Phương án lựa chọn thiết bị

Một phần của tài liệu Xây dựng mạng riêng ảo VPN cho Viễn thông Hà Nội (Trang 51 - 92)

3.5.1 Lựa chọn thiết bị Switch

Lựa chọn thiết bị có cấu hình mạnh, hoạt động tin cậy là một trong những yêu cầu cấp thiết để xây dựng lên một mạng máy tính hoạt động có hiệu quả. Trên cơ sở mô hình mạng, các yêu cầu và lựa chọn giải pháp kết nối ở phần trên cho thấy, Trung tâm mạng là đầu mối quan trọng để thực hiện quản lý tập trung các hoạt động sản xuất kinh doanh của Viễn thông Hà Nội, đồng thời là nơi kết nối về tập đoàn. Vì thế, cần trang bị thếit bị mạng ở đay là Switch trung tâm có cấu hình mạnh, khả năng chuyển mạch tốt, có các tính năng cơ bản sau:

- Cung cấp các cổng 10/100/1000 Mbps

- Có các cổng uplink kết nối cáp quang/cáp đồng (tối thiểu 2 cổng), phù hợp với chuẩn kết nối 1.000 Base – SX, 1.000 Base – TX, 1.000 Base LX – LH - Có khả năng xếp chồng

- Hỗ trợ VLAN

- Khả năng quản trị: SNMP, RMON. Telnet

Ngoài ra các bộ định tuyến SHDSL tại các đơn vị để kết nối vào mạng NGN cũng là thiết bị quan trọng, do đó phải lựa chọn của những hãng đáng tin cậy.

Trên thế giới có nhiều hãng sản xuất thiết bị mạng có thể lựa chọn sản phẩm từ các hang như Cisco, 3COM, Nortel, HP. Sản phẩm của các hang này đều đã được sử dụng khá rộng rãi trên thị trường quốc tế, đặc biệt là thiết bị của Cisco với

tính năng kĩ thuật, chất lượng sản phẩm đã được chứng minh đang chiếm thị phần lớn trên mạng Viễn thông Việt Nam. Đội ngũ cán bộ của các đơn vị Viễn thông Hà Nội nhiều người đã được đào tạo về các sản phẩm này. Ngoài ra các sản phẩm mạng của 3COM cũng đã được một số đơn vị trong VNPT sử dụng và do đó cũng là một lựa chọn tốt

Nhiều thông tin quản lý của mạng máy tính rất quan trọng và khá nhạy cảm vì thế cần thiết phải trang bị Firewall có cấu hình mạng để đảm bảo an toàn, an ninh cho thông tin mạng. Có nhiều hãng sản xuất Firewall trên thế giới\như Cisco, Stone, Soft… Sản phẩm của các hang này đều được thị trường kiểm chứng và chấp nhận rộng rãi. Được ưa chuộng hơn cả trên thị trường Việt Nam là các sản phẩm của Cisco.

3.5.2 Lựa chọn máy chủ

Hiện nay trên thế giới có nhiều hang sản xuất máy chủ, nhưng trên thị trường Việt Nam hiện nay chỉ có một số hang thông dụng là IBM, HP, COMPAQ, FUJITSU, DELL

Tại Việt Nam các sản phẩm của IBM, HP, COMPAQ hoặc FUJITSU có nhiều ưu thế như: Chiếm đa số thị phần tại Việt Nam và Tập đoàn Bưu chính Viễn thông Việt Nam. Thêm nữa, với hệ thống Cluster thì các sản phẩm của IBM, HP- COMPAQ hoặc Fujitsu đã được sử dụng nhiều trên thế giới và cũng được thử nghiệm tại Tập đoàn Bưu chính Viễn thông Việt Nam. Chúng cũng chứng minh được tính ổn định khi sử dụng cùng với việc hỗ trợ tốt các dịch vụ sau bán hàng.

3.5.3 Các thiết bị khác

Trong mạng máy tính phục vụ điều hành sản xuất kinh doanh cho Viễn thông Hà Nội thì độ ổn định mạng trước một vài sự cố như mất điện là một yếu tố rất quan trọng. Vì thế cần thiết phải sử dụng các bộ lưu điện UPS. Trên thị trường hiện có sản phẩm UPS của nhiều hang khác nhau như: Santak, Upselect, Powerware…, sản phẩm của các hang này đều khá tốt, độ tin cậy cao, tuổi thọ bền.

Về máy in: Nhu cầu gồm các loại sau: Máy in kim để in hoá đơn, máy in mạng khổ A3, máy in tốc độ cao để in cước tập trung. Một số hãng có sản phẩm đáng tin cậy như: HP, Epson, Tally… phổ biến trên thị trường Việt Nam và có chất lượng tốt

3.5.4 Phần mềm ứng dụng

3.5.4.1 Hệ thống phần mềm Intranet

Phần mềm Intranet là một bộ phận cấu thành rất quan trọng cung cấp các dịch vụ và các ứng dụng trên toàn bộ mạng. Ngoài ra các dịch vụ này còn phục vụ tốt cho các hệ thống phần mềm phục vụ nghiệp vụ khác hoạt động trên mạng.

Hệ thống cung cấp dịch vụ cơ bản như sau:

- Dịch vụ DSN: Thực hiện chuyển đổi tên miền sang IP và ngược lại. Dịch vụ này cung cấp các Domain miền được quản lý tập trung nội bộ mạng và trong Viễn thông Hà Nội

- Dịch vụ Web/Web Hosting: Cung cấp dịch vụ Web Hosting và cho phép người dung tự cập nhật Website thông qua dịch vụ FTP

- Dụch vụ FTP: cho phép truyền file từ máy trạm lên máy chủ và ngược lại theo giao thưc FTP… Nó còn là công cụ để người dung có thể cập nhật được Website của mình

- Dịch vụ thư điện tử: Là mọt dịch vụ trong gói Intranet, có thể triển khai hệ thống hỗ trợ giao thức IMAP hợac giao thức POP3. Tuy nhiên dịch vụ thư điện tử sẽ được triển khai thống nhất từ trên Tập đoàn trong giai đoạn tới - Dịch vụ quản lý truy nhập từ xa: Cung cấp và quản lý người dùng sử dụng

dịch vụ truy nhập từ xa (Giao thức Radius)

Với mạng Intranet của các đơn vị trong Tập đoàn, khi triển khai đồng bộ hệ thống phần mềm và cấu hình dịch vụ một cách thống nhất sẽ tạo được kết nối trong toàn Tập đoàn. Đây là một điểm rất quan trọng trong việc xây dựng một hệ thống mạng máy tính điều hành sản xuất kinh doanh thống nhất trong nội bộViễn thông Hà Nội và Tập đoàn.

3.5.4.2 Phần mềm quản trị mạng

Hệ thống phần mềm quản trị mạng là một công cụ phục vụ cho giám sát và kiểm soát hoạt động của hệ thống mạng máy tính.

Hoạt động quản lý của hệ thống được chi tiết tới từng dịch vụ trên từng địa chỉ IP mà máy Server có thể kết nối tới. Nếu một nút mạng nào đó trong phạm vi liên kết có sự cố thì hệ thống sẽ thông báo tới người quản trị mạng

- Tự động tìm ra các hệ node trong mạng và kiểm tra các dịch vụ trên các node đó

- Theo dõi các hiện tượng bất thường xảy ra trong mạng, trên từng địa chỉ IP - Thông báo cho người quản trị mạng từng sự kiện bất thường xảy ra

- Theo dõi các hiệu suất hoạt động của từng thiết bị mạng - Theo dõi tài sản, thông số cấu hình thiết bị cần được quan tâm - Lập báo cáo về hiệu năng hoạt động

Cơ sở dữ liệu của hệ thống

- Các file cấu hình: Được đặt trong lưu trữ dưới dạng XML

- Dữ liệu về hoạt động của hệ thống: Những dữ liệu hiệu năng được lưu trữ theo giải thuật RRD (Round Robin Database)

- Log file: Ghi lại những thông tin về hoạt động của hệ thống, nó được ghi lại đầy đủ qua những file log này

3.5.4.3 Tính cước và chăm sóc khách hàng

Đây là hệ thống phần mềm phục vụ nhiệm vụ có vai trò quan trọng nhất trong các nghiệp vụ của Viễn thông Hà Nội. Hiện nay, dữ liệu phục vụ công tác và chăm sóc khách hang vẫn còn quản lý thủ công, ví dụ như việc giải quyết khiếu nại, hoặc xử lý khách hàng nợ quá hạn

Hệ thống mới sẽ tổ chức cơ sở dữ liệu tập trung trên hệ quản trị cơ sở dữ liệu Oracle cho toàn bộ khâu tính cước và chăm sóc khách hàng, loại bỏ việc dư thừa và không đồng nhất số liệu. Các chức năng của hệ thống phải tuân thủ theo qui định của Tập đoàn tại quyết định số 2119/QĐ-VT ngày 19/06/2001, bao gồm:

- Thu cước online

- Chuyển đổi số liệu cuộc gọi - Thiết lập các thông số cước - Tính cước

- Định dạng phiếu báo cước và hoá đơn VAT - Báo cáo và biểu đồ thống kê

- Lập hợp đồng - Thu phí hợp đồng - Phát triển thuê bao

- Giải quyết khiếu nại - Thanh toán cước, nợ - Xử lý nợ

3.5.4.4 Hệ thống báo cáo nhanh

Trên nền tảng của hệ thống mạng thống nhất có kết nối thống nhất, có thể kết nối với các đơn vị trong Tập đoàn. Hệ thống báo cáo nhanh cung cấp cho các đơn vị một số công cụ phục vụ cho các công cụ gửi các báo cáo nhanh tới văn phòng Tập đoàn một cách nhanh chóng. Hệ thống được xây dựng trên nền tảng giao diện Web base quen thuộc, với cơ chế bảo mật tốt cùng nhiều mức truy cập khác nhau

Các chỉ tiêu báo cáo được kết suất từ cơ sở dữ liệu có sẵn trong cơ sở dữ liệu của các hệ thống phục vụ một số nghiệp vụ khác hoạt động trên mạng (như 119, …)

3.5.4.5 Các phần mềm hỗ trợ và kiểm tra hệ thống

Để đảm bảo hoạt động của ácc ứng dụng triển khai cho Viễn thông Hà Nội có hiệu quả, nâng cao tính bảo mật, an toàn thì mạng máy tính phục vụ điều hành sản xuất kinh doanh của Viễn thông Hà Nội cần đầu tư thếm các hệ thống phần mềm hỗ trợ và kiểm tra các ứng dụng bao gồm:

- Phần mềm hỗ trợ và kiểm tra Internet - Phần mềm hỗ trợ quản trị mạng

- Phần mềm hỗ trợ, kiểm tra hệ thống tính cước và in hoá đơn - Phần mềm hỗ trợ và kiểm tra hệ thống báo cáo nhanh

- Phần mềm nhận dạng vân tay cho các hệ thống máy tính

3.5.5 Phần mềm hệ thống

3.5.5.1 Hệ điều hành Windows Advance server

Windows 2000 Advance server được sử dụng để hỗ trợ cho các hệ thống máy chủ Cluster

3.5.5.2 Phần mềm cơ sở dữ liệu Oracle9i Database for LINUX

Phần mềm cơ sở dữ liệu Oracle9i Database for LINUX được sử dụng để hỗ trợ cho các hệ thống máy chủ Cluster

3.5.5.3 Phần mềm Cluster cho LINUX

Phần mềm Cluster cho LINUX được sử dụng để hỗ trợ cho các hệ thống máy chủ Cluster

Là hệ thống Clustering for Linux được sử dụng để hỗ trợ cho các hệ thống máy chủ Cluster

Là hệ thống Clustering mã nguồn mở (Open source) chuẩn cho Linux, được phát triển 6 năm trước đây bởi phòng thí nghiệm NASA với mục đích tạo ra một máy ảo lớn và mạng mẽ bằng cách kết nối các hệ thống Linux với nhau

Công nghệ này cho phép mộ nhóm Server chạy Linux có thể hoạt động như một server lớn, có thể phân phối các giao thức và ứng dụng qua hệ thống nằhm tăng tốc xử lý và năng lực sửa lỗi

3.5.6 Cấu hình các thiết bi đầu tư

Tên thiết bị/cấu hình Đơn

vị

Số lượng

Ghi chú

I Máy tính, máy in

1 Máy chủ CSDL loại trung bình

Gồm 2 máy chủ cấu hình Cluster 2 node + Store + Accessories

- 02*nút máy chủ Cluster - Form factor dạng Rack

- Bộ xử lý 02*Xeon DP 3.2 GHz/400 MHz, max 02 CPU

- Bộ nhớ đệm: 1 MB L3 cho mỗi vi xử lý - Bộ nhớ RAM: 02 GB ECC DDR

- Bộ điều khiển đĩa:

+ Điều khiển SCSI: Tích hợp 2 kênh utra320 SCSI

+ Điều khiển RAID: Utra320 SCSI RAID Controller Support RAID 0, 1, 5 (128 MB Cache) - Internal HDD: 03x36.4 GB 10K utra320 HDD Hotswap Bộ 04 Lưu trữ số liệu cước, chăm sóc khách hang… cho Viễn thông Hà Nội

- Khe cắm: 03 PCI/PCI – X Slots

- Giao tiếp mạng: 02 Gigabit*10/100/1000 Ethernet adapter 01*1000 T Ethernet adapter

- Nguồn: 02 nguồn có khả năng thay nóng và dự phòng

- Hỗ trợ OS: Windows 2003 Stand/Enterprise, Linux…

Hệ thống lưu trưc ngoài (Fiber Channel Storage) - 02*2 Gbps Host Bus Addapter cho cluster - 08*2 Gbps port SAN Switch

- Cáp (LC-LC Fiber Channel Cable) + 02*5M kết nối Server-SAN Switch + 02*1M kết nối SAN Switch Storage

- Hệ thống lưu trữ ngoại vi dual 2 Gbps RAID controllers (256 MB cache) hỗ trợ (0, 1, 3, 5), khả năng mở rộng 06TB

- Dạng Rack

- Dung lượng HDD: 05x36.4 GB 2 Gbps, 10 Kprm, Hotswap

- Nguồn: 02 nguồn có khả năng dự phòng và thay nóng

- Phần mềm quản lý Tủ Rack và các phụ kiện

- Rack 38U & Accessorie

- Cáp nguồn (Hi-Volt Power Cable) cho Server, monitor

- 1 x 4 Console Switch – Support upto 4 servers from 1 console

- External SCSI Tape backup (kết nối đến một trong 2 máy chủ của cluster LINUX):

200/400 GB LTO-Generation 2 Full-High Tape Drive, 10*LTO Gen-2 Cartridges 2 Máy chủ PC Server - Dạng Tower - Bộ xử lý: 2xXeon DP 3.06 Ghz/400 MHz, max 02 CPU - Bộ nhớ Cache 512 KB L2 - Bộ nhớ RAM: 1 GB, ECC DDR

- Điều khiển SCSI: Tích hợp 2 kênh utra 320 SCSI

- Điều khiển RAID: Utra320 SCSI RAID Controller Support RAID 5 (128 MB cache)

- HDD: 03x36.4 GB 10K utra320 HDD Hotswap

- Khe cắm: 03 PCI/PCI-X slots

- Giao tiếp mạng: Dual 10/100/1000 Ethernet adapter

- Nguồn: 02 nguồn có khả năng thay nóng và dự phòng

- Tape driver: 20/40 GB ĐS/4.4 mm Internal ĐS4, 5*ĐS-4 Cartridges

- 15” Color Monitor, Keyboard, mouse - Hỗ trợ OS: Windows 2003 Stand/Enterprise, LINUX Bộ 08 03 máy chủ phục vụ ứng dụng Intranet và quản trị mạng, 02 máy chủ phục vụ tính cước tập truing và 03 máy chủ phục vụ quản trị điều hành mạng và các ứng dụng khác 3 Máy trạm - Dạng Tower

- Bộ xử lý Intel Pentium 4 2.8 Ghz with 512 KB L2 Cache 800 Mhz Front side bus - Bộ nhớ RAM: 512 MB DDR SDRAM - Ổ mềm: 3.5” 1.44 MB Bộ 424 Phục vụ quản lý, tính cước và giao dịch khách hàng

- Đĩa cứng: 40 GB (7200rpm)

- Giao tiếp mạng: 100 Network Connection with Ưake on LAN

- CDROM: 48xCDROM - Audio: Intergrated

- Intergrated Intel Extreme Graphics 2 - Full-size keyboard & mouse

- 15” CRT monitor

- Preloađe Windows 2000/2003/XP Professinoal

4 Máy tính xách tay

- Intel Centrino mobile technology - Trọng lượng: Không quá 2.2 kg

- Bộ xử lý: Intel Pentium M 1.7 Ghz with 521 KB L2 Cache

- Bộ nhớ RAM: 512 MB DDR SDRAM - Đĩa cứng: 40 GB (4200rpm)

- Giao tiếp mạng: Wireless 802.11b, 56K modem, Fast Êthrnet

- CDRW/ĐV Combo

- Màn hình: 14.1” TFT XGA (1024x768) - Li – io battery

- Preloađe Windows XP Professional

Bộ 06 Phục vụ quản trị mạng và kiểm tra xử lý sự cố 5 Máy in khổ A3 - Khổ giáy: A3, A4 - Tốc độ: 22 ppm (A4) và 11 ppm (A3) - Số lượng: 8 tờ/phút

- Phaâ giải: 1200x1200 dpi - NIC 10/100 Base TX - Paper Tray 3

- Bộ nhớ: 32 MB (Có thể nâng cấp lên 416 MB)

6 Máy in kim

- Printing method: Impact dot matrix - Number of pin in head: 24 pín - Size: 13.6” - Buffer memory: 64 KB Bộ 16 Phục vụ cho in hợp đồng tại các điểm giao dịch 7 Máy in tốc độ cao 1800 dòng/ph - Line matrix printer

- Tốc độ: 1800 line/min

- Giao tiếp: RS – 232, IÊ 1284

22

II Thiết bị mạng

1 Router SHDSL

- 02x10/100 Base T

- 01 Port GSHDSL có khả năng mở rộng lên 02 port VPN DES/3DES with speeds up to 8 Mbps & Support upto 100 Tunnel - Hỗ trợ quản trị mạng SNMP

- 19 Rack – mountable chassis

Yêu cầu tương thích với thiết bị DSALM hiện có của Viễn thông Hà Nội

Bộ 12 Thiết lập kết nối giữa các đài VT và mạng trung tâm 2 Router SHDSL - 02x10/100 Base T - 02 port GSHDSL

- VPN DES/3DES with speed upto 8 Mbps & Support upto 100 Tunel

- Hỗ trợ quản trị mạng SNMP - 19” Rack-mountable chassis

Yêu cầu tương thích với thiết bị DSALM hiện có của Viễn thông Hà Nội

Bộ 04 Thiết lập kết nối giữa trung tâm mạng và mạng NGN

3 Switch trung tâm (Có cổng quang) Các chỉ tiêu kỹ thuật tối thiểu cần

- Multiplayer switch

Bộ 04 Cho trung tâm mạng

Một phần của tài liệu Xây dựng mạng riêng ảo VPN cho Viễn thông Hà Nội (Trang 51 - 92)

Tải bản đầy đủ (DOC)

(92 trang)
w