Thiết kế hạ tầng và quản trị hệ thống Khoa Điện tử: Giải pháp tối ưu

SCIENCE - TECHNOLOGY Số 13.2023 ● Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC 105

THIẾT KẾ HẠ TẦNG VÀ QUẢN TRỊ HỆ THỐNG CHO KHOA ĐIỆN TỬ

NETWORK INFRASTRUCTURE DESIGN AND NETWORK ADMINISTRATION FOR FACULTY OF ELECTRONICS Nguyễn Văn Hiếu1,*, Lê Thanh Tùng2, Bồ Quốc Bảo3 TÓM TẮT Ngày nay, mạng máy tính không chỉ là một tập hợp các thiết bị được kế

nối với nhau mà mạng máy tính còn là một hệ thống các máy tính được kết nố

nhằm mục đích chia sẻ thông tin số. Mạng máy tính cho phép phân tích, tổ chứ

và phổ biến thông tin cần thiết cho người dùng. Sự gia tăng của mạng cục bộ(Intranet) và Internet là khía cạnh quan trọng của mạng máy tính. Các tổ chứ

doanh nghiệp hay trường học hiện đang triển khai mạng nội bộ với tốc độ

chóng

mặt vì chúng cho phép thu thập, quản lý và phổ biến th

ông tin nhanh chóng và

dễ dàng. Hiện nay, với số lượng lớn công việc cần trao đổi nội bộ, mở rộng cơ sởhạ tầng, quản lý người dùng và tài nguyên, bảo mật và quản lý rủi ro, hỗ trợ kỹthuật và bảo trì của khoa Điện tử, Trường Đại học Công nghiệp Hà Nội thì việ

xây dựng một mạng máy tính có các ưu điểm nêu trên cùng với tính ổn đị

nh cao

là một điều hết sức cần thiết. Từ khóa: Mạng máy tính, hạ tầng mạng, cơ sở hạ tầng, quản trị hệ thố

ng,

mạng cục bộ, Internet. ABSTRACT Today, a computer network is not

just a collection of interconnected devices,

but a computer network is also a system of computers connected for the purpose

of sharing digital information. Computer networks allow analysis, organization

and dissemination of necessary information to users.

The rise of local area

networks (Intranets) and the Internet is an important aspect of computer

networking. Organizations, businesses or schools are currently deploying

intranets at breakneck speed because they allow for the collection, management

and diss

emination of information quickly and easily. Currently, with a large

amount of work needing internal exchange, infrastructure expansion, user and

resource management, security and risk management, technical support and

maintenance of the Faculty of Electro

nics at Hanoi University of Industry, building

a computer network with the above advantages along with high stability is

extremely necessary. Keywords:

Computer network, network infrastructure, infrastructure, system

administration, local area network, Internet. 1Lớp Truyền thông máy tính 01 - K15, Khoa Điện tử, Trường Đại học Công nghiệ

Hà Nội 2Lớp Điện tử Truyền thông 07 - K15, Khoa Điện tử, Trường Đại học Công nghiệ

Hà Nội 3Khoa Điện tử, Trường Đại học Công nghiệp Hà Nội *Email: nguyenvanhieummt@gmail.com 1. GIỚI THIỆU Hạ tầng mạng là một tập hợp các thành phần cơ bản hoạt động gắn kết để tạo thành một mạng lưới công nghệ thông tin, là một phần quan trọng trong một hạ tầng mạng của tổ chức. Hạ tầng mạng gồm các thành phần cơ bản như phần cứng, phần mềm và các dịch vụ mạng được triển khai trên mạng đó. Hạ tầng mạng máy tính có thể là một tập hợp các thiết bị phần cứng, các ứng dụng phần mềm và các dịch vụ mạng bao gồm:  Hạ tầng phần cứng: bao gồm các bộ định tuyến (router), bộ chuyển mạch (switch), máy chủ (server) và tường lửa (firewall);  Hạ tầng phần mềm: bao gồm các công cụ giám sát và quản lý và các hệ điều hành;  Các dịch vụ mạng: bao gồm các giao thức mạng như TCP, UDP và IP addressing. Việc thiết kế cơ sở hạ tầng mạng có thể giúp quản trị viên lập kế hoạch triển khai, giám sát và quản lý mạng công nghệ thông tin. Một thiết kế có thể được tạo ra sau khi xác định các yêu cầu hoạt động về dung lượng, băng thông, chất lượng dịch vụ, bảo mật và khả năng phục hồi. Thiết kế cơ sở hạ tầng mạng có thể giúp quản trị viên lập kế hoạch mạng công nghệ thông tin hiệu quả hơn [1]. Quản trị hệ thống là lĩnh vực công việc trong đó ai đó quản lý một hoặc nhiều hệ thống, có thể là phần mềm, phần cứng, máy chủ hoặc máy trạm. Mục tiêu của nó là đảm bảo các hệ thống đang hoạt động hiệu quả và hiệu quả. Quản trị hệ thống thường được thực hiện bởi các chuyên gia công nghệ thông tin cho hoặc trong một tổ chức. Công việc của họ là đảm bảo rằng tất cả các hệ thống và dịch vụ máy tính liên quan vẫn hoạt động bình thường [3]. Quản trị viên hệ thống, hay sysadmin, là người chịu trách nhiệm duy trì và vận hành hệ thống hoặc mạng máy tính cho một công ty hoặc tổ chức khác. Người quản trị hệ thống thường là thành viên của một bộ phận công nghệ thông tin. Nhiệm vụ của quản trị viên hệ thống rất đa dạng và thay đổi từ tổ chức này sang tổ chức khác. Quản trị viên hệ thống thường chịu trách nhiệm cài đặt, hỗ trợ và bảo trì máy chủ hoặc các hệ thống máy tính khác, đồng thời lập kế hoạch và ứng phó với sự cố

CÔNG NGHỆ Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC ● Số 13.2023

106

KHOA H

ỌC

ngừng dịch vụ và các sự cố khác. Các nhiệm vụ khác có thể bao gồm viết kịch bản hoặc lập trình nhẹ, quản lý dự án cho các dự án liên quan đến hệ thống, giám sát hoặc đào tạo người vận hành máy tính và tương đương với một người siêng năng đối với các sự cố máy tính ngoài kiến thức của nhân viên hỗ trợ kỹ thuật. Thông thường các quản trị viên hệ thống và nhà phân tích hệ thống chịu trách nhiệm phát triển và duy trì các quy trình máy tính để xác định các hệ thống vận hành và phát triển. Điều này được thực hiện để cung cấp độ tin cậy và tính khả dụng tối đa trên các hệ thống quan trọng trong nhiệm vụ được người dùng chung sử dụng trong các quy trình của tổ chức để hoàn thành công việc thường ngày đồng thời cung cấp tài nguyên phát triển cho các nhóm nghiên cứu hoặc phát triển quy trình máy tính nhằm tăng cường các quy trình hiện có hoặc phát triển các quy trình mới cho tổ chức [3]. Trong bài báo này, bài toán xây dựng thiết kế hạ tầng mạng và quản trị hệ thống cho Khoa Điện tử nhằm giải quyết các vấn đề tồn động và thách thức đặt ra khi triển khai thiết kế. 2. THIẾT KẾ HẠ TẦNG MẠNG VÀ QUẢN TRỊ HỆ THỐNG Theo khảo sát thực tế, Khoa Điện tử ở tầng 12, 13, 14, 15, 16 tòa nhà A1, Trường Đại học Công nghiệp Hà Nội cơ sở A và cơ sở Hà Nam. Vì vậy mục tiêu của hạ tầng mạng là kết nối các phòng thuộc Khoa Điện tử của Trường Đại học Công nghiệp Hà Nội tại cơ sở A với nhau và cho phép kết nối tới mạng cơ sở Hà Nam có vị trí địa lý cách xa hơn 100km,giúp cho việc quản lý và chia sẻ dữ liệu trong khoa dễ dàng và thuận tiện hơn; Tạo ra một hệ thống kín, đảm bảo bảo mật dữ liệu, thông tin trong khoa. Sau khi xác định được yêu cầu thiết kế hạ tầng mạng, một hạ tầng mạng mô phỏng hai phòng quản trị của cán, bộ giảng viên và thực hành cho sinh viên tại cơ sở A kết nối đến mạng cơ sở C được triển khai. Hình 1. Sơ đồ hạ tầng mạng khoa Điện tử Trường Đại học Công nghiệp Hà Nội Ở hai phòng thực hành cho sinh viên và quản trị của cán bộ giảng viên, sử dụng lần lượt hai dải mạng 192.168.10.0/24 và 192.168.16.0/24. Như vậy mỗi phòng sẽ được cấp 255 địa chỉ IP, có thể sử dụng cho toàn tầng. Tại mạng cơ sở Hà Nam, ta sử dụng dải mạng 192.168.1.0/24. Từ thực tế khảo sát, phòng quản trị của cán bộ giảng viên có 14 máy tính bàn, một máy in, một router wi-fi, ta sử dụng một switch 2960 để kết nối toàn bộ các thiết bị. Các server như Mail, Web, DNS hay DHCP là những dịch vụ cần thiết trong hạ tầng mạng, nên trong hạ tầng mô phỏng, ta tạo ra thêm bốn server phục vụ cho các dịch vụ này. Với 6 máy tính pc6 đến pc12, ta kết nối chúng với nhau bằng một Hub, còn pc0 đến pc5 ta kết nối với switch để cho phép tạo ra các mạng ảo. Switch sử dụng 14 cổng FastEthernet để kết nối đến các thiết bị và một cổng GigabitEthernet để kết nối vào router 2911 ký hiệu R_HaNoi, còn thừa 9 cổng cho phép mở rộng mạng. Hình 2. Switch 2960 kết nối các thiết bị trong phòng 1203 đến router R_HaNoi

SCIENCE - TECHNOLOGY Số 13.2023 ● Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC 107

Hình 3 bên dưới mô phỏng các thiết bị tại phòng thực hành cho sinh viên, có 23 máy tính và 1 router wi-fi, ta sử dụng thêm một switch 2960 24 cổng vừa đủ nhu cầu kết nối tất cả thiết bị với nhau, cổng GigabitEthernet 0/0 kết nối với router ký hiệu R_HaNoi. Hình 3. Switch-2960-24T kết nối các thiết bị trong phòng thực hành cho sinh viên tới router R_Hanoi Với khoảng cách địa lý giữa cơ sở A và cơ sở B là hơn 100km, việc kết nối trực tiếp mạng của hai khu vực với nhau rất tốn kém và không khả thi, vì vậy ta sử dụng giao thức IPsec VPN tạo ra kết nối ảo cho phép hai khu vực truyền và nhận dữ liệu cho nhau một cách an toàn qua Internet. Hình 4. Router R_HaNoi kết nối với Router R_HaNam thông qua giao thức IPsec VPN Sau khi thiết kế hạ tầng mạng, việc quản trị hạ tầng được tiến hành với các công việc như sau:  Đặt địa chỉ IP cho các cổng.  Cấu hình DHCP giúp cấp phát địa chỉ IP động cho các máy tính trong mạng.  Định tuyến OSPF giúp chuyển tiếp gói tin giữa các mạng.  Cấu hình IPsec VPN giúp tạo kết nối ảo từ xa giữa hai cơ sở A và C. Hạ tầng mạng được mô phỏng cho phép kết nối giữa các máy tính người dùng trong khoa với nhau tạo nên một mạng lưới nội bộ cho phép truy cập và chia sẻ tài nguyên nội bộ một cách an toàn. Với server Windows được cài đặt trong hạ tầng mạng, việc quản trị hệ thống được thực hiện giúp tạo và quản lý người dùng trong mạng. Việc quản trị hệ thống cho phép tạo và phân quyền người dùng theo cấp bậc trong khoa Điện tử đúng như sơ đồ cơ cấu tổ chức trong khoa Điện tử. Điều này tạo ra tính thực tiễn lớn của hạ tầng. Sơ đồ cơ cấu tổ chức của khoa được mô tả như hình 5. Hình 5. Sơ đồ cơ cấu tổ chức trong khoa Điện tử Hình 6. Các bộ phận và người dùng trong Khoa Điện tử Hình 6 trình bày các bộ phận và người dùng trong Khoa. Với hạ tầng mạng được mô phỏng, các cán bộ trong khoa đều có tài khoản riêng với quyền hạn khác nhau. Cụ thể, trưởng khoa có quyền lớn nhất với việc truy cập tài nguyên của tất cả các người dùng khác, còn các phó khoa không có khả năng truy cập tài nguyên của thầy Trưởng khoa nhưng có khả năng truy cập tài nguyên của các cán bộ được phân quyền thấp hơn theo như sơ đồ cơ cấu tổ chức. Để tạo môi trường để quản trị, ta tiến hành tạo ra các máy ảo bằng công cụ VMware. Bảng 1 trình bày thông tin của các máy ảo được thiết lập. Bảng 1. Thông tin các máy ảo được thiết lập Tên máy Thuộc tính DC01 - Hệ điều hành :Windows server 2022 - Điều khiển miền: haui.edu.vn - IP:192.168.121.3 - Gateway:192.168.121.1 - Mật khẩu: NISA1607@ - Role, feature: ADDC, DNS, DHCP, MAIL SERVER

CÔNG NGHỆ Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC ● Số 13.2023

108

KHOA H

ỌC

Client1 - Hệ điều hành: windows 10 - IP: 192.168.121.130 - Gateway:192.168.121.1 - Mật khẩu: haui - Công cụ đã cài đặt: RSAT, CHROME, WORD Client2 - Hệ điều hành: windows 10 - IP: 192.168.121.131 - Gateway:192.168.121.1 - Mật khẩu: haui - Công cụ đã cài đặt: CHROME Hình 7. Môi trường để triển khai quản trị hệ thống. Sau khi tạo máy ảo, hình 7 cho thấy những việc cần triển khai các dịch vụ để phục vụ cho việc quản trị hệ thống:  Cài đặt dịch vụ AD DS là công cụ quản lý miền trong Windows Server.  Thăng cấp máy chủ thành máy chủ DC dùng làm máy chủ quản trị người dùng.  Triển khai dịch vụ DHCP để cấp địa chỉ IP động cho các máy tính trong mạng.  Triển khai dịch vụ DNS để chuyển đổi địa chỉ IP miền thành tên miền dễ nhớ.  Triển khai máy chủ phụ ADC dùng làm server dự phòng cho server chính DC01.  Tạo và quản lý tài khoản trên máy chủ DC01.  Triển khai quản trị server từ xa bằng công cụ RSAT.  Triển khai và quản lý các chính sách máy tính và người dùng.  Triển khai thêm một Server Web. 3. KẾT QUẢ THỰC NGHIỆM Dựa trên cơ sở triển khai mô phỏng ta tiến hành triển khai thực tế đáp ứng các yêu cầu đã đặt ra như thiết kế mô hình cơ bản gồm các thiết bị: router, switch, server và máy client. Trong mô hình triển khai thực tế này, ta sử dụng hai server, với một server DC dùng để quản trị người dùng trong hệ thống, một server còn lại dành riêng cho việc triển khai dịch vụ web, hai máy client kết nối mạng thông qua một switch. Từ đây, hệ thống máy tính được hoàn thành phục vụ cho việc quản trị hệ thống từ server. Hình 8 là sơ đồ hạ tầng mạng triển khai thực tế. Hình 8. Sơ đồ triển khai hạ tầng mạng thực tế. Hình 9. Các thiết bị đc lắp đặt trong tủ rack Server được cài đặt các dịch vụ đã nêu trên tại phần mô phỏng cho phép quản trị hệ thống, giúp tạo các tài khoản người dùng trong miền, phân quyền cho từng người dùng dựa trên mô hình phân cấp tại Khoa Điện tử, từ đây tạo ra một hệ thống máy tính thực sự. Với dung lượng khổng lồ, hệ thống đáp ứng nhu cầu quản trị tập trung và giải quyết các vẫn đề còn tồn đọng. TÀI LIỆU THAM KHẢO [1]. M.Benaiah Deva Kumar, B. Deepa, 2015. Computer Networking: A Survey. International Journal of Trend in Research and Development, vol. 2, no. 5. [2]. Solarwinds web. What is Network Infrastructure?. https://www.solarwinds.com/resources/it-glossary/network-infrastructure, tham khảo ngày 12 tháng 03 năm 2023 [4]. Bekim Dauti, 2022. Windows Server 2022 Administration Foundamentals, 3rd edition. [5]. Microsoft Build, 2023. Dynamic Host Configuration Protocol (DHCP). https://learn.microsoft.com/en-us/windows-server/networking/technologies /dhcp/dhcp-top, truy cập ngày 11 tháng 5 năm 2023. [6]. Rafid Salih Sarhan AlSarhan, 2016. Computer Network Design for Universities in Developing Countries. December 19. [7]. Priscilla Oppenheimer.Top-Down Network Design, 3rd edition.