Đang tải... (xem toàn văn)
Giải pháp cho phép cung cấp dịch vụ lưu trữ, khả năng truy cập và chia sẻ dữ liệu. Hỗ trợ các nền tảng truy cập như WebPCMACIOSAndroid, trên môi trường LAN, WAN, Internet: Lưu trữ và quản lý tập trung dữ liệu Truy cập đơn giản thuận tiện Phân quyền truy cập, sử dụng đến mức PhòngNhómNhân viên Khả năng Backup, log truy cập, lưu trữ lịch sử phiên bản các tài liệu… Tính tương thích với các nền tảng thiết bị, hệ điều hành. Khả năng truy xuất từ xa, qua các thiết bị di động Khả năng mở rộng dung lượng. Khả năng sẵn sàng và đáp ứng cao Có đầy đủ cơ chế chống mất dữ liệu khi có các lỗi về phần cứng Tích hợp sẵn các chức năng như quản lý mã nguồn
2015 Giải pháp lưu trữ quản lý liệu tập trung Network Attached Storage (NAS) Giải pháp cho phép cung cấp dịch vụ lưu trữ, khả truy cập chia sẻ liệu Hỗ trợ tảng truy cập Web/PC/MAC/IOS/Android An toàn bảo mật Hoàng Đình Dự (duhd@vnpay.vn) CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY 12/14/2015 Table of Contents I Hiện trạng lưu trữ liệu công ty Hiện trạng 2 Yêu cầu II Lựa chọn công nghệ NAS gì? Tại NAS? 3 Giải pháp NAS Synology III Phương án triển khai Mô hình triển khai Các phương án truy cập liệu IV Chi phí triển khai Số liệu dự tính dung lương lưu trữ cần thiết Chi phí thiết bị V Kế hoạch triển khai Kế hoạch Triển khai thiết bị NAS Dịch vụ bổ xung Triển khai pilot phạm vi nhỏ Viết tài liệu quy trình khai thác vận hành 10 Triển khai đào tạo người sử dụng 10 CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 1|Page I Hiện trạng lưu trữ liệu công ty Hiện trạng - Hiện toàn liệu, tài liệu, công cụ, phần mềm, mã nguồn hoạt động công ty lưu trữ cục máy tính cá nhân, số lưu trữ tập trung không quản lý, kiểm soát có cục Điều dẫn đến: - Không quản lý, kiểm soát liệu, tài liệu Công ty (những thứ coi tài sản Công ty nhiều liệu bảo mật) - Không kiểm soát phần mềm không rõ nguồn gốc, xuất xứ…được cài đặt máy tính cá nhân - Việc lưu trữ liệu máy cá nhân dẫn đến lãng phí (thời gian tìm kiếm, nhiều không gian lưu trữ, trùng lặp….) tiềm ẩn nhiều nguy rủi ro - Việc chia sẻ dùng chung liệu khó khăn Các phòng, ban dự án chỗ lưu tài liệu tập chung để thành viên làm việc - Không có chỗ lưu chia sẻ tài liệu văn phòng (Thông báo; Quyết đinh; Quy định; Biểu mẫu; Văn bản; Công văn) cho CBNV truy cập sử dụng cần thiết - Các công cụ, thư viện, tảng phát triển ứng dụng (Tools;Libs;Framework) công ty mua dùng để phát triển ứng dụng không quản lý tập chung việc chia sẻ cách khai thác, sử dụng bị hạn chế - Hệ thống quản lý mã nguồn, phiên phát triển, phiên Publisher ứng dụng lưu trữ cục nhóm Yêu cầu - Để giải vấn đề cần phải triển khai giải pháp lưu trữ quản lý liệu tập trung đáp ứng yêu cầu: - Lưu trữ quản lý tập trung liệu - Truy cập đơn giản thuận tiện - Phân quyền đến mức Phòng/Nhóm/Nhân viên - Phân quyền truy cập Read only/Read & Write… - Khả Backup, log truy cập, lưu trữ lịch sử phiên tài liệu… - Tính tương thích với tảng thiết bị, hệ điều hành - Khả truy xuất từ xa, qua thiết bị di động - Khả mở rộng dung lượng - Khả sẵn sàng đáp ứng cao - Lưu trữ liệu an toàn bảo mật - Có đầy đủ chế chống liệu có lỗi phần cứng CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 2|Page II Lựa chọn công nghệ NAS gì? - NAS viết tắt cụm từ Network Attached Storage, hệ thống lưu trữ liệu dựa hạ tầng mạng - Dữ liệu chia sẻ để dùng chung sử dụng đồng thời từ nhiều thiết bị khác - NAS kết hợp với hệ điều hành máy chủ Linux thiết bị vật lý cung cấp nhiều dịch vụ lưu trữ Tại NAS? - Chi phí triển khai 1GB không gian lưu trữ thấp nhiều so với giải pháp khác SAN - Tận dụng hạ tầng mạng sẵn có - Đáp ứng nhu cầu lưu trữ quản lý liệu tập trung cho văn phòng - Với hệ điều hành triển khai thiết bị NAS mang đến dịch vụ như: Mail Server; WebServer; Print Server; VPN Serve; Git Server … Giải pháp NAS Synology - Giải pháp NAS dành cho doanh nghiệp Synology mang đến điều cốt yếu Lưu trữ, Khả truy cập Chia sẻ 3.1 Các tính lưu trữ: - Synology Hybrid RAID, Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 - Global Hot Spare for RAID 1, RAID and RAID - Data Scrubbing for RAID 5, RAID 6, and SHR - Single/Multiple Volume on RAID - RAID Group and RAID Array - File system for internal disks: ext4 - File system for external disks: ext4, ext3, FAT, NTFS, HFS+ - HDD Hibernation - Scheduled S.M.A.R.T tests CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 3|Page - Dynamic Bad Sector Mapping SSD cache support (Requires SSDs teamed for read-write caching) 3.2 Khả truy cập: Hỗ trợ nhiều phương thức, nhiều tảng truy cập a File Sharing: - Áp dụng PC mạng LAN Office - Truy cập sử dụng trực tiếp file - Hỗ trợ Windows File Service/Apple File Service/Network File Service b Cloud Station - Áp dụng với tất PC, Mobile mạng LAN Office - Đồng thư mục tải file để sử dụng - Hỗ trợ PC, Mac, Linux, iOS and Android mobile device c File Station: - Áp dụng với tất PC, Mobile mạng LAN Office - Sử dụng web browser truy cập, duyệt tải file để sử dụng - Hỗ trợ kéo thả file d Git Server: - Quản lý mã nguồn phát triển ứng dụng - Hỗ trợ nhóm phát triển ứng dụng làm việc dự án 3.3 Giải pháp an toàn bảo mật: a Security Advisor - Malware Detection and removal - Account and password, network-related, System-related security scan b Firewall & Traffic Control - Allow/deny access to selected ports or services for specific IP addresses - Create firewall rules based on geographic region - Traffic Control according to services and TCP/UDP ports - DDoS protection - VPN pass-through c AntiVirus Essential/McAfee - AntiVirus Essential powered by ClamAV scanning engine - Full system scan - Scheduled scan - White List to exclude files from being scanned - Automatic update of virus definitions d Auto Block - Block after specified number of attempts - Custom expiration time - Black and White List e Certificate Management CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 4|Page - Web Apps (HTTPS) and WebDAV - FTP SSL/TLS - Mail Services - RADIUS Server f 2-step verification - Time-based One-Time Password (TOTP) protocol - 2-step verification enforcement for admin groups or all users 3.4 Giải pháp quản lý truy cập: a Quản lý tài khoản tích hợp với Active Directory/LDAP b Accounts & Privileges - Customizable permissions for individual folders and files according to users and groups - Application permissions for users, groups, and IP addresses - Encrypted login without SSL for web and mobile apps - Volume quotas to control the maximum amount of storage space used by each user - File transfer speed limits for users and groups - Self-service password recovery for non-admin users c Log Center - Record the activities of all users - Events per second: 50-3000 - Historical log activity chart - Archiving logs by specified time, number of logs, the data size, and different hosts - Customize log transferring protocol - Customized log formats - Advanced log search engine III Phương án triển khai Mô hình triển khai - Hệ thống gồm thành phần hệ thống dịch vụ Active Directory / LDAP; Thiết bị NAS Synology; Hạ tầng mạng - Để đảm bảo việc hoạt động liên tục dự phòng rủi hệ thống triển khai theo mô hình Active/Passive - Triển khai tính bảo vệ liệu: Các liệu quan trọng lưu dự phòng định kỳ theo ngày, lưu trữ thay đổi hàng ngày liệu tối đa 30 ngày gần - Triển khai tính SSD Cache để tăng hiệu đọc ghi liệu hệ thống CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 5|Page Các phương án truy cập liệu 2.1 Các máy trạm LAN Office - Các máy trạm kết nối trực tiếp vào hệ thống switch LAN Office sử dụng phương án truy cập trực tiếp vào dịch vụ chia sẻ file (File Sharing) sử dụng giao thức Windows File Service/Apple File Service/Network File Service - Có thể MAP lại thành ổ đĩa lưu trữ local máy đó, mở sử dụng tài liệu trực tiếp, tải máy trạm 2.2 Các máy trạm thiết bị kết nối từ xa - Các máy trạm thiết bị không kết nối trực tiếp vào hệ thống switch LAN Office mà kết nối từ xa qua mạng WAN, Internet sử dụng phương án đồng file (Cloud Station) CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 6|Page - Các file liệu máy trạm thiết bị đồng thay đổi NAS - Ứng dụng đồng hỗ trợ thiết bị hệ điều hành: Windows, Mac, Linux, IOS, Android 2.3 Các máy trạm thiết bị kết nối từ xa, không cài đặt ứng dụng đồng - Các máy trạm thiết bị kết nối từ xa, không cần cài đặt ứng dụng đồng truy cập tải file liệu để sử dụng qua giao diện WEB FTP - IV Chi phí triển khai Số liệu dự tính dung lương lưu trữ cần thiết Nội dung IT Support Dữ liệu cá nhân Dữ liệu chung - Dữ liệu văn phòng Dữ liệu phòng ban Dữ liệu dự án Dữ liệu phát triển ứng dụng Dữ liệu mã nguồn phát triển Dung lượng GB 2.000 200 500 500 100 1.000 100 Số lượng 200 20 30 30 Tổng cộng (GB): Cộng thêm không gian lưu trữ snapshot để bảo vệ liệu CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 7|Page Cộng 2.000 40.000 500 10.000 3.000 1.000 3.000 59.500 Chi phí thiết bị - 02 x NAS Synology RS2416RP+ với cấu sau (tham khảo 2x60tr): Hardware Specifications CPU CPU Model Intel Atom C2538 CPU Architecture 64-bit CPU Frequency Quad Core 2.4 GHz Memory System Memory GB DDR3 Storage Drive Bay(s) 12 Maximum Drive Bays with Expansion Unit 24 Compatible Drive Type 3.5" SATA III / SATA II HDD 2.5" SATA III / SATA II HDD 2.5" SATA III / SATA II SSD Maximum Internal Raw Capacity 96 TB (8 TB HDD x 12) (Capacity may vary by RAID types) Maximum Raw Capacity with Expansion Units 144 TB (6 TB HDD x 24) (Capacity may vary by RAID types) Maximum Single Volume Size 108 TB Others RJ-45 1GbE LAN Port (with Link Aggregation / Failover support) Power Supply Unit / Adapter X 500W (for RP model) SSD Read/Write Cache Supported File Sharing Capacity Maximum User Accounts 2048 Maximum Groups 256 Maximum Shared Folder 512 Maximum Shared Folder Sync Tasks Maximum Concurrent CIFS/AFP/FTP Connections 512 Maximum Snapshots per Shared Folder 64 Performance Read Sequential Throughput (64KB) 450.34 Mbps Write Sequential Throughput (64KB) 380.77 Mbps Read Sequential IOPS (4KB) 64835.03 IOPS Write Sequential IOPS (4KB) 45255.00 IOPS CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 8|Page - 02 x NAS Synology RX1214RP mở rộng khay ổ cứng với cấu sau (tham khảo 2x40tr): Storage Drive Bay(s) Compatible Drive Type Maximum Internal Raw Capacity 12 3.5" SATA III / SATA II HDD 2.5" SATA III / SATA II HDD 2.5" SATA III / SATA II SSD 72 TB (6 TB HDD x 12) (Capacity may vary by RAID types) External Ports Infiniband port Power V Power Recovery Synchronized with the Synology RackStation Power Supply Unit / Adapter X 400W (for RP model) 02 x Switch Cisco 24 Port GB with LACP support 20 x HDD Western Digital 4TB 3.5 Inch SATA III, 7200 RPM, 64 MB Cache (20x4tr) 04 x Intel® SSD 520 Series (240GB, 2.5in SATA 6Gb/s, 25nm, MLC) (4x3tr) Kế hoạch triển khai Kế hoạch - Với dung lượng dự tính theo yêu cầu lưu trữ liệu với khả đáp ứng hệ thống NAS đề xuất chia làm giai đoạn triển khai: - Giai đoạn đầu triển khai thiết bị Synology RS2416RP+ với 12 khay ổ cứng khả lưu trữ tối đa: 48TB (4TB HDD x 12) 72TB (6TB HDD x 12) Chi phí khoảng 200tr (48TB – loại HDD 4TB) 250tr (72TB – loại HDD 6TB) - Giai đoạn sau nhu cầu lưu trữ tăng thêm triển khai thiết bị mở rộng Synology RX1214RP, mở rộng thêm 12 khay ổ cứng để tăng gấp đôi dung lượng tối đa lên: 96TB (4TB HDD x 12) 144TB (6TB HDD x 12) Chi phí khoảng 160tr (96TB – loại HDD 4TB) 210tr (144TB – loại HDD 6TB) Triển khai thiết bị NAS Dịch vụ bổ xung - Triển khai kết nối vật lý - Cấu hình thiết bị - Tạo cấu hình lưu trữ theo sách Triển khai pilot phạm vi nhỏ - Triển khai Phòng Hạ Tầng 01 Phòng Phát triển ứng dụng CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 9|Page - Đánh giá tối ưu hệ thống Viết tài liệu quy trình khai thác vận hành - Hồ sơ hệ thống: Mô hình logic, vật lý, IP Planing, cấu hình, thông số thiết lập, thông tin quản trị - Tài liệu theo dõi giám sát vận hành hệ thống - Tài liệu thao tác tạo, cấp, xoá, sửa người dùng tài nguyên - Tài liệu lưu, chuyển đổi phục hồi liệu - Tài liệu đào tạo người dùng cuối Triển khai đào tạo người sử dụng - Đào tạo người dùng máy trạm văn phòng - Đào tạo người dùng thiết bị từ xa - Triển khai phạm vi toàn công ty CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 10 | P a g e [...]...- Đánh giá và tối ưu hệ thống 4 Viết tài liệu quy trình khai thác vận hành - Hồ sơ hệ thống: Mô hình logic, vật lý, IP Planing, cấu hình, thông số thiết lập, thông tin quản trị - Tài liệu theo dõi giám sát vận hành hệ thống - Tài liệu thao tác tạo, cấp, xoá, sửa người dùng và tài nguyên - Tài liệu sao lưu, chuyển đổi và phục hồi dữ liệu - Tài liệu đào tạo người dùng cuối 5 Triển khai và đào tạo người... đào tạo người dùng cuối 5 Triển khai và đào tạo người sử dụng - Đào tạo người dùng máy trạm tại văn phòng - Đào tạo người dùng các thiết bị từ xa - Triển khai trên phạm vi toàn công ty CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential 10 | P a g e