Luận văn quản trị mạng doanh nghiệp

Hệ thống mạng của công ly dược kết nói lới tất cả các phỏng, ệ thẳng trong Hỗ Chí Minh và Hà Nội được thông suốt., hệ thông chia sẽ ban trực thuộc, tài nguyên dũ liệu giữa các phòng

NGUYEN TAI CHAT

QUAN TRI MANG DOANH NGHIỆP

VĂN TILẠC SỈ KỸ THUẬT

BO GIAO DUC VA DAO TAO

TRƯỜI

NGUYÊN TÀI CHẤT

QUAN TRỊ MẠNG DOANH NGHIỆP

Chuyên ngành: 1ruyễn thông và mạng máy tính

LUẬN VĂN THẠC SĨ KỸ THUẬT

Truyền thông va mạng máy tính

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS PHAM HUY HOAKG

TIả Nội — Nam 2618

LOI CAM DOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi

Chương trình, dữ liệu nêu trong luận văn là trung thực và chưa từng được cóng bố

trong bất ký công trình nào khác

Học viên

Nguyễn Tài Chất

Danh mục các từ viết tắt:

MUC LUC

Lý do chọn đề tài eesoceeeessaninnnssvanssseessesecesssseeteenee saevisee ~8

Dong góp của luận văn HH HH HH ng reo wd

CẤu trúc luận văn 9H22 0n.11.00011nH TT nen + 10

PHẢN I:KHẢO SÁT TÌNH HÌXH THUC TE

1.1 Tổng quan về công ty cỗ phần Siêu Chung Kỳ - a

LLL Tóm tắt lược sử của công tY Hee LÍ

1.12 Tổ chức phòng ban và hoạt động của công (y cc co wll 1.2 Tình hình hệ thắng mạng hiện tại cửa công ty "-

12.1 Sơ đồ tổ chức máy tính và các phòng ban "- 1.2.2 Hiện trạng về cơ sở vật chất mạng -siriccccec +13

211 Yêu cầu dối với hệ thông Server MT

21.2 Yêu cầu dồi với hệ thông clienE

2.2 — Phân tích yêu cầu

tà 21, Đôi với hệ thông, 3erver co vn 0 nu che

3.3.3 Đối với hệ thông, Clent - c2 2 c2 622202 2rttierirrrrrercrver

PHAN I:GLAI PHAP VA QUAN TRI HE THONG

I: Phan tich giải pháp

2.3.1:Manage Engine Opmanager 9.0 1a gi?

4.3.1 ACTIVE DIRECTORY AD

43.2 DOMAIN NAME SYSTEM — DNS

413.3 DYNAMIC 1IOST CONFIGURATION PROTOCOL — DIICP

413.4 TNTERNEBT INFOMATION SERVICIS — Hã - +

6

34

34 34

34 - 4Ô

Al 43

43.5 DISTRIBUTED FILE 5YS5TEM - DEFS ì co độ

413.6 MAIL SERVER - 46 43.7, ELRHWALI, FORTINHT cà iseensereenieseseesenssnerieen AT

MỨ ĐẦU

Với sự phát triển mạnh mẽ của công nghệ thông tin việc phát triển một hệ thống,

mạng cho riêng rnột eơ qua, một văn phỏng đã trớ nẻn dễ dàng thực hiện và có được sự báo

mil can

Công ty cổ phần Siêu Chung Kỳ là một công ty lớn trong lĩnh vực thiết kế và thì công những công trình lớn, nhưng hệ thẳng mạng của công ty đang rất công kênh với hệ thống cũ kỹ Việc quản lý dữ liệu và thông In trong công ty đang trở lên rất khó khăn Những bộ phần thiết kể và thi công giao tiếp ngảy cảng chim chap

Do đó yêu cầu được đưa ra phát triển một hệ thông mạng mới nhằm giải quyết các vẫn đề trên đã dược đặt ra Hệ thống mạng của công ly dược kết nói lới tất cả các phỏng,

ệ thẳng trong Hỗ Chí Minh và Hà Nội được thông suốt., hệ thông chia sẽ

ban trực thuộc,

tài nguyên dũ liệu giữa các phòng ban luôn được cập nhật Setup được một hệ thẳng,

mailserver riéng của công ty, tạo ra được một websarver riêng nhằm quản lý website dễ

dang Cac user trong công ty được quản lý một cách chặt chế.

Mục tiêu của để tài

Mục đích chỉnh là triển khai và xây dựng dịch vụ cho công ty Bam bảo cho

nhần viễn lâm việc sao hiệu quả nhất, khai thác dược hết tài nguyên cần có

Đảm bảo dữ liêu không bị mật cắp

Xây dựng được một hề thống phòng tránh được tê liệt khi xảy ra sự cổ

Xây dựng được một né thống web sever để chứa trang web của công ty

Xây dựng được hệ thẳng mai] sever và đảm bảo an toàn, tránh nguy cơ lan

công,

Back up dữ liệu hiệu quả và nhanh nhất có thể khi có sự cổ bât trường xây

Ta

Nhiệm vụ đặt ra cho học viên

-Đưa ra dược phương án thiết kế vả nâng cấp hệ thống mạng cho công ty cổ

phần Siêu chung Kỳ

- Nghiên cứu dược hệ thông mang chung cho doanh nghiệp để có thể quản trị

được dễ dang nhất

- Ấp dụng được một số công nghệ mới vào hệ thống mạng \

- Xây dựng được hề thống mail server, websever, vpn site to site

Đóng gón của luận văn

nghiệp

Luan van đã đưa ra được nhương an thi công và thiết kế cho hệ thống mạng đoanh

Các tính năng và lợi ích của hệ thống mạng trong đoanh nghiệp của thể là cổng ty

có phản Siêu Chíng Ky

Các phỏng ban giao tiếp dữ liệu với nhau đã đễ dàng hơn thông qua file server

Các user được quân lý khoa học và lập trung

Các nhân viên có thẻ truy cập dược vào mạng của công ty khi ở công trình

TIệ thông được bảo mật an toàn

Dữ liệu được chay thông suối

Xây dựng hệ thẳng dự phòng tránh việc hệ thống bị tế liệt khi xáy ra sự cố

-_ Xây dựng hệ thống mail server cho công ty

-_ Xây dựng Web Server chửa trang web của Công ty vả có thể truy cập được bing

Internet

- Backup dữ liệu tự động phòng mắt đữ liệu khi xây ra sự có bất thường

-_ Xây dụng hệ thống vpn để các chỉ nhánh cửa công ty có thể truy cập vào mạng công lây tãi nguyên để dàng

Cấu trúc luận văn

Nội đung luận vần bao gồm 7 phan

Phần II: Phân tích yêu cầu

«_ Trong phần 2 này sẽ dưa ra yêu cầu nâng cắp cũng như điều phải thay dổi

trong hệ thông mạng

Phần II: Giải pháp và quản trị hệ thông mạng

ø _ Phần này đưa ra các giải pháp cụ thé về hệ thống mạng trong công ty

Phân IV: Nghiên cứu các dịch vụ triển khai

®_ Trong phần nảy sẽ lả phần nghiên cửu các dịch vụ cần triển khai cho công ty

như websever, mailsever và các dịch vụ khác

Phần V: Cải đặt

s_ Phần này là phần cải đặt các địch vụ cần thiết trong hệ thông mạng của công,

ty

PHAN VI: HƯỚNG PHÁT TRIỄN CHO FR TAT

© Bua ra phương án phát triển đẻ tài

PHAN VIL: KET LUAN

PHAN I:KHAO SAT TINH HINH THUC TE

1.1 Tổng quan về công ty cô phần Siêu Chung Kỷ

1.1.1 Tẻm tất lược sử của công ty

— Dia chi: Tang 16, Sd i Luong Yén, Quan Ba Dinh, tp Hé Chỉ Minh

— Céng ly eé nhân Siêu Chung Kỳ dược thành lập chính thức vài ngày 08/06/1997

— Là công ty hoạt động trong lĩnh vực thiết kẻ các công trinh nội thất, xây dựng và thí

1.2 Tình hình hệ thông mạng hiện tại của công ty

1.2.1 Sơ đồ tổ chức máy tỉnh và các phỏng ban

Phong dir an

“Phông giảm đốc ân, chính, lễ tân

—_2 8witch hiệu Dlink dung nối các máy tỉnh trong công ty

- 1 AP Wireless Linksys ding cho việc phát sóng wil đề mọi người có thể truy cập hệ thống mạng thông qua laptop

- 1 router AIDSL VNPT dùng che các may trong hệ thống mạng kết nổi ra được

intemet

- 1 firewall 0 ASA 5510

- Cac imay in Canon 3640, HP 2015, HP 1020, HP 1520, LQ 300+ Docs, LQ 2180

duge chia sé trén mang phuc vy viée in 4n cho cac phong ban trong công ty

- DHCP cac may clicnt dược cùng cấp địa chỉ IP dễ đăng nhập vào hệ thống mang

1.2.3 Sơ đồ mạng hiện tại

—_ Việc quản trị dé dang

~ Dữ liệu được quản lý tập trung trên file server nên được bảo mật an toản

— Khi mở rộng mạng tương đổi đơn giản, nêu ở khoảng cách quả xa thì có thể dùng

repeater khuyết đại tín hiệu

~ Sử dựng cáp xoắn hợp lý trong hệ thông

1.3.2 Những bắt cập trong hệ thông hiện tại

—_ Hệ thông sẽ bị tê liết khi gặp sự cổ bắt thường vì không có server dự phòng

—_ Tốc độ truy xuất không nhanh do server phải chạy nhiều ứng dụng

~_ Hệ thống truy xuất internet không nhanh vi không cỏ cache,

PHẢN II:PHÂN TÍCH YÊU CẢU

2.1 Yêu cầu của công ty

2.1.1 Yêu cầu đối với hệ thống Server

- Cac user duge quan ly khoa hoe va tap trang,

—_ Các nhân viên có thể truy cập được vào rnạng của công ty khi ở công trình

—_ Hệ thống được bão mật an toàn

—_ Dữ liệu được chạy thông suốt

—_ Xây dựng hệ thống dự phóng tránh việc hệ thống, bị tẻ liệt khi xáy ra sự cố

—_ Xây dựng hệ thống mail server cho công Ly,

— Xây dung Web Server chứa trang web của Công ty và có thể truy cập dược bang Internet,

- Backup dit ligu ty động phàng mắt đữ liệu khi xảy ra sự cố bất thường

—_ Xây dựng hệ thống vpn để các chỉ nhành của công ty có thể Iruy cập vào mạng công lay tai nguyén dé dàng

2.1.2 Yêu cầu đối với hệ thống clent

—_ Các nhân viên đều có tài khoăn riêng để có thể truy cập và làm việc trong hệ thống,

—_ Các máy clisnt có thể truy cập được internet nhưng phải có những chính sách bảo

mật ngăn rgira hiểm họa từ irilernet

—_ Nhân viên có thể gửi và nhân mail trong hệ thông lẫn bên ngoài internet

—_ Mỗi phỏng ban đều cỏ những nơi lưu trữ dữ liệu riêng trên server để thuận tiện cho

việt

sit dung va bao mal

— Nhân viên có thể dược mắn tải liệu tại ảo máy in trong hệ thông,

2.2 Phân tích yên cầu

2.2.1 Đối với hệ thông Server

ws Các user được quản Ìÿ khoa hạc và lập trung

“Tất cả các nhân viên và các phòng bạn của công ty đểu phải có thông tín riêng dựa trên chính sảch username pasword dễ việc dược quản lý một cách dễ dàng, thuận

lợi cho người quản trị

Hướng giải quyết: Xây dựng một hệ thông Domain Trên đó cài đặt hệ diều hành

Windows Server và các dịch vụ:

© Active Directory (AD) dé tao va ra cac user, cdc group, các OU và thiết lập

các chính sách cho nhén cac user, dich vu nay sé gitp người quản trị đễ dang

quân lý dược các uscr mnột cách khoa học

®— Domain Nhmắng Seniee (DWS): Dịch vị này làm nhiệm vụ phân giãi dia chi

TP thành tên miễn về ngược lại giúp cho các máy Server cũng nhú các nảy, client joi vào domain của công ty một các dễ dàng,

© Dynamic Host Configuration Protocal (DHCP): Dịch vụ này sẽ tự động cấp địa chỉ IP cho các máy tính than gia vào mạng của công ty

+4 Các nhân viên có thế truy cập được vào mạng của công tụ khi họ công trình

Khi có nhân viên không trực tiếp làm việc ở công ty nhưng họ cần truy xuất đữ

liêu có ở công ty để phục vụ cho công việc của minh

Hướng giải quyết: Xây dụng và câu hình địch vụ PP dễ cho nhân viên ở xa có thể truy cập theo mô binh clien£~ server dễ truy cập và làm việc trong hệ thống mang của công ty giỏng như đang ngồi tại công ty

+ TIệ thẳng được bảo mắt an toàn

tủa công ty cần được quản lý và bảo mật an toản, vì khi đữ lì

lô ra ngoài sẽ gây ra rãi nhiều khó khăn và ảnh hưởng đến doanh thu cửa công ly

Khi đang làm việc, bễng nhiên không thế truy cập được đữ liệu đo sự có bất

thường sổ ảnh hướng đến tiến độ làm vi

lửa cả công ty

Hướng giải quyết: Xây dựng hệ thông # le server riêng biệtvới những cơ chế bão mat dua vào quyên hạn của cae user va phong ban

Ta xây dựng dich vu DHCP dé cung cap IP déng cho mét may khi duge két ndi vào hệ thống mạng, và ta không cần phái cưng cấp địa chỉ IP tỉnh cho máy đỏ và tiết

kiệm được địa chỉ IP khi có nhiều máy truy cập vào hệ thông này

Dịch vu DHCP relay sgen( cũng tương tự như thể, nó sẽ cung cdp dia chi IP cho các máy ở mạng khác mạng, với may cai DHCP

xa Xây đựng hệ thông dự phòng tránh việc hệ thông bị tê liệt khi xảy ra sự cố

Yêu câu đặt ra hệ thông server phái có dự phòng tránh tỉnh trạng mất mát dữ liệu cũng như không quán lý được bắt kỳ lúc nảo

y dung hé thong Domain va File dự phòng dễ tránh trường, hợp hệ thống bị tê ligt khi xây ra sự cố, khi có hệ thống dự phòng chạy song song

thì khí một server bị sự cổ thỉ sẽ có server khác thay thể đảm nhận nhiệm vụ cửa

server kia lrong thời gian khắc phục sự cố Việc này đảm bảo cho hệ

trong tỉnh trạng thông suốt

Hướng giải quy

g luôn ở

xà Xây đựng hệ thông mail server cho công ly

Mail Server sẽ giúp cho việc các nhân viên trong công ty sẽ có được rnột địa chí

mail riêng của công ty, giúp cho người quản trị mạng có thê dễ đảng quản lý được

việc gũi và nhận mnail của nhận viên

Hướng giải quyết: Hiện tại Mail Server của công ty đang sử dụng Äđail Exchange

2003, chúng tôi quyết định xây dụng thử nghiệm một hệ thống mail server sử đụng,

Mduemon

Để mỗi nhân viên đều có tài khoán mail riêng và có thể dúng để gửi mail cho các

nhân viên khác trong hệ thống hoặc gửi mail ra ngoài Internet thì chúng ta cần có

mt mail server va dé bao dam dé an toan cho hé thing mang thi mail server nay phai

được đặt trong vùng riêng biệt

3a Xây dung Web Server clita trang web cita Công ty và có thể puy cập được bằng

Tniernel

Trang web của công ty dùng để giỏi thiệu cũng như làm việc với khách hàng khi

họ cần thông tin về cong ty

19

Hướng giải quyết: Trên may Web Server cai dat dich vu ZS dé quan ly trang

web cửa công ty,

Web server được cai và câu hình cho mợi người ở trong mạng nội bộ và ngoài mang internet co thé truy cập vào web của công ty, với cơ chế bão mật 881, nhằm:

đảm bảo việc lộ thông tin tải khoản của người truy cập và để bão dam độ an toàn cho

hệ thông mạng thì mail server này phải được đặt trong vùng riêng,

+» Backup đữ liệu tự dộng phòng mất đữ liệu khi xây ra sự cô bắt thường

+» Các nhân viên đều có tài khoản riêng đề có thể truy cập và làm việc trong hệ thông,

Hân viên chính thúc của công ty cần phải có thông tin trên hệ thông Server để

lãm việc dược thuận lợi

Hướng giải quyết: Trên DC Tạo và cùng oấp các tsername password cho các nhân

wide

va Cée may client cé thé truy cap duec internet nhung phdi cé những chính sách bảa

một ngăn ngừa hiểm hoa tit internet

Khi làm việc tại công ty, nhân viên cần lẫy tư liệu từ internet Việc này cũng cần

phải quản lý chặt chế vì intemet có rất nhiên mỗi nguy hiểm Và số giờ truy cập

imemel của nhân viêm

ưởng giải quyết: Xây dựng các chỉnh sách bảo mật, và quản lý luồng dữ liệu dua trén filewall fortinet

vs Nhân viên có thế gửi và nhân mail trang hệ thông lẫn hên ngoài irlernel

Ngay trên máy của họ phải có một dịch vụ nào đó đễ truy cập vào hộp mail riêng,

của mình

Hướng giải quyêt:Mail server MDaemon sẽ cùng cấp một trang web để truy cập

vào tải khoản riêng của nhân viên

+» Mỗi phòng ban đều có những nơi lưu trừ dữ liệu riêng trên server đề thuận tiện cho việc sử dựng và bảo một

'Trên máy tỉnh của mỗi nhân viên các phỏng ban sẽ phải có thư mục riêng chứa

dữ liệu của công ty và được lưu trữ tập trén Vile Server

Š dĩa chứa dữ

Hướng giải quyỗt: Trên máy tính của nhân viên sẽ được MAP sĩ

liệu thuộc File Server mỗi khi đăng nhập vào hệ thông

+»a_ Mhân viên có thể được in ân tài liệu tại các may in trong hệ thống

Vi nhỏm chúng em không có đú thiết bị đề triển khai yêu cầu nảy, nên yêu cầu này sẽ không được làm trong hệ thống mạng

PHAN III:GIAI PHAP VA QUAN TRI HE THONG

I: Phan tich giai phap

Switch: Sir dung 2 sân phẩm cisco

- Switch cisco WS-C2960 + 24PC —L (24 port)

-Switch cisco SF300 — 48 port

1.2:Phân tích sơ đồ

1.2.1: Khu vực router

1.2.1.1: Khái niệm

Router là một thiết bị hoạt động trên tầng 3, nỏ có thể tìm được đường đi tốt nhất cho

các gói tin qua nhiều kết nói đề đi từ trạm gửi thuộc mạng đầu đền trạm nhận thuộc mang

cuối Router cỏ thẻ được sử dụng trong việc nối nhiều mạng với nhau vả cho phép các gói

tin có thể đi theo nhiều đường khác nhau đề tới đích

Khi xử lý một gói tin Router phi tìm được đường đi của gói tin qua mạng Đề làm được

điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nỏ cỏ về mạng, thông thường trên mỗi Router cỏ một bảng chỉ đường (Router table) Dựa trên dữ liệu về Router gan đó và các mạng trong liên mạng, Router tính được bảng chỉ đường,

(Router table) tối ưu dựa trên một thuật toán xác định trước

Nó là thiết bị được dùng vào việc định tuyến hay nói rõ hơn, thiết bi nay sé dua vào các thuật toán đã cài đặt sẵn, các thông số cho trong giao thức cụ thể và các tham số trong nguồn đữ liệu để xác định, tạo ra một đường nối tạm với một thiết bị kháo vôi [rung chuyển

dữ liệu đi

Như vậy, một switch chia mạng có khả năng nói thẳng với các máy tỉnh nguồn, dịch hay

các thiết bị nối-chuyên khác đùng chưng một giao thức hay một kién trie Trong thực tế,

một bộ chuyển mạch không những cò khá năng trung chuyên dữ liệu cho một cặp mỗi nối

mà nó có thể tạo ra đường nổi cho nhiều cặp và vận chuyển đồng thời các dữ liệu này đi Ngoài re, phương thức chuyển đữ liệu có thể theo kiểu song công (đuplex — chuyển tín

hiệu thec cã bai hướng)

'Vian 10: khu vực DC Master sever va DC Slaver server

Vian 20: khu vue web server va mail server

Vian 30: khu vục lan sẽ chửa bao gồm máy tinh và may in

— 2 máy Server lảm DC chay song song, 1 DC Master va 1 DC Slave, ca 2 Server

lêu có cáo dịch vụ AD, DNS, DHCP, và quản lý các tài khoản user trên hệ thống Vã chưng với 2 máy ĐC này cũng lim (ile server sit dung DFS

1.2.4: Ving chira mail sever va webserver (ving DMZ)

Khu vue gdm 2 server chay mail server vi webserver Ving nay sé dizge public ra ngoài để người sử dụng có thể tiếp cân được 2 dịch vụ trên

— Máy Mail Server cài Mdaemon v10

— Máy WWch Servơr cải dat TS

rùng LAN

- Ving nay bao gém cdc may clicnt của các phòng ban, gồm 7 phỏng ban khác nhau trong công ty

—_ Tắt cả các máy này đến được oài đặt hệ điều hanh windows 7 va join vào domain

12.6: VPN Site- to — Site:

Tô kết nối 2 hệ thông mạng giữa đầu IIä Nội và [16 Chi Minh sẽ sử dụng công nghệ vpn nhằm thiết lập mạng riêng ão cho 2 văn phòng

Dé két néi 2 điểm LI¿ Nội và LIễ Chí Minh sẽ sử dung công nghệ chuyên mạch đa

giao thức (MPLS — Multiprotocol Label Switching) do nha mang viettel cung cấp Công

e Lam viée với hẳu hết các công nghệ liên kết dữ liệu

®_ Tương thích với hằu hết các giao thức định tuyển và các công nghệ khảo liên quan

đến Trlernet

œ_ Hoạt đồng độc lập với các giao thức định tuyển (routing protocol)

« _ Tìm đường đi lnh hoạt đựa vào nhãn(label) cho trước

© Hé we việc cầu hình quản trị và bão trì hệ thống (OAM)

e— Có thể hoạt dộng trong một mạng phên cấp,

© Cétinh tuong thich cao

1.2.6.2: Dac diém mang MPLS

© Khdng cd MPLS API, oiing khéng cé thanh phan giao thite phia host

©) MPLS chi nim wan

e MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức mạng khác

TP như IPX, ATM Frame-Eclay, PPP hoặc trực tiếp với Ling Data Link

© Binh tuyén trong MPLS diroc ding để tạo các luồng băng thông cổ định prong tu

như kênh áo của ATM hay Frarne Relay

©_MPLS đơn giãn hoá quá trình định tuyến, đông thời tăng cường tính linh động với các tằng trung gian

rouler

1.2.6.3: So sinh MPLS YPN va IPSec VPN truyén thong

Tiện nay, có hai giải pháp có thé dap img được các yêu cần VPN là IPSee VPN và

MPLS-VPN Dưới đầy là bảng đánh giá đưới góc độ khách hàng và quá trình phân tích các tiêu chỉ đễ lựa chọn giải pháp phủ hợp:

Céng nghé chuyén mach Chuyên mạch nhãn Chuyển mạch IP

Kha năng mở rộng, Cao, dễ đàng, Khó mỡ rộng với mạng lớn

Chỉ phí thiết bị Thấp Rat cao or one dam bao

Bang so sinh MPLS VPN va IPSec VPN truyền thống

Vay, MPLS VPN chime té hoan toàn các điểm nổi trội của mình so với TPSec

VPN nén day lá lý do áp dụng trong để tài cũng như khuyến khích sứ dụng trong thực tẻ.

1: Quản trị hệ thông

2.1: Giải pháp tích hợp hệt thông- quản ly bang phan mém Manageengine

Opmanger

Giải pháp ManageEngine của ZOHO Corp (Mỹ) nằm giữa 2 phân khúc trên Với chỉ

phí thập và chơ phép dâu tư dân dân theo kế hoạch cho từngai doạn mở rộng (parchase-as- you-prow), ManageTingine quản lý tình trạng của từng thiết bị đầu cuối, hệ thông mạng, các ứng dụng, khả năng bảo mật một cách cÌn liết, ruc quan va thang minh theo cách mua

tren mong muốn, với chế độ lâm việc 24x7 và giao diện dược Việt hóa hoàn toàn

ManagsEngine - Một cách tiếp căn hoàn toán mới đến việc Quản trị Doanh nghiệp

Trong quá trình vận hành hệ thống, để tìm ra một cách chinh xác 'nguyên nhân góc của vấn để và áp dụng phương pháp Quản lý chủ động, các Nhà quản lý CNTT chuyên nghiệp can mat Giải pháp tích hop có thể làm việc với toàn bộ các Hệ thông Mang, Máy chi va

các ứng dụng khác nhau Tuy nhiên, tính phức tap, chi phi va thời gian triển khai liên quan

bị áp dụng theo khung làm việc thông thường sẽ la các nhân tổ tác động khiến họ phải tìm các giải pháp xen kẽ thay thê, tập trung vào việc hiện đang cân giải quyết ngay Do chưa thể tìm một giải pháp hoàn chỉnh, phủ hợp trên thị trưởng, hiện nay, nên khi cần tìm chín:

xác nguyên nhân gốc thực sự của văn đề, những giải pháp hiện tại thường sẽ gặp các vẫn

đề không lường trước khác; và kết quả là các Nhà Quân trị Hệ thống luôn gặp các vẫn để

mà họ luôn phải chẳng trả Việc tìm một Giải pháp Chủ động - đối với họ - có vẻ như một giấc mơ xa xôi

ManageEngine có mục dich tạo ra một cầu nội cho khoảng cách nay bằng cách cung cấp đến Doanh nghiệp một khá năng thay thẻ - giải pháp tích hợp lâm việc với mọi LIệ

thống Mang, Máy chủ hay các ứng dụng, mả không làm tăng các chỉ phí và lĩnh phúe lap

Hinh 2.1 Giai phap cho ManageEngine OpManager

2.2:Các giải pháp ManageEngine:

PasswordManager Pro — Giai phap Quan ly Mật khâu chạy trên nên Web Password

Management for Shared and Service Accounts

sb PatchQuest — Giải pháp Quản lý lỗi trong toàn bộ hệ thống Patch Management

Software

4% FaeilitiesDesk — Giải pháp Quản lý Tài nguyên hệ théng Intergrated Facilities Management Software

Firewall Analyzer — Giải pháp Phân tích và Quân lý tưởng lita Firewall Log Analysis

& Reporting Tool

+ Eventlog Analyzer — Giải pháp ghi chép & phan tich théng tin hé thong chay trén nén Web Host-based Security Information Management & Compliance Reporting

& Desktop Central — Giai phap quan ly Windows trén nén Web Windows Desktop Management Sofware

DeviceExpert — Giai phap quản lý thay đổi và câu hình Mạng chạy trên nên Web

29

Networks Change & Configuration Management

& ƯOManager — Công cu giam sat Chat luong VoIP chạy trên nên Web VoiP Quality

Monitoring

WiFi Manager — Giai phap tich hop Quan ly va Bao mat Wifi WLAN Management

& Security

+ OpManager — Giải pháp giảm sát đầy đủ Hệ thông Mạng chạy trên nên Web Bring

Business Perspective to Network Management

= OpManager MSP Edition — Giai phap cho cac ISP giam sat cac Dich vụ minh cung cap Managed Network Services

%& ServiceDesk Plus — Giải pháp hoàn thiện về Quản lý Bàn trợ giúp và Quản lý Tài

sản chạy trên nen Web IT Help Desk & Asset Management Software

+ ServiceDesk Plus Enterprise Edition — Giải pháp san sang v6i ITIL cho Bản trợ giúp

va Quan ly tai sin The tool that understands ITIL

& OpUtils — B6 công cụ giám sát Mang va Hé thong chay trén nén Web System & Network Monitoring Toolset

sk Security Manager Plus — Giai phap quét bao mat én Mang Network Vulnerability

Scanner with Patch Management

& ADSelfService Plus — Giải pháp bảo mật cho Bản trợ giúp chạy trên nên Web Self Reset Password Self Unlock Account Self Directory Update

4 ADManager Plus — Giải pháp quan ly Active Directory chuyên sâu chạy trên nên

Web Windows Active Directory Management

& 4sseiExplorer — Giải pháp quản lý Tài sản chuyên sâu trên nén Web Asset

Management Software

+ SupportCenter Plus ~ Giải pháp về Hỗ trợ và Dịch vụ khách hàng chạy trên nên Web

Customer Service and Support

a NetFlow Analyzer — Céng cu giam sat Bang thong chay trén nen Web Simplified Bandwidth Monitoring

+ NetFlow Analyzer Enterprise Edition — Giải pháp nhằm tôi ưu hóa Hệ thông một

30

cách tét nhat When it comes to network troubleshooting

Applications Manager — Giai phap giám sát Máy chủ ứng dụng và Cơ sở dữ liệu Intergrated Applications Server and Database Monitoring Software

OpStor — Cong cụ Giảm sát và Quan ly Co sé ha tang da Nha cung cap va da Thiết

bi Multi-vendor Storage Infrastructure Monitoring

2.3: Tổng quan về các tính năng cơ bản:

23

lanage Engine Opmanager 9.0 là gi?

ManageBngine ObManager là giải pháp giám sát đây đủ Hệ thông Mạng chạy trên

nên Web, cung cấp cải nhìn chuyên sâu về các lỗi và hiệu suất trong toàn bộ hệ thông

LAN/WAN, các máy chủ vả các ứng dụng, Bằng cách cung cấp một cái nhìn đầu đủ và tập

trung về dịch vụ CNTT, OpManager giúp Bạn một cách tiếp cận chủ động đẻ quản lý hệ

thông Tạng OpManager mang lại một tập hợp chức năng quan trọng chỉ cỏ trong các giải

pháp đất tiên, đáp ứng yêu câu kinh doanh khất khe và liên tục hiện nay với mức giả thành

sử dụng đĩa cứng, giám sát các dịch vụ hay tmg dung va EventLogs,

+ Cung cấp Bảng Đông hỗ Tổng hợp và nhiều mức độ xem dữ liệu theo yêu cầu Kinh

doanh

4# Quan ly SLA và kiểm soát các dịch vụ cụ thể theo thời gian thực ve thông tim tỉnh

sẵn sảng,

+ Tăng cường khả năng tự dỏ tìm bằng sự kết hợp NMAP, WMI, SNMP va CLI

% Chỉ một lần câu hình được định nghĩa trước bởi Mẫu Thiết bị

_ Đơngiän hoá quản lý các giao diện bằng các báo cáo chuyên sâu hay xem tông quát

% Đơngiản hoá quân lý các giao điện bằng các báo cáo chuyên sâu hay xem tổng quát

23:3: Các phiên bản:

+ Professional: Phién ban co ban khéng bao gồm các phần Add-ons

3 Premium: Phiên bản đầy đủ với mọi tỉnh năng của Professional củng Giám sát Active

Directory, Exchange, MS SQL và Bộ công cụ Nhắn tin SMS

Trang théng tin chi tiết WWW.opmanager.com

Trang giới thiệu : http://demo.opmanager.com

32

PHAN IV: NGHIEN CUU CAC DICH VU TRIEN KHAI

Với các lý do về ưu điểm của giải pháp cũng như theo yêu cầu của Công ty và chỉ phí

lắp đặt, triển khai có giới hạn nên chủng tôi quyết định chọn giải pháp như sau:

4.1 Trién khai phần cứng

42.1 Hệ thống Server

—_ Dễ thuận tiện cho việc quản trị và bảo trị hệ thông nên đặt các may server nhu: DC,

File Server, Mail server, firewalll fortinet và những Server dự phòng ở trong phòng

TT

—_ Các máy đều là IIšMI Server có câu hình như trên

— DC, File Server cé thé nang thêm dung lượng RAM để

ubanh hom,

iệc truy xuất dit ligu duac

— Server dồng cấp được cải dặt cho chạy song song với server chinh phỏng trưởng hợp một trong hai server bị hỏng hóc có server khác thay thá

~—_ Aceess Toint cũng nên đặt tại phòng IT vì tại đây nó cũng được quản lý bởi người

quấn trị và cũng tại đây nó sẽ phú sóng đều cho toàn bộ công, ty,

— Các 3witch được đặt trong th Eack của công ty và các máy client trong hệ thống

nang đều được lập trung ve tai day

4.2.2 H6 théng Client

—_ Các máy Chent đang có trong cổng ty hiện đang hoạt động ấn định với hệ thông day mạng đã được Ihiết kế hợp lý cho nên ta giữ lại bệ thống nay, vừa Hết kiệm được ngân sách cho công ty vừa tiết kiệm được thời gian để thiết kế lại

4.2 Triển khai phần mềm

Để triển khai tốt phần mềm thỉ ta cản phải nắm rõ những dịch vụ cần triển khai sắp

tới,

43.1 ACTIVE DIERECTORY—- AD

4.3.1.1, Giới thiệu về acve directory

Active Dicetory (AD) là nơi hưu trữ các thông lăn về lài nguyên khác nhau trên

mạng, Các tài nguyên dược Active Directory luu tit va theo doi bao gồm File Server,

Printer, Pax Service, Application, Data, User, Group và Web Server Thông tin nó lưu trữ

34