Giải pháp quản lý lưu trữ cho các hệ thống cơ sở dữ liệu dùng chung

  • Số trang: 64 |
  • Loại file: DOC |
  • Lượt xem: 30 |
  • Lượt tải: 0
tailieuonline

Đã đăng 27701 tài liệu

Mô tả:

Ket-noi.com diễn đàn công nghê, giáo dục ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA -------------------------- DỰ ÁN QUY HOẠCH CƠ SỞ DỮ LIỆU VÀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN TỈNH KHÁNH HÒA TÀI LIỆU GIẢI PHÁP QUẢN LÝ LƯU TRỮ CHO CÁC HỆ THỐNG CƠ SỞ DỮ LIỆU DÙNG CHUNG (Mã số: KHCN-RD - 2004 – 008) Đơn vị thực hiện : Công ty Phần mềm và Truyền thông VASC Tổng công ty Bưu chính Viễn thông Việt nam Địa chỉ : 99 Triệu Việt Vương – Hà Nội Điện thoại : 84.4.9782235 Ket-noi.com diễn đàn công nghê, giáo dục HÀ NỘI – 2005 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung MỤC LỤC CHƯƠNG 1 ĐỊNH NGHĨA CƠ SỞ DỮ LIỆU DÙNG CHUNG ..............3 TU UT TU UT CHƯƠNG 2 LỰA CHỌN MÔ HÌNH HỆ THỐNG ..................................4 TU UT 2.1 TU UT TU 2.2 TU UT TU TU UT MÔ HÌNH TẬP TRUNG .......................................................................................................................4 UT MÔ HÌNH PHÂN TÁN ..........................................................................................................................5 UT 2.3 MÔ HÌNH KẾT HỢP .............................................................................................................................6 2.3.1 Mô hình tập trung .................................................................................................................................6 2.3.2 Mô hình phân tán .................................................................................................................................7 TU UT TU UT TU UT TU TU UT TU UT UT CHƯƠNG 3 GIẢI PHÁP QUẢN LÝ LƯU TRỮ ...................................11 TU UT TU UT 3.1 SƠ ĐỒ TỔNG THỂ HỆ THỐNG .......................................................................................................11 3.1.1 Kết nối mạng diện rộng ......................................................................................................................11 3.1.2 Kết nối trong mạng LAN: ..................................................................................................................12 3.1.3 Hệ thống firewall ...............................................................................................................................13 3.1.4 Hệ thống lưu trữ .................................................................................................................................14 3.1.5 Hệ thống server ..................................................................................................................................15 TU UT TU UT TU UT TU TU UT TU TU UT TU TU UT TU TU UT TU UT UT UT UT UT 3.2 HỆ THỐNG MẠNG .............................................................................................................................17 3.2.1 Switch ................................................................................................................................................17 3.2.2 Router .................................................................................................................................................17 3.2.3 Firewall ..............................................................................................................................................19 TU UT TU UT TU UT TU TU UT TU TU UT TU UT UT UT 3.3 HỆ THỐNG MÁY CHỦ ......................................................................................................................21 3.3.1 DNS/Proxy Server .............................................................................................................................21 3.3.2 Database Server ..................................................................................................................................22 3.3.3 Application Server .............................................................................................................................23 3.3.4 Máy chủ backup .................................................................................................................................24 3.3.5 Phần mềm hệ thống ............................................................................................................................25 TU UT TU UT TU UT TU TU UT TU TU UT TU TU UT TU TU UT TU UT UT UT UT UT 3.4 HỆ THỐNG LƯU TRỮ .......................................................................................................................32 3.4.1 Công nghệ lưu trữ ..............................................................................................................................32 3.4.2 Lựa chọn giải pháp lưu trữ .................................................................................................................35 3.4.3 Hệ thống lưu trữ .................................................................................................................................35 TU UT TU UT TU UT TU TU UT TU TU UT TU 3.5 TU UT TU UT UT UT HỆ THỐNG UPS ..................................................................................................................................37 UT CHƯƠNG 4 GIẢI PHÁP SAO LƯU VÀ PHỤC HỒI DỮ LIỆU ............45 TU UT TU UT 4.1 CÁC GIẢI PHÁP SAO LƯU ...............................................................................................................45 4.1.1 Sao lưu đầy đủ ....................................................................................................................................45 4.1.2 Sao lưu gia tăng ..................................................................................................................................45 4.1.3 Sao lưu khác biệt ................................................................................................................................46 TU UT TU UT TU UT TU TU UT TU TU UT TU 4.2 TU UT TU UT UT UT CHIẾN LƯỢC SAO LƯU ...................................................................................................................46 UT 4.3 SAO LƯU DỮ LIỆU .............................................................................................................................47 4.3.1 Theo ngày ...........................................................................................................................................47 TU UT TU TU UT UT TU UT Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 1 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung 4.4 PHỤC HỒI DỮ LIỆU KHI GẶP SỰ CỐ ...........................................................................................49 4.4.1 Trường hợp sự cố dữ liệu ứng dụng ...................................................................................................49 4.4.2 Trường hợp sự cố CSDL ....................................................................................................................49 4.4.3 Trường hợp sự cố hệ điều hành .........................................................................................................50 TU UT TU UT TU UT TU TU UT TU TU UT TU UT UT UT CHƯƠNG 5 AN TOÀN BẢO MẬT ......................................................52 TU UT 5.1 TU UT TU 5.2 TU UT TU 5.3 TU UT TU TU UT HỆ THỐNG DỰ PHÒNG ....................................................................................................................52 UT BẢO MẬT MỨC HÀNH CHÍNH .......................................................................................................52 UT BẢO MẬT MỨC HỆ ĐIỀU HÀNH ....................................................................................................52 UT 5.4 BẢO MẬT MỨC CƠ SỞ DỮ LIỆU ...................................................................................................57 5.4.1 Các mức bảo mật ................................................................................................................................57 5.4.2 Các đối tượng bảo mật .......................................................................................................................59 TU UT TU UT TU UT TU TU UT TU UT UT Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 2 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Chương 1 ĐỊNH NGHĨA CƠ SỞ DỮ LIỆU DÙNG CHUNG Các thông tin cần được tin học hóa và quản lý của toàn tỉnh Khánh Hòa có thể được chia thành những thể loại sau:  Các thông tin về quyết định, thông tư, chính sách: từ cấp trên xuống mang tính căn cứ pháp lý cho việc giải quyết các chính sách các hoạt động tác nghiệp.  Các thông tin tác nghiệp: dùng để giao tiếp các công tác hàng ngày (các công văn, báo cáo đi/đến)  Các thông tin nội bộ: là các thông tin hỗ trợ việc quản lý nhân sự, lao động tiền lương nhân viên, quản lý tài sản thiết bị cơ quan.  Các thông tin phục vụ quản lý: là các thông tin liên đến nhiệm vụ chính của từng Sở - Ban - Ngành. Dữ liệu là các thông tin đã được tin học hóa và một hệ thống cơ sở dữ liệu là một tập hợp các nguồn dữ liệu với nhiều định dạng khác nhau nhằm phục vụ cho một hoặc nhiều mục đích cụ thể. Đứng trên góc độ quản lý cấp Tỉnh, tập hợp các dữ liệu của tỉnh Khánh Hòa có thể được chia thành hai phân loại:  Hệ thống CSDL dùng chung: là các nguồn dữ liệu mà các Sở - Ban - Ngành có chung một mục đích khai thác và sử dụng như hệ thống CSDL văn bản pháp quy, hệ thống CSDL nhân sự, … Hệ thống CSDL dùng riêng: là các nguồn dữ liệu còn lại như dữ liệu tác nghiệp chuyên ngành, dữ liệu các dịch vụ công, … Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 3 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Chương 2 LỰA CHỌN MÔ HÌNH HỆ THỐNG 2.1 MÔ HÌNH TẬP TRUNG Mô hình tập trung cho hệ thống CSDL dùng chung Cơ sở dữ liệu dùng chung triển khai theo mô hình tập trung sẽ chỉ kết hợp với một phần mềm quản lý dữ liệu tạo thành một hệ thống CSDL dùng chung đặt tại Trung tâm tích hợp dữ liệu của Tỉnh và được triển khai tại một điểm. Các ứng dụng tại các Sở - Ban - Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 4 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Ngành sẽ kết nối trực tiếp tới hệ thống này và thao tác xử lý dữ liệu với CSDL dùng chung đặt tại Trung tâm. Toàn bộ dữ liệu hệ thống sẽ được tập trung và xử lý tại một điểm. 2.2 MÔ HÌNH PHÂN TÁN Mô hình phân tán cho hệ thống CSDL dùng chung Cơ sở dữ liệu dùng chung theo mô hình phân tán sẽ kết hợp với một website riêng tạo thành một hệ thống CSDL dùng chung đặt tại Trung tâm tích hợp dữ liệu của Tỉnh, còn các phần mềm nghiệp vụ được triển khai tại các đơn vị. Dữ liệu của toàn bộ hệ thống sẽ nằm phân tán trên các CSDL cục bộ riêng của mỗi Sở Ban - Ngành sau đó được đồng bộ về CSDL dùng chung của Trung tâm theo định kỳ. Do vậy kiến trúc của hệ thống các ứng dụng sử dụng và khai thác cơ sở dữ liệu dùng chung phải thực thi theo mô Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 5 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung hình phân tán. Kiến trúc ba lớp phù hợp cho mô hình này. Kiến trúc này sẽ hỗ trợ các tính năng sau:  Mỗi Sở - Ban - Ngành có thể khai thác và cập nhật dữ liệu cục bộ với hệ thống các ứng dụng và CSDL cục bộ.  Mỗi Sở - Ban - Ngành có thể thực hiện các công việc quản trị riêng rẽ với hệ thống các ứng dụng và CSDL cục bộ.  Giữa hai đơn vị có thể đồng bộ dữ liệu với nhau qua hai CSDL cục bộ thông qua các công cụ do hệ thống cung cấp. 2.3 MÔ HÌNH KẾT HỢP Hai mô hình triển khai được mô tả ở trên đều có những mặt ưu và khuyết điểm, cụ thể như sau: 2.3.1 Mô hình tập trung CSDL dùng chung chỉ được triển khai tại Trung tâm tích hợp dữ liệu của Tỉnh, các điểm sẽ dùng điện thoại để nối vào mạng của Tỉnh và sử dụng dữ liệu. Mô hình này có những ưu điểm sau:  Dễ triển khai, dễ bảo hành, bảo trì, nâng cấp và mở rộng  Chi phí phát triển thấp, thời gian phát triển nhanh  Số liệu được cập nhật trực tuyến tại Trung tâm  Chỉ cần đầu tư phần cứng tại một điểm là Trung tâm tích hợp dữ liệu Tuy nhiên mô hình này cũng có nhược điểm như:  Chi phí vận hành rất cao nhất là cước viễn thông  Phụ thuộc nhiều vào mạng viễn thông tại điểm sử dụng cơ sở dữ liệu, nếu không kết nối được với Trung tâm thì mọi giao dịch sẽ không thực hiện được. Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 6 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung  Ngoài ra phương án này cũng sẽ làm giảm tốc độ đáp ứng của toàn bộ hệ thống CSDL dùng chung trong trường hợp có nhiều giao dịch được xử lý cùng lúc. 2.3.2 Mô hình phân tán CSDL dùng chung sẽ được triển khai xuống từng đơn vị sử dụng dữ liệu. Mỗi điểm triển khai sẽ quản lý dữ liệu của điểm đó và không cần đồng bộ dữ liệu với các điểm khác. Mô hình này có ưu điểm:  Tốc độ đáp ứng nhanh, tận dụng được sức mạnh của nhiều máy chủ  Tính sẵn sàng của hệ thống dữ liệu cao. Khi một điểm trong hệ thống bị sự cố những điểm khác vẫn hoạt động bình thường  Giảm chi phí về viễn thông vì không cần phải quay điện thoại lên Trung tâm tích hợp dữ liệu để xử lý các giao dịch trong nội bộ các đơn vị.  Vẫn có thể duy trì hoạt động được các giao dịch trong đơn vị khi không kết nối được lên Trung tâm. Tuy nhiên mô hình này cũng có nhiều nhược điểm như:  Chí phí triển khai, bảo trì, bảo hành cao  Thời gian phát triển chương trình lớn, chi phí cao  Đầu tư ban đầu lớn vì phải đầu tư thêm phần cứng Mô hình này phù hợp với điều kiện thời gian phát triển và triển khai hệ thống đủ lớn, có nguồn đầu tư cho các thiết bị ban đầu như máy chủ, Router, thiết bị mạng, ... Như vậy, việc chỉ đơn thuần áp dụng mô hình phân tán hay tập trung đều không đáp ứng được yêu cầu triển khai nhanh, dễ bảo trì, nâng cấp, có thể mở rộng về sau và chi phí vận hành thấp. Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 7 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Chính vì vậy công ty VASC đưa ra một mô hình lai kết hợp giữa cả hai mô hình phân tán và tập trung. Theo mô hình này, các hệ thống CSDL dùng chung được chia thành các hệ thống CSDL dùng chung tại Trung tâm tích hợp dữ liệu của Tỉnh và các hệ thống CSDL dùng chung tại các Sở - Ban - Ngành theo các mô hình sau: Hệ thống CSDL dùng chung tại TT tích hợp dữ liệu Tỉnh Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 8 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Hệ thống CSDL dùng chung tại các đơn vị Các đặc điểm chính của giải pháp như sau:  Kết hợp cả hai mô hình phân tán và tập trung: vẫn có dữ liệu tập trung ở TT tích hợp dữ liệu của Tỉnh nhưng tại các đơn vị vẫn có dữ liệu để tránh phải truy vấn dữ liệu trên Tỉnh. Kiến trúc ứng dụng tại các đơn vị sẽ được thiết kế có kiến trúc giống nhau chỉ khác nhau về mặt quy mô dữ liệu xử lý. Điều này làm tăng tình mềm dẻo của hệ thống, tạo thuận lợi cho việc triển khai, tại các đơn vị số lượng trao đổi thông tin ít tạm thời sử dụng qua đường dial-up và sẽ được triển khai vào một thời điểm thích hợp sau đấy. Ngoài ra mô hình này cũng tận dụng được tính ưu việt của cả hai mô hình phân tán và tập trung đồng Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 9 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung thời loại bỏ những nhược điểm cố hữu của hai mô hình này. Giải pháp này sẽ đảm bảo cho việc triển khai hệ thống nhanh chóng, có trọng tâm, đảo bảo việc đưa hệ thống vào sử dụng trên toàn Tỉnh, đồng thời giảm đáng kể chi phí vận hành hệ thống.  Sử dụng kiến trúc ba lớp: với client là Web browser, tầng trung gian là Application Server, và tầng dữ liệu sử dụng Database Server. Đây là kiến trúc ứng dụng tiên tiến nhất hiện nay hỗ trợ cho việc bảo trì nâng cấp hệ thống về sau đồng thời cũng giảm chi phí triển khai cho các máy trạm.  Toàn bộ dữ liệu được tập trung tại TT tích hợp dữ liệu của Tỉnh: dữ liệu trên Tỉnh giữ một vai trò là kho dữ liệu dự phòng cho các đơn vị có thể dùng để khôi phục lại toàn bộ dữ liệu khi gặp sự cố và không phục hồi từ các thiết bị lưu trữ ở các đơn vị. Tuỳ thuộc vào yêu cầu của các ứng dụng mà lựa chọn giải pháp phân tán hay tập trung. Công ty VASC đưa ra đề xuất kỹ thuật cho phần tổ chức hệ thống CSDL dùng chung của các ứng dụng như sau :  Đối với các ứng dụng tác nghiệp tại các Sở - Ban – Ngành: sẽ áp dụng mô hình dữ liệu cục bộ và cung cấp thông tin cho các hệ thống CSDL dùng chung của Tỉnh theo định kỳ (dự kiến theo chu kỳ hàng tuần), hoặc bất thường theo yêu cầu (hàng giờ, hàng ngày, ...)  Đối với các ứng dụng tác nghiệp tại Tỉnh: người dùng tương tác trực tiếp với các hệ thống CSDL tập trung nên có thể nói rằng mô hình được áp dụng theo giải pháp mô hình dữ liệu tập trung. Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 10 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Chương 3 GIẢI PHÁP QUẢN LÝ LƯU TRỮ 3.1 SƠ ĐỒ TỔNG THỂ HỆ THỐNG Để đáp ứng được các yêu cầu đặt ra cho công tác quản lý và khai thác các nguồn dữ liệu dùng chung thì tại mỗi đơn vị cần xây dựng được một hệ thống thông tin đầy đủ. Ngoài ra, dựa trên nhu cầu sử dụng thì giải pháp hệ thống cần thực hiện kết nối các đơn vị với Trung tâm Tích hợp dữ liệu của Tỉnh dùng cho mục đích trao đổi dữ liệu. Sơ đồ tổng thể của hệ thống mạng sau khi xây dựng sẽ được trình bày như trong hình dưới đây. Trong phần này, chúng tôi sẽ mô tả về kết nối mạng diện rộng (WAN), kết nối dùng trong mạng LAN và mô tả vắn tắt các giải pháp lưu trữ và máy chủ. 3.1.1 Kết nối mạng diện rộng  Hệ thống mạng thực hiện kết nối Trung tâm Tích hợp dữ liệu của Tỉnh và các Quận, Huyện, Sở - Ban - Ngành trong toàn tỉnh. Kết nối giữa các điểm này được thực hiện thông qua cáp quang nối 2 liên cơ và một số đơn vị hoặc các đường leased line, dial-up. Với tính chất online liên tục và tốc độ cao, cáp quang hoặc leased line là giải pháp phù hợp cho các ứng dụng đòi hỏi khả năng truy xuất đường truyền thường xuyên. Nhược Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 11 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung điểm của leased line là chi phí thuê bao hàng tháng tương đối cao.  Bên cạnh kết nối cáp quang hoặc leased line, các kết nối dial-up sử dụng phương pháp modem quay số cũng được sử dụng để dự phòng hoặc để kết nối với các đơn vị ở xa như các UBND Huyện. Ngoài tính chất dự phòng cho leased line, dial up cũng là giải pháp tối ưu cho những người dùng với nhu cầu trao đổi dữ liệu không thường xuyên nhờ giá thành rẻ và việc tính cước dựa trên thời gian sử dụng.  Để đáp ứng nhu cầu cung cấp dịch vụ cho người dùng thông qua web cũng như tăng cường khả năng phục vụ nhu cầu truy xuất, tìm kiếm dữ liệu phục vụ công tác chuyên môn của cán bộ công chức trong toàn tỉnh, chúng tôi đề xuất sử dụng một đường leased line để kết nối hệ thống mạng của Trung tâm Tích hợp dữ liệu của Tỉnh với Internet.  Để thực hiện kết nối mạng diện rộng, chúng tôi sử dụng các router. Đây là các thiết bị mạng hoạt động ở lớp network trong mô hình liên kết các hệ thống mở OSI thực hiện việc định tuyến và tìm đường qua mạng.  Với thiết kế hệ thống mạng diện rộng của hệ thống CSDL dùng chung, chúng tôi sử dung các router dùng cho mục đích kết nối các đơn vị với nhau và thực hiện kết nối với Internet. Một router đóng vai trò gateway chính tại Trung tâm Tích hợp dữ liệu của Tỉnh thực hiện giao tiếp với các router tại Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 12 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung các đơn vị. Bên cạnh đó, một router được sử dụng để cung cấp kết nối Internet cho hệ thống CSDL dùng chung. 3.1.2 Kết nối trong mạng LAN:  Hiện tại, một số đơn vị trong tỉnh đang dùng các hub làm thiết bị tập trung trong LAN và hầu hết các Sở - Ban - Ngành đã có hệ thống mạng LAN. Dự án này tiến hành đầu tư xây dựng và hoàn thiện hệ thống LAN cho các đơn vị trong toàn tỉnh. Chúng tôi đề xuất sử dụng các switch tốc độ cao thay cho hệ thống hub, bảo đảm người dùng trong hệ thống mạng có khả năng truy cập tài nguyên với tốc độ cao.  Trong hệ thống LAN tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một switch tốc độ gigabit làm thiết bị chuyển mạch dùng cho hệ thống máy chủ trong trung tâm lưu trữ. Thiết bị cần có các cổng gigabit để kết nối với các máy chủ, bảo đảm cung cấp truy nhập tốc độ cao. Ngoài ra, thiết bị này nên có một số cổng dự phòng cho phép người dùng có tùy chọn trong việc sử dụng nâng cấp sau này. Switch này nằm trong vùng Internal LAN (bên trong internal firewall).  Bên cạnh đó, chúng tôi sử dụng một số switch với cấu hình thấp hơn cho các kết nối giữa hệ thống máy trạm tại các phòng, ban của các đơn vị. Các switch được sử dụng có các cổng 1000 Mbps dùng cho kết nối uplink Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 13 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung tốc độ cao.  Trong trường hợp số người dùng tăng lên, các đơn vị có thể mua thêm các switch bổ sung hoặc có thể sử dụng các hub đã có kết hợp với các switch để cung cấp thêm kết nối. Thiết kế của chúng tôi hoàn toàn bảo đảm khả năng mở rộng sau này.  Hệ thống LAN tại các đơn vị trang bị switch để xây dựng hoặc hoàn thiện hệ thống LAN cho đơn vị đó. 3.1.3 Hệ thống firewall  Vì dữ liệu lưu trữ tại Trung tâm Tích hợp dữ liệu của Tỉnh rất quan trọng nên cần có hệ thống firewall bảo vệ. Trong thiết kế này, chúng tôi sử dụng hai firewall cho hệ thống mạng của Trung tâm Tích hợp dữ liệu.  Firewall thứ nhất (Internet Firewall) thực hiện bảo vệ hệ thống mạng LAN của Trung tâm Tích hợp dữ liệu khỏi các truy nhập trái phép từ Internet. Firewall này cũng thực hiện kiểm soát truy nhập vào ra hệ thống mạng thông qua gateway internet.  Firewall thứ hai (Internal Firewall) dùng bảo vệ trong nội bộ hệ thống mạng của Trung tâm Tích hợp dữ liệu. Internal firewall chia hệ thống LAN của Trung tâm Tích hợp dữ liệu thành hai phần: public LAN dùng cho người dùng LAN thông thường và Internal LAN là vùng chứa các máy chủ và dữ liệu quan trọng. Với việc sử dụng Internal Firewall, thiết kế tăng được khả năng bảo vệ Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 14 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung các dữ liệu quan trọng của Trung tâm Tích hợp dữ liệu khỏi tấn công hoặc các phá hoại vô tình của người dùng trong mạng LAN.  Các đơn vị trong tỉnh tùy thuộc vào nhu cầu bảo mật dữ liệu có thể xây dựng Internal Firewall dùng bảo vệ trong nội bộ hệ thống mạng của đơn vị. 3.1.4 Hệ thống lưu trữ  Tại các đơn vị trong toàn tỉnh chúng tôi sử dụng các tủ đĩa lưu trữ kết nối trực tiếp với các máy chủ database để lưu trữ dữ liệu. Mỗi tủ đĩa có khả năng lưu trữ lớn và có thể mở rộng dung lượng lưu trữ theo yêu cầu sử dụng.  Tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một thiết bị lưu trữ mạng (NAS) để lưu trữ dữ liệu. Thiết bị NAS này có khả năng gắn trực tiếp vào mạng và hoạt động độc lập với các server, tăng tối đa khả năng an toàn dữ liệu. NAS cũng có dung lượng lưu trữ lớn và có thể mở rộng theo yêu cầu sử dụng.  Bên cạnh thiết bị NAS, chúng tôi sử dụng hệ thống băng từ để tăng cường khả năng và dung lượng dữ liệu lưu trữ. Dữ liệu ghi trên băng từ dùng cho mục đích lưu trữ lâu dài và đặc biệt phù hợp các dữ liệu có dung lượng lớn. Trong giai đoạn đầu, Trung tâm Tích hợp dữ liệu có thể đầu tư một số lượng nhất định băng từ dùng lưu trữ dữ liệu. Với nhu cầu phát triển trong tương lai, Trung tâm Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 15 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Tích hợp dữ liệu có thể đầu tư mua thêm các băng từ để phục vụ lưu trữ. 3.1.5 Hệ thống server  Mỗi đơn vị trong tỉnh có một database server dùng lưu trữ dữ liệu và một application server cho các chương trình ứng dụng.  Tại Trung tâm tích hợp dữ liệu của Tỉnh, các server được chia làm hai nhóm.  Nhóm thứ nhất là các internal server nằm trong internal LAN (Application Server, Database Server, Storage Server) dùng cho mục đích lưu trữ và quản lý cơ sở dữ liệu, phát triển ứng dụng.  Nhóm thứ hai là các public server nằm trong vùng DMZ. Đây là các server thực hiện giao tiếp trực tiếp với internet, cung cấp kết nối cho người dùng. Các server loại này gồm có Web Server, Mail Server, DNS/Proxy Server. Minh họa sơ đồ hệ thống được trình bày như hình dưới đây. Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 16 Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 17 Tài liệu giải pháp quản lý và lưu trữ các hệ thốngcơ sở dữ liệu dung chung 3.2 HỆ THỐNG MẠNG 3.2.1 Switch Trong hệ thống mạng LAN của Hệ thống cơ sở dữ liệu dùng chung, các switch đóng vai trò là các điểm tập trung trong cấu trúc mạng hình sao, cung cấp các kết nối tốc độ cao đến các máy trạm của người dùng. Tương tự như thiết bị Hub trong các mạng cũ, nhưng catalyst có ưu điểm hơn nhờ băng thông lớn và cung cấp các kết nối dành riêng thay vì các kết nối sử dụng chung như Hub. Nhờ vậy, các thiết bị catalyst switch đang dần thay thế thiết bị Hub trong hệ thống mạng mới. Các thiết bị switch được sử dụng phải bảo đảm cung cấp đủ băng thông cho người dùng. Bên cạnh đó, hệ thống các switch cần hỗ trợ khả năng mở rộng trong tương lai khi số lượng người dùng và nhu cầu trao đổi dữ liệu tăng lên. Các switch dùng trong thiết kế được chia làm hai loại, các switch dùng cho kết nối với máy chủ và các switch dùng kết nối với hệ thống máy trạm. Các switch này đều có hỗ trợ bảo mật, hỗ trợ voice/video, QoS, khả năng định tuyến với nhiều giao thức khác nhau. Bên cạnh đó, các switch cần hỗ trợ khả năng quản lý thông qua phần mềm, điều này đặc biệt quan trọng trong trường hợp mở rộng nhu cầu sử dụng, khi số lượng switch tăng lên. 3.2.2 Router Việc kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị cũng như với hệ thống Internet bên ngoài được thực hiện bằng cách sử dụng router. Các kết nối mạng diện rộng của hệ thống cơ sở dữ liệu dùng chung được chia làm hai loại: kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị và kết nối giữa Trung tâm Tích hợp dữ liệu với Internet. Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin Trang 18
- Xem thêm -