Thiết kế hệ thống mạng cụng ty quảng cỏo và dịch vụ Sụng Lam

Một phần của tài liệu Thiết kế hệ thống mạng công ty quảng cáo và dịch vụ sông lam (Trang 45)

3.3.1. Tổng quan về địa điểm thiết kế

Tờn cụng ty : CễNG TY QUẢNG CÁO VÀ DỊCH VỤ TIN HỌC SễNG LAM Địa chỉ : Số 61 – Đường Đào Tấn – TP Vinh- Nghệ An

Cụng ty Quảng cỏo và dịch vụ tin học Sụng Lam đó và đang tiến hành cỏc dịch vụ kinh doanh chủ yếu sau :

- Cung cấp cỏc loại hỡnh quảng cỏo bằng pano, băng rụn. - Sản xuất cỏc biển hiệu, biển hiệu ngoài trời, pano cỡ lớn.

- Cung ứng một số sản phẩm tin học cơ bản như mỏy tớnh, mỏy in vv.. - Dịch vụ in ấn trờn giấy khổ lớn, in màu..

Do những nhu cầu cấp thiết trong quản lý mà để phự hợp với quy mụ, hiệu quả trong sản xuất kinh doanh nờn ban quản lý của cụng ty được bố trớ theo

kiểu trực tuyến chức năng và được thể hiện qua hỡnh 3.1

Hỡnh 3.1. Sơ đồ phõn cấp cụng ty

Chi tiết nhõn sự của cụng ty Sụng Lam :

Cụng ty là toà nhà 02 tầng gồm 06 phũng ban và 01 xưởng sản xuất, 01 nhà kho.

+ Phũng Hành chớnh: 03 người (tầng 1) + Phũng Kinh doanh: 04 người (tầng 1) Cú 2 bộ phận trực thuộc phũng kinh doanh là

- Bộ phận trưng bày sản phẩm và kinh doanh : 02 người (tầng 1) - Bộ phận dịch vụ và chăm súc khỏch hàng : 02 người (tầng 1)

+ Phũng Kỹ thuật: 02 người (tầng 2) + Phũng Kế toỏn: 02 người (tầng 2) + Phũng Ban Giỏm đốc: 02 người (tầng 2) + Phũng Thiết kế: 04 người (tầng 2) + Xưởng in: 8 người.

+ Kho: 02 người. Yờu cầu lắp đặt mỏy :

- Phũng Kinh doanh gồm :

- Bộ phận trưng bày sản phẩm và kinh doanh : 02 PC+ 01 mỏy in (tầng 1)

- Bộ phận dịch vụ và chăm súc khỏch hàng : 02 PC+ 01 mỏy in (tầng 1)

- Phũng Kỹ thuật: 01 PC + 02 mỏy chủ (tầng 2)

- Phũng Kế toỏn: 02 PC + 01 mỏy in (tầng 2)

- Phũng Ban giỏm đốc: 01 PC + 01 mỏy in (tầng 2)

- Phũng Thiết kế: 04 PC + 01 mỏy in (tầng 2)

-Xưởng in: 02 PC +03 mỏy in (02 mỏy cỡ lớn)

- Kho: 01 PC + 01 mỏy in

Tổng số : 18 PC , 10 mỏy in (2 mỏy cỡ lớn ).

3.3.2. Phõn tớch yờu cầu

- Yờu cầu thiết kế :

- Thực hiện xõy dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà

2 tầng cú khoảng 20 nốt mạng được bố trớ cỏc thiết bị (Cỏc tủ phõn phối, cỏc thiết bị mạng, cỏc mỏy tớnh và mỏy chủ...) như trong bản thiết kế.

- Hệ thống mạng được thiết kế theo mụ hỡnh sao hai mức, gồm Switch

100/1000 Mbps 24 cổng đặt tại trung tõm mạng (mức 1), cỏc switch 10/100 Mbps 8 cổng bố trớ tạo phõn khu làm việc, cỏc tầng (mức 2).

- Hệ thống mỏy chủ phục vụ được đặt tại trung tõm mạng gồm cú 1 mỏy chủ

phục vụ việc quản lý người dựng ,quản lý cấp phỏt IP và quản lý thư mục chung, mỏy chủ phục vụ việc sao lưu dữ liệu và khụi phục hệ thống khi cú sự cố.

- Hệ thống cỏp truyền dẫn cần được đảm bảo về yờu cầu kết nối tốc độ cao,

khả năng dự phũng để hạn chế thấp nhất những sự cố xảy ra trong quỏ trỡnh vận hành ngoài ra đỏp ứng được khả năng mở rộng mạng trong tương lai.

- Yờu cầu khỏch hàng trờn toàn hệ thống:

- Đảm bảo hệ thống an toàn trước Virus. - Đảm bảo được yờu cầu thẩm mỹ.

- Phải dễ dàng quản lý, bảo trỡ và nõng cấp.

- Trong vũng 2 năm tới mạng cú khả năng mở rộng thờm số mỏy của cỏc phũng ban tuỳ thuộc sự phỏt triển của cụng ty.

toàn cho hệ thống.

- Yờu cầuđối với hệ thống mạng bờn trong:

- Mỗi người dựng cú một tài khoản đăng nhập vào hệ thống riờng.

- Cỏc mỏy cú thể truy cập Internet.

- Cú thư mục chia sẻ dữ liệu chung trờn mỏy chủ để cỏc mỏy trạm cú thể truy cập và lấy dữ liệu cần thiết.

- Cài đặt được cỏc chương trỡnh ứng dụng phục vụ cho cụng việc của cỏn bộ nhõn viờn cụng ty.

- Giỏm đốc cú thể theo dừi cụng việc của từng nhõn viờn, quản lý toàn bộ cụng ty một cỏch dễ dàng.

- Cỏc phũng ban cú thể chia sẻ được mỏy in và tệp tin của phũng mỡnh. - Xưởng sản xuất và kho được kết nối mạng nhưng khụng ra được Internet. - Giỏm đốc, trưởng phũng được truy cập hệ thống 24/24.

- Trưởng phũng, được phộp tạo, sửa xoỏ dữ liệu dựng chung của cỏc phũng. - Nhõn viờn chỉ cú quyền xem và sao chộp.

- Nhúm người dựng ở bộ phận kế toỏn cho sử dụng phần mềm kế toỏn .

- Nhúm người dựng ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , khụng được sử dụng chương trỡnh của người dựng của người dựng nhúm kế toỏn - Cỏc người dựng được phõn quyền phự hợp với cụng việc của mỡnh.

- Yờu cầu đối với hệ thống mạng bờn ngoài:

- Khụng cho người ngoài internet đăng nhập trỏi phộp , nếu cú sẽ xuất hiện thụng bỏo ở mỏy chủ.

- Tạo điều kiện thuận lợi cho nhõn viờn cú thể làm việc mà khụng cần trực tiếp vào cụng ty(remote access).

3.3.3. Giải phỏp cho hệ thống

- Cụng ty cần xõy dựng 1 hệ thống mạng theo mụ hỡnh Domain (mụ hỡnh khỏch chủ cú tờn miền quản lý) để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. Với mụ hỡnh Domain sẽ mang lại những lợi ớch cho doanh nghiệp:

+ Quản lý tập trung thụng tin và tài liệu: hiện nay hầu hết cỏc doanh nghiệp thỡ mọi cụng việc đều liờn quan đến tài liệu => tài liệu là một cụng cụ tối quan trọng của

một doanh nghiệp vậy nờn việc quản lý tập trung được cỏc tài liệu sẽ giỳp cho doanh nghiệp hoạt động hiệu quả hơn.

+ Quản lý mỏy tớnh người dựng: giỳp doanh nghiệp quản lý cụng việc của nhõn viờn hiệu quả hơn => hiệu suất cụng việc của toàn doanh nghiệp sẽ được đảm bảo và tăng trưởng.

+ Phũng chống virus, trojan, đõy gần như là nguyờn nhõn chớnh dẫn đến sự đỡnh trệ và khú chịu trong cụng việc của cỏc nhõn viờn văn phũng - giải quyết được vấn đề này thỡ nhõn viờn sẽ cú tõm lý tự tin hơn khi thao tỏc trờn mỏy tớnh để hoàn thành cụng việc tốt hơn.

+ Bảo mật dữ liệu thụng tin của quan trọng của doanh nghiệp .

+ Vừa đảm bảo hệ thống mạng của cụng ty hoạt động 24/24 vừa đảm bảo dữ liệu thụng qua giải phỏp backup dữ liệu.

- Trờn mỏy chủ cài đặt hệ điều hành mạng cụ thể (hệ điều hành Window Server 2003), nõng cấp lờn mỏy chủ quản lý miền, cài đặt cỏc dịch vụ phục vụ cho mạng. (AD, DNS, DHCP, Remote Access...)

- Để Kiểm soỏt được việc truyền dữ liệu ra ngoài mạng internet của nhõn viờn + Xõy dựng hệ thống tường lửa (firewall) nội bộ, khụng cho nhõn viờn khụng cú chức năng, thực hiện chat (yahoo, skype,...) trong cụng ty . Cỏc nhõn viờn cú chức năng, thường xuyờn giao dịch bờn ngoài như nhõn viờn kinh doanh, cú thể cho phộp chat để thuận lợi cho giao dịch.

+ Thiết lập bộ lọc website bằng proxy , chỉ cho nhõn viờn truy cập vào một số website nhất định, phục vụ cho cụng việc. Ngoài những website này, nhõn viờn khụng thể truy cập vào bất kỳ website khỏc được.

- Đối với tài khoản cỏ nhõn và nhúm: Tạo cỏc tài khoản và nhúm người dựng trờn mỏy chủ theo cỏc phũng ban. Cho cỏc mỏy trạm gia nhập vào miền để mỏy chủ quản lý (join domain), xõy dựng hệ thống mật khẩu phức tạp (trờn 8 ký tự, bao gồm cỏc kiểu kớ tự: hoa, thường, số, ký tự đặc biệt). Thay đổi mật khẩu định kỳ để đảm bảo tớnh bảo mật.

- Đối với Virus: Cài đặt phần mềm diệt virus cú bản quyền cho hệ thống, update phiờn bản mới định kỳ để đảm bảo luụn cập nhật được cơ sở dữ liệu virus mới nhất.

chủ chớnh, một mỏy chủ sao lưu. Đảm bảo dữ liệu quan trọng luụn cú hai bản.

3.3.4. Giải phỏp cho thiết bị kết nối

- Để đỏp ứng yờu cầu thẩm mỹ và phự hợp, thuận tiện cỏc thiết bị cần được bố trớ hợp lý dễ dàng lắp đặt và bảo trỡ. Cụng ty là toà nhà 02 tầng và xưởng khụng cỏch xa nhau. Khoảng cỏch từ cỏc mỏy đến thiết bị trung tõm ngắn (<100m).

+ Tầng 1: Sử dụng 04 switch 8 cổng đặt tại cỏc phũng ban.

+ Tầng 2: Đặt tại phũng kỹ thuật: 01 Modem ADSL làm nhiệm vụ kết nối ra Internet của toàn cụng ty, 01 switch 24 cổng làm nhiệm vụ switch tổng kết nối trực tiếp tới mỏy chủ,mỏy tớnh của phũng và tới tất cả cỏc switch cũn lại.

+ 01 switch 08 cổng đặt tại phũng giỏm đốc. + 01 switch 08 cổng đặt tại phũng thiết kế.

+ 01 switch 8 cổng đặt tại xưởng in và nối tới kho.

Ngoài ra ở mỗi tầng lắp đặt thờm một bộ phỏt súng WIFI (Wireless Access Point) để phục vụ cho cỏc thiết bị khụng dõy như laptop, điện thoại, mỏy tớnh bảng..

Hệ thống sử dụng cỏp UTP để kết nối cỏc thiết bị. Sử dụng ống Gen bảo vệ để đảm bảo tớnh thẩm mỹ và độ bền cho dõy cỏp, trỏnh tỏc động xấu của mụi trường.

Cỏc yờu cầu cho một hệ thống cỏp:

− An toàn, thẩm mỹ: tất cả cỏc dõy mạng phải được bao bọc cẩn thận, cỏch xa cỏc nguồn điện, cỏc mỏy cú khả năng phỏt súng để trỏnh trường hợp bị nhiễu. Cỏc đầu nối phải đảm bảo chất lượng, trỏnh tỡnh trạng hệ thống mạng bị chập chờn. − Đỳng chuẩn: hệ thống cỏp phải thực hiện đỳng chuẩn, đảm bảo cho khả năng nõng cấp sau này cũng như dễ dàng cho việc kết nối cỏc thiết bị khỏc nhau của cỏc nhà sản xuất khỏc nhau. Tiờu chuẩn quốc tế dựng cho cỏc hệ thống mạng hiện nay là EIA/TIA 568B.

− Tiết kiệm và linh hoạt: hệ thống cỏp phải được thiết kế sao cho kinh tế nhất, dễ dàng trong việc di chuyển cỏc trạm làm việc và cú khả năng mở rộng sau này.

Chỳ ý: Nếu cú điều kiện thỡ nờn cỏch ly vật lý cho cỏc mỏy chủ(Tốt nhất là cú phũng

cỏch ly hoặc cú tủ cho mỏy chủ).

3.3.5. Thiết kế sơ đồ mạng ở mức luận lý

Mụ hỡnh mạng của cụng ty thuộc loại vừa nờn em chọn giải phỏp là mụ hỡnh mạng hỡnh sao. Nghĩa là cỏc thiết bị trung tõm được đặt tại phũng Kỹ thuật từ đú dẫn

dõy đến cỏc phũng cũn lại và đõy cũng thuộc loại mụ hỡnh mạng khỏch-chủ thường được dựng trong cỏc doanh nghiệp cụng ty.

- Ưu điểm:

+ Cỏc thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn khụng ảnh hưởng đến thiết bị khỏc.

+ Cấu trỳc mạng đơn giản và cỏc thuật toỏn điều khiển ổn định. + Mạng cú thể dễ dàng mở rộng hoặc thu hẹp.

- Nhược điểm: + Quản lý phức tạp.

+ Khoảng cỏch từ mỏy tới thiết bị trung tõm hạn chế (100 m).

- Định vị cỏc thành phần nhận dạng mạng:

Tờn miền : Songlam.vn

Hoạch định địa chỉ IP: Địa chỉ IP của mạng do ISP cấp, địa chỉ cục bộ cỏc mỏy trạm đặt động thuộc dải từ 192.168.1.11 đến 192.168.1.254 do dịch vụ DHCP cấp. Mỏy chủ đặt địa chỉ IP tĩnh : 192.168.1.1

IP của modem ADSL : 192.168.1.2

Dải địa chỉ từ 192.168.1.3 đến 192.168.1.10 để dự trữ cho trường hợp phỏt sinh thờm mỏy chủ như mail server, web server...

Hỡnh 3.2. Mụ hỡnh luận lý của cụng ty Sụng Lam

3.3.6. Quy chế quản lý và chiến lược khai thỏc tài nguyờn mạng- Giỏm đốc - Giỏm đốc

Giỏm đốc là người quản lý chung mọi cụng việc và cú mọi quyền hạn trờn hệ thống mạng như xem, sửa, xúa dữ liệu.

- Phũng Kỹ thuật

Bộ phận kỹ thuật cú trỏch nhiệm sau đõy:

+ Thực hiện việc sao lưu dữ liệu theo kế hoạch.

+ Thực hiện bỏo cỏo định kỳ hoặc đột xuất khi cú sự cố.

+ Chịu trỏch nhiệm đảm bảo an toàn thụng tin truyền dẫn và dữ liệu lưu trờn mạng mỏy tớnh. Việc bảo quản, sao lưu dữ liệu được thực hiện trờn mỏy chủ đặt tại phũng kỹ thuật. Phũng kỹ thuật cú trỏch nhiệm ỏp dụng cỏc biện phỏp đảm bảo an ninh, bảo mật những thụng tin trờn mạng.

Phũng kỹ thuật cú trỏch nhiệm định kỳ quột Virus tin học cho cỏc mỏy chủ và thường xuyờn cập nhật cỏc chương trỡnh chống Virus, cỏc bản sửa lỗi hệ thống mới nhất để cài đặt và hướng dẫn phũng, chống Virus mỏy tớnh cho nhõn viờn trong cụng ty.

- Nhõn viờn

+ Nhõn viờn cụng ty khi tham gia vào mạng mỏy tớnh khụng được tự ý thay đổi những thụng số mạng. Trường hợp cần thay đổi phải được sự đồng ý của phũng kỹ thuật.

+ Nhõn viờn cụng ty được phộp truy cập mạng mỏy tớnh sẽ được cấp tài khoản người dựng (account) để truy cập và phải chịu trỏch nhiệm bảo đảm bớ mật của tài khoản được cấp; được phũng kỹ thuật phõn quyền khai thỏc cơ sở dữ liệu, dịch vụ trờn mạng theo chức năng, nhiệm vụ của mỡnh và chỉ cú quyền sử dụng những thụng tin mà mỏy chủ đó phõn quyền.

+ Nhõn viờn cụng ty khụng được sử dụng mạng mỏy tớnh để khai thỏc, lưu trữ cỏc dữ liệu, thụng tin như cỏc trũ chơi, cỏc chương trỡnh giải trớ khụng lành mạnh, cú nội dung xấu.

+ Nhõn viờn cụng ty cú trỏch nhiệm quản lý trang thiết bị tin học được giao, tự bảo quản dữ liệu trờn mỏy tớnh khi chia sẻ dữ liệu. Trong quỏ trỡnh sử dụng cỏc thiết bị tin học, nếu cú sự cố xảy ra, phải thụng bỏo ngay phũng kỹ thuật để tỡm biện phỏp khắc phục sự cố.

+ Tất cả nhõn viờn cú trỏch nhiệm tuõn thủ cỏc biện phỏp phũng và chống Virus mỏy tớnh. Mọi dữ liệu từ cỏc thiết bị lưu trữ bờn ngoài và từ Internet đều phải được quột diệt Virus trước khi sử dụng. Những mỏy tớnh phỏt hiện cú Virus phải được tỏch khỏi mạng về mặt vật lý để trỏnh tỡnh trạng lõy nhiễm sang cỏc mỏy tớnh khỏc.

3.3.7. Sơ đồ mạng ở mức vật lý

Sau cỏc bước phõn tớch tỉ mỉ, và đưa ra giải phỏp cụ thể em đưa ra sơ đồ chi tiết về vị trớ lắp đặt cỏc thiết bị cho từng phũng ban.

Hỡnh 3.3. Sơ đồ mạng cụng ty ở mức vật lý

3.3.8. Lắp đặt phần cứng và cài đặt mạng3.3.8.1. Lắp đặt phần cứng 3.3.8.1. Lắp đặt phần cứng

Lắp đặt mỏy và thiết bị tại cỏc phũng ban theo yờu cầu, đi dõy mạng và lắp đặt cỏc thiết bị kết nối mạng vào đỳng vị trớ như trong thiết kế mạng ở mức vật lý đó mụ tả.

3.3.8.2. Cài đặt và cấu hỡnh phần mềm - Đối với mỏy chủ

Triển khai cài đặt hệ điều hành Window Server 2003 lờn hai mỏy chủ. Một mỏy làm mỏy chủ chớnh, một mỏy là mỏy chủ sao lưu, đồng hành của mỏy chủ chớnh, khi mỏy chủ chớnh gặp lỗi thỡ làm nhiệm vụ của mỏy chủ chớnh.

Sử dụng Windows Server 2003 để cài đặt và quản lý tất cả cỏc dịch vụ quan trọng trong cụng ty yờu cầu.

+ Domain Controller : quản lý người dựng trong miền quản lý. + DHCP : Dịch vụ cấp phỏt địa chỉ IP động

+ DNS: Dịch vụ phõn giải tờn miền.

+ File server: Quản lý việc chia sẻ dữ liệu của cụng ty.

+ Tạo người dựng, phõn quyền sử dụng mạng cho người dựng. Tiến trỡnh cài đặt và cấu hỡnh phần mềm phải tuõn thủ theo sơ đồ thiết kế mạng mức luận lý đó mụ tả. Việc phõn quyền cho người dựng theo đỳng chiến lược khai thỏc và quản lý tài nguyờn mạng.

- Đối với mỏy trạm :

Cài đặt hệ điều hành Window Xp trờn cỏc mỏy trạm. Thờm cỏc mỏy vào tờn

Một phần của tài liệu Thiết kế hệ thống mạng công ty quảng cáo và dịch vụ sông lam (Trang 45)

(84 trang)