Đề xuất giải pháp kết nối wan hội sở chính với các chi nhánh và giải pháp xây dựng hạ tầng mạng lan tại hội sở chính, triển khai dịch vụ máy chủ quản lý tại vosco

Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam CÔNG TY CỔ PHẦN CÔNG NGHỆ ITN VIỆT NAM ĐỀ XUẤT GIẢI PHÁP KẾT NỐI WAN HỘI SỞ CHÍNH VỚI CÁC CHI NHÁNH VÀ GIẢI PHÁP XÂY DỰNG HẠ TẦNG MẠNG LAN TẠI HỘI SỞ CHÍNH, TRIỂN KHAI DỊCH VỤ MÁY CHỦ QUẢN LÝ TẠI VOSCO HÀ NỘI, THÁNG 10 NĂM 2010 Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam Contents 1. Cơ sở thiết kế giải pháp ...................................................................................................................... 3 1.1 Yêu cầu khách hàng.................................................................................................................... 3 1.2 Hiện trạng kết nối hệ thống của khách hàng ............................................................................ 3 1.3 Đánh giá hiện trạng của khách hàng......................................................................................... 4 2. Giải pháp hệ thống Mạng cho Vosco................................................................................................. 5 2.1 Giải pháp kết nối WAN .............................................................................................................. 5 2.2 Giải Pháp hệ thống mạng tại Hội Sở ......................................................................................... 6 2.3 Giải pháp mạng tại chi nhánh.................................................................................................... 6 2.4 Thuyết minh giải pháp................................................................................................................ 7 2.4.1 Kết nối WAN ....................................................................................................................... 7 2.4.2 Kết nối hệ thống tại Hội sở chính VOSCO ở Hải Phòng ................................................. 7 2.5 Chi phí giải pháp ......................................................................................................................... 8 2.5.1 chi phí kết nối WAN............................................................................................................ 8 2.5.2 Chi phí tại hội sở chính.............................................................................................................. 9 2.5.3 Chi phí tại chi nhánh .................................................................................................................... 9 3. Giải pháp máy chủ quản lý cho Vosco ............................................................................................ 10 3.1 mô hình phân bố máy chủ ........................................................................................................ 10 3.2 Thuyết minh giải pháp.............................................................................................................. 10 3.3 Chi phí triển khai ...................................................................................................................... 12 4. Kết luận.............................................................................................................................................. 13 4.1 Chi phí triển khai tổng thể ....................................................................................................... 13 4.2 Các bước triển khai................................................................................................................... 13 4.3 kế hoạch triển khai.................................................................................................................... 13 Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 1. Cơ sở thiết kế giải pháp 1.1 Yêu cầu khách hàng - Triển khai kết nối WAN từ hội sở chính của công ty tại Hải Phòng với các chi nhánh, bước đầu sẽ kết nối Hội sở chính ở Hải Phòng với 3 chinh nhánh ở các nơi đó là ( Hà Nội, Quảng Ninh, Hải Phòng ) - kết nối WAN phải đảm bảo hệ thống kết nối ổn định, bảo mật, và cung cấp đường truyền để chạy được các dịch vụ theo yêu cầu của Vosco, ví dụ như phần phềm quản lý tàu, phần mềm quản lý nhân sự … - Triển khai hệ thống máy chủ quản lý người dùng, bảo mật hệ thống mạng, phần mềm chống virus, chống mất mát dữ liệu, áp dụng các chính sách để nâng cao hiệu quả của nhân viên và hiệu quả khai thác hệ thống công nghệ thông tin. - Tận dụng được các thiết bị hiện có, không làm gián đoạn quá lâu hệ thống của Công ty 1.2 Hiện trạng kết nối hệ thống của khách hàng Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam - Hiện tại toàn bộ hệ thống mạng nội tại hội sở chính của Vosco đang dùng 1 dải IP là 135.16.1.0/24 - Hệ thống có một đường kết nối Internet cáp quang để chia sẻ kết nối internet cho người dùng trong mạng - Hệ thống có một đường truyền leadline để public mail - Trong nội bộ hệ thống mạng đang có một Server cài phần mềm SMMS để quản lý tàu - Trong nội bộ hệ thống mạng đang có một Server dùng để tạo và quản lý email cho người dùng 1.3 Đánh giá hiện trạng của khách hàng Hệ thống mạng của VOSCO đang sử dụng các máy tính được kết nối và chia sẻ với nhau theo cơ chế ngang hàng, hệ thống mạng đã đạt được mục đích đó là kết nối các máy tính và máy chủ với nhau, và mọi người chia sẻ kết nối internet và sử dụng các dịch vụ như email, phần mềm quản lý tàu. Trong hệ thống của công ty chưa triển khai các giải pháp để quản lý người dùng, quản lý dữ liệu, bảo mật dữ liệu,.. Với phương pháp triển khai hệ thống mạng và quản lý như hiện tại ở VOSCO thì hệ thống đang tiềm ẩn các mối rủi ro như sau: - Nguy cơ bị gián đoạn kết nối Toàn bộ hệ thống mạng đang sử dụng một dải IP là 135.16.1.0/24, cho nên tất cả người dùng và server cùng trong một miền quảng bá, tức là tất cả có vai trò như nhau trong việc sử dụng hạ tầng mạng kết nối, ví dụ nếu một nhân viên tác động nên kết nối internet và kết nối bị mất thì mọi người dùng sẽ mất kết nối. hoặc nếu máy tính của một nhân viên bị virus và virus này làm ngập mạng thì kết nối cũng bị gián đoạn - Nguy cơ bị gián đoạn dịch vụ Virus có thể phát tán rất dễ trong hệ thống mạng ngang hàng, và nó sẽ ảnh hưởng nên các Server chạy phần mềm quản lý, hoặc Server mail. Khi server bị ảnh hưởng thì kết nối đến Server sẽ gián đoạn - Nguy cơ bị virus tấn công Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam Thiết bị cầm tay như USB, hay các thiết bị lưu trữ khác như CDRom, ổ cúng di động, hay kết nối ra internet đều tiềm ẩn sự lây lan virus. mặt khác tất cả người dùng trong một dải địa chỉ 135.16.1.0/24 cho nên khi một máy tính người dung trong mạng bị Virus thì sẽ nhanh chóng ảnh hưởng tới những máy tính của người dùng khác. Khi virus lây lan sẽ gây ra rất nhiều những hệ quả ví dụ như: treo máy tính, hỏng hệ điều hành máy tính, mất dữ liệu,… và cuối cùng là ảnh hưởng tới hiệu quả hoạt động của công ty - Nguy cơ bị mất mát dữ liệu hệ thống mạng là ngang hàng, mọi người đều có vai trò như nhau, vấn đề copy dữ liệu không được sự cho phép, hoặc dùng các tool để ăn cắp dữ liệu là rất dễ xảy ra 2. Giải pháp hệ thống Mạng cho Vosco 2.1 Giải pháp kết nối WAN Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 2.2 Giải Pháp hệ thống mạng tại Hội Sở 2.3 Giải pháp mạng tại chi nhánh Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 2.4 Thuyết minh giải pháp 2.4.1 Kết nối WAN - Trong kết nối WAN các chi nhánh với hội sở chính tại Hải Phòng chúng ta lựa chọn phương thức kết nối là sử dụng công nghệ VPN/MPLS với ISP là FPT Telecom - Tốc độ đường truyền tại các chi nhánh là 512kbps và tại hộ sở chính là 1,5Mbps - kết nối VPN/MPLS là một công nghệ mới và có rất nhiều ưu điểm: bảo mật tốt, mở rộng tốc độ đơn giản, chi phí đầu tư ít - Với phương thức lựa chọn kết nối VPN/MPLS với ISP là FPT Telecom thì VOSCO không cần phải trang bị bất cứ trang thiết bị gì, các thiết bị đầu cuối như converter quang, Router zywall đầu được FPT cung cấp và khách hàng chỉ phải chi trả chi phí lắp đặt cáp quang vật lý là 5 triệu/ 1 điểm 2.4.2 Kết nối hệ thống tại Hội sở chính VOSCO ở Hải Phòng Trong mô hình kết nối LAN tại hội sở chính tại Hải Phòng chúng tôi đưa ra môt hình module như trên, với mô hình này: - Chúng tôi phân tách hệ thống mạng LAN tại hội sở chính thành 5 vùng lớn Vùng mạng nội bộ: vùng này là vùng mà các nhân viên của các phòng ban làm việc. Trong vùng này chúng tôi lại phân tách mỗi phòng ban có chức năng riêng sẽ là một VLAN, và có dỉa IP là khác nhau Vùng Server Quản lý: Vùng chứa những máy chủ, trên đó được cài đặt các dịch vụ quản lý, hoặc các phần mềm phục vụ cho công việc của công ty, ví dụ như máy chủ quản lý người dùng ( DC server ), hay máy chủ chạy phần mềm quản lý tàu ( SMMS server )… Và vùng này sẽ là một VLAN riêng và có dỉa IP riêng Vùng Server Public: Vùng này chứa những máy chủ, trên máy chủ đó được cài đặt những dịch vụ chia sẻ và người Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam dùng internet có thể truy cập được. Ví dụ như máy chủ cài đặt dịch vụ Email. Vùng Internet: Vùng này chưa những kết nối như kết nối internet, kết nối leadline để public Email của công ty Vùng kết nối WAN: Vùng này là vùng chứa kết nối đến các chi nhánh của công ty - Trong giải pháp kết nối tại hội sở chính toàn bộ các thiết bị đang được sử dụng tại LAN của VOSCO như Router 2800, Switch Repotech 24port,.. vẫn được sử dụng - Trong dỉa pháp kết nối LAN tại VOSCO chúng tôi đề xuất Quý khách hàng trang bị thêm một Switch Cisco 3560, Thiết bị này sẽ đảm nhận các trách nhiệm như định tuyến các vùng LAN trong mạng, cấu hình chia sẻ các kết nối cho Vùng Server Quản lý, và cấu hình các tính năng bảo mật, … 2.5 Chi phí giải pháp 2.5.1 chi phí kết nối WAN STT Thiết bị SL Đơn giá ( VNĐ) Thành Tiền ( VNĐ) VAT Kết nối WAN ( 4 điểm ) 1 Media Converter 04 FPT hỗ trợ 0 2 Router Zywall 04 FPT hỗ trợ 0 3 Phí lắp đặt cáp quang vật lý 04 5,000,000 20,000,000 0 4 Phí cài đặt miễn phí 0 Tổng tiền 20,000,000 Như vậy chi phí để triển khai kết nối WAN từ trụ sở chính ở Hải phòng tới 3 chi nhánh ( Hải Phòng, Quảng Ninh, Hà Nội ) là 20 triệu đồng Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 2.5.2 Chi phí tại hội sở chính Hạng mục Nội dung SL Đơn giá ( VNĐ ) Thành tiền ( VNĐ ) VAT Trang thiết bị hệ thống WS-C3560V2- 24TS-S: Catalyst 3560V2-24TS-S - Switch - 24 ports - EN, Fast EN - 10Base-T, 100Base-TX + 2 x SFP (empty) - 1U - rack-mountable 01 36,000,000 36,000,000 1,800,000 Giải pháp khảo sát khảo sát hệ thống, sơ đồ hệ thống, trang thiết bị hệ thống, các dịch vụ đang sử dụng, cách thức quản lý, 01 1000,000 1000,000 100,000 Phát triển giải pháp Thiết kế giải pháp, tư vấn trang thiết bị, quy trình triển khai, tài liệu đào tạo 01 5000,000 5000,000 500,000 Dịch vụ triển khai Quy hoạch IP lựa chọn dải IP, thiết kế dải IP cho LAN, VLAN, và IP đầu nối 01 2000,000 2000,000 200,000 Cấu hình VLAN Cấu hình VLAN cho các phòng ban, Phân chia interface vào các VLAN tương ứng 01 3000,000 3000,000 300,000 Cấu hình định tuyến cấu hình định tuyến các VLAN, LAN tại hộ sở với LAN chi nhánh, cấu hình ra internet 01 3000,000 3000,000 300,000 Cấu hình VPN cấu hình VPN kết nối các chi nhánh với hội sở 01 2000,000 2000,000 200,000 Cấu hình bảo mật Cấu hình điều khiển truy cập dựa trên chính sách của công ty sử dụng access-list 01 3000,000 3000,000 300,000 Tổng chi phí 58,700,000 Như vậy chi phí đầu tư trang thiết bị và dịch vụ để triển khai toàn bộ hệ thống mạng LAN tại chủ sở chính là 58,700,000 VNĐ ( năm mươi tám triệu bảy trăm nghìn đồng )2.5.3 Chi phí tại chi nhánh Chi phí tại chi nhánh chúng tôi miễn phí dịch vụ tư vấn và chỉ tính phí dịch vụ triển khai. Phí tại mỗi chi nhánh là 3 triệu đồng. Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 3. Giải pháp máy chủ quản lý cho Vosco 3.1 mô hình phân bố máy chủ 3.2 Thuyết minh giải pháp - Trong hệ thống vùng máy chủ chúng ta chia làm hai vùng đó là vùng Server quản lý và Vùng Server Public - Hiện tại trong hệ thống đã có Server Mail và Server SMMS do đó hai server này chúng ta để nguyên và chỉ di chuyển nó vào các vùng mạng thích hợp và cấu hình lại những thay đổi. - Hiện tại hệ thống chưa có bất kỳ một phương thức nào để quản lý người dùng, tức là chưa có phương thức để giới hạn sự tác động của người dùng vào hệ thống để tránh gây ra lỗi hệ thống dẫn đến gián đoạn công việc. Và trong hệ thống cũng chưa có phương pháp để kiểm tra và giới hạn Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam truy cập của người dùng ra mạng bên ngoài, ví dụ như mạng internet do vậy vấn đề lây lan virus là rất dễ xảy ra. - Do vậy chúng chúng tôi đề xuất Quý công ty triển khai các Server như sau để giải quyết bài toán trên: DC Server: Đây là máy chủ có nhiệm vụ thực hiện quản lý, chứng thực và cấp quyền cho người sử dụng khi tham gia vào hệ thống mạng của công ty. Khi triển khai hệ thống máy chủ này thì người dùng nào có quyền mới có thể đăng nhập vào máy tính và thực hiện các công việc của mình, toàn bộ các tác động của người sử dụng nên hệ thống đều bị giới hạn và được lưu lại. Do đó người sử dụng vẫn thực hiện các công việc bình thường mà không thể gây tác động nên hệ thống mạng của công ty ISA Server: Máy chủ này có nhiệm vụ kiểm soát, chứng thực và cấp quyền cho người sử dụng khi truy cập ra internet, do đó người sử dụng sẽ bị giới hạn thời gian về truy cập, trang web truy cập, nên chúng ta hoàn toàn có thể giảm được thời gian vô ích của nhân viên và nguy cơ lây nhiễm virus. FTP Server: Máy chủ chứa dữ liệu chia sẻ cho toàn bộ công ty, với việc nâng cao hiệu quả chia sẻ những dữ liệu chung phục vụ cho công việc, tránh mất công tìm kiếm và mất mát dữ liệu chúng tôi đề xuất khách hàng nên triển khai máy chủ FTP server Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 3.3 Chi phí triển khai Hạng mục Nội dung SL Đơn giá Thành Tiền VAT Giải pháp Khảo sát khảo sát hiện trạng các máy chủ, ứng dụng các máy chủ 01 free 0 0 Phát triển giải pháp Thiết kế mô hình Active Directory, OU, Group, Site, ISA Server 01 4000,000 4000,000 400,000 Dịch vụ triển khai Máy chủ DC Domain Cài đặt Active Directory, OU, User, site 01 3000,000 3000,000 300,000 Máy chủ ISA Server Thiết lập các chính sách, Thiết lập các luật trên ISA, cài đặt trên máy client, 01 3000,000 3000,000 300,000 Máy chủ FTP Thiết kế phương thức chia sẻ, phân quyền 01 1000,000 1000,000 100,000 Máy chủ Mail Thiết lập lại những thay đổi 01 free 0 0 Máy chủ SMMS Thiết lập lại những thay đổi 01 Free 0 0 Tổng 12,100,000 Tổng chi phí triển khai hệ thống máy chủ quản lý là 12,100,000 VNĐ ( Mười hai triệu một trăm nghìn đồng chẵn.) Giải pháp xây dựng hệ thống CNTT Công ty Cổ phần công nghệ ITN Việt Nam 4. Kết luận 4.1 Chi phí triển khai tổng thể ( 4 điểm triển khai ) Chi phí triển khai tổng thể hệ thống CNTT ở VOSCO bao gồm: Chi phí triển khai WAN + Chi phí xây dựng hệ thống LAN tại hội sở + Chi phí xây dựng hệ thống máy chủ quản lý + Phí tại triển khai tại chi nhánh = 20,000,000 + 58,700,000 + 12,100,000 + 9,000,000 = 99,800,000 VNĐ Như vậy tổng chi phí xây dựng hệ thống CNTT ở VOSCO là 99,800,00 VNĐ ( Chín mươi chín triệu tắm trăm nghìn đồng chẵn. ) 4.2 Các bước triển khai bước 1: Khảo sát toàn bộ hệ thống bước 2: Thiết kế giải pháp tổng thể bước 3: Triển khai kết nối WAN bước 4: Triển khai hệ thống LAN tại hộ sở VOSCO bước 5: Triển khai hệ thống máy chủ quản lý tại hội sở bước 6: kiểm tra bước 7: Đào tạo và chuyển giao công nghệ 4.3 kế hoạch triển khai Nội dung Ngày 1 Ngày 2 Ngày 3 Ngày 4 Ngày 5 Ngày 6 Ngày 7 bước 1 bước 2 bước 3 bước 4 bước 5 bước 6 bước 7