Tải bản đầy đủ (.pdf) (15 trang)

Tài liệu đề nghị giải pháp mạng cho doanh nghiệp và trường học

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (737.69 KB, 15 trang )

SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
SCH.SMB -IPD-0010
Thangos
Nguồn mở cho cộng đồng
TÀI LIỆU ĐỀ NGHỊ GIẢI PHÁP MẠNG
CHO DOANH NGHI ỆP & TRƯỜNG HỌC
Dự án: Xây Dựng Hệ Thống Mạng Doanh Nghiệp & Trường Học
Hệ thống: Hệ Thống Mạng với máy ch ủ Linux
Cty TNHH DV Giải
Pháp Tất Thắng
- 2 - Page 2 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 2 / 15
Cty TNHH DV Giải
Pháp Tất Thắng
- 3 - Page 3 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc


Trang 3 / 15
Mục Lục
1 MỞ ĐẦU 4
1.1 Mục đích 4
1.1.1 Tổng quan về nguồn mở v à hệ điều hành Linux 5
1.1.2 Tại sao giải pháp này lại mang lại hữu ích cho doanh nghiệ p 6
1.2 Phạm vi 7
1.3 Cấu trúc tài liệu 7
2 KIẾN TRÚC HỆ THỐNG 9
2.1 Tiêu chuẩn xây dựng hệ thống 9
2.1.1 Mục Tiêu Chung 9
2.1.2 Các Tiêu Chuẩn Đề Nghị 9
2.1.2.1 Tiêu chuẩn về mạng 9
2.1.2.2 Tiêu chuẩn máy chủ trung tâm 10
2.1.2.3 Tiêu chuẩn máy trạm 10
2.1.2.4 Tiêu chuẩn về phần mềm ứng dụng 10
2.2 Kiến Trúc Hệ Thống Đề Nghị 11
3 GIẢI PHÁP SAO LƯU VÀ KHÔI PHỤC HỆ THỐNG SAU SỰ CỐ 11
3.1 Giải pháp sao lưu dữ liệu 11
3.2 Giải Pháp Khôi Phục Hệ Thống Khi Có Sự Cố 11
4 SƠ LƯỢC VỀ CÔNG TY THANGOS
5 KẾT LUẬN……………………………………………………………………………………… 1 3
Cty TNHH DV Giải
Pháp Tất Thắng
- 4 - Page 4 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009

Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 4 / 15
1 MỞ ĐẦU
Tài liệu này là bản dự thảo đề xuất đưa phần mềm mã nguồn mở vào hệ thống máy chủ và các
giải pháp hổ trợ từ xa cho hệ thống doanh nghiêp và trường học ở Việt Nam. Hệ thống này
được thực hiện bởi công ty TNHH Dịch Vụ Giải Pháp Tất Thắng (THANGOS).
1.1 Mục đích
Theo Liên minh phần mềm thương mại BSA, Năm 2006 Việt Nam với 88% vi phạm bản
quyền phần mềm và sao chép trái phép tác ph ẩm âm nhạc là 95%. Sau khi đã gia nhập hiệp hội
thương mại quốc tế (WTO), Viêt Nam về cơ bản hệ thống pháp luật sở hữu trí tuệ của Việt
Nam phải đáp ứng các tiêu chuẩn của bởi Hiệp định Trade-Related Aspects of Intellectual
Property Rights (TRIPS). Vì vậy Chính phủ Việt Nam và các Bộ ngành liên quan sẽ đẩy mạnh
việc thực thi quyền sở hữu trí tuệ, trong đó có phần mềm, đối với các doanh nghiệp
Măt khác, CNTT và phần mềm, tiện ích cho hệ thống phát triển rất nhanh. Điều n ày đòi hỏi
hạ tầng thông tin cũng phải phát triển theo kịp nhu cầu ứng dụng công nghệ mới. V ì vậy cần
có một giải pháp làm mới hệ thống hiện tại sao cho vẫn giữ đ ược các công dụng th ường nhật;
áp dụng được các công nghệ mới, đặc biệt l à các phần mềm mã nguồn mở để giảm chi phí đầu
tư và vi phạm bản quyền. Mục đích của giải pháp n ày nhằm đưa phần mềm mã nguồn mở vào
trong doanh nghuyệp Việt Nam giúp giảm tỷ lệ vi phạm bản quyền v à chi phí đầu tư cho các
doanh nghiệp Việt Nam hiện nay. Giải pháp này bao gồm nhiều phần mềm nguồn mở được kết
hợp với nhau một một hê thống với các máy chủ trung tâm để tạo ra một môi trường làm viêc
tốt nhất với một chi phí thấp nhất và có thể đáp ứng đầy đủ cho nhu cầu cho các doanh nghiệp
hiện nay.
1.1.1 Tổng quan về nguồn m ở và hệ điều hành Linux:
Phần mềm nguồn mở (Open source software) là gì?
Chương trình phần mềm nguồn mở là những chương trình mà quy trình cấp phép sẽ cho người
dùng quyền tự do chạy chương trình theo bất kỳ mục đích nào, quyền nghiên cứu và sửa đổi
chương trình, quyền sao chép và tái phát hành phần mềm gốc hoặc phần mềm đ ã sửa đổi (mà

không phải trả tiền bản quyền cho những ng ười lập trình trước)
1.1.2 Tại sao giải pháp này mang lại hữu ích cho doanh nghiệp nhỏ và vừa
Có 2 điều quan trọng trong thế giới vi tính hiện nay : giá thành máy chủ thấp và sự phát triển
vược bội của nguồn mở n ên hầu như phần mền nguồn mở có thể thay th ế tất cả các phần mền
ứng dụng (trả tiền) trên máy chủ và máy trạm mà vẫn bảo đảm đựoc tính ổn định v à liên tục.
Điều quan trọng hơn nữa là toàn hệ thống với chi phí bản quyền là 0 đồng, so với một khoản
tiền chi không nhỏ cho chi phí bản quyền hệ thống Microsoft và các phần mền trả tiền khác mà
ta có thể thấy trong thống kê của Bản so sánh ở phần mục dưới, điều đó trong dài hạn việc
không tốn tiền bản quyền trong việc nâng cấp nên sẽ tạo thuận lợi cho doanh nghiệp có quyền
chọn lựa các phần mền ph ù hợp với các nhu cầu của công ty mà không bị lệ thuộc vào một nhà
cung cấp.
Nên hệ thống này có thể nói là sự lựa chọn tối ưu cho hệ thống doanh nghiệp vừa và
nhỏ ở Việt Nam hiện nay
Cty TNHH DV Giải
Pháp Tất Thắng
- 5 - Page 5 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 5 / 15
Bảng so sánh:
Trong bảng kê khai này sẽ thống kê những chi phí cho việc mu a bản quyền của hê thống
Microsoft tương đương v ới hệ thống nguồn mở
Lấy ví dụ một trường hợp một công ty với hệ thống bao gồm:
• 2 máy chủ: hệ điều hành MS Wins Servers 2003

• 15 máy trạm: hệ điều hành Ms Wins XP / MS office
• Mail Exchange and ISA Ser vers
• Những phần mềm trả tiền khác: diệt virus, c ơ sở dữ liệu …v.v…
Tham khảo giá cả bản quyền:
/>Chức năng/
Nguồn mở sử
dụng trong
máy chủ trung
tâm (tiền bản
quyền là 0$)
Phần mền trả tiền
nếu không dùng
nguồn mở
Tiền bản
quyền sản
phẩm của
Microsoft và
công ty khác
Số
lượng
Tổng cộng
Hệ điều hành
máychủ
(Operating System)
Linux/Fedora
Core
Windows Svr Ent
2003 R2 64Bit x64
English AE CD 25
Clt

US 2189$
2
US 4378$
Máy chủ thư
Mail server
Sendmail
Exchange Svr Ent
2007 English OLP
NL AE
US 1105$
1
US 1105$
Tường lửa/Giám sát
Internet
Iptables +
Squid
ISA Server Ent Edtn
2006 English OLP
NL AE 1 Proc
US 1575$
1
US 1575$
Bộ ứng dụng văn
phòng
Openoffice
Office 2007 Win32
English AE CD
US 146$
20
US 2920$

Cơ sở dữ liệu
Mysql
SQL Svr Standard
Edtn 2005 IA64
English AE CD/DVD
US 691$
1
US 691$
Cty TNHH DV Giải
Pháp Tất Thắng
- 6 - Page 6 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 6 / 15
5 Clt
US 10.669$
1.2 Phạm vi
Tài liệu đưa ra giải pháp mạng và cấu hình đề nghị cho hệ thống nằm trong khuôn khổ thiết kế và kiến trúc
hệ thống của doanh nghiệp và trường học. Các thông tin về chi phí trong tài liệu này chỉ mang tính tham
khảo, Công ty Thangos sẽ cung cấp các gói dịch vụ cho:
- Doanh nghiệp nhỏ và vừa
- Cơ quan chính phủ
- Trường học
1.3 Cấu trúc tài liệu

Tài liệu bao gồm những mục chính như sau:
1. Mở đầu: là phần này, giới thiệu tổng quan về t ài liệu.
2. Kiến trúc hệ thống: đưa ra các tiêu chí trong vi ệc xây dựng một giải pháp mạng tổng
thể. Từ đó đề nghị một kiến trúc tổng quan cho hệ thống .
3. Giải pháp sao lưu và khôi phục hệ thống sau sự cố: đưa ra giải pháp cho việc sao
lưu dữ liệu và phục hồi hệ thống khi có sự cố.
4. Sơ lược về công ty THANGOS
2 KIẾN TRÚC HỆ THỐNG
2.1 Tiêu chuẩn xây dựng hệ thống
2.1.1 Mục Tiêu Chung
Việc thiết kế và xây dựng hệ thống mạng chuyển đổi qua nguồn mở cho doanh nghiệp phải
đảm bảo ổn định và liên tục ở mức bảo mật cao nhất, và cho phép đáp ứng các khả năng sau:
 Thuận tiện và dễ dàng trong việc quản lý hệ thống mạng
 Khả năng theo dõi và báo cáo về các thâm nhập vào hệ thống
2.1.2 Các Tiêu Chuẩn Đề Nghị
Mục này đưa ra các tiêu chuẩn đề nghị cho hệ thống doanh nghiệp nhằm mục đích lập kế
hoạch ngân quỹ và mua sắm thiết bị. Các tiêu chuẩn đưa ra phải đảm bảo các yếu tố sau:
 Hệ thống thiết lập phải đ ược vận hành đồng bộ, có khả năng t ương thích cao.
 Chi phí tiết kiệm cho việc sử dụng hệ th ống, trang thiết bị
 Tính an toàn của hệ thống và thiết bị
2.1.2.1 Tiêu chuẩn về mạng
Cty TNHH DV Giải
Pháp Tất Thắng
- 7 - Page 7 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ

Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 7 / 15
 Hệ thống cáp
o Hệ thống mạng nội bộ (LAN) sẽ đ ược thiết kế bằng cáp Category 5 e (CAT5e) và được
thử nghiệm để hỗ trợ băng thông du ng lượng 1000mbps cho đến máy chủ trung tâm.
 Cấu trúc mạng
o Mạng nội bộ sẽ được thiết kế dạng hình sao.
 Giao thức truyền dữ liệu
o Được chuẩn hóa theo gia o thức TCP/IP.
 Giao thức mạng nội bộ
o Dựa trên chuẩn Ethernet với đường truyền 1000mbps tới các máy trạm.
o Phần cứng mạng cũng hỗ trợ băng thông 100 0mbps đối với máy chủ trung tâm
 Tường lửa
o Iptables được xây dựng như một tường lửa, cung cấp khả năng lọc các gói dữ liệu và
NAT (bộ dịch địa chỉ mạng), chia sẻ một địa chỉ IP đơn cho mạng LAN, là công cụ
quan trọng để bảo vệ an toàn cho hệ thống đối với những truy cập trái phép từ bên
ngoài. Iptables hiện đã là một phần của lõi Linux 2.4 (và sau này).
2.1.2.2 Tiêu chuẩn các máy chủ trung tâm
Các dịch vụ nguồn mở trên máy chủ nói chung được sử dụng cho các mục đích t ùy theo nhu
cầu của mỗi doanh nghiệp như
o Thiết lập dịch vụ điều khiển miền (Domain controller)
o Thiết lập dịch vụ kết nối từ xa (Remote Access)
o Thiết lập dịch vụ phân giải tên miền (DNS)
o Thiết lập dịch vụ cấp phát địa chỉ IP động (DHCP)
o Thiết lập dịch vụ mạng riêng ảo (VPN)
o Thiết lập dịch vụ quản lý giám sát Internet (Internet Proxy)
o Thiết lập dịch vụ tường lửa (Firewall)
o Thiết lập dịch vụ Web/ứng dụng (Intranet website/ Internet website)
o Thiết lập dịch vụ truyền nhận dữ liệu (FTP/SSH)

o Thiết lập dịch vụ Mail/ứng dụng (Mail server/Client)
o Thiết lập cơ sở dữ liệu (Database server)
o Thiết lập hệ thống lưu trử phiên bản (CVS)
o Thiết lập cơ sở sao lưu và các dịch vụ quản trị hệ thống.
o Thiết lập cơ sở tổng đài điện thoại nội bộ VOIP.
 Các chuẩn của hệ điều hành máy chủ :
o Hệ điều hành mạng tiêu chuẩn trên nền Linux đề ra là bản Fedora Core của Redhat.
2.1.2.3 Tiêu chuẩn máy trạm
Máy trạm có thể xử dụng hệ điều hành MS Window ho ặc Linux tùy theo nhu cầu của công ty
Cty TNHH DV Giải
Pháp Tất Thắng
- 8 - Page 8 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 8 / 15
2.1.2.4 Tiêu chuẩn về phần mềm ứng dụng trên máy chủ
Dưới đây là các tiêu chuẩn về phần mềm dùng cho máy chủ trung tâm:
Hệ điều hành server:
 Linux (bản Fedora Core)
Phần mềm mã nguồn mở ứng dụng:
Tài nguyên của các máy chủ trung tâm nên rất nhiều các phần mềm nguồn mở được cài
vào tùy theo nhu cầu của công ty, sau đây chỉ liệt kê một số phần ứng dụng chính m à thôi
 Samba (công cụ cho điều khiển miền – Domain Controller)
 NX (công cụ dùng cho kết nối từ xa với máy chủ )

 Sendmail (máy chủ thư – Mail server)
 Binds (dịch vụ phân giải tên miền - DNS)
 Squid (quản lý, chia sẽ Internet –Internet proxy)
 Iptables (bức tường lửa)
 Xopps (Web nội bộ - Intranet)
 Mysql (cơ sở dữ liệu - Database)
 Apache (máy chủ web –Web server)
 Clamav (chương trình diệt virus)
 Rsync ( chương trình sao lưu)
 Subversion (máy chủ lưu trữ phiên bản)
 OpenLDAP (ứng dụng truy cập các cấu trúc th ư mục)
 Nagios (công cụ miễn phí dùng để giám sát mạng)
 MRTG (công cụ miễn phí dùng để giám sát lưu lượng trên mạng)
 Snort (công cụ miễn phí hỗ trợ theo d õi gói tin trong hệ thống và phát hiện các xâm nhập)
 Asterisk ( tổng đài điện thoại VOIP)
2.1.2.5 Tiêu chuẩn về phần mềm ứng dụng trên máy trạm
Các phần mền nguồn mở trên hệ thống MS Window
 Openoffice: Bộ ứng dụng văn phòng có thể đọc các file của MS Office
 Firefox (trình duyệt Web)
 Evolution (máy trạm thư)
 Unikey (bộ gõ tiếng việt )
2.2 Kiến Trúc Hệ Thống Đề Nghị
Hình minh họa về cấu hình tổng quát hệ thống
Cty TNHH DV Giải
Pháp Tất Thắng
- 9 - Page 9 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0

Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 9 / 15
A
D
S
L
Chức năng
Phần mềm chủ yếu
Máy chủ
Hệ Điều Hành: Fedora Core
Server1
điều khiển miền (Domain
controller)
phân giải tên miền (DNS)
cấp phát địa chỉ IP động
(DHCP)
Samba,Clamav,Binds
Hệ Điều Hành: Fedora Core
Server2
dịch vụ Mail/ứng dụng (Mail
server/Client)
dịch vụ web
cơ sở dữ liệu
Sendmail/Fetchmail/Dovecot
Mysql
Hệ Điều Hành: Fedora Core
Server3

B
Máy chủ sao lưu dữ liệu
Rsync,
Hệ Điều Hành: Fedora Core
Server4
Remote Bk
server
(Chọn thêm))
Máy chủ sao lưu dữ liệu từ xa,
Rsync
Server5
Asterisk
server
(Chọn thêm)
Máy chủ tổng đài PBX
VOIP
Hệ điều hành
Centos/Asterisk
Hệ Điều Hành: Fedora Core
Linux box
tường lửa (Firewall)
dịch vụ mạng riêng ảo (VPN)
quản lý giám sát Internet
Clamav,Openvpn,Iptables,
,Snort,Vsftp,
Cty TNHH DV Giải
Pháp Tất Thắng
- 10 - Page 10 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-

0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 10 / 15
(Internet Proxy)
Người sử
dụng từ xa
Người sử dụng có thể truy
cập vào hệ thống thông qua
các máy để bàn hay máy
tính xách tay và một trình
duyệt web.
Internet Explorer/Firefox
Hệ thống mạng sẽ bao gồm 2 địa điểm chính, địa điểm trung tâm và địa điểm sao lưu từ xa, hai
địa điểm này được kết nối thông qua đường thuê bao internet cố định. Địa điểm trung tâm :
o Địa điểm trung tâm có thiết lập kết nối với mạng internet công cộng nhằm tạo
điều kiện cho các người dùng bên ngoài vẫn thuận tiện truy cập v ào hệ thống.
o Hệ thống trung tâm bao gồm 3 máy chủ đ ược nằm sau hệ thống tường lửa chạy trên
máy Linux box. Hệ thống tường lửa trên máy Linux box sẽ được thiết lập giữa mạng
Internet công cộng và mạng riêng của hệ thống. Máy Linux box làm router định tuyến
giữa kết nối nội bộ với Internet v à nó cũng đảm nhận luôn vai tr ò là một tường lửa bảo
vệ. Máy này là bộ định tuyến Linux được cài đặt chương trình Iptables và sẽ có vai trò
là một tường lửa. Vì thế, những truy nhập từ ng ười dùng không hợp pháp sẽ bị từ chối
khi truy xuất đến những máy chủ trong mạng nội bộ. Chức năng của Squid sẽ quản lý
,giám sát và cho phép các users th ời gian nhất định cũng nh ư giới hạn các trang web
khi truy cập internet Chức năng của máy chủ OpenVPN sẽ cho phép người quản trị
hệ thống kết nối tới các máy chủ của hệ thống khi đang l àm việc từ bên ngoài. Các

công cụ Snort được cài đặt để giám sát hệ thống, ngăn chận xâm nhập trái phép từ b ên
ngoài.
o Các máy chủ trong mạng LAN của SBS site bao gồm:
Server1 : máy bao gồm Domain Controler, DNS, DHCP
Server2 : máy bao gồm máy chủ thư, lưu trữ dữ liệu và web bên ngoài và nội bộ
Server3 (backup server): máy sao lưu dữ liệu tại trung tâm, bao gồm cả dữ liệu
các ứng dụng trên Server1/2. Rsync cung cấp các khả năng cho công việc sao l ưu đồng
bộ và phục hồi dữ liệu cho server1 v à sever2
 Địa điểm sao lưu từ xa (Remote backup site):
o Địa điểm sao lưu từ xa cũng cần phải có một đường thuê bao internet cố định,
có thể yêu cầu từ các nhà cung cấp (ISP) như VNN, FPT, Viettel v.v .
o Linux box: có những yêu cầu chức năng như Linux box của địa điểm trung
tâm.
o Server4 (remote backup server) s ẽ đóng vai trò là một máy thực hiện công việc
sao lưu từ xa dữ liệu của server1 và server2 tại địa điểm trung tâm.
o Server5 (asterisk server) sẽ đóng vai trò thay thế tổng đài PBX analog và sẽ
thưc hiện kết nối các cuộc gọi nội bộ v à các chi nhánh khác (như k ết nối nội)
 Máy tính của người sử dụng được kết nối tới địa điểm trung tâm qua
internet/intranet có cài đăt web browser như IE, Firefox. Ngư ời sử dụng sẽ dùng
các ứng dụng web browser tr ên máy tính của mình đề truy cập vào hệ thống qua
giao thức HTTP hay HTTP S
Cty TNHH DV Giải
Pháp Tất Thắng
- 11 - Page 11 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ

Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 11 / 15
 Việc trao đổi thông tin giữa các máy chủ của hệ thống v à các thành phần khác được
thực hiện qua giao thức TCP/IP thông qua môi tr ường internet/intranet
3 GIẢI PHÁP SAO LƯU VÀ KHÔI PHỤC HỆ THỐNG SAU SỰ CỐ
3.1 Giải pháp sao lưu dữ liệu/khôi phục hệ thống khi có sự cố
 Sao lưu máy chủ trung tâm
Một trong các cách để thực hiện việc này là sử dụng công cụ rsync. Bằng việc chỉ đồng bộ hóa
những tập tin đã thay đổi so với lần sao lưu cuối cùng, việc sử dụng rsync sẽ tiết kiệm được
băng thông. Trên máy ch ủ trung tâm sẽ có tiến trình định kỳ tự sao lưu nội bộ vào một thư
mục ở phần chia khác tr ên ổ cứng cục bộ và cũng sao lưu đồng bộ đến một máy chủ sao lưu
trong LAN qua phương th ức Rsync & SSH.
 Ghost máy chủ:
Đĩa cứng của các máy chủ trung tâm cũng sẽ được ghost định kỳ 3 tháng/lần thông qua việc sử
dụng công cụ ghost4linux và clonezilla. Các dữ liệu ghost này sẽ được lưu trữ ở một nơi khác
an toàn, để tránh trường hợp hỏa hoạn, thi ên tai xảy ra tại khu vực trung tâm.
 Sao lưu máy chủ từ xa
Máy chủ sao lưu dữ liệu từ xa. Việc bổ sung thêm một cơ chế sao lưu từ xa giúp đảm bảo
trong trường hợp nếu hệ thống bị hỏa hoạn ở tại trung tâm, thì vẫn còn một hệ thống sao lưu
bên ngoài giúp giảm thiểu tối đa rủi ro mất mát dữ liệu, và đảm bảo khả năng phục hồi hệ
thống nhanh chóng.
3.2 Giải Pháp Khôi Phục Hệ Thống Khi Có Sự Cố
Việc lưu trữ dữ liệu offline (nh ư sao lưu toàn bộ đĩa cứng-ghost, sao lưu dữ liệu ra thiết bị
ngoài) sẽ giúp cho việc phục hồi đầy đủ v à nhanh chóng toàn b ộ hệ thống ít nhất là trong vòng
3 tháng. Việc sao lưu đồng bộ dữ liệu hàng giờ (thông qua Rsync) sẽ giúp hạn chế việc mất
mát dữ liệu ở mức thấp nhất, có thể đạt đến khả năng phục hồi dữ liệu theo giờ hoặc phút.
Ngoài ra, máy chủ sao lưu còn đóng vai trò như một máy chủ với ứng dụng dự phòng, nó có
thể kích hoạt tạm thời trong trường hợp máy chủ trung tâm bị treo hoặc phải bảo tr ì. Do vậy,
hệ thống được đảm bảo về tính liện tục trong hoạt động, v à khả năng an toàn về dữ liệu.

4 SƠ LƯỢC VỀ CÔNG TY T HANGOS
THANGOS là công ty đã tiên phong trong việc cung cấp các giải pháp nguốn mở , Đội ngũ công ty bao
gồm những chuyên gia CNTT từng làm vịệc ở Hoa Kỳ và có nhiều năm kinh nghiệm trong các l ãnh vực IT
đặc biệt là nguồn mở
Công ty Thangos sẽ cung cấp các gói dịch vụ và thiết bị tin học cho:
- Doanh nghiệp nhỏ và vừa
- Cơ quan chính phủ
- Trường học
Cty TNHH DV Giải
Pháp Tất Thắng
- 12 - Page 12 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 12 / 15
Dịch vụ
Các dịch vụ tin học:
Công ty Thangos sẽ cung cấp hầu hết các dịch vụ liên quan tới:
 Triển khai hệ thống mạng
 Các dịch vụ chuyển đổi ứng dụng máy chủ từ Window qua Linux và nguồn mở :
- dịch vụ điều khiển miền (Domain controller), phân giải tên miền (DNS), cấp phát địa chỉ
IP động (DHCP)
- dịch vụ mạng riêng ảo (VPN)
- dịch vụ quản lý giám sát Internet (Internet Proxy)
- dịch vụ tường lửa (Firewall)

- dịch vụ Web/ứng dụng (Intranet website/ Internet website)
- dịch vụ truyền nhận dữ liệu (FTP /SSH)
- dịch vụ Mail/ứng dụng (Mail server/Client)
- dịch vụ ứng dụng truy cập các cấu trúc th ư mục (LDAP)
- dịch vụ sao lưu/phục hồi dữ liệu (Backup/Recovery data )
- dịch vụ lưu trử phiên bản (CVS)
- và các dịch vụ quản trị hệ thống khác.
 Các ứng dụng công cụ hỗ trợ theo dõi gói tin trong h ệ thống và phát hiện các xâm nhập
 Các ứng dụng công cụ dùng để giám sát mạng/diệt virus.
 Dịch vụ mạng không dây
 Dịch vụ cung cấp các thiết bị tin học và viển thông
 Dịch vụ bảo trì hệ thống
Gia công phần mền và các ứng dụng trên internet:
Những dịch vu ứng dụng nguồn mở hầu tạo thuận lợi cho các hoạt động của doanh nghiệp như:
 Hệ thống quản lý nội dung web - CMS
 Hệ thống quản lý nhân sự -HRM
 Hệ thống quản lý khách hàng – CRM
 Và các hệ thống khác
Giải pháp hệ thống tổng đài IP PBX :
T

l
â
u
,
h

t
h


n
g
T
D
M
đ
ã
h
i

n d
i

n
t
r
on
g
h

u h
ế
t
c
á
c c
ôn
g
t
y,

do
a
nh n
g
h
i

p
,
t

c
h

c
.
N
h

n
g
h

t
h

n
g
P
B

X
t
r
u
y

n
t
h

n
g
v

n
c

n
c
ó
m

n
g
l
ướ
i
r
i
ê

n
g
b
i

t
để
t
r
u
y

n d

n
t
i
ế
n
g

i
v
à
d

li

u
.

N
h
ư
n
g
v

i
c
u

c các
h
m

n
g
t
r
u
y

n
t
hôn
g
t
r
ê
n n


n
I
P
,
các
do
a
nh n
g
h
i

p nh
a
nh
c
hón
g c
hu
y

n
s
a
n
g
s

d


n
g
h

t
h

n
g
I
P
-
P
B
X
.
V

i
h

t
h

n
g
đ
i


n
t
ho

i
s

d

n
g c
ôn
g
n
g
h

V
o
I
P
,
n
g
ườ
i
dùn
g
k
hôn

g
b

g
i

i
h

n

v
i

c
t
h

c
h
i

n
v
à
nh

n
c
u


c
g

i
qu
a
m

n
g
I
P
.
B

n
g
v
i

c
s

d

n
g c

n

g
n

i
V
o
I
P
,
c
á
c
đườ
n
g
d
â
y
đ
i

n
t
ho

i
P
S
T
N

đượ
c c
hu
y

n
đổ
i
t
h
à
nh
V
o
I
P
/
S
I
P
,
c
ó n
g
h
ĩ
a
l
à
c

ho ph
é
p n
g
ườ
i
dùn
g
nh

n
v
à
t
h

c
h
i

n
c
u

c g

i
t
r
ê

n
m

n
g
T
D
M
t
hôn
g
t
h
ườ
n
g
.
C
á
c
h

t
h

n
g
I
P
-

P
B
X
m
a
n
g
đế
n
k
h

n
ă
n
g
d
i
độ
n
g c
ho
c
á
c
nh
â
n
v
i

ê
n
, k
h

n
ă
n
g
m

r

n
g
li
nh ho

t
v
ì
v
i

c
qu

n
l
ý

h

t
h

n
g
n
à
y
đơ
n
g
i

n
s
o
v

i
h

t
h

n
g
T
D

M
t
r
u
y

n
t
h

n
g c
ũn
g
nh
ư
g
i

m
c
h
i
ph
í
ho

t
độ
n

g
đ
à
m
t
ho

i
.
Cty TNHH DV Giải
Pháp Tất Thắng
- 13 - Page 13 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 13 / 15
T
h
a
n
gO
S
Ne
t
w

o
r
k
s
l
à
c
ôn
g
t
y
đ
i
đầ
u
t
r
on
g
l
ĩ
nh
v

c
n
g
h
i
ê

n
c

u
,
ph
á
t t
r
i

n
v
à

n
g
d

n
g c
ôn
g
n
g
h

t
r
u

y

n
t
hôn
g
t
r
ê
n n

n
I
P
c
ho do
a
nh n
g
h
i

p
,
c
á
c
t

c

h

c
t
r
on
g
v
à
n
g
o
à
i
n
ướ
c
.
C
hún
g
t
ô
i l
uôn
đặ
t
l

i

í
c
h
c

a
k
h
á
c
h h
à
n
g
l
à
t
r
ê
n h
ế
t
,


n
g
d

n

g c
ôn
g
n
g
h

ph

c
v

c
u

c
s

n
g

l
à
t
i
ê
u
c
h
í

l
à
m
v
i

c c

a
c
hún
g
t
ô
i
t

nh

n
g
n
g
à
y
đầ
u
t
h
à

nh
l

p
,
c
ôn
g
n
g
h

m
a
n
g
l

i
s

t
i

n
l

i
,
h


u h
i

u
v
à
g
i
úp
c
ho do
a
nh n
g
h
i

p
t
i
ế
t
g
i

m m

t
k

ho

n
g c
h
i
ph
í
r

t
l

n
t
r
on
g
t
r
u
y

n
t
hôn
g
li
ê
n

l

c
.
Tổng đài IP được phát triển dựa trên ASTERISK, m ột phần mềm mã nguồn mở có nhiều chức
năng vựơc trội hơn tổng đài analog như:
 Soạn các chương trình gọi hay trả lời tự động
 Gởi Voice mail
 Gởi Fax tới email
 Quản lý các cuộc gọi
 Họp Conference
 Kết nối nhiều chi nhánh
Ví dụ về hệ thống tổng đài ở doanh nghiệp có nhiều chi nhánh
L

i
í
c
h
c

a
h

t
h

n
g
I

P P
B
X
Cty TNHH DV Giải
Pháp Tất Thắng
- 14 - Page 14 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 14 / 15
-
D

d
à
n
g c
à
i
đặ
t
v
à
t
h

i
ế
t
l

p
c

u h
ì
nh h
ơ
n
s
o
v

i
t

n
g
đ
à
i
P
B
X
t
r

u
y

n
t
h

n
g
-
D

qu

n
l
ý
nh

g
i
a
o d
i

n
c

u h
ì

nh
t
r
ê
n n

n
w
e
b
.
-
K
hôn
g c

n
đ
i
d
â
y
đ
i

n
t
ho

i

r
i
ê
n
g
.
-
C
ho ph
é
p n
g
ườ
i
dùn
g g
i

n
g
u
y
ê
n
s
ố đ
i

n
t

ho

i
-
n
g
ườ
i
dùn
g c
h

c

m
n
g
a
y
đ
i

n
t
ho

i
c

a

h

b

t
c
ứ đ
â
u
t
r
on
g
v
ă
n phòn
g
v
à
o
c

n
g
m

n
g g

n nh


t
.
-
C
ho ph
é
p
c
hu
y

n
v
ùn
g
d

d
à
n
g
-
c
á
c c
u

c g


i
c
ó
t
h

c
hu
y

n h
ướ
n
g

b

t
kỳ
đ
â
u
t
r
ê
n
t
h
ế
g

i

i
nh
ờ đặ
c
đ
i

m
c

a
g
i
a
o
t
h

c
S
I
P
.
-
G
i

m

c
ho ph
í
đ
á
n
g
k

nh

t

n d

n
g
m

n
g
I
n
t
e
r
n
e
t
.

-
C
ó
t
h

m

r

n
g
ph

m
v
i
.
Giải pháp hội thảo, dạy trực tuyến :
Công ty THANGOS cung c ấp gói phần mềm thiết kế để giúp đỡ các nh à giáo dục tạo các khóa
học trực tuyến có chất l ượng. Hệ thống học trực tuyến đôi khi c òn được gọi là hệ thống quản lý
học tập (LMS), hệ thống quản lý khóa học (CMS), môi tr ường học tập ảo (VLE), giáo dục bằng
phương pháp giao ti ếp qua máy tính (CMC), hoặc chỉ đ ơn giản là giáo dục trực tuyến
E-learning (Dạy trực tuyến) được phát triển dựa trên một phần mềm mã nguồn mở có nhiều chức
năng giống như Adobe Media Server . Trung tâm Học tập Trực tuyến tạo n ên một trong những thành
tựu của nhà trường hưởng ứng năm ứng dụng công nghệ thông tin trong giáo dục – đào tạo.
5 KẾT LUẬN
Sự pháp triển của nguồn mở đã và đang mang lại rất nhiều lợi ích cho ng ười tiêu dùng. Nhiều
quốc gia trên thế giới đã áp dụng nhiều chương trình để phát huy lợi ích của nguồn mở trong
đó có Việt Nam chúng ta. Giải pháp đưa nguồn mở vào hệ thống mạng sẽ tạo ra một môi

trường làm viêc tốt nhất với một chi phí thấp nhất và có thể đáp ứng đầy đủ cho nhu cầu cho
các doanh nghiệp và trường học hiện nay.
Những hoạt động của công ty trong năm 2009:
 Tháng 3 năm 2009 Công ty Thangos đ ã thiết kế cho Công Ty Smartoff ice (Văn Phòng Thông Minh)
toàn bộ hệ thống mạng v à tổng đài VoIP với 100% phần mền nguồn mở -
 Tháng 7 năm 2009 thi ết kế hệ thống mạng nguồn mở cho Công Ty MTV Th ương Mại & Dịch Vụ Vương
Bảo Long –
 Tháng 8 năm 2009 thiết kế hệ thống web trực tuyến giám sát thiết bị đinh vị toàn cầu cho công ty
Vinatrack với mã nguôn mở - /> Tháng 9 năm 2009 thi ết kế cho trường THPT Lương Thế Vinh Q1 TP.HCM với hệ thống mạng, máy
chủ mail, internet proxy v à chuẩn bị thiết kế trang web day trực tuyến với m ã nguồn mở -
/> Tháng 10 năm 2009 thi ết kế cho Công Ty Cổ Phần Ô Tô Đô Th ành hệ thống máy chủ Mail v à Web với
mã nguồn mở -
Cty TNHH DV Giải
Pháp Tất Thắng
- 15 - Page 15 11/19/2009
SCH.SMBGiải Pháp Mạng và Cấu Hình Hệ Thống
Ref.No : SCH.SMB-IPD-
0010
Version : 1.0
Date : 09/09/2009
Bản quyền © Công ty TNHH Dịch Vụ
Giải Pháp Tất Thắng (Thangos)
SMB.Infras_Proposal2_VN.doc
Trang 15 / 15

×