BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN BÀI BÁO CÁO TIỂU LUẬN Đề tài: THIẾT KẾ HỆ THỐNG MẠNG CHO MỘT CÔNG TY (CÔNG TY TPLTRANSER) GVHD: Th.s Nguyễn Thành Thái SVTH: Nguyễn Văn Đông – 11358001 Mai Minh Phụng _ 11346541 LỚP: CDTH10BLT Tp Hồ Chí Minh, tháng năm 2014 VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí LỜI CẢM ƠN Chúng em bày tỏ lời cảm ơn chân thành sâu sắc đến thầy giáo: Nguyễn Thành Thái, người giảng dạy môn thiết kế mạng hướng dẫn chúng em thực tiểu luận Và chúng em gửi lời cảm ơn đến hai anh: Nguyễn Mạnh Cường & Tô Văn Tỏ nhân viên IT công ty THNH Nhân Thăng cung cấp tài liệu hướng dẫn chúng em nhiều Chúng em trân trọng cảm ơn đến thầy, cô giáo Khoa công nghệ thông tin Trường đại học công nghiệp thành phố Hồ Chí Minh, thầy cô môn giảng dạy, tạo điều kiện cho chúng em hoàn thành tiểu luận Đồng thời gửi lời cảm ơn đến anh chị bạn bè sinh viên chuyên ngành anh em blog, diễn đàn chia sẻ tài liệu, góp ý kiến giúp suốt thời gian qua Mặc dù cố gắn hết sức, tiểu luận không tránh khỏi thiếu sót Rất mong quý thầy cô bạn bè đóng góp ý kiến để chúng em hoàn thiện tiểu luận tốt Xin chân thành cảm ơn Nhóm thực Nguyễn Văn Đông & Mai Minh Phụng VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí MỤC LỤC Mục đích yêu cầu Tổ chức công ty Thiết kế logic thiết kế vật lý 4.Thiết bị cài đặt Phần mền ứng dụng Phương án triển khai 6.1 Bảng phân hoạch IP 6.2 Thiết kế xây dựng sơ đồ hệ thống 6.2.1 Thiết kế xây dựng Domain .6 6.2.2 Xây dựng cấu trúc OU Group 6.3 Chiến lược Backup Restore Active Directory .10 6.3.1 Yêu cầu thực Backup Restore cho Active Directory 10 6.3.2 Định hướng thực 11 6.3.3 Cách thực hiện: 11 6.3.4 Tổng kết Backup & Restore AD 12 6.4 Thiết kế xây dựng DNS 13 6.4.1 Chức DNS server: .13 6.4.2 Yêu cầu định hướng cách thực 13 6.4.3.Tổng kết dịch vụ DNS 14 Chiến lược bảo vệ 14 7.1 Xây dựng Cấu hình File server 14 7.2 Định hướng phân quyền NTFS cách thức thực hiện: 14 7.3 Sử dụng Quota để giới hạn không gian lưu trữ 16 7.4 Giám sát hoạt động nhân viên file server với Audit 17 VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí 7.5 Sử dụng Shadow Copies 17 7.6 Chiến lược Backup & Restore cho File Server 18 7.7 Xây dựng ổ đĩa dự phòng Raid 19 VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí Thiết kế hệ thống mạng Mục đích yêu cầu Xây dựng hệ thống File Server chiến lược lưu phục hồi liệu cho user hệ thống mạng Cty với yêu cầu sau: - Mỗi Nhân viên có quyền tương ứng File Server - Hệ thống File Server chứa tài nguyên phải chia sẻ - Mỗi Nhân viên logon vào hệ thống có ổ đĩa mạng (dùng chung dùng riêng) - Mỗi Nhân viên làm việc liệu phải lưu File Server, không cho phép nhân viên lưu trữ liệu máy local - Xây dựng chiến lược lưu phục hồi liệu cho hệ thống File Server  Nội dung chuyên môn cần có: - WSUS - Remote Assistant: dùng để hổ trợ support từ xa người quản trị từ internet remote công ty - Group policy: account, local, software restriction - File server: Sharing & NTFS permission, backup & restore - User & Group: home folder, script (log in) - DHCP - DNS - Printer server: cấu hình có thêm phần sử dụng printer qua internet Trang Thiết kế hệ thống mạng - RAID - Web, FTP publish(NAT) internet dùng RRAS - Deploy antivirus Tổ chức công ty VNTransport công ty vận tải đường Hiện công ty tọa lạc nhà TP.HCM Đã hoạt động gần năm muốn xây dựng hệ thống mạng nội mô hình domain cho công ty Cấu trúc nhà công ty gồm tầng ba tầng lầu Tầng sử dụng cho ba phòng ban, tầng hai cho hai phòng ban, tầng ba tầng quản lý tập trung máy chủ quan trọng công ty Chi tiết: Nhân phòng ban công ty: - Phòng Hành nhân sự: 10 người (tầng 1) - Phòng Kế hoạch kinh doanh: 10 người (tầng 1) - Phong Kỹ Thuật: 10 người (tầng 1) - Phòng Tài – Kế Toán: 20 người (tầng 2) - Phòng Ban Giám Đốc: người (tầng 2) Thiết kế logic thiết kế vật lý Công ty cần xây dựng hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng Có tấc server, server chạy dich vụ khác để tiết kiệm chi phí Chi tiết dịch vụ mô hình chức sau: Trang Thiết kế hệ thống mạng Hình 1: Mô hình chức Thiết kế mô hình vật lý Hình 2: Mô hình vật lý Trang Thiết kế hệ thống mạng Thiết kế mô hình IP Hình 3: Mô hình IP Thiết bị cài đặt - 53 computer cấu hình mạnh vừa - server 2003 - Modem ADSL - witch 24 port, switch 16 port, switch port - máy in LaserJet - Cable RJ45-ADC 450 Ưu điểm: công nghệ phổ biến giá thành rẻ Trang Thiết kế hệ thống mạng Nhược điểm: hệ thống xảy lỗi phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ Phần mền ứng dụng - Sử dụng Windows Server 2003 để cài đặt quản lý tấc dịch vụ quan trọng công ty - File server: Lưu trữ, chia sẽ, quản lý liệu tập trung - Domain Controller, DNS, DHCP server: quản lý hệ thống đối tượng, phân giải tên, cấp phát IP động cho toàn vùng mạng LAN - Web, FTP, Printer server: Quản lý web, ftp máy in mạng - RIS, WSUS: triển khai hệ điều hành, cập nhật vá lỗi cho hệ thống - RRAS, Antivirus: làm chức router (Lan-Routing, VPN, NAT), quản lý việc quét virus cho antivirus client máy nhân viên cập nhật diệt virus từ internet Phương án triển khai 6.1 Bảng phân hoạch IP Default Deseription Interface IP Mask Gateway DNS server Modem ADSL External 192.168.1.113 255.255.255.252 192.168.1.113 DNS ISP External 192.168.1.114 255.255.255.252 192.168.1.113 DNS ISP Internal-server 192.168.1.101 255.255.255.240 LAN-Floor 192.168.1.1 255.255.255.192 LAN-Floor 192.168.1.65 255.255.255.224 Internal-server 192.168.1.97 255.255.255.240 192.168.1.101 192.168.1.97 Router Antivirus DC DNS1 192.168.1.98 Trang Thiết kế hệ thống mạng Forw DHCP ader: đến Isp DC DN 192.168.1.97 Internal-server 192.168.1.98 255.255.255.240 192.168.1.101 192.168.1.98 Forw DHCP ader: đến Isp File server WSUS server Internal-server 192.168.1.99 255.255.255.240 192.168.1.101 192.168.1.97 RIS server 192.168.1.98 Web server 192.168.1.97 FTP server Internal-server 192.168.1.100 255.255.255.240 192.168.1.101 192.168.1.98 Printer server 192.168.1.2 Floor LAN-Floor -> 192.168.1.62 255.255.255.102 192.168.1.1 192.168.1.97 192.168.1.98 192.168.1.66 -> Floor LAN-Floor 192.168.1.94 255.255.255.224 192.168.1.65 192.168.1.97 192.168.1.98 6.2 Thiết kế xây dựng sơ đồ hệ thống 6.2.1 Thiết kế xây dựng Domain Xây dựng cấu trúc Active Directory Trang Thiết kế hệ thống mạng Hình 4: Mô hình Domain Chức Domain Controller: Máy DC giúp quản lý đối tượng domain, ou, group, user, máy in, nhiều đối tượng khác Để máy DC hoạt động ổn định, cấu hình quan trọng Ta tiến hành xây dựng DC đồng cấp hệ thống giúp tối ưu hóa khả làm việc an toàn cho hệ thống Ưu điểm: Hai máy DC đồng cấp có cấu Replicate liệu qua lại hoạt động ngang hàng Khi có user gửi yêu cầu lên DC1 xử lí, thông tin từ user thứ tiếp nhận DC2 Hai máy thay phiên làm việc, giúp hệ thống vận hành nhẹ nhàng Trang Thiết kế hệ thống mạng Khi có máy hệ thống không hoạt động nữa, máy DC lại có nhiệm vụ thực hết tấc công việc điều hành quản lý đối tượng Giúp hệ thống vận hành tốt có cố với máy DC Khi xây dựng dc đồng cấp, liệu truyền qua máy theo chế nhân (Replicate), bảo mật không chiếm nhiều băng thông hệ thống trình transfer Ta xây dựng máy Domain controller đồng cấp sau: DC1: - Domain type: Forest Root Domain - Full quality domain name: server01.vntransport.vn DC2: - Domain type: Additional Domain - Full quality domain name: server02.vntransport.vn DC1 DC2 đồng cấp hoạt động ngang hàng chia thực yêu cầu từ client hệ thống Khi DC1 bị cố DC2 có nhiệm vụ thực quản lý đối tượng cho DC1 6.2.2 Xây dựng cấu trúc OU Group Trang Thiết kế hệ thống mạng Hình 5: Mô hình OU GROUP Chiến lược Group sử dụng: A-G-P, áp dụng forest có domain user Giải thích chiến lược A-G-P: Account – Global Group – Permission Các User Account (A) đưa vào Global Group (G), giới hạn quyền tới group (P)  Ưu điểm: - Các group không lồng vào nên việc xử lý cố dễ dàng - Tài khoản thuộc phạm vi nhóm đơn lẻ Trang Thiết kế hệ thống mạng  Nhược điểm: - Tại thời gian người dùng xác nhận với tài nguyên Server kiểm tra thành viên nhóm xác định có phải member không? - Sự thực thi bị giảm sút với nhóm global Cache Bảng thiết kế Group Group Type Distribute Security Universal OU Global Group Doman Local Group Scope BanGiamDoc P P BanGiamDoc ThuKy P P BanGiamDoc KToan P P KeToan HC-NS P P HanhChinh-NhanSu KT-KD P P KeHoach-KinhDoanh KThuat P P KyThuat 6.3 Chiến lược Backup Restore Active Directory Để đảm bảo an toàn cho liệu khả hồi phục liệu cần thiết Ta tiến hành backup restore cho Active Directory 6.3.1 Yêu cầu thực Backup Restore cho Active Directory - Đảm bảo liệu lưu trữ tốt để phục hồi sau backup Trang 10 Thiết kế hệ thống mạng - Lựa chọn thời thời điểm để backup không gây ảnh hưởng hoạt động máy chủ - Sử dụng chiến lược restore hợp lý gặp cố khác AD 6.3.2 Định hướng thực - Sử dụng thiết bị lưu trử chuyên dụng cho việc backup Tape Driver: Hewlett Packard StorageWorks DAT 24 (DW069A) DAT Tape Drive DAT, 12 GB, USB 2.0 Interface, Internal Enclosure, 1.5 MBps, For: PC Platforms - Chọn thời gian backup thích hợp tốt vào lúc vắng nhân viên làm việc vào lúc nghỉ trưa sau làm việc - Sử dụng chiến lược restore phù hợp như: Primary, Non-Authoritative, Anthoritative 6.3.3 Cách thực hiện: a Backup System State: dùng để backup lại database Active Directory Dùng chương trình backup NTBACKUP có sẳn Windows để tiến hành backup system state cho hệ thống b Restore AD: Tùy vào trường hợp khác cố Domain Controller ta tiến hành kiểu restote database khác  Trường hợp 1: Authoritative Restore Khi chọn cách phục hồi từ máy DC1 (file backup máy này), liệu nhân (replicate) ngược lại từ máy DC2 Nếu muốn chọn giữ lại đối tượng tạo sau thời điểm backup DC1 ta chạy dòng lệnh NTDSUNTIL để giữ lại đối tượng Trang 11 Thiết kế hệ thống mạng Giả sử muốn giữ lại user NV-Ktoan01 DC1 tạo sau thời điểm backup, ta chạy dòng lệnh cmd sau: NTDSUNTIL Authoritative Restore Restore Object “cn=NV-Ktoan01,ou=Ktoan,ou=KeToan,dc=vntransport,dc=vn” Quit Restart  Trường hợp 2: Non-Authoritative Restore Hình thức ghi lại tình trạng hệ thống tiến hành backup kết hợp với đối tượng từ máy DC bên sau backup tạo ra, giả sử ta tạo backup DC1 sau tạo user NV-Ktoan01 DC2 Sau tiến hành restore file backup Sau restore hệ thống bao gồm đối tượng backup với user NV-Ktoan01 tạo DC2 nhân qua  Trường hợp 3: Primary Restore Hình thức lấy trạng thái cho file backup phục hồi lại cho DC tiến hành restore, hệ thống tự động đồng cho DC khác hệ thống Ta sử dụng cách backup tấc máy DC bị liệu muốn phục hồi lại liệu thời điểm backup 6.3.4 Tổng kết Backup & Restore AD Một hệ thống an toàn hệ thống backup thường xuyên sử dụng chiến lược restore thời điểm Sử dụng chiến lược backup restore AD giúp liệu máy DC bảo đảm an xảy biến cố hệ thống Trang 12 Thiết kế hệ thống mạng 6.4 Thiết kế xây dựng DNS DNS mấu chốt quan trọng cho vận hành hệ thống mạng Để DNS hoạt động tốt, ta cần thực thiết kế cài đặt phương pháp xác 6.4.1 Chức DNS server: Ngoài chức phân giải tên miền thành IP ngược lại Vì DNS sở liệu phân tán có khả mở rộng Nó giúp người quản trị cục quản lí liệu nội thuộc phạm vi họ, liệu truy cập toàn hệ thống theo mô hình client-server Ưu điểm: - Tăng khả chịu lỗi - Cân tải - Security (dynamic update) - Giảm traffic hệ thống (không phải transfer mà thông tin Dns replicate chung voi AD) 6.4.2 Yêu cầu định hướng cách thực Xây dựng DNS primary server để đảm bảo tính sẵn sàng khả chịu lỗi Khi server bị cố DNS server lại thực yêu cầu phân giải client  Xây dựng hệ thống DNS server01 - Vào control panel cài đặt Dns service - Cấu hình Primary Zone tích hợp AD - Cấu hình Forward lookup zone Reverse lookup zones  Xây dựng DNS server02 Trang 13 Thiết kế hệ thống mạng - Chỉ cần cài đặt DNS service sau tấc liệu replicate từ máy dns1 qua Sau cấu hình xong ta tiến hành kiểm tra DNS có phân giải hay không lệnh nslookup CMD Nếu phân giải tốt kết thúc trình cấu hình tiếp tục xây dựng dịch vụ khác 6.4.3.Tổng kết dịch vụ DNS DNS dịch vụ quan trọng hệ thống mạng Để DNS phân giải có khả hoạt động ổn định, ta cần tiến hành bước cấu hình xác Chiến lược bảo vệ 7.1 Xây dựng Cấu hình File server File server đặt ỗ đĩa cứng riêng định dạng theo chuẩn NTFS Trên đĩa cứng tạo phân vùng D chứa liệu Phân vùng sử dụng cho file server mục đích khác  Xây dựng thư mục chứa liệu phân vùng D - Ta tạo thư mục chức đảm nhận công việc riêng  Public: thư mục dùng chung, nhân viên lưu chia liệu Trên Public chứa thư mục dùng chung: + Report: thư mục lưu báo cáo nhân viên cho ban điều hành + Application: thư mục lưu trữ ứng dụng phù hợp để deploy xuống cho phòng ban  Private: thư mục dùng riêng, lưu trữ liệu làm việc nhân viên riêng biệt Mỗi nhân viên logon vào hệ thống có thư mục tương ứng, thư mục làm My Document cho nhân viên 7.2 Định hướng phân quyền NTFS cách thức thực hiện: a Yêu cầu chung: Trang 14 Thiết kế hệ thống mạng - Nhân viên xóa thay đổi cấu trúc thư mục có sẵn - Nhân viên có toàn quyền thư mục liệu tạo - Nhân viên không chỉnh sữa xóa liệu người khác b Yêu cầu riêng: - Trên Public: Nhân viên quyền đọc tấc liệu Được quyền tạo chỉnh sữa - xóa liệu mình, không chỉnh sửa - xóa liệu người khác + Trên Report: Nhân viên có quyền đọc ghi liệu + Trên Application: dành cho admin deploy phần mềm - Trên Private: Chứa thư mục tương ứng cho nhân viên, nhân viên đăng nhập vào hệ thống lần tự động tạo thư mục trùng user nhân viên, thư mục sử dụng làm My Documents cho nhân viên làm việc hệ thống Dữ liệu nhân viên lưu trữ trực tiếp server nhân viên thấy liệu mình, không thấy thư mục nhân viên khác c Cách phân quyền NTFS  Công việc chung: - Share thư mục với tên tương ứng - Thiết lập Full Control cho Everyone Share Permission cho tấc thư mục share - Cấu hình NTFS Permission: + Gỡ bỏ đặc tính thừa hưởng ổ đĩa D + Remove group Nhân viêns khỏi ổ đĩa D + Add group tương ứng phòng ban vào + Thiết lập Full control cho tài khoản CREATE OWNER D  Công việc riêng thư mục share: Bảng phân quyền: Trang 15 Thiết kế hệ thống mạng Folder Share NTFS (advanced) Public Full control Travel Folder Execute file Full control Apply onto / BanGiamDoc This folders, subfolders and ThuKy files List Folder / Read KToan Data HC-NS Read Attributes KT-KD Read Extend KThuat Attributes Create Folders Append Data Report Users/Group / Travel Folder Execute file / BanGiamDoc This folders, subfolders and ThuKy files List Folder / Read KToan Data HC-NS Create Folders / KT-KD Append Data KThuat Read Attributes Write Attributes Application Full control Full control Administrator This folders, subfolders and files  Sử dụng Group Policy để cấu hình thư mục Private chứa My Documents nhân viên 7.3 Sử dụng Quota để giới hạn không gian lưu trữ a Ưu điểm nhược điểm - Ưu điểm: Giới hạn không gian sử dụng ỗ đĩa mạng cho nhân viên, tránh tình trạng sử dụng nhiều làm ảnh hưởng cho file server, lãng phí tài nguyên tốc độ truy xuất liệu nhân viên khác - Nhược điểm: Đối với phòng khác phải thiết lập mức hạn ngạch khác tùy vào nhu cầu, liệu làm việc đầy phải điều chỉnh lại mức hạn ngạch Không thể thiết lập lần để sử dụng mãi Trang 16 Thiết kế hệ thống mạng b Cách thực Mỗi nhân viên sử dụng 500mb ỗ đĩa cứng file server Thông báo cho nhân viên dùng đến 450mb, đến 500mb không lưu liệu Thiết lập quota cho tấc nhân viên sau: Limit disk space: 500mb Warning level: 450mb 7.4 Giám sát hoạt động nhân viên file server với Audit Giám sát hoạt động nhân viên file server như: tạo, chỉnh sữa, xóa… a Ưu điểm nhược điểm - Ưu điểm: giám sát giúp quản lý công việc user ghi báo cáo cần thiết - Nhược điểm: làm công việc xử lý file server diễn chậm lần có kiện xảy phải ghi lại kiện b Cách thực Thêm danh sách nhân viên muốn giám sát vào tùy chọn kiện Successful Failed phù hợp với quyền nhân viên ỗ đĩa 7.5 Sử dụng Shadow Copies Shadow Copies cho phép lưu liệu tạm thời nhân viên tạo phục hồi lỡ bị nhân viên vô tình xóa ghi đè ngày hôm a Ưu điểm nhược điểm - Ưu điểm: restore lại cách nhanh chóng, ghi lại nhiều version khác file cho phép thực trình restore theo ngày cụ thể - Nhược điểm: khắc phục cố nhỏ bị xoá file hay thư mục Không thể thay hình thức lưu truyền thống b Cách thực - Enable chức Shadow Copies đĩa cứng file server - Lập lịch để tự động lưu - Cho máy tính nhân viên cài đặt chương trình Previous Versions Client thư mục C:\WINDOWS\system32\clients\twclient\x86 Trang 17 Thiết kế hệ thống mạng - Để thực phục hồi: từ máy nhân viên vào thư mục mà user thực thay đổi chọn Properties -> chọn Previous Versions -> Chọn thời điểm lưu -> Chọn Restore 7.6 Chiến lược Backup & Restore cho File Server Backup & Restore hình thức lưu truyền thống thiếu file server Nó linh hồn file server, đóng vai trò quan trọng công việc bảm đảm an toàn liệu Dữ liệu tạo lưu, phục hồi thời điểm thích hợp giúp ta đối phó với tình xảy cố file server a Ưu điểm nhược điểm - Ưu điểm: kết hợp nhiều phương pháp lưu, giúp lấy lại giữ liệu thời điểm cần thiết - Nhược điểm: liệu ngày tăng lên tốn nhiều thiết bị để lưu trữ, thời gian lưu chậm a Yêu cầu định hướng Các yêu cầu: - Sử dụng băng từ để lưu trữ (Tape Drive), giúp bảo quản tốt DVD - Backup vào thời điểm nhân viên làm việc tấc nghỉ để tránh trường hợp nhân viên cập nhật liệu sau thời điểm backup server - Backup để liệu tạo nhất, thời gian ngắn đảm bảo đầy đủ, ổn định, lấy lại liệu ngày tuần Backup Normal: Backup full, có nghĩa backup hết tất mà chọn - Thời điểm dùng: backup full thường làm vào ngày cuối tuần đầu tuần - Ưu điểm: sẻ backup toàn cần - Khuyết điểm: thời gian backup restore sẻ lâu backup hết restore hết, cần có thiết bị dung lượng lớn để chứa file backup Backup Incremental: Kiểu backup backup lại thay đổi ngày backup so với lần backup trước - Thời điểm dùng: ngày lại tuần trừ thứ thứ - Ưu điểm: thời gian backup nhanh backup lại thay đổi so với lần trước, không cần storage lớn để chứa file backup Trang 18 Thiết kế hệ thống mạng - Khuyết điểm: phải restore file theo thứ tự Full bakup ngày thứ rối đến ngày thứ sau đến ngày cần restore Backup Differential: Kiểu backup file backup tạo gồm backup Full ngày hôm trướcvà thay đổi ngày cần backup - Thời điểm dùng :Thường dùng vào ngày lại tuần trừ thứ thứ - Ưu điểm: bakup lại Full ngày hơm trước thay đổi ngày backup nên restore sẻ nhanh incremental - Khuyết điểm: thời gian backup sẻ lâu kiểu normal thời gian restore nhanh kiểu incremental, cần storage lớn để chứa file backup b Cách thực hiện: Tuần Tuần Tuần Thứ 2: Normal Thứ 2: Differental Thứ 2: Differental Thứ 3: Incremental Thứ 3: Incremental Thứ 3: Incremental Thứ 4: Incremental Thứ 4: Incremental Thứ 4: Incremental Thứ 5: Incremental Thứ 5: Incremental Thứ 5: Incremental Thứ 6: Incremental Thứ 6: Incremental Thứ 6: Incremental Thứ 7: Normal Thứ 7: Normal Thứ 7: Normal CN: không dùng CN: không dùng CN: không dùng Bên lịch backup định kỳ hàng tuần, phù hợp với khả yêu cầu công ty vừa nhỏ Từ để lập lịch backup định kỳ 7.7 Xây dựng ổ đĩa dự phòng Raid Sao lưu liệu nhiệm vụ cần thiết cấp bách doanh nghiệp, tổ chức hay cá nhân Bất ổ cứng bị hỏng hay bad mà không báo trước kèm theo liệu “ra đi” Vậy thay việc “ngồi chờ” ổ cứng mà không tự thiết lập cho hệ thống lưu dự phòng đơn giản mà không cần nhiều công sức vào việc backup hàng ngày, hàng (kể có chương trình hỗ trợ) Ổ đĩa cứng không đắt sa xỉ, ta cần tạo cho công ty hệ thống lưu dự phòng (RAID) Sử dụng Raid giúp tăng tốc độ truy xuất liệu bảo đảm việc lưu phục hồi cho ỗ đĩa cứng hệ thống cách an toàn Tùy vào nhu cầu công ty ta sử dụng Raid DC, File Server Trang 19 Thiết kế hệ thống mạng Yêu cầu định hướng Yêu cầu: Sử dụng Raid để tăng tốc truy xuất, lưu an toàn rẻ tiền Định hướng: Sử dụng Raid để thực Trang 20