DỰ Án quy hoạch cơ SỞ DỮ liệu và HẠ TẦng công nghệ thông tin tỉnh khánh hòA



tải về 272.71 Kb.
trang3/8
Chuyển đổi dữ liệu30.08.2016
Kích272.71 Kb.
1   2   3   4   5   6   7   8

3.2HỆ THỐNG MẠNG

3.2.1Switch


Trong hệ thống mạng LAN của Hệ thống cơ sở dữ liệu dùng chung, các switch đóng vai trò là các điểm tập trung trong cấu trúc mạng hình sao, cung cấp các kết nối tốc độ cao đến các máy trạm của người dùng. Tương tự như thiết bị Hub trong các mạng cũ, nhưng catalyst có ưu điểm hơn nhờ băng thông lớn và cung cấp các kết nối dành riêng thay vì các kết nối sử dụng chung như Hub. Nhờ vậy, các thiết bị catalyst switch đang dần thay thế thiết bị Hub trong hệ thống mạng mới.

Các thiết bị switch được sử dụng phải bảo đảm cung cấp đủ băng thông cho người dùng. Bên cạnh đó, hệ thống các switch cần hỗ trợ khả năng mở rộng trong tương lai khi số lượng người dùng và nhu cầu trao đổi dữ liệu tăng lên.

Các switch dùng trong thiết kế được chia làm hai loại, các switch dùng cho kết nối với máy chủ và các switch dùng kết nối với hệ thống máy trạm. Các switch này đều có hỗ trợ bảo mật, hỗ trợ voice/video, QoS, khả năng định tuyến với nhiều giao thức khác nhau. Bên cạnh đó, các switch cần hỗ trợ khả năng quản lý thông qua phần mềm, điều này đặc biệt quan trọng trong trường hợp mở rộng nhu cầu sử dụng, khi số lượng switch tăng lên.

3.2.2Router


Việc kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị cũng như với hệ thống Internet bên ngoài được thực hiện bằng cách sử dụng router. Các kết nối mạng diện rộng của hệ thống cơ sở dữ liệu dùng chung được chia làm hai loại: kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị và kết nối giữa Trung tâm Tích hợp dữ liệu với Internet.

  • Với kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị, có thể dùng đường cáp quang hiện có hoặc kết nối leased line, dial-up. Trong giai đoạn đầu của quá trình đầu tư, chúng tôi kiến nghị sử dụng kết nối dial-up ở những điểm xa và hiện chưa có kết nối. Với giai đoạn sau, khi nhu cầu sử dụng tăng lên kèm với việc giảm giá cước viễn thông, các kết nối leased line có thể được sử dụng. Để đáp ứng được yêu cầu kết nối này, router tại trung tâm phải có khả năng xử lý mạnh.

  • Kết nối Internet của Trung tâm Tích hợp dữ liệu phục vụ nhu cầu truy cập Internet và trao đổi thông tin cho cộng động. Ngoài ra, với việc đưa một số dịch vụ lên Internet, việc kết nối Internet còn cho phép người dùng sử dụng dịch vụ tra cứu từ xa qua mạng. Để bảo đảm được nhu cầu sử dụng, kết nối Internet này phải được thực hiện thông qua đường leased line.

3.2.2.1Router trung tâm


Với yêu cầu về kết nối đến các phòng Tin học của các đơn vị cũng như các dịch vụ cung cấp cho người sử dụng, giải pháp kết nối tại trung tâm sử dụng router với hiệu năng cao nhằm đáp ứng được các yêu cầu kỹ thuật. Router tại trụ sở chính của Trung tâm Tích hợp dữ liệu cần có khả năng hoạt động tốt do cần phục vụ đồng thời cho các kết nối từ các đơn vị.

Ngoài hiệu năng cao, khả năng quản lý tốt, khả năng hỗ trợ security, router này cần có khả năng mở rộng và nâng cấp (cả về số cổng cũng như bộ nhớ, phần mềm) bảo đảm nhu cầu phát triển và trao đổi dữ liệu trong tương lai. Một số tính năng tăng cường như hỗ trợ voice, video, content networking, hỗ trợ multicast, QoS và IP Telephony cũng là những điểm lợi điểm khi so sánh chọn lựa sản phẩm của các hãng khác nhau.

Một yêu cầu nữa đối với thiết bị router trung tâm là khả năng hỗ trợ nhiều công nghệ truy nhập mạng diện rộng khác nhau như leased line , dialup, X.25... tạo ra sự lựa chọn mềm dẻo cho người dùng.

3.2.2.2Router tại các đơn vị


Router tại các đơn vị cũng cần có các tính năng tương tự như router tại trung tâm. Tuy nhiên, do yêu cầu kết nối của router của các đơn vị nhỏ hơn ở trung tâm nên các thiết bị này có thể có cấu hình thấp hơn (hiệu năng hoạt động nhỏ hơn, số khe cắm mở rộng ít hơn...).

3.2.3Firewall


Một hệ thống thông tin quan trọng luôn phải đối mặt với những đe dọa gây mất mát dữ liệu. Bên cạnh các nguyên nhân khách quan như hỏng hóc thiết bị, mất điện, còn có các nguyên nhân do những truy nhập trái phép của người dùng với mục đích xấu hay vì sự sơ ý của người dùng. Vì thế, giải pháp xây dựng một trung tâm dữ liệu hoàn chỉnh cần trang bị được các giải pháp an toàn dữ liệu thích hợp để bảo đảm ngăn ngừa các dữ liệu quan trọng khỏi truy nhập trái phép. Hệ thống firewall là một phần không thể thiếu góp phần thực hiện mục đích này.

Firewall thực hiện ngăn cách hệ thống server quan trọng với các truy nhập từ bên ngoài, ngăn ngừa tình trạng phá hoại hay truy nhập trái phép từ bên ngoài đến dữ liệu lưu trữ trên server. Yêu cầu của hệ thống firewall là phải ngăn ngừa được các truy nhập trái phép nhưng vẫn không làm giảm tốc độ truy nhập và trao đổi dữ liệu của người dùng hợp lệ. Nói cách khác, firewall phải đảm báo cho việc trao đổi thông tin trên mạng diễn ra bình thường.

Hệ thống firewall có thể dựa trên các phần mềm firewall chuyên dụng (CheckPoint) hoặc có thể dùng các thiết bị phần cứng chuyên dụng cho firewall (các sản phẩm firewall của Cisco, Nokia...). Các firewall phần cứng chuyên dụng có các bộ xử lý dành riêng cho công việc của mình nên thường có tốc độ cao hơn so với các firewall sử dụng phần mềm cài trên các hệ điều hành thông thường.

Để thực hiện quản lý dùng firewall, các firewall được sử dụng phải hỗ trợ nhiều giao diện kết nối để có phân các khu vực quản lý thành nhiều vùng khác nhau. Các firewall càng có nhiều giao diện thì càng cung cấp cho người dùng nhiều tùy chọn trong việc phân vùng quản lý.

Bên cạnh việc thực hiện kiểm soát truy nhập vào ra, nhiều firewall còn hỗ trợ khả năng mã hóa tạo mạng riêng ảo (Virtual Private Network – VPN) dùng cho trao đổi các thông tin quan trọng của một tổ chức qua Internet. Các tiêu chí về VPN cũng là một chỉ tiêu để đánh giá chất lượng của các firewall khác nhau.

Yêu cầu đối với hệ thống firewall dùng cho hệ thống cơ sở dữ liệu dùng chung gồm có:



  • Với External Firewall – cung cấp ít nhất ba giao diện (dùng cho kết nối Internet, kết nối với hệ thống mạng LAN và vùng DMZ).

  • Internal Firewall – có ít nhất hai giao diện dùng phân chia Internal LAN và External LAN.

  • Các firewall có khả năng mở rộng để hỗ trợ thêm nhiều giao diện khi cần.

  • Có khả năng hỗ trợ phân chia và quản lý VLAN

  • Hỗ trợ việc tạo và quản lý VPN với thông lượng cao, hỗ trợ nhiều kết nối VPN đồng thời.

  • Khả năng bảo mật – hỗ trợ nhiều cơ chế bảo mật khác nhau, hỗ trợ các chuẩn IKE và IPSec, hỗ trợ mã hóa DES 56 bit, 3DES 168 bit và AES 256 bit. Hỗ trợ cơ chế AAA với các giao thức TACACS+ và RADIUS.

  • Hỗ trợ SNMP và syslog giúp có thể hoạt động với các sản phẩm quản trị mạng của nhiều hãng.
1   2   3   4   5   6   7   8


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương