Beruflich Dokumente
Kultur Dokumente
Hà nội, 10/2005
MỤC LỤC
1. ĐẶT VẤN ĐỀ 3
Sự cần thiết: 3
2. GIẢI PHÁP 5
Sơ đồ tổng thể 5
Hạ tầng mạng 6
Mạng LAN 6
Wireless Lan 8
Kêt nối WAN 10
6. KẾT LUẬN 25
Dự án Trung tâm tích hợp dữ liệu
ĐẶT VẤN ĐỀ
Sự cần thiết:
Ngày nay, với sự phát triển như vũ bão của Công nghệ thông tin (CNTT), tính
năng của các thiết bị tin học và các ứng dụng được tăng lên rất nhiều trong khi
đó chi phí lại liên tục giảm. Ứng dụng CNTT trở thành biện pháp hữu hiệu để
tăng hiệu quả công việc, khả năng quản lý; chuẩn bị cho Tổng công ty sẵn
sàng hội nhập, cạnh tranh trong thời gian sắp tới.
Hệ thống thông tin của Tổng công ty gồm nhiều tầng khác nhau, mỗi tầng có
chức năng nhất định. Trung tâm tích hợp dữ liệu bao gồm mạng LAN, các
máy chủ, .v.v là nền tảng để phát triển các ứng dụng nghiệp vụ khác như MIS,
ERP.
Hiện nay, mạng LAN tại Tổng công ty có một số hạn chế sau:
Mạng ngang hàng: các máy có vai trò như nhau trên mạng. Mô hình
mạng này đơn giản nhưng khó quản trị và phát triển sau này.
Chưa có các cơ chế kiểm soát an ninh mạng:
Truy cập Internet không có bảo vệ: các máy nối trực tiếp với Internet
qua đường ADSL.
Không có máy chủ quản lý người sử dụng
Chưa có giải pháp đồng bộ để phòng ngừa virus cũng như spyware và
adware
Vì vậy, việc ứng dụng tin học gặp một số hạn chế sau:
Khó ngăn chặn được virus: có thể dẫn tới mất dữ liệu, hỏng máy; hiện
tượng thường thấy là sau một thời gian các máy trở nên chậm do có nhiều
chương trình được cài tự động từ Internet.
Chia sẻ dữ liệu khó khăn: dữ liệu nằm rải rác tại các máy một cách
trùng lặp
Chưa có chính sách an ninh mạng: quy định những thông tin nào nằm
ở đâu, ai có quyền truy cập, .v.v.
Trung tâm tích hợp dữ liệu sẽ giải quyết các vấn đề trên một cách đồng bộ
bằng việc quy hoạch lại hạ tầng mạng và các dịch vụ cần thiết để tạo ra môi
trường an ninh, chia sẻ tài nguyên một cách dễ dàng.
Tóm lại, việc xây dựng Trung tâm tích hợp dữ liệu tốt, hoạt động ổn định, tính
bảo mật cao, có khả năng mở rộng là rất quan trọng, có ý nghĩa quyết định của
việc ứng dụng tin học tại Tổng công ty.
Mục tiêu và Phạm vi chung:
Xây dựng hạ tầng bao gồm máy chủ, các thiết bị mạng và đường truyền để
cung cấp các dịch cơ bản cho người sử dụng như chia sẻ file, máy in, Web,
.v.v và triển khai các ứng dụng mức trên như ERP (hệ thống quản trị doanh
nghiệp), MIS (hệ thống thông tin quản trị), .v.v.
3
Dự án Trung tâm tích hợp dữ liệu
Giai đoạn 1, dự án triển khai tại văn phòng Tổng công ty; trong tương lai sẽ
kết nối với các đơn vị thành viên.
4
Dự án Trung tâm tích hợp dữ liệu
GIẢI PHÁP
Sơ đồ tổng thể
5
Dự án Trung tâm tích hợp dữ liệu
Trung tâm tích hợp dữ liệu gồm các thành phần sau:
Máy chủ: Các máy chủ để chạy các dịch vụ mạng cơ bản, máy chủ
web, cơ sở dữ liệu.
Mạng LAN (Local Area Network): Mạng nội bộ kết nối các máy trạm
và máy chủ; môi trường truyền thông.
Các dịch vụ hệ thống: sử dụng để quản lý quyền truy cập, quản lý
người sử dụng; cung cấp các dịch vụ hạ tầng như dịch vụ gán địa chỉ IP tự
động (DHCP – Dynamic Host Control Protocol); .v.v.
Các dịch vụ khác cho người sử dụng như dịch vụ chia sẻ file, máy
in, .v.v
Hạ tầng mạng
Hạ tầng mạng gồm các thiết bị mạng, đường truyền và phần mềm để tạo ra
môi trường truyền thông giữa các máy trạm, máy chủ, .v.v.
Hạ tầng mạng bao gồm:
Mạng LAN (Local Area Network): Kết nối không dây (wifi) và có dây
Chuẩn có dây Fast Ethernet: cho phép tốc độ tối đa 100Mbps
Chuẩn không dây 802.1: cho phép kết nối với tốc độ tới 54Mbps
Mạng WAN (Wide Area Network): Mạng diện rộng, kết nối với
Internet
Mạng LAN
Mạng LAN là hạ tầng truyền thông phục vụ kết nối giữa các thiết bị trong Văn
phòng Tổng công ty.
Công nghệ thông dụng hiện nay là:
Kết nối vật lý mạng LAN cần các thành phần sau:
Switch: Thực hiện chức năng chuyển mạch
Cable: Truyền tín hiệu tuân theo chuẩn
Các phụ kiện: Bao gồm Outlet, RJ45, Crossconnect, Ống gen, tủ
mạng,..
Việc xây dựng các nút mạng mới và đồng thời tiến hành song song với quy
hoạch lại hệ thống cáp mạng sao cho đảm bảo tính năng kỹ thuật và mỹ thuật.
Hệ thống mạng mới sẽ tận dụng các thiết bị của hệ thống mạng cũ và ghép nối
lại để tạo thành một hệ thống cáp mạng LAN hoàn chỉnh qua việc đi dây và
bó lại dây bảo vệ bằng các ống bảo vệ(ống ghen).
Sơ đồ mô phỏng, áp dụng toàn hệ thống:
Phương pháp thường được ứng dụng với các tầng hoặc các phòng ở
tương đối xa trung tâm thiết bị, có nhu cầu tăng trưởng các trạm làm việc
trên mạng.
6
Dự án Trung tâm tích hợp dữ liệu
Khả năng mở rộng và khả năng dự phòng của phương pháp này cao:
Bản than trong hệ thống cáp đã có đôi dây dự phòng trong trường hợp sử
dụng hết các cặp dây. Khi thực hiện thiết kế và lắp đặt ta phải tính toán
thêm nhu cầu phát triển của hệ thống. Nếu có nhu cầu phát triển chỉ cần
thực hiện việc kéo đường cáp từ các Cross-connect tới các máy trạm tương
ứng, không cần đi đường cáp từ bộ kết nối trung tâm.
Việc triển khai và thi công rất thuận tiện do không phải đi nhiều đường
dây đơn từ bộ kết nối trung tâm tới các node
pc
1 8
2
pc 4 5 6
7
3
SERVER
1 - Patch cord
2 - Information Outlet
3 - UTP Cat 5 4 pair cable
4 - Cross - connect
5 - UTP Cat 5 25 pair cable
6 - Cat 5 Patch Panel
7 - Hub/Switch
8 - Equipment Cabinet
7
Dự án Trung tâm tích hợp dữ liệu
Equiment cabinet
Patch pannel
Hub
Wireless Lan
Mạng wireless LAN là mạng LAN không dây sử dụng sóng radio để làm tín
hiệu mạng. Mạng LAN không dây bao gồm các các thiết bị sau:
Access Point: Điểm truy cập
Kết nối không dây phục vụ các máy có trang bị card wireless; các máy
tính xách tay đời mới đã có sẵn tính năng này.
Sơ đồ mô tả mạng không dây:
8
Dự án Trung tâm tích hợp dữ liệu
Mạng LAN không dây sử dụng chuẩn IEEE 802.11. Trên thế giới hiện nay
đang có các chuẩn:
Trong đó, chuẩn 802.11n đang trong quá trình hoàn thiện. Giải pháp đề xuất
sử dụng chuẩn 802.11g vì chuẩn này đảm bảo tốc độ tương đối cao 54Mb/s và
được sử dụng phổ biến nhất hiện nay.
Mạng LAN Không dây mang lại rất nhiều tiện ích cho người sử dụng, đặc biệt
đối với người sử dụng Laptop. Sau đây là một số lợi điểm chính.
Triển khai mạng wireless LAN không cần phải lắp đặt dây dẫn; nhờ
vậy làm giảm thời gian và chi phí triển khai và bảo trì.
Các thiết bị Wi-Fi hiện nay rất phổ biến do nhiều hãng sản xuất và chi
phí thấp.
9
Dự án Trung tâm tích hợp dữ liệu
10
Dự án Trung tâm tích hợp dữ liệu
11
Dự án Trung tâm tích hợp dữ liệu
vào mạng nội bộ để gửi/nhận thông tin, theo dõi/chỉ đạo công việc như đang
ngồi tại văn phòng của Tổng công ty.
Với việc phổ biến dịch vụ Internet và ADSL tại Việt nam, dịch vụ này trở nên
rất hữu dụng, đơn giản và chi phí thấp.
12
Dự án Trung tâm tích hợp dữ liệu
Dịch vụ Web
Nếu như Internet được coi là thành tựu vĩ đại nhất của ngành khoa học công
nghệ thông tin cho tới nay, thì cũng có thể coi Web là sản phẩm công nghệ
sáng tạo nhất trong các dịch vụ Internet.
Web cho phép thực hiện các liên kết giữa các trang web với nhau hoặc thực
hiện việc liên kết với bất kỳ file dạng text, Graphics, binary files, multimedia
files hay bất kỳ một tài nguyên Intranet nào thậm chí có thể kết nối ra cả các
tài nguyên Internet khác.
Xét về mặt quảng bá thông tin Web là một trong các công nghệ hàng đầu.Dịch
vụ tra cứu điện tử:
Dịch vụ truy nhập tra cứu thông tin bên ngoài: Dịch vụ cung cấp
cho các cán bộ lãnh đạo có nhu cầu tra cứu, tham khảo các nguồn thông
tin bên ngoài, các nguồn thông tin của mạng CPNET, các thông tin trên
Internet. Tất cả các truy nhập đều được quản lý tuân theo các chính sách.
Dịch vụ tra cứu thông tin của Văn phòng: Bao gồm các thông tin
giới thiệu hoặc các thông tin tra cứu cho người sử dụng. Tra cứu thông tin
qua Web/FTP có thể thực hiện trực tiếp qua mạng nội bộ của các trụ sở
hoặc truy nhập từ xa qua mạng diện rộng, CPNET, Internet hoặc Dial-up
trực tiếp.
Quản lý công văn chính sách của Tổng công ty
Thông báo chung cho toàn tổng công ty
Hiện tại vẫn sử dụng dich vụ Web Server(WWW) trong ứng dụng
Microsoft Internet Information Server (ứng dụng hệ thống được kèm theo
hệ điều hành MS Window NT 2000) ở Văn phòng.
13
Dự án Trung tâm tích hợp dữ liệu
Tuy nhiên, khi thực hiện thành công hệ thống thư điện tử thì có thể
loại trừ được phần lớn nhu cầu sử dụng dạng thức này do sử dụng hệ
thống thư điện tử tiện dụng và dễ dùng hơn nhiều. Về mặt truyền thông thì
hệ thống thư điện tử cũng tối ưu hơn nhiều.
Hiện tại việc truyền file vẫn được dùng ở các ứng dụng đạt hiệu quả
tốt trong một số trường hợp. Ứng dụng này vẫn cần duy trì trong các ứng
dụng nghiệp vụ không dùng đến Email và Web khi truyền theo đường cơ
yếu.
Dịch vụ chia sẻ file/print
Dịch vụ sử dụng trên mạng nội bộ, cho phép quản lý việc lưu trữ và chia sẻ
các tài nguyên trên mạng hệ thống file, hệ thống máy in.
Người sử dụng được cấp và phân phối quyền sử dụng các tài nguyên này theo
các qui định và nhu cầu sử dụng do người quản trị hệ thống đặt ra.
Các dịch vụ hệ thống
Đây là các dịch vụ không phục vụ trực tiếp người sử dụng cuối, nhưng chúgn
rất cần thiết cho hệ thống, các chương trình, .v.v hoạt động. Sau đây là các
dịch vụ hệ thống cơ bản:
DNS – Domain Name Service (DNS): Dịch vụ sử dụng để hệ thống
phân giải giữa tên thân thiện với người sử dụng như (www.yahoo.com) và
địa chỉ IP (Internet Protocol Address)
DHCP – Dynamic Host Cotrol Protocol: Dịch vụ gán địa chỉ IP tự
động. Giảm thời gian quản trị, đơn giản hóa việc đặt IP cho các máy trạm
và thiết bị trên mạng.
An toàn và Bảo mật thông tin
Nhu cầu ứng dụng CNTT hỗ trợ công tác quản lý và điều hành ngày càng cao,
vấn đề An toàn và Bảo mật thông tin trở nên rất cần thiết và cần được quan
tâm đúng mức.
Việc xây dựng hệ thống an ninh mạng boa gồm các bước sau:
Xác định các tài nguyên thông tin cần bảo vệ
Xác định các nguy cơ về mất an toàn thông tin
Nghiên cứu và ứng dụng các công nghệ về an ninh để xây dựng hệ
thống kỹ thuật về anh ninh một cách đồng bộ
Xây dựng các chính sách, thủ tục để theo dõi việc thực hiện và cập
nhật các chính sách về an toàn và bỏa mật thông tin.
Xây dựng các hệ thống bảo mật dữ liệu gồm nhiều lớp đảm bảo:
Hệ thống firewall và Proxy: để quản lý truy cập Internet, ngăn chặn các
đợt tấn công, tuy cập trái phép.
Hệ thống phòng chống Virus, Spyware, Adware: các hệ thống này
phải đủ mạnh; hỗ trợ khả năng tích hợp tìm diệt Virus trong các ứng dụng
14
Dự án Trung tâm tích hợp dữ liệu
15
Dự án Trung tâm tích hợp dữ liệu
Phòng chống sypware và adware (các chương trình dán điệp và quảng
cáo bị lây nhiễm khi truy cập các site trên Internet)
Hoạt động theo chế độ tức thời (real-time); tự động phát hiện và xóa
các virus, spyware và adware
Ngoài các tính năng trên, giải pháp này còn cho phép:
Đặt lịch tìm diệt theo chế độ đặt ra.
Cảnh báo được số lượng virus đã được tìm diệt.
Ghi lại hệ thống file nào đã bị nhiễm và đã bị diệt.
Cảnh báo loại virus nào đã hoạt động và đã bị diệt.
Hệ thống Proxy/Firewall – Microsoft ISA server
Các tính năng bảo mật chính của MS ISA server:
Firewall nhiều tầng: cho phép lọc các gói thông tin được đi qua mạng;
đóng và mở cổng (port) một cách tự động/mềm dẻo
Điều khiển ứng dụng một cách thông minh: ISA cho phép lọc các
traffic liên quan tới các protocol tại tầng ứng dụng như HTP, FTP, .v.v một
cách thông minh. Điều nay làm tăng tính an toàn của mạng;
Bảo vệ các tấn công từ bên ngoài: Bảo vệ các webserver, không cho
phép bên ngoài truy cập vào các máy khác trên mạng.
Phát hiện và Ngăn chặn sự xâm nhập: Phát hiện, cảnh bảo và tiến hành
các hành động để ngăn chặn sự xâm nhập (ví dụ: such as port scanning,
WinNuke, or ping of death)
16
Dự án Trung tâm tích hợp dữ liệu
Đồng thời các cán bộ xác định được quyền để truy nhập vào những thông tin
mà mình có thể khai thác hoặc trao đổi với bên ngoài.
Phạm vi thông tin
Thông tin trong cơ quan được phân thành 3 nhóm chính:
Thông tin thông thường.
Thông tin mật.
Thông tin tuyệt mật
Chính sách
Tuỳ theo mức độ quan trọng của từng loại thông tin mà cần phải có chính sách
bảo mật riêng. Có một số chính sách được đưa ra như sau:
Đánh dấu các thông tin thuộc quyền sở hữu của người sử dụng nào đó,
hoặc thông tin thuộc phòng ban nào đó.
Đặt mật khẩu cho những thông tin thuộc phòng ban nào để những cán
bộ thuộc phòng ban đó mới có thể truy nhập vào.
Phân quyền truy nhập cho từng đối tượng cán bộ nhằm tránh truy nhập
trái phép.
Trong quá trình lưu trữ thông tin tránh tình trạng để bị lộ thông tin ra
ngoài phòng ban của mình hoặc ra môi trường bên ngoài đối với những
thông tin mật và tuyệt mật.
Sử dụng những phương án mã hoá thông tin trong khi truyền những
thông tin mật và tuyệt mật.
Xác định thông tin thuộc loại mức độ nào mới có quyền gửi ra ngoài
hoặc phải có sự cho phép của cán bộ lãnh đạo của mình.
Xác định loại thông tin nào được huỷ trong quá trình sử dụng. Đối với
những thông tin chung thì khi huỷ cần phải thông qua lãnh đạo của mình.
Đối với những cán bộ sử dụng máy tính riêng khi không sử
dụng(như :đi ra ngoài, ...) phải có một chính sách bảo mật như: đặt mật
khẩu cho máy tính, đặt mật khẩu cho những File dữ liệu mật và tuyệt mật.
Đối với những cán bộ vi phạm về các điều luật đã quy định trong quá
trình sử dụng thông tin cần phải có những biên pháp kỹ luật như: cảnh cáo,
truy tố, hoặc cao hơn nữa là sa thải....
17
Dự án Trung tâm tích hợp dữ liệu
Hướng dẫn cán bộ nhân viên trong cơ quan sử dụng những thông tin
nào là cần thiết cho đúng mục đích. Do đó cần thực hiện như sau:
Cán bộ quản trị hệ thống tạo ra các mức riêng cho cán bộ thuộc cơ
quan để các cán bộ đó sử dụng hiệu quả những thông tin riêng và
thông tin chung của từng cấp huyện, tỉnh.
Đào tạo cán bộ thuộc các ban sử dụng đúng thông tin. Nếu những cán
bộ nào không hiểu hoặc chưa sử dụng được các ứng dụng thì yêu cầu
cần phải đào tạo lại và quản lý những cán bộ đó.
Đối với những cán bộ được phân quyền là cán bộ quản trị hệ thống yêu
cầu phải có nhiệm vụ giám sát những cán bộ nào truy nhập trái phép
vào những thông tin không được phân quyền.
Hướng dẫn cụ thể cho những cán bộ nên truy nhập vào những loại
thông tin nào để phù hợp với khả năng khai thác của họ.
Các thiết bị riêng như: máy tính cá nhân, các dữ liệu riêng cần phải có
chính sách đặt password và thường xuyên thay đổi password theo định
kỳ quy định từng phòng ban.
Cung cấp thông tin như: địa chỉ cán bộ, đường dẫn thư mục của những
thông tin cần thiết hàng ngày cho cán bộ.
18
Dự án Trung tâm tích hợp dữ liệu
19
Dự án Trung tâm tích hợp dữ liệu
20
Dự án Trung tâm tích hợp dữ liệu
21
Dự án Trung tâm tích hợp dữ liệu
5 Intranet bản 1 - Module Quản lý tài liệu - Hệ thống này có tính năng
website - Module Thông báo CMS (Content Management
- Module Admin System)
22
Dự án Trung tâm tích hợp dữ liệu
23
Dự án Trung tâm tích hợp dữ liệu
24
Dự án Trung tâm tích hợp dữ liệu
KẾT LUẬN
Việc xây dựng Trung tâm tích hợp dữ liệu sẽ mang lại nhiều hiệu quả thiết
thực. Để hệ thống hoạt động hiệu quả, Tổng công ty nên chú ý tới vấn đề nhân
lực:
thành lập ban triển khai dự án để triển khai dự án
thành lập Phòng tin học chịu trách nhiệm vận hành hệ thống
tiến hành các khóa đào tạo thường xuyên để nâng cao trình độ tin học
của nhân viên và cán bộ quản trị mạng.
25