2. Các bước thiết kế và xây dựng:
2.3.1.2.Giải pháp cho thiết bị kết nối:
- Để đáp ứng yêu cầu thẩm mỹ và phù hợp, thuận tiện các thiết bị cần được bố trí hợp lý dễ dàng lắp đặt và bảo trì. Công ty là tòa nhà 02 tầng và xưởng ko cách xa nhau. Khoảng cách từ các máy đến thiết bị trung tâm ngắn (<100m).
+ Tầng 1: Sử dụng 01 switch L2 16 port. Switch đặt tại phòng Hành chính.
+ Tầng 2: Đặt tại phòng Kỹ thuật. 01 Modem ADSL làm nhiệm vụ kết nối ra Internet của toàn công ty, 01 switch L2 16 port làm nhiệm vụ switch tổng kết nối trực tiếp tới máy chủ,pc của phòng và tới tất cả các switch còn lại.
+ 01 switch 08 port đặt tại phòng Giám đốc. + 01 switch 16 port đặt tại phòng Thiết kế.
+ Xưởng: Sử dụng 01 switch L2 16 port đặt tại Xưởng in kết nối đến Xưởng cắt, Xưởng ned và kho.
- Hệ thống sử dụng cáp UTP để kết nối các thiết bị. Số lượng: 03 thùng = 900 m.
- Sử dụng ống Gen để đảm bảo tính thẩm mỹ và độ bền cho dây cáp, tránh tác động xấu của môi trường.
- Chú ý: Nếu có điều kiện thì nên cách ly vật lý cho các Server (Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server)
2.3.2. Thiết kế sơ đồ mạng ở mức luận lý.
Mô hình mạng của công ty thuộc loại vừa nên ta chọn giải pháp là mô hình mạng hình sao. Nghĩa là các thiết bị trung tâm được đặt tại phòng Kỹ thuật từ đó dẫn dây đến các phòng còn lại. và đây cũng thuộc loại mô hình Client / Server thường được dùng trong các doanh nghiệp công ty.
- Ưu điểm:
+ Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởng đến thiết bị khác.
+ Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. + Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
- Nhược điểm:
+ Quản lý phức tạp.
+ Khoảng cách từ máy tới thiết bị trung tâm hạn chế (100 m). - Định vị các thành phần nhận dạng mạng:
Tên Domain: phuongdong.com.vn
Hoạch định địa chỉ IP: Địa chỉ IP của mạng do ISP cấp, địa chỉ cục bộ các máy trạm đặt động thuộc dải từ 192.168.1.11 đến 192.168.1.100 do dịch vụ DHCP cấp.
2.3.3. Quy chế quản lý và chiến lược khai thác tài nguyên mạng. Giám đốc.
Giám đốc là người quản lý chung mọi công việc và có mọi quyền hạn trên hệ thống mạng như xem, sửa…
Phòng Kỹ thuật
Bộ phận kỹ thuật có trách nhiệm sau đây:
Kiểm tra máy chủ và các thiết bị mạng; theo dõi sự hoạt động của máy chủ, kiểm tra và đảm bảo sự vận hành thông suốt của các thông tin trên mạng.
Thực hiện việc sao lưu dữ liệu theo kế hoạch.
Thực hiện báo cáo định kỳ hoặc đột xuất khi có sự cố.
Chịu trách nhiệm đảm bảo an toàn thông tin truyền dẫn và dữ liệu lưu trên mạng máy tính. Việc bảo quản, sao lưu dữ liệu được thực hiện trên máy chủ đặt tại phòng kỹ thuật. Phòng kỹ thuật có trách nhiệm áp dụng các biện pháp đảm bảo an ninh, bảo mật những thông tin trên mạng.
Phòng kỹ thuật có trách nhiệm định kỳ quét Virus tin học cho các máy chủ và thường xuyên cập nhật các chương trình chống Virus, các bản sửa lỗi hệ thống mới nhất để cài đặt và hướng dẫn phòng, chống Virus máy tính cho nhân viên trong công ty.
Nhân viên
Nhân viên công ty khi tham gia vào mạng máy tính không được tự ý thay đổi những thông số mạng. Trường hợp cần thay đổi phải được sự đồng ý của phòng kỹ thuật.
Nhân viên công ty được phép truy cập mạng máy tính sẽ được cấp tài khoản người dùng (Account) để truy cập và phải chịu trách nhiệm bảo đảm bí mật của tài khoản được cấp; được phòng kỹ thuật phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình và chỉ có quyền sử dụng những thông tin mà máy chủ đã phân quyền. (adsbygoogle = window.adsbygoogle || []).push({});
lưu trữ các dữ liệu, thông tin như các trò chơi, các chương trình giải trí không lành mạnh, có nội dung xấu.
Nhân viên cổng ty có trách nhiệm quản lý trang thiết bị tin học được giao, tự bảo quản dữ liệu trên máy tính khi chia sẻ dữ liệu. Trong quá trình sử dụng các thiết bị tin học, nếu có sự cố xảy ra, phải thông báo ngay phòng kỹ thuật để tìm biện pháp khắc phục sự cố.
Tất cả nhân viên có trách nhiệm tuân thủ các biện pháp phòng và chống Virus máy tính. Mọi dữ liệu từ các thiết bị lưu trữ bên ngoài và từ Internet đều phải được quét diệt Virus trước khi sử dụng. Những máy tính phát hiện có Virus phải được tách khỏi mạng về mặt vật lý để tránh tình trạng lây nhiễm sang các máy tính khác.
2.3.4. Sơ đồ mạng ở mức vật lý.
Sau các bước phân tích tỉ mỉ, và đưa ra giải pháp cụ thể em đưa ra sơ đồ chi tiết về vị trí lắp đặt các thiết bị cho từng phòng ban.
Hình 2.3: Mô hình mạng công ty mức vật lý.
2.3.5. Chọn hệ điều hành mạng các thiết bị.2.3.5.1. Hệ điều hành mạng. 2.3.5.1. Hệ điều hành mạng.
- Công nghệ sử dụng cho hệ điều hành: Tận dụng tối đa công nghệ của Microsoft kết hợp thêm các dịch vụ phụ trợ khác.
Ưu điểm: công nghệ phổ biến hiện nay và giá thành rẻ, dễ dàng sử dụng.
Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ.
Để đảm bảo sự an toàn, ổn định cho hệ thống, dễ dàng cho update hệ thống, các phần mềm sau này, chấp hành nghiêm chỉnh về chính sách luật bản quyền của Việt Nam cũng như thế giới đưa em đến quyết chọn hệ điều hành bản quyền cho hệ thống.
- Hệ điều hành cho máy chủ: Windows Srv Std 2003 R2 English OLP NL.
Giá thành:10.235.000 VNĐ. Số lượng: 02 bản.
+ Qua thực tế phân tích lượng truy cập của công ty cùng một lúc là có thể lên tới 3035, đây là số lượng truy cập không lớn. Dịch vụ công ty yêu cầu không cao.
+ Phiên bản Windows trên là bản Standard, phiên bản dành cho máy chủ đa chức năng, tính ổn định cao. Nó hỗ trợ đầy đủ các dịch vụ phía công ty yêu cầu: AD, DHCP, DNS, dịch vụ Internet, Định tuyến (routing) TCP/IP, dịch vụ bảo mật: IPSec, chữ ký số…
+ Giá thành: hợp lý.
- Hệ điều hành cho máy client (trạm): WindowsXP Home Edition SP2 English W/SP2 OEM CD.(Phiên bản dành cho máy trạm: Một key giành cho 05 máy trạm)
Số lượng: 07 bản.
2.3.5.2. Thiết bị mạng.
- Máy chủ: Số lượng 02 máy.
+ Tên thiết bị: Intel Server Broard S5000VSA SATAR
+ Motherboard / Chassis / PSU Intel S5000VSA SATAR Motherboard 2U SR2710 / 400watt.
+ Processor Intel® Xeon® QC E5410. + Memory 2GB DDR3 ECC FB-DIMM. + Hard Disk 250GB Seagate.
+ Heatsink Components SNK-P0046P.
+ Đơn giá: 20,078,000 x 2 = 40,156,000 VNĐ - Máy trạm: Số lượng 32 máy.
+ Tên thiết bị: Máy nguyên chiếc Real Power RP1.01 (541G25G31)
+ Bộ vi xử lý: Intel Pentium E5400 (2.70 GHz), 800 Mhz, 2MB cache, Bộ nhớ trong: 1GB DDR2, Ổ đĩa cứng: 250GB Sata, Ổ đĩa quang, Card màn hình: Intel GMA,Card âm thanh: HD Audio, Kết nối mạng: Lan: 10 / 100 Mbps.
+ Monitor: LCD Sam Sung SymantecGV1300, 17 inch. + Đơn vị tính: VNĐ
+ Đơn giá: 6,500,000 VNĐ x 32 = 208,000,000 VNĐ. - Switch 16 port: Số lượng 4 chiếc.
+ Tên thiết bị: D-Link DES 1024D 24 Port 10/100Mbps + Đơn giá: 670,000 VNĐ x 4 = 2,680,000 VNĐ. (adsbygoogle = window.adsbygoogle || []).push({});
- Switch 08 port, Số lượng 01 chiếc.
+ Tên thiết bị: Dlink DES-1016D Rackmount 16 port 10/100Mbps. + Đơn giá: 300,000VND.
- Cáp mạng: Số lượng 02 thùng. + Tên thiết bị: UTP Cat 5.
- Đầu bấm mạng: Số lượng 03 hộp. + Tên thiết bị: RJ45.
+ Đơn giá: 70,000 x 3 = 210,000 VNĐ. - Máy fax: Số lượng 01.
+ Tên thiết bị: Sharp UX-P710 .
+ Thông số kỹ thuật: Sử dụng giấy A4, kỹ thuật in Film, kèm điện thoại. Khả năng chứa giấy 50 tờ. Thời gian chuyển fax 10 giây/A4.
+ Đơn giá: 2,240,000 VND.
- Máy in: Số lượng 05 chiếc.
+ Tên thiết bị: HP LaserJet P3005d Printer
+ Thông số kỹ thuật: Sử dụng giấy A4. Tốc độ in 33 trang/phút (A4), 35 trang/phút ( letter ). Bộ nhớ 64MB (có khả năng nâng cấp lên 320MB). Độ phân giải HP FastRes 1200 (up to 1200 x 1200dpi)
+ Đơn giá: 2.537.000 x 5= 12,685,000 VNĐ.
(giá thành tại thời điểm tháng 3/2011)
2.3.5.3. Phần mềm ứng dụng.
Triển khai cài đặt phần mềm chuyên môn cho từng phòng ban như: Phòng thiết kế: Photoshop, Coreldraw, Illustrator… Phòng kế toán cài đặt phần mềm kế toán và bộ văn phòng Office….
Cài đặt phần mềm diệt Virus có uy tín như: Bách khoa Virus, Kaspersky, …
2.3.5.4. Đường truyền kết nối.
- Đường truyền trong mạng LAN: sử dụng cáp RJ45 tốc độ 100 Mbps. - Đường truyền Internet: sử dụng gói cước FTTC của FPT.
- Tốc độ đường truyền Down/Up: 20Mbps/10Mbps. - Cam kết tốc độ tối thiểu 640Kbps.
- Phí thuê bao trọn gói 800.000/tháng
2.4. Lắp đặt phần cứng, Cài đặt mạng. 2.4.1. Lắp đặt phần cứng
Lắp đặt máy và thiết bị tại các phòng ban theo yêu cầu, đi dây mạng và lắp đặt các thiết bị kết nối mạng vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả.
2.4.2. Cài đặt và cấu hình phần mềm
- Đối với phần mềm hệ thống.
Triển khai cài đặt Hệ điểu hành Window Server 2003 lên hai máy chủ. Một máy làm máy chủ chính, một máy là máy chủ backup, đồng hành của máy chủ chính, khi máy chủ chính gặp lỗi thì làm nhiệm vụ của máy chủ chính.
Sử dụng Windows Server 2003 để cài đặt và quản lý tấc cả các dịch vụ quan trọng trong công ty yêu cầu.
+ Domain Controller, DNS, DHCP server: quản lý hệ thống các đối tượng, phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN
+ Mail server: Quản hệ thống mail của công ty.
+ RIS, WSUS: Triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ thống.
+ Remote Access: Truy cập điều khiển từ xa. (adsbygoogle = window.adsbygoogle || []).push({});
+ Bỏ chế độ chia sẻ ẩn mặc định của các ổ đĩa trên máy server.
+ Tắt bỏ các dịch vụ (Disable service) không cần thiết (Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật).
+ Cập nhât các Service Pack (Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)
+ Với máy trạm: Join tất cả máy trạm vào miền, cấu hình DNS trỏ về địa chỉ máy Server.
+ Tạo người dùng, phân quyền sử dụng mạng cho người dùng.Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng theo đúng chiến lược khai thác và quản lý tài nguyên mạng.
- Đối với phần mềm ứng dụng: triển khai cài đặt theo hướng dẫn đi kèm phần mềm.
2.5. Kiểm thử mạng.
Sau khi cài đặt và triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống.
Kiểm tra từ máy của nhân viên những vấn đề sau:
+ Đăng nhập vào user trên domain bằng máy client .
+ Đặt IP động, tiến hành release và renew IP, kểm tra IP của DHCP cấp, kiểm tra DNS bằng nslookup, sau đó kiểm tra sự liên thông giữa các mạng bằng lệnh Ping, Ping ra Internet kiểm tra kết nối Internet từ máy client.
+ Đăng nhập vào 2 máy client và kiểm tra phân quyền trên server. + Kiểm tra My Documents của nhân viên sau khi đăng nhập vào hệ thống.
+ Kiểm tra máy in và in thử trên client.
+ Kiểm tra sự thi hành của các Group Policy (nhóm chính sách) đã áp đặt xuống máy client.
2.6. Bảo trì hệ thống.
Mạng sau khi đã cài đặt xong cần được chạy thử một khoảng thời gian nhất định để khắc phục kịp thời những vấn đề phát sinh xảy trong tiến trình thiết kế, cài đặt mạng và đảm bảo tính ổn định lâu dài cho các máy tính.
Theo phân tích yêu cầu của công ty khả năng phải làm việc liên tục của máy chủ là không cao nên có thể dễ dàng xây dựng một lịch bảo trì bảo dưỡng thường xuyên cho máy chủ và hệ thống cụ thể như sau:
+ Máy chủ, thiết bị mạng: Đây là những thiết bị hoạt động liên tục nên cần bảo trì, kiểm tra theo tuần để đảm bảo thiết bị hoạt động tốt.
+ Máy PC văn phòng: Môi trường làm việc thoáng mát nên thực hiện bảo trì phần cứng theo tháng.
+ Máy PC xưởng: Thực hiện bảo trì, kiểm tra làm vệ sinh phần cứng vào cuối tuần. Ngoài ra nếu làm việc trong môi trường sản xuất (có nhiều khói và bụi) thì chúng ta cần phải có biện phát cách ly hệ thống, vì các quạt làm mát sẽ vô tình đưa khói và bụi vào trong hệ thống.
Ngoài ra có thể tham khảo “QUY TRÌNH THỰC HIỆN BẢO TRÌ HỆ THỐNG” thuộc PHỤ LỤC.
2.7. Những yêu cầu và giải pháp đảm bảo an toàn cho hệ thống. 2.7.1. Yêu cầu đối với người dùng và người quản trị hệ thống.
- Không ngồi tại máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý.
- Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng .
- Sau khi hoàn thiện quá trình cài đặt cho tất cả các máy tính trong mạng, phải thưỡng xuyên kiểm tra lại hiệu suất, tốc độ và độ bảo mật của mạng.
- Giữ cho thiết kế mạng đơn giản và phân đoạn rõ ràng để có thể dễ dàng cô lập thành phần lỗi trong mạng.
- Thường xuyên cập nhật các nhận dạng virus mới nhất, bản vá lỗi phần mềm và phương pháp bảo mật cho những máy tính trong mạng.
- Khi có kế hoạch thêm phần cứng cho mạng thì phải đảm bảo có tài liệu về phần cứng cũng như bản kê khai cho phần mềm.
- Chỉ cài đặt các ứng dụng phần mềm được yêu cầu trên máy chủ và các máy tính trong mạng. Bất kỳ phần mềm trái phép hay ứng dụng web nào cũng có thể trở thành điểm khởi đầu để virus và mã độc từ internet tấn công vào mạng, không cài đặt phần mềm mà không rõ nguồn gốc.
- Đào tạo cho nhân viên CNTT cũng như tất cả người dùng của bạn, cảnh báo họ về các hoạt động trái phép, nâng cao ý thức sử dụng mạng. (adsbygoogle = window.adsbygoogle || []).push({});
- Quản trị viên truy cập vào Internet và đặt một hạn chế bảo mật chặt chẽ cho việc sử dụng Internet trái phép, khóa tất cả các cổng và truy cập ứng dụng web không mong muốn. Giả sử bạn có một mạng LAN cùng vài máy tính, mọi người có thể truy cập vào mọi máy tính trong mạng, như vậy bất kỳ ai cũng có thế dễ dàng ăn cắp những dữ liệu giá trị với một ổ USB. Để tránh nguy cơ mất dữ liệu từ các phương tiện lưu trữ ngoài, bạn cần bảo vệ các cổng máy tính như USB, cổng nối tiếp, hồng ngoại, Bluetooth, ổ CD, ổ DVD hay ổ đĩa mềm nếu còn. Người quản trị mạng chịu trách nhiệm quản lý và cấp quyền truy cập của những cổng đó.
- Bảo vệ gateway máy tính hay proxy máy chủ hết mức có thể bởi gateway là con đường đối diện trực tiếp với Internet.
2.7.2. Một số giải pháp dự phòng cho hệ thống.
- Triển khai Audit policy cho hệ thống nhằm giám sát lưu lượng mạng và đề phòng xâm nhập
- Chúng ta không thể biết trước được khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể đến tự nhiên, cố ý hoặc vô tình của người sử dụng,