TÓM TẮT ĐỀ TÀI Đề tài “Nghiên cứu các giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo và phát triển dịch vụ truy nhập từ xa vào mạng nội bộ thông qua internet ” được th
GIỚI THIỆU ĐỀ TÀI
Cơ sở pháp lý xuất xứ đề tài
Đề tài nghiên cứu các giải pháp tăng cường chất lượng dịch vụ mạng bằng cách tối ưu hóa mạng LAN ảo và phát triển dịch vụ truy nhập từ xa vào mạng nội bộ qua internet Nội dung tập trung vào cải thiện hiệu suất, độ tin cậy và khả năng mở rộng của hệ thống mạng, đồng thời khai thác lợi ích của mạng LAN ảo và các giải pháp truy cập từ xa để kết nối từ xa với mạng nội bộ Dự án được thực hiện căn cứ Quyết định số 1999/QĐ-BCT ngày 03/12/2007 của Bộ trưởng Bộ Công Thương về việc giao kế hoạch khoa học và công nghệ năm 2008.
Tính cấp thiết và mục tiêu nghiên cứu của đề tài
Hiện nay, với sự phát triển mạnh mẽ của Công nghệ Thông tin, việc ứng dụng hệ thống CNTT trong quản lý hành chính ngày càng được chú trọng và mở rộng Công nghệ Thông tin đã trở thành một công cụ đắc lực, giúp rút ngắn thời gian, giảm thiểu chi phí và tăng tính tiện lợi cho các quy trình quản lý hành chính, từ đó nâng cao hiệu quả công việc và mang lại lợi ích cho người dân cũng như tổ chức.
Mục tiêu xuyên suốt của đề tài là nắm bắt công nghệ VLAN, nghiên cứu các đặc tính nổi bật của VLAN và ứng dụng chúng vào mô hình hệ thống mạng của Bộ Công Thương, đồng thời nghiên cứu công nghệ mạng truy cập từ xa Virtual Private Network (VPN) Kết quả phải đạt được là xác định được phương pháp triển khai VLAN và VPN phù hợp với nhu cầu thực tiễn của Bộ Công Thương, tối ưu hoá kết nối, tăng cường bảo mật và quản trị mạng từ xa cho hệ thống mạng này.
- Báo cáo tìm hiểu về công nghệ Lan ảo(Vlan)
- Triển khai 5 mạng Lan ảo tại cơ quan Bộ Công Thương và 4 mạng Lan ảo cho các đơn vị ngoài Bộ kết nối vào
- Triển khai cung cấp dịch vụ kêt nối mạng từ xa qua internet.
Đối tượng, phạm vi và nội dung nghiên cứu
Đề tài “Nghiên cứu các giải pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng LAN ảo và phát triển dịch vụ truy nhập từ xa vào mạng nội bộ thông qua Internet” nhằm đề xuất các giải pháp công nghệ nâng cao QoS cho mạng nội bộ và mở rộng khả năng truy cập từ xa qua Internet Mục đích chính của đề tài là triển khai hai dịch vụ cơ bản cho người dùng tại Bộ Công Thương và một số đơn vị kết nối với Bộ, đảm bảo an toàn, ổn định và hiệu quả của việc truy cập từ xa vào mạng nội bộ Bài viết phân tích kiến trúc mạng, các biện pháp tối ưu hóa chất lượng dịch vụ, bảo mật dữ liệu và quản trị quyền truy cập từ xa, đồng thời đề xuất tiêu chuẩn triển khai và tiêu chí đánh giá hiệu quả.
Phạm vi nghiên cứu và triển khai đề tài được giới hạn tại cơ quan Bộ Công Thương Dự án tiến hành triển khai cấu hình thiết bị ngay tại trụ sở cơ quan Bộ nhằm đảm bảo tính khả thi, hiệu quả vận hành và an toàn thông tin.
Trong quá trình thực hiện đề tài, nhóm đã thu thập tài liệu từ các nguồn của các tổ chức nổi tiếng trên thế giới để đảm bảo tính cập nhật và độ tin cậy của dữ liệu Các mô hình do các tổ chức này đề xuất được áp dụng vào khung thực tiễn của Bộ Công Thương nhằm đánh giá tính khả thi và hiệu quả của các quy trình Đồng thời, nhóm tham khảo thêm các mô hình từ các đơn vị có uy tín về công nghệ thông tin trong nước và khu vực để bổ sung và so sánh, nhằm điều chỉnh phù hợp với bối cảnh và nhu cầu của Việt Nam.
Đề tài tập trung vào hai nhiệm vụ chính là nghiên cứu và triển khai hai dịch vụ mạng: LAN ảo và mạng truy nhập từ xa, nhằm đáp ứng nhu cầu dịch vụ cho người dùng và tạo điều kiện thuận lợi cho quản trị viên trong quá trình vận hành và giám sát hệ thống mọi lúc mọi nơi Các công việc cần làm bao gồm khảo sát yêu cầu, thiết kế kiến trúc mạng phù hợp, triển khai và thử nghiệm LAN ảo cùng VPN/truy cập từ xa, đảm bảo an toàn thông tin, hiệu suất mạng và khả năng mở rộng, đồng thời tối ưu quản trị từ xa và giám sát hệ thống.
Khảo sát hiện trạng hệ thống mạng nội bộ cơ quan Bộ
Đề tài nghiên cứu đề xuất xây dựng 5 mạng LAN ảo tại Bộ Công Thương và 4 mạng LAN ảo tại các đơn vị kết nối với Bộ nhằm tăng cường sự ổn định và chất lượng dịch vụ mạng máy tính của Bộ Đích chính là thiết kế và triển khai hệ thống mạng LAN ảo có tính sẵn sàng cao, an toàn và đồng bộ hóa quản lý, đồng thời tối ưu hóa băng thông giữa Bộ và các đơn vị liên quan Quá trình triển khai sẽ dựa trên kiến trúc mạng hiện có, ứng dụng các giải pháp quản lý và giám sát tập trung để giảm thiểu gián đoạn và tăng khả năng phục hồi.
Nghiên cứu sử dụng công nghệ VPN để cung cấp khả năng kết nối từ xa vào mạng nội bộ thông qua internet.
Tổng quan tình hình nghiên cứu trong và ngoài nước
Với sự phát triển của CNTT trong nước và trên thế giới, việc ứng dụng CNTT vào quản lý nhà nước ngày càng trở nên thiết yếu, giúp đơn giản hóa quy trình quản lý và cung cấp cho người dùng nhiều công cụ thuận tiện Xu hướng hiện đại cho thấy công nghệ mạng LAN ảo và mạng riêng ảo là lựa chọn hàng đầu để đảm bảo an toàn, linh hoạt và tiết kiệm chi phí xây dựng, vận hành Mô hình mạng LAN ảo cho phép các đơn vị mở rộng hệ thống và phát triển các chi nhánh một cách thuận tiện, đồng thời tối giản chi phí đầu tư mà vẫn đảm bảo sự tiện lợi cho người dùng.
Ngoài ra công nghệ mạng Lan ảo còn giúp tiện kiệm về băng thông của hệ thống, giúp cho trao đổi dữ liệu nhanh hơn Cũng như vậy, công nghệ mạng riêng ảo mang lại cho người sử dụng một công cụ truy nhập từ xa vào tài nguyên chia sẻ Phục vụ một cách nhanh chóng và thuận tiện cho người dùng
Do đó, với sự phát triển CNTT của Bộ Công Thương thì việc áp dụng mô hình mạng Lan ảo và mạng riêng ảo là rất cấp thiết
Cơ sở lý thuyết của Công nghệ mạng Lan ảo (VLAN) cho phép phân chia mạng thành các miền broadcast riêng biệt, tăng bảo mật, tối ưu hóa lưu lượng và đơn giản hóa quản trị mạng Trong mạng máy tính, quá trình truyền thông tin dữ liệu được xem như một chu trình 7 bước cơ bản từ nguồn đến đích, bao gồm nhận dữ liệu, đóng gói thành khung, gán nhãn VLAN (802.1Q) để phân biệt các miền, truyền qua đường truyền và mạng vật lý, nhận dữ liệu ở đích, giải mã và xác thực dữ liệu Việc gán các cổng hoặc thiết bị vào các nhóm VLAN cho phép dữ liệu chỉ phát trong miền ảo tương ứng, bất kể vị trí địa lý của thiết bị, từ đó tối ưu hóa băng thông và tăng cường bảo mật cho mạng.
Trong mô hình OSI, lớp 2 là lớp hoạt động của các thiết bị chuyển mạch (Switch) Thông thường Switch vận hành trên một mạng flat (mạng ngang hàng, chưa được phân đoạn hay phân quyền) Toàn bộ lưu lượng thông tin truyền trên mạng ở lớp 2 sẽ được broadcast tới mọi thiết bị, có nghĩa là mọi nút có quyền như nhau, vì vậy tồn tại một miền broadcast duy nhất.
Hình 1: Mô hình mạng máy tính
Thông tin từ một máy HostA truyền trên mạng sẽ truyền đến cho hết các máy trong mạng LAN, sau đó máy nào có địa chỉ MAC, IP thích hợp sẽ nhận thông tin, còn các máy khác sẽ discard
Hình 2: Mô hình truyền dữ liệu giữa các máy tính
Còn khi chúng ta đã có được các tính năng lớp 3 trong Switch thì chúng ta sẽ thấy rằng: khi dữ liệu gửi từ Host A tới Host D, thì chỉ host D nhận được yêu cầu nhận Và lúc đó thông tin trên mạng sẽ không bị dư thừa Để có được những tính năng trên chúng ta phải nói đến VLAN:
• Vlan mang lại Bảo mật trong mạng
• Phân quyền người dùng truy nhập vào cơ sở dữ liệu, theo chức năng, nhiệm vụ…
• Tăng số vùng Broadcast, nhưng lại giảm dung lượng kích cỡ của chúng
Là một kiểu Vlan mà chúng ta sẽ không phải cấu hình, theo đó thì tất cả các port của Switch sẽ thuộc Vlan1 Trong kiểu Vlan này thì nó có đầy đủ các tính năng có của Vlan Cái khác ở đây là tất cả các port sẽ thuộc một Vlan, như vậy sẽ xảy ra trường hợp thừa port trong đó lại thiếu Vlan để phân quyền
Là một kiểu Vlan mà chúng dựa vào địa chỉ Mac, giao thức, ứng dụng
Việc dựa vào địa chỉ Mac có ý nghĩa rất quan trọng, chúng ta thử lấy một ví dụ sau:
Việc gán một máy Host A vào VLAN X đồng nghĩa với việc máy A chỉ có thể kết nối với mạng LAN khi được cắm đúng vào cổng switch tương ứng Do đó, việc di chuyển máy A đến vị trí khác trong cùng mạng trở nên bất tiện, vì mỗi lần di chuyển sẽ đặt ra yêu cầu tìm cổng switch phù hợp hoặc thực hiện tái cấu hình mạng để duy trì kết nối.
Giải pháp được đề xuất là gán địa chỉ MAC của máy A cho đúng VLAN mà nó thuộc vào Vì địa chỉ MAC là cố định và là nhận dạng duy nhất trên toàn cầu, việc di chuyển máy A giữa các địa điểm không còn gây rắc rối Switch chỉ cần tra cứu trong NvRAM để biết rằng một địa chỉ MAC cụ thể của máy A sẽ tương ứng với VLAN đã được định sẵn, mà không cần quan tâm máy đang gắn vào cổng nào trên Switch.
Có hai loại kế nối(link) trong môi trường Vlan: a Access link:
Thực chất nó chính là các liên kết port trong switch, các Vlan không thể nói chuyện với nhau nếu chúng không có một lien kết khác mà chúng ta muốn đề cập đến đây là Trunk link b Trunk link:
Tác dụng chính của trunk link là cho phép các Vlan có thể nói chuyện với nhau,tốc độ của nó có thể lên tới:100 1000Mbps và có thể định tuyến 1 1005 Vlan cùng một lúc Chúng ta sẽ đề cập tới vấn đề này trong phần sau:
Hình 3: Mô hình mạng Lan ảo Nhìn trên hình vẽ chúng ta có thể thấy được là:
• Các máy trong 1 Vlan nối với nhau qua đường Access link
• Việc kết nối các Vlan với nhau qua đường Trunk Link
• Các máy thuộc Vlan khác nhau có thể ở trên các Switch khác nhau mà việc liên kết không gặp vấn đề Việc này khá quan trọng!!
Các phương pháp đóng gói trong Vlan:
- Inter-Switch Link (ISL): Là sản phẩm của Cisco,chỉ dùng cho các sản phẩm của cisco
- IEEE 802.1Q: Có thể hoạt động trên các sản phẩm của các hãng khác nhau
VLAN Trunking Protocol (VTP): Nó cho phép quản lý kết nối liên mạng trên các Vlan, thêm bớt, thay đổi tên Vlan
VTP Server là chế độ cấu hình mặc định trên các switch khi mua về, do đó thiết bị đã được gán sẵn là VTP Server ngay từ đầu Là máy chủ của domain VTP, VTP Server cho phép quản lý VLAN tập trung, cho phép tạo, sửa và xóa VLAN ở một nơi duy nhất và tự động đồng bộ hóa thông tin VLAN tới tất cả các switch trong cùng domain, giúp đồng nhất cấu hình VLAN và giảm sai lệch giữa các thiết bị Nhờ cơ chế này, việc mở rộng và quản trị mạng trở nên đơn giản hơn, đặc biệt khi cần áp dụng thay đổi VLAN trên nhiều thiết bị cùng lúc Điểm nổi bật của VTP Server còn bao gồm quản lý revision để theo dõi thay đổi, lưu trữ dữ liệu VLAN ở cấp độ domain và khả năng điều chỉnh sang các chế độ khác như Client hoặc Transparent theo yêu cầu của mạng.
• Có thể tạo thêm Vlan, xoá Vlan
• Thay đổi các cấu hình
• Đóng vai trò Switch chủ b Client:
Loại VTP Client, Switch sẽ nhận thông tin từ các VTP Server và gửi cũng như nhận các thông tin updates Đặc điểm nổi bật của VTP Client là:
• Không thể thay đổi cấu hình trên Switch
• Nó chỉ đóng vai trò Switch khách
Khi muốn chuyển một Switch thành Switch Server, nên bắt đầu bằng cách đặt Switch ở chế độ Client để nó nhận đầy đủ thông tin VLAN; sau đó chuyển nó sang chế độ Server để tối ưu hóa hiệu quả hoạt động.
Một đặc điểm quan trọng của Client VTP là Switch nhận thông tin nhưng không lưu trữ trên NVRAM, có nghĩa là toàn bộ dữ liệu sẽ bị mất nếu chúng ta reset lại Switch; đây là đặc tính thuộc chế độ c Transparent.
• Switch sẽ chỉ truyền (forward) thông tin
• Không thể thay đổi thông tin về Vlan
Chế độ Transparent của VTP có nhiệm vụ chính là cho phép các switch từ xa nhận thông tin cơ sở dữ liệu VLAN từ VTP Server thông qua một switch trung gian, ngay cả khi switch này không thuộc cùng một VLAN Trong chế độ này, switch không tham gia chỉnh sửa hay áp dụng bảng VLAN từ cơ sở dữ liệu VTP và cũng không cập nhật thông tin của riêng mình dựa trên VTP, mà vẫn chuyển tiếp các quảng cáo VTP trên liên kết trunk Nhờ đó, dữ liệu VLAN có thể được lan truyền giữa các switch trong miền VTP mà vẫn giữ được sự độc lập về bảng VLAN của từng thiết bị, mang lại sự linh hoạt và đơn giản hóa quản lý mạng.
THỰC HIỆN ĐỀ TÀI
Trong quá trình nghiên cứu đề tài, nhóm thực hiện thu thập đầy đủ sơ đồ hiện trạng của hệ thống, từ đó phân tích và đánh giá mô hình hiện trạng để đưa ra giải pháp phù hợp cho các ứng dụng Dựa trên thực tiễn các vấn đề thường gặp, việc nghiên cứu và phát triển một giải pháp hiệu quả dựa trên nguồn tin cậy là cấp thiết trước thực trạng cơ sở hạ tầng CNTT hiện nay Từ đó đề xuất phương pháp triển khai hai hệ thống là mạng LAN ảo và mạng truy nhập từ xa cho Bộ Công Thương, đáp ứng các nhu cầu trao đổi thông tin thiết yếu.
Trong quá trình thực hiện đề tài, nhóm đã thu thập đầy đủ số liệu và mô hình hiện trạng của hệ thống, phân tích đánh giá hiện trạng để đề xuất các giải pháp phù hợp trong quá trình triển khai Dựa trên các thiết bị hiện có, nhóm nghiên cứu khảo sát các mô hình của các nước trên thế giới và áp dụng công nghệ mới nhất, từ đó tổng hợp được các thiết bị có thể triển khai hệ thống LAN ảo và mạng truy cập từ xa tại Bộ Công Thương Đồng thời nhóm đã xác định danh sách thiết bị cần có để thực hiện đề tài, nhằm đảm bảo tính khả thi, an toàn và hiệu quả của giải pháp đề xuất.
Qua quá trình nghiên cứu tập hợp tài liệu, nhóm thực hiện đề tài đưa được ra mô hình hiện trạng hệ thống mạng của Bộ Công Thương:
Hình 9: Mô hình mạng Bộ Công Thương trước khi triển khai:
LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com
Qua nghiên cứu thực nghiệm dựa trên mô hình thực tế, nhóm thực hiện đề tài đã đề xuất hai giải pháp triển khai hệ thống mạng LAN ảo cho Bộ Công Thương như sau: giải pháp thứ nhất dựa trên hạ tầng ảo hóa kết hợp công nghệ mạng SDN để tạo mạng LAN ảo riêng biệt cho từng đơn vị, quản trị tập trung, cô lập dữ liệu và tăng cường an toàn thông tin; giải pháp thứ hai áp dụng mô hình mạng LAN ảo kết hợp VPN và đám mây private, nhằm đảm bảo khả năng mở rộng, phục hồi sau sự cố và tối ưu hóa chi phí vận hành Cả hai giải pháp đều cân nhắc các yếu tố như quản lý danh tính, phân quyền truy cập, giám sát mạng và khả năng tích hợp với hệ thống hiện có của Bộ Công Thương, đồng thời cung cấp các tiêu chí so sánh về chi phí, hiệu quả quản trị, an toàn dữ liệu và khả năng mở rộng để chọn phương án phù hợp với yêu cầu thực tế.
• Giải pháp 1:Chia mỗi tầng của Bộ là một mạng VLan riêng
• Giải pháp 2:Chia Vlan theo chức năng của mỗi Phòng
Giải pháp 1 là chia mạng theo địa lý, cụ thể theo số tầng của tòa nhà, tức là phân vùng VLAN theo tầng Với cách tiếp cận này, lượng dây cáp sẽ được tiết kiệm và việc triển khai dễ dàng hơn, vì mỗi tầng chỉ có một VLAN duy nhất Tuy nhiên, nhược điểm của phương án này là khả năng phân chia mạng giữa các khu vực trên cùng một tầng bị giới hạn do chỉ có một VLAN tồn tại trên mỗi tầng.
Với giải pháp 2, việc đi dây phức tạp và tốn dây hơn nhưng mang lại sự linh động trong việc chia VLAN, cho phép triển khai nhiều VLAN trên cùng một tầng và tối ưu hóa mạng theo nhu cầu phân đoạn của tổ chức.
Kết luận: Nhóm nghiên cứu chọn giải pháp 1 là phù hợp với thiết kế hệ thống hiện tại của Bộ Công Thương Tuy nhiên, với số lượng thiết bị hiện có, việc chia VLAN cho từng tầng chưa thể thực hiện được Do đó, nhóm sẽ triển khai chia VLAN cho các trụ sở của Bộ Công Thương và kết nối các Cục, Viện vào mạng VLAN chung để đảm bảo tính đồng bộ và quản lý tập trung.
- Giải pháp triển khai mạng riêng ảo cho Bộ Công Thương:
MODE SPEED DUPLX POE STAT
Hình 13: Mô hình mạng riêng ảo cho Bộ Công Thương
Giải pháp hệ thống mạng truy nhập từ xa của Bộ Công Thương dựa trên các thiết bị:
- Đường truyền internet Leaseline của EVN
- Máy chủ Moitsrv14 cài ISA 2006 cung cấp dịch vụ VPN
- Máy chủ Lcssrv cài RRAS chứng thực người dùng
Giải pháp mạng truy cập từ xa sử dụng mô hình Client-to-Site (C2S) cho phép các truy cập từ Internet được hiểu là Client, với mạng Bộ Công Thương đóng vai trò là Site, đồng thời kết nối an toàn giữa người dùng từ xa và hạ tầng nội bộ Giải pháp này tận dụng phần mềm VPN client của Microsoft để thiết lập đường hầm bảo mật và xác thực từ xa, giúp đảm bảo bảo mật dữ liệu và tăng tính khả dụng cho hệ thống làm việc từ xa.
2.2 Thiết bị, dụng cụ sử dụng cho nghiên cứu:
Sơ đồ nguyên lý hệ thống mạng:
Hệ thống mạng của Bộ Công Thương sau khi triển khai 2 dịch vụ Mạng Lan ảo và mạng truy nhập từ xa có những thay đổi sau:
Mạng LAN ảo được thiết kế trên cơ sở hai thiết bị Switch 3560 của Cisco, cho phép cấp phát và quản lý VLAN cho hệ thống nội bộ của Bộ Công Thương cũng như các VLAN cho hệ thống các đơn vị Cục thuộc Bộ Công Thương kết nối vào mạng.
Hệ thống mạng truy cập từ xa được thiết kế và triển khai trên các thiết bị máy chủ và hệ thống Internet Lease Line của EVN, đồng thời đi kèm với địa chỉ IP tĩnh Nhờ đó, người dùng thuộc cơ quan Bộ Công Thương có thể kết nối từ xa và truy cập mạng LAN của Bộ thông qua Internet một cách an toàn và hiệu quả.
Qua đó, đã đáp ứng được các nhu cầu:
1 Cung cấp dịch vụ truy cập từ xa từ internet
2 Đảm bảo an toàn thông tin, chứng thực người dùng
- Tiết kiệm được các chi phí về mua thiết bị
- Tập trung hóa được quản lý
- Linh hoạt trong công việc chuyển đổi mô hình hệ thống
- Tạo nên hệ thống chuẩn, có hệ thống chính, hệ thống backup sao lưu dữ liệu
Việc tận dụng các thiết bị có sẵn và đánh giá hệ thống do nhóm thực hiện đề tài đã mang lại lợi ích đáng kể cho tổ chức, đặc biệt là giảm chi phí về nhân sự và thiết bị Hệ thống mạng được triển khai trên VLAN (mạng LAN ảo) của Cisco và cho phép truy cập từ xa dựa vào các tính năng sẵn có của hệ điều hành Windows Dự án còn dựa trên VPN của phần mềm ISA để tăng cường bảo mật và tối ưu hóa kết nối từ xa.
Mô hình sau khi triển khai hệ thống:
Trung tâm Tin học – Cục Thương mại điện tử và Công nghệ thông tin 28
MO DE SPEED DUPLX POE
MODE SPEED DUPL X POE STAT RPS
LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com
Hiện trạng thiết bị mạng có thể triển khai mạng Lan ảo của Bộ Công Thương:
Như phân tích ở chương 3 mục 3.1, hệ thống hiện tại của Bộ Công Thương có thể tận dụng các thiết bị có khả năng triển khai hệ thống mạng LAN ảo để đáp ứng yêu cầu kết nối an toàn và linh hoạt Việc triển khai mạng LAN ảo bằng các thiết bị này cho phép thiết lập mạng riêng ảo, tối ưu hóa quản trị, tăng cường bảo mật và giảm chi phí vận hành, đồng thời hỗ trợ mở rộng quy mô và nâng cao hiệu suất hoạt động của hệ thống CNTT nội bộ Đây là nền tảng để thực hiện các giải pháp số hóa và cải thiện quản lý mạng, đáp ứng nhu cầu phục vụ các dịch vụ công vụ và ứng dụng của Bộ.
- Hai thiết bị Switch 3560 của Cisco có khả năng chia Vlan
- Các switch nối các tầng
Hiện trạng thiết bị có thể triển khai truy nhập từ xa qua Internet của Bộ Công Thương:
Như đã phân tích ở chương 3, mục 3.1, hệ thống hiện tại của Bộ Công Thương có thể tận dụng các thiết bị có khả năng triển khai mạng truy cập từ xa từ Internet để quản lý và vận hành các thành phần hệ thống từ xa qua kết nối Internet, tăng tính linh hoạt và giảm chi phí vận hành Tuy nhiên, triển khai này đòi hỏi đảm bảo an toàn bảo mật, khả năng mở rộng và sự tương thích với hạ tầng CNTT hiện có, đồng thời cần cấu hình đúng và áp dụng các biện pháp kiểm soát truy cập và mã hóa phù hợp để bảo vệ dữ liệu và dịch vụ.
- Phần mềm ISA 2006: được cài trên máy chủ Moitisa14
- Máy chủ MOITLCS: được cài phần mềm RRAS của Windows 2003
- Thiết bị định tuyến Router 1841
- Hệ thống internet Lease line của EVN với dải IP tĩnh
Kết luận đánh giá hiện trạng:
Qua quá trình phân tích đánh giá hiện trạng hệ thống mạng của Bộ Công Thương, nhóm thực hiện đề tài đã xác định các thiết bị có thể triển khai hai hệ thống mạng: LAN ảo và mạng truy nhập từ xa Trên cơ sở thực tế, nhóm đánh giá cao những ứng dụng hiện tại của hệ thống mang lại lợi ích cho người dùng Tuy nhiên, nhóm cũng đưa ra các nhận định khách quan về hiệu quả, hạn chế và đề xuất cải thiện nhằm tối ưu vận hành, bảo mật và khả năng mở rộng của mạng.
Hệ thống mạng trước khi triển khai thực hiện đề tài:
1 Không đáp ứng các nhu cầu kết nối trong nội bộ và các đơn vị ngoài Bộ Công Thương
2 Không linh hoạt trong các phương án chuyển đổi hệ thống
3 Hệ thống không cung cấp dịch vụ truy nhập từ xa cho người dùng
4 Hệ thống sử dụng các thiết bị định tuyến là máy tính, không đáp ứng được nhu cầu chuyên dụng
Hệ thống mạng sau khi triển khai thực hiện đề tài:
1 Hệ thống mạng Lan ảo sau khi triển khai đã đáp ứng được nhu cầu kết nối cho hệ thống mạng nội bộ của Bộ Công Thương và các đơn vị ngoài Bộ
2 Hệ thống mạng Lan ảo sử dụng các thiết bị ddinhh tuyến chuyên dụng, mang lại hiệu quả cao
Hệ thống mạng riêng ảo cung cấp truy cập từ xa cho người dùng cơ quan Bộ
Quá trình khảo sát và thu thập tài liệu được tiến hành nhằm làm rõ phạm vi ứng dụng và kế hoạch triển khai Nhóm đánh giá tính khả thi và hiệu quả mang lại sau khi triển khai hệ thống, từ kết quả này thảo luận và rút ra kết luận cho đề tài.
Kết quả thực hiện của đề tài
Báo cáo tìm hiểu công nghệ Lan ảo (VLAN)
Triển khai 5 mạng Lan ảo tại cơ quan Bộ Công Thương và 4 mạng Lan ảo cho các đơn vị kết nối đến Bộ
Triển khai cung cấp dịch vụ kết nối mạng nôi bộ từ xa qua Internet
KẾT LUẬN VÀ KIẾN NGHỊ