III.1. Hệ điều hành mạng
Việc chọn hệ điều hành mạng là yếu tố rất quan trọng trong việc phát triển lâu dài của hệ thống thông tin. Các yếu tố cơ sở cho việc chọn lựa hệ điều hành mạng là: tính phổ cập, độ tin cậy cao, dễ quản trị, điều kiện phát triển lâu dài và định hướng của nhà kinh doanh. Để phục vụ cho việc quản lý chung và đáp ứng các dịch vụ cơ bản thì chúng ta phải lựa chọn một hệ điều hành nào đó phù hợp nhất, từ đó mới đáp ứng nhu cầu của người sử dụng mạng.
Vì vậy lựa chọn hệ điều hành là không thể thiếu được trong việc thiết kế mạng cho một công ty, do đó ta có hệ điều hành mạng sau:
1. Hệ điều hành mạng cài trên máy chủ: Windows NT 4.0/Windows 2000.
Hệ điều hành mạng Windows NT 4.0 là hệ điều hành mạng được người dùng tin cậy ngay từ khi mới ra đời vì đã được kiểm nghệm qua phiên bản 3.5 và 3.5.1. Hệ điều hành mạng này hiện đang được Microsoft Corp (USA) là công ty phần mềm lớn nhất thế giới, nó dùng để xâm chiếm các thị trường của các hệ điều hành khác (như UNIX, NetWare) nên liên tục có được sự đầu tư để nâng cấp, hoàn thiện thêm các tính năng mới.
Sử dụng các công nghệ tiên tiến nhất của phần cứng và tận dụng tối đa công suất máy chủ. Hệ điều hành Windows NT được thiết kế, tối ưu hoá nên trở thành nền tảng cho ứng dụng file, print và các ứng dụng nghiệp vụ trong phạm vi rất lớn: từ mạng thông tin tại các doanh nghiệp, cơ quan vừa và nhỏ cho đến mạng thông tin có quy mô lớn và mạng diện rộng. Hệ điều hành mạng này tích hợp các công nghệ tiên tiến nhất trong ngành công nghệ thông tin, do đó góp phần quan troịng làm tăng hiệu quả công việc và tính cạnh tranh trong thị trường hiện nay.
An toàn về dữ liệu: độ tin cậy, an toàn của thông tin trên máy chủ chạy Windows NT được đảm bảo bằng các tính năng như phát hiện lỗi, tự động sửa lỗi của công nghệ RAID (Redudant Array of Inexpensive Disk) vào hệ điều hành.
Qua sử dụng, kiểm chứng nhận thấy đây là hệ điều hành mạng tích hợp nhiều tính năng mạnh như các giao thức truyền tin chuẩn, tính năng tìm đường, truy nhập từ xa, tốc độ, bảo mật, giao diện đơn giản, dễ sử dụng…
Vì vậy trong chiến lược phát triển Microsoft đã đặc biệt đầu tư vào Windows NT Server và các ứng dụng trên nó, điều đó đã mang lại tên tuổi và vị trí cao nhất trong các công ty sản xuất phần mềm. Việc lựa chọn nền tảng Windows NT 4.0 là cơ sở tốt nhất cho việc phát triển, nâng cấp các phiên bản tiếp theo đồng thời tiết kiệm đầu tư. Hiện nay đã có phiên bản Microsoft Windows 2000 Server.
2. Hệ điều hành cài trên máy trạm: Windows 95/98.
Hệ điều hành này được thiết kế làm nền tảng cho các ứng udngj 32 bt tốc độ cao, hội tụ đầy đủ các ưu điểm để trở thành hệ điều hành chuẩn hoá cho các máy tính cá nhân. Windows đem lại những lợi ích sau cho người sử dụng:
- Hỗ trợ các dịch vụ mạng Windows 95/98 được thiết kế làm việc tốt với cả hai mô hình: Khách/chủ (Client/Server) và bình đẳng (peer to peer).
- Dịch vụ truyền thông điệp: nhận, gửi, lưu giữ điện tử, các báo cáo điện tử. - Cung cấp nền tảng tương thích với các ứng dụng đã có (Software Compatibility). Các ứng dụng 32 bit, 16 bit cho họ MS Windows (Windows Famly) và các ứng dụng cho MS - DOS đều chạy tốt trên hệ điều hành Windows 95/98).
Windows 95/98 chạy ổn định trên hầu hết các loại máy tính cá nhân và các máy tính xách tay - đó là do tính tương thích với các thiết bị phần cứng.
Nó là nền tảng ổn định cho các công cụ phát triển phần mềm ứng dụng: Ví dụ như công cụ phát triển phần mềm cho các ứng dụng với cơ sở dữ liệu: orcale Developer 2000, MS Visual basic, MS Visual Foxpro…
III.2. Quản trị mạng.
Nhà quản trị là người chịu trách nhiệm hoạch định lập cấu hình và quản lý hoạt động hàng ngày của mạng.
Mạng máy tính không thể tự thân vận động mà cần phải có công cụ từ đó để tạo tài khoản người dùng thông qua User Manager for Domains.
Người làm việc trên mạng cần phải có một tài khoản người dùng. Tài khoản gồm có tên người dùng. Thông tin này do nhà quản trị gõ vào và được hệ điều hành lưu giữ trên mạng.
Để vào được tài khoản người dùng thì:
+ Start/Program/Administrator Tool/User Manager for Domain. + User/New User
Sau đó xuất hiện hộp thoại New User.
• User name: tên truy nhập hay tên tài khoản người sử dụng (tối đa 20 ký tự và không chứa dấu cách).
• Full name: tên đầy đủ của user
• Descripton: thông tin mô tả tài khoản người dùng này
• Password: mật mã truy nhập (và có phân biệt chữ hoa chữ thường) • Confirm: xác nhận lại mật mã truy nhập
* Group: khai báo nhóm dùng để xác lập người sử dụng đang khai báo
là thành viên của nhóm nào. Nếu là thành viên của nhóm thì người sử dụng được thừa hưởng tất cả các quyền lợi của nhóm.
* Profile (sơ yếu lý lịch)
+ User profile path: đường dẫn tới các thư mục chứa các file xác lập cấu hình cho máy trạm, chỉ sử dụng được khi máy trạm sử dụng Windows NT WorkStation.
+ Logon Script Name: tên file xác lập kịch bản đăng nhập cho người sử
dụng và nó tạo được môi trường làm việc cho nhiều người sử dụng tại máy trạm.
* Hours: xác định thời gian đăng nhập mạng của người sử dụng. + Allow: cho phép
+ Diallow: không cho phép
* Logon to:dùng để khai báo các máy tính mà người sử dụng được phép
đăng nhập từ đó.
+ User may Logo to All WorkStation: được phép đăng nhập tất cả các trạm.
+ User may Logon to these WorkStation: được phép đăng nhập với các máy sau:
* Account: xác định tuổi thọ của tài khoản
+ Never: tài khoản không bao giờ hết hạn + End of: đến ngày nào thì hết hạn
+ Account type: kiểu tài khoản + Global: nhóm toàn cục
+ Local Account: tài khoản cục bộ
* Dialing: xác định các thuộc tính của người sử dụng đăng nhập từ xa.
Sau khi thiết lập tài khoản người dùng ta phải phân quyền cho các user để giới hạn mức truy nhập thông tin trên mạng. Tức là hạn chế số người dùng cùng truy cập đến một cơ sở dữ liệu trong cùng một thời gian để tránh gây tắc nghẽn trong mạng.
Để phân quyền cho một user ta làm như sau:
+ Start\Program\Administrator Tools\User Manager for Domans. + Vào Polices \ User Rights.
Xuất hiện hộp thoại user Rights Policy.
Sau khi chọn một trong các quyền ở hộp hội thoại thì chọn Add, sau đó chọn Show user, chọn user được gán quyền, chọn Add và cuối cùng OK.
Muốn gỡ bỏ quyền cho một User bằng cách chọn Remove
hệ thống phải cung cấp nhiều dịch vụ truyền thông hỗn hợp có liên quan đến công nghệ mạng và viễn thông như dữ liệu, âm thanh, hình ảnh. Hơn nữa các thiết bị tích hợp trong hệ thống cũng phải đồng thời đáp ứng được các yêu cầu đồng thời đáp ứng được các nhu cầu truyền dẫn trong những môi trường với những ứng dụng khác nhau.
Do đó Unified Networks Solution là một giải pháp mạng và viễn thông toàn diện nhằm đáp ứng các yêu cầu phát triển kể trên. Để đạt được mục đích này trong giải pháp hợp nhất mạng Nortel Network đã đưa ra quản trị hợp nhất mạng (Unified Management Solution) đây là một bộ các chương trình quản lý hướng tới 3 mục tiêu chính:
• Quản trị mạng (Network Management) • Quản trị các dịch vụ (Service Management)
• Quản trị các chính sách mạng (Policy Management)
Đặc biệt là Optivity NMS 9.0 (Optivity Network Managements System) là bộ chương trình quản lý các hệ thống mạng phức hợp tiến theo mô hình khách chủ của hãng Nortel Network và nó có những tính năng sau:
* Khả năng hoạt động trong môi trường Microsoft Windows NT (hỗ trợ cả server và client), hoặc Windows 95/98 (chỉ hỗ trợ client).
• Khả năng quản lý các mức truy cập, cung cấp các phương thức thăm dò thông minh tới các user đang truy nhập hệ thống hay các ứng dụng bảo mật nhằm xác định các hoạt động truy cập và khai thác bất hợp pháp.
• Hỗ trợ khả năng điều chỉnh mức độ giám sát trong quá trình quản lý hệ thống.
• Optivity 9.0 có một số các ưu điểm hết sức mạnh và tiện lợi sau: • Đơn giản hóa các công việc.
• Cung cấp một hệ thống quản trị mạng linh hoạt và mềm dẻo. • Mở rộng các dịch vụ cốt lõi.
• Hỗ trợ khả năng tương tác với các sp Nortel Network khác. • Administrative Control.
III.3. An toàn mạng
An toàn mạng nhằm đảm bảo tính toàn vẹn của hệ thống, của thông tin
lưu giữ và trao đổi qua mạng, của các dịch vụ thông tin ứng dụng qua mạng là
một vấn đề cần quan tâm như:
a. An toàn hệ thống: chúng ta phải quan tâm đến vấn đề điện thế, hệ điều hành… để đảm bảo liên tục của hệ thống.
Hệ thống máy chủ đã được đảm bảo bởi các hệ thống hoạt động song song đối với các thiết bị quan trọng như hệ thống nguồn, hệ thống card điều khiển đĩa cứng, hệ thống làm mát… thêm vào đó hệ thống RAID của các máy chủ cũng là một đảm bảo cho an toàn mạng.
Khi điện thế đạt tới 2 lần điện thế đỉnh bình thường thì các linh kiệt bắt đầu hư hỏng. Đối với điện thế hiệu dụng bình thường 230 Vrsm có điện thế đỉnh là 325V, linh kiện điện tử bắt đầu có vấn đề khi có xung điện 650 ~ 700V và hư ngay khi điện thế đạt 800 ~ 1000V. Chính vì thế các xung sét lan truyền trên nguồn điện là nguyên nhân chủ yếu gây hư hỏng các thiết bị dùng trong công nghiệp viễn thông, điện toán và quốc phòng.
Do đó vấn đề này được các nhà quản lý các thiết bị máy móc rất quan tâm đặc biệt là việc chống sét lan truyền trên nguồn điện. Vì vậy cần phải có thiết bị lọc sét để chống sét lan truyền trên đường truyền tín hiệu và cống sét trên mạng điện thoại.
An toàn dữ liệu: là vấn đề luôn cần quan tâm trong khi thiết kế hệ thống thông tin. Dữ liệu càng lớn thì mức độ rủi ro càng lớn khi trục trặc xảy ra. An toàn ở đây không chỉ chống xâm nhập trái phép hay an toàn trên đường truyền mà là ở bản thân máy chủ. Đặc biệt khi lỗi hỏng vật lý của ổ cứng gây ra thì chúng ta chỉ có thể thay đổi được thiết bị nhưng không khôi phục được thông tin.
Một lý do khác cũng có thể gây hỏng dữ liệu không khôi phục được đó là do người dùng gây ra do vô tình nhưng cũng trở thành bất khả kháng.
Từ nhữn lý do trên cần phải quan tâm đến việc bảo vệ dữ liệu làm việc hàng ngày, hàng tuần. Giải pháp hợp lý nhất là sử dụng phương án sao lưu bằng đĩa quang và băng từ. Đây là phương án an toàn nhất và được sử dụng rộng rãi trên toàn thế giới.
Một vấn đề liên quan đến an toàn hệ thống và an toàn dữ liệu đó là hiện tượng Virus. Đây là vấn đề đau đầu đối với tất cả các hệ thống thông tin. Hiện tượng Virus phá hủy hệ điều hành, dữ liệu và lây vào hệ thống khi đưa dữ liệu vào mà không tuân thủ quy tắc an toàn. Do đó chúng ta phải cài đặt phần mềm chống Virus cho toàn hệ thống.
1. An toàn về môi trường: Tránh những tác động của môi trường xung quanh như xây dựng thiết kế sao cho phù hợp, lắp đặt điều hòa cho các phòng máy để tránh hỏng hóc thiết bị do độ ẩm môi trường, mưa nắng.
