EASYNET

GIẢI PHÁP HỆ THỐNG MẠNG CHO DOANH NGHIỆP

XÂY DỰNG HỆ THỐNG MẠNG NỘI BỘ CHO DOANH NGHIỆP VỪA VÀ NHỎ VỚI CHI PHÍ THẤP NHẤT

 

Ngày nay bất cứ một doanh nghiệp nào cũng đều muốn ứng dụng công nghệ thông tin vào hoạt động quản lý, đặc biệt là quản lý thông tin trong nội bộ. Có rất nhiều dạng thông tin cần quản lý chẳng hạn như thông tin về các văn bản mật (file hồ sơ thầu, kế hoạch định hướng phát triển), thông tin về dữ liệu kế toán hay thông tin về các sản phẩm trí tuệ như phần mềm hoặc bản thiết kế sản phẩm. Nếu những thông tin này lọt ra ngoài  doanh nghiệp nhẹ thì mất tiền chi phí cho sản phẩm, nặng thì mất uy tín với khách hàng. Điều tồi tệ này càng trở nên trầm trọng hơn khi doanh nghiệp không có đủ nhân lực công nghệ thông tin để thực hiện. Thấu hiểu vấn đề trên, 1Hosting sẽ giúp bạn điều này với bộ giải pháp hệ thống mạng cho doanh nghiệp vừa và nhỏ.

LỢI ÍCH CỦA GIẢI PHÁP:

 

• Dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup, đồng bộ.

• Tài nguyên và dịch vụ được tập trung nên dễ quản lý và chia sẻ, phục vụ cho nhiều người dùng.

• Kiểm soát được các hoạt động của nhân viên trên PC.

• Phân quyền mềm dẻo, linh hoạt trên trên từng tài nguyên.

• Trên cơ sở hệ thống Domain Controller, có thể xây dựng thêm nhiều máy chủ với các chức năng khác nhau như: Firewall server, Mail server, Web Server, Data (File) server, Tổng đài thoại … giúp hệ thống trở nên hoàn hảo hơn.

 

Trải qua nhiều năm kinh nghiệm triển khai thực tế cho các khách hàng, 1Hosting đưa ra quy trình 3 bước thiết kế một hệ thống mạng cho doanh nghiệp như sau:

 

Bước 1: Khảo sát và tư vấn

 

• Khảo sát & ghi nhận thông tin Khách hàng

• Tìm hiểu mục đích sử dụng của khách hàng và yêu cầu về hệ thống.

• Khảo sát thiết bị hiện có và các điều kiện có thể ảnh hưởng đến hệ thống .

• Tư vấn giải pháp hệ thống mạng tối ưu.

• Thiết kế chi tiết mô hình logic và vật lý của hệ thống.

• Ước lượng thời gian triển khai dự án.

 

Bước 2: Xây dựng hệ thống

 

Mô hình tổng thể như sau:

Mô hình thiết kế hệ thống mạng

 

• Cài đặt HĐH Server cho máy chủ và các giao thức, dịch vụ mạng Server

• Cài đặt Domain Controller với Các Policy thông dụng như:

 

Password Policy :

• Yêu cầu hoặc không yêu cầu đạt password phức tạp

• Yêu cầu độ dài tối thiểu của password

• Thời gian hiệu lực tối đa của 1 password

 

Security Option

• Phân chia các phòng ban thành các vùng (zone) khác nhau để quản lý

• Không cho sử dụng các thiết bị ngoại vi như ổ CD-ROM, USB, hay máy in

• Hạn chế truy cập Website hay sử dụng các ứng dụng như Skype, Torrent

• Kiểm soát gửi nhận, Upload file ra ngoài Internet nhằm hạn chế rò rỉ tài liệu

 

User Configuration

• Ẩn My network Places trên màn hình desktop của user

• Không cho user truy cập vào control panel để tránh việc user can thiệp vào máy tính ( ví dụ xóa bớt phần mềm cài trên máy tính )

 

• Cài đặt và cấu hình các dịch vụ: Firewall Server, Web Server, Mail Server nội bộ, DNS Server, File Server, Printer Server.

• Thiết Lập danh sách phòng ban và tài khoản người dùng trong Domain.

• Tạo những vùng dữ liệu và phân chia quyền hạn của từng user và phòng ban.

• Cài đặt mạng dịch vụ Internet với các Policy phức tạp khác

 

Bước 3: Kiểm thử và bàn giao hệ thống

 

• Kiểm tra sự tương thích và tính ổn định của hệ thống

• Nghiệm thu và bàn giao hệ thống

• Chuyển giao hồ sơ thiết kế hệ thống và sơ đồ mạng

• Hướng dẫn sử dụng và đào tạo quản trị mạng.

 

Việc sử dụng mạng máy tính cho các doanh nghiệp (LAN) hiện nay là điều tất yếu trong thời buổi CNTT, tuy nhiên, các doanh nghiệp thường tự hỏi: Mạng máy tính cho doanh nghiệp mình cần những thứ gì? chi phí cho mạng máy tính cho doanh nghiệp mình bao nhiêu là đủ? Trước khi bắt tay vào xây dựng hệ thống mạng, công ty bạn cần làm rõ các vấn đề sau:
Thứ nhất: Bạn phải hoạch định xem công việc của doanh nghiệp các bạn cần sử dụng báo nhiêu máy tính? có bao nhiêu chi nhánh trong công ty của bạn?
Thứ hai: Nhu cầu sử dụng dữ liệu cho công việc kinh doanh của doanh nghiệp bạn như thế nào? mức độ an toàn cho các dự liệu đó?
Thứ ba: Bạn có dự kiến bao nhiêu ngân sách cho việc xây dựng hệ thống mạng này? mức độ yêu cầu cao hay thấp về thương hiệu thiết bị (đây là vấn đề khá quan trọng vì thiết bị càng tốt thì càng đắt tiền)
Sau khi các bạn tự trả lời được các câu hỏi trên, với kinh nghiệm của mình chúng tôi sẽ giúp các bạn hệ thống lại các yêu cầu sao cho phù hợp với nhu cầu sử dụng cũng như ngân sách của doanh nghiệp các bạn nhằm giúp cho doanh nghiệp của các bạn có được một hệ thống mạng tối ưu nhất về mặt chi phí với cấu hình thiết bị đủ mạnh
Sau đây chúng tôi xin giới thiệu đến các doanh nghiệp một giải pháp cơ bản như sau:
Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50- 100 máy trạm, 3-5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời.
Đầu tiên là về thiết bị , sử dụng một vài thiết bị của cisco dành cho doanh nghiệp.
1.Switch : Cisco Catalyst Express 500 dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các Access Point , camera IP một cách dễ dàng.
2.Router :Cisco Cisco 877 Integrated Services Routers, Router ADSL dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 4 cổng Fast ethernet, có khả năng hỗ trợ Wifi (option tùy chọn ), hỗ trợ các tính năng bảo mật, hỗ trợ VPN. ( giải pháp cho việc truy cập từ xa )
3.Firewall : Cisco ASA 5510 hay 5505, Firewall ASA là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc hoạt động cao, đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
4.Thiết bị phát sóng không dây : Cisco Aironet 1130AG, cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g.
- Số lượng switch lớp 2 Cisco CE500 phụ thuộc vào số máy trạm được doanh nghiệp sử dụng.
- Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed. Khả năng chia VLAN giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
- Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
- Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng và bảo mật bằng phần mềm IOS sercure của router 877.
Trong mô hình này, giả sử Doanh nghiệp triển khai một số hệ thống server để phục vụ nhu cầu như: File server , mail server , Data Center ... Vì thế yêu cầu về tính sẵn sàng (real-time ) cũng phải đặt ra . Đều đó đồng nghĩa với việc hệ thống máy chủ ứng dụng và CSDL cần có cấu trúc sẵn sàng cao, khả năng lưu trữ tốt và hỗ trợ sao lưu/phục hồi mạnh (backup/restore). Có thể phân chia các nhóm theo chức năng sau: nhóm dịch vụ ứng dụng nội bộ (Server Farm, nếu muốn có thể tách nhỏ thành vùng truy cập, vùng ứng dụng và vùng dữ liệu cho nhóm này); nhóm dịch vụ quảng bá công cộng (DMZ, nếu muốn sau này có thể thêm mail front-end vào đây); nhóm người dùng nội bộ (Internal Users); nhóm truy cập từ Internet (Internet Users - bao gồm cả các truy cập vào hệ thống nội bộ từ xa lẫn người dùng bình thường vì đã để ứng dụng xử lý vụ phân cấp truy cập). Từ đó ta có thể dễ dàng phân chia quyền , filter phù hợp hơn .
Vấn đề tiếp theo là cơ chế phân cấp truy cập: tùy theo từng chính sách của doanh nghiệp mà ta có thể sử dụng các cơ chế phân chia phù hợp như VLAN , filter của firewall , cớ chế phân quyền của window (user/group ) .
Và cuối cùng không thể bỏ qua quá trình quy hoạch IP sao cho để quản lý.

 

 

Mô hình mạng LAN cơ bản

Một mạng LAN cơ bản cần có một máy chủ (Server), các máy trạm (client), các thiết bị ghép nối (Switch, Hub, Repeater, Access Point), cáp mạng (cable). Tiếp đến là yếu tố không thể thiếu là NIC (Network Interface Card) hay còn gọi là card mạng. Card mạng là cổng ghép nối máy tính (client, server) với cable.

 

Các kiểu Topology của mạng LAN

Topology của mạng LAN thực chất là kiểu bố trí các phần tử trong cùng một mạng và là cách để chúng kết nối với nhau. Topology có rất nhiều loại, nhưng đa số chúng được hình thành từ 3 loại Topology cơ bản sau: Mạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology).

Mạng hình sao (Star Topology)

Mô hình mạng hình sao bao gồm một trung tâm và các máy trạm hay các thiết bị khác là các nút thông tin còn lại của mạng. Trong đó trung tâm đóng vai trò điều khiển tất cả các hoạt động của mạng:

• Thông báo các trạng thái của mạng.
• Xác định cặp địa chỉ gửi và địa chỉ nhận và cho phép chúng chiếm thông tin để liên lạc với nhau.
• Theo dõi và xử lý sai trong quá trình trao đổi thông tin, ...

 

Mạng dạng vòng (Ring Topology)

Mạng được bố trí và lắp đặt theo kiểu một vòng tròn khép kín. Các tín hiệu được truyền theo một chiều nào đó, tuy nhiên mỗi một thời điểm các máy trạm chỉ được truyền tín hiệu qua một nút mà thôi và thông tin chuyển đi phải có đính kèm địa chỉ cụ thể của mỗi trạm tiếp nhận.

 

Mạng dạng định tuyến (Linear Bus Topology)

Mạng dạng tuyến được bố trí theo kiểu hành lang mà ở đó các thiết bị được ghép nối với nhau trên một đường trục chính để truyền tải dữ liệu và ở 2 đầu của trục chính được bịt kín bởi 2 thiết bị Terminator. Các dữ liệu được truyền trong mạng khi di chuyển lên hoặc xuống trong mạng đều cần mang theo địa chỉ nơi đến.