+ Kiểm soát ngày, tháng, kích thước của File chứa chương trình thực hiện. Danh sách các File của phiên bản đang chạy sẽ được lưu trữ và người quản trị sẽ có trách nhiệm kiểm tra kích thước, ngày tháng các File này để tránh việc thay đổi bất hợp pháp nội dung các File.
- Bảo mật cơ sở dữ liệu
Giải pháp bảo mật cơ sở dữ liệu phòng chống việc sao chép, sửa đổi dữ liệu bất hợp pháp của người sử dụng của hệ thống. Giải pháp bảo mật cơ sở dữ liệu gồm:
+ Bảo mật tên và mật khẩu mức cơ sở dữ liệu hệ điều hành: Người quản trị sẽ phân quyền truy nhập vào cơ sở dữ liệu cho một số người sử dụng. Người sử dụng bình thường không có quyền truy nhập vào cơ sở dữ liệu.
+ Giải pháp phân quyền người sử dụng: Được áp dụng để tránh việc sử dụng sai chức năng của các cán bộ vận hành của hệ thống. Mỗi người sử dụng vào hệ thống sẽ có tên, mật khẩu và được quyền truy cập vào một số chức năng của hệ thống.
+ Sử dụng bảo mật cho các cơ sở dữ liệu quan trọng.
+ Ghi vào nhật ký mọi thay đổi về mặt dữ liệu của người sử dụng.
- Phòng chống Virus
Giải pháp phòng chống Virus kiến nghị sử dụng chương trình phòng chống Virus theo dạng Server-Client, quản lý tập trung.
Đây là dòng sản phẩm Anti-virus dành cho các đơn vị. Nó bảo vệ đơn vị tại tất cả các điểm trong mạng. Sử dụng nhiều công nghệ quét, bao gồm cả so mẫu, kiểm soát hành vi dựa vào tập luật, các sản phẩm này có thể bảo vệ các đơn vị khỏi các loại Virus.
3) Hệ thống sao lưu và phục hồi dữ liệu
Dữ liệu về quá trình quản lý đào tạo sinh viên rất lớn. Dữ liệu này được lưu trữ mãi mãi tuy nhiên theo yêu cầu hệ thống phải có khả năng xử lý, lưu trữ, phân tích, tổng hợp số liệu trong một quá trình học tập của sinh viên. Sau khi sinh viên ra trường tùy theo quy định và yêu cầu quản lý mà trường có thể lưu trữ tiếp hay cất sang chỗ khác. Có 3 phương thức sao lưu dữ liệu:
- Sao lưu đầy đủ: Dùng để sao lưu tất cả các thông tin được chọn, không quan tâm đến việc thông tin đó được lưu trữ vào thời điểm nào và các lần sao lưu trước đó. Phương pháp này cho phép sao lưu đầy đủ nhất, nhưng tốn kém về thời gian và phương tiện sao lưu. Hơn nữa, sao lưu đầy đủ chỉ thực hiện được khi ngừng toàn bộ hoạt động của hệ thống
- Sao lưu gia tăng: Dùng để sao lưu tất cả các thông tin khi có sự thay đổi hoặc cập nhật so với lần sao lưu gần nhất trước đó. Phương thức này cho phép tiết kiệm tối đa thời gian, đồng thời cho phép thực hiện sao lưu trực tuyến trong khi hệ thống vẫn đang hoạt động.
- Sao lưu khác biệt: Dùng để sao lưu tất cả các thông tin khi có sự thay đổi hoặc cập nhật so với lần sao lưu đầy đủ gần nhất trước đó. Phương thức này khá phức tạp và cũng chỉ thực hiện được khi ngừng toàn bộ hoạt động hệ thống.
Phương án thiết kế hệ thống lưu trữ/phục hồi cho các loại dữ liệu như sau:
Định kỳ sao lưu | Hình thức | Nơi lưu trữ | Ghi chú | |
Cơ sở dữ liệu của chương trình ứng dụng | Hàng ngày (sau giờ làm việc, 17h), được định thời làm tự động nhờ tính năng Backup . | Đầy đủ | Đĩa cứng máy chủ | - Trong trường hợp xảy ra sự cố, dữ liệu sẽ được phục hồi đến ngày hôm trước. Dữ liệu phát sinh trong ngày đến khi có sự cố sẽ được gò lại dựa trên số liệu lưu trên các bản cứng - Quản trị hệ thống xác định thời gian thực hiện Backup. |
Chương trình nguồn và các tài liệu liên quan đến phiên bản của ứng dụng | Khi có sự thay đổi, nâng cấp phiên bản của ứng dụng | Đầy đủ | Đĩa cứng máy chủ | Được thực hiện bởi quản trị hệ thống. |
Các File văn bản đính kèm | Hàng ngày (nếu có phát sinh) | Gia tăng | Đĩa cứng máy chủ | Được thực hiện bởi quản trị hệ thống. |
Có thể bạn quan tâm!
-
Thiết kế mạng - ThS. Trần Văn Long, ThS. Trần Đình Tùng Biên soạn - 25 -
Thiết kế mạng - ThS. Trần Văn Long, ThS. Trần Đình Tùng Biên soạn - 26 -
Thiết kế mạng - ThS. Trần Văn Long, ThS. Trần Đình Tùng Biên soạn - 27
Xem toàn bộ 231 trang tài liệu này.
Bảng phương án thiết kế hệ thống lưu trữ và phục hồi
4) Thiết kế hệ thống máy chủ
a) Yêu cầu thiết kế:
- Hệ thống hiện đại
Tiêu chí hệ thống hiện đại để đáp ứng các yêu cầu khác có mối quan hệ tương hỗ với nhau như khả năng mở rộng, phù hợp với xu hướng công nghệ thế giới và quan trọng hơn cả là luôn đáp ứng các yêu cầu ngày càng cao của công tác nghiệp vụ.
Để đáp ứng các yêu cầu này thì hệ thống sau khi thiết kế, triển khai phải được lựa chọn trên nền tảng các công nghệ tiên tiến hiện nay và có xu hướng tương lai như máy chủ của các hãng lớn (IBM, HP, Sun, Dell...), kiến trúc máy chủ tiên tiến (kiến trúc bộ vi xử lý 64bit, xử lý đa luồng-multithread...), hệ quản trị cơ sở dữ liệu hàng đầu (Oracle, DB2,SQL...), ngôn ngữ lập trình có thế mạnh & xu hướng toàn cầu (Java, Microsoft .Net,...), hệ điều hành có sức mạnh công nghệ chiếm ưu thế (Unix, Linux, Windows-64bit Server...)
- Khả năng mở rộng:
Hệ thống hạ tầng kỹ thuật phải đảm bảo khả năng dễ nâng cấp và được hãng cung cấp cam kết hỗ trợ khả năng nâng cấp trong một khoảng thời gian tương đối (3- 6
năm)
Khả năng nâng cấp là một trong những yêu cầu quan trọng đối với sự tăng trưởng
của khối lượng dữ liệu và số lượng người sử dụng. Khả năng này nên tập trung chính vào:
+ Khả năng nâng cấp của các máy chủ cơ sở dữ liệu (database server), máy chủ ứng dụng (application server) và máy chủ web (web server) về dung lượng bộ nhớ RAM, dung lượng lưu trữ dữ liệu (Hard Disks), số lượng bộ vi xử lý (Processor);
+ Khả năng nâng cấp của các thiết bị lưu trữ dữ liệu sao lưu (backup server,..) tích hợp cao. Các thiết bị sau khi thiết kế và triển khai phải đảm bảo khả năng tích hợp cao để tận dụng thế mạnh công nghệ của toàn hệ thống, tận dụng tài nguyên của hệ thống cũng như nâng cấp công nghệ. Bên cạnh đó các hệ thống phần mềm (hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm dùng chung, phần mềm ứng dụng...) cũng phải đảm bảo khả năng này để hoàn thiện ―kho‖ dữ liệu và đầu mối khai thác dữ liệu tập trung, thống nhất.
- Tính tiêu chuẩn
Để đáp ứng các yêu cầu hệ thống hiện đại, công nghệ tiên tiến, tính mở, khả năng tích hợp cao thì một trong các tiền đề không thể thiếu đó là ―tính tiêu chuẩn‖. Ở đây hệ thống sau khi triển khai phải đáp ứng các yêu cầu cao của tiêu chuẩn quốc tế, tiêu chuẩn Việt Nam và tiêu chuẩn nội bộ riêng. Trong đó các tiêu chuẩn quốc tế mang tính quy chuẩn và chuyên nghiệp nhất thiết phải được đáp ứng.
- Bảo hành và bảo trì hệ thống
Một trong những nhiệm vụ lâu dài trước khi bắt tay xây dựng và vận hành hệ thống là phải coi trọng công tác bảo hành và bảo trì hệ thống, bao gồm cả hệ thống phần cứng và chương trình phần mềm. Mọi hạng mục được đầu tư phải được đảm bảo bằng cam kết chặt chẽ về bảo hành và bảo trì từ nhà cung cấp và tư vấn dịch vụ.
Cam kết bảo hành và bảo trì về phần cứng phải đảm bảo các yếu tố như: thời gian bảo hành, khả năng bảo hành tại chỗ, khả năng thay thế thiết bị sau 1 thời gian ngắn, cam kết bảo hành và bảo trì thiết bị trong khoảng thời gian tương đối (3-6 năm)
Cam kết bảo hành và bảo trì các chương trình phần mềm phải đảm bảo các yếu tố như: thời gian bảo hành sau khi nghiệm thu hợp đồng, hình thức bảo hành tại chỗ, hình thức hỗ trợ, kinh phí duy trì trong thời gian bảo hành...
b) Thiết kế hệ thống máy chủ
Hệ thống máy chủ (Server Farm) được kết nối trực tiếp vào Core Switch thông qua Firewall để đảm bảo tốc độ truy cập cũng như tính năng bảo mật.
DB Cluster
SAS
FW/IPS
Server Farm
Anti Virus Server
Proxy Server
Hệ thống máy chủ
Các máy chủ làm nhiệm vụ:
- Máy chủ Antivirus dùng để quét virus, ngăn chặn sự lây lan virus qua mạng. Máy chủ này được đề xuất sử dụng 01 x Intel® Xeon® E5630 2.53Ghz, 12M Cache, 16GB RAM DDR3 và có khả năng mở rộng lên tới 144GB RAM DDR3,Cho phép quản lý hàng trăm máy trạm trong mạng LAN. Thiết bị lưu trữ HDD 04x300GB 10k hotplug , được cấu hình RAID 5 ( đòi hỏi tối thiểu 03 HDD) và 01 hotspare để đảm bảo cho việc bảo vệ dữ liệu cũng như khả năng truy xuất dữ liệu được nhanh chóng. Sở dĩ chọn 04 HDD 300GB thay vì chọn 04 HDD 146GB vì chi phí cho việc mua 04 x 146GB 10K cũng gần như tương đương với chi phí cho việc mua 04 x 300GB 10K.
- Máy chủ Proxy cho phép quản lý việc vào/ra Internet. Cũng tương tự như máy chủ Antivirus về việc lựa chọn 04 HDD x 300GB 10K, processor, RAM DDR3.
- Máy chủ cơ sở dữ liệu (CSDL) sử dụng cho việc quản lý và chạy ứng dụng CSDL. Máy chủ này được đề xuất sử dụng 02 x Intel® Xeon® E7540 2.00GHz, 18M cache, 6Core . Dòng chip mới E7500 series cải thiện đáng kể về hiệu năng cũng như khả năng tiết kiệm điện so với dòng chip cũ E7400 series. Vì tính chất riêng đối với máy chủ CSDL là yêu cầu về phần cứng phải mạnh và đặc biệt là yêu cầu về processor và bộ nhớ RAM lớn nên việc sử dụng dòng chip mới E7500 series và công nghệ RAM 32GB RAM DDR3 RDIMM cho phép mở rộng lên 512GB RAM hoàn toàn đáp ứng được yêu cầu về hiệu năng của hệ thống khi chạy CSDL cũng như khả năng nâng cấp mở rộng sau này. Vì CDSL được lưu hoàn toàn trên HDD nên máy chủ CSDL sẽ sử dụng 02 x 146GB 10k hotplug , được cấu hình RAID 1 ( Mirror) và chạy Clustering để đảm bảo cho việc bảo vệ dữ liệu , độ sẵn sàng cao cũng như khả năng truy xuất dữ liệu.
- Máy chủ Portal: Để chạy phần mềm cổng thông tin điện tử
- Máy chủ DC: Cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain. Nó sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì.
Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần.
Căn cứ vào chiến lược phát triển của Trường ĐHSPKT Nam Định. Các máy chủ đều được chạy với cấu hình RAID 1 (Redundant Array of Independent Disks) và RAID 5 để đảm bảo an toàn về mặt dữ liệu.
TÀI LIỆU THAM KHẢO
[1]. Th.s Ngô Bá Hùng, Thiết kế và cài đặt mạng, Đại học Cần Thơ, 2005.
[2]. GV Vũ Khánh Quý, Giáo trình mạng doanh nghiệp, Đại học Sư phạm Kỹ thuật Hưng Yên.
[3]. Giáo trình Thiết kế và xây dựng mạng LAN-WAN, Đề án 112, 2004.
[4]. Nguyễn Hồng Sơn, Giáo trình mạng máy tính CCNA, NXB Lao động xã hội, 2004
[5]. Gilbert Held, Ethernet Networks: Design, Implementation, Operation, Management, 2003.
[6]. Internetworking Design Basics, Cisco Press 2003.