện

 Triển khai

T i quy trình này, các thi t b m i c n phạ ế ị ớ ầ ải được cài đặt và c u hình phù hấ ợp

v i nh ng thi t k ớ ữ ế ế đã quy định, ho c có th nâng c p, thay th thi t b i v i h ặ ể ấ ế ế ị đố ớ ạ

t ng mầ ạng trước đó Theo đúng nguyên tắc, mỗi bước trong quy trình th c hi n cự ệ ần

ph i tuân ả thủ theo nh ng tiữ ến độ mô t , ghi chép l i các công viả ạ ệc đã thực hi n, thệ ời gian thực hiện, lưu trữ ự d phòng thông tin c u hình nh m khôi phấ ằ ục lại cấu hình ban

đầu khi có s c x y ra, ghi chú l i các thông tin c n thi t nh m ph c v cho v n ự ố ả ạ ầ ế ằ ụ ụ ậhàng nâng c p, ấ chỉnh sửa hệ thống trong quá trình s d ng ử ụ

 V n hành ậ

Quy trình này được ti n hành m i ngày nhế ỗ ằm đảm b o s v n hành liên t c ả ự ậ ụ

c a h ủ ệ thống Các công vi c c n th c hi n trong quy trình này g m qu n lý, giám ệ ầ ự ệ ồ ả

sát các thành ph n mầ ạng, duy trì hoạt động định tuy n ế ổn định, giám sát, c i thi n ả ệ

hi u su t hoệ ấ ạt động, phát hi n và x lý các s c phát sinh, ki m tra t ng th hoệ ử ự ố ể ổ ể ạt

động c a toàn b h th ng Có nh ng công c h u hi u h tr quy trình v n hành ủ ộ ệ ố ữ ụ ữ ệ ỗ ợ ậchẳng hạn như: Syslog, SNMP, khiến vi c quệ ản lý đượ ậc t p chung hơn, hỗ ợ ấ tr r t nhi u trong về ấn đề phát sinh l i, giám sát hi u su t hoỗ ệ ấ ạt động m ng, cung c p thông ạ ấtin làm n n t ng phề ả ục vụ cho quy trình tới ưu hóa

 Tối ưu hóa hệthống

Ở giai đoạn này, h th ng mệ ố ạng đã được hoàn t t ấ đưa vào vận hành s d ng ử ụTuy nhiên, để ệ h thống hoạt động t c n ốt ầ theo dõi giám sát và đánh giá thường xuyên nhằm tối ưu hóa ệ thố h ng

1.4 Tóm tắt bố ụ c c luận văn

N i dung Luộ ận văn gồm 4 chương trong đó:

Chương I: T ng quan chung nêu ra n i dung t ng quát, t i sao l a chổ ộ ổ ạ ự ọn đề tài, các yêu cầu đặt ra, hướng ti p cế ận đềtài

Chương II: Nêu ra hi n tr ng h ệ ạ ệ thống m ng cạ ủa đơn vị, đưa ra các đánh giá

tổng quan, ưu nhược điểm c a h ủ ệthống hi n t i Thách th c và yêu cệ ạ ứ ầu đố ớ ệi v i h thống Công ngh thông tin trong s phát tri n của đơn vị ệ ự ể

Chương III: Thi t k h ế ế ệ thống m ng mạ ới cho đơn vị ồ, g m thi t k h ế ế ệ thống cho Trung tâm d u chính (DC), trung tâm d phòng (DRC), tr s chính và các ữliệ ự ụ ởChi nhánh khu v c Mô hình thiự ết kế logic, thiết kế chi tiết cài đặt và tri n khai ểChương IV: Vận hành và đánh giá tính hi u qu ệ ả hoạt động c a h ủ ệ thống mới, tinh chỉnh tối ưu hóa hệ ống th

Hà Nội

Chi Nhánh Đông

Bắc Bộ

Chi Nhánh Bắc Trung

B ộ

Chi Nhánh

Đà

Nẵng

Chi Nhánh Nam Trung

B và ộTây Nguyên

Chi Nhánh Tây Bắc

B ộ

Chi Nhánh

Tp HCM

Chi Nhánh

Chi nhánh ngân hàng nước ngoài

Quỹ tín

d ng nhân ụdân

Bảng 2: Thống kê người dùng BHTGVN2.1 Hi n tr ng h ệ ạ ệthống Tr s chính ụ ở

H ệthống m ng t i Tr s ạ ạ ụ ở chính đượ ậc t p trung l n s ớ ố lượng người dùng, các

d ch v ị ụ và cơ sở ữ d u, g m h liệ ồ ệ thống máy ch d ch v , máy ch d u và các ủ ị ụ ủ ữ liệthiế ị ạt b m ng k t nế ối đi các chi nhánh Trụ ở s chính t p trung x ậ ử lý và lưu trữ ữ d

liệu c a BHTGVN nên h ốủ ệth ng m ng t i Tr s chính có quy mô và kh ạ ạ ụ ở ả năng đáp ứng cáo hơn các chi nhánh

Hình 2: Sơ đồ ệ h thống m ng tr s chính ạ ụ ở

- K t n ế ối người dùng (LAN): G m t t các các máy tính cá nhân, các máy ch ồ ấ ủtrong mạng được k t nế ối đến các thi t b chuy n m ch Switch №rtel 5510 tế ị ể ạ ốc độ1Gbps, trên thiết bị được cấu hình nhi u VLAN ề tương ứng

- Thiế ị ảt b b o m t Firewall Juniper: S dậ ử ụng để qu n lý các truy c p gi a các ả ậ ữvùng trong m ng b ng các chính sách linh ho t và Routing wan, internet ạ ằ ạ

- K t n ế ối đi các Chi nhánh và tổ chức khác: S d ng thi t b firewall/router ử ụ ế ịJuniper SRX650 kết nố ếi đ n các kênh truy n t ISP ề ừ

- Phân vùng DMZ: Nơi đặt các máy ch ph c v d ch v c a B o hi m tiủ ụ ụ ị ụ ủ ả ể ền

g i Vi t Nam cung cử ệ ấp cho các khách hàng bên ngoài, thư điệ ửn t Email, nh n báo ậcáo t các t ừ ổchức tham gia BHTG Các máy ch tủ ại vùng này được k t n i tr c ti p ế ố ự ế

ra Internet do v y luôn ch u ậ ị ảnh hưởng nhi u nh t t các hình th c t n công t ề ấ ừ ứ ấ ừInternet như các hacker, tấn công t ch i d ch vừ ố ị ụ, spam mail, thư rác, virus,… Để

b o v vùng này BHTGVN s d ng thi t b b o m t Juniper IDP thi t b này có th ả ệ ử ụ ế ị ả ậ ế ị ểngăn chặn các hính th c truy c p trái phép vào vùng này ứ ậ

Danh sách thiết bị đang sử ụ d ng:

3 Juniper Firewall

netscreen 204 1 2005

Firewall DMZ: Th c hiự ện NAT, policy, và routing vùng DMZ

4 Juniper IDP 100 1 2005

Giám sát và ngăn chặn truy

c p trái phép b o v vùng ậ ả ệDMZ

5 Switch №rtel 5510 12 2005-2012

H ệ thống m ng t i tr s ạ ạ ụ ởchính g m 12 thi t b chuyồ ế ị ển

m ch này s d ng k t nạ ử ụ ế ối toàn b end user và các thiộ ết

b ịtrong hệ thống, …

Bảng 3: Th ng kê thiố ết bị ạ m ng tr s chính ụ ở

Danh sách đường truy n: ề

STT Tên Đường truy n ề Tốc độ Mô tả

1 Lease line 1 2 Mbps Kết nố ải đ ng y kh i DNTW ủ ố

2 Lease line 1 2 Mbps Kết nối Ngân hàng Nhà nước

3 Internet lease line

256Kbps Kết nối Internet d ch v ị ụEmail, nh n báo ậ

cáo t các t chừ ổ ức tham gia BHTG Infosys

Hiện tr ng, 8 Chi nhánh c a B o hi m ti n g i Vi t Nam có s ạ ủ ả ể ề ử ệ ự tương đồng v ề

cơ cấu t ch c, mô hình chổ ứ ức năng hoạt động, Do v y, h ậ ệ thống công ngh thông ệtin được thi t k chung mô hình h thế ế ệ ống cũng như đồng b v s lư ng và thi t b ộ ề ố ợ ế ị

s d ng trong h ử ụ ệthống

Hình 3: Sơ đồ hệ thống mạng chi nhánh

- K t n ế ối người dùng (LAN): G m t t các các máy tính cá nhân, các máy ch ồ ấ ủtrong mạng được k t nế ối đến các thi t b ế ị chuyển m ch Juniper 3300 tạ ốc độ 1Gbps, trên thi t bế ị được cấu hình VLAN

- K t n ế ối đến Tr s chính và các Chi nhánh: S d ng thi t b firewall/router ụ ở ử ụ ế ịJuniper SRX220

Danh sách thiết bị đang sử ụ d ng:

STT Tên thi t b ế ị S ố lƣợng vào s dNăm đƣa ử ụng Tính năng

1 Juniper SRX 220 1 2012 Thựtuy n/firewall và k t nếc hiện ế định ối

đến các kênh truy n t ISP ề ừ

2 Juniper Ex3300 2 2012

H ệ thống m ng t i chi ạ ạnhánh g m 02 thi t b ồ ế ịchuy n m ch này s d ng ể ạ ử ụ

k t n i toàn b end user và ế ố ộcác thiết bị trong h ống ệth

Bảng 5: Th ng kê thiố ết bị ạ m ng chi nhánh

Danh sách đường truy n: ề

STT Tên Đường truy n ề Tốc độ Mô tả

1 Mpls line 1 Mbps Kết nối vào m ng wan c a BHTGVN ạ ủ

2 Internet line 30 Mbps Kết nối truy c p tài nguyên internet ậ

Bảng 6: Th ng kê thiố ết đường truy n chi nhánh ề2.3 Đánh giá hiện tr ng ạ

Thực trạng h th ng m ng cệ ố ạ ủa Bảo hi m ti n g i Việt Nam: ể ề ử

- Phầ ớn l n các thi t b mế ị ạng, firewall, router đang được s d ng trong h ử ụ ệthống đều đã cũ, hế ạt h n b o hành ph n c ng có thi t b ả ầ ứ ế ị được đưa vào sử ụ d ng t ừnăm 2005

- Các thi t b mế ị ạng và firewall/router đang hoạt động đơn mode chưa đảm bảo tính d ự phòng có độ ẵn sàng cao HA, đả s m b o an toàn khi h ả ệ thống g p s c v ặ ự ố ề

lỗi thiết bị

- H ệ thống mạng được thi t k ế ếtriển khai phù h p v i hoợ ớ ạt động c a B o hiủ ả ểm tiền g i Viử ệt Nam giai đoạn 2005-2012, đến thời điểm hi n t i các ng d ng và ệ ạ ứ ụngười dùng h thệ ống được phát triển và tăng lên hằng năm, Do vậy, h th ng hi n ệ ố ệ

tại đang gặp quá t ải

- Toàn b ộ cơ sở ữ d liệu được lưu trữ ậ t p trung t i Tr s chính, ạ ụ ở chưa có trung tâm dữliệu đạt tiêu chu n và trung tâm d phòng th m h a ẩ ự ả ọ

- Các đường truy n k t nề ế ối chưa có đường truyền d ự phòng đảm b o tính s n sàng ả ẵcao

2.4 Thách thức và yêu c u ầ

ng và ho ng, B o hi m ti n g ng Sau hơn 16 năm xây dự ạt độ ả ể ề ửi Việt Nam đã từbước n l c đ ch ng minh vai trò thi t y u trong vi c b o v ỗ ự ể ứ ế ế ệ ả ệ ngườ ử ềi g i ti n và góp

- Chi nhánh khu vực Đông Bắc Bộ trụ ở ạ s t i thành ph H i Phòng; ố ả

- Chi nhánh khu v c Tây Bự ắc bộ trụ ở ạ s t i thành ph ốViệt Trì;

- Chi nhánh khu vực Bắc Trung B s t thành ph Vinh - Ngh An; ộtrụ ở ại ố ệ

- Chi nhánh khu vực Đồng b ng Sông C u Long tr s tằ ử ụ ở ại thành phố ần Thơ; C

- Chi nhánh khu v c Nam Trung b và Tây Nguyên tr s t i thành ph Nha Trang - ự ộ ụ ở ạ ốKhánh Hòa

Chính sách b o hi m ti n gả ể ề ửi được ki m nghi m b ng th c t hoể ệ ằ ự ế ạt động của

B o hi m ti n g i Vi t Nam nhả ể ề ử ệ ững năm qua đã thực s ự đi vào cuộc sống Đó là minh ch ng khứ ẳng định v trí, vai trò, s c n thi t c a mị ự ầ ế ủ ột định ch tài chính quan ế

trọng đố ớ ềi v i n n kinh t nói chung và m ng an toàn tài chính qu c gia nói riêng ế ạ ố Nhiệm v , m c tiêu tụ ụ ổng quát trên đây đã, đang và sẽ được B o hi m tiả ể ền

g i Vi t Nam tri n khai th c hi n b ng s n l c, c g ng cử ệ ể ự ệ ằ ự ỗ ự ố ắ ủa đội ngũ cán bộ ảo B

hi m ti n g i Vi t Nam và s ể ề ử ệ ự đầu tư thay đổi toàn di n hiệ ện đạ ề ệ ối v h th ng Công ngh thông tin là y u t ệ ế ố then chốt giúp B o hi m ti n g i Vi t Nam s hoàn thành ả ể ề ử ệ ẽđược, nhi m v , mệ ụ ục tiêu đề ra

Yêu cầu đố ớ ệi v i h thống Công ngh thông tin m i nh m nâng cao hi u qu ệ ớ ằ ệ ảthực hi n vai trò quan tr ng c a mình trong vi c b o v ệ ọ ủ ệ ả ệ người g i ti n, có nh ng ử ề ữyêu c u c ầ ụthể sau:

- H BHTGVN trong vi c tái c u trúc l i quy trình nghi p v tuân theo 18 nguyên ỗtrợ ệ ấ ạ ệ ụ

tắc cơ bản trong phát tri n BHTG hi u qu do Hi p h i B o hi m ti n g i qu c t ể ệ ả ệ ộ ả ể ề ử ố ế(IADI), Ủy ban Basel khuy n ngh ế ị

- Nâng cao năng lực th ể chế Luật BHTG do Qu c hố ội nước CHXHCN Vi t nam ban ệhành năm 2014,

- Tăng cường chia s thông tin, nâng cao hi u qu s d ng thông tin trong n i b ẻ ệ ả ử ụ ộ ộBHTGVN, giữa BHTGVN và các cơ quan chính phủ có liên quan để đả m b o an ảtoàn và vững m nh cho h ống ngân hàng; ạ ệth

- H BHTGVN trong thi t k , mua s m và xây d ng ki n trúc công ngh ỗtrợ ế ế ắ ự ế ệhiện đại

nhằm đáp ứng đầy đủ các yêu c u nghi p v ầ ệ ụ

- Tăng cường năng lực qu n tr n i b cả ị ộ ộ ủa BHTGVN để đáp ứng s phát tri n c a h ự ể ủ ệthống ngân hàng trong nước và tuân thủ theo các tiêu chu n quẩ ốc tế

nh ng thách th c và nhi m v ra trong th i k mTrên cơ sở ữ ứ ệ ụ đề ờ ỳ ới, để đạt được nh ng nhi m v , mữ ệ ụ ục tiêu và nâng cao năng lực c a B o hi m ti n g i Vi t ủ ả ể ề ử ệNam N i dung c p thiộ ấ ết cần đổi m i toàn di n h ớ ệ ệthống Công ngh thông tin ệ

m v t ra c i m toàn di n v h ng Công ngh Nhiệ ụ đặ ần đổ ới ệ ề ệ thố ệ thông tin, đáp

ứng yêu c u d ch v cao phù h p v i quy mô t ch c trong giai đo n m i ầ ị ụ ợ ớ ổ ứ ạ ớ

B o hi m ti n g i Viả ể ề ử ệt Nam là nơi tập trung toàn b d u ti n g i c a các ộ ữ liệ ề ử ủNgân hàng, Qu tín d ng và T ỹ ụ ổchức tín d ng trong và ngoài n c t i Vi t Nam do ụ ướ ạ ệ

v y yêu c u h ậ ầ ệthống Công ngh thông tin m i xây d ng m t trung tâm d u hiệ ớ ự ộ ữliệ ện

đại, an toàn b o mả ật và đáp ứng nhu c u truy xu t d li u l n, chính xác, tin c y ầ ấ ữ ệ ớ ậNgoài vi c xây d ng trung tâm d u chính B o hi m ti n g i Vi t Nam xây ệ ự ữ liệ ả ể ề ử ệ

d ng trung tâm d u d ự ữ liệ ự phòng để đả m b o d u luôn có b n d phòng khi có ả ữ liệ ả ự

H ệ thống m ng m i k t n i thông su t t t c ạ ớ ế ố ố ấ ả các điểm, t i mạ ỗi điểm đều có 2 đường truy n k t n i trên 2 thi t b c lề ế ố ế ị độ ập đảm b o tính s n sàng cao ả ẵ

Thiế ế sơ đồt k logic th hi n t t c ể ệ ấ ả các điểm trên sơ đồ và các k t n i logic gi a ế ố ữcác điểm v i nhau thông qua m ng WAN, các k t n i gi a các thi t b trong sơ đ ớ ạ ế ố ữ ế ị ồChương III THIẾT K CHI TI T H TH NG M NG VÀ B O M T Ế Ế Ệ Ố Ạ Ả Ậ

3.1 Mô hình kết nối hệ thống m ng và b o m t ạ ả ậ

K t n i h ế ố ệ thống m ng c a BHTGVN g m Tr s chính và các Chi nhánh ạ ủ ồ ụ ở

k t n i v i nhau qua m ng WAN và k t nế ố ớ ạ ế ối đến trung tâm d u chính (DC) và ữ liệtrung tâm dự phòng (DRC)

T i mạ ỗi đ ểm ồm i g 02 k t n i WAN t 02 nhà cung c p khác nhau vào 02 ế ố ừ ấthiế ị độ ậ đảt b c l p m b o h ốả ệth ng hoạt động luôn có tính s n sàng cao khi x y ra s ẵ ả ự

c lố ỗi đường truy n và thiề ết bị

Các thi t b Router, firewall, switch tế ị ại các site được thi t k ế ếhoạt động song song đảm bảo độ tin c y và tính s n sàng cao ậ ẵ

logic t ng quan h c mô t t hình v Thiết kế ổ ệthống đượ ảchi tiế ẽsau:

Hình 4: Sơ đồ thiết kếlogic hệ th ng m ng m i ố ạ ớ

3.2 Mô tả thiết kế

3.2.1 Thiết kế trung tâm d u chính (DC) ữliệ

Trung tâm d ữliệu chính (DC) được thi t k t p trung toàn b ế ế ậ ộ Cơ sở ữ d u liệ

và ng d ng c a BHTGVN, do vứ ụ ủ ậy đòi có hạ ầ t ng m ng tin c y và b o m ạ ậ ả ật

Hình 5: Sơ đồ thiết kếlogic DC

- Toàn b các k t n i n i b trong m ng WAN s d ng 02 Router k t nộ ế ố ộ ộ ạ ử ụ ế ối đến

02 nhà cung c p d ch v ấ ị ụ khác nhau, vai trò chính là định tuyến kết nối đi Trung tâm

- Thiế ịt b IDP/IDS s dử ụng để ả b o v các máy ch trong vùng DMZ các d ch ệ ủ ị

v ụcung cấp ra Internet Nh m b o v phát hiằ ả ệ ện và ngăn chặn truy nh p trái phép ậ

- Server parm: G m nhi u Vlan cung c p cho các server chồ ề ấ ạy ứng d ng và ụ

dịch vụ khác nhau Các server ch y song song h ạ ỗtrợ nhau đảm bảo độtin cậy cao 3.2.2 Thiết kế trung tâm d phòng (DRC) ự

Trung tâm d d ữ ự phòng (DRC) được thi t k nh m thay th cho Trung tâm ế ế ằ ế

d u chính khi có s c x y ra, trung tâm d ữ liệ ự ố ả ự phòng nơi để sao lưu dữ liệu đảm

b o d u luôn có bả ữliệ ản lưu trữtin cậy và s n sàng s d ng ẵ ử ụ

Nguyên lý trung tâm d phòng: Khi có s c v i trung tâm d u chính ự ự ố ớ ữ liệtoàn b ộ hướng d ch v và d ị ụ ữ liệu được chuy n sang trung tâm d phòng Do vể ự ậy thiế ế ạ ầt k h t ng m ng và d ch v ạ ị ụ cũng như các kế ối cơ bảt n n giống như thiế ế ủt k c a trung tâm d ữliệu chính Tuy nhiên, đòi hỏi độ tin c y không cao b ng so v i trung ậ ằ ớtâm chính Thi t bế ị ở đây thiế t kế ho t đạ ộng đơn

Hình 6: Sơ đồ thiết kế logic DRC

- Toàn b các k t n i n i b trong m ng WAN s d ng tren 01 Router k t nộ ế ố ộ ộ ạ ử ụ ế ối

đến 02 nhà cung c p d ch v khác nhau, ấ ị ụ vai trò chính là định tuy n k t nế ế ối đi Trung tâm chính (DC), trụ ở s chính và các chi nhánh

- Core switch được thi t k k t nế ế ế ối đến t Router/firewall WAN, ừRouter/firewall Internet đến các Server tạo băng thông lớn có th gi a các Server và ể ữ

t ừ người dùng đế Server Đáp ứn ng t t nhố ất lưu lượng người dùng truy nhập đến các server

- Switch access s d ng cho các k t n i không c n yêu c u tử ụ ế ố ầ ầ ốc độ cao và t n ầsuất truy c p nhiậ ều đến các Server như: quản tr , các k t n i private.ị ế ố

- Vùng DMZ được thi t k 01 router/firewall và s dế ế ử ụng 01 đường truy n d ch ề ị

v ụ Internet, đảm b o luôn cung c p cho khách hàng d ch v t t nhả ấ ị ụ ố ất được cung c p ấ

ra Internet

- Thiế ịt b IDP/IDS s dử ụng để ả b o v các máy ch trong vùng DMZ các d ch ệ ủ ị

v ụcung cấp ra Internet Nh m b o v phát hi n và ngằ ả ệ ệ ăn chặn truy nh p trái phép ậ

- Server parm: G m nhi u Vlan cung c p cho các server chồ ề ấ ạy ứng d ng và ụ

d ch v ị ụ khác nhau Các server này được cài đặt gi ng v i server parm t i DC và d ố ớ ạ ựphòng cho server parm tại DC

3.2.3 Thiết kế trụ ở s chính

T i tr s ạ ụ ở chính nơi tập trung nhiều ngườ ử ụi s d ng h ệthống yêu c u thi t k ầ ế ế

h ệthống luôn đảm bảo độ tin cậy, tính s n sàng và an toàn b o mẵ ả ật

s c thi t k theo dang module, b ng vi c chia tách ra các Vlan Trụ ở chính đượ ế ế ằ ệ

trong mạng tường ng vứ ới chức năng người sử ụ d ng và máy chủ ị d ch v ụ tương ứng

H ệthống m ng t i Tr s ạ ạ ụ ở chính đượ ậc t p trung v d ch v ề ị ụ và cơ sở ữ d u, liệ

g m h ồ ệthống máy ch d ch v , máy ch d u và các thi t b m ng trung tâm kủ ị ụ ủ ữliệ ế ị ạ ết

nối đi các chi nhánh Vớ ố lượng các phòng ban ngườ ử ụi s i s d ng lớn, cũng như trung tâm d u c a BHTGVN nên h ữliệ ủ ệthống m ng t i Tr s chính có quy mô và ạ ạ ụ ở

kh ả năng đáp ứng cáo hơn các chi nhánh

Hình 7: Sơ đồ thiết kếlogic trụ ở s chính

- Toàn b các k t n i n i b trong m ng WAN s d ng tren 02 Router k t nộ ế ố ộ ộ ạ ử ụ ế ối

đến 2 nhà cung c p d ch v ấ ị ụ khác nhau, vai trò chính là định tuy n k t nế ế ối đi Trung tâm chính (DC) trung tâm dự phòng (DRC) và các chi nhánh

- Firewall: S dử ụng định tuy n và qu n lý các truy c p gi a các vùng trong ế ả ậ ữ

- Vùng DMZ được thi t k 01 router/firewall và s dế ế ử ụng 01 đường truy n d ch ề ị

v ụ Internet, đảm b o luôn cung c p cho khách hàng d ch v t t nhả ấ ị ụ ố ất được cung c p ấ

ra Internet

- Thiế ịt b IDP/IDS s dử ụng để ả b o v các máy ch trong vùng DMZ các d ch ệ ủ ị

v ụcung cấp ra Internet nh m b o v phát hiằ ả ệ ện và ngăn chặn truy nh p trái phép ậ

- Server: G m nhi u Vlan cung c p cho các server chồ ề ấ ạy ứng d ng và d ch v ụ ị ụkhác nhau Các server này được cài đặt gi ng v i server parm t i DC và d phòng ố ớ ạ ựcho server parm tại DC

Hình 8: Sơ đồ thiết kếlogic chi nhánh