Ket-noi.com diễn đàn công nghê, giáo dục
ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA
--------------------------
DỰ ÁN
QUY HOẠCH CƠ SỞ DỮ LIỆU VÀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN
TỈNH KHÁNH HÒA
TÀI LIỆU
GIẢI PHÁP QUẢN LÝ LƯU TRỮ
CHO CÁC HỆ THỐNG CƠ SỞ DỮ
LIỆU DÙNG CHUNG
(Mã số: KHCN-RD - 2004 – 008)
Đơn vị thực hiện : Công ty Phần mềm và Truyền thông VASC
Tổng công ty Bưu chính Viễn thông Việt nam
Địa chỉ : 99 Triệu Việt Vương – Hà Nội
Điện thoại : 84.4.9782235
Ket-noi.com diễn đàn công nghê, giáo dục
HÀ NỘI – 2005
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
MỤC LỤC
CHƯƠNG 1 ĐỊNH NGHĨA CƠ SỞ DỮ LIỆU DÙNG CHUNG ..............3
TU
UT
TU
UT
CHƯƠNG 2 LỰA CHỌN MÔ HÌNH HỆ THỐNG ..................................4
TU
UT
2.1
TU
UT
TU
2.2
TU
UT
TU
TU
UT
MÔ HÌNH TẬP TRUNG .......................................................................................................................4
UT
MÔ HÌNH PHÂN TÁN ..........................................................................................................................5
UT
2.3
MÔ HÌNH KẾT HỢP .............................................................................................................................6
2.3.1
Mô hình tập trung .................................................................................................................................6
2.3.2
Mô hình phân tán .................................................................................................................................7
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
UT
UT
CHƯƠNG 3 GIẢI PHÁP QUẢN LÝ LƯU TRỮ ...................................11
TU
UT
TU
UT
3.1
SƠ ĐỒ TỔNG THỂ HỆ THỐNG .......................................................................................................11
3.1.1
Kết nối mạng diện rộng ......................................................................................................................11
3.1.2
Kết nối trong mạng LAN: ..................................................................................................................12
3.1.3
Hệ thống firewall ...............................................................................................................................13
3.1.4
Hệ thống lưu trữ .................................................................................................................................14
3.1.5
Hệ thống server ..................................................................................................................................15
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
TU
UT
TU
TU
UT
TU
TU
UT
TU
UT
UT
UT
UT
UT
3.2
HỆ THỐNG MẠNG .............................................................................................................................17
3.2.1
Switch ................................................................................................................................................17
3.2.2
Router .................................................................................................................................................17
3.2.3
Firewall ..............................................................................................................................................19
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
TU
UT
TU
UT
UT
UT
3.3
HỆ THỐNG MÁY CHỦ ......................................................................................................................21
3.3.1
DNS/Proxy Server .............................................................................................................................21
3.3.2
Database Server ..................................................................................................................................22
3.3.3
Application Server .............................................................................................................................23
3.3.4
Máy chủ backup .................................................................................................................................24
3.3.5
Phần mềm hệ thống ............................................................................................................................25
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
TU
UT
TU
TU
UT
TU
TU
UT
TU
UT
UT
UT
UT
UT
3.4
HỆ THỐNG LƯU TRỮ .......................................................................................................................32
3.4.1
Công nghệ lưu trữ ..............................................................................................................................32
3.4.2
Lựa chọn giải pháp lưu trữ .................................................................................................................35
3.4.3
Hệ thống lưu trữ .................................................................................................................................35
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
TU
UT
TU
3.5
TU
UT
TU
UT
UT
UT
HỆ THỐNG UPS ..................................................................................................................................37
UT
CHƯƠNG 4 GIẢI PHÁP SAO LƯU VÀ PHỤC HỒI DỮ LIỆU ............45
TU
UT
TU
UT
4.1
CÁC GIẢI PHÁP SAO LƯU ...............................................................................................................45
4.1.1
Sao lưu đầy đủ ....................................................................................................................................45
4.1.2
Sao lưu gia tăng ..................................................................................................................................45
4.1.3
Sao lưu khác biệt ................................................................................................................................46
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
TU
UT
TU
4.2
TU
UT
TU
UT
UT
UT
CHIẾN LƯỢC SAO LƯU ...................................................................................................................46
UT
4.3
SAO LƯU DỮ LIỆU .............................................................................................................................47
4.3.1
Theo ngày ...........................................................................................................................................47
TU
UT
TU
TU
UT
UT
TU
UT
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 1
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
4.4
PHỤC HỒI DỮ LIỆU KHI GẶP SỰ CỐ ...........................................................................................49
4.4.1
Trường hợp sự cố dữ liệu ứng dụng ...................................................................................................49
4.4.2
Trường hợp sự cố CSDL ....................................................................................................................49
4.4.3
Trường hợp sự cố hệ điều hành .........................................................................................................50
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
TU
UT
TU
UT
UT
UT
CHƯƠNG 5 AN TOÀN BẢO MẬT ......................................................52
TU
UT
5.1
TU
UT
TU
5.2
TU
UT
TU
5.3
TU
UT
TU
TU
UT
HỆ THỐNG DỰ PHÒNG ....................................................................................................................52
UT
BẢO MẬT MỨC HÀNH CHÍNH .......................................................................................................52
UT
BẢO MẬT MỨC HỆ ĐIỀU HÀNH ....................................................................................................52
UT
5.4
BẢO MẬT MỨC CƠ SỞ DỮ LIỆU ...................................................................................................57
5.4.1
Các mức bảo mật ................................................................................................................................57
5.4.2
Các đối tượng bảo mật .......................................................................................................................59
TU
UT
TU
UT
TU
UT
TU
TU
UT
TU
UT
UT
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 2
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Chương 1
ĐỊNH NGHĨA CƠ SỞ DỮ LIỆU
DÙNG CHUNG
Các thông tin cần được tin học hóa và quản lý của toàn tỉnh
Khánh Hòa có thể được chia thành những thể loại sau:
Các thông tin về quyết định, thông tư, chính sách: từ cấp
trên xuống mang tính căn cứ pháp lý cho việc giải quyết
các chính sách các hoạt động tác nghiệp.
Các thông tin tác nghiệp: dùng để giao tiếp các công tác
hàng ngày (các công văn, báo cáo đi/đến)
Các thông tin nội bộ: là các thông tin hỗ trợ việc quản lý
nhân sự, lao động tiền lương nhân viên, quản lý tài sản
thiết bị cơ quan.
Các thông tin phục vụ quản lý: là các thông tin liên đến
nhiệm vụ chính của từng Sở - Ban - Ngành.
Dữ liệu là các thông tin đã được tin học hóa và một hệ thống
cơ sở dữ liệu là một tập hợp các nguồn dữ liệu với nhiều định dạng
khác nhau nhằm phục vụ cho một hoặc nhiều mục đích cụ thể.
Đứng trên góc độ quản lý cấp Tỉnh, tập hợp các dữ liệu của tỉnh
Khánh Hòa có thể được chia thành hai phân loại:
Hệ thống CSDL dùng chung: là các nguồn dữ liệu mà các
Sở - Ban - Ngành có chung một mục đích khai thác và sử
dụng như hệ thống CSDL văn bản pháp quy, hệ thống
CSDL nhân sự, …
Hệ thống CSDL dùng riêng: là các nguồn dữ liệu còn lại như dữ
liệu tác nghiệp chuyên ngành, dữ liệu các dịch vụ công, …
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 3
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Chương 2
LỰA CHỌN MÔ HÌNH HỆ
THỐNG
2.1
MÔ HÌNH TẬP TRUNG
Mô hình tập trung cho hệ thống CSDL dùng chung
Cơ sở dữ liệu dùng chung triển khai theo mô hình tập trung sẽ
chỉ kết hợp với một phần mềm quản lý dữ liệu tạo thành một hệ
thống CSDL dùng chung đặt tại Trung tâm tích hợp dữ liệu của Tỉnh
và được triển khai tại một điểm. Các ứng dụng tại các Sở - Ban -
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 4
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Ngành sẽ kết nối trực tiếp tới hệ thống này và thao tác xử lý dữ liệu
với CSDL dùng chung đặt tại Trung tâm. Toàn bộ dữ liệu hệ thống
sẽ được tập trung và xử lý tại một điểm.
2.2
MÔ HÌNH PHÂN TÁN
Mô hình phân tán cho hệ thống CSDL dùng chung
Cơ sở dữ liệu dùng chung theo mô hình phân tán sẽ kết hợp
với một website riêng tạo thành một hệ thống CSDL dùng chung
đặt tại Trung tâm tích hợp dữ liệu của Tỉnh, còn các phần mềm
nghiệp vụ được triển khai tại các đơn vị. Dữ liệu của toàn bộ hệ
thống sẽ nằm phân tán trên các CSDL cục bộ riêng của mỗi Sở Ban - Ngành sau đó được đồng bộ về CSDL dùng chung của Trung
tâm theo định kỳ. Do vậy kiến trúc của hệ thống các ứng dụng sử
dụng và khai thác cơ sở dữ liệu dùng chung phải thực thi theo mô
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 5
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
hình phân tán. Kiến trúc ba lớp phù hợp cho mô hình này.
Kiến trúc này sẽ hỗ trợ các tính năng sau:
Mỗi Sở - Ban - Ngành có thể khai thác và cập nhật dữ
liệu cục bộ với hệ thống các ứng dụng và CSDL cục bộ.
Mỗi Sở - Ban - Ngành có thể thực hiện các công việc
quản trị riêng rẽ với hệ thống các ứng dụng và CSDL cục
bộ.
Giữa hai đơn vị có thể đồng bộ dữ liệu với nhau qua hai
CSDL cục bộ thông qua các công cụ do hệ thống cung
cấp.
2.3
MÔ HÌNH KẾT HỢP
Hai mô hình triển khai được mô tả ở trên đều có những mặt ưu
và khuyết điểm, cụ thể như sau:
2.3.1
Mô hình tập trung
CSDL dùng chung chỉ được triển khai tại Trung tâm tích hợp
dữ liệu của Tỉnh, các điểm sẽ dùng điện thoại để nối vào mạng của
Tỉnh và sử dụng dữ liệu. Mô hình này có những ưu điểm sau:
Dễ triển khai, dễ bảo hành, bảo trì, nâng cấp và mở rộng
Chi phí phát triển thấp, thời gian phát triển nhanh
Số liệu được cập nhật trực tuyến tại Trung tâm
Chỉ cần đầu tư phần cứng tại một điểm là Trung tâm tích
hợp dữ liệu
Tuy nhiên mô hình này cũng có nhược điểm như:
Chi phí vận hành rất cao nhất là cước viễn thông
Phụ thuộc nhiều vào mạng viễn thông tại điểm sử dụng
cơ sở dữ liệu, nếu không kết nối được với Trung tâm thì
mọi giao dịch sẽ không thực hiện được.
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 6
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Ngoài ra phương án này cũng sẽ làm giảm tốc độ đáp ứng
của toàn bộ hệ thống CSDL dùng chung trong trường hợp
có nhiều giao dịch được xử lý cùng lúc.
2.3.2
Mô hình phân tán
CSDL dùng chung sẽ được triển khai xuống từng đơn vị sử
dụng dữ liệu. Mỗi điểm triển khai sẽ quản lý dữ liệu của điểm đó và
không cần đồng bộ dữ liệu với các điểm khác. Mô hình này có ưu
điểm:
Tốc độ đáp ứng nhanh, tận dụng được sức mạnh của
nhiều máy chủ
Tính sẵn sàng của hệ thống dữ liệu cao. Khi một điểm
trong hệ thống bị sự cố những điểm khác vẫn hoạt động
bình thường
Giảm chi phí về viễn thông vì không cần phải quay điện
thoại lên Trung tâm tích hợp dữ liệu để xử lý các giao
dịch trong nội bộ các đơn vị.
Vẫn có thể duy trì hoạt động được các giao dịch trong
đơn vị khi không kết nối được lên Trung tâm.
Tuy nhiên mô hình này cũng có nhiều nhược điểm như:
Chí phí triển khai, bảo trì, bảo hành cao
Thời gian phát triển chương trình lớn, chi phí cao
Đầu tư ban đầu lớn vì phải đầu tư thêm phần cứng
Mô hình này phù hợp với điều kiện thời gian phát triển và
triển khai hệ thống đủ lớn, có nguồn đầu tư cho các thiết bị ban đầu
như máy chủ, Router, thiết bị mạng, ...
Như vậy, việc chỉ đơn thuần áp dụng mô hình phân tán hay
tập trung đều không đáp ứng được yêu cầu triển khai nhanh, dễ bảo
trì, nâng cấp, có thể mở rộng về sau và chi phí vận hành thấp.
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 7
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Chính vì vậy công ty VASC đưa ra một mô hình lai kết hợp giữa cả
hai mô hình phân tán và tập trung. Theo mô hình này, các hệ thống
CSDL dùng chung được chia thành các hệ thống CSDL dùng
chung tại Trung tâm tích hợp dữ liệu của Tỉnh và các hệ thống
CSDL dùng chung tại các Sở - Ban - Ngành theo các mô hình sau:
Hệ thống CSDL dùng chung tại TT tích hợp dữ liệu Tỉnh
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 8
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Hệ thống CSDL dùng chung tại các đơn vị
Các đặc điểm chính của giải pháp như sau:
Kết hợp cả hai mô hình phân tán và tập trung: vẫn có dữ
liệu tập trung ở TT tích hợp dữ liệu của Tỉnh nhưng tại
các đơn vị vẫn có dữ liệu để tránh phải truy vấn dữ liệu
trên Tỉnh. Kiến trúc ứng dụng tại các đơn vị sẽ được thiết
kế có kiến trúc giống nhau chỉ khác nhau về mặt quy mô
dữ liệu xử lý. Điều này làm tăng tình mềm dẻo của hệ
thống, tạo thuận lợi cho việc triển khai, tại các đơn vị số
lượng trao đổi thông tin ít tạm thời sử dụng qua đường
dial-up và sẽ được triển khai vào một thời điểm thích hợp
sau đấy. Ngoài ra mô hình này cũng tận dụng được tính
ưu việt của cả hai mô hình phân tán và tập trung đồng
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 9
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
thời loại bỏ những nhược điểm cố hữu của hai mô hình
này. Giải pháp này sẽ đảm bảo cho việc triển khai hệ
thống nhanh chóng, có trọng tâm, đảo bảo việc đưa hệ
thống vào sử dụng trên toàn Tỉnh, đồng thời giảm đáng
kể chi phí vận hành hệ thống.
Sử dụng kiến trúc ba lớp: với client là Web browser, tầng
trung gian là Application Server, và tầng dữ liệu sử dụng
Database Server. Đây là kiến trúc ứng dụng tiên tiến nhất
hiện nay hỗ trợ cho việc bảo trì nâng cấp hệ thống về sau
đồng thời cũng giảm chi phí triển khai cho các máy trạm.
Toàn bộ dữ liệu được tập trung tại TT tích hợp dữ liệu
của Tỉnh: dữ liệu trên Tỉnh giữ một vai trò là kho dữ liệu
dự phòng cho các đơn vị có thể dùng để khôi phục lại
toàn bộ dữ liệu khi gặp sự cố và không phục hồi từ các
thiết bị lưu trữ ở các đơn vị. Tuỳ thuộc vào yêu cầu của
các ứng dụng mà lựa chọn giải pháp phân tán hay tập
trung. Công ty VASC đưa ra đề xuất kỹ thuật cho phần tổ
chức hệ thống CSDL dùng chung của các ứng dụng như
sau :
Đối với các ứng dụng tác nghiệp tại các Sở - Ban –
Ngành: sẽ áp dụng mô hình dữ liệu cục bộ và cung cấp
thông tin cho các hệ thống CSDL dùng chung của Tỉnh
theo định kỳ (dự kiến theo chu kỳ hàng tuần), hoặc bất
thường theo yêu cầu (hàng giờ, hàng ngày, ...)
Đối với các ứng dụng tác nghiệp tại Tỉnh: người dùng
tương tác trực tiếp với các hệ thống CSDL tập trung nên
có thể nói rằng mô hình được áp dụng theo giải pháp mô
hình dữ liệu tập trung.
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 10
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Chương 3
GIẢI PHÁP QUẢN LÝ LƯU
TRỮ
3.1
SƠ ĐỒ TỔNG THỂ HỆ THỐNG
Để đáp ứng được các yêu cầu đặt ra cho công tác quản lý và
khai thác các nguồn dữ liệu dùng chung thì tại mỗi đơn vị cần xây
dựng được một hệ thống thông tin đầy đủ. Ngoài ra, dựa trên nhu cầu
sử dụng thì giải pháp hệ thống cần thực hiện kết nối các đơn vị với
Trung tâm Tích hợp dữ liệu của Tỉnh dùng cho mục đích trao đổi dữ
liệu.
Sơ đồ tổng thể của hệ thống mạng sau khi xây dựng sẽ được
trình bày như trong hình dưới đây. Trong phần này, chúng tôi sẽ mô
tả về kết nối mạng diện rộng (WAN), kết nối dùng trong mạng LAN
và mô tả vắn tắt các giải pháp lưu trữ và máy chủ.
3.1.1
Kết nối mạng diện rộng
Hệ thống mạng thực hiện kết nối Trung tâm
Tích hợp dữ liệu của Tỉnh và các Quận,
Huyện, Sở - Ban - Ngành trong toàn tỉnh.
Kết nối giữa các điểm này được thực hiện
thông qua cáp quang nối 2 liên cơ và một số
đơn vị hoặc các đường leased line, dial-up.
Với tính chất online liên tục và tốc độ cao,
cáp quang hoặc leased line là giải pháp phù
hợp cho các ứng dụng đòi hỏi khả năng truy
xuất đường truyền thường xuyên. Nhược
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 11
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
điểm của leased line là chi phí thuê bao hàng
tháng tương đối cao.
Bên cạnh kết nối cáp quang hoặc leased line,
các kết nối dial-up sử dụng phương pháp
modem quay số cũng được sử dụng để dự
phòng hoặc để kết nối với các đơn vị ở xa
như các UBND Huyện. Ngoài tính chất dự
phòng cho leased line, dial up cũng là giải
pháp tối ưu cho những người dùng với nhu
cầu trao đổi dữ liệu không thường xuyên nhờ
giá thành rẻ và việc tính cước dựa trên thời
gian sử dụng.
Để đáp ứng nhu cầu cung cấp dịch vụ cho
người dùng thông qua web cũng như tăng
cường khả năng phục vụ nhu cầu truy xuất,
tìm kiếm dữ liệu phục vụ công tác chuyên
môn của cán bộ công chức trong toàn tỉnh,
chúng tôi đề xuất sử dụng một đường leased
line để kết nối hệ thống mạng của Trung tâm
Tích hợp dữ liệu của Tỉnh với Internet.
Để thực hiện kết nối mạng diện rộng, chúng
tôi sử dụng các router. Đây là các thiết bị
mạng hoạt động ở lớp network trong mô
hình liên kết các hệ thống mở OSI thực hiện
việc định tuyến và tìm đường qua mạng.
Với thiết kế hệ thống mạng diện rộng của hệ
thống CSDL dùng chung, chúng tôi sử dung
các router dùng cho mục đích kết nối các
đơn vị với nhau và thực hiện kết nối với
Internet. Một router đóng vai trò gateway
chính tại Trung tâm Tích hợp dữ liệu của
Tỉnh thực hiện giao tiếp với các router tại
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 12
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
các đơn vị. Bên cạnh đó, một router được sử
dụng để cung cấp kết nối Internet cho hệ
thống CSDL dùng chung.
3.1.2
Kết nối trong mạng LAN:
Hiện tại, một số đơn vị trong tỉnh đang dùng
các hub làm thiết bị tập trung trong LAN và
hầu hết các Sở - Ban - Ngành đã có hệ thống
mạng LAN. Dự án này tiến hành đầu tư xây
dựng và hoàn thiện hệ thống LAN cho các
đơn vị trong toàn tỉnh. Chúng tôi đề xuất sử
dụng các switch tốc độ cao thay cho hệ
thống hub, bảo đảm người dùng trong hệ
thống mạng có khả năng truy cập tài nguyên
với tốc độ cao.
Trong hệ thống LAN tại Trung tâm Tích hợp
dữ liệu của Tỉnh, chúng tôi sử dụng một
switch tốc độ gigabit làm thiết bị chuyển
mạch dùng cho hệ thống máy chủ trong
trung tâm lưu trữ. Thiết bị cần có các cổng
gigabit để kết nối với các máy chủ, bảo đảm
cung cấp truy nhập tốc độ cao. Ngoài ra,
thiết bị này nên có một số cổng dự phòng
cho phép người dùng có tùy chọn trong việc
sử dụng nâng cấp sau này. Switch này nằm
trong vùng Internal LAN (bên trong internal
firewall).
Bên cạnh đó, chúng tôi sử dụng một số
switch với cấu hình thấp hơn cho các kết nối
giữa hệ thống máy trạm tại các phòng, ban
của các đơn vị. Các switch được sử dụng có
các cổng 1000 Mbps dùng cho kết nối uplink
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 13
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
tốc độ cao.
Trong trường hợp số người dùng tăng lên,
các đơn vị có thể mua thêm các switch bổ
sung hoặc có thể sử dụng các hub đã có kết
hợp với các switch để cung cấp thêm kết nối.
Thiết kế của chúng tôi hoàn toàn bảo đảm
khả năng mở rộng sau này.
Hệ thống LAN tại các đơn vị trang bị switch
để xây dựng hoặc hoàn thiện hệ thống LAN
cho đơn vị đó.
3.1.3
Hệ thống firewall
Vì dữ liệu lưu trữ tại Trung tâm Tích hợp dữ
liệu của Tỉnh rất quan trọng nên cần có hệ
thống firewall bảo vệ. Trong thiết kế này,
chúng tôi sử dụng hai firewall cho hệ thống
mạng của Trung tâm Tích hợp dữ liệu.
Firewall thứ nhất (Internet Firewall) thực
hiện bảo vệ hệ thống mạng LAN của Trung
tâm Tích hợp dữ liệu khỏi các truy nhập trái
phép từ Internet. Firewall này cũng thực hiện
kiểm soát truy nhập vào ra hệ thống mạng
thông qua gateway internet.
Firewall thứ hai (Internal Firewall) dùng bảo
vệ trong nội bộ hệ thống mạng của Trung
tâm Tích hợp dữ liệu. Internal firewall chia
hệ thống LAN của Trung tâm Tích hợp dữ
liệu thành hai phần: public LAN dùng cho
người dùng LAN thông thường và Internal
LAN là vùng chứa các máy chủ và dữ liệu
quan trọng. Với việc sử dụng Internal
Firewall, thiết kế tăng được khả năng bảo vệ
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 14
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
các dữ liệu quan trọng của Trung tâm Tích
hợp dữ liệu khỏi tấn công hoặc các phá hoại
vô tình của người dùng trong mạng LAN.
Các đơn vị trong tỉnh tùy thuộc vào nhu cầu
bảo mật dữ liệu có thể xây dựng Internal
Firewall dùng bảo vệ trong nội bộ hệ thống
mạng của đơn vị.
3.1.4
Hệ thống lưu trữ
Tại các đơn vị trong toàn tỉnh chúng tôi sử
dụng các tủ đĩa lưu trữ kết nối trực tiếp với
các máy chủ database để lưu trữ dữ liệu. Mỗi
tủ đĩa có khả năng lưu trữ lớn và có thể mở
rộng dung lượng lưu trữ theo yêu cầu sử
dụng.
Tại Trung tâm Tích hợp dữ liệu của Tỉnh,
chúng tôi sử dụng một thiết bị lưu trữ mạng
(NAS) để lưu trữ dữ liệu. Thiết bị NAS này
có khả năng gắn trực tiếp vào mạng và hoạt
động độc lập với các server, tăng tối đa khả
năng an toàn dữ liệu. NAS cũng có dung
lượng lưu trữ lớn và có thể mở rộng theo yêu
cầu sử dụng.
Bên cạnh thiết bị NAS, chúng tôi sử dụng hệ
thống băng từ để tăng cường khả năng và
dung lượng dữ liệu lưu trữ. Dữ liệu ghi trên
băng từ dùng cho mục đích lưu trữ lâu dài và
đặc biệt phù hợp các dữ liệu có dung lượng
lớn. Trong giai đoạn đầu, Trung tâm Tích
hợp dữ liệu có thể đầu tư một số lượng nhất
định băng từ dùng lưu trữ dữ liệu. Với nhu
cầu phát triển trong tương lai, Trung tâm
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 15
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Tích hợp dữ liệu có thể đầu tư mua thêm các
băng từ để phục vụ lưu trữ.
3.1.5
Hệ thống server
Mỗi đơn vị trong tỉnh có một database server
dùng lưu trữ dữ liệu và một application
server cho các chương trình ứng dụng.
Tại Trung tâm tích hợp dữ liệu của Tỉnh, các
server được chia làm hai nhóm.
Nhóm thứ nhất là các internal server nằm
trong internal LAN (Application Server,
Database Server, Storage Server) dùng cho
mục đích lưu trữ và quản lý cơ sở dữ liệu,
phát triển ứng dụng.
Nhóm thứ hai là các public server nằm trong
vùng DMZ. Đây là các server thực hiện giao
tiếp trực tiếp với internet, cung cấp kết nối
cho người dùng. Các server loại này gồm có
Web Server, Mail Server, DNS/Proxy
Server.
Minh họa sơ đồ hệ thống được trình bày như hình dưới đây.
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 16
Tài liệu giải pháp quản lý và lưu trữ các hệ thống cơ sở dữ liệu dung chung
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 17
Tài liệu giải pháp quản lý và lưu trữ các hệ thốngcơ sở dữ liệu dung chung
3.2
HỆ THỐNG MẠNG
3.2.1
Switch
Trong hệ thống mạng LAN của Hệ thống cơ sở dữ liệu dùng
chung, các switch đóng vai trò là các điểm tập trung trong cấu trúc
mạng hình sao, cung cấp các kết nối tốc độ cao đến các máy trạm
của người dùng. Tương tự như thiết bị Hub trong các mạng cũ,
nhưng catalyst có ưu điểm hơn nhờ băng thông lớn và cung cấp các
kết nối dành riêng thay vì các kết nối sử dụng chung như Hub. Nhờ
vậy, các thiết bị catalyst switch đang dần thay thế thiết bị Hub trong
hệ thống mạng mới.
Các thiết bị switch được sử dụng phải bảo đảm cung cấp đủ
băng thông cho người dùng. Bên cạnh đó, hệ thống các switch cần
hỗ trợ khả năng mở rộng trong tương lai khi số lượng người dùng và
nhu cầu trao đổi dữ liệu tăng lên.
Các switch dùng trong thiết kế được chia làm hai loại, các
switch dùng cho kết nối với máy chủ và các switch dùng kết nối với
hệ thống máy trạm. Các switch này đều có hỗ trợ bảo mật, hỗ trợ
voice/video, QoS, khả năng định tuyến với nhiều giao thức khác
nhau. Bên cạnh đó, các switch cần hỗ trợ khả năng quản lý thông qua
phần mềm, điều này đặc biệt quan trọng trong trường hợp mở rộng
nhu cầu sử dụng, khi số lượng switch tăng lên.
3.2.2
Router
Việc kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các
phòng Tin học của các đơn vị cũng như với hệ thống Internet bên
ngoài được thực hiện bằng cách sử dụng router. Các kết nối mạng
diện rộng của hệ thống cơ sở dữ liệu dùng chung được chia làm hai
loại: kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các
phòng Tin học của các đơn vị và kết nối giữa Trung tâm Tích hợp dữ
liệu với Internet.
Công ty Phần mềm và Truyền thông VASC - Trung tâm phát triển Hệ thống thông tin
Trang 18
- Xem thêm -