Thiết kế hạ tầng mạng cho công ty vinagame

Trang 1

CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH

1 Trương Đình Hoàng

2 Nguyễn Thị Thanh Minh

3 Nguyễn Duy Cường

4 Vũ Thanh Thảo

5 Lê Tự Việt Thắng

Trang 3

CHƯƠNG I : KHẢO SÁT VÀ PHÂN TÍCH CÁC RÀNG

BUỘC YÊU CẦU

1 Giới thiệu về công ty VinaGame:

Được thành lập vào tháng 9/2004, VinaGame là một trong những doanh nghiệp đầu tiên chuyên kinh doanh loại hình Trò chơi Trực tuyến.Công ty VinaGame có trụ

sở chính đạt tại Tầng 2 –Siêu thị Big C-Tô Hiến Thành, quận 10, thành phố Hồ Chí Minh Ngoài ra còn có thêm 2 chi nhánh khác tại Đà Nẵng và Hà Nội

Sức mạnh của VinaGame trên lĩnh vực TCTT được khẳng định ở vị thế nhà phát hành game số 1 Việt Nam với 3/4 thị phần nắm giữ Ba trong số bốn game online thịnh hành nhất ở Việt Nam đang được VinaGame phát hành độc quyền Bên cạnh đó, VinaGame còn cung cấp phần mềm quản lý phòng máy CSM từ tháng 6 năm 2006

và chính thức bắt đầu đưa vào hoạt động các sản phẩm của Zing (Zing Chat,Zing Me,Zing News,Zing Mp3 ) từ năm 2008

Trang 4

§ Phòng sale: 20 PC, 1 printer

§ Phòng phát triển các dịch vụ web: 20 PC, 1 printer

§ Phòng phát triển các sản phẩm game: 20 PC, 1 printer

§ Phòng phát triển các dịch vụ web: 20 PC, 1 printer

§ Phòng phát triển các sản phẩm game: 20 PC, 1 printer

Trang 5

• Sản phẩm : Zing News , Zing Chat , Zing Mail , Zing Me

• Dịch vụ : phát hành các game online tại thị trường Việt Nam

• Các ưu thế cạnh tranh : là công ty dẫn đầu thị trường về cung cấp các thể loại game online tại Việt Nam

3 Yêu cầu của công ty:

• Đối với nhân viên trong công ty :

§ Mỗi nhân viên sử dụng một máy tính , các nhân viên có thể trao đổi thông tin được với nhau trong từng phòng ban và trong công ty

§ Mỗi nhân viên sở hữu một hộp mail riêng , có thể gửi mail ra bên ngoài và

có thể truy cập internet với hệ thống cáp quang tốc độ cao

§ Hệ thống File Server: quản lý hồ sơ theo từng phòng ban , các nhân viên chỉ có thể xóa tài nguyên của chính mình , có cơ chế backup để khôi phục

dữ liệu khi cần thiết

Trang 6

• Đối với khách hàng:

Ø Lĩnh vực game:

§ Mỗi khách hàng có thể sở hữu nhiều account game khác nhau

§ Thông tin về tài khoản của khách hàng phải được lưu trữ ở file server

§ Đảm bảo truy xuất với tốc độ cao , tránh tình trạng quá tải trên các server gây ra hiện tượng lag trong game

§ Đảm bảo tài sản trong game cho từng người chơi

Ø Lĩnh vực web:

§ Vận hành , bảo trì , xây dựng nội dung cho các trang web : zing news ( tin tức xã hội) , zing mp3 (website nghe nhạc trực tuyến) , zing me (hệ thống mạng xã hội ảo) phục vụ cho nhu cầu của người dùng

§ Có hệ thống Mail Server (zing mail) cung cấp các hộp mail miễn phí cho khách hàng có nhu cầu gửi nhận mail và thiệp điện tử

4 Mục tiêu khi thiết kế :

§ Nhận thấy VinaGame là một công ty đa dịch vụ (về web , game , internet )

có nhiều chi nhánh đặt tại 3 miền Bắc ,Trung , Nam nên mô hình mạng của công ty này rất lớn Công ty đang phát triển nên kéo theo sự phát triển

hệ thống mạng LAN tại mỗi nơi và điều quan trọng là nhu cầu trao đổi dữ liệu giữa các chi nhánh của công ty tại 3 miền là rất lớn , nhằm phục vụ cho việc quản lí , trao đổi thông tin , hỗ trợ kĩ thuật lẫn nhau Tại mỗi chi nhánh đều có một mạng LAN nối các máy tính tại mỗi phòng ban với nhau

Trang 7

§ Công ty có nhu cầu kiết nối các mạng LAN của công ty và kết nối với máy của nhân viên tại nhà họ để đáp ứng nhu cầu thực tế đặt ra , tạo ra một mạng intranet thống nhất

§ Các đường kết nối WAN chính công ty dự định sẽ sử dụng các đường leased line thuê từ nhà cung cấp dịch vụ VDC

§ Hệ thống cáp truyền dẫn cần phải được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành

§ Yêu cầu cho mạng là phải đáp ứng các nhu cầu hiện tại và phải có khả năng nâng cấp với các kĩ thuật mới trong tương lai Cụ thể là nó phải hoạt động

ổn định , có thể mở rộng theo sự lớn mạnh của công ty , có đường truy cập internet , có chức năng quản lí và bảo mật

5 Phương pháp thiết kế:

Sử dụng phương pháp top-down Đây là phương pháp module hóa của Cisco với mô hình phân cấp 3 lớp

6 Mục tiêu kinh tế khi thiết kế:

§ Dựa vào mô hình mạng thiết kế để phát triển công ty, điều hành quản lí chặt chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế

§ Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về mặt kinh tế vì công ty chỉ mới thành lập được 6 năm

7 Các vấn đề liên quan đến chính sách nhân lực, ngân sách, nội quy, điều lệ:

§ Mở rộng thêm nhiều trung tâm phục vụ khách hàng ở nội thành cũng như các chi nhánh khác, đáp ứng nhu cầu của người dùng

Trang 8

§ Mở rộng thêm nhiều loại hình kinh doanh có tiềm năng khác như : internet, viễn thông

§ Nâng cao chuyên môn nghề nghiệp cho nhân viên, có chính sách phúc lợi cho nhân viên lâu năm, tạo điều kiện cho nhân viên mới thích nghi với công việc của công ty

§ Không ngừng nâng cao chất lượng dịch vụ và thu lợi nhuận cao, tăng ngân sách nộp cho nhà nước

8 Phân tích yêu cầu:

Ø Các ứng dụng sẽ chạy trên mạng :

Tên ứng dụng Loại ứng

dụng

Ứng dụng là mới

Tính cần thiết

Lưu ý

Chia sẻ tập tin User Apps Rất cần thiết

Chia sẻ máy in User Apps Cần thiết

Trình Duyệt Web User Apps Cần thiết

Microsoft Offlice User Apps Cần thiết

Domain

Controler

DHCP Server System Apps Rất cần thiết

DNS Server System Apps Rất cần thiết

File Server System Apps Rất cần thiết

Trang 9

Administrative

Tool

System Apps Rất cần thiết

9 Checklist:

x Đã khảo soát đặc thù ngành nghề của công ty

x Hiểu được tổ chức của công ty

x Làm rõ các mục tiêu công việc

x Hiểu được phạm vi của dự án thiết kế

x Nắm kế hoạch và các mốc thời gian quan trọng

x Nắm được mô hình mạng và hoạt động của hệ thống

x Nắm vững các kiến thức về thiết kế topo mạng

x Biết ngân sách cung cấp cho dự án

x Biết các ứng dụng sẽ chạy trên mạng

11.Định hướng mở rộng của công ty trong 5 năm tới:

- Bổ sung thêm các cơ sở mới, cụ thể là mở thêm 3 chi nhánh trên địa bàn thành phố HCM, và thêm các chi nhánh ở các tỉnh, phấn đấu mỗi vùng đều có cơ sở của Vinagame

- Ở mỗi cơ sở, không ngừng nâng cao chất lượng mạng, trang bị các thiết bị mạng có chất lượng, nâng cao tính scalability và performance và dễ dàng mở rộng hệ thống mạng khi cần thiết, xây dựng thêm các hệ thống dự phòng

- Tăng cường thêm nhiều server để giảm tải cho các server game đang chạy , mở rộng băng thông phục vụ cho gamer

- Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ các chính sách áp dụng cho hệ thống mạng

Trang 10

- Phát triển thêm các dịch vụ về web , forum , các trang mua bán hàng trực tuyến (123mua.com.vn).

- Phát hành thêm các sản phẩm về game , thúc đẩy phát triển thị trường gameonline tại Việt Nam

- Cho ra đời sản phẩm game Việt đầu tiên mang tên Thuận Thiên Kiếm Ngoài

ra không ngừng tạo ra các sản phẩm game mini (online) trong Zing Play

- Định hướng trở thành công ty dẫn đầu Việt Nam về game , web, internet , telecom (Zing Phone) với quy mô gần 1000 nhân viên tại 3 miền Bắc , Trung , Nam

Trang 11

CHƯƠNG II : PHÂN TÍCH CÁC MỤC TIÊU KĨ THUẬT

- Có server dự phòng để backup dữ liệu khi gặp sự cố

- Đối với nhân viên trong công ty đảm bảo truy xuất với tốc độ tối đa : 24h/1 ngày; 7 ngày/1 tuần

- Đối với khách hàng: Bảo trì các server vào các khoảng thời gian nhất định trong ngày để nâng cấp , sửa chữa Ngoài thời gian bảo trì tất cả người dùng đều có thể truy xuất với tốc độ cao

Trang 12

4 Security:

- Nhận diện được các thiết bị cần phải được bảo vệ như : DHCP Server, DNS Server, Hệ thống Mail Server , các server lưu trữ thông tin tài khoản của khách hàng và nhân viên trong công ty

- Xây dựng các hệ thống phát hiện xâm nhập, các hệ thống firewall chống lại sự truy cập trái phép từ bên ngoài, đảm bảo các thông tin tuyệt mật của công ty trước sự tấn công của hacker

5 Quản lí được:

- Bộ phận kĩ thuật có khả năng quản lí , giám sát hoạt động của mạng cũng như của từng user ,để có thể dự đoán trước các sự cố có thể xảy ra cho hệ thống mạng trong tương lai

- Thống kê tài nguyên mạng đang được sử dụng trong hệ thống , nhiều hay ít ,

có lãng phí hay thiếu hụt ở chỗ nào hay không để có biện pháp xử lý thích hợp

- Mạng được thiết kế thích ứng với các thay đổi và công nghệ mới

- Thiết kế linh hoạt thích nghi với các thay đổi về traffic và nhu cầu về chất lượng dịch vụ

Trang 13

8 Chi phí hiệu quả:

- Chọn các thiết bị dễ cấu hình và sử dụng

- Có tài liệu hướng dẫn sử dụng chi tiết

- Đáp ứng được yêu cầu của nhân viên và khách hàng với một chi phí tài chính cho phép

9 Checklist:

x Ghi chú về dự kiến mở rộng

x Đã thảo luận về mối đe dọa an ninh mạng và các nhu cầu bảo vệ

x Đã xem xét về nhu cầu quản lí được

x Ghi lại yêu cầu utilization

x Ghi lại yêu cầu throughput

x Đã thảo luận với chủ đầu tư về dùng kích thước frame lớn để tối đa hiệu

Remote access Terminal/host traffic

flow

Trang 14

CHƯƠNG III: ĐẶC TÍNH HÓA LƯU LƯỢNG MẠNG

1 Đặc tính hóa luồng lưu lượng :

User 4 2 phó giám đốc

tại chi nhánh miền Bắc và miền Trung

Mail,Web,File,Office,Database,Máy in, Remote access

User 5 Phòng giao dịch

khách hàng

Mail,Web,File,Office,Máy in

User 10 Phòng kế toán Mail,Web,File,Office,Máy in

Admin 20 Phòng kĩ thuật Mail,Web,File,Office, Domain

Controler, DHCP Server,DNS Server,Mail Server,Web Server,File Server,Administrative Tool,Remote Access,Database Server

User 10 Phòng hành chánh Mail,Web,File,Office,Máy in

Trang 15

User 10 Phòng sale Mail,Web,File,Office,Máy in

User 5 Phòng phát triển

các dịch vụ web

Mail,Web,File,Office,Máy in,Các ứng dụng phục vụ cho lập trình web như : PHP,MySQL,Photoshop,Flash,3D,Java…

User 20 Phòng phát triển

các sản phẩm game

Mail,Web,File,Office,Máy in, Các ứng dụng phục vụ cho phát triển game: J2EE,C#,3D…

User 10 Phòng marketing Mail,Web,File,Office,Máy in

Tên kho dữ

liệu

bởi cộng đồng người dùngKhu vực 1 Miền Bắc DHCP Server,DNS Server,Mail

Server,Web Server,File Server,Database Server

User,Admin

Khu vực 2 Miền Trung DHCP Server,DNS Server,Mail

User,Admin

Khu vực 3 Miền Nam DHCP Server,DNS Server,Mail

User,Admin

Phân loại luồng lưu lượng:

• Terminal/host traffic flow:Chia sẻ tập tin, Remote Access

• Client/Server traffic flow: Web,Mail,File,Database

• Server/Server traffice flow:Server dự phòng với load balancing

Trang 16

Cộng đồng người dùng

Kho

dữ liệu (server, host)

Nhu cầu băng thông xấp xỉ cho ứng dụng

Web Client/Server HTTP User/Admin Server 7000Kb/ngày

Mail Client/Server SMTP User/Admin Server 1400Kb/ngày

File Client/Server FTP User/Admin Server 200000000Kb/ngày

Database Client/Server FTP User/Admin Server 400000000Kb/ngày

Khỏang thời gian trung bình của user 10/24

MAIL

Trang 17

Số user đồng thời 100

FILE

DATABASE

REMOTE ACCESS

Kho

Trang 18

MAIL

FILE

Trang 19

REMOTE ACCESS

Kho

Trang 20

MAIL

FILE

DATABASE

REMOTE ACCESS

Trang 21

Checklisk :

x Đã nhận biết các nguồn lưu lượng và kho dữ liệu ,đã ghi lại các luồng lưu lượng giữa chúng

x Đã phân loại luồng lưu lượng cho mỗi ứng dụng

x Đã ước lượng băng thông cho mỗi ứng dụng

x Đã ước lượng băng thông yêu cầu cho mỗi giao thức định tuyến

x Đã đặc tính hóa lưu lượng mạng theo động lực học của lưu lượng

x Đã phân loại theo các nhu cẩu QoS cho mỗi ứng dụng

x Đã nêu bật các thách thức liên quan đến cài đặt end to end QoS

Trang 22

CHƯƠNG IV: THIẾT KẾ TOPO MẠNG

Hệ thống mạng của công ty được thiết kế theo mô hình 3 lớp như sau:

Trang 23

2 Chi nhánh tại Đà Nẵng :

Trang 24

3.Chi nhánh tại Hà Nội:

Thiết kế chi tiết cho từng lớp như sau:

Ø Lớp Access Layer:

- Các thiết bị trong lớp này thường được gọi là switch truy cập

- Thực hiện chia Vlan cho các phòng ban, giúp mạng có tính linh hoạt cao hơn, tăng tính bảo mật cho công ty, tiết kiệm băng thông của hệ thống

Trang 25

- Triển khai công nghệ MPSL để hỗ trợ các chi nhánh và văn phòng nhỏ dễ dàng truy cập vào mạng internetwork

- Triển khai Spanning Tree Protocol (STP) giúp hệ thống mạng ổn định và hoạt động không bị lặp

Ø Lớp Distribution

- Thực hiện định tuyến giữa các Vlan đã chia ở trên

- Cho phép Load Balancing và Load Sharing

- Kiểm soát được lưu lượng mạng

- Kiểm soát truy xuất tài nguyên để đảm bảo an ninh cho hệ thống mạng và tài nguyên công ty

- Cung cấp các kết nối bên trong của giữa lớp Access và lớp Core

Ø Lớp Core Layer

- Ở đây chúng ta sử dụng một switch backbone có tốc độ cao và có khả năng

dự phòng cao

- Cung cấp các kết nối của tất cả các thiết bị lớp Distribution

CHƯƠNG V: GÁN ĐỊA CHỈ VÀ ĐẶT TÊN

Trang 26

Dựa vào thành phần các PC hiện có ở chương 1 của công ty,ta nhận thấy số lượng PC nhiều nhất của 1 phòng ban là 20 PC Với mỗi phòng ban là 1 Vlan,ta có các địa chỉ

IP cho mỗi phòng ban cụ thể là:

1 Chi nhánh tại TPHCM:

• Ban giám đốc gồm:

- Vlan 1:1 Giám đốc:1 PC 192.168.1.239 trong dãy địa chỉ 192.168.1.236/27

- Vlan 2:2 Phó giám đốc:2 PC 192.168.1.237,192.168.1.238 trong dãy địa chỉ 192.168.1.236/27

• Các phòng ban gồm:

§ Vlan 3:Phòng giao dịch khách hàng:10 PC 192.168.1.226 -> 192.168.1.236 trong dãy địa chỉ 192.168.1.224/27

§ Vlan 4: Phòng kế toán: 15 PC 192.168.1.194 -> 192.168.1.209 trong dãy địa chỉ 192.168.1.192/27

§ Vlan 5:Phòng kĩ thuật:20 PC 192.168.1.162 -> 192.168.1.182 trong dãy địa chỉ 192.168.1.160/27

§ Vlan 6:Phòng hành chánh: 15 PC 192.168.1.130 -> 192.168.1.145 trong dãy địa chỉ 192.168.1.128/27

§ Vlan 7:Phòng sale: 20 PC 192.168.1.98 -> 192.168.1.108 trong dãy địa chỉ 192.168.1.96/27

§ Vlan 8:Phòng phát triển các dịch vụ web: 20 PC 192.168.1.66 -> 192.168.1.86 trong dãy địa chỉ 192.168.1.64/27

§ Vlan 9:Phòng phát triển các sản phẩm game: 20 PC

192.168.1.34->192.168.1.54 trong dãy địa chỉ 192.168.1.32/27

§ Vlan 10:Phòng marketing: 20PC 192.168.1.2 -> 192.168.1.22, trong dãy địa chỉ 192.168.1.0/27

§ Các server được gán IP cố định:

Trang 27

Prefered DNS

Phòng kế

toán

192.168.1.194 ->

Định dạng
Số trang	57
Dung lượng	421,54 KB