2. Các bước thiết kế và xây dựng:
2.2.2.Kiến thức chuyên môn cần có khi triển khai hệ thống:
- Cần hiểu rõ Window Server 2003.
- Hiểu biết ý nghĩa và cấu hình dịch vụ mạng:
+ Dich vụ Active Directory :(cơ sở dữ liệu của các tài nguyên trên mạng) + Dịch Vụ DHCP (Dynamic Host Configuration Protocol): Đây là dịch vụ cho phép tự động gán IP cho các máy tính trong hệ thống.
+ Dịch vụ DNS ( Domain Name SyStem): Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngược lại.
+ Dịch vụ Remote Access: Cho phép các nhân viên đặc biệt có thể làm việc từ xa.
+ MAIL Server: Phục vụ nhu cầu về Mail cho công ty.
+ ISA Server :Bảo vệ , ngăn ngừa các nguy cơ cho hệ thống và điều chỉnh lưu lượng mạng .
2.3. Thiết kế giải pháp. 2.3.1. Giải pháp.
2.3.1.1. Giải pháp cho hệ thống.
- Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. Với mô hình Domain sẽ mang lại những lợi ích cho doanh nghiêp:
+ Quản lý tập trung thông tin và tài liệu: hiện nay hầu hết các doanh nghiệp thì mọi công việc đều liên quan đến tài liệu ==> tài liệu là một công cụ tối quan trọng của một doanh nghiệp vậy nên việc quản lý tập trung được các tài liệu sẽ giúp cho doanh nghiệp hoạt động trơn tru hơn.
+ Quản lý máy tính người dùng: giúp DN quản lý công việc của nhân viên hiệu quả hơn ==> hiệu suất công việc của toàn DN sẽ được đảm bảo và tăng trưởng).
+ Phòng chống virus, trojan, ...: đây gần như là nguyên nhân chính dẫn đến sự đình trệ và khó chịu trong công việc của các nhân viên văn phòng - giải quyết được vấn đề này thì nhân viên sẽ có tâm lý tự tin hơn khi thao tác trên máy tính để hoàn thành công việc tốt hơn.
+ Bảo mật dữ liệu thông tin của quý Doanh Nghiệp .
+ Vừa dảm bảo hệ thống mạng của công ty hoạt động 24/24 vừa đảm bảo dữ liệu thông qua giải pháp backup dữ liệu.
- Trên máy Server cài đặt HĐH mạng cụ thể (Hệ điều hành Window Server 2003), nâng cấp lên máy chủ DC, cài đặt các dịch vụ phục vụ cho mạng.( AD, DNS, DHCP, Remote Access…)
- Để Kiểm soát được việc truyền dữ liệu ra ngoài mạng internet của nhân viên
+ Xây dựng chính sách , không cho phép nhân viên công ty sử dụng mail cá nhân trong giờ làm việc, nhân viên chỉ được phép sử dụng mail công ty. Ví dụ : nhân viên công ty bạn chỉ được sử dụng mail phuongdong.com.
+ Thiết lập hệ thống e-mail riêng của công ty, yêu cầu các mail gửi ra / vào phải có một bảng copy lưu trữ lại để dự phòng.
+ Xây dựng hệ thống tường lửa (firewall) nội bộ, không cho nhân viên không có chức năng, thực hiện chat ( yahoo, skype,...) trong công ty . Các nhân viên có chức năng, thường xuyên giao dịch bên ngoài như nhân viên kinh doanh, có thể cho phép chat để thuận lợi cho giao dịch.
+ Thiết lập bộ lọc website , chỉ cho nhân viên truy cập vào một số website nhất định, phục vụ cho công việc. Ngoài những website này, nhân viên không thể truy cập vào bất kỳ website khác được.
- Đối với tài khoản cá nhân và nhóm: Tạo các tại khoản và nhóm người dùng trên máy chủ theo các phòng ban. Join Domain cho các máy trạm (cho các máy trạm gia nhập vào Domain để máy chủ quản lý), xây dựng hệ thống mật khẩu phức tạp ( trên 8 ký tự, bao gồm các kiểu kí tự: hoa, thường, số, ký tự đặc biệt). Thay đổi mật khẩu định kỳ để đảm bảo tính bảo mật.
- Đối với Virus: Cài đặt phần mềm diệt virus có bản quyền cho hệ thống, update phiên bản mới định kỳ để đảm bảo luôn cập nhật được cơ sở dữ liệu virus mới nhất.
- Đảm bảo tính ổn định, an toàn hệ thống: Xây dựng hệ thống máy chủ. 01 máy chủ chính, một máy chủ back up. Đảm bảo dữ liệu quan trọng luôn có hai bản.
2.3.1.2. Giải pháp cho thiết bị kết nối.
- Để đáp ứng yêu cầu thẩm mỹ và phù hợp, thuận tiện các thiết bị cần được bố trí hợp lý dễ dàng lắp đặt và bảo trì. Công ty là tòa nhà 02 tầng và xưởng ko cách xa nhau. Khoảng cách từ các máy đến thiết bị trung tâm ngắn (<100m).
+ Tầng 1: Sử dụng 01 switch L2 16 port. Switch đặt tại phòng Hành chính.
+ Tầng 2: Đặt tại phòng Kỹ thuật. 01 Modem ADSL làm nhiệm vụ kết nối ra Internet của toàn công ty, 01 switch L2 16 port làm nhiệm vụ switch tổng kết nối trực tiếp tới máy chủ,pc của phòng và tới tất cả các switch còn lại.
+ 01 switch 08 port đặt tại phòng Giám đốc. + 01 switch 16 port đặt tại phòng Thiết kế.
+ Xưởng: Sử dụng 01 switch L2 16 port đặt tại Xưởng in kết nối đến Xưởng cắt, Xưởng ned và kho.
- Hệ thống sử dụng cáp UTP để kết nối các thiết bị. Số lượng: 03 thùng = 900 m. (adsbygoogle = window.adsbygoogle || []).push({});
- Sử dụng ống Gen để đảm bảo tính thẩm mỹ và độ bền cho dây cáp, tránh tác động xấu của môi trường.
- Chú ý: Nếu có điều kiện thì nên cách ly vật lý cho các Server (Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server)
2.3.2. Thiết kế sơ đồ mạng ở mức luận lý.
Mô hình mạng của công ty thuộc loại vừa nên ta chọn giải pháp là mô hình mạng hình sao. Nghĩa là các thiết bị trung tâm được đặt tại phòng Kỹ thuật từ đó dẫn dây đến các phòng còn lại. và đây cũng thuộc loại mô hình Client / Server thường được dùng trong các doanh nghiệp công ty.
- Ưu điểm:
+ Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởng đến thiết bị khác.
+ Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. + Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
- Nhược điểm:
+ Quản lý phức tạp.
+ Khoảng cách từ máy tới thiết bị trung tâm hạn chế (100 m). - Định vị các thành phần nhận dạng mạng:
Tên Domain: phuongdong.com.vn
Hoạch định địa chỉ IP: Địa chỉ IP của mạng do ISP cấp, địa chỉ cục bộ các máy trạm đặt động thuộc dải từ 192.168.1.11 đến 192.168.1.100 do dịch vụ DHCP cấp.
2.3.3. Quy chế quản lý và chiến lược khai thác tài nguyên mạng. Giám đốc.
Giám đốc là người quản lý chung mọi công việc và có mọi quyền hạn trên hệ thống mạng như xem, sửa…
Phòng Kỹ thuật
Bộ phận kỹ thuật có trách nhiệm sau đây:
Kiểm tra máy chủ và các thiết bị mạng; theo dõi sự hoạt động của máy chủ, kiểm tra và đảm bảo sự vận hành thông suốt của các thông tin trên mạng.
Thực hiện việc sao lưu dữ liệu theo kế hoạch.
Thực hiện báo cáo định kỳ hoặc đột xuất khi có sự cố.
Chịu trách nhiệm đảm bảo an toàn thông tin truyền dẫn và dữ liệu lưu trên mạng máy tính. Việc bảo quản, sao lưu dữ liệu được thực hiện trên máy chủ đặt tại phòng kỹ thuật. Phòng kỹ thuật có trách nhiệm áp dụng các biện pháp đảm bảo an ninh, bảo mật những thông tin trên mạng.
Phòng kỹ thuật có trách nhiệm định kỳ quét Virus tin học cho các máy chủ và thường xuyên cập nhật các chương trình chống Virus, các bản sửa lỗi hệ thống mới nhất để cài đặt và hướng dẫn phòng, chống Virus máy tính cho nhân viên trong công ty.
Nhân viên
Nhân viên công ty khi tham gia vào mạng máy tính không được tự ý thay đổi những thông số mạng. Trường hợp cần thay đổi phải được sự đồng ý của phòng kỹ thuật.
Nhân viên công ty được phép truy cập mạng máy tính sẽ được cấp tài khoản người dùng (Account) để truy cập và phải chịu trách nhiệm bảo đảm bí mật của tài khoản được cấp; được phòng kỹ thuật phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình và chỉ có quyền sử dụng những thông tin mà máy chủ đã phân quyền.
lưu trữ các dữ liệu, thông tin như các trò chơi, các chương trình giải trí không lành mạnh, có nội dung xấu.
Nhân viên cổng ty có trách nhiệm quản lý trang thiết bị tin học được giao, tự bảo quản dữ liệu trên máy tính khi chia sẻ dữ liệu. Trong quá trình sử dụng các thiết bị tin học, nếu có sự cố xảy ra, phải thông báo ngay phòng kỹ thuật để tìm biện pháp khắc phục sự cố.
Tất cả nhân viên có trách nhiệm tuân thủ các biện pháp phòng và chống Virus máy tính. Mọi dữ liệu từ các thiết bị lưu trữ bên ngoài và từ Internet đều phải được quét diệt Virus trước khi sử dụng. Những máy tính phát hiện có Virus phải được tách khỏi mạng về mặt vật lý để tránh tình trạng lây nhiễm sang các máy tính khác.
2.3.4. Sơ đồ mạng ở mức vật lý.
Sau các bước phân tích tỉ mỉ, và đưa ra giải pháp cụ thể em đưa ra sơ đồ chi tiết về vị trí lắp đặt các thiết bị cho từng phòng ban. (adsbygoogle = window.adsbygoogle || []).push({});
Hình 2.3: Mô hình mạng công ty mức vật lý.
2.3.5. Chọn hệ điều hành mạng các thiết bị.2.3.5.1. Hệ điều hành mạng. 2.3.5.1. Hệ điều hành mạng.
- Công nghệ sử dụng cho hệ điều hành: Tận dụng tối đa công nghệ của Microsoft kết hợp thêm các dịch vụ phụ trợ khác.
Ưu điểm: công nghệ phổ biến hiện nay và giá thành rẻ, dễ dàng sử dụng.
Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ.
Để đảm bảo sự an toàn, ổn định cho hệ thống, dễ dàng cho update hệ thống, các phần mềm sau này, chấp hành nghiêm chỉnh về chính sách luật bản quyền của Việt Nam cũng như thế giới đưa em đến quyết chọn hệ điều hành bản quyền cho hệ thống.
- Hệ điều hành cho máy chủ: Windows Srv Std 2003 R2 English OLP NL.
Giá thành:10.235.000 VNĐ. Số lượng: 02 bản.
+ Qua thực tế phân tích lượng truy cập của công ty cùng một lúc là có thể lên tới 3035, đây là số lượng truy cập không lớn. Dịch vụ công ty yêu cầu không cao.
+ Phiên bản Windows trên là bản Standard, phiên bản dành cho máy chủ đa chức năng, tính ổn định cao. Nó hỗ trợ đầy đủ các dịch vụ phía công ty yêu cầu: AD, DHCP, DNS, dịch vụ Internet, Định tuyến (routing) TCP/IP, dịch vụ bảo mật: IPSec, chữ ký số…
+ Giá thành: hợp lý.
- Hệ điều hành cho máy client (trạm): WindowsXP Home Edition SP2 English W/SP2 OEM CD.(Phiên bản dành cho máy trạm: Một key giành cho 05 máy trạm)
Số lượng: 07 bản.
2.3.5.2. Thiết bị mạng.
- Máy chủ: Số lượng 02 máy.
+ Tên thiết bị: Intel Server Broard S5000VSA SATAR
+ Motherboard / Chassis / PSU Intel S5000VSA SATAR Motherboard 2U SR2710 / 400watt.
+ Processor Intel® Xeon® QC E5410. + Memory 2GB DDR3 ECC FB-DIMM. + Hard Disk 250GB Seagate.
+ Heatsink Components SNK-P0046P.
+ Đơn giá: 20,078,000 x 2 = 40,156,000 VNĐ - Máy trạm: Số lượng 32 máy.
+ Tên thiết bị: Máy nguyên chiếc Real Power RP1.01 (541G25G31)
+ Bộ vi xử lý: Intel Pentium E5400 (2.70 GHz), 800 Mhz, 2MB cache, Bộ nhớ trong: 1GB DDR2, Ổ đĩa cứng: 250GB Sata, Ổ đĩa quang, Card màn hình: Intel GMA,Card âm thanh: HD Audio, Kết nối mạng: Lan: 10 / 100 Mbps.
+ Monitor: LCD Sam Sung SymantecGV1300, 17 inch. + Đơn vị tính: VNĐ
+ Đơn giá: 6,500,000 VNĐ x 32 = 208,000,000 VNĐ. - Switch 16 port: Số lượng 4 chiếc.
+ Tên thiết bị: D-Link DES 1024D 24 Port 10/100Mbps + Đơn giá: 670,000 VNĐ x 4 = 2,680,000 VNĐ.
- Switch 08 port, Số lượng 01 chiếc.
+ Tên thiết bị: Dlink DES-1016D Rackmount 16 port 10/100Mbps. + Đơn giá: 300,000VND.
- Cáp mạng: Số lượng 02 thùng. + Tên thiết bị: UTP Cat 5.
- Đầu bấm mạng: Số lượng 03 hộp. + Tên thiết bị: RJ45.
+ Đơn giá: 70,000 x 3 = 210,000 VNĐ. - Máy fax: Số lượng 01. (adsbygoogle = window.adsbygoogle || []).push({});
+ Tên thiết bị: Sharp UX-P710 .
+ Thông số kỹ thuật: Sử dụng giấy A4, kỹ thuật in Film, kèm điện thoại. Khả năng chứa giấy 50 tờ. Thời gian chuyển fax 10 giây/A4.
+ Đơn giá: 2,240,000 VND.
- Máy in: Số lượng 05 chiếc.
+ Tên thiết bị: HP LaserJet P3005d Printer
+ Thông số kỹ thuật: Sử dụng giấy A4. Tốc độ in 33 trang/phút (A4), 35 trang/phút ( letter ). Bộ nhớ 64MB (có khả năng nâng cấp lên 320MB). Độ phân giải HP FastRes 1200 (up to 1200 x 1200dpi)
+ Đơn giá: 2.537.000 x 5= 12,685,000 VNĐ.
(giá thành tại thời điểm tháng 3/2011)
2.3.5.3. Phần mềm ứng dụng.
Triển khai cài đặt phần mềm chuyên môn cho từng phòng ban như: Phòng thiết kế: Photoshop, Coreldraw, Illustrator… Phòng kế toán cài đặt phần mềm kế toán và bộ văn phòng Office….
Cài đặt phần mềm diệt Virus có uy tín như: Bách khoa Virus, Kaspersky, …
2.3.5.4. Đường truyền kết nối.
- Đường truyền trong mạng LAN: sử dụng cáp RJ45 tốc độ 100 Mbps. - Đường truyền Internet: sử dụng gói cước FTTC của FPT.
- Tốc độ đường truyền Down/Up: 20Mbps/10Mbps. - Cam kết tốc độ tối thiểu 640Kbps.
- Phí thuê bao trọn gói 800.000/tháng
2.4. Lắp đặt phần cứng, Cài đặt mạng. 2.4.1. Lắp đặt phần cứng
Lắp đặt máy và thiết bị tại các phòng ban theo yêu cầu, đi dây mạng và lắp đặt các thiết bị kết nối mạng vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả.
2.4.2. Cài đặt và cấu hình phần mềm
- Đối với phần mềm hệ thống.
Triển khai cài đặt Hệ điểu hành Window Server 2003 lên hai máy chủ. Một máy làm máy chủ chính, một máy là máy chủ backup, đồng hành của máy chủ chính, khi máy chủ chính gặp lỗi thì làm nhiệm vụ của máy chủ chính.
Sử dụng Windows Server 2003 để cài đặt và quản lý tấc cả các dịch vụ quan trọng trong công ty yêu cầu.
+ Domain Controller, DNS, DHCP server: quản lý hệ thống các đối tượng, phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN
+ Mail server: Quản hệ thống mail của công ty.
+ RIS, WSUS: Triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ thống.
+ Remote Access: Truy cập điều khiển từ xa.
+ Bỏ chế độ chia sẻ ẩn mặc định của các ổ đĩa trên máy server.
+ Tắt bỏ các dịch vụ (Disable service) không cần thiết (Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật).
+ Cập nhât các Service Pack (Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)
+ Với máy trạm: Join tất cả máy trạm vào miền, cấu hình DNS trỏ về địa chỉ máy Server.
+ Tạo người dùng, phân quyền sử dụng mạng cho người dùng.Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng theo đúng chiến lược khai thác và quản lý tài nguyên mạng. (adsbygoogle = window.adsbygoogle || []).push({});
- Đối với phần mềm ứng dụng: triển khai cài đặt theo hướng dẫn đi kèm phần mềm.
2.5. Kiểm thử mạng.
Sau khi cài đặt và triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống.
Kiểm tra từ máy của nhân viên những vấn đề sau:
+ Đăng nhập vào user trên domain bằng máy client .
+ Đặt IP động, tiến hành release và renew IP, kểm tra IP của DHCP cấp, kiểm tra DNS bằng nslookup, sau đó kiểm tra sự liên thông giữa các mạng bằng lệnh Ping, Ping ra Internet kiểm tra kết nối Internet từ máy client.
+ Đăng nhập vào 2 máy client và kiểm tra phân quyền trên server. + Kiểm tra My Documents của nhân viên sau khi đăng nhập vào hệ thống.
+ Kiểm tra máy in và in thử trên client.
+ Kiểm tra sự thi hành của các Group Policy (nhóm chính sách) đã áp đặt xuống máy client.
2.6. Bảo trì hệ thống.
Mạng sau khi đã cài đặt xong cần được chạy thử một khoảng thời gian nhất định để khắc phục kịp thời những vấn đề phát sinh xảy trong tiến