Tải bản đầy đủ (.doc) (97 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Web

thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.68 MB, 97 trang )

MỤC LỤC
MỤC LỤC i
DANH MỤC CÁC TỪ VIẾT TẮT iv
DANH MỤC HÌNH ẢNH v
DANH MỤC BẢNG BIỂU vii
LỜI MỞ ĐẦU 1
1.Tính cấp thiết của đề tài 1
2.Tình hình nghiên cứu 2
3.Mục đích nghiên cứu 2
4.Nhiệm vụ nghiên cứu 2
5.Phương pháp nghiên cứu 2
6.Các kết quả đạt được của đề tài 3
7.Kết cấu của luận văn tốt nghiệp 3
CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH NHU
CẦU CỦA BỆNH VIỆN 3
1.1.Tổng quan về bệnh viện Nhi Đồng 1 3
1.1.1. Tóm tắt lược sử 3
1.1.2. Sơ lược cơ cấu tổ chức của bệnh viện 4
1.1.3. Sơ đồ mặt bằng của bệnh viện 6
1.2. Tổng quan hệ thống mạng 6
1.2.1. Lược sử hình thành 6
1.2.2. Sơ đồ hệ thống mạng hiện tại 7
1.2.3. Thực trạng hệ thống mạng 7
1.3. Đánh giá hệ thống mạng hiện tại 11
1.3.1. Những ưu điểm đạt được 11
1.3.2. Những nhược điểm cần khắc phục 11
1.4. Phân tích yêu cầu và đề xuất phương án đối với hệ thống mạng của bệnh viện
12
1.4.1. Yêu cầu của bệnh viện với hệ thống mạng 12
1.4.2. Phân tích yêu cầu và các phương án 13
Trang i


CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP
CHO BỆNH VIỆN 15
2.1. Nhu cầu thiết kế và xây dựng lại hệ thống mạng 15
2.2. Hệ thống mạng phân cấp 16
2.2.1. Giới thiệu mô hình phân cấp 16
2.2.2. Những đặc điểm của mạng phân cấp 16
2.2.3. Ưu điểm của mạng phân cấp 19
2.2.4. Nhược điểm của mạng phân cấp 19
2.3. Lựa chọn thiết bị và công nghệ cho mô hình phân cấp 19
2.3.1. Lớp Lõi 19
2.3.2. Lớp Phân phối 20
2.3.3. Lớp Truy cập 22
2.3.4. Các thiết bị mạng khác 23
2.4 Một số nguyên tắc khi thiết kế hệ thống mạng phân cấp 24
2.5. Thiết kế hệ thống mạng phân cấp 25
2.5.1. Thiết kế tổng quan hệ thống mạng bệnh viện Nhi Đồng 1 25
2.5.2. Đề xuất phương án thiết kế mới cho hệ thống mạng 27
2.5.2. Thiết kế chi tiết hệ thống mạng cho khu nội trú A-B 28
2.5.3. Thiết kế hệ thống mạng những khu vực còn lại 46
2.6. Triển khai hệ thống mạng phân cấp cho bệnh viện Nhi Đồng 1 47
2.6.1. Lớp Lõi 47
2.6.2. Lớp Phân phối 49
2.6.3. Lớp Truy cập 54
2.6.4. Phân hoạch địa chỉ IP: 56
2.7. Tính toán chi phí dự trù để nâng cấp hệ thống mạng 56
2.7.1. Thiết bị mạng 56
2.7.2. Phần mềm cần mua mới, nâng cấp 57
2.7.3. Thuê bao đường truyền Internet 58
CHƯƠNG 3: TRIỂN KHAI HIỆN THỰC MÔ HÌNH 59
3.1. Mô hình hiện thực 59

3.2. Cấu hình Failover trên ASA 60
Trang ii
3.3. Cấu hình chia VLAN 63
3.4. Cấu hình AnyConnect VPN 70
3.5. Cấu hình quản trị trên TMG 74
3.6. Cấu hình quản trị trên Mdeamon 79
KẾT LUẬN 83
TÀI LIỆU THAM KHẢO 84
PHỤ LỤC 86
Trang iii
DANH MỤC CÁC TỪ VIẾT TẮT
A
AD Active Directory
ARP Address Resolution Protocol
ASA Adaptive Security Appliance
C
CHAP Challenge-Handshake Authentication Protocol
D
DC Domain Controller
DHCP Dynamic Host Configuration Protocol
DMZ Demilitarized Zone
DNS Domain Name System
G
Gb Gigabit
GNS3 Graphical Network Simulator 3
I
IDS Intrusion Detection System
IIS7 Internet Information Server 7
IP Internet Protocol
IT Information Technology

L
LAN Local Area Network
M
Mb Megabit
N
NAT Network Address Translation
O
OU Organizational Units
P
PAP Password Authentication Protocol
PAT Process Analysis Toolkit
PoE Power over Internet
S
STP Spanning Tree Protocol
Stp Shield twisted pair
T
TMG Forefront Threat Management Gateway
U
Utp Unshield twisted pair
V
VLAN Virtual LAN
Trang iv
VLSM Variable Length Subnet Masking
VoIP Voice over Internet Protocol
VPN Virtual Private Network
W
WAN Wide Area Network
DANH MỤC HÌNH ẢNH
Hình 1.1: Sơ đồ tổ chức bệnh viện Nhi Đồng 1 5
Hình 1.2: Sơ đồ mặt bằng bệnh viện Nhi Đồng 1 6

Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1 7
Hình 2.1: Các lớp mạng phân cấp 16
Hình 2.2: Thiết bị lớp Lõi 17
Trang v
Hình 2.3: Thiết bị lớp Phân phối 18
Hình 2.4: Thiết bị lớp Truy cập 18
Hình 2.5 Mô hình lớp Lõi 25
Hình 2.6: Mô hình lớp Phân phối 26
Hình 2.7: Mô hình lớp Truy cập 27
Hình 2.8: Mô hình hệ thống mạng triển khai 28
Hình 2.9: Sơ đồ mặt bằng triển khai khu nội trú A-B 29
Hình 2.10: Sơ đồ mặt bằng tầng trệt của Hội trường và Thư viện 29
Hình 2.11: Sơ đồ mặt bằng tầng 1 của Hội trường và Thư viện 30
Hình 2.12: Sơ đồ mặt bằng tầng trệt khu A – B 31
Hình 2.13: Sơ đồ mặt bằng tầng một khu A – B 32
Hình 2.14: Sơ đồ mặt bằng tầng hai khu A – B 33
Hình 2.15: Sơ đồ mặt bằng tầng ba khu A – B 34
Hình 2.16: Sơ đồ bố trí hệ thống mạng 35
Hình 2.17: Sơ đồ bố trí thiết bị tầng trệt của Hội trường và Thư viện 36
Hình 2.18: Sơ đồ bố trí thiết bị tầng một của Hội trường và thư viện 36
Hình 2.19: Sơ đồ bố trí thiết bị của tầng trệt khu A – B 37
Hình 2.20: Sơ đồ bố trí thiết bị phòng B1 39
Hình 2.21: Sơ đồ bố trí thiết bị phòng B3 40
Hình 2.22: Sơ đồ bố trí thiết bị của tầng một khu A – B 41
Hình 2.23: Sơ đồ bố trí thiết bị của tầng hai khu A – B 43
Hình 2.24: Sơ đồ bố trí thiết bị của tầng ba khu A – B 44
Hình 2.25: Sơ đồ bố trí thiết bị của tầng ba phòng A30 46
Hình 3.1: Sơ đồ mô hình hiện thực 59
Hình 3.2: Kết nối VPN thông qua trình duyệt Web 72
Hình 3.3: Cài đặt WebLaunch trên máy Client 73

Hình 3.4: Thực hiện đăng nhập để kết nối VPN 73
Hình 3.5: Bảng Routing của TMG 74
Hình 3.6: Rule cấu hình, quản lý trên TMG 75
Hình 3.7: Người dùng GiamDoc có thể sử dụng Internet không bị hạn chế 76
Hình 3.8: Người dùng TaiChinh1 có thể sử dụng Internet trong giờ giải lao 76
Trang vi
Hình 3.9: Người dùng TaiChinh1 bị cấm truy cập Internet trong giờ làm việc 77
Hình 3.10: Những trang Web cấm người dùng truy cập 77
Hình 3.11: Các người dùng bị khóa giao thức POST 78
Hình 3.12: Các người dùng bị khóa tính năng tải các tập tin 78
Hình 3.13: Cấm sử dụng Yahoo Messenger 79
Hình 3.14: Công cụ quản lý tài khoản người dùng trên Mdeamon 13 80
Hình 3.15: Giao diện quản trị Mail Mdeamon của admin 80
Hình 3.16: Giao diện đăng nhập của người dùng sử dụng trình duyệt Web 81
Hình 3.17: Người dùng TaiChinh1 sử dụng Outlook 2010 gửi mail 81
Hình 3.18: Người dùng GiamDoc nhận mail bằng giao diện Web 82
DANH MỤC BẢNG BIỂU
Bảng 1.1: Số lượng máy tính Client trong từng phòng, khoa 8
Bảng 1.2: Số lượng và thực trạng các thiết bị mạng hiện tại 10
Bảng 1.3: Số lượng và thực trạng phần mềm của hệ thống mạng hiện tại 11
Bảng 2.1: So sánh các tính năng chính của 2 loại Firewall 21
Bảng 2.2 : Chi tiết VLAN từng phòng của Hội trường và Thư viện 37
Bảng 2.3: Chi tiết VLAN tầng trệt của khu A – B 39
Bảng 2.4: Chi tiết VLAN tầng một khu A – B 42
Bảng 2.5: Chi tiết VLAN tầng hai khu A – B 43
Trang vii
Bảng 2.6: Chi tiết VLAN tầng ba khu A – B 45
Bảng 2.7 : So sánh các giao thức định tuyến [1] 48
Bảng 2.8: Yêu cầu cấu hình máy cài Mdeamon 50
Bảng 2.9: So sánh đặc điểm của Mdeamon và Exchange 51

Bảng 2.10: Thông số chi tiết của thiết bị ASA 52
Bảng 2.11: Thông số chi tiết của phần mềm TMG 53
Bảng 2.12: So sánh các chức năng của ISA và TMG 53
Bảng 2.13: Thông số chi tiết thiết bị Cisco 54
Bảng 2.14: So sánh tính năng của Windows 7 và Windows XP 55
Bảng 2.15: Chi tiết vị trí đặt thiết bị Wireless 56
Bảng 2.16: Chi phí và số lượng các thiết bị phần cứng 57
Bảng 2.17: Chi phí và số lượng các thiết bị phần mềm 58
Bảng 3.1: Các Port của VLAN và mạng tương ứng trên các Switch 64
Bảng 3.2: Địa chỉ của các cổng địa chỉ 66
Bảng 3.3: Thông số địa chỉ Card mạng 70
Trang viii
Trang 9
LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, cùng với sự phát triển mạnh mẽ của Khoa học kỹ thuật thì ngành
Công Nghệ Thông Tin đã chứng tỏ vai trò ngày càng quan trọng trong mọi hoạt
động của xã hội. Không nằm ngoài xu hướng này thì các tổ chức, doanh nghiệp và
trong ngành y tế nói chung hay các bệnh viện nói riêng thì Công nghệ thông tin đã
và đang được sử dụng để phục vụ rất nhiều lĩnh vực, công việc quan trọng.
Đối với bệnh viện việc ứng dụng lĩnh vực mạng máy tính của ngành Công
nghệ thông tin đã góp phần đáng kể trong việc nâng cao chất lượng, hiệu quả khám
chữa bệnh như quản lý, vận hành các phương tiện thiết bị máy móc cho các phương
pháp điều trị hiện đại phục vụ khám chữa bệnh, giám sát hoạt động bệnh viện một
cách toàn diện, minh bạch thông tin tài chính trong bệnh viện, tiết kiệm giấy tờ,
phim ảnh, tiết giảm thời gian làm việc, giảm thiểu sai lầm, kế thừa thông tin, dữ liệu
khám chữa bệnh,… Đối với bệnh nhân thì mạng máy tính giúp tiết giảm thời gian
chờ đợi, không cần phải mang theo giấy tờ, xem thông tin sức khỏe mọi lúc mọi
nơi,…
Mạng máy tính là một trong những thành phần quan trọng không thể thiếu của

ngành Công nghệ thông tin. Mạng máy tính được thiết kế và triển khai theo mô hình
phân cấp sẽ giúp người dùng không bị giới hạn về mặt khoảng cách địa lý khi sử
dụng, có thể dùng chung các thiết bị ngoại vi, giảm thiểu chi phí cho bệnh viện, dễ
dàng nâng cấp mở rộng về sau, giúp cho người quản trị mạng có thể phân quyền sử
dụng tài nguyên cho từng đối tượng, dễ dàng quản lý và kiểm soát người dùng
mạng, giám sát và cô lập vùng bị lỗi nhanh chóng, Người dùng có thể trao đổi
thông tin và chia sẻ dữ liệu tốc độ cao, bảo mật, dễ dàng giữa các phòng ban trong
bệnh viện, giữa các chi nhánh với nhau, giữa bệnh viện và bệnh nhân,…
Vì vậy, đề tài “Thiết kế và triển khai hệ thống mạng phân cấp cho doanh
nghiệp” mà cụ thể là hệ thống mạng của Bệnh viện Nhi Đồng 1 rất cần thiết, giúp
đáp ứng đầy đủ các nhu cầu, đảm bảo hệ thống mạng hoạt động hiệu quả.
Trang 1
2. Tình hình nghiên cứu
Thực tế cho thấy việc nghiên cứu, thiết kế và triển khai một hệ thống mạng
hoàn chỉnh tại Việt Nam chưa được quan tâm đúng mức, thiếu cả về chất lẫn lượng.
Đa phần các hệ thống mạng được triển khai một cách tự phát, không có chiến lược,
không theo quy chuẩn quốc tế. Từ đó cho thấy việc thiết kế và triển khai lại hệ
thống mạng một cách khoa học theo chuẩn phân cấp là rất cần thiết nhằm nâng cao
hiệu quả, vai trò quan trọng của hệ thống mạng máy tính trong hoạt động của các tổ
chức, doanh nghiệp.
3. Mục đích nghiên cứu
- Thiết kế và xây dựng hệ thống mạng sẽ giúp vận dụng được những kiến thức đã
được học trong nhà trường, áp dụng vào thực tế, thấy được nhu cầu thực tế để
có định hướng chính xác hơn trong thời gian tới.
- Thiết kế và triển khai một hệ thống mạng hoàn chỉnh cho bệnh viện dựa trên mô
hình phân cấp.
- Qua việc nghiên cứu, phân tích và thiết kế đề tài sẽ đưa ra ưu nhược điểm của
các mô hình, thiết bị, để từ đó đề xuất các giải pháp thiết kế, lựa chọn hợp lý
nhất cho bệnh viện nhằm tiết kiệm tối ưu nhất.
- Thực hiện mô phỏng hệ thống mạng trên phần mềm giả lập Graphical Network

Simulator (GNS3) kết nối với hệ thống máy ảo VMware.
4. Nhiệm vụ nghiên cứu
Đề tài sẽ thực hiện những nhiệm vụ chính sau:
- Nắm bắt được kiến thức về mô hình mạng phân cấp.
- Nghiên cứu các tính năng đặc trưng của mô hình mạng phân cấp.
- Nêu ra được tầm quan trọng của hệ thống mạng đối với bệnh viện.
- Khảo sát thực tế tìm hiểu thị trường và bệnh viện.
- Phân tích nhu cầu của bệnh viện.
- Đưa ra giải pháp tối ưu cho những yêu cầu.
- Lựa chọn thiết bị, nền tảng công nghệ.
5. Phương pháp nghiên cứu
- Xin sự hướng dẫn (tư vấn) của giáo viên hướng dẫn.
Trang 2
- Đi khảo sát thực tế hệ thống mạng của bệnh viện, phỏng vấn và thu thập thông
tin từ nhân viên kỹ thuật phòng Công nghệ thông tin.
- Dựa vào kiến thức có được.
- Tham khảo các ý kiến của giáo viên, bạn bè trong khoa.
- Tìm hiểu và nghiên cứu các tài liệu trên mạng Internet, trên thư viện, sách
chuyên ngành,
- Phân tích, so sánh các phương án thiết kế và triển khai hệ thống mạng, tìm hiểu
và nghiên cứu các công nghệ, thiết bị mạng trên thị trường.
6. Các kết quả đạt được của đề tài
- Hiểu và ứng dụng được mô hình phân cấp vào hệ thống mạng bệnh viện.
- Thiết kế hoàn chỉnh hệ thống mạng phân cấp cho bệnh viện.
- Triển khai hệ thống mạng theo chuẩn phân cấp đáp ứng các yêu cầu của bệnh
viện, đảm bảo hệ thống mạng có đầy đủ các tính toàn vẹn, sẵn sàng, tin cậy.
- Rút ra kinh nghiệm phân tích và thiết kế, triển khai hệ thống mạng thực tế.
7. Kết cấu của luận văn tốt nghiệp
Luận văn tốt nghiệp được chia thành 3 chương, bao gồm:
- Chương 1: Khảo sát hệ thống mạng hiện tại và phân tích nhu cầu của bệnh viện.

- Chương 2: Thiết kế và triển khai hệ thống mạng phân cấp cho bệnh viện.
- Chương 3: Triển khai hiện thực mô hình.
CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH
NHU CẦU CỦA BỆNH VIỆN
1.1. Tổng quan về bệnh viện Nhi Đồng 1
1.1.1. Tóm tắt lược sử
- Địa chỉ 341 Sư Vạn Hạnh, Phường 10, Quận 10.
- Bệnh Viện Nhi Đồng 1 là bệnh viện chuyên khoa nhi, được xây dựng năm 1954
đáp ứng nhu cầu khám chữa bệnh của nhân dân trong môi trường an toàn và
thân thiện, với chất lượng săn sóc cao và đội ngũ nhân viên nhiệt tình, năng
Trang 3
động có trình độ chuyên môn và kỹ năng tương xứng với một bệnh viện chuyên
khoa Nhi đầu ngành của khu vực phía Nam.
- Bao gồm 40 phòng, khoa, với đội ngũ 1400 nhân viên y tế.
1.1.2. Sơ lược cơ cấu tổ chức của bệnh viện
Cơ cấu tổ chức nhân sự của Bệnh viện Nhi Đồng 1 bao gồm nhiều phòng ban
hành chính và các khoa chuyên ngành:
- Ban Giám đốc gồm một Giám đốc, ba Phó giám đốc.
- Trưởng, Phó khoa, Bác sĩ và Nhân viên các Khoa.
- Trưởng, Phó phòng, Công nhân viên các phòng.
Trang 4
Hình 1.1: Sơ đồ tổ chức bệnh viện Nhi Đồng 1.
Trang 5
1.1.3. Sơ đồ mặt bằng của bệnh viện
Hình 1.2: Sơ đồ mặt bằng bệnh viện Nhi Đồng 1.
1.2. Tổng quan hệ thống mạng
1.2.1. Lược sử hình thành
- Hệ thống mạng máy tính của Bệnh viện Nhi Đồng 1 được xây dựng từ năm
1995.
- Hệ thống mạng máy tính đã có ba lần nâng cấp, lần nâng cấp gần nhất là vào

năm 2008.
Trang 6
1.2.2. Sơ đồ hệ thống mạng hiện tại
Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1.
1.2.3. Thực trạng hệ thống mạng
1.2.3.1. Hệ thống máy Server hiện tại
- Có 3 máy Server dùng hệ điều hành Unix, trên các máy Server này sử dụng
công nghệ ảo hóa của VMware làm nền tảng cho 7 máy Windows Server 2008
để cung cấp các dịch vụ, công cụ quản lý toàn bộ hệ thống mạng máy tính của
Bệnh viện Nhi Đồng 1.
- Trong 7 máy Windows Server 2008 có 1 máy Master và 1 máy Slave làm chức
năng quản lý tập trung các dữ liệu người dùng, 2 máy cài đặt các chương trình
quản lý tập trung các ứng dụng của bệnh viện, 3 máy làm chức năng File Server
để quản lý, lưu trữ, bảo đảm an toàn cho dữ liệu trên Data server.
Trang 7
1.2.3.2. Hệ thống máy Client
- Hệ thống mạng có khoảng gần 400 máy Client được bố trí trong các phòng,
khoa tùy theo nhu cầu sử dụng.
- Trong 40 phòng, khoa hiện tại của bệnh viện thì 31 phòng, khoa có nhu cầu
triển khai hệ thống mạng máy tính dùng để xử lý, sử dụng dữ liệu, kết nối với
hệ thống mạng trung tâm của bệnh viện.
- Các máy Client được cài đặt hệ điều hành Windows XP, trên đó cài đặt ứng
dụng văn phòng, chương trình chuyên biệt phục vụ công việc của từng phòng,
khoa.
Tên
VLAN
Phòng, Chuyên khoa Số máy Tên
VLAN
Phòng, Chuyên khoa Số máy
10 Thư viện 30 170 Phỏng 11

20 Tài chính kế toán 22 180 Tiêu hóa 10
30 Hành chính quản trị 20 190 Nội tiết 10
40 Kế hoạch tổng hợp 20 200 Thần kinh 10
50 Tổ chức cán bộ 16 210 Sơ sinh 9
60 X-quang siêu âm, xét
nghiệm ngoại trú
16 220 Tim 9
70 Vật tư - Trang thiết bị y
tế
15 230 Thận 9
80 Cấp cứu 15 240 Số xuất huyết - Huyết
học
9
90 Chấn thương - Chỉnh
hình
15 250 Ngoại 9
100 Khu điều trị nội khoa
theo yêu cầu
15 260 Ban giám đốc 8
110 Real-time – PCR 15 270 Công nghệ thông tin 8
120 CT-scanner 15 280 Nhiễm 8
130 Tạo hình 13 290 Mắt 8
140 Hồi sức tích cực -
Chống độc
12 300 Tai mũi họng 8
150 Điều dưỡng 11 310 Phòng chỉ đạo tuyến 8
160 Hô hấp 11 Tổng cộng số máy tính Client 385
Bảng 1.1: Số lượng máy tính Client trong từng phòng, khoa.
- Sử dụng VLAN 500 để quản lý các phòng họp, hội trường và dự phòng.
Trang 8

1.2.3.3. Thực trạng các thiết bị phần cứng và cáp mạng
- Có 3 Switch 3750 làm Switch Lõi thông qua cơ chế StackWise để ghép thành
Lõi có băng thông 32Gb. Thực hiện các chức năng chia VLAN, cấp DHCP.
- Có 11 Switch 2960, mỗi Switch 24 cổng làm nhiệm vụ chuyển mạch giữa các
vùng VLAN với nhau.
- Thuê 3 đường cáp quang, thiết bị DrayTek làm Router (của nhà cung cấp dịch
vụ) để cung cấp Internet cho toàn bệnh viện.
- Có 22 đường mạng nội bộ sử dụng cáp quang tốc độ 1Gb nối giữa Switch Lõi
với các Switch. Đường mạng từ Switch đi đến máy Client sử dụng cáp thường
100Mb.
- Có hệ thống Data server dùng để lưu trữ dữ liệu của bệnh viện.
- Các máy in dùng riêng tại từng phòng, khoa trong bệnh viện.
Tên trang thiết bị
phần cứng
Số lượng
(cái)
Tình trạng hiện
tại
Đề xuất
Máy Server 3 Tất cả đều tốt Sử dụng lại
Máy Client 385 169 máy tốt Sử dụng lại 169 máy
Switch 3750 3 Tất cả đều tốt Sử dụng lại
Switch 2960 11 Tất cả đều tốt Sử dụng lại
Switch 3600 20 Tất cả đều tốt Sử dụng lại
Switch 1800 25 Tất cả đều tốt Sử dụng lại
Router Draytex 4 Tất cả đều tốt Sử dụng lại
Thiết bị Wireless 2 Tât cả đều tốt Sử dụng lại
Máy in 17 10 máy tốt Sử dụng lại 10 máy
Cáp quang 1500 mét Tất cả đều tốt Sử dụng lại
Cáp xoắn 5000 mét Không còn tốt Không sử dụng lại

Đầu nối RJ45 600 Không còn tốt Không sử dụng lại
Trang 9
Bảng 1.2: Số lượng và thực trạng các thiết bị mạng hiện tại.
Ngoài ra còn có các thiết bị dự phòng bảo đảm an toàn cho hệ thống mạng vẫn
còn hoạt động tốt nên được sử dụng lại như hệ thống điện dự phòng, hệ thống làm
mát, chống sét, phòng cháy chữa cháy, máy quay an ninh.
1.2.3.4. Thực trạng về phần mềm
- Hệ thống hiện tại đang sử dụng phần mềm không bản quyền cho máy Server và
máy Client.
- Máy Client dùng hệ điều hành Windows XP Service Pack 3.
- Database Server dùng phần mềm Microsoft SQL Server 2008 để quản lý toàn
bộ dữ liệu của bệnh viện.
- Phần mềm hiện tại sử dụng:
Tên phần mềm Số lượng Tình trạng hiện tại Đề xuất
Microsoft SQL
Server 2008
1 Tốt, đã mua bản quyền Sử dụng lại
Microsoft Server
2008
1 Tốt, chưa mua bản quyền
Sử dụng lại,
mua bản quyền
Windows XP 385 Không còn tốt, chưa mua bản Nâng cấp
Trang 10
quyền
Firewall Vyatta 2 Không còn tốt Nâng cấp
Bảng 1.3: Số lượng và thực trạng phần mềm của hệ thống mạng hiện tại.
1.2.3.5. Thực trạng hệ thống bảo mật
Có triển khai 2 Firewall Vyatta kết nối song song để bảo vệ cho vùng máy
Server. Đã triển khai hệ thống Domain quản trị thông tin người dùng an toàn, bảo

mật.
1.3. Đánh giá hệ thống mạng hiện tại
1.3.1. Những ưu điểm đạt được
- Đã xây dựng được hệ thống Active Directory trên nền Windows Server 2008
quản lý tập trung các User, Group, Organizational Units (OU) chứa các thông
tin về username, password của nhân viên.
- Thực hiện cấp phát DHCP tự động cho từng máy Client.
- Chia VLAN để quản lý theo từng phòng, khoa.
- Có hệ thống Data server đáp ứng nhu cầu lưu trữ, truy xuất dữ liệu.
- Có hệ thống điện dự phòng cho khu vực máy server.
- Có hệ thống Firewall bảo vệ khu vực máy server tương đối tốt.
- Sử dụng cáp quang có tốc độ cao.
- Dùng Switch Layer 3 đảm bảo băng thông trong việc chuyển mạch.
- Có phương án dự phòng khi xảy ra sự cố ở từng khu vực.
1.3.2. Những nhược điểm cần khắc phục
- Tuy đã triển khai Active Directory nhưng còn thiếu sót, chưa hoàn thiện, chỉ
được triển khai với một số phòng, khoa nhất định.
- Chưa triển khai dịch vụ Web, còn phải đi thuê nhà cung cấp dịch vụ.
Trang 11
- Hiện tại đang sử dụng phần mềm không có bản quyền nên rất dễ phát sinh ra lỗi
nghiêm trọng, vi phạm quyền sở hữu trí tuệ, làm ảnh hưởng lớn tới uy tín của
bệnh viện.
- Chưa triển khai các dịch vụ cần thiết như Mail, VPN, VoIP,
- Chưa thiết kế, triển khai theo đúng chuẩn của hệ thống mạng phân cấp.
- Thiếu IDS để giám sát an toàn trong hệ thống mạng.
- Phương án dự phòng còn thủ công, khi một Switch gặp sự cố được thay bằng 1
Switch thường sử dụng tạm thời chờ thiết bị thay thế.
- Chưa triển khai hệ thống mạng không dây cho toàn bệnh viện, mới triển khai
cho phòng Công nghệ thông tin sử dụng.
1.4. Phân tích yêu cầu và đề xuất phương án đối với hệ thống mạng của bệnh

viện
1.4.1. Yêu cầu của bệnh viện với hệ thống mạng
1.4.1.1. Hệ thống máy Server
- Xây dựng hệ thống Mail Server cho bệnh viện.
- Xây dựng Web Server chứa trang Web của bệnh viện và có thể truy cập được
bằng Internet.
- Các dữ liệu người dùng được quản lý khoa học và tập trung.
- Các nhân viên có thể truy cập được vào mạng của bệnh viện khi cần làm việc.
- Hệ thống được bảo mật an toàn.
- Dữ liệu được chạy thông suốt.
- Xây dựng hệ thống dự phòng tránh việc hệ thống bị tê liệt khi xảy ra sự cố.
- Có cơ chế sao lưu dữ liệu tự động.
1.4.1.2. Hệ thống máy Client
- Các máy Client có thể truy cập được Internet nhưng phải có chính sách quản lý
theo thời gian, nội dung được phép truy cập, ghi nhật kí, phòng ngừa hiểm họa
từ Internet.
- Nhân viên có thể dùng các máy in trong hệ thống để in ấn dữ liệu.
- Mỗi phòng, khoa đều được tổ chức nơi lưu trữ dữ liệu riêng biệt, có khoa học
trên Data server để thuận tiện cho việc sử dụng và quản lý, bảo đảm an toàn,
bảo mật.
Trang 12
1.4.2. Phân tích yêu cầu và các phương án
1.4.2.1. Hệ thống máy Server
- Xây dựng Mail Server nội bộ:
 Hiện tại, hệ thống mạng của bệnh viện chưa có hệ thống Mail nội bộ dẫn tới
việc khó khăn trong việc gửi, nhận các thư điện tử trong phạm vi bệnh viện
và ra ngoài Internet. Do phải sử dụng các dịch vụ trên Internet nên không
đảm bảo các yếu tố bảo mật, an toàn của thư điện tử, có thể bị giả mạo, rò
rỉ, mất mát. Từ đó cần thiết phải có Mail Server để cấp địa chỉ Mail riêng
của bệnh viện, cấp tài khoản Mail riêng cho từng nhân viên.

 Đề xuất sử dụng phần mềm Mdeamon làm Mail Server do có các ưu điểm
phù hợp với yêu cầu, điều kiện của bệnh viện so với phần mềm phổ biến là
Exchange.
- Xây dựng Web Server chứa trang Web của bệnh viện:
 Hiện tại trang Web của bệnh viện đang thuê nhà cung cấp dịch vụ dẫn đến
việc quản lý trang Web khó khăn, mất nhiều thời gian, công sức để khắc
phục sự cố hay nâng cấp, dễ bị rò rỉ dữ liệu ra bên ngoài.
 Đề xuất phương án sử dụng dịch vụ Internet Information Server 7 (IIS7) có
trên Windows Server 2008 làm Web Server để quản lý trang Web của bệnh
viện.
- Dữ liệu người dùng phải được quản lý một cách có khoa học và tập trung:
 Nhân viên của các phòng, khoa đều phải có thông tin riêng dựa vào chính
sách username và password để việc quản lý một cách dễ dàng, thuận lợi.
 Từ yêu cầu đó, đề xuất phương án sử dụng Windows Server 2008 cùng các
dịch vụ:
+ Active Directory: vừa có thể tạo ra các OU, Group, User vừa thiết lập
các chính sách giúp quản trị một cách có hệ thống, hiệu quả, khoa học.
+ Domain Name System (DNS): Có chức năng giúp cho các máy trong hệ
thống phân giải địa chỉ IP thành tên miền và ngược lại, làm cho việc Join
Domain, quản lý hệ thống mạng trở nên dễ dàng, thuận lợi hơn.
- Phải mua bản quyền phần mềm cho máy Server để đảm bảo không vi phạm bản
quyền và được nhà sản xuất hỗ trợ cập nhật các phiên bản mới nhất, giúp sửa chữa
các lỗ hổng bảo mật, các lỗi của hệ thống, giúp tránh các sự cố có thể xảy ra.
Trang 13
- Nhân viên có thể truy cập được vào mạng nội bộ của bệnh viện:
 Khi có nhân viên không trực tiếp làm việc ở bệnh viện cần truy xuất dữ liệu
hay các bác sĩ đi công tác ở xa cần kiểm tra các dữ liệu cá nhân hay giữa
bệnh viện với các cơ sở y tế liên kết, các cơ quan chủ quản nhưng hiện nay
hệ thống mạng bệnh viện chưa thiết lập các chức năng cho phép kết nối từ
xa, đảm bảo các yêu cầu của bệnh viện.

 Đề xuất xây dựng dịch vụ VPN theo mô hình Client – Side để đáp ứng các
nhu cầu trên.
- Hệ thống được bảo mật, an toàn:
 Đây là một trong những điều kiện quan trọng nhất của bệnh viện với hệ
thống mạng, đảm bảo dữ liệu không bị đánh cắp, mất mát, không bị phá
hoại làm ảnh hưởng xấu đến bệnh nhi và bệnh viện.
 Đề xuất xây dựng vùng DMZ để bảo vệ cho Web và Mail Server theo mô
hình Front Back End có ưu điểm với các bộ lọc trong và ngoài với hai công
nghệ khác nhau, giúp tăng cường an toàn cho hệ thống mạng.
- Sao lưu dữ liệu tự động:
 Việc sao lưu dữ liệu cực kỳ quan trọng phòng mất dữ liệu khi xảy ra sự cố
bất thường. Nếu có sự cố thì việc khôi phục cũng rất nhanh chóng, đảm bảo
đầy đủ, chính xác dữ liệu.
 Cần xây dựng một hệ thống hai máy Server chạy song song, tự động sao
lưu dữ liệu qua lại giữa hai máy Server theo đúng yêu cầu.
- Xây dựng hệ thống mạng có dự phòng:
 Bệnh viện làm việc liên tục trong giờ hành chính từ 7 giờ sáng đến 5 giờ
chiều, bệnh nhi rất đông, dữ liệu cần lưu trữ và truy xuất, xử lý rất lớn, liên
tục nên hệ thống mạng phải đảm bảo thông suốt, không bị gián đoạn.
 Đề xuất xây dựng hệ thống Domain Controller và File Server dự phòng.
1.4.2.2. Yêu cầu đối với máy Client
- Mua bản quyền phần mềm cho máy Client giống như với máy Server.
- Nhân viên có tài khoản riêng của từng người, có thể truy cập và làm việc trong
hệ thống một cách an toàn, thuận lợi bằng cách tạo tài khoản với username và
password trên Active Directory. Các nhân viên có trách nhiệm phải ghi nhớ và bảo
quản an toàn username và password đã được cấp.
Trang 14
- Nhân viên phải bảo vệ tài khoản Mail riêng của mình. nhân viên có thể gửi Mail
trong nội bộ bệnh viện hoặc ra ngoài Internet nhưng phải bảo vệ an toàn, tránh bị kẻ
xấu chiếm quyền sử dụng tài khoản Mail.

- Máy Client có quyền truy cập và sử dụng những tài nguyên đã được cấp ứng
với quyền hạn, trách nhiệm, công việc của từng người. Có thể truy cập Internet theo
sự quản lý luồng dữ liệu của Firewall.
- Nhân viên cũng có tài khoản VPN Client để thực hiện các công việc của mình
từ xa tại mọi thời điểm.
CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP
CHO BỆNH VIỆN
2.1. Nhu cầu thiết kế và xây dựng lại hệ thống mạng
Từ những phân tích yêu cầu, thực trạng hệ thống mạng hiện tại của bệnh viện
Nhi Đồng 1:
- Hệ thống mạng hiện tại không được thiết kế theo chuẩn quốc tế, thiếu khoa học
dẫn tới còn nhiều nhược điểm, khó xác định, khoanh vùng được khu vực có lỗi.
- Hệ thống mạng của bệnh viện Nhi Đồng 1 được nâng cấp cách đây khoảng 5
năm, các thiết bị phần cứng tương đối lạc hậu so với hiện tại, hiệu suất hoạt
động không còn cao, có dấu hiệu xuống cấp.
- Đồng thời số lượng nhân viên của bệnh viện ngày càng tăng, yêu cầu phải mở
rộng hệ thống mạng hiện tại để đáp ứng kịp thời lại hệ thống mạng.
- Hệ thống mạng dễ dàng cài đặt, mở rộng khi cần.
- Do kinh phí có hạn nên cần tận dụng tối đa các thiết bị cũ, nên sử dụng những
công nghệ, phần mềm miễn phí tối đa để tiết kiệm.
Từ đó Bệnh viện Nhi Đồng 1 cần thiết kế, xây dựng lại hệ thống mạng theo
mô hình phân cấp đáp ứng tốt các các yêu cầu của bệnh viện Nhi Đồng 1.
Trang 15
2.2. Hệ thống mạng phân cấp
2.2.1. Giới thiệu mô hình phân cấp
- Mô hình phân cấp là mô hình mạng LAN có kiến trúc thiết kế hiện đại. Theo đó
mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN Campus do Cisco
Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hãng sản xuất áp dụng
phổ biến vì những lợi ích mà mô hình này mang lại. Theo Cisco, mạng LAN
Campus có thể được phân cấp thành 3 lớp cơ bản:

 Lớp Lõi (Core layer).
 Lớp Phân phối (Distribution layer).
 Lớp Truy cập (Access layer).
- Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi.
- Mô hình này cho phép quản lý thiết bị tập trung, các máy trạm được đặt theo
từng lớp tùy thuộc vào chức năng của từng lớp.
Hình 2.1: Các lớp mạng phân cấp.
2.2.2. Những đặc điểm của mạng phân cấp
2.2.2.1. Lớp Lõi (Core layer)
Lớp Lõi là lớp trung tâm của mạng LAN Campus, nằm trên cùng của mô hình
phân cấp. Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu, phải đảm
bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp Lõi là phải chuyển
mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận
Trang 16

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×