Khảo sát đánh giá và tư vấn lắp đặt máy chủ lưu trữ

  1. Đánh giá thiết bị CNTT tại Trung Chính
    1. Đa phần các máy tính đều đảm bảo được kết nối được rất tốt từ máy client – máy chủ
    2. Hệ thống mạng lan nội bộ cần nâng cấp switch tại 1 số vị trí phòng riêng lẻ
    3. Đã có thiết bị cân bằng tải
    4. Chưa có vị trí đặt máy chủ và các thiết bị mạng theo quy chuẩn
    5. ….
    6. Phân tích yêu cầu
    7. Thông tin chính thức từ đại diện của khách hàng
    8. Về hiện trạng công ty do khác hàng cung cấp:

Cấu trúc VP của công ty gồm 1 mặt sàn tại tầng 3 được chia ra nhiều phòng ban khác nhau tại diện tích trên mặt sàn tầng đó. Và vị trí đặt máy chủ cũng sẽ đặt tại 1 trong các phòng ban tại tầng 3.

Chi tiết: Nhân sự và phòng ban trong công ty ( dựa trên mô phỏng vì ko có số liệu chính sác )

– Phòng Hành chính nhân sự: 10 người

– Phòng Kế hoạch kinh doanh: 10 người

– Phong Kỹ Thuật: 10 người

– Phòng Tài chính – Kế Toán: 20 người

– Phòng Ban Giám Đốc: 4 người

  1. Về yêu cầu của khách hàng:

Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho user trong hệ thống mạng của Cty với các yêu cầu sau:

ü Mỗi Nhân viên đều có quyền tương ứng trên File Server

ü Hệ thống File Server chứa tài nguyên phải được chia sẽ

ü Mỗi Nhân viên khi logon vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung và dùng riêng).

ü Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server,Không cho phép nhân viên lưu trữ dữ liệu trên máy local.

ü Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server

ü Giá thành hệ thống hợp lý, không vượt quá 200 triệu đồng cho cả hệ thống

Nội dung chuyên môn cần có:

ü WSUS

ü Remote Assistant: dùng để hổ trợ support từ xa khi người quản trị từ internet remote về công ty.

ü Group policy: account, local, software restriction.

ü File server: Sharing & NTFS permission, backup & restore.

ü User & Group: home folder, script (log in).

ü DHCP.

ü DNS.

ü Printer server: ngoài các cấu hình cơ bản có thêm phần có thể sử dụng printer qua internet.

ü RAID

ü Web, FTP được publish(NAT) ra internet dùng RRAS.

ü Deploy antivirus.

  1. Thông tin qua khảo sát thực tế
  2. Về cấu trúc tòa nhà: đúng như thông tin cung cấp của khách hàng
  3. Về hiện trạng công ty: là công ty đang trên đà phát triển, khả năng tài chính cũng có giới hạn. Vì thế cần sử dụng những giải pháp phù hợp.

III. Giải pháp

  1. Thiết kế logic và thiết kế vật lý

– Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. 

  1. Lựa chọn thiết bị và công nghệ

Các linh kiện thiết bị đã có:

– hơn 60 computer cấu hình mạnh và vừa

– 2 witch 24 port, 1 switch 16 port, 2 switch 8 port

Các thiết bị cần mua mới:

Thiết bị Yêu cầu Số lượng
Server Server 1
Ổ cứng mạng 1
Switch 1000mbps 8 port tại các phòng
Tường lửa 1
UPS máy chủ 1kva 1

 Chi tiết về công nghệ sử dụng:

ü Sử dụng Windows Server 2012 hoặc 2016 để cài đặt và quản lý tấc cả các dịch vụ quan trọng trong công ty

ü File server: Lưu trữ, chia sẽ, quản lý dữ liệu tập trung

ü Domain Controller, DNS, DHCP server: quản lý hệ thống các đối tượng, phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN

ü Web, FTP, Printer server: Quản lý web, ftp và máy in mạng.

ü RIS, WSUS: triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ thống

ü RRAS, Antivirus: làm chức năng router (Lan-Routing, VPN, NAT), quản lý việc quét virus cho các antivirus client trên máy nhân viên và cập nhật các bản diệt virus mới từ internet.

  1. Đường truyền kết nối

– Đường truyền trong mạng LAN: sử dụng cáp RJ45 tốc độ 1000 Mbps

Đường truyền Internet: sử dụng gói cước Leased line internet FPT

  1. Phương án triển khai
  2. Thiết kế và xây dựng cấu trúc File Server

File Server trong một hệ thống mạng đóng vai trò cực kỳ quan trọng vì tấc cả dữ liệu của nhân viên được lưu trữ và chia sẽ tại đây. Để file server hoạt động một cách an toàn và hiệu quả ta cần thực hiện nhiều chiến lược về mặt cấu hình cũng như quản lý.

4.1. Chức năng của File server và ưu nhược điểm

– Lưu trữ và chia sẽ dữ liệu.

– Quản lý dữ liệu tập trung.

4.2. Các yêu cầu cần làm trên File server.

– Dữ liệu được chia ra các vùng khác nhau phân quyền sử dụng cho nhân viên.

– Giới hạn không gian sử dụng của từng nhân viên.

– Giám sát việc sử dụng tài nguyên của nhân viên

– Phục hồi dữ liệu nếu lỡ bị xóa, thay đổi.

– Backup dữ liệu định kỳ để phục hồi khi cần thiết.

– Hoạt động nhanh, ổn định, bảo mật.

4.3. Định hướng thực hiện.

– Sử dụng NTFS Permission để phân quyền trên các thư mục chia sẽ cho các Group chứa user trên AD.

– Sử dụng Quota để giới hạn dung lượng sử dụng trên ổ đĩa File server.

– Sử dụng Audit để giám sát việc sử dụng tài nguyên.

– Sử dụng Shadow Copies để sao lưu và phục hồi dữ liệu bị xóa, thay đổi tạm thời.

– Sử dụng Backup & Restore để sao lưu dữ liệu định kỳ và phục hồi khi cần thiết.

– Sử dụng Raid 5 để sao lưu đồng thời tăng tốc hoạt động cho đĩa cứng File server.

4.4. Xây dựng và Cấu hình File server

File server được đặt trên một ỗ đĩa cứng riêng và định dạng theo chuẩn NTFS. Trên đĩa cứng này tạo phân vùng D chứa dữ liệu. Phân vùng này chỉ sử dụng cho file server không có mục đích nào khác.

4.4.1. Xây dựng cây thư mục chứa dữ liệu trên phân vùng D

– Ta tạo ra 2 thư mục chức năng đảm nhận công việc riêng.

ü Public: thư mục dùng chung, nhân viên có thể lưu và chia sẽ dữ liệu tại đây

Trên Public chứa 2 thư mục dùng chung:

Report: thư mục lưu các báo cáo của nhân viên cho ban điều hành.

Application: thư mục lưu trữ các ứng dụng phù hợp để deploy xuống cho từng phòng ban.

ü Private: thư mục dùng riêng, lưu trữ dữ liệu làm việc của từng nhân viên riêng biệt. Mỗi nhân viên khi logon vào hệ thống sẽ có một thư mục tương ứng, thư mục này sẽ làm My Document cho từng nhân viên.

4.4.2. Định hướng phân quyền NTFS và cách thức thực hiện:

  1. Yêu cầu chung:

– Nhân viên không thể xóa hoặc thay đổi cấu trúc thư mục có sẵn

– Nhân viên có toàn quyền trên thư mục và dữ liệu mình tạo ra

– Nhân viên không chỉnh sữa hoặc xóa được dữ liệu của người khác

  1. Yêu cầu riêng:

– Trên Public: Nhân viên được quyền đọc tấc cả các dữ liệu. Được quyền tạo – chỉnh sữa – xóa dữ liệu của mình, không được chỉnh sửa – xóa dữ liệu của người khác.

+ Trên Report: Nhân viên chỉ có quyền đọc và ghi dữ liệu của mình.

+ Trên Application: chỉ dành cho admin deploy phần mềm.

– Trên Private: Chứa các thư mục tương ứng cho các nhân viên, khi nhân viên đăng nhập vào hệ thống lần đầu tiên thì sẽ tự động tạo ra một thư mục trùng trên của user nhân viên, thư mục này được sử dụng làm My Documents cho nhân viên khi làm việc trên hệ thống. Dữ liệu của nhân viên được lưu trữ trực tiếp trên server và nhân viên sẽ thấy duy nhất dữ liệu của mình, không thấy bất cứ thư mục nào của các nhân viên khác.

  1. Cách phân quyền NTFS

Ø Công việc chung:

– Share 2 thư mục với tên tương ứng

– Thiết lập Full Control cho Everyone ở Share Permission cho tấc cả các thư mục share

– Cấu hình NTFS Permission:

+ Gỡ bỏ đặc tính thừa hưởng trên ổ đĩa D

+ Remove group Nhân viêns khỏi ổ đĩa D

+ Add các group tương ứng của phòng ban vào

+ Thiết lập Full control cho tài khoản CREATE OWNER trên D

Ø Công việc riêng trên từng thư mục share:

Bảng phân quyền:

Folder Share NTFS (advanced) Users/Group Apply onto
Public

 

Full control Travel Folder / Execute file

List Folder / Read Data

Read Attributes

Read Extend Attributes

Create Folders / Append Data

BanGiamDoc

ThuKy

KToan

HC-NS

KT-KD

KThuat

This folders, subfolders and files
Report

 

Full control Travel Folder / Execute file

List Folder / Read Data

Create Folders / Append Data

Read Attributes

Write Attributes

BanGiamDoc

ThuKy

KToan

HC-NS

KT-KD

KThuat

This folders, subfolders and files
Application

 

Full control Full control Administrator This folders, subfolders and files

 

4.4.3. Xây dựng ổ đĩa dự phòng Raid

Sao lưu dữ liệu luôn là một nhiệm vụ cần thiết và cấp bách đối với các doanh nghiệp, tổ chức hay bất kỳ cá nhân nào. Bất cứ khi nào ổ cứng cũng có thể bị hỏng hay bad mà không hề báo trước và kèm theo đó thì dữ liệu cũng “ra đi”. Vậy tại sao thay vì việc “ngồi chờ” ổ cứng mà không tự thiết lập cho mình một hệ thống sao lưu dự phòng đơn giản mà không cần mất quá nhiều công sức vào việc backup hàng ngày, hàng giờ (kể cả khi đã có chương trình hỗ trợ). Ổ đĩa cứng hiện nay không còn quá đắt và quá sa xỉ, vì vậy ta cần tạo cho công ty một hệ thống sao lưu dự phòng cơ bản (RAID).

Sử dụng Raid giúp tăng tốc độ truy xuất dữ liệu cũng như bảo đảm việc sao lưu phục hồi cho ỗ đĩa cứng hệ thống một cách an toàn. Tùy vào nhu cầu của công ty ta có thể sử dụng Raid trên DC, File Server.

Yêu cầu và định hướng

Yêu cầu: Sử dụng Raid để tăng tốc truy xuất, sao lưu an toàn và rẻ tiền.

Định hướng: Sử dụng Raid 5 để thực hiện.

4.4.4 Cài đặt ứng dụng antivirus

Đừng ngại ngần, hãy liên hệ với Gold Efforts ngay bây giờ, để được tư vấn hệ thống mạng và hỗ trợ Miễn phí

CÔNG TY TNHH NỖ LỰC VÀNG

Địa chỉ: Tòa nhà Osaka Complex, Ngõ 48 đường Ngọc Hồi, Quận Hoàng Mai, TP.Hà Nội

Điện thoại: 01698966988

Email: info@nolucvang.com

Website: http://nolucvang.com