Chương 3 GIẢI PHÁP QUẢN LÝ LƯU TRỮ

3.1.1Kết nối mạng diện rộng

• 
  Hệ thống mạng thực hiện kết nối Trung tâm Tích hợp dữ liệu của Tỉnh và các Quận, Huyện, Sở - Ban - Ngành trong toàn tỉnh. Kết nối giữa các điểm này được thực hiện thông qua cáp quang nối 2 liên cơ và một số đơn vị hoặc các đường leased line, dial-up. Với tính chất online liên tục và tốc độ cao, cáp quang hoặc leased line là giải pháp phù hợp cho các ứng dụng đòi hỏi khả năng truy xuất đường truyền thường xuyên. Nhược điểm của leased line là chi phí thuê bao hàng tháng tương đối cao.
  
• 
  Bên cạnh kết nối cáp quang hoặc leased line, các kết nối dial-up sử dụng phương pháp modem quay số cũng được sử dụng để dự phòng hoặc để kết nối với các đơn vị ở xa như các UBND Huyện. Ngoài tính chất dự phòng cho leased line, dial up cũng là giải pháp tối ưu cho những người dùng với nhu cầu trao đổi dữ liệu không thường xuyên nhờ giá thành rẻ và việc tính cước dựa trên thời gian sử dụng.
  
• 
  Để đáp ứng nhu cầu cung cấp dịch vụ cho người dùng thông qua web cũng như tăng cường khả năng phục vụ nhu cầu truy xuất, tìm kiếm dữ liệu phục vụ công tác chuyên môn của cán bộ công chức trong toàn tỉnh, chúng tôi đề xuất sử dụng một đường leased line để kết nối hệ thống mạng của Trung tâm Tích hợp dữ liệu của Tỉnh với Internet.
  
• 
  Để thực hiện kết nối mạng diện rộng, chúng tôi sử dụng các router. Đây là các thiết bị mạng hoạt động ở lớp network trong mô hình liên kết các hệ thống mở OSI thực hiện việc định tuyến và tìm đường qua mạng.
  
• 
  Với thiết kế hệ thống mạng diện rộng của hệ thống CSDL dùng chung, chúng tôi sử dung các router dùng cho mục đích kết nối các đơn vị với nhau và thực hiện kết nối với Internet. Một router đóng vai trò gateway chính tại Trung tâm Tích hợp dữ liệu của Tỉnh thực hiện giao tiếp với các router tại các đơn vị. Bên cạnh đó, một router được sử dụng để cung cấp kết nối Internet cho hệ thống CSDL dùng chung.
  

3.1.2Kết nối trong mạng LAN:

• 
  Hiện tại, một số đơn vị trong tỉnh đang dùng các hub làm thiết bị tập trung trong LAN và hầu hết các Sở - Ban - Ngành đã có hệ thống mạng LAN. Dự án này tiến hành đầu tư xây dựng và hoàn thiện hệ thống LAN cho các đơn vị trong toàn tỉnh. Chúng tôi đề xuất sử dụng các switch tốc độ cao thay cho hệ thống hub, bảo đảm người dùng trong hệ thống mạng có khả năng truy cập tài nguyên với tốc độ cao.
  
• 
  Trong hệ thống LAN tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một switch tốc độ gigabit làm thiết bị chuyển mạch dùng cho hệ thống máy chủ trong trung tâm lưu trữ. Thiết bị cần có các cổng gigabit để kết nối với các máy chủ, bảo đảm cung cấp truy nhập tốc độ cao. Ngoài ra, thiết bị này nên có một số cổng dự phòng cho phép người dùng có tùy chọn trong việc sử dụng nâng cấp sau này. Switch này nằm trong vùng Internal LAN (bên trong internal firewall).
  
• 
  Bên cạnh đó, chúng tôi sử dụng một số switch với cấu hình thấp hơn cho các kết nối giữa hệ thống máy trạm tại các phòng, ban của các đơn vị. Các switch được sử dụng có các cổng 1000 Mbps dùng cho kết nối uplink tốc độ cao.
  
• 
  Trong trường hợp số người dùng tăng lên, các đơn vị có thể mua thêm các switch bổ sung hoặc có thể sử dụng các hub đã có kết hợp với các switch để cung cấp thêm kết nối. Thiết kế của chúng tôi hoàn toàn bảo đảm khả năng mở rộng sau này.
  
• 
  Hệ thống LAN tại các đơn vị trang bị switch để xây dựng hoặc hoàn thiện hệ thống LAN cho đơn vị đó.
  

3.1.3Hệ thống firewall

• 
  Vì dữ liệu lưu trữ tại Trung tâm Tích hợp dữ liệu của Tỉnh rất quan trọng nên cần có hệ thống firewall bảo vệ. Trong thiết kế này, chúng tôi sử dụng hai firewall cho hệ thống mạng của Trung tâm Tích hợp dữ liệu.
  
• 
  Firewall thứ nhất (Internet Firewall) thực hiện bảo vệ hệ thống mạng LAN của Trung tâm Tích hợp dữ liệu khỏi các truy nhập trái phép từ Internet. Firewall này cũng thực hiện kiểm soát truy nhập vào ra hệ thống mạng thông qua gateway internet.
  
• 
  Firewall thứ hai (Internal Firewall) dùng bảo vệ trong nội bộ hệ thống mạng của Trung tâm Tích hợp dữ liệu. Internal firewall chia hệ thống LAN của Trung tâm Tích hợp dữ liệu thành hai phần: public LAN dùng cho người dùng LAN thông thường và Internal LAN là vùng chứa các máy chủ và dữ liệu quan trọng. Với việc sử dụng Internal Firewall, thiết kế tăng được khả năng bảo vệ các dữ liệu quan trọng của Trung tâm Tích hợp dữ liệu khỏi tấn công hoặc các phá hoại vô tình của người dùng trong mạng LAN.
  
• 
  Các đơn vị trong tỉnh tùy thuộc vào nhu cầu bảo mật dữ liệu có thể xây dựng Internal Firewall dùng bảo vệ trong nội bộ hệ thống mạng của đơn vị.
  

3.1.4Hệ thống lưu trữ

• 
  Tại các đơn vị trong toàn tỉnh chúng tôi sử dụng các tủ đĩa lưu trữ kết nối trực tiếp với các máy chủ database để lưu trữ dữ liệu. Mỗi tủ đĩa có khả năng lưu trữ lớn và có thể mở rộng dung lượng lưu trữ theo yêu cầu sử dụng.
  
• 
  Tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một thiết bị lưu trữ mạng (NAS) để lưu trữ dữ liệu. Thiết bị NAS này có khả năng gắn trực tiếp vào mạng và hoạt động độc lập với các server, tăng tối đa khả năng an toàn dữ liệu. NAS cũng có dung lượng lưu trữ lớn và có thể mở rộng theo yêu cầu sử dụng.
  
• 
  Bên cạnh thiết bị NAS, chúng tôi sử dụng hệ thống băng từ để tăng cường khả năng và dung lượng dữ liệu lưu trữ. Dữ liệu ghi trên băng từ dùng cho mục đích lưu trữ lâu dài và đặc biệt phù hợp các dữ liệu có dung lượng lớn. Trong giai đoạn đầu, Trung tâm Tích hợp dữ liệu có thể đầu tư một số lượng nhất định băng từ dùng lưu trữ dữ liệu. Với nhu cầu phát triển trong tương lai, Trung tâm Tích hợp dữ liệu có thể đầu tư mua thêm các băng từ để phục vụ lưu trữ.
  

3.1.5Hệ thống server

• 
  Mỗi đơn vị trong tỉnh có một database server dùng lưu trữ dữ liệu và một application server cho các chương trình ứng dụng.
  
• 
  Tại Trung tâm tích hợp dữ liệu của Tỉnh, các server được chia làm hai nhóm.
  
• 
  Nhóm thứ nhất là các internal server nằm trong internal LAN (Application Server, Database Server, Storage Server) dùng cho mục đích lưu trữ và quản lý cơ sở dữ liệu, phát triển ứng dụng.
  
• 
  Nhóm thứ hai là các public server nằm trong vùng DMZ. Đây là các server thực hiện giao tiếp trực tiếp với internet, cung cấp kết nối cho người dùng. Các server loại này gồm có Web Server, Mail Server, DNS/Proxy Server.
  

Minh họa sơ đồ hệ thống được trình bày như hình dưới đây.

Каталог: nonghocbucket -> UploadDocument server07 id50526 114188
UploadDocument server07 id50526 114188 -> Trường Đại Học Mỏ Địa Chất Khoa Dầu Khí Lời mở đầu
UploadDocument server07 id50526 114188 -> MỤc lục mở ĐẦU 10 Xuất xứ của dự án 10
UploadDocument server07 id50526 114188 -> Thiết kế MÔn học nhà MÁY ĐIỆn lời nóI ĐẦU
UploadDocument server07 id50526 114188 -> ĐỀ TÀi ngân hàng trung ưƠng trưỜng trung cấp kt-cn đÔng nam
UploadDocument server07 id50526 114188 -> Seminar staphylococcus aureus và những đIỀu cần biếT
UploadDocument server07 id50526 114188 -> Bài thảo luận Đánh giá chất lượng sản phẩm dầu thực vật Môn Phân Tích Thực Phẩm Nhóm 2 : Hoàng – Hùng Hiếu Hồng
UploadDocument server07 id50526 114188 -> Luận văn tốt nghiệp gvhd: pgs. Ts nguyền Ngọc Huyền MỤc lục danh mục các chữ viết tắT
UploadDocument server07 id50526 114188 -> Aïi Hoïc Quoác Gia Tp
UploadDocument server07 id50526 114188 -> Mục lục Tổng quan về thịt
UploadDocument server07 id50526 114188 -> Gvhd: Nguyễn Minh Hùng Đề tài: Tìm Hiểu & Nghiên Cứu cpu

tải về 272.71 Kb.

Chia sẻ với bạn bè của bạn: