Powered by Blogger.

Xây dựng hệ thống mạng doanh nghiệp thực tế

1. Yêu cầu

1.1. Tóm tắt yêu cầu dự án
Công ty TNHH ABC muốn xây dựng một hệ thống mạng. Công ty có bốn phòng ban: Phòng Giám Đốc, Phòng Nhân Sự, Phòng Tài Chính và Phòng IT. Các máy tính sẽ được cài đặt Windows XP để nhân viên sử dụng.
Việc cài đặt hệ điều hành cho các máy phải được triển khai đồng bộ và tự động. Do đó trung tâm cần triển khai hệ thống cài đặt qua mạng RIS (Remote Installation Service) trên các máy tính ở từng phòng ban để các nhân viên sử dụng.
1.2. Yêu cầu chi tiết của dự án
– File Server: Sharing and NTFS Permission, Backup & Restore.
– User and Group: Profile, Home Folder, Scripts (Log in)
– DHCP: DHCP cấp theo mô hình 80 – 20
– DNS: Tạo DNS tích hợp AD (Active Directory Intergrated Zone)
– Printer Server: Ngoài cấu hình cơ bản, còn có thêm phần sử dụng Printer qua Internet
– Web & FTP Server public ra Internte sử dụng RRAS (Routing and Remote Access)
2. Phân tích yêu cầu dự án
2.1. Quy mô trung tâm
Trước đây trung tâm sử dụng hầu hết là các máy tính cũ, sử dụng mạng ngang hàng (Workgroup) để chia sẻ dữ liệu giữa các nhân viên.
Hiện nay, với quy mô phát triển ngày càng lớn, trung tâm muốn mở rộng nên đã đầu tư xây dựng cơ sở mới với quy mô lớn hơn, hệ thống mạng được trang bị mới từ đầu, các thiết bị được đầu tư mua mới đồng bộ nhằm đáp ứng nhu cầu phát triển của trung tâm.
2.2. Hướng giải pháp cho hệ thống mạng
Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí.
3. Chọn giải pháp cho dự án
Dựa trên yêu cầu của dự án, ta có thể xây dựng hệ thống mạng như hình dưới đây
Sơ đồ hệ thống mạng công ty ABC
Theo như mô hình của dự án, hệ thống mạng sẽ đáp ứng được các chức năng sau đây:
3.1. Quản lý hệ thống mạng tập trung (Domain – Client)
Cấu trúc Active Directory được thiết kế là một Forest và một Domain. Domain bao gồm 2 Domain Controller hoạt động cùng lúc.
+ Domain Controller:
• Xây dựng hệ thống với 2 Domain Controller đồng cấp, cả 2 Domain Controller hoạt động cùng lúc làm cho hệ thống tăng cường được khả năng chịu tải (Load Balancing) và khả năng chịu lỗi cao (Fault Tolerance). Đáp ứng được yêu cầu sẵn sàng hoạt động khi có sự cố xảy ra. Đảm bảo cho hệ thống hoạt động và khắc phục sự cố một cách nhanh chóng.
• Khi có sự thay đổi (chỉnh sửa, thêm, xóa các thành phần trong Active Directory) trên bất kỳ DC nào thì đều được đồng bộ (Replycate) với DC còn lại một cách tự động.
+ Cấu trúc OU của công ty:
Sơ đồ cấu trúc OU của công ty
Xây dựng cấu trúc OU nhằm dễ dàng quản lý các User, Group, OU và các tài nguyên mạng, ngoài ra còn để triển khai Group Policy cho User, Group, OU.
+ Chiến lược User – Group:
User và Group của toàn trung tâm được thiết kế như sau: các Group được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group. Permission được gán cho các Group theo chiến lược group A – G –P.
+ Xây dựng Group Policy:
Goup Policy là một công cụ của Active Directory giúp người quản trị đơn giản việc quản trị của mình bằng cách gán các Group Policy xuống từng Site, Domain và OU cụ thể với từng Goup Policy tương ứng
• Password Policy
• Deploy software, antivirus
• Software Restriction
• Logon Script
3.2. Hệ thống DNS
Domain Name System (DNS) là một hệ thống đặt tên có cấp bậc cho các máy tính, dịch vụ hoặc bất cứ tài nguyên nào trên Internet. Nó kết hợp rất nhiều các thong tin đã được đăng ký. Và điều quan trọng nhất, DNS biên dịch tên miền thành địa chỉ IP. Có thể hiểu DNS như là một cuốn sổ điện thoại cho Internet bằng cách dịch các tên miền dễ nhớ ra các địa chỉ IP hoặc ngược lại.
DNS được sử dụng trên 2 DC đồng cấp là dạng Active Directory Intergrated Zone.
Ưu điểm của Active Directory Intergrated Zone:
• Tăng khả năng chịu lỗi (faule tolerance), một trong hai DNS bị lỗi thì hệ thống vẫn hoạt động bình thường và phục hồi một cách nhanh chóng.
• Cân bằng tải cho hệ thống (Load Balacing) vì cả hai DNS Server cùng hoạt động.
• Giảm băng thông cho hệ thống ví các sự thay đổi được Replicate chung với Active Directory và chỉ Replicate những thay đổi.
• Dữ liệu được nén và chứng thực (Kerberos) trước khi Replicate và dữ liệu được mã hóa nên an toàn hơn transfer thông thường.
3.3. Cấp IP tự động sử dụng DHCP (Dynamic Host Confguration Protocol) Server
DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúp cho việc them một máy tính mới vào mạng một cách dễ dàng và hiệu quả.
Cung cấp IP cho các phòng ban một cách tự động. Hai DHCP Server cùng chạy dạng 80 – 20 trên hai máy Domain Controller. Cân bằng tải cho hai DC.
3.4. Quản lý dữ liệu tập trung (File Server – Database Server)
Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File Server vận hành trong hệ thống mạng Domain (Client – Server). Các file server thường ít khi xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video, database,…
File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup và restore dễ dàng và nhanh chóng
3.5. In ấn (Print Server)
Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn và chuyển đến máy in thích hợp.
Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại trung tâm thông qua dịch vụ Internet Printing.
3.6. FTP Server ra Internet (Web Server)
FTP là một giao thức mạng được sử dụng để trao đổi và thao tác file thông qua mạng máy tính chẳng hạn như mạng Internet. Một FTP Client có thể kết nối đến một FTP Server để thao tác các file trên server đó.
Mục đích của FTP
• Dùng để chia sẻ dữ liệu (chương trình máy tính hoặc dữ liệu)
• Truyền dữ liệu hiệu quả và đáng tin cậy
Hầu hết các công ty hiện nay đều có website, website đại diện cho công ty đó và được public ra Internet. Theo mô hình, website của trung tâm được public ra Internet để quảng bá thông tin về trung tâm thông qua Web Server đặt tại trung tâm, đảm bảo nhu cầu truy cập cho khách hàng mọi lúc mọi nơi.
FTP Server dùng để cho nhân viên trung tâm upload dữ liệu khi đi công tác xa. Chỉ những user thuộc Domain có quyền truy cập FTP Server.
Hệ thống được lắp đặt theo mô hình dưới đây:
Nguyễn Thanh Hòa – VnPro
    Blogger Comment
    Facebook Comment