CHƯƠNG 1 1. Nêu một số công nghệ thường được sử dụng trong quản trị mạng: Cơ sở dữ liệu (Databases), Hệ thống phân tán (Distributed Systems), Giao thức truyền thông (Communication Protocols), giao diện người dùng (User Interfaces) 2. Đưa ra hai ví dụ về cách quản lý mạng có thể giúp bộ phận CNTT của doanh nghiệp tiết kiệm tiền. 8 CHƯƠNG 2: CÁC GIAI ĐOẠN QUẢN TRỊ MẠNG Mã chương: CCN455 - 02 Giới thiệu: Trong chương này trình bày các giai đoạn trong quản trị mạng.
Mục tiêu: Giới thiệu chi tiết về các giai đoạn trong quản trị mạng. Nội dung chính: 1. Lập kế hoạch Thu thập yêu cầu của khách hàng: Giai đoạn này những câu hỏi thường sẽ được đặt ra như sau: - Bạn thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì? - Các máy tính nào sẽ được nối mạng? - Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao? - Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu ? - Phương pháp thực hiện : + Phỏng vấn + Khảo sát thực địa Phân tích yêu cầu: - Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, .) - Mô hình mạng là gì? (Workgoup hay Client / Server? .) - Mức độ yêu cầu an toàn mạng. - Ràng buộc về băng thông tối thiểu trên mạng.
Thiết kế giải pháp: - Kinh phí dành cho hệ thống mạng. - Công nghệ phổ biến trên thị trường. 9 - Thói quen về công nghệ của khách hàng. - Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
- Ràng buộc về pháp lý. - Thiết kế sơ đồ mạng ở mức luận lý: Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. - Thiết kế sơ đồ mạng ở mức vật lý: Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm. - Xây dựng chiến lược khai thác và quản lý tài nguyên mạng Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.
Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng - Chọn hệ điều hành mạng và các phần mềm ứng dụng: Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux,. Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn.
- Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: + Giá thành phần mềm của giải pháp. + Sự quen thuộc của khách hàng đối với phần mềm. + Sự quen thuộc của người xây dựng mạng đối với phần mềm. - Bảng dự trù các thiết bị mạng cần mua.
Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… 2. Quản trị hoạt động của hệ thống Cài đặt mạng: - Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế. 10 - Lắp đặt phần cứng cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả. - Cài đặt và cấu hình phần mềm: Tiến trình cài đặt phần mềm bao gồm: + Cài đặt hệ điều hành mạng cho các server, các máy trạm + Cài đặt và cấu hình các dịch vụ mạng.
+ Tạo người dùng, phân quyền sử dụng mạng cho người dùng. Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng phải theo đúng chiến lược khai thác và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính.
Kiểm thử hệ thống mạng: - Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng. + Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. + Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu. Theo dõi hệ thống - Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. Theo dõi kiểm tra hệ thống 11 4. Quản trị lỗi - Trọng tâm của định nghĩa về quản lý lỗi là khái niệm cơ bản về lỗi.
- Lỗi là một tình trạng bất thường cần sự quan tâm của ban quản lý (hoặc hành động) để sửa chữa. - Lỗi thường được chỉ ra do không hoạt động chính xác hoặc do sai số quá mức. Ví dụ: nếu đường dây liên lạc bị cắt, không có tín hiệu nào có thể đi qua. Hoặc một đoạn cáp bị gấp khúc có thể gây ra biến dạng nghiêm trọng, do đó có tỷ lệ lỗi bit cao liên tục.
- Xác định lỗi ở đâu - Cách ly phần còn lại của mạng khỏi sự cố để hệ thống tiếp tục hoạt động mà không bị nhiễu - Sửa chữa hoặc thay thế các thành phần bị lỗi để khôi phục mạng về trạng thái ban đầu 5. Kiểm toán và thực thi - Người quản lý mạng cần có khả năng chỉ định các loại thông tin kiểm toán sẽ được ghi lại tại các nút khác nhau, khoảng thời gian mong muốn giữa các lần gửi liên tiếp thông tin đã ghi đến các nút quản lý cấp cao hơn và các thuật toán được sử dụng để tính phí. Các báo cáo kiểm toán phải được tạo dưới sự kiểm soát của người quản lý mạng. - Để hạn chế quyền truy cập vào thông tin kiểm toán, kiểm toán cơ sở phải cung cấp khả năng xác minh quyền truy cập và thao tác thông tin đó của người dùng.
Quản trị an ninh - Quản lý bảo mật liên quan đến việc tạo, phân phối và lưu trữ các khóa mã hóa. Mật khẩu và thông tin ủy quyền hoặc kiểm soát truy cập khác phải được duy trì và phân phối. Quản lý bảo mật cũng liên quan đến việc giám sát và kiểm soát truy cập vào mạng máy tính và truy cập vào tất cả hoặc một phần thông tin quản lý mạng thu được từ các nút mạng. Nhật ký là một công cụ bảo mật quan trọng và do đó quản lý bảo mật liên 12 quan rất nhiều đến việc thu thập, lưu trữ và kiểm tra hồ sơ kiểm toán và nhật ký bảo mật, cũng như việc kích hoạt và tắt các phương tiện ghi nhật ký này.
- Quản lý bảo mật cung cấp các phương tiện để bảo vệ tài nguyên mạng và thông tin người dùng. Các phương tiện bảo mật mạng chỉ được cung cấp cho người dùng được ủy quyền. Người dùng muốn biết rằng các chính sách bảo mật thích hợp đang có hiệu lực và hiệu lực và bản thân việc quản lý các cơ sở bảo mật là an toàn. Ví dụ: Lập kế hoạch thiết phòng NET Thu thập yêu cầu: + Phòng máy tính có diện tích 4 x 15m + Chơi game, nghe nhạc, học tập.
Phân tích yêu cầu: + Phòng máy thiết kế theo hình chữ nhật + Mô hình: BOOTROOM + Tốc độ đường truyền: chơi game, nghe nhạc, xem phim, học tập + Yêu cầu mỗi máy tính là 1 bàn + 1 ghế Phân tích yêu cầu: + Sử dụng in ấn chia sẽ cho tất cả máy tính + Trang bị các thiết bị nghe nhạc, xem phim, video + Các máy tính có đầy đủ các phần mềm tối thiểu cần thiết cho việc học, trình duyệt web, bảo vệ máy tính, sao lưu phục hồi dữ liệu. + Bàn máy vi tính có: chiều dài 70cm x chiều rộng 55cm + Ghế: dài 45cm x 40cm + Bàn đặt máy chủ: dài 1m x rộng 70cm + Chiều rộng đủ chứa 4 dãy máy tính + Chiều dài đủ trài dài 8 máy tính + Tốc độ đường truyền: 50Mb/s + Thiết bị mạng: 1 moden 4 port, 2 Switch 16 port 13 + Bản quyền chương trình NESCAFE (có thể được cung cấp sẵn bởi nhà phân phối mạng nên không cần bỏ tiền ra mua bản quyền) + Có 1 máy in Canon sử dụng chia sẽ cho tất cả máy tính + Trang bị các thiết bị Headphone, Webcam cho các máy tính + Các máy tính có đầy đủ các phần mềm tối thiểu cần thiết cho việc học (Microsoft Office, Windows Media, Unikey,.) và giải trí (game, nhạc, video, zalo, trình duyệt web,…), các chương trình bảo vệ máy tính (đóng băng ổ đĩa, quét virus,…) và chương trình sao lưu phục hồi dữ liệu (Ghost, True Imagne,…). Thiết kế giải pháp: + Sơ đồ mạng ở mức luận lý (logic) + Sơ đồ mạng ở mức vật lý 14 + Sơ đồ mạng chi tiết + Phần mềm cho máy con (client): • Window 10 • Microsoft Office 2019 (cũng đã có sẵn serial key). • Zalo • Các game online tải từ trang chủ của game • Chương trình duyệt web Chrome • Chương trình Unikey 15 + Phần mềm cho máy con (client): • Windows Media Player • Chương trình đọc file .pdf Microsoft Acrobat Reader (Free) • Chương trình đóng băng ổ cứng Deepfreeze Enterprise (Free) • Phần mềm diệt virus Kasperkey Internet (200.000 VND/PC) + Phần mềm cho máy chủ (server): • Microsoft Windows Server 2019 Standard Edition trị giá 1.000 VNĐ • Chương trình Microsoft Office 2019 (cũng đã có sẵn serial key).
• Chương trình duyệt web Chrome • Chương trình xem phim nghe nhạc Windows Media Player + Phần mềm cho máy chủ (server): • Chương trình Unikey (Free) • Chương trình đọc file .pdf Microsoft Acrobat Reader (Free) • Chương trình đóng băng ổ cứng Deepfreeze Enterprise (Free) + Phần mềm cho máy chủ (server): • Chương trình quản lý phòng máy Nescafe (free) hoặc được cung cấp bởi nhà phân phối mạng Internet khi yêu cầu cho phòng máy tính.