DỰ Án quy hoạch cơ SỞ DỮ liệu và HẠ TẦng công nghệ thông tin tỉnh khánh hòA



tải về 272.71 Kb.
trang2/8
Chuyển đổi dữ liệu30.08.2016
Kích272.71 Kb.
1   2   3   4   5   6   7   8

Chương 3 GIẢI PHÁP QUẢN LÝ LƯU TRỮ

3.1SƠ ĐỒ TỔNG THỂ HỆ THỐNG


Để đáp ứng được các yêu cầu đặt ra cho công tác quản lý và khai thác các nguồn dữ liệu dùng chung thì tại mỗi đơn vị cần xây dựng được một hệ thống thông tin đầy đủ. Ngoài ra, dựa trên nhu cầu sử dụng thì giải pháp hệ thống cần thực hiện kết nối các đơn vị với Trung tâm Tích hợp dữ liệu của Tỉnh dùng cho mục đích trao đổi dữ liệu.

Sơ đồ tổng thể của hệ thống mạng sau khi xây dựng sẽ được trình bày như trong hình dưới đây. Trong phần này, chúng tôi sẽ mô tả về kết nối mạng diện rộng (WAN), kết nối dùng trong mạng LAN và mô tả vắn tắt các giải pháp lưu trữ và máy chủ.


3.1.1Kết nối mạng diện rộng


      • Hệ thống mạng thực hiện kết nối Trung tâm Tích hợp dữ liệu của Tỉnh và các Quận, Huyện, Sở - Ban - Ngành trong toàn tỉnh. Kết nối giữa các điểm này được thực hiện thông qua cáp quang nối 2 liên cơ và một số đơn vị hoặc các đường leased line, dial-up. Với tính chất online liên tục và tốc độ cao, cáp quang hoặc leased line là giải pháp phù hợp cho các ứng dụng đòi hỏi khả năng truy xuất đường truyền thường xuyên. Nhược điểm của leased line là chi phí thuê bao hàng tháng tương đối cao.

      • Bên cạnh kết nối cáp quang hoặc leased line, các kết nối dial-up sử dụng phương pháp modem quay số cũng được sử dụng để dự phòng hoặc để kết nối với các đơn vị ở xa như các UBND Huyện. Ngoài tính chất dự phòng cho leased line, dial up cũng là giải pháp tối ưu cho những người dùng với nhu cầu trao đổi dữ liệu không thường xuyên nhờ giá thành rẻ và việc tính cước dựa trên thời gian sử dụng.

      • Để đáp ứng nhu cầu cung cấp dịch vụ cho người dùng thông qua web cũng như tăng cường khả năng phục vụ nhu cầu truy xuất, tìm kiếm dữ liệu phục vụ công tác chuyên môn của cán bộ công chức trong toàn tỉnh, chúng tôi đề xuất sử dụng một đường leased line để kết nối hệ thống mạng của Trung tâm Tích hợp dữ liệu của Tỉnh với Internet.

      • Để thực hiện kết nối mạng diện rộng, chúng tôi sử dụng các router. Đây là các thiết bị mạng hoạt động ở lớp network trong mô hình liên kết các hệ thống mở OSI thực hiện việc định tuyến và tìm đường qua mạng.

      • Với thiết kế hệ thống mạng diện rộng của hệ thống CSDL dùng chung, chúng tôi sử dung các router dùng cho mục đích kết nối các đơn vị với nhau và thực hiện kết nối với Internet. Một router đóng vai trò gateway chính tại Trung tâm Tích hợp dữ liệu của Tỉnh thực hiện giao tiếp với các router tại các đơn vị. Bên cạnh đó, một router được sử dụng để cung cấp kết nối Internet cho hệ thống CSDL dùng chung.

3.1.2Kết nối trong mạng LAN:


      • Hiện tại, một số đơn vị trong tỉnh đang dùng các hub làm thiết bị tập trung trong LAN và hầu hết các Sở - Ban - Ngành đã có hệ thống mạng LAN. Dự án này tiến hành đầu tư xây dựng và hoàn thiện hệ thống LAN cho các đơn vị trong toàn tỉnh. Chúng tôi đề xuất sử dụng các switch tốc độ cao thay cho hệ thống hub, bảo đảm người dùng trong hệ thống mạng có khả năng truy cập tài nguyên với tốc độ cao.

      • Trong hệ thống LAN tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một switch tốc độ gigabit làm thiết bị chuyển mạch dùng cho hệ thống máy chủ trong trung tâm lưu trữ. Thiết bị cần có các cổng gigabit để kết nối với các máy chủ, bảo đảm cung cấp truy nhập tốc độ cao. Ngoài ra, thiết bị này nên có một số cổng dự phòng cho phép người dùng có tùy chọn trong việc sử dụng nâng cấp sau này. Switch này nằm trong vùng Internal LAN (bên trong internal firewall).

      • Bên cạnh đó, chúng tôi sử dụng một số switch với cấu hình thấp hơn cho các kết nối giữa hệ thống máy trạm tại các phòng, ban của các đơn vị. Các switch được sử dụng có các cổng 1000 Mbps dùng cho kết nối uplink tốc độ cao.

      • Trong trường hợp số người dùng tăng lên, các đơn vị có thể mua thêm các switch bổ sung hoặc có thể sử dụng các hub đã có kết hợp với các switch để cung cấp thêm kết nối. Thiết kế của chúng tôi hoàn toàn bảo đảm khả năng mở rộng sau này.

      • Hệ thống LAN tại các đơn vị trang bị switch để xây dựng hoặc hoàn thiện hệ thống LAN cho đơn vị đó.

3.1.3Hệ thống firewall


      • Vì dữ liệu lưu trữ tại Trung tâm Tích hợp dữ liệu của Tỉnh rất quan trọng nên cần có hệ thống firewall bảo vệ. Trong thiết kế này, chúng tôi sử dụng hai firewall cho hệ thống mạng của Trung tâm Tích hợp dữ liệu.

      • Firewall thứ nhất (Internet Firewall) thực hiện bảo vệ hệ thống mạng LAN của Trung tâm Tích hợp dữ liệu khỏi các truy nhập trái phép từ Internet. Firewall này cũng thực hiện kiểm soát truy nhập vào ra hệ thống mạng thông qua gateway internet.

      • Firewall thứ hai (Internal Firewall) dùng bảo vệ trong nội bộ hệ thống mạng của Trung tâm Tích hợp dữ liệu. Internal firewall chia hệ thống LAN của Trung tâm Tích hợp dữ liệu thành hai phần: public LAN dùng cho người dùng LAN thông thường và Internal LAN là vùng chứa các máy chủ và dữ liệu quan trọng. Với việc sử dụng Internal Firewall, thiết kế tăng được khả năng bảo vệ các dữ liệu quan trọng của Trung tâm Tích hợp dữ liệu khỏi tấn công hoặc các phá hoại vô tình của người dùng trong mạng LAN.

      • Các đơn vị trong tỉnh tùy thuộc vào nhu cầu bảo mật dữ liệu có thể xây dựng Internal Firewall dùng bảo vệ trong nội bộ hệ thống mạng của đơn vị.

3.1.4Hệ thống lưu trữ


      • Tại các đơn vị trong toàn tỉnh chúng tôi sử dụng các tủ đĩa lưu trữ kết nối trực tiếp với các máy chủ database để lưu trữ dữ liệu. Mỗi tủ đĩa có khả năng lưu trữ lớn và có thể mở rộng dung lượng lưu trữ theo yêu cầu sử dụng.

      • Tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một thiết bị lưu trữ mạng (NAS) để lưu trữ dữ liệu. Thiết bị NAS này có khả năng gắn trực tiếp vào mạng và hoạt động độc lập với các server, tăng tối đa khả năng an toàn dữ liệu. NAS cũng có dung lượng lưu trữ lớn và có thể mở rộng theo yêu cầu sử dụng.

      • Bên cạnh thiết bị NAS, chúng tôi sử dụng hệ thống băng từ để tăng cường khả năng và dung lượng dữ liệu lưu trữ. Dữ liệu ghi trên băng từ dùng cho mục đích lưu trữ lâu dài và đặc biệt phù hợp các dữ liệu có dung lượng lớn. Trong giai đoạn đầu, Trung tâm Tích hợp dữ liệu có thể đầu tư một số lượng nhất định băng từ dùng lưu trữ dữ liệu. Với nhu cầu phát triển trong tương lai, Trung tâm Tích hợp dữ liệu có thể đầu tư mua thêm các băng từ để phục vụ lưu trữ.

3.1.5Hệ thống server


      • Mỗi đơn vị trong tỉnh có một database server dùng lưu trữ dữ liệu và một application server cho các chương trình ứng dụng.

      • Tại Trung tâm tích hợp dữ liệu của Tỉnh, các server được chia làm hai nhóm.

      • Nhóm thứ nhất là các internal server nằm trong internal LAN (Application Server, Database Server, Storage Server) dùng cho mục đích lưu trữ và quản lý cơ sở dữ liệu, phát triển ứng dụng.

      • Nhóm thứ hai là các public server nằm trong vùng DMZ. Đây là các server thực hiện giao tiếp trực tiếp với internet, cung cấp kết nối cho người dùng. Các server loại này gồm có Web Server, Mail Server, DNS/Proxy Server.

Minh họa sơ đồ hệ thống được trình bày như hình dưới đây.


1   2   3   4   5   6   7   8


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương