CHO ĐỀ TÀI
Trong tương lai công ty có ý định mở thêm chi nhánh tại Quy Nhơn để thuận tiện cho công việc kinh doanh của mình, và để dữ liệu tại chi nhánh và trụ sở chính
luôn được cập nhật qua lại với nhau một cách thông suốt vậy hệ thống mạng của công ty cũng có một số yêu cầu sau:
- Hệ thống mạng ở chi nhánh phải luôn được đồng bộ với hệ thống mạng ở trụ sở chính.
- Các nhân viên trong chi nhánh được làm việc trên một hệ thống mạng ổn định.
- Các nhân viên trong chi nhánh được sử dụng tất cả các dịch vụ giống như các nhân viên trong trụ sở chính.
- Nhân viên ở chi nhánh có tài khoản để đăng nhập vào hệ thống được cấp giống như các nhân viên ở trụ sở chính.
Vì thế với những yêu cầu đó chúng ta sẻ xây dựng hệ thống văn phòng ở chi nhánh kết nối với trụ sở chính theo mô hình VPN site to site.
Mô hình VPN site to site giúp cho văn phòng chi nhánh kết nối với văn phòng chính qua một kênh riêng thông qua môi trường internet và được bảo mật với các cơ chế bảo mật trong VPN. Khi mô hình VPN được thiết lập thì chi nhánh có thể kết nối được với văn phòng chính và các nhân viên ở chi nhánh có thể làm việc với hệ thống quản lý của văn phòng chính.
Mô hình VPN cho hệ thống chi nhánh ở Quy Nhơn và trụ sở chính tại TP.Hồ Chí Minh.
Với mô hình này các server ở chi nhánh cũng được sử xây dựng với mô hình ISA back to back nhằm nâng cao tính bảo mật cho hệ thống.
Với VPN site to site các máy ở chi nhánh văn phòng sẻ đều thuộc cùng domain là hmmvn.com.
DC ở chi nhánh được đồng bộ so với DC ở trụ sở chính, vì thế mọi sự truy cập vào hệ thống chi nhánh cũng giống như truy cập vào hệ thống ở trụ sở chính.
PHẦN VII:
Qua quá trình làm đồ án tốt nghiệp về xây dựng và quản trị hệ thống mạng cho công ty Hyundai Merchant Marine Việt Nam chúng tôi đã học được rất nhiều điều bổ ích và đã xây dựng được một hệ thống mạng phù hợp cho công ty, nhưng vì một số lý do như: không có đủ thiết bị, kiến thức còn hạn hẹp, không có đủ thời gian trong vệc nghiên cứu và tìm hiểu các công nghệ mới và cần phải học hỏi thêm nữa nên còn một số thiếu sót trong bài, vì thế nên có những phần chúng tôi đã đạt được và hoàn thành tốt đẹp nhưng cũng có một số phần chúng tôi chưa đạt được và cần phải nghiên cứu thêm nhằm hoàn thiện hơn.
Những phần đã đạt được
• Mô hình mạng back to back
Xây dựng nên mô hình với “ISA back end” và “ISA front end” ảm bảo sự an toàn cho hệ thống bên trong khi có người bên ngoài truy cập vào vùng DMZ.
• Web server
Đã xây dựng được web server và đã public được ra bên ngoài Internet giúp cho các nhân viên trong công ty và bên ngoài Internet có thể truy cập vào trang web của công ty, và được bào mật tránh việc mất mật khẩu.
• Mail server
Xây dựng được hệ thống mail nội bộ trong công ty để cho các nhân viên trong công ty có thể gửi và nhân mail với nhau và được bảo mật bằng cơ chế SSL.
• DC và DC đồng cấp
Hai DC này chạy song song nên rất cần thiết và hầu như mọi công ty đều phải có để dự phòng, khi một DC làm Master thì DC còn lại cũng được sử dụng để làm backup cho DC kia và ngược lại.
• DHCP & DHCP relay agent
Đã cài đặt được DHCP relay agent giúp cấp địa chỉ IP động cho các VLAN trong hệ thống, nhằm đảm bảo sự riêng tư của các phòng ban với nhau.
• File server & DFS
Xây dựng được hệ thống file server với DFS nằm kết hợp trên 2 DC vừa tiết kiệm được tài nguyên, vừa đảm bảo hệ thống luôn thống suốt.
• VPN server
Các nhân viên ở bên ngoài Internet có thể truy cập vào hệ thống mạng của công ty thông qua dịch vụ VPN.
Những phần chưa làm được: (adsbygoogle = window.adsbygoogle || []).push({});
• Mô hình ISA array – loadbalancing
- Với mô hình này chúng ta có thể có được nhiều nhà dịch vụ cung cấp Internet để đảm bảo các nhân viên trong công ty luôn truy cập được Internet
- Nhưng hiện nay có rất nhiều các thiết bị phần cứng đảm nhận việc này giúp chúng ta dễ dàng thực hiện load balancing với nhiều đường line Internet như: vigor 3300, AscenVision AscenLink SE, Planet MH-4000, DI-LB604…
• Dịch vụ FTP
Đây là dịch vụ giúp các nhân viên trong công ty có thể tải dữ liệu từ công ty về thông qua mạng Internet
Nhận xét về hệ thống mạng của công ty
Trước khi chưa triển khai hệ thống mới với mô hình này thì hệ thống mạn của công ty có những bất cập sau:
- Việc truy xuất dữ liệu của các nhân viên lên server bị chậm vì tất cả mọi nhân viên và server đều nằm chung trong một mạng.
- Khi Domain Controler gặp lỗi hoặc hỏng hóc thì tất cả mọi nhân viên sẻ không thể đăng nhập vào hệ thống để làm việc.
- Dữ liệu được lưu trữ kém an toàn và nhân viên không thể làm việc được với dữ liệu được quản lý tập trung khi file server gặp sự cố.
- Hệ thống mạng của công ty được bảo mật kém vì web và mail server nằm chung trong cùng hệ thống mạng nội bộ của công ty.
Sau khi triển khai hệ thống mới:
- Tất cả mọi nhân viên trong công ty đều có thể truy xuất dữ liệu một cách nhanh chóng.
- Có hệ thống dự phòng cho cả AD và file server nên đảm bảo an toàn cho dữ liệu hơn.
- Với mô hình ISA back to back được triển khai nên việc bảo mật cho hệ thống mạng nội bộ của công ty được tốt hơn vì web server và mail server đều được đặt trong vùng DMZ.
Nói tóm lại tuy hệ thống còn một số thiếu sót nhưng với hệ thống mạng mới này có thể được triển khai tại Công ty TNHH Hyundai Merchant Marine Việt Nam để đáp ứng các nhu cầu về bảo mật cũng như làm việc của các nhân viên trong công ty.
MỤC LỤC
Giới thiệu ISA 2006...42 Về khả năng Publishing Service...43