THI Ế T K Ế H Ệ TH Ố NG M Ạ NG N Ộ I B Ộ CHO CTY VNTransport I.GIỚI THIỆU DỰ ÁN II.PHÂN TÍCH YÊU CẦU A.Thông tin và yêu cầu của khách hàng B.Thông tin qua khảo sát thực tế III.GIẢI PHÁP A.Thiết kế logic và thiết kế thực tế B.Lựa chọn thiết bị và công nghệ C.Chi phí D.Đường truyền kết nối IV.PHƯƠNG ÁN TRIỂN KHAI A.Bảng phân hoạch IP B.Thiết kế và xây dựng hệ thống 1. Thiết kế và xây dựng Domain 2. Thiết kế và xây dựng DNS server 3. Thiết kế và xây dựng DHCP server 4. Thiết kế và xây dựng cấu trúc File server 5. Thiết kế và xây dựng hệ thống Web server và FTP server 6. Thiết kế và xây dựng Printer server 7. Thiết kế và xây dựng hệ thống antivirus mô hình client-server 8. Xây dựng hệ thống vá lỗi WSUS 9. Triển khai Policy quản lý 10. Các dịch vụ hỗ trợ khác C.ĐÀO TẠO NGƯỜI SỬ DỤNG D.KIỂM TRA VÀ BÀN GIAO VẬN HÀNH E.CHUYỂN GIAO TÀI LIỆU VÀ KHÁCH HÀNG NGHIỆM THU F.ĐÁNH GIÁ HIỆU QUẢ V.PHƯƠNG ÁN MỞ RỘNG I. Gi ớ i thi ệ u d ự án Sau hơn 25 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường. Hãy tưởng tượng một ngày đẹp trời nào đó, những thông tin mật mà chúng ta cố công cất giấu lại bị phơi bày ra trước tất cả mọi người, nó bị đánh cắp mà ngay chính bản thân chúng ta cũng không biết là nó đã bị lấy đi! Thông tin mật của một con người đã quan trọng, nhưng nếu nó là thông tin mật của một công ty, một tổ chức hay cao hơn là của quốc gia? Điều gì sẽ xảy ra khi nó bị đánh cắp? Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát! Dựa trên tình hình thực tế, nhóm chúng tôi đã nghiên cứu và phát triển dự án “Xây dựng hệ thống File Server - quản lý dữ liệu tập trung và xây dựng hệ thống mạng Lan cho công ty với tính ổn định và bảo mật cao”. Chúng tôi tin tưởng rằng, với đề án này, chúng tôi có thể giúp các công ty quản lý, sử dụng và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính của một công ty vừa và nhỏ đang trên đà phát triển. II. Phân tích yêu cầu A. Thông tin chính thức từ đại diện của khách hàng 1. Về hiện trạng công ty do khác hàng cung cấp: VNTransport là một công ty vận tải đường bộ. Hiện tại công ty đang tọa lạc tại một toà nhà ở TP.HCM. Đã hoạt động gần 5 năm và muốn xây dựng hệ thống mạng nội bộ mô hình domain cho công ty. Cấu trúc toà nhà của công ty gồm một tầng trệt và ba tầng lầu. Tầng một đã được sử dụng cho ba phòng ban, tầng hai cho hai phòng ban, tầng ba là tầng quản lý tập trung các máy chủ quan trọng của công ty. Chi tiết: Nhân sự và phòng ban trong công ty: - Phòng Hành chính nhân sự: 10 người (tầng 1) - Phòng Kế hoạch kinh doanh: 10 người (tầng 1) - Phong Kỹ Thuật: 10 người (tầng 1) - Phòng Tài chính – Kế Toán: 20 người (tầng 2) - Phòng Ban Giám Đốc: 4 người (tầng 2) 2. Về yêu cầu của khách hàng: Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho user trong hệ thống mạng của Cty với các yêu cầu sau: ü Mỗi Nhân viên đều có quyền tương ứng trên File Server ü Hệ thống File Server chứa tài nguyên phải được chia sẽ ü Mỗi Nhân viên khi logon vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung và dùng riêng). ü Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server,Không cho phép nhân viên lưu trữ dữ liệu trên máy local. ü Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server ü Giá thành hệ thống hợp lý, không vượt quá 500 triệu đồng cho cả hệ thống Nội dung chuyên môn cần có: ü WSUS ü Remote Assistant: dùng để hổ trợ support từ xa khi người quản trị từ internet remote về công ty. ü Group policy: account, local, software restriction. ü File server: Sharing & NTFS permission, backup & restore. ü User & Group: home folder, script (log in). ü DHCP. ü DNS. ü Printer server: ngoài các cấu hình cơ bản có thêm phần có thể sử dụng printer qua internet. ü RAID ü Web, FTP được publish(NAT) ra internet dùng RRAS. ü Deploy antivirus. B. Thông tin qua khảo sát thực tế 1. Về cấu trúc tòa nhà: đúng như thông tin cung cấp của khách hàng 2. Về hiện trạng công ty: là công ty vừa và nhỏ đang trên đà phát triển, khả năng tài chính cũng có giới hạn. Vì thế cần sử dụng những giải pháp phù hợp. Công ty hiện đang sử dụng mạng workgroup mô hình như sau: III. Giải pháp A. Thiết kế logic và thiết kế vật lý - Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. - Có tấc cả 5 server, trên mỗi server chạy các dich vụ khác nhau để tiết kiệm chi phí. Chi tiết về các dịch vụ trên mô hình chức năng sau: Mô hình thiết kế vật lý của hệ thống như sau: Mô hình IP: [...]... Primary Restore Hình thức này sẽ lấy trạng thái mới nhất cho file backup và phục hồi lại cho DC tiến hành restore, hệ thống tự động đồng bộ cho DC khác trên hệ thống Ta sử dụng cách backup này khi tấc cả các máy DC đều bị mất dữ liệu và muốn phục hồi lại dữ liệu tại thời điểm backup 1.3.4 Tổng kết Backup & Restore AD Một hệ thống an toàn là hệ thống được backup thường xuyên và sử dụng chiến lược restore... biến cố hệ thống 2 Thiết kế và xây dựng DNS DNS là một mấu chốt quan trọng cho sự vận hành hệ thống mạng Để DNS hoạt động tốt, ta cần thực hiện thiết kế và cài đặt đúng phương pháp và chính xác 2.1.1 Chức năng của DNS server: Ngoài chức năng phân giải tên miền thành IP và ngược lại Vì DNS là một cơ sở dữ liệu phân tán và có khả năng mở rộng Nó giúp người quản trị cục bộ có thể quản lí dữ liệu nội bộ thuộc... dịch vụ khác 2.1.3 Tổng kết dịch vụ DNS DNS là một dịch vụ cực kỳ quan trọng trên hệ thống mạng Để DNS có thể phân giải đúng và có khả năng hoạt động ổn định, ta cần tiến hành các bước cấu hình chính xác 3 Thiết kế và xây dựng DHCP Khi một máy tính tham gia vào mạng thì địa chỉ của nó phải là duy nhất – không trùng lặp với bất cứ máy nào khác trên hệ thống Đối với một hệ thống mạng lớn có hàng trăm máy... phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN ü Web, FTP, Printer server: Quản lý web, ftp và máy in mạng ü RIS, WSUS: triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ thống ü RRAS, Antivirus: làm chức năng router (LanRouting, VPN, NAT), quản lý việc quét virus cho các antivirus client trên máy nhân viên và cập nhật các bản diệt virus mới từ internet Thiết bị Yêu cầu Server Modem ADSL... dựng 2 DC đồng cấp trên hệ thống giúp tối ưu hóa khả năng làm việc cũng như sự an toàn cho hệ thống Ưu điểm: Hai máy DC đồng cấp có cơ cấu Replicate dữ liệu qua lại và hoạt động ngang hàng Khi có một user gửi yêu cầu lên DC1 xử lí, thông tin từ user thứ 2 sẽ được tiếp nhận bởi DC2 Hai máy này sẽ thay phiên nhau làm việc, giúp hệ thống vận hành nhẹ nhàng hơn Khi có một máy trong hệ thống không hoạt động... giữa các lớp mạng thông qua Router Cách thực hiện: - Enable Routing and Remote Access - Add DHCP Relay Agent - Trên DHCP Relay Agent Properties: add địa chỉ IP của 2 DHCP Server New interface: add 2 interface mà DHCP Server cần cấp 3.5 Tổng kết dịch vụ DHCP Dịch vụ DHCP Server đã được cấu hình và sẵn sàng cho việc phục vụ cấp phát IP động cho các máy trạm trong hệ thống mạng của công ty VNTransport Với...B Lựa chọn thiết bị và công nghệ Các linh kiện thiết bị đã có: - 53 computer cấu hình mạnh và vừa 2 witch 24 port, 1 switch 16 port, 2 switch 8 port Thiết bị Server Modem ADSL Switch Printer Yêu cầu Server 8 port LaserJet Số lượng 5 1 2 3 Cable RJ45-ADC 1 máy in LaserJet 450 m Các thiết bị cần mua mới: Công nghệ sử dụng: Tận dụng tối đa công nghệ của Microsoft kết hợp thêm các dịch vụ... máy trạm thì việc gán địa chỉ IP cho từng máy trạm thì sẽ gặp rất nhiều khó khăn, mất nhiều thời gian và công sức Để khắc phục tình trạng trên, hệ thống mạng cung cấp dịch vụ DHCP cho Server tự động cung cấp địa chỉ IP và các thông tin cấu hình cần thiết cho các máy trạm 3.1 Chức năng của DHCP server DHCP Server cấp phát IP động và các thông tin cấu hình có liên quan cho các Client 3.2 Ø Ưu nhược điểm... hướng thực hiện theo mô hình hệ thống - Xây dựng theo chiến lược 80/20 Cấu hình 2 Range IP cho 2 Subnet tương ứng trong mô hình hệ thống Cấu hình Scope Option: 003: Router, 006: DNS Servers, 015: DNS Domain Name ứng Cấu hình Superscope cho 2 Range IP tương - Backup & Restore DHCP database - Nén DHCP database - Cấu hình DHCP Relay Agent Ø Triển khai dịch vụ theo mô hình hệ thống Chú thích: 003 Router... “cn=NVKtoan01,ou=Ktoan,ou=KeToan,dc=vntransport,dc= vn Quit Restart Ø Trường hợp 2: Non-Authoritative Restore Hình thức này sẽ ghi lại tình trạng hệ thống khi tiến hành backup kết hợp với những đối tượng từ máy DC bên kia sau khi bản backup được tạo ra, giả sử ta tạo bản backup trên DC1 và sau đó tạo user NVKtoan01 trên DC2 Sau đó tiến hành restore file backup Sau khi restore hệ thống sẽ bao gồm những đối