Tuesday , 17 January 2017
Home » Bài theo kỳ » Mô hình mạng tổng thể của Tổ chức

Mô hình mạng tổng thể của Tổ chức

Xem thêm:

Cấu hình cơ bản Access Point

Công nghệ Wireless mới của Cisco

Mô hình mạng tổng thể của Tổ chức

Tổ chức A có yêu cầu thiết kế hệ thống mạng  như sau:

  1. Phần cơ sở hạ tâng mạng

a)      Khu vực Server Public

–          Triển khai các dịch vụ Online như Web Server, Email Server, Application Server, Thương mại điện tử..v.v

–          Có hệ thống cân bằng tải và dự phòng cho các ứng dụng cho các dịch vụ Online có rất nhiều người truy xuất đồng thời

b)      Khu vực LAN

–          Triển khai một số dịch vụ Nội bộ như Application, Database, Domain Controller, DHCP, DNS server, File Server

–          Mạng ADSL với 2 hoặc 3 đường truyền của 2 hoặc 3 nhà cung cấp ISP nhằm dự phòng và cân bằng tải đường truyền (load balacing)

c) Chung cho các khu vực

–          Có hệ thống phát hiện xâm nhập IDS/IPS:

+ IDS : Phát hiện lưu lượng mạng bất thường như DOS,DDOS hoặc các nội dung gây hại cho hệ thống và cảnh báo tới admin

+ IPS khi IDS phát hiện bất thường IPS loại bỏ các gói tin đó và cảnh báo

–          Có hệ thống tường lửa đa tầng:

+ Tường lửa mềm kiểm soát giao thông Internet, các dịch vụ (ví dụ cấm vào các trang web back, quy định thời gian cho phép…)

+ Tường lửa cứng kiểm soát các tấn công như DOS và DDOS, và các dịch vụ

–          Có hệ thống Lưu trữ dự phòng (SAN, TAPE)

  1. Phần dịch vụ:

–          Tổ chức triển khai mạng Domain với tài nguyên lưu trữ tập trung với các ứng dụng nội bộ tổ chức như các phần mềm quản lý nhân sự, lương….

–          Có hệ thống ghi Log

–          Có hệ thống kết nối từ xa cho các chi nhánh thành viên VPN site to site và client to site

–          Có hệ thống Wireless xác thực cho từng Account

–          Trong mạng Lan có thể truy nhập hệ thống Server qua đường truyền nội bộ nhưng hệ thống Wireless của công ty, doanh nghiệp không thể truy nhập trực tiếp được.

–          Hệ thống tường lửa mềm kiểm soát truy nhập Internet của nhân viên

–          Và một số chính sách tùy vào từng tổ chức đặc thù khác

Trong Serial bài viết sẽ có các bài sau:

Phần 1: Phân tích các yêu cầu

Phần 2: Cấu hình thử nghiệm trên các thiết bị Router

Phần 3: Cấu hình lưu trữ dự phòng

Phần 4: Cấu hình cân bằng tải cho DATABASE

Phân tích các yêu cầu:

1. Triển khai các dịch vụ Online như Web Server, Email Server, Application Server, Thương mại điện tử..v.v vậy chúng ta cần thuê  thuê đường truyền Internet Leased Line  và thuê IP Public:  Với các dịch vụ Online như vậy ta cần khoảng 6 IP trở lên

(đường truyền Internet Leased Line là đường dành riêng cho thuê bao kết nối từ ISP tới khách hàng có dịch vụ Internet trên đường truyền với tốc độ ổn định upload/download tương đương nhau)

(Tham khảo đặc tính kỹ thuật của đường truyền Leased Line của Viettel )

Mô hình kết nối đường truyền Leased Line như sau:

mohinh LEASED-LINE

Hình 1: Mô hình kết nối Leased-line và IP trên Packet Tracert

Hiện nay thường có 2 loại đường truyền viễn thông là cáp đồng và cáp quang.

Leased-line

Hình 2: Các mô hình kết nối Leased -line thực tế hiện nay

Đối với cáp quang hiện nay khá phổ biến ta cần có thiết bị tại tổ chức là Router và Convert từ quang sang Ethernet như mô hình dưới.

convert quang-ethernet

Hình 3: Thiết bị chuyển quang và Router tại tổ chức

Tại Router này ta thấy card mạng WAN gán IP của ISP là 20.231.105.10/255.255.255.252 và IP=20.231.105.9/255.255.255.252 đặt trên router của ISP.

ISP

Hình 4: Cấu hình IP trên thiết bị Router với giao diện Web

 (Tại sao subnet mask như trên xin các bạn tham khảo bài viết về IP tại)

Còn các IP Public thì sao, ví dụ trên ta thuê 6 IP Public như dải sau:

100.1.1.1-100.1.1.6/255.255.255.248

Tại Router tổ chức cần 1 IP, còn các 5 IP khác thì dùng cho các server (hình 1)

2. Có hệ thống cân bằng tải và dự phòng cho các ứng dụng

Do vậy, giải pháp để đảm bảo cho hệ thống vẫn hoạt động tốt ngay cả khi có sự cố trên xảy ra đối với máy chủ mạng là công nghệ Clustering, Load banlancing là giải pháp chúng ta cần. Sau đây xin giới thiệu các công nghệ và giải pháp nêu trên

– Cluster: được dùng cho các ứng dụng hoạt động thường xuyên trong thời gian dài bao gồm các database server như là Microsoft MySQL Server, Microsoft Exchange Server, File and Print Server… Tất cả các node (ở đây là máy chủ) trong Cluster dùng chung 1 nơi lưu trữ dữ liệu có thể dùng công nghệ SCSI hoặc SAN.

– Network Load Balancing: Công nghệ NLB được sử dụng để đảm bảo độ sẵn sàng cao cho các ứng dụng phải xử lý số lượng kết nối lớn như Web, FTP,VPN, DHCP…NLB sẽ  cân bằng tải cho ứng dụng Client/Server nối mạng bằng cách là chia tải qua các máy chủ đứng phía sau .Mỗi node phải dùng riêng một nơi lưu trữ cục bộ (Local Storage) cho nên cần phải có quá trình đồng bộ hóa (replication) dữ liệu ở mỗi nơi lưu trữ.

Network Load Balancing Server Cluster
Thường sử dụng cho các dịch vụ Web, firewall, … Thường sử dụng cho các dịch vụ như Database, email; các ứng dụng có nhiệm vụ quan trọng như đảm bảo hoạt động kinh doanh sản xuất của tổ chức.
Đảm bảo độ sẵn sàng cao, công suất lớn và tính mở rộng Đảm bảo độ sẵn sàng cao, an toàn dữ liệu cho hệ thống máy chủ
Thường chỉ được triển khai trên một mạng, nhưng cũng có thể triển khai phân tán Có thể triển khai trên cùng một mạng hoặc phân tán
Không yêu cầu đặc biệt về phần cứng, phần mềm Cần sử dụng thiết bị lưu trữ cơ sở dữ liệu chung như SAN và NAS

(Bảng so sánh tóm tắt 2 công nghệ NLB và cluster)

Thường thì 2 công nghệ trên được kết hợp triển khai cùng nhau. Công nghệ NLB được triển khai ở phía trước (front-end) cho các ứng dụng web, công nghệ Cluster triển khai ở mạng phía sau (back-end) cho các server  cơ sở dữ liệu.

 can bang tai

(Hình 5: kết hợp 2 công nghệ NLB và Cluster)

 Như vậy ta đã phân tích được 2 yêu cầu cơ bản của Tổ chức.

(Bài sau chúng ta tiếp tục phân tích các yêu cầu của tổ chức)

 

Lượt xem (2788)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

mohinh-juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

  Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *