Tài liệu đề nghị giải pháp mạng cho doanh nghiệp và trường học

Bản quyền © Công ty TNHH Dịch VụTài liệu này là bản dự thảo đề xuất đưa phần mềm mã nguồn mở vào hệ thống máy chủ và các giải pháp hổ trợ từ xa cho hệ thống doanh nghiêp và trường học ở

TÀI LIỆU ĐỀ NGHỊ GIẢI PHÁP MẠNG

CHO DOANH NGHIỆP & TRƯỜNG HỌC

Dự án: Xây Dựng Hệ Thống Mạng Doanh Nghiệp & Trường Học

Hệ thống: Hệ Thống Mạng với máy ch ủ Linux

Bản quyền © Công ty TNHH Dịch Vụ

Mục Lục

1 MỞ ĐẦU 4

1.1 Mục đích 4

1.1.1 Tổng quan về nguồn mở và hệ điều hành Linux 5

1.1.2 Tại sao giải pháp này lại mang lại hữu ích cho doanh nghiệ p 6

1.2 Phạm vi 7

1.3 Cấu trúc tài liệu 7

2 KIẾN TRÚC HỆ THỐNG 9

2.1 Tiêu chuẩn xây dựng hệ thống 9

2.1.1 Mục Tiêu Chung 9

2.1.2 Các Tiêu Chuẩn Đề Nghị 9

2.1.2.1 Tiêu chuẩn về mạng 9

2.1.2.2 Tiêu chuẩn máy chủ trung tâm 10

2.1.2.3 Tiêu chuẩn máy trạm 10

2.1.2.4 Tiêu chuẩn về phần mềm ứng dụng 10

2.2 Kiến Trúc Hệ Thống Đề Nghị 11

3 GIẢI PHÁP SAO LƯU VÀ KHÔI PHỤC HỆ THỐNG SAU SỰ CỐ 11

3.1 Giải pháp sao lưu dữ liệu 11

3.2 Giải Pháp Khôi Phục Hệ Thống Khi Có Sự Cố 11

Bản quyền © Công ty TNHH Dịch Vụ

Tài liệu này là bản dự thảo đề xuất đưa phần mềm mã nguồn mở vào hệ thống máy chủ và các

giải pháp hổ trợ từ xa cho hệ thống doanh nghiêp và trường học ở Việt Nam Hệ thống này

được thực hiện bởi công ty TNHH Dịch Vụ Giải Pháp Tất Thắng (THANGOS)

Theo Liên minh phần mềm thương mại BSA, Năm 2006 Việt Nam với 88% vi phạm bản

quyền phần mềm và sao chép trái phép tác ph ẩm âm nhạc là 95% Sau khi đã gia nhập hiệp hội

thương mại quốc tế (WTO), Viêt Nam về cơ bản hệ thống pháp luật sở hữu trí tuệ của Việt

Nam phải đáp ứng các tiêu chuẩn của bởi Hiệp định Trade-Related Aspects of Intellectual

Property Rights (TRIPS) Vì vậy Chính phủ Việt Nam và các Bộ ngành liên quan sẽ đẩy mạnh

việc thực thi quyền sở hữu trí tuệ, trong đó có phần mềm, đối với các doanh nghiệp

Măt khác, CNTT và phần mềm, tiện ích cho hệ thống phát triển rất nhanh Điều n ày đòi hỏi

hạ tầng thông tin cũng phải phát triển theo kịp nhu cầu ứng dụng công nghệ mới V ì vậy cần

có một giải pháp làm mới hệ thống hiện tại sao cho vẫn giữ đ ược các công dụng thường nhật;

áp dụng được các công nghệ mới, đặc biệt l à các phần mềm mã nguồn mở để giảm chi phí đầu

tư và vi phạm bản quyền Mục đích của giải pháp n ày nhằm đưa phần mềm mã nguồn mở vào

trong doanh nghuyệp Việt Nam giúp giảm tỷ lệ vi phạm bản quyền v à chi phí đầu tư cho các

doanh nghiệp Việt Nam hiện nay Giải pháp này bao gồm nhiều phần mềm nguồn mở được kết

hợp với nhau một một hê thống với các máy chủ trung tâm để tạo ra một môi trường làm viêc

tốt nhất với một chi phí thấp nhất và có thể đáp ứng đầy đủ cho nhu cầu cho các doanh nghiệp

hiện nay

1.1.1 Tổng quan về nguồn mở và hệ điều hành Linux:

Phần mềm nguồn mở (Open source software) là gì?

Chương trình phần mềm nguồn mở là những chương trình mà quy trình cấp phép sẽ cho người

dùng quyền tự do chạy chương trình theo bất kỳ mục đích nào, quyền nghiên cứu và sửa đổi

chương trình, quyền sao chép và tái phát hành phần mềm gốc hoặc phần mềm đ ã sửa đổi (mà

không phải trả tiền bản quyền cho những ng ười lập trình trước)

1.1.2 Tại sao giải pháp này mang lại hữu ích cho doanh nghiệp nhỏ và vừa

Có 2 điều quan trọng trong thế giới vi tính hiện nay: giá thành máy chủ thấp và sự phát triển

vược bội của nguồn mở n ên hầu như phần mền nguồn mở có thể thay th ế tất cả các phần mền

ứng dụng (trả tiền) trên máy chủ và máy trạm mà vẫn bảo đảm đựoc tính ổn định v à liên tục

Điều quan trọng hơn nữa là toàn hệ thống với chi phí bản quyền là 0 đồng, so với một khoản

tiền chi không nhỏ cho chi phí bản quyền hệ thống Microsoft và các phần mền trả tiền khác mà

ta có thể thấy trong thống kê của Bản so sánh ở phần mục dưới, điều đó trong dài hạn việc

không tốn tiền bản quyền trong việc nâng cấp nên sẽ tạo thuận lợi cho doanh nghiệp có quyền

chọn lựa các phần mền ph ù hợp với các nhu cầu của công ty mà không bị lệ thuộc vào một nhà

cung cấp

Nên hệ thống này có thể nói là sự lựa chọn tối ưu cho hệ thống doanh nghiệp vừa và

nhỏ ở Việt Nam hiện nay

Bảng so sánh:

Trong bảng kê khai này sẽ thống kê những chi phí cho việc mu a bản quyền của hê thống

Microsoft tương đương v ới hệ thống nguồn mở

Lấy ví dụ một trường hợp một công ty với hệ thống bao gồm:

• 2 máy chủ: hệ điều hành MS Wins Servers 2003

• 15 máy trạm: hệ điều hành Ms Wins XP / MS office

• Mail Exchange and ISA Ser vers

• Những phần mềm trả tiền khác: diệt virus, c ơ sở dữ liệu …v.v…

Tham khảo giá cả bản quyền:

http://www.microsoft.com/vietnam/licensing/pricing/default.aspx

dụng trong máy chủ trung tâm (tiền bản quyền là 0$)

Phần mền trả tiền nếu không dùng nguồn mở

Tiền bản quyền sản phẩm của Microsoft và công ty khác

Số lượng

Tổng cộng

Hệ điều hành

máychủ

(Operating System)

Linux/Fedora Core

Windows Svr Ent

2003 R2 64Bit x64 English AE CD 25 Clt

Máy chủ thư

Mail server

Sendmail Exchange Svr Ent

2007 English OLP

NL AE

Tường lửa/Giám sát

Internet

Iptables + Squid

ISA Server Ent Edtn

2006 English OLP

NL AE 1 Proc

Bộ ứng dụng văn

phòng

Openoffice Office 2007 Win32

English AE CD

Cơ sở dữ liệu Mysql SQL Svr Standard

Edtn 2005 IA64 English AE CD/DVD

Bản quyền © Công ty TNHH Dịch Vụ

5 Clt

US 10.669$

Tài liệu đưa ra giải pháp mạng và cấu hình đề nghị cho hệ thống nằm trong khuôn khổ thiết kế và kiến trúc

hệ thống của doanh nghiệp và trường học Các thông tin về chi phí trong tài liệu này chỉ mang tính tham

khảo, Công ty Thangos sẽ cung cấp các gói dịch vụ cho:

- Doanh nghiệp nhỏ và vừa

- Cơ quan chính phủ

- Trường học

Tài liệu bao gồm những mục chính như sau:

1 Mở đầu: là phần này, giới thiệu tổng quan về tài liệu.

2 Kiến trúc hệ thống: đưa ra các tiêu chí trong vi ệc xây dựng một giải pháp mạng tổng

thể Từ đó đề nghị một kiến trúc tổng quan cho hệ thống

3 Giải pháp sao lưu và khôi phục hệ thống sau sự cố: đưa ra giải pháp cho việc sao

lưu dữ liệu và phục hồi hệ thống khi có sự cố

4 Sơ lược về công ty THANGOS

2.1.1 Mục Tiêu Chung

Việc thiết kế và xây dựng hệ thống mạng chuyển đổi qua nguồn mở cho doanh nghiệp phải

đảm bảo ổn định và liên tục ở mức bảo mật cao nhất, và cho phép đáp ứng các khả năng sau:

 Thuận tiện và dễ dàng trong việc quản lý hệ thống mạng

 Khả năng theo dõi và báo cáo về các thâm nhập vào hệ thống

2.1.2 Các Tiêu Chuẩn Đề Nghị

Mục này đưa ra các tiêu chuẩn đề nghị cho hệ thống doanh nghiệp nhằm mục đích lập kế

hoạch ngân quỹ và mua sắm thiết bị Các tiêu chuẩn đưa ra phải đảm bảo các yếu tố sau:

 Hệ thống thiết lập phải đ ược vận hành đồng bộ, có khả năng tương thích cao

 Chi phí tiết kiệm cho việc sử dụng hệ th ống, trang thiết bị

 Tính an toàn của hệ thống và thiết bị

 Hệ thống cáp

o Hệ thống mạng nội bộ (LAN) sẽ đ ược thiết kế bằng cáp Category 5 e (CAT5e) và được thử nghiệm để hỗ trợ băng thông du ng lượng 1000mbps cho đến máy chủ trung tâm

 Cấu trúc mạng

o Mạng nội bộ sẽ được thiết kế dạng hình sao

 Giao thức truyền dữ liệu

o Được chuẩn hóa theo giao thức TCP/IP

 Giao thức mạng nội bộ

o Dựa trên chuẩn Ethernet với đường truyền 1000mbps tới các máy trạm

o Phần cứng mạng cũng hỗ trợ băng thông 100 0mbps đối với máy chủ trung tâm

 Tường lửa

o Iptables được xây dựng như một tường lửa, cung cấp khả năng lọc các gói dữ liệu và NAT (bộ dịch địa chỉ mạng), chia sẻ một địa chỉ IP đơn cho mạng LAN, là công cụ quan trọng để bảo vệ an toàn cho hệ thống đối với những truy cập trái phép từ bên ngoài Iptables hiện đã là một phần của lõi Linux 2.4 (và sau này)

Các dịch vụ nguồn mở trên máy chủ nói chung được sử dụng cho các mục đích t ùy theo nhu

cầu của mỗi doanh nghiệp như

o Thiết lập dịch vụ điều khiển miền (Domain controller)

o Thiết lập dịch vụ kết nối từ xa (Remote Access)

o Thiết lập dịch vụ phân giải tên miền (DNS)

o Thiết lập dịch vụ cấp phát địa chỉ IP động (DHCP)

o Thiết lập dịch vụ mạng riêng ảo (VPN)

o Thiết lập dịch vụ quản lý giám sát Internet (Internet Proxy)

o Thiết lập dịch vụ tường lửa (Firewall)

o Thiết lập dịch vụ Web/ứng dụng (Intranet website/ Internet website)

o Thiết lập dịch vụ truyền nhận dữ liệu (FTP/SSH)

o Thiết lập dịch vụ Mail/ứng dụng (Mail server/Client)

o Thiết lập cơ sở dữ liệu (Database server)

o Thiết lập hệ thống lưu trử phiên bản (CVS)

o Thiết lập cơ sở sao lưu và các dịch vụ quản trị hệ thống

o Thiết lập cơ sở tổng đài điện thoại nội bộ VOIP

 Các chuẩn của hệ điều hành máy chủ :

o Hệ điều hành mạng tiêu chuẩn trên nền Linux đề ra là bản Fedora Core của Redhat

Máy trạm có thể xử dụng hệ điều hành MS Window hoặc Linux tùy theo nhu cầu của công ty

Bản quyền © Công ty TNHH Dịch Vụ

Dưới đây là các tiêu chuẩn về phần mềm dùng cho máy chủ trung tâm:

Hệ điều hành server:

 Linux (bản Fedora Core)

Phần mềm mã nguồn mở ứng dụng:

Tài nguyên của các máy chủ trung tâm nên rất nhiều các phần mềm nguồn mở được cài

vào tùy theo nhu cầu của công ty, sau đây chỉ liệt kê một số phần ứng dụng chính m à thôi

 Samba (công cụ cho điều khiển miền – Domain Controller)

 NX (công cụ dùng cho kết nối từ xa với máy chủ )

 Sendmail (máy chủ thư – Mail server)

 Binds (dịch vụ phân giải tên miền - DNS)

 Squid (quản lý, chia sẽ Internet –Internet proxy)

 Iptables (bức tường lửa)

 Xopps (Web nội bộ - Intranet)

 Mysql (cơ sở dữ liệu - Database)

 Apache (máy chủ web –Web server)

 Clamav (chương trình diệt virus)

 Rsync ( chương trình sao lưu)

 Subversion (máy chủ lưu trữ phiên bản)

 OpenLDAP (ứng dụng truy cập các cấu trúc th ư mục)

 Nagios (công cụ miễn phí dùng để giám sát mạng)

 MRTG (công cụ miễn phí dùng để giám sát lưu lượng trên mạng)

 Snort (công cụ miễn phí hỗ trợ theo d õi gói tin trong hệ thống và phát hiện các xâm nhập)

 Asterisk ( tổng đài điện thoại VOIP)

Các phần mền nguồn mở trên hệ thống MS Window

 Openoffice: Bộ ứng dụng văn phòng có thể đọc các file của MS Office

 Firefox (trình duyệt Web)

 Evolution (máy trạm thư)

 Unikey (bộ gõ tiếng việt )

Hình minh họa về cấu hình tổng quát hệ thống

A S

Chức năng Phần mềm chủ yếu Máy chủ

Hệ Điều Hành: Fedora Core

Server1

điều khiển miền (Domain

controller)

phân giải tên miền (DNS)

cấp phát địa chỉ IP động

(DHCP) Samba,Clamav,Binds

Hệ Điều Hành: Fedora Core

Server2

dịch vụ Mail/ứng dụng (Mail

server/Client)

dịch vụ web

cơ sở dữ liệu Sendmail/Fetchmail/DovecotMysql

Hệ Điều Hành: Fedora Core

Server3

B Máy chủ sao lưu dữ liệu Rsync,

Hệ Điều Hành: Fedora Core

Server4

Remote Bk

server

(Chọn thêm))

Máy chủ sao lưu dữ liệu từ xa,

Rsync

Server5

Asterisk

server

(Chọn thêm)

Máy chủ tổng đài PBX

VOIP

Hệ điều hành

Centos/Asterisk

Hệ Điều Hành: Fedora Core

Linux box

tường lửa (Firewall)

dịch vụ mạng riêng ảo (VPN)

quản lý giám sát Internet

Clamav,Openvpn,Iptables, ,Snort,Vsftp,

Bản quyền © Công ty TNHH Dịch Vụ

(Internet Proxy)

Người sử

dụng từ xa

Người sử dụng có thể truy

cập vào hệ thống thông qua

các máy để bàn hay máy

tính xách tay và một trình

duyệt web

Internet Explorer/Firefox

Hệ thống mạng sẽ bao gồm 2 địa điểm chính, địa điểm trung tâm và địa điểm sao lưu từ xa, hai

địa điểm này được kết nối thông qua đường thuê bao internet cố định Địa điểm trung tâm :

o Địa điểm trung tâm có thiết lập kết nối với mạng internet công cộng nhằm tạo điều kiện cho các người dùng bên ngoài vẫn thuận tiện truy cập vào hệ thống

o Hệ thống trung tâm bao gồm 3 máy chủ đ ược nằm sau hệ thống tường lửa chạy trên

máy Linux box Hệ thống tường lửa trên máy Linux box sẽ được thiết lập giữa mạng Internet công cộng và mạng riêng của hệ thống Máy Linux box làm router định tuyến

giữa kết nối nội bộ với Internet v à nó cũng đảm nhận luôn vai tr ò là một tường lửa bảo

vệ Máy này là bộ định tuyến Linux được cài đặt chương trình Iptables và sẽ có vai trò

là một tường lửa Vì thế, những truy nhập từ người dùng không hợp pháp sẽ bị từ chối khi truy xuất đến những máy chủ trong mạng nội bộ Chức năng của Squid sẽ quản lý ,giám sát và cho phép các users th ời gian nhất định cũng nh ư giới hạn các trang web khi truy cập internet Chức năng của máy chủ OpenVPN sẽ cho phép người quản trị

hệ thống kết nối tới các máy chủ của hệ thống khi đang l àm việc từ bên ngoài Các công cụ Snort được cài đặt để giám sát hệ thống, ngăn chận xâm nhập trái phép từ b ên ngoài

o Các máy chủ trong mạng LAN của SBS site bao gồm:

Server1 : máy bao gồm Domain Controler, DNS, DHCP Server2 : máy bao gồm máy chủ thư, lưu trữ dữ liệu và web bên ngoài và nội bộ Server3 (backup server): máy sao lưu dữ liệu tại trung tâm, bao gồm cả dữ liệu các ứng dụng trên Server1/2 Rsynccung cấp các khả năng cho công việc sao l ưu đồng

bộ và phục hồi dữ liệu cho server1 v à sever2

 Địađiểmsao lưu từ xa (Remote backup site):

o Địa điểm sao lưu từ xa cũng cần phải có một đường thuê bao internet cố định,

có thể yêu cầu từ các nhà cung cấp (ISP) như VNN, FPT, Viettel v.v

o Linux box: có những yêu cầu chức năng như Linux box của địa điểm trung

tâm

o Server4 (remote backup server) s ẽ đóng vai trò là một máy thực hiện công việc sao lưu từ xa dữ liệu của server1 và server2 tại địa điểm trung tâm.

o Server5 (asterisk server) sẽ đóng vai trò thay thế tổng đài PBX analog và sẽ

thưc hiện kết nối các cuộc gọi nội bộ v à các chi nhánh khác (như k ết nối nội)

 Máy tính của người sử dụng được kết nối tới địa điểm trung tâm qua

internet/intranet có cài đăt web browser như IE, Firefox Ngư ời sử dụng sẽ dùng các ứng dụng web browser trên máy tính của mình đề truy cập vào hệ thống qua giao thức HTTP hay HTTPS

 Việc trao đổi thông tin giữa các máy chủ của hệ thống v à các thành phần khác được

thực hiện qua giao thức TCP/IP thông qua môi tr ường internet/intranet

3.1 Giải pháp sao lưu dữ liệu/khôi phục hệ thống khi có sự cố

 Sao lưu máy chủ trung tâm

Một trong các cách để thực hiện việc này là sử dụng công cụ rsync Bằng việc chỉ đồng bộ hóa

những tập tin đã thay đổi so với lần sao lưu cuối cùng, việc sử dụng rsync sẽ tiết kiệm được

băng thông Trên máy ch ủ trung tâm sẽ có tiến trình định kỳ tự sao lưu nội bộ vào một thư

mục ở phần chia khác tr ên ổ cứng cục bộ và cũng sao lưu đồng bộ đến một máy chủ sao lưu

trong LAN qua phương th ức Rsync & SSH.

 Ghost máy chủ:

Đĩa cứng của các máy chủ trung tâm cũng sẽ được ghost định kỳ 3 tháng/lần thông qua việc sử

dụng công cụ ghost4linux và clonezilla Các dữ liệu ghost này sẽ được lưu trữ ở một nơi khác

an toàn, để tránh trường hợp hỏa hoạn, thiên tai xảy ra tại khu vực trung tâm

 Sao lưu máy chủ từ xa

Máy chủ sao lưu dữ liệu từ xa Việc bổ sung thêm một cơ chế sao lưu từ xa giúp đảm bảo

trong trường hợp nếu hệ thống bị hỏa hoạn ở tại trung tâm, thì vẫn còn một hệ thống sao lưu

bên ngoài giúp giảm thiểu tối đa rủi ro mất mát dữ liệu, và đảm bảo khả năng phục hồi hệ

thống nhanh chóng

Việc lưu trữ dữ liệu offline (như sao lưu toàn bộ đĩa cứng-ghost, sao lưu dữ liệu ra thiết bị

ngoài) sẽ giúp cho việc phục hồi đầy đủ v à nhanh chóng toàn bộ hệ thống ít nhất là trong vòng

3 tháng Việc sao lưu đồng bộ dữ liệu hàng giờ (thông qua Rsync) sẽ giúp hạn chế việc mất

mát dữ liệu ở mức thấp nhất, có thể đạt đến khả năng phục hồi dữ liệu theo giờ hoặc phút

Ngoài ra, máy chủ sao lưu còn đóng vai trò như một máy chủ với ứng dụng dự phòng, nó có

thể kích hoạt tạm thời trong trường hợp máy chủ trung tâm bị treo hoặc phải bảo tr ì Do vậy,

hệ thống được đảm bảo về tính liện tục trong hoạt động, v à khả năng an toàn về dữ liệu

THANGOS là công ty đã tiên phong trong việc cung cấp các giải pháp nguốn mở , Đội ngũ công ty bao

gồm những chuyên gia CNTT từng làm vịệc ở Hoa Kỳ và có nhiều năm kinh nghiệm trong các l ãnh vực IT

đặc biệt là nguồn mở

Công ty Thangos sẽ cung cấp các gói dịch vụ và thiết bị tin học cho:

- Doanh nghiệp nhỏ và vừa

- Cơ quan chính phủ

- Trường học