Bảo trì hệ thống:

Một phần của tài liệu Thiết kế xây dựng hệ thống mạng cho công ty quảng cáo trẻ phương đông (Trang 29 - 60)

2. Các bước thiết kế và xây dựng:

2.6.Bảo trì hệ thống:

Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.

3. Tiểu kết chương 1.

Qua phần “Tổng quan về thiết kế xây dựng mạng máy” tính em đã lắm vững, củng cố lại kiến thức mà mình được học. Có cái nhìn tổng quát về một hệ thống mạng máy tính.

Lắm chắc các bước để xây dựng lên một hệ thống mạng hoàn chỉnh. Chương này cũng là kiến thức cơ sở khoa học để em vận dụng vào mô hình thực tế mà em sẽ xây dựng trong chương 2.

Chương 2: Thiết kế xây dựng hệ thống mạng Công ty Quảng Cáo Trẻ Phương Đông.

1. Tổng quan về địa điểm thiết kế.

Tên cơ quan: CÔNG TY QUẢNG CÁO TRẺ PHƯƠNG ĐÔNG. Điạ chỉ: Số 9 – Khu tập thể Hoá chất H312 – Mỹ đình - Từ Liêm – HN Điện thoại: 04) 38372914 / 37549731 - Fax: (04) 37648438

Website: http://www.phuongdongad.com Tên giao dịch quốc tế: PDA Co.,Ltd

Công ty TNHH PhươngĐông được thành lập theo giấy đăng

ký kinh doanh số 0102008931 do Sở Kế hoạch và Đầu tư TP Hà Nội cấp ngày 17/2/2004.

Công ty Phương Đông đã và đang tiến hành các lĩnh vực kinh doanh chủ yếu sau :

- Trang trí nội ngoại thất. - Tổ chức sự kiện

- Sản xuất biển hiệu, biển hiệu ngoài trời, pano cỡ lớn.

- Sản xuất, hàng thủ công mỹ nghệ, công nghệ phẩm, vật liệu trang trí nội ngoại thất, vật liệu xây dựng.

- Dịch vụ thương mại.

- Dịch vụ đăng quảng Media. - Dịch vụ in ấn…

Do những nhu cầu cấp thiết trong quản lý mà để phù hợp với quy mô, hiệu quả trong sản xuất kinh doanh nên ban quản lý của công ty được bố trí theo kiểu trực tuyến chức năng và được thể hiện qua Hình 2.1 :

Hình 2.1: Sơ đồ phân cấp công ty

2. Các bước thiết kế và xây dựng.

2.1. Hiện trạng thực địa, yêu cầu công ty.

2.1.1. Chi tiết nhân sự và phòng ban trong công ty.

Công ty là tòa nhà 02 tầng gồm 06 phòng ban và 03 xưởng sản xuất, 01 nhà kho.

+ Phòng Hành Chính: 04 người (tầng 1) + Phòng Kinh Doanh: 05 người (tầng 1) + Phong Kỹ Thuật: 04 người (tầng 2) + Phòng Kế Toán: 03 người (tầng 2)

+ Phòng Ban Giám Đốc: 02 người (tầng 2) + Phòng Thiết Kế: 06 người (tầng 2)

+ Xưởng In: 10 người. + Xưởng Cắt: 08 người. + Xưởng Ned: 12 người. + Kho: 02 người. 2.1.2. Yêu cầu khách hàng Phân xưởng gia công lắp đặt công trình Phân xưởng thủ công mỹ nghệ Phân xưởng quảng cáo Giám Đốc Công Ty Phòng kế toán Phòng thiết kế Phòng hành chính Phòng kỹ thuật Phòng kinh doanh

- Đảm bảo hệ thống an toàn trước Virus. - Đảm bảo được yêu cầu thẩm mỹ.

- Phải dễ dàng quản lý, bảo trì và nâng cấp.

-Trong vòng 2 năm tới mạng có khả năng mở rộng thêm số máy của các phòng ban tùy thuộc sự phát triển của công ty.

- Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng và mức độ an toàn cho hệ thống.

Đối với hê thống mạng bên trong :

- Tổ chức được hệ thống Mail nội bộ và Internet. (adsbygoogle = window.adsbygoogle || []).push({});

- Cài đặt được các chương trình ứng dụng phục vụ cho công việc của cán bộ nhân viên công ty.

- Giám đốc có thể theo dõi công việc của từng nhân viên, quản lý toàn bộ công ty một cách dễ dàng.

- Các phòng ban có thể chia sẻ được máy in và file của phòng mình.

- Xưởng sản xuất và kho được kết nối mạng nhưng không ra được Internet. - Kiểm soát được việc truyền dữ liệu ra ngoài mạng internet của nhân viên (Mail, Chat…).

- Giám đốc, trưởng phòng được truy cập hệ thống 24/24. Nhân viên chỉ được phép truy cập trong giờ làm việc.

- Trưởng phòng, được phép tạo, sửa xóa dữ liệu dùng chung của các phòng. Nhân viên chỉ có quyền xem và sao chép.

- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán .

- Nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không được sử dụng chương trình của user của user nhóm kế toán

- Nhóm user ở bộ phận nhân sự cho sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán.

- Nhóm user ở bộ phận thiết kế được sử dụng ứng dụng, phần mềm vào thiết kế.

Đối với hê thống mạng bên ngoài :

- Không cho người ngoài internet đăng nhập trái phép , nếu có sẽ xuất hiện thông báo ở server .

- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty( remote access).

Yêu cầu lắp đặt máy:

- Phòng Hành Chính: 04 PC (tầng 1)

- Phòng Kinh Doanh: 05 PC + 01 Máy In (tầng 1) - Phòng Kỹ Thuật: 04 PC + 02 Server (tầng 2) - Phòng Kế Toán: 03 PC + 01 Máy In (tầng 2)

- Phòng Ban Giám Đốc: 01 PC + 01 Laptop + 01 Máy In + 01 Máy Fax (tầng 2)

- Phòng Thiết Kế: 06 PC + 01 Máy In (tầng 2) - Xưởng In: 03 PC +03 Máy In (02 máy cỡ lớn) - Xưởng Cắt: 03 PC + 03 Máy Cắt.

- Xưởng Ned: 02 PC. - Kho: 01 PC.

Tổng số: 32PC, 02 Server, 05 Máy In, 01 Máy Fax.

2.2. Phân tích, đánh giá yêu cầu thực trạng công ty, kiến thức chuyên môn cần có. môn cần có.

2.2.1. Phân tích, đánh giá yêu cầu, thực trạng công ty.

+ Số lượng nút mạng hiện tại của công ty không lớn 32 – 35 nút (Gồm cả laptop) trong tương lai do nhu cầu mở rộng sản xuất có khả năng lên tới 50 nút mạng.

+ Hệ thống ổn định ở mức cao.

+ Nhu cầu giám sát ở mức độ trung bình. + Nhu cầu phòng chống virus lớn.

+ Địa điểm thiết kế tập chung thuận tiên cho việc đi dây, triển khai. Qua khảo sát và phân tích, trao đổi thực tế em đánh giá đây là công ty vừa và nhỏ đang trên đà phát triển, khả năng tài chính cũng có giới hạn. Vì thế cần sử dụng những giải pháp phù hợp.

2.2.2. Kiến thức chuyên môn cần có khi triển khai hệ thống.

- Cần hiểu rõ Window Server 2003.

- Hiểu biết ý nghĩa và cấu hình dịch vụ mạng:

+ Dich vụ Active Directory :(cơ sở dữ liệu của các tài nguyên trên mạng) + Dịch Vụ DHCP (Dynamic Host Configuration Protocol): Đây là dịch vụ cho phép tự động gán IP cho các máy tính trong hệ thống. (adsbygoogle = window.adsbygoogle || []).push({});

+ Dịch vụ DNS ( Domain Name SyStem): Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngược lại.

+ Dịch vụ Remote Access: Cho phép các nhân viên đặc biệt có thể làm việc từ xa.

+ MAIL Server: Phục vụ nhu cầu về Mail cho công ty.

+ ISA Server :Bảo vệ , ngăn ngừa các nguy cơ cho hệ thống và điều chỉnh lưu lượng mạng .

2.3. Thiết kế giải pháp. 2.3.1. Giải pháp.

2.3.1.1. Giải pháp cho hệ thống.

- Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. Với mô hình Domain sẽ mang lại những lợi ích cho doanh nghiêp:

+ Quản lý tập trung thông tin và tài liệu: hiện nay hầu hết các doanh nghiệp thì mọi công việc đều liên quan đến tài liệu ==> tài liệu là một công cụ tối quan trọng của một doanh nghiệp vậy nên việc quản lý tập trung được các tài liệu sẽ giúp cho doanh nghiệp hoạt động trơn tru hơn.

+ Quản lý máy tính người dùng: giúp DN quản lý công việc của nhân viên hiệu quả hơn ==> hiệu suất công việc của toàn DN sẽ được đảm bảo và tăng trưởng).

+ Phòng chống virus, trojan, ...: đây gần như là nguyên nhân chính dẫn đến sự đình trệ và khó chịu trong công việc của các nhân viên văn phòng - giải quyết được vấn đề này thì nhân viên sẽ có tâm lý tự tin hơn khi thao tác trên máy tính để hoàn thành công việc tốt hơn.

+ Bảo mật dữ liệu thông tin của quý Doanh Nghiệp .

+ Vừa dảm bảo hệ thống mạng của công ty hoạt động 24/24 vừa đảm bảo dữ liệu thông qua giải pháp backup dữ liệu.

- Trên máy Server cài đặt HĐH mạng cụ thể (Hệ điều hành Window Server 2003), nâng cấp lên máy chủ DC, cài đặt các dịch vụ phục vụ cho mạng.( AD, DNS, DHCP, Remote Access…)

- Để Kiểm soát được việc truyền dữ liệu ra ngoài mạng internet của nhân viên

+ Xây dựng chính sách , không cho phép nhân viên công ty sử dụng mail cá nhân trong giờ làm việc, nhân viên chỉ được phép sử dụng mail công ty. Ví dụ : nhân viên công ty bạn chỉ được sử dụng mail phuongdong.com.

+ Thiết lập hệ thống e-mail riêng của công ty, yêu cầu các mail gửi ra / vào phải có một bảng copy lưu trữ lại để dự phòng.

+ Xây dựng hệ thống tường lửa (firewall) nội bộ, không cho nhân viên không có chức năng, thực hiện chat ( yahoo, skype,...) trong công ty . Các nhân viên có chức năng, thường xuyên giao dịch bên ngoài như nhân viên kinh doanh, có thể cho phép chat để thuận lợi cho giao dịch.

+ Thiết lập bộ lọc website , chỉ cho nhân viên truy cập vào một số website nhất định, phục vụ cho công việc. Ngoài những website này, nhân viên không thể truy cập vào bất kỳ website khác được.

- Đối với tài khoản cá nhân và nhóm: Tạo các tại khoản và nhóm người dùng trên máy chủ theo các phòng ban. Join Domain cho các máy trạm (cho các máy trạm gia nhập vào Domain để máy chủ quản lý), xây dựng hệ thống mật khẩu phức tạp ( trên 8 ký tự, bao gồm các kiểu kí tự: hoa, thường, số, ký tự đặc biệt). Thay đổi mật khẩu định kỳ để đảm bảo tính bảo mật.

- Đối với Virus: Cài đặt phần mềm diệt virus có bản quyền cho hệ thống, update phiên bản mới định kỳ để đảm bảo luôn cập nhật được cơ sở dữ liệu virus mới nhất.

- Đảm bảo tính ổn định, an toàn hệ thống: Xây dựng hệ thống máy chủ. 01 máy chủ chính, một máy chủ back up. Đảm bảo dữ liệu quan trọng luôn có hai bản.

2.3.1.2. Giải pháp cho thiết bị kết nối.

- Để đáp ứng yêu cầu thẩm mỹ và phù hợp, thuận tiện các thiết bị cần được bố trí hợp lý dễ dàng lắp đặt và bảo trì. Công ty là tòa nhà 02 tầng và xưởng ko cách xa nhau. Khoảng cách từ các máy đến thiết bị trung tâm ngắn (<100m).

+ Tầng 1: Sử dụng 01 switch L2 16 port. Switch đặt tại phòng Hành chính.

+ Tầng 2: Đặt tại phòng Kỹ thuật. 01 Modem ADSL làm nhiệm vụ kết nối ra Internet của toàn công ty, 01 switch L2 16 port làm nhiệm vụ switch tổng kết nối trực tiếp tới máy chủ,pc của phòng và tới tất cả các switch còn lại.

+ 01 switch 08 port đặt tại phòng Giám đốc. + 01 switch 16 port đặt tại phòng Thiết kế.

+ Xưởng: Sử dụng 01 switch L2 16 port đặt tại Xưởng in kết nối đến Xưởng cắt, Xưởng ned và kho.

- Hệ thống sử dụng cáp UTP để kết nối các thiết bị. Số lượng: 03 thùng = 900 m.

- Sử dụng ống Gen để đảm bảo tính thẩm mỹ và độ bền cho dây cáp, tránh tác động xấu của môi trường.

- Chú ý: Nếu có điều kiện thì nên cách ly vật lý cho các Server (Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server) (adsbygoogle = window.adsbygoogle || []).push({});

2.3.2. Thiết kế sơ đồ mạng ở mức luận lý.

Mô hình mạng của công ty thuộc loại vừa nên ta chọn giải pháp là mô hình mạng hình sao. Nghĩa là các thiết bị trung tâm được đặt tại phòng Kỹ thuật từ đó dẫn dây đến các phòng còn lại. và đây cũng thuộc loại mô hình Client / Server thường được dùng trong các doanh nghiệp công ty.

- Ưu điểm:

+ Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởng đến thiết bị khác.

+ Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. + Mạng có thể dễ dàng mở rộng hoặc thu hẹp.

- Nhược điểm:

+ Quản lý phức tạp.

+ Khoảng cách từ máy tới thiết bị trung tâm hạn chế (100 m). - Định vị các thành phần nhận dạng mạng:

Tên Domain: phuongdong.com.vn

Hoạch định địa chỉ IP: Địa chỉ IP của mạng do ISP cấp, địa chỉ cục bộ các máy trạm đặt động thuộc dải từ 192.168.1.11 đến 192.168.1.100 do dịch vụ DHCP cấp.

2.3.3. Quy chế quản lý và chiến lược khai thác tài nguyên mạng. Giám đốc.

Giám đốc là người quản lý chung mọi công việc và có mọi quyền hạn trên hệ thống mạng như xem, sửa…

Phòng Kỹ thuật

Bộ phận kỹ thuật có trách nhiệm sau đây:

Kiểm tra máy chủ và các thiết bị mạng; theo dõi sự hoạt động của máy chủ, kiểm tra và đảm bảo sự vận hành thông suốt của các thông tin trên mạng.

Thực hiện việc sao lưu dữ liệu theo kế hoạch.

Thực hiện báo cáo định kỳ hoặc đột xuất khi có sự cố.

Chịu trách nhiệm đảm bảo an toàn thông tin truyền dẫn và dữ liệu lưu trên mạng máy tính. Việc bảo quản, sao lưu dữ liệu được thực hiện trên máy chủ đặt tại phòng kỹ thuật. Phòng kỹ thuật có trách nhiệm áp dụng các biện pháp đảm bảo an ninh, bảo mật những thông tin trên mạng.

Phòng kỹ thuật có trách nhiệm định kỳ quét Virus tin học cho các máy chủ và thường xuyên cập nhật các chương trình chống Virus, các bản sửa lỗi hệ thống mới nhất để cài đặt và hướng dẫn phòng, chống Virus máy tính cho nhân viên trong công ty.

Nhân viên

Nhân viên công ty khi tham gia vào mạng máy tính không được tự ý thay đổi những thông số mạng. Trường hợp cần thay đổi phải được sự đồng ý của phòng kỹ thuật.

Nhân viên công ty được phép truy cập mạng máy tính sẽ được cấp tài khoản người dùng (Account) để truy cập và phải chịu trách nhiệm bảo đảm bí mật của tài khoản được cấp; được phòng kỹ thuật phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình và chỉ có quyền sử dụng những thông tin mà máy chủ đã phân quyền.

lưu trữ các dữ liệu, thông tin như các trò chơi, các chương trình giải trí không lành mạnh, có nội dung xấu.

Nhân viên cổng ty có trách nhiệm quản lý trang thiết bị tin học được giao, tự bảo quản dữ liệu trên máy tính khi chia sẻ dữ liệu. Trong quá trình sử dụng các thiết bị tin học, nếu có sự cố xảy ra, phải thông báo ngay phòng kỹ thuật để tìm biện pháp khắc phục sự cố.

Tất cả nhân viên có trách nhiệm tuân thủ các biện pháp phòng và chống Virus máy tính. Mọi dữ liệu từ các thiết bị lưu trữ bên ngoài và từ Internet đều phải được quét diệt Virus trước khi sử dụng. Những máy tính phát hiện có Virus phải được tách khỏi mạng về mặt vật lý để tránh tình trạng lây nhiễm sang các máy tính khác.

2.3.4. Sơ đồ mạng ở mức vật lý.

Sau các bước phân tích tỉ mỉ, và đưa ra giải pháp cụ thể em đưa ra sơ đồ chi tiết về vị trí lắp đặt các thiết bị cho từng phòng ban.

Hình 2.3: Mô hình mạng công ty mức vật lý.

2.3.5. Chọn hệ điều hành mạng các thiết bị.2.3.5.1. Hệ điều hành mạng. 2.3.5.1. Hệ điều hành mạng. (adsbygoogle = window.adsbygoogle || []).push({});

- Công nghệ sử dụng cho hệ điều hành: Tận dụng tối đa công nghệ của Microsoft kết hợp thêm các dịch vụ phụ trợ khác.

Ưu điểm: công nghệ phổ biến hiện nay và giá thành rẻ, dễ dàng sử dụng.

Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ.

 Để đảm bảo sự an toàn, ổn định cho hệ thống, dễ dàng cho update

Một phần của tài liệu Thiết kế xây dựng hệ thống mạng cho công ty quảng cáo trẻ phương đông (Trang 29 - 60)

(60 trang)