Giới thiệu Sửa chữa Laptop 24h là hệ thống được thành lập trong lĩnh vực thương mại và dịch vụ tin học - viễn thông, tiên phong trong lĩnh vực dịch vụ sửa laptop và phân phối các linh ph
PHÂN TÍCH YÊU CẦU
Tổng quan doanh nghiệp
Sửa chữa Laptop 24h là hệ thống được thành lập trong lĩnh vực thương mại và dịch vụ tin học - viễn thông, tiên phong trong lĩnh vực dịch vụ sửa laptop và phân phối các linh phụ kiện điện tử, máy tính, laptop, được liên kết bởi các hãng nổi tiếng như Lenovo, Asus, Dell, Sony, Acer, Apple…
Sửa chữa Laptop 24h được thành lập vào ngày 07/06/2011 Đây là hệ thống trung tâm chuyên về lĩnh vực thương mại và dịch vụ tin học - viễn thông, tiên phong trong lĩnh vực dịch vụ sửa chữa máy tính, laptop, macbook, smartphone và phân phối các linh phụ kiện điện tử, máy tính, laptop Trung tâm đã và đang là đối tác của nhiều hãng điện tử nổi tiếng như: Lenovo, Asus, Dell, Sony, Acer, Apple…
Trải qua quá trình 10 năm hình thành và phát triển, hệ thống chi nhánh của Sửa chữa Laptop 24h đã có mặt trên khắp các tỉnh thành với 23 cơ sở xuyên suốt từ Bắc vào Nam Sự xuất hiện của Sửa chữa Laptop 24h đã tạo nên một xu thế mới trong ngành dịch vụ máy tính - laptop, đó là lấy lợi ích của khách hàng làm tôn chỉ hoạt động, luôn cố gắng hết sức để phục vụ nhu cầu và bảo vệ quyền lợi cho khách hàng Là một đơn vị tiên phong trong lĩnh vực thương mại điện tử và tin học - viễn thông nên lĩnh vực hoạt động chính của trung tâm là các mảng về thiết bị công nghệ cao với hàng trăm đầu dịch vụ khác nhau Trong đó, nổi bật là các dịch vụ NÂNG CẤP - VỆ SINH, BẢO DƯỠNG, BẢO TRÌ - SỬA CHỮA LAPTOP
- MÁY TÍNH - MACBOOK - CHUYÊN NGHIỆP - LẤY LIỀN - TẠI NHÀ.
Phòng hành chính nhân sự: 15 người
Hiện trạng hệ thống
1.2.1 Sơ đồ logic của hệ thống cũ
Hình 1: Sơ đồ logic cũ
Mô hình mới sẽ cần bổ sung thêm:
- Đặt địa chỉ IP và chia các VLAN
- 2 server vào vùng DMZ: Mail và DHCP
- Thêm 1 PC admin vùng DMZ
Phòng Kỹ thuật Phòng Hành chính - Nhân sựPhòng Hành chính - Nhân sự Phòng Kế toán Phòng Kế toán Phòng CSKH Phòng CSKH
- Thay thế router chính bằng FireWall
- Định tuyến bằng giao thức OSPF hoặc RIP
1.2.2 Đặt tên và định địa chỉ IP cũ
Bảng 1: Địa chỉ IP cũ
Phòng ban Thiết bị Địa chỉ IP Nằm trong dãy
Phòng hành chính - nhân sự
Hình 2: Sơ đồ mặt bằng 1.2.4 Thống kê người dùng và ứng dụng
Bảng 2: Thống kê ứng dụng đang sử dụng
Tên ứng dụng Loại ứng dụng
Mới/ đang sử dụng Mức độ sử dụng
Wise Eyes Chấm công đang dùng 51 Giám đốc, kinh doanh, tài chính - kế toán, hành chính nhân sự, marketing, kỹ thuật,
Misa Kế toán đang dùng 5 tài chính - kế toán Miễn phí
Office 365 Mail, Công cụ office đang dùng 51 Giám đốc, kinh doanh, tài chính - kế toán, hành chính nhân sự, marketing, kỹ thuật, CSKH
VS Code IDE FE DEV/
TEST đang dùng 10 phát triển sản phẩm Miễn phí
OS Window Hệ điều hành đang dùng 51 Giám đốc, kinh doanh, tài chính - kế toán, hành chính nhân sự, marketing, kỹ thuật, CSKH
Hệ điều hành đang dùng 21 Giám đốc, kỹ thuật Miễn phí
Microsoft Team Chat nội bộ đang dùng 51 Giám đốc, kinh doanh, tài chính - kế toán, hành chính nhân sự, marketing, kỹ thuật, CSKH
Google web đang dùng 51 Giám đốc, kinh doanh, dùng trên tài chính - kế toán, hành chính nhân sự, marketing, kỹ thuật, CSKH web
Bảng 3: Thống kê người dùng
Tên người dùng Số lượng thành viên Vị trí Chương trình ứng dụng
Giám đốc 1 Phòng Giám đốc Jira, Rocket Chat, Snipe-IT, DBeaver,
Tài chính – kế toán 5 Phòng Tài chính – kế toán
Misa, Wise Eyes, Office 365, OS Window, Microsoft Team
Hành chính - Nhân sự 15 Phòng Hành chính -
Nhân sự Microsoft Team, Wise Eyes, Misa,
Kỹ thuật 20 Phòng kỹ thuật Microsoft Team, Wise Eyes, Office
365, VS Code, OS Window, OS Linux
CSKH 10 Phòng CSKH Microsoft Team, Office 365, Google,
1.2.5 Công nghệ đang sử dụng
• Mô hình mạng, topo mạng:
• Giao thức định tuyến, chuyển mạch: chưa có -> ospf hoặc RIP
• Công nghệ truyền dẫn: Wifi
• Công nghệ bảo mật: chưa có
• Công nghệ giám sát: chưa có
1.2.6 Ưu, nhược điểm của hệ thống cũ Ưu điểm :
• Tốc độ truyền tải cao
• Hỗ trợ kết nối được nhiều thiết bị nhanh chóng
• Chi phí , sử dụng dây ít, dễ quản lý
• Thiếu các biện pháp an toàn bảo mật thông tin
• Thường cần bảo trì hay gặp các lỗi phần cứng và hệ thống
• Vi phạm chính sách do người dùng kết nối trái phép
Yêu cầu nâng cấp/ xây dựng hệ thống
Giúp cho đường truyền mạng ổn định, nâng cao hiệu suất làm việc
Đảm bảo bảo mật về dữ liệu của công ty, ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép
Cho phép chia sẻ File, Folder theo từng phòng ban tránh lộ dữ liệu giữa các phòng ban.
Đưa ra hỗ trợ khách hàng tốt hơn hoặc các dịch vụ chăm sóc khách hàng mới.
Giảm chi phí vận hành: chi phí vận hành một hệ thống mạng là một vấn đề khá quan trọng khi nó liên quan đến cả chi phí bảo trì, sửa chữa các thiết bị trong hệ thống hỏng hóc, thời gian chờ trong khi bảo trì, sửa chữa
Cải thiện giao tiếp : việc ra đời của hệ thống mạng LAN là nhằm phục vụ cho các công việc của công ty và giao tiếp nội bộ, mở rộng là một yếu tố cần thiết cần được quan tâm tới.
Giảm vòng đời phát triển sản phẩm.
Giúp cho đường truyền mạng ổn định, nâng cao hiệu suất làm việc:
Dùng Laptop cá nhân để kết nối đến mạng WAN để thực hiện tra cứu Google, truy cập Internet bên ngoài
Để làm việc nhân viên sẽ được công ty cấp phát máy tính để bàn được kết nối mạng LAN với nhau từ đó có thể chia sẻ dữ liệu cũng như phân quyền các máy tính
Đảm bảo bảo mật về dữ liệu của công ty, ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép:
Do sử dụng mạng LAN để chia sẻ nên các máy tính bên ngoài sẽ không thể truy cập để lấy cắp dữ liệu
Cho phép chia sẻ File, Folder theo từng phòng ban tránh lộ dữ liệu giữa các phòng ban:
Tạo các Folder chia sẻ dữ liệu ở trên Server
Phân quyền máy tính để xác định phòng ban nào sẽ được truy cập vào Folder dữ liệu của phòng ban đó tại Server.
Do nhu cầu mở rộng và sự phát triển của công ty nên hiện tại công ty đang muốn triển khai một hệ thống mạng mới hoàn toàn thay thế lắp đặt cho hệ thống mạng cũ của công ty Các thiết bị cũ của công ty cũng sẽ được thay mới để phục vụ nhu cầu phát triển của công ty Thông tin yêu cầu chi tiết như sau:
Thay thế, thiết kế lại, nâng cấp hệ thống mạng so với hệ thống mạng cũ.
Số lượng thiết bị yêu cầu mua mới như sau:
Bảng 4: Thống kê thiết bị cần mua mới
STT Tên thiết bị Số lượng Giá Thành tiền
(Switch 24 Cổng Linksys LGS124 Tốc Độ 10/100/1000Mbps
6 Dây cáp mạng Cat5e cuộn 1000m 9,000,000 9,000,000
7 Dây cáp mạng cat6 cuộn 400m 3,400,000 3,400,000
Ngân quỹ: để xây dựng hệ thống mạng thì ngân quỹ ~ 1 tỉ VND, bao gồm cả chi phí mua thiết bị, thiết kế và nhân lực triển khai (tính thuế, tiền thiết kế, tiền đào tạo)
Thời gian triển khai: 40 ngày để xây dựng hệ thống mạng (chỉnh lại ngày, ko tính T7, CN)
Nhân lực triển khai: 5 người
Kế hoạch thực hiện
1.4.1 Xây dựng kế hoạch tổng thể -
Bảng 5: Kế hoạch thực hiện
STT Thời gian Nội dung Thành viên thực hiện
1 6 ngày Khảo sát cách thức hoạt động của doanh nghiệp
3 1 Cần thu thập được dữ liệu, cách thức hoạt động và danh sách ứng dụng
2 14 ngày Phân tích kỹ thuật mạng 3 1 - Phân tích rõ các chi tiết về mạng, đánh giá khả năng mở rộng có lâu dài không
- Thu thập được các thông tin quan trọng về cách triển khai, rủi ro tiềm năng, giải pháp xử lý khủng hoảng
- Có thực thi triển khai được không?
- Xác định nguyên nhân dự án khó triển khai là do thiếu nguồn lực hay vì năng suất làm việc
3 3 ngày Xác định, lựa chọn thiết bị và dự toán chi phí
2 2 Lập bảng danh sách thiết bị và số lượng, lựa chọn trong điều kiện tài chính được cung cấp
4 12 ngày Thiết kế logic và triển 3 3 - Thiết kế logic cho hệ thống khai dự án - Bắt đầu triển khai
- Nâng cấp các thiết bị đời mới và phát triển tính ứng dụng thực tiễn để tăng hiệu suất và đạt được kết quả cao cho doanh nghiệp.
5 5 ngày Nghiệm thu và kiểm tra dự án nâng cấp
3 4 Test xem dự án triển khai có lỗi gì không, sửa lại các tính năng phát triển bị lỗi
Đối tác viễn thông: FPT, Viettel với các tính năng:
Tốc độ truy cập Internet cao, lên đến 1 Gigabit/giây (1Gbps)
Chất lượng tín hiệu ổn định, không bị ảnh hưởng bởi thời tiết, chiều dài cáp…
Đáp ứng hiệu quả cho các ứng dụng Công nghệ thông tin hiện đại.
Đối tác cung cấp thiết bị phần cứng, phần mềm: Cisco Systems
Là công ty hàng đầu về cung cấp thiết bị định tuyến router cisco internet , và các sản phẩm phần cứng, phần mềm lĩnh vực công nghệ
Mô hình mạng: Client-Server
Giao thức định tuyến, chuyển mạch: OSPF, chuyển mạch Ethernet
Công Nghệ truyền dẫn: cat5e, cat6
Công nghệ bảo mật: sử dụng Firewall
Công nghệ giám sát: PRTG Network Monitor
Kết chương
Chương 1 cho chúng ta hiểu rõ về Công ty TNHH Sửa chữa Laptop 24h hoạt động trong lĩnh vực hỗ trợ sửa chữa bảo hành các dòng máy tính xách tay đồng thời giúp chúng ta biết rõ sơ đồ tổ chức của công ty, sơ đồ mặt bằng để chúng ta dễ dàng phân tích và triển khai dự án
Tìm hiểu và thống kê các công nghệ hiện đang được sử dụng trong hệ thống mạng cũ, phân tích hệ thống cũ để có thể đưa ra giải pháp tối ưu cho dự án mới để có thể giảm thiểu chi phí dự án cho công ty chúng ta hiểu rõ về mục đích và có thể đăt ra mục tiêu để triển khai dự án một cách tốt nhất, từ đó đưa ra các giải pháp thực hiện, tính toán chi phí phải đánh đổi, lập kế hoạch triển khai dự án, lựa chọn đối tác đáng tin cậy và uy tín.
THIẾT KẾ LOGIC
Thiết kế cấu trúc liên kết mạng
2.1.1 Mục tiêu chỉnh sửa, nâng cấp hệ thống
Với mục tiêu là thiết kế lại hoàn toàn hệ thống mạng cho công ty để đảm bảo có một hệ thống mới chuyên nghiệp và bảo mật tốt.
2.1.2 Lựa chọn cấu trúc mạng
Star Topology là mạnh dạng hình sao có một trung tâm và các nút thông tin Bên trong mạng, các nút thông tin là những trạm đầu cuối Đôi khi nút thông tin cũng chính là hệ thống các máy tính và những thiết bị khác của mạng LAN.
Khu vực trung tâm mạng dạng hình sao đảm nhận nhiệm vụ điều phối mọi hoạt động bên trong hệ thống Bộ phận này mang các chức năng cơ bản là:
● Nhận dạng những cặp địa chỉ gửi và nhận có quyền chiếm tuyến thông tin và tiến hành quá trình liên lạc với nhau.
● Phê duyệt quá trình theo dõi và xử lý khi các thiết bị trao đổi thông tin với nhau.
Gửi đi các thông báo về trạng thái của mạng LAN. Ưu điểm của mạng hình sao
● Mô hình mạng LAN dạng hình sao đảm bảo quá trình hoạt động bình thường khi có một nút thông tin bị hư hỏng Bởi kiểu mạng LAN này hoạt động dựa trên nguyên lý song song.
● Đặc điểm cấu trúc mạng vô cùng đơn giản Điều này giúp cho thuật toán được điều khiển một cách ổn định hơn.
● Tùy vào nhu cầu sử dụng của User, mạnh dạng hình sao có thể được mở rộng hoặc thu hẹp theo ý muốn.
Nhược điểm của mạng hình sao
● Mặc dù có khả năng mở rộng mạng, nhưng điều này hoàn toàn phụ thuộc vào khả năng hoạt động của bộ phận trung tâm Một khi trung tâm gặp phải sự cố, toàn bộ hệ thống mạng sẽ không thể hoạt động.
Mạnh dạng hình sao yêu cầu phải được kết nối một cách độc lập với từng thiết bị ở nút thông tin đến trung tâm Song song đó là khoảng cách kết nối từ thiết bị đến trung tâm cũng rất hạn chế và thường chỉ đạt khoảng 100m.
Nhìn một cách tổng quan, mô hình mạng dạng hình sao giúp cho các máy tính kết nối với bộ tập trung (HUB) bằng cáp xoắn Kiểu kết nối trên cho phép việc kết nối máy tính trực tiếp với HUB mà không cần thông qua trục BUS Nhờ vậy mà hệ thống mạng hạn chế tối đa các yếu tố gây ngưng trệ mạng trong quá trình hoạt động.
2.2 Đặt tên, địa chỉ, giao thức chuyển mạch và định tuyến
2.2.1 Đặt tên và định địa chỉ
Bảng 6: Địa chỉ IP mới
Phòng ban Thiết bị Địa chỉ IP Nằm trong dãy
Phòng hành chính - nhân sự
Phòng tài chính – kế toán
2.2.2 Xác định cấu trúc liên kết mạng
Lựa chọn cấu trúc liên kết mạng hình sao, đặc điểm của kết nối mạng hình sao là sẽ kết nối mỗi thiết bị trong mạng với một Switch hoặc Router trung tâm Các thiết bị chỉ có thể giao tiếp với nhau một cách gián tiếp thông qua Switch hoặc Router.
2.2.3 Lựa chọn giao thức chuyển mạch
Ethernet sử dụng cấu hình bus Để kết nối máy tính với bus, một khối truy nhập phương tiện được sử dụng (MAU) Khối này có một số tác dụng: Xác định khi nào một nút có thể truyền dữ liệu trên bus (sử dụng CSMA/CD), cung cấp một giao diện chuẩn giữa nút và mạng và xác định sự xung đột sau khi truyền dữ liệu MAU được sử dụng chủ yếu với các cáp đồng trục lớn (thick coaxial cable).
2.2.4 Lựa chọn giao thức định tuyến
OSPF là viết tắt của Open Shortest Path First Nó là một giao thức định tuyến được sử dụng rộng rãi và được hỗ trợ Đây là một giao thức định tuyến nội, có nghĩa là nó được sử dụng trong một khu vực hoặc một mạng Nó dựa trên thuật toán link state routing, trong đó mỗi bộ định tuyến chứa thông tin của mọi domain và dựa trên thông tin này, nó xác định đường đi ngắn nhất Mục tiêu của định tuyến là tìm hiểu các tuyến đường.
OSPF đạt được bằng cách tìm hiểu về mọi bộ định tuyến và mạng con trong toàn bộ mạng Mọi bộ định tuyến đều chứa thông tin giống nhau về mạng Cách bộ định tuyến tìm hiểu thông tin này bằng cách gửi LSA (Link State Advertisements) Các LSA này chứa thông tin về mọi bộ định tuyến, mạng con và thông tin mạng khác Khi các LSA đã bị đầy, OSPF lưu trữ thông tin trong cơ sở dữ liệu trạng thái liên kết được gọi là LSDB Mục tiêu chính là có cùng thông tin về mọi bộ định tuyến trong một LSDB.
Phát triển chiến lược an ninh và quản lý mạng
2.3.1 Xác định nội dung, rủi ro
Do mức độ kết nối toàn cầu ngày càng trở nên khăng khít cũng như sự phổ cập rộng rãi của mạng xã hội và các thiết bị di động, hiện nay rủi ro bị tấn công mạng máy tính và lỗ thủng dữ liệu đang tăng lên nhanh chóng Những nguy cơ đe dọa an ninh mạng doanh nghiệp như:
Tấn công xâm nhập mạng từ bên trong nội bộ
Chèn mã độc, virus vào trong phần mềm, công cụ
Mã độc lây nhiễm bắt nguồn từ Plug-in trình duyệt
Thiết bị IoT (Internet of Things)
- Để ngăn chặn và giảm bớt nguy cơ xâm nhập mạng, những gì cần làm ngay lúc này là tìm kiếm những giải pháp an ninh mạng toàn diện trên mọi thiết bị, phần cứng, và người dùng
Bảo vệ toàn diện hệ thống mạng khỏi những mối đe dọa từ bên ngoài và bên trong hệ thống Hệ thống mạng ở đây gồm tất cả các thiết bị kết nối bằng một mạng trong doanh nghiệp Chúng bao gồm máy tính, điện thoại, máy fax, máy in, camera,…
Tiết kiệm tối đa những chi phí đầu tư cho thiết bị mạng trong doanh nghiệp.
Tăng cường bảo mật toàn diện cho dữ liệu của doanh nghiệp nói chung và của các thành viên trong công ty nói riêng.
Dễ dàng kiểm soát toàn diện những hoạt động mạng đang diễn ra trong hệ thống mạng của doanh nghiệp.
2.3.2 Xây dựng chiến lược an ninh mạng
Ngày này, trong môi trường mạng máy tính, hệ thống mạng rất cần được bảo vệ khỏi tấn công và các rủi ro khác Nhìn chung, dịch vụ an ninh mạng gồm 4 phần:
Tường lửa: Ngăn ngừa các kết nối không định trước
Hệ thống phòng chống thâm nhập: phát hiện những người sử dụng bất hợp pháp hoặc người sử dụng mạo danh
Hệ thống phòng ngừa các phần mềm độc hại: Kiểm tra và loại bỏ các kết nối hoặc chương trình gây hại
Hệ thống xác nhận: chỉ cho phép các kết nối hợp lệ
Các dịch vụ an ninh và kiểm soát chất lượng mạng là không thể thiếu trong hệ thống viễn thông nhằm cung cấp dịch vụ viễn thông an toàn và ổn định tới người sử dụng cuối cùng.
2.3.3 Nội dung giám sát mạng
- Cập nhật được thông tin một cách chính xác trong bất cứ thời điểm thời gian nào.
- Giám sát được quá trình hoạt động của hệ thống đảm bảo hệ thống vẫn diễn ra bình thường.
Kịp thời phát hiện và khắc phục các lỗi xảy ra.
Kiểm soát được quá trình sử dụng và Download tài nguyên mà server cung cấp tránh việc mất cắp tài nguyên.
2.3.4 Lựa chọn công cụ giám sát mạng
- PRTG Network Monitor là phần mềm giám sát mạng cho phép giám sát toàn diện các phương diện mạng với chi phí hợp lý PRTG có thể giám sát toàn cảnh mạng từ lưu lượng (traffic), cơ sở dữ liệu (database), ứng dụng (application), băng thông (bandwidth), dịch vụ đám mây (Cloud), máy chủ (Server), môi trường ảo (Virtual Environment), thời gian hoạt động (Uptime), gói dữ liệu (Package), cổng (Port), phần cứng (Hardware), bảo mật (Security), sử dụng bộ nhớ (Memory Usage), dịch vụ web (Web Service), sử dụng ổ đĩa (Disk Usage), môi trường (Environment), thiết bị IoT (IoT Device), …
Nhiều giao diện người dùng
Giải pháp Cluster Failover (cụm chuyển đổi dự phòng, đảm bảo giám sát liên tục)
Giám sát theo bản đồ và bảng điều khiển Dashboard
Giám sát mạng phân phối nhiều vị trí khác nhau
Báo cáo chuyên sâu về tình hình mạng
Thiết kế logic
2.4.1 Xây dựng bản thiết kế chi tiết
Hình 3: Thiết kế logic mới2.4.2 Demo
Kết chương
Ở chương 2 chúng ta đã thiết kế được sơ đồ mạng logic minh họa dòng thông tin thông qua mạng và cho biết cách các thiết bị giao tiếp với nhau Việc này giúp ta dễ dàng theo dõi,cập nhật và phát hiện bất kỳ thay đổi nào được thực hiện đối với các phần tử trong mạng như bộ định tuyến, thiết bị chuyển mạch, máy tính để bàn, điểm truy cập không dây, Vì vậy, chúng ta luôn có thông tin chính xác và tổng quát về những gì trên hệ thống mạng.
THIẾT KẾ VẬT LÝ
Mặt bằng triển khai và nguồn năng lượng cung cấp
3.1.1 Sơ đồ mặt bằng triển khai
Hình 4: Sơ đồ mặt bằng triển khai 3.1.2 Nguồn năng lượng cung cấp
- Sử dụng nguồn điện của tòa nhà
- Nguồn điện dự phòng UPS 2000VA/1200W SANTAK BLAZER 2000 PRO
Danh mục thiết bị và ứng dụng cần mua sắm, xây dựng
3.2.1 Danh mục ứng dụng mua sắm, xây dựng, triển khai
Bảng 7: Danh mục ứng dụng cần mua sắm, xây dựng
Tên ứng dụng Loại ứng dụng
Mức độ sử dụng (số lượng người dùng)
Wise Eyes Chấm công đang dùng 51 Giám đốc,kĩ thuật, nhân sự marketing, tài chính - kế toán
Misa Kế toán đang dùng 5 tài chính - kế toán Miễn phí
Office 365 Mail, Công cụ office đang dùng 51 Giám đốc,kĩ thuật, nhân sự marketing, tài chính - kế toán
Vend Lưu thông tin đang dùng 25 Kĩ thuật, tài chính kế toán
OS Window Hệ điều hành đang dùng 51 Giám đốc,kĩ thuật, nhân sự marketing, tài chính - kế toán
Google web đang dùng 51 Giám đốc,kĩ thuật, nhân sự marketing, tài chính - kế toán dùng trên web
3.2.2 Danh mục thiết bị mua sắm, sửa chữa, nâng cấp
Bảng 8: Danh mục thiết bị cần mua sắm, nâng cấp
STT Tên thiết bị Số lượng Giá Thành tiền
(Switch 24 Cổng Linksys LGS124 Tốc Độ 10/100/1000Mbps
6 Dây cáp mạng Cat5e cuộn 1000m 9,000,000 9,000,000
7 Dây cáp mạng cat6 cuộn 400m 3,400,000 3,400,000
3.2.3 Danh mục các hạng mục viễn thông
Mạng cục bộ (LAN): là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
Mạng LAN trở nên thông dụng vì nó cho phép người dùng dùng chung những tài nguyên quan trọng như máy in màu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN).
Mạng Internet : Mạng nội bộ là mạng riêng do các tổ chức lớn điều hành, nó hoạt động dựa trên công nghệ internet nhưng được bảo vệ khỏi internet toàn cầu.
Bảng 9: Thông số chi tiết Server
Bộ VXL Intel Xeon E-2234 Processor (4C/8T 8M Cache, 3.60 GHz)
Số lượng bộ VXL tối đa 1
Bộ nhớ RAM 2*16GB DDR4 UDIMM, 2666 MT (Kingston)
Dung lượng ổ cứng 2*4TB (Western ENTERPRISE ULTRASTAR/Gold)
RAID hỗ trợ Software RAID: PERC S140
Cạc mạng On-Board LOM 1GBE
Số lượng nguồn tối đa 1 Ổ quang DVDRW
Bảng 10: Thông số chi tiết PC
CPU CPU Intel Core i7-8700 (3.2GHz turbo up to 4.6Ghz, 6 nhân 12 luồng, 12MB Cache, 65W) - LGA 1151
SSD 120 Gb chuẩn SATA 3 - 6Gb/s Ổ SSD ( Thể rắn ) có đặc điểm
CỰC BỀN với băng thông cực nhanh, làm máy chạy nhanh gấp
5 lần bình thường So với nâng cấp ram, việc máy có ổ SSD vừa gia tăng tốc độ, vừa kinh tế Là LỰA CHỌN KINH TẾ - HIỆU
HDD 500G sata 7200rpm (ổ lưu trữ dữ liệu)
POWER Nguồn công suất thực
MONITOR Màn hình Hp,dell 18.5 inch
Mô tả khác Bandwidth : 48 Gbps (non-blocking) Performance: Full line rate and forwarding rate of 64B frame at: 1.488Mpps for 1000M port; 0.1488Mpps for 100M port; 0.01488Mpps for 10M port Võ sắt.
Aggregate Throughput 100 Mbps to 300 Mbps
Total onboard WAN or LAN
Enhanced service-module (SM-X) slot
NIM (Network Interface Modules) slots
Memory 4 GB (default) / 16 GB (maximum)
Bộ nhớ Flash 4 GB (default) / 16 GB (maximum)
Power-supply options Internal: AC and PoE
Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS) 650 Mb / giây
Hệ số hình thức (đơn vị giá đỡ) DT
Kích thước (Cao x Rộng x Dày) 1,82 x 7,85 x 8,07 inch.
Lựa chọn công nghệ sử dụng và đối tác cung cấp
3.3.1 Lựa chọn công nghệ sử dụng
Mô hình mạng : Client-Server
Giao thức định tuyến , chuyển mạch: định tuyến tĩnh, chuyển mạch Ethernet
Công nghệ truyền dẫn : cat5
Công nghệ bảo mật, giám sát mạng: IPSEC
3.3.2 Lựa chọn đối tác cung cấp
Đối tác viễn thông: FPT, Viettel với các tính năng:
Tốc độ truy cập Internet cao, lên đến 1 Gigabit/giây (1Gbps)
Chất lượng tín hiệu ổn định, không bị ảnh hưởng bởi thời tiết, chiều dài cáp…
Đáp ứng hiệu quả cho các ứng dụng Công nghệ thông tin hiện đại.
Đối tác cung cấp thiết bị phần cứng, phần mềm: Cisco Systems
Là công ty hàng đầu về cung cấp thiết bị định tuyến router cisco internet , và các sản phẩm phần cứng, phần mềm lĩnh vực công nghệ.
Thiết kế sơ đồ vật lý
Hình 5: Thiết kế sơ đồ vật lý
Kết chương
Sơ đồ vật lý hệ thống mạng là một bản vẽ tổng thể liên quan đến các hạng mục, bộ phận, và những phân khúc của hệ thống mạng lắp đặt cho công trình xây dựng Để dựa vào đó, khi nhìn vào sơ đồ vật lý, người ta có thể thấy được hệ thống mạng gồm những thiết bị gì, vị trí các thiết bị ở đâu, sự liên kết giữa các thiết bị như thế nào.
Nói tóm lại, do sơ đồ vật lý hệ thống mạng đóng vai trò rất quan trọng nên quá trình thiết kế nên nó cần phải bao quát toàn bộ các chi tiết của hệ thống mạng trong công trình.
KIỂM THỬ, TỐI ƯU, ĐÁNH GIÁ
Kiểm thử
Hệ thống mạng có đầy đủ các chức năng:
- Đảm bảo tính linh hoạt của mạng
- Đảm bảo luồng dữ liệu thông suốt trong hệ thống ( Có thể cấm luồng dữ liệu giữa các phòng ban nếu cần )
- Có thể thêm, xóa và thay đổi vị trí người sử dụng mạng
- Mỗi phòng ban sử dụng 1 nhánh mạng riêng
- Triển khai dịch vụ WEB server, DNS, DHCP, Mail trên mạng LAN công ty
- Hệ thống có Firewall giúp có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại viruss tấn công chúng không thể phá hoại hay làm tê liệt hệ tống của bạn Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó.
- Do đó , việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet.
4.1.3 Kiểm thử giám sát, hiệu suất
- Sử dụng Fas Ethernet/ Giga Ethernet giúp đảm bảo tốc độ đường truyền của công ty ổn định.
Tối ưu hóa
4.2.1 Ưu điểm, nhược điểm hệ thống mới
Cải thiện tốc độ truy cập mạng cho nhu cầu công ty
Phân chia lại IP đủ cung cấp cho việc mở rộng và tăng cường nhân sự trong tương lai
Tắc nghẽn lưu lượng: Nếu có quá nhiều client tạo request từ cùng một server, nó có thể làm chậm kết nối Tệ hơn là dẫn đến hiện tượng crash.
Chi phí cho server chuyên dụng là khá cao, phải có nhà quản trị hệ thống.
Cần bảo trì, bảo dưỡng server thường xuyên.
4.2.2 Các vấn đề cần tối ưu
Với một hệ thống mạng lớn, bao gồm nhiều thiết bị, việc tối ưu hoá hệ thống sẽ mang lại rất nhiều lợi ích:
Giảm thiểu rủi ro sự cố vận hành hệ thống
Tăng năng lực vận hành hệ thống
Giảm bớt nhu cầu đầu tư, nâng cấp thiết bị
Các biện pháp thực hiện tối ưu hoá hệ thống mạng có thể thực hiện:
Quy hoạch, tối ưu hoá địa chỉ IP: Đây là bước cực kì quan trọng, một phân bổ địa chỉ IP được quy hoạch tốt sẽ là tiền đề để xây dựng một hệ thống mạng ổn định, năng lực cao và dễ mở rộng, nâng cấp
Tối ưu hoá định tuyến: Sử dụng giao thức định tuyến phù hợp, quy hoạch hệ thống mạng theo các khu vực phù hợp Sử dụng các kỹ thuật như: Route Summarization, Routing Filtering, Load – balancing, … sẽ giúp tăng năng lực hệ thống và tận dụng tối đa được performance của từng thiết bị, đường truyền.
Triển khai QoS: Việc triển khai QoS sẽ làm giảm băng thông WAN, Internet và nâng cao chất lượng hoạt động của các ứng dụng, đặc biệt là các ứng dụng voice, video.
Đánh giá
4.3.1 So sánh với mục tiêu
Hệ thống mạng nội bộ cho công ty Sửa chữa Laptop 24h đã đáp ứng được những yêu cầu cơ bản quản trị mạng của 1 hệ thống bao gồm:
- Tích hợp và cập nhật các mạng VLAN
- Nâng cao hiệu suất để tránh rủi ro khi làm việc giúp tăng hiệu quả công việc
- Thiết kế linh hoạt, có thể mở rộng khi có như cầu
- Hệ thống đường truyền đảm bảo yêu cầu kết nối tốc độ cao, khả năng dự phòng, khả năng mở rộng
- Đảm bảo thuận lợi cho quản lý, sửa chữa
4.3.2 Đánh giá tổng quan hệ thống
- Tài liệu thiết kế đã phát triển khái quát về cách cài đặt và quản trị mạng cho một doanh nghiệp vừa và nhỏ
- Đã hoàn thiện gần như đầy đủ các phần đối với một mạng nội bộ
Tuy nhiên, công việc thiết kế mạng không những đòi hỏi về khả năng tổng hợp kiến thức, sự am hiểu thị trường và kinh nghiệm nên trong tài liệu thiết kế còn một số hạn chế:
- Kinh nghiệm thực tế trong triển khai một dự án còn hạn chế
- Kiến thức về thị trường các thiết bị còn nhỏ hẹp
- Khả năng thực thi các biện pháp quản trị và bảo mật chưa được hoàn thiện