Đang tải... (xem toàn văn)
Tòa cao ốc tương lai là một công ty chuyên cho các công ty khác thuê địa điểm để kinh doanh, với hơn 20 tầng và 4 tầng hầm. Công ty xây dựng hệ thống mạng với trang thiết bị hiện đại, công nghệ mới nhất đáp ứng gần như mọi yêu cầu về mạng cho các công ty muốn thuê địa điểm hoạt động kinh doanh. Công ty sẽ tổ chức đấu thầu cho công trình này, sau đó sẽ chọn ra bản thiết kế mà họ hài lòng nhất.Theo thông tin được biết thì công không có khả năng thành lập phòng Công Nghệ Thông Tin để quản lý toàn bộ cơ sở hạ tầng nên họ mốn thuê toàn bộ dịch vụ quản lý.Bản thiết kế mạng sau đây sẽ đề xuất những giải pháp thiết kế phù hợp yêu cầu mà họ đặt ra.
THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 1 Đại Học Quốc Gia Thành Phố Hồ Chí Minh Trường Đại Học Công Nghệ Thông Tin Giảng viên hướng dẫn : Ths.Trần Mạnh Hùng Nhóm Thực Hiện MSSV Thái Đức Phương 11520296 Lê Văn Đức Đạo 11520047 Nguyễn Thành Vinh 11520692 Nguyễn Duy Quang 11520309 Trần Thanh Nam 11520237 Hồ Chí Minh 2015 THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 2 XÂY DỰNG HỆ THỐNG VDI XÂY DỰNG HỆ THỐNG VDI 2 Lời Cám Ơn 3 Lời Mở Đầu 4 I. Giới thiệu VDI 4 1. Những hạn chế của môi trường Desktop truyền thống 4 2. Xu hướng sử dụng công nghệ VDI 5 3. Những lợi ích khi triển khai VDI 6 a. Mobilit y – Khả năng linh hoạt 6 b. Securit y – Khả năng bảo mật , an toàn dữ liệu 6 c. Managemen t – Khả năng quản lí 7 d. Khả năng tiết kiệm chi phí 7 II. Đề xuất giải pháp VDI 7 1. Kiến trúc tổng quát của VMware View 7 a. Thành phần: 9 b. View Connection Server: 9 c. View Security Server: 9 d. View Tranfer Server: 9 e. View Composer Server: 9 f. View Administrator: 10 2. Công Nghệ SAN (Storage Area Network) 10 III. Thiết Kế Hệ Thống Mạng Cho Cao Ốc ABC 10 1. Phân tích yêu cầu 10 a. Thông tin từ khách hàng 10 b. Thông tin giả định thiết kế 12 2. Bảng phân hoạch IP: 13 3. Bảng chi phí thiết bị chung 15 4. Mô hình mạng tổng quan công ty KMS 20 a. Mô hình tổng quan 20 THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 3 b. Mô hình từng tầng 21 5. Chi phí hệ thống VDI 26 6. Các dịch vụ cung cấp cho hệ thống 27 IV. Chi tiết xây dụng hệ thống VDI 27 1. Xây dựng hệ thống server VDI 27 2. Thiết kế và xây dựng Domain 33 3. Xây dựng hệ thống Mail Server, Web. 34 4. Xây dựng hệ thống SQL Server, FTP Server 36 5. Xây dựng hệ thống DNS Server, File Server, DHCP Server 37 IV. Kết luận 39 Lời Cám Ơn gày nay chúng ta có thể nói rằng công nghệ thông tin là một thành phần không thể thiếu trong sự phát triển của xã hội bởi những tính năng và khả năng ưu việt mà nó mang lại tiêu biểu là sự phát triển của mạng diện rộng đã tạo nên cuộc cách mạng mới về công nghệ trong sự phát triển của xã hội. Bên cạnh mặt tích cực đó luôn là sự xuất hiện của tiêu cực, nhiều tin tặc đã lợi dụng sự phát triển của hệ thống mạng mà chống phá sự phát triển của các doanh nghiệp và chính phủ. Chính vì thế nhiều buổi chuyên đề, hội thảo về mạng – bảo mật đã được triển khai nhằm tìm ra những giải pháp tối ưu để bảo vệ cho các hệ thống mạng trên. Trong đề tài này nhóm xin giới thiệu một giải pháp bảo mật cho mạng doanh nghiệp dựa trên những kiến thức đã học và những kiến thức tìm hiểu nâng cao. Vì thế việc xây dựng và thiết kế, thi công một hệ thống mạng an toàn, hiệu quả cho qua doanh nghiệp là rất cần thiết. Trong đề tài này nhóm xin giới thiệu mô hình thiết kế mạng cho tòa nhà ABC. Để hoàn thành tốt đề tài này nhóm xin chân thành cảm ơn thầy Trần Mạnh Hùng đã tạo điều kiện thuận lợi và nhiệt tình giảng dạy cho nhóm trong suốt thời gian học vừa qua để nhóm có thể học tập tốt và đạt được kết quả như ngày hôm nay và đồng thời nhóm cũng xin gửi lời cảm ơn đến các bạn thành viên ở một số webiste và diễn đàn đã cung cấp thêm một số thống tin hữu ích cho nhóm thực hiện tốt đề tài này. Do quy mô đề tài, thời gian và kiến thức còn hạn chế nên không tránh khỏi những sai sót. Nhóm nhóm kính mong quý thầy cô và các bạn nhiệt tình đóng góp ý kiến để nhóm cũng cố, bổ sung và hoàn thiện thêm kiến thức cho mình. N THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 4 Lời Mở Đầu Sau hơn 25 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường. Hãy tưởng tượng một ngày đẹp trời nào đó, những thông tin mật mà chúng ta cố công cất giấu lại bị phơi bày ra trước tất cả mọi người, nó bị đánh cắp mà ngay chính bản thân chúng ta cũng không biết là nó đã bị lấy đi! Thông tin mật của một con người đã quan trọng, nhưng nếu nó là thông tin mật của một công ty, một tổ chức hay cao hơn là của quốc gia? Điều gì sẽ xảy ra khi nó bị đánh cắp? Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc thiết kế xây dựng một hệ thống mạng là rất cần thiết Dựa trên tình hình thực tế, nhóm chúng tôi đã nghiên cứu thiết kế “Xây dựng thiết kế hệ thống mạng cho tòa cao ốc ABC”. Chúng tôi tin tưởng rằng, với đề án này, chúng tôi có thể giúp các công ty quản lý, sử dụng và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính của một công ty vừa và nhỏ đang trên đà phát triển. I. Giới thiệu VDI Triển khai VDI để xây dựng hệ thống Virtual Desktop linh hoạt, an toàn và bảo mật cho người sử dụng đồng thời tiết kiệm chi phí vận hành, quản trị cho công ty. 1. Những hạn chế của môi trường Desktop truyền thống Nhân viên IT chỉ có thể quản trị 1 số lượng Desktop nhất định (thông thường là 1 IT / 100 Desktop). Trong quá trình hoạt động những hỏng hóc , sự cố thường xuyên xảy ra như hỏng hóc phần cứng , lỗi phần mềm , ứng dụng hoạt động chậm … IT không thể hỗ trợ từ xa , không thể khắc phục ngay lập tức mà phải đến tận nơi để hỗ trợ người sử dụng . Trung bình mất 4h để xử lý 1 sự cố , hoặc thay thế thiết bị , gây nhiều phiền toái và giảm năng suất lao động của người sử dụng . THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 5 Khi cần phải triển khai một ứng dụng mới, IT cũng phải mất rất nhiều thời gian để cài đặt trên hàng loạt các Desktop với cấu hình phần cứng khác nhau, có thể gây lỗi không tương thích. Các tài nguyên trên Desktop thường được sử dụng không đúng mục đích, không tối ưu hết tài nguyên gây lãng phí. ( Ví dụ : 1 máy cá nhân có 100G storage thì thông thường chỉ dùng hết 50G để lưu các dữ liệu của công ty , còn lại là các dữ liệu cá nhân mà IT không kiểm soát được ). Nhân viên không thể làm việc , truy cập ứng dụng và dữ liệu cá nhân từ xa bằng nhiều thiết bị cá nhân như Smart-phone , Tablet … mà phải đến văn phòng làm việc tại công ty để sử dụng Desktop của họ . Khi xảy ra vấn đề với những dữ liệu quan trọng của người sử dụng thì việc khôi phục cũng mất rất nhiều thời gian, công đoạn … dẫn đến không đảm bảo được sự liên tục trong hoạt động kinh doanh của công ty. Trường hợp xấu có thể dẫn tới mất dữ liệu và tài sản trí tuệ của công ty. Chi phí hoạt động cao, bao gồm các chi phí bao trì, tiền điện, tiền thay thể thiết bị khi có hỏng hóc sự cố. 2. Xu hướng sử dụng công nghệ VDI Ngày nay, có rất nhiều nhân viên không còn sử dụng PC Desktop để bàn ở văn phòng theo cách truyền thống. Việc sử dụng các thiết bị cá nhân mới như laptop, máy tính bảng, smart-phone để làm việc đang dần tăng lên 1 cách nhanh chóng. Rất nhiều các công ty, tổ chức cũng đã và đang bắt đầu xây dựng các chương trình BYOD (Bring your Own Device) - Khuyến khích nhân viên sự dụng các thiết bị cá nhân của họ để làm việc cho công ty ở bất cứ đâu và vào bất kì lúc nào. Nghiên cứu chỉ ra rằng có 97% nhân viên mang theo tối thiểu 2 thiết bị đến công ty để làm việc và 50% nhân viên mang tới hơn 3 thiết bị. Vậy làm thế nào để hợp nhất dữ liệu, đảm bảo cho họ truy cập, sử dụng desktop và ứng dụng trong công ty một cách hiệu quả nhất? Giải pháp VDI (Virtual Desktop Infracstructure) hay còn gọi là ảo hóa Desktop để chạy các hệ điều hành và ứng dụng trong máy ảo đặt tại các Datacenter. Người dùng truy cập các máy tính để bàn ảo và các ứng dụng ảo từ một máy tính PC client , Thin Client hoặc bất kì những thiết bị cá nhân như Iphone , Ipad , Android Phone , Windows Phone … bằng cách sử dụng một giao thức hiển thị từ xa và nhận được gần như đầy đủ các tính năng như trên hệ thống Desktop vật lí truyền thống , với sự khác biệt là các ứng dụng và desktop ảo được quản lý tập trung. Theo Gartner, hiện nay trên thế giới có 3 nhà cung cấp giải pháp VDI lớn nhất là VMware, Citrix và Microsoft: THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 6 Trong đó giải pháp của VMware đang được ứng dụng rộng rãi với rất nhiều ưu điểm hơn so với các hãng khác, và được đánh giá là nhà cung câp giải pháp điện toán đám mây số một trên thị trường hiện nay. 3. Những lợi ích khi triển khai VDI a. Mobilit y – Khả năng linh hoạt Cho phép người dùng truy cập vào bằng bất cứ thiết bị nào như PC cũ với cấu hình thấp, thin client hoặc Mobile Devices. Mỗi phiên truy cập sẽ có 1 session nhất định và không bị gián đoạn khi kết nối đến Datacenter. Người sử dụng có thể truy cập vào dữ liệu cá nhân, profile, ứng dụng của mình bằng các thiết bị cá nhân khác nhau, từ bất cứ địa điểm nào. Đối với người dùng cuối, những gì họ thao tác trên hệ thống Desktop vật lý vẫn được giữ nguyên, không có gì thay đổi khi chuyển sang môi trường của Desktop ảo. b. Securit y – Khả năng bảo mật , an toàn dữ liệu THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 7 Hỗ trợ xác thực 2 lớp two-factor authentication (RSA, SecureID, RADIUS, etc ) , Dễ dàng backup, khôi phục dữ liệu của người sử dụng. Đơn giản hóa việc cập nhật bản vá, quét virus theo cơ chế Agent-less cho toàn bộ hệ thống. Các kết nối từ Client đến Datacenter đều được sử dụng SSL để đảm bảo tất cả các phiên kết nối được mã hóa. c. Managemen t – Khả năng quản lí Người quản trị có thể dễ dàng quản lý hàng loạt các Desktop , phân quyền sử dụng ở nhiều mức level khác nhau , thiết lập các chính sách IT Policy cho phép người sử dụng có thể tùy biến môi người Desktop hay không , có thể sử dụng USB , CD- ROM hay các thiết bị ngoại vi hay không . Dễ dàng bổ sung, xóa bỏ hoặc cập nhật ứng dụng một cách nhanh chóng. Chỉ mất khoảng 2h để triển khai Desktop cho 1 nhân viên mới. Khi phải xây dựng, mở văn phòng mới cũng sẽ không tốn nhiều thời gian chờ mua sắm thiết bị, lắp đặt Desktop cho người sử dụng. Dễ dàng monitoring và khắc phục sự cố. Cho phép IT có thể hỗ trợ người dùng ở bất cứ đâu mà không phải đến tận nơi làm việc của họ. Tối ưu hóa tài nguyên hệ thống, tránh lãng phí các tài nguyên như ổ cứng, Ram, CPU không sử dụng hết. d. Khả năng tiết kiệm chi phí Giảm chi phí tiền điện Giảm chi phí quản trị cho nhân viên IT Giảm chi phí bảo trì hệ thống. Kéo dài thời gian sử dụng Desktop ( 1 Desktop thông thường chỉ có vòng đời 3 năm , trong khi các thiết như Thin Client hay Zero Client với chi phí ban đầu rẻ hơn nhưng lại có vòng đời từ 5-7 năm) II. Đề xuất giải pháp VDI 1. Kiến trúc tổng quát của VMware View VMware View là một giải pháp tích hợp cho Desktop ảo, cung cấp khả năng quản trị và vận hành ở phạm vi doanh nghiệp, hướng tới cung cấp giải pháp Desktop ảo (Desktop on Cloud) như một dịch vụ của doanh nghiệp với mức độ hiệu quả, an toàn và tin cậy cao. Kết hợp với giải pháp hệ điều hành đám mây VMware vSphere đem lại cho người sử dụng một hệ thống Desktop ảo nằm trong Datacenter với khả năng quản trị tập trung toàn diện. THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 8 Sơ đồ kết nối tổng quan của giải pháp VDI Kiến trúc của giải pháp này bao gồm 2 hệ thống Cluster chạy hệ điều hành ESXi 5.x , 1 Cluster cho khối các máy ảo có chức năng quản lí ( như vCenter , Connection Server , Security Server , Data Protection Server … ) và 1 Cluster cho khối các Virtual Desktop ( Windows 7 , WinXP … ) . Hai hệ thống này được tách biệt chức năng với nhau để dễ THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 9 dàng quản lí và nâng cấp, mở rộng số lượng Virtual Desktop trong tương lai . Đảm bảo việc bảo mật giữa vùng kết nối của user được tách biệt với vùng quản trị. User có thể dễ dàng truy cập đến hệ thống Desktop ảo qua mạng LAN hoặc WAN từ rất nhiều các thiết bị Client khác nhau như Ipad, Tablet, Thin Client … a. Thành phần: Horizon View chạy dựa trên bộ vSphere, nói cách khác cần phải cài ESXi host và vCenter trước khi cài các thành phần Horizon View. Bộ sản phẩm Horizon View có các thành phần cơ bản sau: View Connection Server View Security Server View Transfer Server View Composer View Administrator b. View Connection Server: View Connection Server là thành phần chính của Horizon View, đóng vai trò như “cò” giữa Client và Server, giúp chứng thực client và đáp ứng yêu cầu của client. c. View Security Server: View Security Server là thành phần phụ của Horizon View, giúp tăng cường security giữa môi trường external và internal, có thể nói nó là 1 phần của FireWall. Chúng ta có thể cài đặt 1 hoặc nhiều View Security Server. View Security Server cần cài đặt trên máy vật lý hoặc máy ảo riêng (không cài chung các thành phần khác của View) d. View Tranfer Server: View Tranfer Server là thành phần phụ của Horizon View, giúp quản lý truy xuất của user ở chế độ Local. Tranfer Server yêu cầu thiết lập đặc biệt về database dành cho việc lưu trữ. e. View Composer Server: View Composer Server là thành phần quan trọng nếu muốn triển khai tính năng LinkedClone của Horizon View. Cho phép quản lý/cấp phát cho nhiều user dùng chung một OS image chính. Từ phiên bản 5.1, Composer Server không còn bắt buộc cài chung với vCenter với tính năng Standalone View Composer (nhưng tốt nhất vẫn nên cài chung với vCenter) View Composer Server yêu cầu cài đặt SQL Database để lưu trữ thông tin (hiện tại support sản phẩm của MS và Oracle) THIẾT KẾ MẠNG GVHD: THS. TRẦN MẠNH HÙNG 10 f. View Administrator: Đây là thành phần không thể thiếu đối với việc quản trị hệ thống Horizon View. Quản trị viên sẽ làm việc trên giao diện web (web-based). View Administrator yêu cầu Adobe Flash Player 10 hoặc cao hơn để chạy (chạy được trên tất cả hệ điều hành có web browser hỗ trợ font windows) 2. Công Nghệ SAN (Storage Area Network) SAN là hệ thống mạng lưu trữ, thường được sử dụng ở những nơi lưu trữ nhiều dữ liệu như ngân hàng, các nhà cung cấp dịch vụ viễn thông, các dữ liệu này cần độ an toàn, dự phòng rất cao và có thể truy xuất nhanh. SAN giúp việc sử dụng tài nguyên lưu trữ hiệu quả hơn, dễ dàng hơn trong công việc quản trị, quản lý tập trung các thao tác tăng độ an toàn, sao lưu, khôi phục khi có sự cố. Trong hệ thống SAN có 3 thành phần chính: - Thiết bị lưu trữ: là các tủ đĩa có dung lương lớn, khả năng truy xuất nhanh, có hỗ trợ các chức năng RAID, local Replica, tủ đĩa này là nơi chứa dữ liệu chung cho toàn bộ hệ thống. - Thiết bị chuyển mạch SAN: đó là các SAN switch thực hiện việc kết nối các máy chủ đến tủ đĩa. - Các máy chủ hoặc máy trạm cần lưu trữ, được kết nối đến SAN switch bằng cáp quang thông qua HBA card. Kỹ thuật SAN sử dụng phổ biến nhất hiện nay là Fibre Channel (FC). Kỹ thuật này đã dược chuẩn hóa bởi ANSI. Kỹ thuật Gigabit Ethernet được ra đời cũng dựa trên kỹ thuật này. Tốc độ hiện nay của Fibre Channel là 2Gbps. Ngoài ra Cisco cũng có đưa ra nhiều kỹ thuật khác cho SAN nhưng chưa được sử dụng rộng rãi: SCSI over IP, FC over Ethernet III. Thiết Kế Hệ Thống Mạng Cho Cao Ốc ABC 1. Phân tích yêu cầu a. Thông tin từ khách hàng Về hiện trạng công ty do khác hàng cung cấp: Công ty địa ốc ABC – chuyên xây dựng các cao ốc văn phòng cho thuê – đang triển khai xây dựng cao ốc văn phòng Tương Lai cao 20 tầng và 4 tầng hầm gần ngã tư Trương Quốc Dung và Nguyễn Văn Trỗi. Diện tích khu đất xây dựng tòa nhà là 2400m. Chức năng của cao ốc Tương Lai: [...]... MẠNH HÙNG 23 THIẾT KẾ MẠNG Mô hình tầng 17 GVHD: THS TRẦN MẠNH HÙNG 24 THIẾT KẾ MẠNG Sơ đồ vật lý GVHD: THS TRẦN MẠNH HÙNG 25 THIẾT KẾ MẠNG 5 Chi phí hệ thống VDI a Chi phí thiết bị Tổng chi phí: 15.430.559.000 VNĐ (Mười lăm tỷ bốn trăm ba mươi triệu năm trăm năm mươi chín ngàn đồng chẵn.) b Chi phí dịch vụ GVHD: THS TRẦN MẠNH HÙNG 26 THIẾT KẾ MẠNG Nhà Cung Cấp VNPT Gói dịch vụ Cước hòa mạng VNPT Fiber... MẠNH HÙNG 19 THIẾT KẾ MẠNG Window Server 2008 Standard Trọn gói 5 license Hệ điều hành cài đặt lên DC,ADC, Vcenter, File Server 999 USD 4 Mô hình mạng tổng quan công ty KMS a Mô hình tổng quan GVHD: THS TRẦN MẠNH HÙNG 20 THIẾT KẾ MẠNG b Mô hình từng tầng Mô hình tầng 15 Sơ đồ vật lý GVHD: THS TRẦN MẠNH HÙNG 21 THIẾT KẾ MẠNG Mô hình tầng 16 GVHD: THS TRẦN MẠNH HÙNG 22 THIẾT KẾ MẠNG Sơ đồ vật lý GVHD:... vComposer (được cài đặt ngay trên máy Vconnection) GVHD: THS TRẦN MẠNH HÙNG 29 THIẾT KẾ MẠNG Tại tab Server ta sẽ cấu hình được Composer Server với tài khoản của máy VCenter GVHD: THS TRẦN MẠNH HÙNG 30 THIẾT KẾ MẠNG d Tạo các linkclones cho user client truy cập Qua tab Desktop ta sẽ thấy các Linkclones đã sẵn sàng cho truy cập GVHD: THS TRẦN MẠNH HÙNG 31 THIẾT KẾ MẠNG e Cài đặt VSercurity Gói cài đặt... Vshield Vadmin Máy Chủ LeTan Số lượng PC 172.16.0.196172.16.0.215 255.255.252.0 20 ESXI 1 Lễ Tân Kế Toán Nhân Sự Kinh Doanh Giám Đốc Phó Giám Đốc Kỹ Thuật Interface Dãy IP Subnet Mask 10.10.0.2 255.255.255.0 Tầng 16 GVHD: THS TRẦN MẠNH HÙNG 14 THIẾT KẾ MẠNG Dùng mạng lớp B: 172.16.0.0/22 – 172.31.0.0/22 Mỗi công ty thuê tòa nhà dùng một mạng, CoreSwitch 3750 của tòa nhà định tuyến các mạng liên kết với nhau... thống mạng được bảo mật Các hệ thống ngoài mạng không được nhìn thấy mô hình mạng bên trong cǜng nhưcác thiết bị có thể yêu cầu kết nối với FPT Telecom, khách hàng KMS có thể yêu cầu kết nối với VNPT, khách hàng Prudential có thể không chỉ định 1 nhà cung cấp dịch vụ cụ thể mà chỉ nói rằng họ cần kết nối tới Internet Công ty ABC phải kết nối được mạng của các khách hàng IDG, KMS, Prudential vào mạng. .. trên ThinClient GVHD: THS TRẦN MẠNH HÙNG 32 THIẾT KẾ MẠNG 2 Thiết kế và xây dựng Domain a Xây dựng cấu trúc Active Directory Chức năng của Domain Controller: Máy DC giúp quản lý các đối tượng như domain, ou, group, user, máy in, và rất nhiều các đối tượng khác Để máy DC hoạt động ổn định, cấu hình đúng là cực kỳ quan trọng Ta tiến hành xây dựng 2 DC & ADC đồng cấp trên hệ thống giúp tối ưu hóa khả năng... CoreSwitch 3750 của tòa nhà định tuyến các mạng liên kết với nhau Chia mạng con trong KMS: chia theo tầng làm việc Để giảm miền broadcast có thể chia Vlan trong mỗi tầng Việc chia IP được tính toán đảm bảo được khả năng mở rộng trong tương lai Các IP tĩnh của các thiết bị đã được đặt trên sơ đồ thiết kế Dưới đây là bảng cấp DHCP cho các máy người dùng Vlan Khu vực 1 Khu vực 2 Khu vực 3 Khu vực 4 Khu vực... 172.16.10.1->172.16.10.100 172.16.10.1->172.16.10.200 3 Bảng chi phí thiết bị chung Loại thiết bị Mẫu nhóm sản phẩm PowerEdge R910 Rack Server (Dell PowerEdge R910 4U rack server) GVHD: THS TRẦN MẠNH HÙNG Số lượng thiết bị 3 Số lượng và loại cổng giao tiếp trên thiết bị Mô tả/Chức năng Dơn giá ước tính Data center Server 30000 USD 15 THIẾT KẾ MẠNG Fortinet FortiWiFi-90D Thin Client 1 4000.000 VND 1500 VMware... TRẦN MẠNH HÙNG 34 THIẾT KẾ MẠNG Web Server trên nền tảng mã nguồn mở Linux GVHD: THS TRẦN MẠNH HÙNG 35 THIẾT KẾ MẠNG 4 Xây dựng hệ thống SQL Server, FTP Server Ta sử dụng gói yum install mysql-server để cài đặt máy chủ database chạy trên hệ điều hành Linux Centos Sau khi cài đặt xong thì tất cả sẽ sử dụng bình thường như trên mã nguồn đóng Tương tự ta cũng sử dụng dịch vụ FTP làm máy chủ trên mã nguồn... của cao b Thông tin giả định thiết kế Các công ty thuê mặt bằng đã đưa ra yêu cầu chính thức về nhà cung cấp mạng như trong đề bài - Tòa nhà sử dụng dịch vụ Internet cáp quang tốc độ cao của 2 nhà cung cấp dịch vụ chính là FPT và VNPT - Chỉ có công ty KMS yêu cầu hỗ trợ thiết kế mạng chi tiết cho công ty - Tầng trệt tòa nhà có 1 phòng riêng cho bộ phận quản lý hệ thống mạng của cả tòa nhà và chứa Server . cho mạng doanh nghiệp dựa trên những kiến thức đã học và những kiến thức tìm hiểu nâng cao. Vì thế việc xây dựng và thiết kế, thi công một hệ thống mạng an toàn, hiệu quả cho qua doanh nghiệp. quản trị và vận hành ở phạm vi doanh nghiệp, hướng tới cung cấp giải pháp Desktop ảo (Desktop on Cloud) như một dịch vụ của doanh nghiệp với mức độ hiệu quả, an toàn và tin cậy cao. Kết hợp. TRẦN MẠNH HÙNG 14 Phòng Ban Vlan Interface Dãy IP Subnet Mask Số lượng PC Lễ Tân LeTan 172.16.0.196172.16.0.215 255.255.252.0 20 Kế Toán KeToan 172.16.0.166172.16.0.195