Do khu nội trú A-B là nơi đặt phần lớn các thiết bị quan trọng của hệ thống mạng nên phần còn chỉ có những thiết bị của nhân viên ở các phòng khám bệnh của các khoa cũng như bộ phận thu ngân của phòng Tài chính-Kế toán được bố trí khắp những khu còn lại như C, D, E, I để người bệnh dễ dàng điều trị. Là một bệnh viện nhi nên đa phần các khu này ngoài những phòng khám bệnh chỉ sử dụng từ 5 đến 6 máy tính, khoảng 2 điện thoại IP, 2 máy in được kết nối với nhau thông qua 1 Switch Access cho mỗi phòng thì còn lại là những phòng điều trị nội trú nên số lượng thiết bị mạng không nhiều, nằm rãi rác trên một diện tích rộng.
2.6. Triển khai hệ thống mạng phân cấp cho bệnh viện Nhi Đồng 1
2.6.1. Lớp Lõi
2.6.1.1 Router
Do điều kiện của bệnh viện không cho phép sử dụng các sản phẩm Router cao cấp nên chỉ sử dụng Router 2811 vừa đáp ứng tương đối tốt các nhu cầu của bệnh viện, lại vừa tiết kiệm kinh phí.
- Router Cisco 2811 Integrated Services Router cung cấp các hỗ trợ sau đây: Tăng mật độ thông qua tốc độ cao WAN Interface Card Slots.
Hỗ trợ cho hơn 90 mô đun hiện có và mới. Hai tích hợp cổng Ethernet 10/100 Fast.
Tùy chọn chuyển mạch lớp 2 hỗ trợ nguồn qua mạng Ethernet (PoE). An ninh:
+ Board mã hóa.
+ Hỗ trợ lên đến 1500 đường hầm VPN.
+ Antivirus hỗ trợ thông qua mạng Admission Control.
+ Ngăn chặn xâm nhập cũng như Cisco IOS hỗ trợ tường lửa trạng thái và nhiều hơn nữa tính năng bảo mật cần thiết.
Voice:
+ Analog và hỗ trợ cuộc gọi thoại kỹ thuật số. + Tùy chọn hộp thư thoại hỗ trợ.
+ Tùy chọn hỗ trợ cho tới 36 điện thoại IP.
Các giao thức định tuyến:
Các đặc trưng RIPv1 RIPv2 IGMP EIGRP OSPF
Trạng thái đường ● Tự động tóm tắt định tuyến ● ● ● ● Hỗ trợ VLSM ● ● ● Tương thích với sản phẩm thứ ba ● ● ● Thích hợp Nhỏ Nhỏ Vừa Lớn Lớn
Thời gian hội tụ về
trạng thái cân bằng Chậm Chậm Chậm Nhanh Nhanh
Giá trị định tuyến (hop
count)2 Hop count (Bandwitch)3 +(Delay)4 Bandwitch +Delay 10E8/ Banwitch Giới hạn Hop-count 15 15 100 100 Bảng 2.7 : So sánh các giao thức định tuyến [1].
Triển khai dịch vụ định tuyến trên Router 2811 do những ưu điểm của EIGRP nên trên Router 2811 dùng giao thức định tuyến EIGRP để định tuyến giữa lớp Lõi và các Máy Server, định tuyến từ mạng nội bộ ra ngoài Internet.
Triển khai dịch vụ VPN Client to Site trên Router 2811 để nhân viên của bệnh viện có thể truy cập, làm việc ngoài giờ hành chính, mọi lúc mọi nơi.
Triển khai dịch vụ Access list trên Router 2811 kiểm soát các truy cập từ trong LAN ra ngoài internet và ngược lại.
2.6.1.2. Switch
- Những ưu điểm của Switch Lõi 3750:
Hiệu suất làm việc, tính bảo mật cao.
Có khả năng phục hồi, ảo hóa, tự động hóa, tiếp tục nâng cao dễ dàng sử dụng mạng.
Với sự linh hoạt của cấu hình cho phép việc triển khai mạng không biên dễ dàng.
Tích hợp khả năng phục hồi các tính năng trong cả phần cứng và phần mềm tối đa hóa khả dụng của mạng, giúp đảm bảo năng suất lao động, lợi nhuận. Khi được triển khai thì tuổi thọ kéo dài, cung cấp các khả năng bảo vệ đặc biệt (adsbygoogle = window.adsbygoogle || []).push({});
cho các tổ chức thuộc mọi quy mô, chi phí giảm.
Triển khai chia VLAN tất cả 31 phòng, khoa để tăng cường độ bảo mật, an toàn cho hệ thống mạng, dễ dàng trong việc quản lý. Với đặc điểm là một phòng, khoa gồm các phòng con nằm rải rác nên một VLAN có thể nằm trên các Switch khác nhau, các máy trong cùng VLAN phải liên lạc được với nhau, các máy thuộc VLAN khác nhau không thể nào liên lạc vào VLAN của nhau. Kết nối các Switch 2960 lại với nhau để tăng cường tính dự phòng, ổn định,
tăng băng thông trong cùng một VLAN (do một VLAN có thể nằm trên nhiều Switch). Khi đó phải triển khai cơ chế Spanning tree để tránh loop mạng, có khả năng tự động khắc phục sự cố, đảm bảo yêu cầu về tính ổn định cao.
2.6.2. Lớp Phân phối
2.6.2.1. Server Windows 2008
Hệ thống hiện tại đang hoạt động khá tốt, đáp ứng đầy đủ nhu cầu quản lý người dùng, đảm bảo an toàn, bảo mật dữ liệu người dùng thông qua các công cụ có sẵn như AD, DNS nên không cần thiết phải nâng cấp.
2.6.2.2. Web Server
Windows Server 2008 đã tích hợp sẵn dịch vụ IIS7 vào nên có thể dễ dàng tận dụng nền tảng này cung cấp việc cấu hình, tạo một Web Server cho bệnh viện với tất cả các tính năng cần thiết hỗ trợ cho việc cấu hình Web một cách thuận tiện, an toàn mà không cần phải thuê Web Server bên ngoài với chi phí cao.
Những ưu điểm của việc sử dụng IIS7 để tạo Web server:
- Được hỗ trợ, có sự tương thích tốt nhất bởi nền tảng Windows Server 2008. - Đưa ASP.NET 2.0 trên nền IIS 7.0 thành một khung phát triển các ứng dụng
Web xuất sắc, bằng việc tích hợp ASP.NET vào nhân của máy chủ Web.
- Tận dụng được ưu điểm của ASP.NET, giúp xây dựng các trang Web có thể sao chép sang một máy chủ khác và chạy trực tiếp mà không cần chỉnh sửa.
- Khả năng mở rộng và linh động bằng kiến trúc mô đun mới.
- Là một nền tảng linh hoạt, an toàn nhất cho việc cấu hình Web và các ứng dụng.
- Dễ dàng trong nâng cấp vì tính đơn giản trong cấu hình, dựa trên các File xml. - Hiệu suất được cải thiện tốt hơn nhờ có những cải thiện trong phần lõi http.sys.
2.6.2.3. Mail Server
Sử dụng nền tảng Mdeamon làm Mail Server do những ưu điểm như chi phí thấp, dễ dàng cài đặt và sử dụng. Ngoài ra còn những ưu điểm lớn so với những nền tảng khác như:
Cấu hình Thông số tối thiểu
Bộ xử lý Pentium 4 2.4 GHz
Bộ nhớ RAM 512 MB
Không gian ổ
cứng Còn trống ít nhất 100 MB
Hệ điều hành Microsoft Windows XP/2000/2003/Vista/2008/7 (32 hoặc 64-bit)
Ứng dụng Internet Explorer 5.5
Bảng 2.8: Yêu cầu cấu hình máy cài Mdeamon.
Đặc điểm Exchange Mdeamon
Hỗ trợ các giao thức thông dụng
như IMAP, SMTP, và POP3 Tốt Tốt
Tương thích với nền tảng hệ điều
hành Microsoft Windows Tốt Tốt (adsbygoogle = window.adsbygoogle || []).push({});
Tự động tích hợp với Microsoft
Outlook Có Có
Khả năng quản trị với hệ thống
mạng Lớn đến rất lớn Nhỏ, vừa đến lớn
Khả năng đáp ứng với loại hình
Yêu cầu cấu hình phần cứng Khá cao Thấp
Giá thành sản phẩm Cao Thấp
Mức độ phức tạp khi cấu hình và
xử lý sự cố Cao Thấp
Bảng 2.9: So sánh đặc điểm của Mdeamon và Exchange.
2.6.2.4. Firewall
- Firewall cứng nên dùng Cisco ASA 5520 do Cisco ASA 5520 có các ưu điểm: Cung cấp dịch vụ bảo vệ chế độ Active/Active hoặc Active/Standby sẵn sàng
cao và kết nối Ethernet Gigabit cho các mạng cỡ trung bình trong một thiết bị mô đun hiệu suất cao. Với 4 giao diện Ethernet Gigabit, hỗ trợ đến 100 VLAN, dễ dàng triển khai Cisco ASA 5520 thành nhiều khu vực trong phạm vi mạng.
Đáp ứng tốt yêu cầu an ninh mạng, cung cấp bảo vệ đầu tư vững chắc. Các hệ thống mạng có thể mở rộng SSL và IPsec VPN năng lực để hỗ trợ một số lượng lớn người dùng di động, từ xa các trang Web và các đối tác kinh doanh. Năng lực và khả năng phục hồi VPN có thể được tăng lên bằng cách tận dụng
của Cisco ASA 5520 tích hợp VPN Clustering và khả năng cân bằng tải.
Premium VPN từ xa truy cập người dùng. Các tầng ứng dụng tiên tiến bảo mật và bảo vệ an ninh nội dung được cung cấp bởi Cisco ASA 5520 có thể được mở rộng bằng cách triển khai công tác phòng chống xâm nhập hiệu suất cao và khả năng giảm thiểu sâu của SSM AIP.
Thông lượng Firewall 450 Mbps
Firewall và IPS tối đa Throughput
225 Mbps với AIP SSM-10 375 Mbps với AIP SSM-20 450 Mbps với AIP SSM-40 VPN Throughput 225 Mbps Đồng thời phiên 280.000 IPsec VPN Peers 750
Giao diện ảo (VLAN) 150
Khả năng mở rộng VPN Clustering và cân băng tải Sẵn sàng cao Active/Active, Active/Standby
Bảng 2.10: Thông số chi tiết của thiết bị ASA.
Dùng Forefront Threat Management Gateway (TMG) làm Firewall mềm với những tính năng bảo mật hệ thống được nâng cao đáng kể:
+ Firewall: kiểm soát các gói tin truy cập từ nội bộ ra Internet và ngược lại. + Secure Web Gateway: bảo vệ người dùng đối với các mối đe dọa khi truy
cập Web.
+ Secure Email Relay: bảo vệ người dùng đối với các mối đe dọa từ Email độc hại.
+ Remote Access Gateway: hỗ trợ người dùng truy cập từ xa để sử dụng các dịch vụ và tài nguyên trong nội bộ.
+ Instrusion Prevention: phòng chống cuộc tấn công, xâm nhập từ bên ngoài.
Các yêu cầu Thông số tối thiểu
Phần cứng (adsbygoogle = window.adsbygoogle || []).push({});
Bộ vi xử lí 2 core 64 bit processor
Bộ nhớ RAM 2 GB
Ổ cứng còn trống 2.5 GB định dạng NTFS Mạng Một đầu kết nối với mạng nội bộ Phần
mềm
Hệ điều hành Windows Server 2008 64 bit R2
Windows Roles and Features
- Network Policy and Access Server - Active Directory Lightweight Directory
- Network Load Balancing
Web Service Windows Web Services API
Bảng 2.11: Thông số chi tiết của phần mềm TMG.
Các chức năng TMG 2010 ISA Server 2006
Application, Network Layer Firewall ● ●
Internet Access Protection (Proxy) ● ●
IPSec VPN ● ●
Web caching, HTTP compression ● ●
Web antivirus, Antimalware ●
URL Filtering ●
Email antimailware, Antispam ●
Network Introsion Prevension ● Enhanced UI, Management reporting ●
Bảng 2.12: So sánh các chức năng của ISA và TMG.
2.6.2.5. Switch
Tính năng của Switch 2960-S phù hợp với hệ thống mạng:
- Switch 2960-S dễ dàng trong sử dụng, hoạt động bảo mật cao, tính bền vững được cải thiện.
- Switch 2960-S bao gồm FlexStack chuyển xếp chồng khả năng với 1 và 10 kết nối Gigabit.
- Switch 2960-S cung cấp truy cập kết nối Ethernet nhanh chóng.
- Switch 2960-S Series được truy cập cố định cấu hình thiết bị chuyển mạch thiết kế cho các hệ thống mạng cỡ vừa và mạng lưới chi nhánh văn phòng để tiết kiệm chi phí.
- Có 24 hoặc 48 cổng của máy tính để bàn kết nối Gigabit Ethernet.
- Một loạt các tính năng phần mềm để cung cấp một cách dễ dàng hoạt động, độ an toàn cao hoạt động kinh doanh, tính bền vững.
Tính năng Cisco Catalyst 2960-S
Chuyển tiếp băng thông 88 Gbps 20 Gbps cho FlexStack Stacking (adsbygoogle = window.adsbygoogle || []).push({});
Chuyển đổi băng thông 76 Gbps
Flash Memory 64 MB
Bộ nhớ DRAM 128 MB
VLAN tối đa 255
MTU 9000 byte
Jumbo Frames 9018 byte
Bảng 2.13: Thông số chi tiết thiết bị Cisco.
2.6.3. Lớp Truy cập
2.6.3.1. Hệ thống máy Client
Theo kế hoạch, Microsoft sẽ ngừng hỗ trợ hệ điều hành Windows XP vào ngày 8/4/2014. Các chuyên gia công nghệ khuyên rằng, khi Windows XP không còn được hỗ trợ nữa, người dùng nên nâng cấp sang hệ điều hành khác.
Tính năng Windows 7 Windows XP
Giao diện Đẹp, thân thiện Không đẹp, thân thiện Các thông báo hữu hiệu khi hệ
thống có vấn đề Nhanh chóng Mất thời gian
mạng
Sao lưu và phục hồi dữ liệu Tốt, nhanh Không tốt
Tính ổn định của hệ thống Cao Thấp
Quản lý máy in và các thiết bị Đơn giản Khó khăn Khôi phục lỗi hệ thống Dễ dàng, nhanh chóng Khó khăn, chậm
Bảng 2.14: So sánh tính năng của Windows 7 và Windows XP.
2.6.3.2. Switch truy cập
Dùng các thiết bị hiện có như Switch 3600 hoặc Switch 1800 có 12 hoặc 24 cổng làm thiết bị kết nối các máy tính Client lại với nhau. Switch 3600 có các ưu điểm:
- Chi phí phù hợp: Switch 3600 là Switch layer 2, chỉ có các chức năng cơ bản của một thiết bị chuyển mạch, thiết bị tập trung của mạng máy tính nên có giá cả khá phù hợp với những hệ thống mạng lớn, có nhu cầu sử dụng switch nhiều. - Hoạt động ổn định: Switch 3600 do hãng Cisco sản xuất là một nhà sản xuất có
uy tín, đảm bảo chất lượng cao nên thiết bị hoạt động ổn định, ít gặp các sự cố như nghẽn mạng, thiết bị ngưng hoạt động đột ngột, ít hư hỏng,…
- Tuổi thọ thiết bị cao: do được nhà sản xuất Cisco sử dụng những vật liệu có độ bền cao nên tuổi thọ của các linh kiện trong Switch cao, đáp ứng nhu cầu sử dụng thường xuyên với cường độ làm việc cao.
- Thiết bị thông dụng: là sản phâm của nhà sản xuất uy tín, có nhiều kinh nghiệm trong sản xuất, nghiên cứu thành công các giải pháp công nghệ cao, hiện đại có giá trị cao trong ngành mạng máy tính, đáp ứng tốt nhu cầu người dùng nên được nhiều hãng công nghệ lựa chọn áp dụng, nhiều nhân viên, chuyên gia kỹ thuật ngành mạng máy tính tin dùng, sử dụng rộng rãi.
- Có nhiều linh kiện thay thế: do là dòng Switch phổ thông, sản xuất nhiều, có nhiều người sử dụng nên có nhiều đối tác cung cấp các giải pháp, linh kiện thay thế.
- Có khả năng tương thích cao: do là sản phẩm của Cisco nên dễ dàng tương thích với các thiết bị của các hãng sản xuất khác, các hãng khác thường sử dụng những thông số kỹ thuật do Cisco đưa ra làm chuẩn mực cho việc sản xuất các thiết bị của mình nên Switch 3600 dễ dàng tương thích với các thiết bị mạng khác.
2.6.3.3. Wireless access point
Nơi cần lắp đặt Tên Wireless access point Số lượng cần thiết
Hội trường WiTH 2
Thư viện WiTV 1 (adsbygoogle = window.adsbygoogle || []).push({});
Tầng trệt WiTRET 2
Tầng một WiMOT 1
Tầng hai WiHAI 1
Tầng ba WiBA 2
Tổng cộng 9
Hiện có 2
Cần mua thêm 7
Bảng 2.15: Chi tiết vị trí đặt thiết bị Wireless.
Đề xuất mua thiết bị Wireless access point Linksys của hãng Cisco với ưu điểm:
- Dễ dàng đồng bộ, tương thích, hoạt động có hiệu suất cao nhất với các thiết bị mạng khác như Switch, Router cũng của hãng Cisco.
- Có độ bền, ổn định cao khi hoạt động trong thời gian dài. - Đảm bảo an toàn, bảo mật cho hệ thống mạng.
- Dễ dàng quản lý, vận hành.
2.6.4. Phân hoạch địa chỉ IP:
(xem trong phần phụ lục)
2.7. Tính toán chi phí dự trù để nâng cấp hệ thống mạng
2.7.1. Thiết bị mạng
- Thiết bị phần cứng cần mua mới, nâng cấp: [2], [3]
Tên thiết bị Số lượng Giá tiền (VNĐ) Chi phí= Số lượng*Giá tiền
Máy Server: Server IBM X3500M4
(7383 C2A) 2
49 960 000
99 920 000 Máy client: PC Dell
INS660ST 6HOF814
(Black) (mini) 216 7 600 000 1 641 600 000
Wifi: Linksys E2500 7 1 870 000 13 090 000
Cáp xoắn: Dintek 5E
(mét) 2000 690 000/thùng 100m 13 800 000
Đầu nối RJ45
(hiệu AMP) 600 7 000 4 200 000
Tổng cộng 1 861 752 000 (adsbygoogle = window.adsbygoogle || []).push({});
Bảng 2.16: Chi phí và số lượng các thiết bị phần cứng.
2.7.2. Phần mềm cần mua mới, nâng cấp
(Giá tham khảo các thiết bị) [2], [4]
Chương trình cấp phép số lượng lớn Microsoft cho Chính phủ, các ngành Giáo dục, các ngành Y tế, và các tổ chức từ thiện đề xuất các giải pháp linh hoạt và có giá thành hợp lý.
Tên phần mềm Số lượng Giá tiền
Chi phí= Số lượng*Giá tiền TMG 1 10 638 297 10 638 297 Windows Server 2008 R2 Enterprise Edition X64 3 66 326 000 198 970 000 Windows 7 385 2 765 531 1 064 720 000
Mdeamon 1 (500 tài khoản) 37 127 000 37 127 000
Tổng cộng 1 311 463 000
Bảng 2.17: Chi phí và số lượng các thiết bị phần mềm.
2.7.3. Thuê bao đường truyền Internet
Tiếp tục sử dụng thuê bao đường truyền Internet hiện tại của các nhà cung cấp