Tòa cao ốc tương lai là một công ty chuyên cho các công ty khác thuê địa điểm để kinh doanh, với hơn 20 tầng và 4 tầng hầm. Công ty xây dựng hệ thống mạng với trang thiết bị hiện đại, công nghệ mới nhất đáp ứng gần như mọi yêu cầu về mạng cho các công ty muốn thuê địa điểm hoạt động kinh doanh. Công ty sẽ tổ chức đấu thầu cho công trình này, sau đó sẽ chọn ra bản thiết kế mà họ hài lòng nhất.Theo thông tin được biết thì công không có khả năng thành lập phòng Công Nghệ Thông Tin để quản lý toàn bộ cơ sở hạ tầng nên họ mốn thuê toàn bộ dịch vụ quản lý.Bản thiết kế mạng sau đây sẽ đề xuất những giải pháp thiết kế phù hợp yêu cầu mà họ đặt ra.
Trang 1Đại Học Quốc Gia Thành Phố Hồ Chí Minh Trường Đại Học Công Nghệ Thông Tin
Giảng viên hướng dẫn : Ths.Trần Mạnh Hùng
Nhóm Thực Hiện MSSV Thái Đức Phương 11520296
Lê Văn Đức Đạo 11520047 Nguyễn Thành Vinh 11520692 Nguyễn Duy Quang 11520309 Trần Thanh Nam 11520237
Hồ Chí Minh 2015
Trang 2XÂY DỰNG HỆ THỐNG VDI
XÂY DỰNG HỆ THỐNG VDI 2
Lời Cám Ơn 3
Lời Mở Đầu 4
I Giới thiệu VDI 4
1 Những hạn chế của môi trường Desktop truyền thống 4
2 Xu hướng sử dụng công nghệ VDI 5
3 Những lợi ích khi triển khai VDI 6
a Mobility – Khả năng linh hoạt 6
b Security – Khả năng bảo mật , an toàn dữ liệu 6
c Management – Khả năng quản lí 7
d Khả năng tiết kiệm chi phí 7
II Đề xuất giải pháp VDI 7
1 Kiến trúc tổng quát của VMware View 7
a Thành phần: 9
b View Connection Server: 9
c View Security Server: 9
d View Tranfer Server: 9
e View Composer Server: 9
f View Administrator: 10
2 Công Nghệ SAN (Storage Area Network) 10
III Thiết Kế Hệ Thống Mạng Cho Cao Ốc ABC 10
1 Phân tích yêu cầu 10
a Thông tin từ khách hàng 10
b Thông tin giả định thiết kế 12
2 Bảng phân hoạch IP: 13
3 Bảng chi phí thiết bị chung 15
4 Mô hình mạng tổng quan công ty KMS 20
a Mô hình tổng quan 20
Trang 3b Mô hình từng tầng 21
5 Chi phí hệ thống VDI 26
6 Các dịch vụ cung cấp cho hệ thống 27
IV Chi tiết xây dụng hệ thống VDI 27
1 Xây dựng hệ thống server VDI 27
2 Thiết kế và xây dựng Domain 33
3 Xây dựng hệ thống Mail Server, Web 34
4 Xây dựng hệ thống SQL Server, FTP Server 36
5 Xây dựng hệ thống DNS Server, File Server, DHCP Server 37
IV Kết luận 39
Lời Cám Ơn
gày nay chúng ta có thể nói rằng công nghệ thông tin là một thành phần không thể thiếu trong sự phát triển của xã hội bởi những tính năng và khả năng ưu việt mà
nó mang lại tiêu biểu là sự phát triển của mạng diện rộng đã tạo nên cuộc cách mạng mới về công nghệ trong sự phát triển của xã hội Bên cạnh mặt tích cực đó luôn là
sự xuất hiện của tiêu cực, nhiều tin tặc đã lợi dụng sự phát triển của hệ thống mạng mà chống phá sự phát triển của các doanh nghiệp và chính phủ Chính vì thế nhiều buổi chuyên
đề, hội thảo về mạng – bảo mật đã được triển khai nhằm tìm ra những giải pháp tối ưu để bảo vệ cho các hệ thống mạng trên Trong đề tài này nhóm xin giới thiệu một giải pháp bảo mật cho mạng doanh nghiệp dựa trên những kiến thức đã học và những kiến thức tìm hiểu nâng cao Vì thế việc xây dựng và thiết kế, thi công một hệ thống mạng an toàn, hiệu quả cho qua doanh nghiệp là rất cần thiết Trong đề tài này nhóm xin giới thiệu mô hình thiết
kế mạng cho tòa nhà ABC
Để hoàn thành tốt đề tài này nhóm xin chân thành cảm ơn thầy Trần Mạnh Hùng đã tạo điều kiện thuận lợi và nhiệt tình giảng dạy cho nhóm trong suốt thời gian học vừa qua để nhóm có thể học tập tốt và đạt được kết quả như ngày hôm nay và đồng thời nhóm cũng xin gửi lời cảm ơn đến các bạn thành viên ở một số webiste và diễn đàn đã cung cấp thêm một số thống tin hữu ích cho nhóm thực hiện tốt đề tài này
Do quy mô đề tài, thời gian và kiến thức còn hạn chế nên không tránh khỏi những sai sót Nhóm nhóm kính mong quý thầy cô và các bạn nhiệt tình đóng góp ý kiến để nhóm cũng
cố, bổ sung và hoàn thiện thêm kiến thức cho mình
N
Trang 4Lời Mở Đầu
Sau hơn 25 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường
Hãy tưởng tượng một ngày đẹp trời nào đó, những thông tin mật mà chúng ta cố công cất giấu lại bị phơi bày ra trước tất cả mọi người, nó bị đánh cắp mà ngay chính bản thân chúng
ta cũng không biết là nó đã bị lấy đi! Thông tin mật của một con người đã quan trọng, nhưng nếu nó là thông tin mật của một công ty, một tổ chức hay cao hơn là của quốc gia? Điều gì sẽ xảy ra khi nó bị đánh cắp?
Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu Vì vậy trong một công
ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc thiết kế xây dựng một hệ thống mạng là rất cần thiết
Dựa trên tình hình thực tế, nhóm chúng tôi đã nghiên cứu thiết kế “Xây dựng thiết kế hệ thống mạng cho tòa cao ốc ABC”
Chúng tôi tin tưởng rằng, với đề án này, chúng tôi có thể giúp các công ty quản lý, sử dụng
và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính của một công ty vừa và nhỏ đang trên đà phát triển
I Giới thiệu VDI
Triển khai VDI để xây dựng hệ thống Virtual Desktop linh hoạt, an toàn và bảo mật cho người sử dụng đồng thời tiết kiệm chi phí vận hành, quản trị cho công ty
1 Những hạn chế của môi trường Desktop truyền thống
Nhân viên IT chỉ có thể quản trị 1 số lượng Desktop nhất định (thông thường là 1
IT / 100 Desktop) Trong quá trình hoạt động những hỏng hóc , sự cố thường xuyên xảy ra như hỏng hóc phần cứng , lỗi phần mềm , ứng dụng hoạt động chậm
… IT không thể hỗ trợ từ xa , không thể khắc phục ngay lập tức mà phải đến tận nơi để hỗ trợ người sử dụng Trung bình mất 4h để xử lý 1 sự cố , hoặc thay thế thiết bị , gây nhiều phiền toái và giảm năng suất lao động của người sử dụng
Trang 5 Khi cần phải triển khai một ứng dụng mới, IT cũng phải mất rất nhiều thời gian để cài đặt trên hàng loạt các Desktop với cấu hình phần cứng khác nhau, có thể gây lỗi không tương thích
Các tài nguyên trên Desktop thường được sử dụng không đúng mục đích, không tối ưu hết tài nguyên gây lãng phí ( Ví dụ : 1 máy cá nhân có 100G storage thì thông thường chỉ dùng hết 50G để lưu các dữ liệu của công ty , còn lại là các dữ liệu cá nhân mà IT không kiểm soát được )
Nhân viên không thể làm việc , truy cập ứng dụng và dữ liệu cá nhân từ xa bằng nhiều thiết bị cá nhân như Smart-phone , Tablet … mà phải đến văn phòng làm việc tại công ty để sử dụng Desktop của họ
Khi xảy ra vấn đề với những dữ liệu quan trọng của người sử dụng thì việc khôi phục cũng mất rất nhiều thời gian, công đoạn … dẫn đến không đảm bảo được sự liên tục trong hoạt động kinh doanh của công ty Trường hợp xấu có thể dẫn tới mất dữ liệu và tài sản trí tuệ của công ty
Chi phí hoạt động cao, bao gồm các chi phí bao trì, tiền điện, tiền thay thể thiết bị khi có hỏng hóc sự cố
2 Xu hướng sử dụng công nghệ VDI
Ngày nay, có rất nhiều nhân viên không còn sử dụng PC Desktop để bàn ở văn phòng theo cách truyền thống Việc sử dụng các thiết bị cá nhân mới như laptop, máy tính bảng, smart-phone để làm việc đang dần tăng lên 1 cách nhanh chóng Rất nhiều các công ty, tổ chức cũng đã và đang bắt đầu xây dựng các chương trình BYOD (Bring your Own
Device) - Khuyến khích nhân viên sự dụng các thiết bị cá nhân của họ để làm việc cho công ty ở bất cứ đâu và vào bất kì lúc nào Nghiên cứu chỉ ra rằng có 97% nhân viên mang theo tối thiểu 2 thiết bị đến công ty để làm việc và 50% nhân viên mang tới hơn 3 thiết bị Vậy làm thế nào để hợp nhất dữ liệu, đảm bảo cho họ truy cập, sử dụng desktop
và ứng dụng trong công ty một cách hiệu quả nhất?
Giải pháp VDI (Virtual Desktop Infracstructure) hay còn gọi là ảo hóa Desktop để chạy các hệ điều hành và ứng dụng trong máy ảo đặt tại các Datacenter Người dùng truy cập các máy tính để bàn ảo và các ứng dụng ảo từ một máy tính PC client , Thin Client hoặc bất kì những thiết bị cá nhân như Iphone , Ipad , Android Phone , Windows Phone … bằng cách sử dụng một giao thức hiển thị từ xa và nhận được gần như đầy đủ các tính năng như trên hệ thống Desktop vật lí truyền thống , với sự khác biệt là các ứng dụng và desktop ảo được quản lý tập trung
Theo Gartner, hiện nay trên thế giới có 3 nhà cung cấp giải pháp VDI lớn nhất là
VMware, Citrix và Microsoft:
Trang 6Trong đó giải pháp của VMware đang được ứng dụng rộng rãi với rất nhiều ưu điểm hơn
so với các hãng khác, và được đánh giá là nhà cung câp giải pháp điện toán đám mây số một trên thị trường hiện nay
3 Những lợi ích khi triển khai VDI
a Mobility – Khả năng linh hoạt
Cho phép người dùng truy cập vào bằng bất cứ thiết bị nào như PC cũ với cấu hình thấp, thin client hoặc Mobile Devices
Mỗi phiên truy cập sẽ có 1 session nhất định và không bị gián đoạn khi kết nối đến Datacenter Người sử dụng có thể truy cập vào dữ liệu cá nhân, profile, ứng dụng của mình bằng các thiết bị cá nhân khác nhau, từ bất cứ địa điểm nào
Đối với người dùng cuối, những gì họ thao tác trên hệ thống Desktop vật lý vẫn được giữ nguyên, không có gì thay đổi khi chuyển sang môi trường của Desktop
ảo
b Security – Khả năng bảo mật , an toàn dữ liệu
Trang 7 Hỗ trợ xác thực 2 lớp two-factor authentication (RSA, SecureID, RADIUS, etc ) ,
Dễ dàng backup, khôi phục dữ liệu của người sử dụng
Đơn giản hóa việc cập nhật bản vá, quét virus theo cơ chế Agent-less cho toàn bộ
hệ thống
Các kết nối từ Client đến Datacenter đều được sử dụng SSL để đảm bảo tất cả các phiên kết nối được mã hóa
c Management – Khả năng quản lí
Người quản trị có thể dễ dàng quản lý hàng loạt các Desktop , phân quyền sử dụng
ở nhiều mức level khác nhau , thiết lập các chính sách IT Policy cho phép người
sử dụng có thể tùy biến môi người Desktop hay không , có thể sử dụng USB , ROM hay các thiết bị ngoại vi hay không
CD- Dễ dàng bổ sung, xóa bỏ hoặc cập nhật ứng dụng một cách nhanh chóng
Chỉ mất khoảng 2h để triển khai Desktop cho 1 nhân viên mới Khi phải xây dựng,
mở văn phòng mới cũng sẽ không tốn nhiều thời gian chờ mua sắm thiết bị, lắp đặt Desktop cho người sử dụng
Dễ dàng monitoring và khắc phục sự cố Cho phép IT có thể hỗ trợ người dùng ở bất cứ đâu mà không phải đến tận nơi làm việc của họ
Tối ưu hóa tài nguyên hệ thống, tránh lãng phí các tài nguyên như ổ cứng, Ram, CPU không sử dụng hết
d Khả năng tiết kiệm chi phí
Giảm chi phí tiền điện
Giảm chi phí quản trị cho nhân viên IT
Giảm chi phí bảo trì hệ thống
Kéo dài thời gian sử dụng Desktop ( 1 Desktop thông thường chỉ có vòng đời 3 năm , trong khi các thiết như Thin Client hay Zero Client với chi phí ban đầu rẻ hơn nhưng lại có vòng đời từ 5-7 năm)
II Đề xuất giải pháp VDI
1 Kiến trúc tổng quát của VMware View
VMware View là một giải pháp tích hợp cho Desktop ảo, cung cấp khả năng quản trị và vận hành ở phạm vi doanh nghiệp, hướng tới cung cấp giải pháp Desktop ảo (Desktop on Cloud) như một dịch vụ của doanh nghiệp với mức độ hiệu quả, an toàn và tin cậy cao Kết hợp với giải pháp hệ điều hành đám mây VMware vSphere đem lại cho người sử dụng một hệ thống Desktop ảo nằm trong Datacenter với khả năng quản trị tập trung toàn diện
Trang 8
Sơ đồ kết nối tổng quan của giải pháp VDI
Kiến trúc của giải pháp này bao gồm 2 hệ thống Cluster chạy hệ điều hành ESXi 5.x , 1 Cluster cho khối các máy ảo có chức năng quản lí ( như vCenter , Connection Server , Security Server , Data Protection Server … ) và 1 Cluster cho khối các Virtual Desktop ( Windows 7 , WinXP … ) Hai hệ thống này được tách biệt chức năng với nhau để dễ
Trang 9dàng quản lí và nâng cấp, mở rộng số lượng Virtual Desktop trong tương lai Đảm bảo việc bảo mật giữa vùng kết nối của user được tách biệt với vùng quản trị User có thể dễ dàng truy cập đến hệ thống Desktop ảo qua mạng LAN hoặc WAN từ rất nhiều các thiết
bị Client khác nhau như Ipad, Tablet, Thin Client …
a Thành phần:
Horizon View chạy dựa trên bộ vSphere, nói cách khác cần phải cài ESXi host và
vCenter trước khi cài các thành phần Horizon View
Bộ sản phẩm Horizon View có các thành phần cơ bản sau:
View Connection Server
View Security Server
View Transfer Server
View Composer
View Administrator
b View Connection Server:
View Connection Server là thành phần chính của Horizon View, đóng vai trò như “cò” giữa Client và Server, giúp chứng thực client và đáp ứng yêu cầu của client
c View Security Server:
View Security Server là thành phần phụ của Horizon View, giúp tăng cường security giữa môi trường external và internal, có thể nói nó là 1 phần của FireWall Chúng ta có thể cài đặt 1 hoặc nhiều View Security Server View Security Server cần cài đặt trên máy vật lý hoặc máy ảo riêng (không cài chung các thành phần khác của View)
d View Tranfer Server:
View Tranfer Server là thành phần phụ của Horizon View, giúp quản lý truy xuất của user ở chế độ Local Tranfer Server yêu cầu thiết lập đặc biệt về database dành cho việc lưu trữ
e View Composer Server:
View Composer Server là thành phần quan trọng nếu muốn triển khai tính năng
LinkedClone của Horizon View Cho phép quản lý/cấp phát cho nhiều user dùng chung một OS image chính
Từ phiên bản 5.1, Composer Server không còn bắt buộc cài chung với vCenter với tính năng Standalone View Composer (nhưng tốt nhất vẫn nên cài chung với vCenter)
View Composer Server yêu cầu cài đặt SQL Database để lưu trữ thông tin (hiện tại support sản phẩm của MS và Oracle)
Trang 10f View Administrator:
Đây là thành phần không thể thiếu đối với việc quản trị hệ thống Horizon View Quản trị viên sẽ làm việc trên giao diện web (web-based) View Administrator yêu cầu Adobe Flash Player 10 hoặc cao hơn để chạy (chạy được trên tất cả hệ điều hành có web browser
hỗ trợ font windows)
2 Công Nghệ SAN (Storage Area Network)
SAN là hệ thống mạng lưu trữ, thường được sử dụng ở những nơi lưu trữ nhiều dữ liệu như ngân hàng, các nhà cung cấp dịch vụ viễn thông, các dữ liệu này cần độ an toàn, dự phòng rất cao và có thể truy xuất nhanh SAN giúp việc sử dụng tài nguyên lưu trữ hiệu quả hơn, dễ dàng hơn trong công việc quản trị, quản lý tập trung các thao tác tăng độ an toàn, sao lưu, khôi phục khi có sự cố
Trong hệ thống SAN có 3 thành phần chính:
- Thiết bị lưu trữ: là các tủ đĩa có dung lương lớn, khả năng truy xuất nhanh, có hỗ trợ các chức năng RAID, local Replica, tủ đĩa này là nơi chứa dữ liệu chung cho toàn bộ hệ thống
- Thiết bị chuyển mạch SAN: đó là các SAN switch thực hiện việc kết nối các máy chủ đến tủ đĩa
- Các máy chủ hoặc máy trạm cần lưu trữ, được kết nối đến SAN switch bằng cáp quang thông qua HBA card
Kỹ thuật SAN sử dụng phổ biến nhất hiện nay là Fibre Channel (FC) Kỹ thuật này đã dược chuẩn hóa bởi ANSI Kỹ thuật Gigabit Ethernet được ra đời cũng dựa trên kỹ thuật này Tốc độ hiện nay của Fibre Channel là 2Gbps Ngoài ra Cisco cũng có đưa ra nhiều
kỹ thuật khác cho SAN nhưng chưa được sử dụng rộng rãi: SCSI over IP, FC over
Ethernet
III Thiết Kế Hệ Thống Mạng Cho Cao Ốc ABC
1 Phân tích yêu cầu
a Thông tin từ khách hàng
Về hiện trạng công ty do khác hàng cung cấp:
Công ty địa ốc ABC – chuyên xây dựng các cao ốc văn phòng cho thuê – đang
triển khai xây dựng cao ốc văn phòng Tương Lai cao 20 tầng và 4 tầng hầm gần
ngã tư Trương Quốc Dung và Nguyễn Văn Trỗi Diện tích khu đất xây dựng tòa nhà
là 2400m
Chức năng của cao ốc Tương Lai:
Trang 11- Cao ốc này được xây dựng nhằm mục đích cho các công ty thuê mặt bằng mở văn phòng
từ tầng 5 tới tầng 20
- Ngoài ra, để tận dụng mặt tiền của tòa nhà nằm trên đường Nguyễn VănTrỗi, công ty
cũng dự tính cho thuê một phần tầng trệt làm quán cà phê cao cấp, cửa hàng trưng
bày xe hơi
- Từ tầng 1 tới tầng 4 được tổchức thành khu mua sắm cao cấp
- Các tầng hầm được dùng đểlàm bãi giữxe
Hiện nay, công ty ABC đã ký hợp đồng được với 6 công ty thuê mặt bằng của
cao ốc Tương Lai với chi tiết:
Về yêu cầu của khách hàng:
Hệ thống mạng phải đáp ứng được nhu cầu kết nối đa dạng của mọi tổ chức khách
hàngthuê mặt bằng trong cao ốc trong hiện tại cǜng như phải dự trù được các nhu cầu của
các khách hàng khác trong tương lai Hệ thống phải bảo vệ được các hệ thống mạng nội
bộ của các khách hàng Hơn nữa, hệ thống mạng cùng phải cho phép các tổ chức khách
hàng tự xây dựng mạng nội bộ của họ và kết nối vào mạng trục.Hệ thống mạng của cao
ốc Tương Lai phải vừa phải có khả năng cung cấp đường kết nối ra Internet nhưng cũng
phải linh động khi khách hàng muốn chọn dịch vụ của 1 nhà cung cấp dịch vụ
Internet cụ thể Ví dụ, khách hàng IDG ốc Tương Lai và chuyển tiếp tới dịch vụ của
nhà cung cấp tương ứng cho từng khách hàng
Mặt khác, để tiết kiệm chi phí, công ty ABC cũng muốn triển khai hệ thống VoIP nội bộ
cho toàn cao ốc Tương Lai và kết nối ra ngoài thông qua tổng đài nội bộ Các công ty
thuê mặt bằng trong cao ốc có thể thuê các số điện thoại riêng của họ và được chuyển
tiếp thông qua tổng đài VoIP này để gọi ra hay vào Tuy nhiên, nếu các máy điện thoại
của các công ty bên trong cao ốc muốn gọi cho nhau thì chỉ cần thông qua hệ thống
mạng VoIP này mà không cần kết nối ra ngoài
Trang 12Hệ thống mạng được bảo mật Các hệ thống ngoài mạng không được nhìn thấy mô hình mạng bên trong cǜng nhưcác thiết bị
có thể yêu cầu kết nối với FPT Telecom, khách hàng KMS có thể yêu cầu kết nối với VNPT, khách hàng Prudential có thể không chỉ định 1 nhà cung cấp dịch vụ cụ thể
mà chỉ nói rằng họ cần kết nối tới Internet Công ty ABC phải kết nối được mạng của các khách hàng IDG, KMS, Prudential vào mạng của cao
b Thông tin giả định thiết kế
Các công ty thuê mặt bằng đã đưa ra yêu cầu chính thức về nhà cung cấp mạng như trong
đề bài
- Tòa nhà sử dụng dịch vụ Internet cáp quang tốc độ cao của 2 nhà cung cấp dịch vụ chính là FPT và VNPT
- Chỉ có công ty KMS yêu cầu hỗ trợ thiết kế mạng chi tiết cho công ty
- Tầng trệt tòa nhà có 1 phòng riêng cho bộ phận quản lý hệ thống mạng của cả tòa nhà
và chứa Server VoIP
- Các phòng server và Datacenter trang bị các thiết bị làm lạnh đặc biệt và hệ thống lưu điện UPS, đảm bảo hiệu suất hoạt động và khả năng vận hành liên tục
- Đối với công ty KMS:
+ 1500 nhân viên đặt bố trí sẵn vị trí làm việc trong công ty Mỗi nhân viên bố trí 1 máy tính
+ Tầng 15 gồm các phòng: Lễ tân, Kế toán tài chính, Nhân sự, Kinh doanh, Giám đốc, DataCenter, Phòng Kỹ thuật, Phòng Hội thảo + phòng ăn: có 300 nhân viên làm việc tại tầng này
Trang 13Tầng 16 và 17: mỗi tầng được chia làm 6 khu làm việc nhỏ phục vụ cho 600 nhân viên làm việc mỗi tầng
2 Bảng phân hoạch IP:
Tầng 15
Trang 15Dùng mạng lớp B: 172.16.0.0/22 – 172.31.0.0/22 Mỗi công ty thuê tòa nhà dùng một mạng, CoreSwitch 3750 của tòa nhà định tuyến các mạng liên kết với nhau Chia mạng con trong KMS: chia theo tầng làm việc Để giảm miền broadcast có thể chia Vlan trong mỗi tầng Việc chia IP được tính toán đảm bảo được khả năng mở rộng trong tương lai Các IP tĩnh của các thiết bị đã được đặt trên sơ đồ thiết kế Dưới đây là bảng cấp DHCP cho các máy người dùng
3 Bảng chi phí thiết bị chung
Loại thiết bị Mẫu nhóm sản
phẩm
Số lượng thiết bị
Số lượng
và loại cổng giao tiếp trên thiết bị
Mô tả/Chức năng
Dơn giá ước tính
30000 USD
Trang 16Fortinet
FortiWiFi-90D
RJ45 WAN 2Ports GbE RJ45 Switch 14 Ports Wireless Interface 802.11 a/b/g/n USB Ports (Client / Server) 1/2
Firewall Policies IPSec VPN Gateway IPSec VPN Tunnels Client-to-Gateway IPSec VPN Tunnels SSL-VPN Concurren
t VPN Antivirus Virtual Domains High Availabilit
SSL-y Configurations Active / Active, Active / Passive, Clustering
39.139.000 VND
giữa người dùng cuối với hệ thống server VDI
6000.000.000 VND
VMware
License
1.560.000.000 VND
Storage
Expand Mở
rộng hệ thống
Hệ thống lưu trữ, raid ổ đĩa
2.100.000.000 VND
Trang 17tủ đĩa thêm 100
Tb
kết nối với Datacenter Cisco WS-
C3750G-24TS-S1U
60.000.000 VND
tuyến
Cấp DHCP Routing Chuyển mạch tốc
độ cao
60.000.000 VND
Cisco
WS-
C3750G-48TS-S1U
102.000.000 VND
tuyến
Cấp DHCP Routing Chuyển mạch tốc
3.150.000.000
VND
các thiết bị Truyền dữ liệu
18.000.000 VND
các thiết bị Truyền dữ liệu
25.500.000 VND
cáp, tránh nhiễu
3.000.000 VND
dễ dàng chức năng
255.000.000
VND
Trang 18VAG 3m
màn hình với Thin Client
15.000.000 VND
ty
21.000.000 VND
Router Wifi
Tenda W3002R
VND
Trang 19Máy Fax giấy
Line trực tiếp, Hiển thị số gọi đến, danh
bạ địa chỉ khách hàng, Nhạc chuông tùy chọn, Tương thích và tương tác với các tổng đài chuẩn SIP,
1 cổng 10 Mbps auto-sensing Ethernet RJ45 (1 LAN)
26.280.000 VND
phim, hội nghị truyền hình
HD720p 128kbps - 4M 7x zoom quang, Camera 5M pixel
88.900.000 VND