Với cỏc chi nhỏnh cấp 2, độ ƣu tiờn thấp hơn, chỳng ta cú thể sử dụng phƣơng ỏn quay số để làm dự phũng
3. 8. Xõy dựng AD cho toàn mạng 3. 8. 1. Thiết kế cấu trỳc Forests
Căn cứ vào yờu cầu và hiện trạng của MB, chỳng tụi đƣa vào 3 forest cho hệ thống MB 3 forest bao gồm:
1 forest cho hệ thống mạng nội bụ của MB: Quản lý tài nguyờn và hệ thống user, dịch vụ trong toàn mạng nội bộ từ hội sở đến cỏc chi nhỏnh của MB.
1 forest cho hệ thống public truy cập vào internet: Đõy là vựng cho phộp việc xỏc thực để truy cập ra ngoài hệ thống của MB, vựng quảng bỏ ra ngoài internet.
1 forest cho hệ thống ATM: Vựng quản lý hệ thống cỏc mỏy chủ ATM. Đõy là vựng nhạy cảm, sẽ đƣợc quản lý nghiờm ngắt với cỏc chớnh sỏch chặt chẽ.
Site Site
Site
MB private Forest MB public forest MB ATM forest
Hỡnh 3.15: Hệ thống forest của MB
Site Site
Site
MB private Forest
MB public forest MB ATM forest
trusting
Trƣớc mắt sẽ xõy dựng forest cho hệ thống mạng nội bộ của MB. Cỏc forest cho hệ thống truy cập vào internet và hệ thống ATM sẽ đƣợc xõy dựng sau và sẽ đƣợc trust với forest của mạng nội bộ.
3. 8. 2 Thiết kế hệ thống domain cho forest nội bộ của MB
3. 8. 2. 1 Kiến trỳc domain
Mạng nội bộ của MB bao gồm hệ thống mạng tại hội sở và chi nhỏnh. Nú là mạng quản lý tập trung do hệ thống thụng tin tại hội sở chớnh ở Nguyễn Chớ Thanh quản lý và đƣa ra cỏc chớnh sỏch.
Domain cho MB bao gồm 2 lớp:
1. Lớp 1 là domain gốc của MB- root domain
2. Lớp 2 bao gồm cỏc domain của hội sở và cỏc chi nhỏnh. Là cỏc domain con của root domain. Cỏc domain trong lớp này là ngang hàng với nhau.
MB root domain Domain hội sở chớnh Domain chi nhỏnh HCM Domain chi nhỏnh HP Domain chi nhỏnh HN
Hỡnh 3.17: Cấu trỳc domain của forest nội bộ MB
Nhƣ vậy với forest của mạng nội bộ MB, chỳng ta cú một root domain. Dƣới root domain sẽ là cỏc domain con, chớnh là cỏc domain của hội sở, cỏc chi nhỏnh. Số lƣợng domain của forest mạng nội bộ MB sẽ chớnh là tổng số hội sở và chi nhỏnh của MB.
Với MB, do vị trớ địa lý phõn tỏn toàn quốc nờn dung region domain để phõn chia domain.
Domain đƣợc phõn chia tại hội sở và chi nhỏnh căn cứ trờn số lƣợng user tại từng chi nhỏnh và tốc độ đƣờng truyền.
Domain controller nờn đƣợc đặt ngay tại chi nhỏnh và hội sở.
3. 8. 2. 2 Hệ thống tờn cho forest
Hệ thống tờn cho forest bao gồm tờn của:
Root domain: chớnh là tờn của forest, mb. com. vn
Sub domain: chớnh là tờn domain của hội sở và cỏc chi nhỏnh. (root domain) và tờn cho cỏc sub domain tại hội sở chớnh và cỏc chi nhỏnh
Mb.vn
HS.mb.vn Hcm.mb.vn Hp.mb.vn Hn.mb.vn
Hỡnh 3.18: Cấu trỳc tờn trong hệ thống domain
3. 8. 3 Thiết kế hệ thống DNS của MB
Lựa chọn sử dụng DNS tớch hợp với Active Directory. Khi đƣợc tớch hợp vào Active Directory thỡ AD sẽ lƣu trữ và tỏi tạo bản sao (replicate) cỏc cơ sở dữ liệu DNS của zone. Dữ liệu của zone đƣợc lƣu trữ trong AD nhƣ là một đối tƣợng (object) do đú đƣợc replicate nhƣ là một bộ phận của quỏ trỡnh tạo bản sao domain (khi cỏc domain thực hiờn replicate với nhau). Do đú cụng việc quản trị DNS rất đơn giản.
Hiện tại MB mới bao gồm một hội sở chớnh và cỏc chi nhỏnh ở một số thành phố, tỉnh nhƣ Hà Nội, HCM, HP, ĐNA... Trong tƣơng lai khi mạng phỏt triển lớn hơn cần phải cú cập nhật DNS giữa nhiều chi nhỏnh, hội sở và chi nhỏnh cú vị trớ địa lý rộng khắp trờn cả nƣớc thỡ chỉ với loại tớch hợp vào AD mới cú tớnh năng tự cập nhật an toàn (Secure Dynamic Update).
3. 8. 3. 1 DNS server
Tạo DNS domain của MB sẽ tƣơng ứng với hệ thống domain của AD.
DNS server sẽ đƣợc tớch hợp trờn tất cả cỏc domain controller của hội sở và cỏc chi nhỏnh của MB.
Phƣơng phỏp tỡm kiếm tờn: Root hints sẽ đƣợc cài đặt trờn cỏc domain controller ngoại trừ root domain controller.
Vị trớ của vựng zone DNS nằm trong cỏc domain controller
Nhƣ vậy khi tớch hợp DNS với AD, chỳng ta sẽ cú kiến trỳc DNS của MB:
Mb.vn HS.mb.vn Hcm.mb.vn Hn.mb.vn Regional Domain Forest root domain zone Delegation Hỡnh 3.19: Cấu trỳc DNS của MB
3. 8. 3. 2 DNS client
Tờn mỏy tớnh: Hệ điều hành window 2000 cho phộp đăng ký tờn trong DNS. Tờn trong DNS của mỏy tớnh chớnh là tờn của mỏy tớnh và thờm phần đuụi chớnh là DNS mà nú join vào. Vớ dụ tờn mỏy là computer1 khi là thành viờn của regional domain hs. mb. vn thỡ nú sẽ cú tờn là computer1. hs. mb. vn
Nếu sử dụng kết hợp với DHCP, cơ chế đỏnh tờn sẽ như sau: DHCP sẽ đăng ký tờn của mỏy tớnh với ip mà DHCP cấp cho. Sau đú, mỏy tớnh sẽ tự đăng ký tờn DNS của nú cho DNS server tớch hợp trong hệ thống AD (domain controller) MB Domain DNS server Computer MB DHCP server Đăng ký IP Đăng ký tờn DNS Client
Truy vấn tờn mỏy tớnh cần truy cập
Hỡnh 3.20: Cơ chế của DNS client
3. 8. 4 Thiết kế hệ thống OU
Tuỳ theo mục đớch, chức năng sơ đồ tổ chức của MB, chỳng ta sẽ chia đƣợc cỏc OUs, quản lý theo đỳng vai trũ của nú.
Tại hội sở bao gồm 16 phũng ban hoạt động theo chức năng riờng biệt, do đú cú thể chia ớt nhất là 16 OU. Ngoài ra cũn một số OUs quan trong trong một hệ thống thụng tin nhƣ: cỏc OU cho administration cú chức năng quản trị hệ thống, users.., cỏc OU cho group policy để đƣa ra cỏc chớnh sỏch nhƣ chớnh sỏch về
domain, user, OU cho quản lý tài nguyờn.. Servic e own er MB.vn Hs,mb.vn Hcm.mb.vn Hp.mb.vn Hn.mb.vn Users computers Domain Controller CNTT Sản g iao dịc h Hỡnh 3.21: Sơ đồ OU tại hội sở
3. 8. 5 Thiết kế sơ đồ site
3. 8. 5. 1 Sơ đồ thiết kế cỏc site
Khi đƣa ra giải phỏp thiết kế sơ đồ site tại MB, cỏc vấn đề đƣợc quan tõm: Dựa vào thiết kế domain, MB đó cú domain tại cỏc chi nhỏnh và hội sở,
vỡ vậy kiến trỳc site sẽ đƣợc tuõn theo kiến trỳc của domain.
Tại mỗi location của site: số lƣợng users và mỏy tớnh tại hội sở và cỏc chi nhỏnh của MB
Tốc độ đƣờng truyền giữa cỏc site: tốc độ đƣờng truyền của cỏc chi nhỏnh với hội sở.
Số lƣợng domain tại site: Mỗi chi nhỏnh sẽ là một domain với 2 domain controller (1 primary và 1 secondary)
Vị trớ cỏc site của MB: Chớnh là vị trớ của hội sở và cỏc chi nhỏnh tại cỏc tỉnh và thành phố
Site hội sở chớnh Liễu giai Hà Nội
Site chi nhỏnh Hồ Chớ Minh Site chi nhỏnh Đà Nẵng Site chi nhỏnh Hà Nội Site chi nhỏnh Hải Phũng Hỡnh 3.22: Vị trớ cỏc site
Domain và domain controller tại cỏc site:
Site tại Hội sở chớnh
Primary Secondary
Site tại chi nhỏnh HN
Primary Secondary
Site tại chi nhỏnh HN
Primary Secondary
Site tại chi nhỏnh HN
Primary Secondary
Site tại chi nhỏnh ĐNA
Primary Secondary
Hỡnh 3.23: Cỏc Domain và cỏc domain controller.
3. 8. 5. 2 Liờn kết site và replicate Liờn kết site Liờn kết site
Site tại cỏc chi nhỏnh khụng kết nối với nhau mà sẽ kết nối trực tiếp với root site tại hội sở chớnh ở Liễu giai Hà Nội
Site hội sở chớnh Liễu giai Hà Nội
Site chi nhỏnh Hồ Chớ Minh Site chi nhỏnh Đà Nẵng Site chi nhỏnh Hà Nội Site chi nhỏnh Hải Phũng Hỡnh 3.24: Kết nối cỏc Site Replicate cỏc site
Site tại cỏc chi nhỏnh replicate với hội sở chớnh
Root Site tại Hội sở chớnh
Primary Secondary
Site tại chi nhỏnh HN
Primary Secondary
Site tại chi nhỏnh HCM
Primary Secondary
Site tại chi nhỏnh HP
Primary Secondary
Site tại chi nhỏnh ĐNA
Primary Secondary Site r eplica tion Site repl icat ion S ite re plica tion Site rep lication Hỡnh 3.25: Replicate cỏc Site
3. 8. 6 Xõy dựng mụi trƣờng hệ thống quản lý tập trung cú tớnh tự động húa cao
Quản lý tập trung - Centralize Management
Quản lý tập trung đƣợc thiết lập qua việc triển khai hệ thống Active Directory trong tũan ngành. Trong đú kiến trỳc về Forest, domain, hệ thống user, group, quy tắc đạt tờn mỏy chủ, mỏy trạm, thiết bị mạng, mỏy in vv đƣợc thống nhất và ỏp dụng cho tất cả cỏc chi nhỏnh và Hội sở. Chi tiết về thiết kế Active Directory đó đƣợc trỡnh bày phần trờn.
Quản lý dữ liệu ngƣời dựng. Đảm bảo dữ liệu luụn sẵng sàng cho user là
một trong những nhu cầu tất yếu trong mỗi cơ quan, tổ chức. Việc gỡ xảy ra khi với dƣ liệu khi ổ cứng bị hỏng? Ai là ngƣời chịu trỏch nhiệm sao lƣu dữ liệu ngƣời dựng theo định kỳ?. Rất nhiều hệ thống trong đú user khụng để ý đến việc sao lƣu dữ liệu và khụng ớt trƣờng hợp dữ liệu quan trọng bị mất khi cú sự cố.
Quản lý cấu hỡnh liờn quan đến ngƣời dựng. Trong đa số cỏc tổ chức, doanh
nghiệp, ngƣời sử dụng mới hay ngƣời sử dụng mỗi khi thay đổi mỏy trạm thụng thƣờng cần nhiều đến sự hỗ trợ của bộ phận tin học để cấu hỡnh mỏy trạm và thiết lập mụi trƣờng làm việc của họ. Với cụng nghệ IntelliMirror quản trị mạng cú thể thiết lập (định nghĩa) mụi trƣờng làm việc theo từng nhúm đối tƣợng sử dụng tập trung để qua đú cung cấp mụi trƣờng chuẩn đến ngƣời dựng mới một cỏch nhanh chúng nhất. Cỏc thành phần đƣợc quản trị bao gồm:
Quản lý cấu hỡnh mỏy trạm. Việc quản lý cấu hỡnh mỏy trạm cú ý nghĩa lớn
trong cụng tỏc quản trị hệ thống của cỏn bộ tin học. Quản trị cấu hỡnh mỏy trạm sẽ trỏnh đƣợc cỏc lỗi cú thể phỏt sinh do cơ chế bảo mật khụng đồng bộ và do enduser vụ tỡnh hay cố ý cấu hỡnh cỏc mỏy trạm khụng tuõn thủ theo quy tắc bảo mật hệ thống. Cỏc thành phần cần quản lý bao gồm:
i. Quản lý phần mềm, ứng dụng. Triển khai quản lý ứng dụng mang lại cỏc lợi ớch sau:
Bắt buộc cài đặt một số ứng dụng trờn tất cả cỏc mỏy trạm trong hệ thống
Kiểm soỏt việc cài đặt một số ứng dụng chỉ trờn một số lƣợng mỏy trạm nhất định, vớ dụ cỏc ứng dụng chuyờn ngành chỉ đƣợc phộp cài trờn mỏy trạm của đỳng phũng ban tƣơng ứng mà thụi.
ii. Dịch vụ cập nhật (SUS). Để thực hiện giải phỏp SUS cần cú hai điều kiện: Trong mạng cú một Windows 2000 Server hay Windows 2003
Server chạy phần mềm SUS.
Cỏc Windows client phải chạy SUS client (Windows XP SP1, Windows 2000 SP3, Windows 2003, hay một Windows client cú cài WUAU22. msi).
iii. Remote Operating System Installations Quy trỡnh thực hiện nhƣ sau:
pc
iMac
- Phân lọai trạm theo cấu hình phần cứng
- Phân lọai hệ điều hành - Phân lọai các ứng dụng càI kèm
pc
iMac
Tạo các gói OS mẫu cho từng lọai cấu hình máy
Cài đặt hàng lọai đến các máy khác pc pc pc iMac iMac iMac
Thiết lập chính sách càI đặt trên hệ thống
1
2
3
4
cỏc loại hệ điều hành vv.
Bƣớc 2: Tạo cỏc gúi mẫu đối với mỗi loại hệ điều hành hay cấu hỡnh Bƣớc 3: Triển khai hàng loại đến cỏc mỏy khỏc tƣơng ứng cấu hỡnh. Bƣớc 4: Khi cú sự cố với một mỏy trạm nào đú (vớ dụ hỏng hệ điều
hành) thỡ mỏy đú cú thể đƣợc khụi phục lại hiện trạng ban đầu một cỏch nhanh chúng.
KẾT LUẬN
Việc thiết lập cỏc hệ thống mạng, mụi trƣờng truyền thụng và cỏc cụng nghệ mới cho MB sẽ đỏnh dấu một bƣớc phỏt triển quan trọng trong việc tỏi tổ chức cơ cấu và chuyờn nghiệp hoỏ hoạt động Ngõn hàng.
Mạng diện rộng của MB sẽ tạo thành hệ thống ứng dụng cụng nghệ thụng tin thống nhất trờn toàn Ngõn hàng giải quyết triệt để cỏc thiếu sút của hệ thống mạng hiện nay tạo tiền đề cho việc phỏt triển cỏc ứng dụng mới trong tƣơng lai.
Trờn cơ sở mạng WAN cú thể tổ chức đƣợc hệ thống mạng Internet với cỏc dịch vụ thƣ tớn điện tử, Web, FTP (File Transfer Protocol) và kết nối ra Internet tạo ra một mụi trƣờng làm việc mới cho phộp phỏt triển cỏc ứng dụng thƣơng mại điện tử trong tƣơng lai.
Việc cập nhật cỏc thụng tin bỏo cỏo nhanh qua mạng WAN từ cỏc chi nhỏnh hỗ trợ rất nhiều cho việc điều hành, quản lý hiệu quả hơn. Hệ thống thụng tin hai chiều này sẽ nõng cao khả năng quản lý tạo sự năng động trong quản lý kinh doanh, là cơ sở của văn phũng làm việc khụng giấy tờ trong tƣơng lai.
Với cỏc Tỉnh đó đƣợc kết nối bằng cỏc hỡnh thức kết nối Lease-line thỡ cƣớc phớ đƣờng truyền cần phải trả sẽ là cƣớc phớ đƣợc trả trọn gúi theo thỏng vỡ vậy sẽ khụng hạn chế thời gian sử dụng. Đồng thời theo cỏc thống kờ đỏnh giỏ thỡ khi cú mạng WAN mỗi thỏng sẽ giảm đƣợc 80% cƣớc phớ điện thoại liờn tỉnh.
Căn cứ vào nhu cầu thực tế hệ thống mạng Ngõn hàng MB, luận văn đó phần nào xõy dựng đƣợc một cỏch nhỡn tổng quỏt về mạng diện rộng kết nối cỏc hệ thống và cơ sở dữ liệu đƣợc dàn trải trờn một phạm vi lớn. Từ cơ sở lý thuyết và thực trạng mạng thụng tin số liệu hiện cú, luận văn đó phõn tớch, đỏnh giỏ và giải quyết cỏc vấn đề đặt ra trong việc xõy dựng một mụ hỡnh mạng đa dịch vụ trải rộng trờn một địa bàn lớn. Luận văn đó đề xuất đƣợc một mụ hỡnh mạng diện rộng trong đú cỏc cấu hỡnh, giải phỏp cụng nghệ phự hợp với đặc thự riờng của hệ thống mạng
Ngõn hàng MB đỏp ứng một cỏch khỏ tối ƣu trờn nền tảng mạng truyền thụng cụng cộng hiện cú của Việt Nam. Mụ hỡnh mạng diện rộng này đảm bảo tớnh hiện đại, khả thi đỏp ứng đƣợc cỏc nhu cầu phỏt triển của Ngõn hàng MB trong thời điểm hiện nay.
TÀI LIỆU THAM KHẢO
1. Đỗ Trung Tuấn , Quản trị mạng mỏy tớnh, NXB. Đại học Quốc gia Hà nội, 2002
2. Colin Smythe, Internetworking, 1995
3. HITACHI , Wan Technology, NXB. Hitachi, 2000
4. Nathan J. Muller, LANs to WANs: The Complete Management Guide,
2003
5. Gilbert Held, Data Communications Networking Devices: Operation, Utilization and Lan and Wan Internetworking, 4th Edition, 1998
6. Microsoft , Networking essential, 2002
7. Microsoft, Microsoft Windows 2000 Server TCP/IP Core Networking Guide, 2002
8. Roberts. Cahn , Wan area network desing, NXB. Prentice Hall, 2001
9. Martin P. Clark, Data Networks, IP and the Internet: Protocols, Design and Operation, 2003 10.www.quantrimang.com , 2006 11.www.diendantinhoc.com, 2006 12.www.ddth.com., 2006 13.www.hvaonline.net, 2006