Tích hợp hệ thống

27/04/2023

1.      Công nghệ lưu trữ và máy chủ

Máy chủ là một thành phần không thể thiếu trong hệ thống công nghệ thông tin, có thể coi đây chính là bộ não trung tâm của cả hệ thống, được chia làm nhiều dòng khác nhau tùy thuộc vào nhu cầu sử dụng. Chúng tôi cung cấp các dòng sản phẩm của nhiều hãng như Cisco UCS, HP, IBM, Dell … Được chia làm ba phân khúc chính:

  • Máy chủ dòng Entry Level: Dành phục vụ cho các nhu cầu thấp, chủ yếu cho các doanh nghiệp nhỏ hoặc các ứng dụng không cần cấu hình cao.

  • Máy chủ dòng Midrange Level: Dành phục vụ cho các doanh nghiệp tầm nhỏ và trung, có khả năng đáp ứng cho các hệ thống đòi hỏi tốc độ xử lý cao và nhu cầu ảo hóa.

  • Máy chủ dòng Enterprise: Dành phục vụ cho các hệ thống có yêu cầu rất cao về hiệu năng cũng như khả năng ảo hóa, hỗ trợ nhiều vi xử lý, nhiều bộ nhớ, cung cấp bang thông IO truyền dữ liệu rất cao, đại diện cho phân khúc này là các máy chủ dạng kiến trúc Blade.

2.     Giải pháp ảo hóa

Giải pháp Ảo hóa (Virtual Destkop Infrastructure - VDI) là giải pháp sử dụng tài nguyên điện toán từ các máy chủ kết hợp với công nghệ ảo hóa để tạo ra hệ thống các máy trạm, lúc này là các máy ảo. Người dùng sẽ truy cập đến hệ thống và được cấp phát máy ảo để sử dụng từ xa.

Những hình ảnh về giao diện của các máy ảo đang hoạt động được truyền về màn hình của thiết bị đầu cuối của người dùng, cũng như các thao tác của người dùng(bàn phím, chuột..) diễn ra hoàn toàn bình thường thông qua các giao thức hiện thị từ xa(Desktop Display Protocol) được thiết lập giữa thiết bị truy cập của người dùng và máy trạm bên trong trung tâm dữ liệu.

3.     Bộ giải pháp Collaboration

Hiện tại có nhiều mô hình để triển khai hệ thống truyền thông hợp nhất Unified Communication, tuy nhiên với bất kì hệ thống truyền thông hợp nhất nào đều phải dựa trên một thiết bị trung tâm xử lý cuộc gọi, Cisco Unified Communications Manager.

Cisco Unified CallManager là thành phần xử lý cuộc gọi trong hệ thống truyền thông hợp nhất của Cisco. Cisco Unified CallManager mở rộng những tính năng thoại cho doanh nghiệp và những khả năng chuyển thành những thiết bị đóng gói cuộc gọi như là IP Phones, những thiết bị xử lý đa phương tiện, VoIP gateways, và những ứng dụng đa phương tiện. Hơn nữa những dịch vụ như hợp nhất messaging, hội thoại đa phương tiện, trung tâm liên lạc, và những phản hồi tương tác đa phương tiện với giải pháp IP telephony thông qua những giao tiếp lập trình ứng dụng (APIs) Cisco Unified CallManager.

3.1     Các thành phần cơ bản hệ thống thoại trên nền IP

  • Tổng đài trung tâm:

+ Trung tâm xử lý cuộc gọi Cisco Unified Communication Manager (tên gọi trước đây là Cisco CallManager hay còn gọi là Tổng đài IP) là trung tâm xử lý tất cả các cuộc gọi thoại cho mạng IP Telephony. Cisco Unified Communication Manager tăng cường khả năng của mạng thoại IP thông qua các thiết bị mạng như IP phone, thiết bị media processing, thiết bị VoIP gateway, các ứng dụng đa phương tiện.

  • Hệ thống Voice Gateway:

+ Voice gateway cung cấp khả năng giao tiếp giữa các dạng giao thức báo tín hiệu điều khiển Voice với nhau. Chẳng hạn Voice Gateway cung cấp khả năng giao tiếp giữa các hệ thống Voice sử dụng giao thức H.323 với các hệ thống PBX sử dụng giao thức khác thông qua một hệ thống chuyển đổi giao thức. Cung cấp khả năng kết nối của hệ thống IP Telephony với hệ thống PSTN, các tổng đài PBX truyền thống hoặc kết nối đến các thiết bị analog phone hoặc máy fax.

  • Hệ thống Gatekeeper:

+ Để chịu trách nhiệm quản lý việc đăng ký, chấp nhận và trạng thái của các thiết bị đầu cuối và Gateway thì phần tử của mạng Gatekeeper sẽ chịu trách nhiệm. Nó xác định đường dẫn để truyền báo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi và ngoài ra Gatekeeper nó còn có thể tham gia vào việc quản lý vùng, xử lý cuộc gọi và báo hiệu cuộc gọi.

  • Hệ thống Endpoint:

+ Các thiết bị giao tiếp đầu cuối bao gồm điện thoại bàn, phần mềm thoại được cài trên các máy tính PC và mỗi thiết bị này đều có các kết nối Ethernet

3.2     Các mô hình triển khai VoIP

  • Mô hình triển khai hệ thống IP Telephony dựa trên nền tảng:

+ Mô hình Single Site: Mô hình triển khai hệ thống Cisco Unified Communication single site bao gồm một trung tâm xử lý cuộc gọi được đặt duy nhất tại một site. Các dịch vụ IP Telephony sẽ không cung cấp thông qua môi trường mạng WAN. Đối với mô hình triển khai này toàn bộ thiết bị phục vụ cho hệ thống IP Telephony bao gồm hệ thống tổng đài, hệ thống voice gateway, hệ thống Endpoint đều được đặt tại một site trung tâm, các dữ liệu voice sẽ chỉ tập trung tại một điểm duy nhất.

+ Mô hình Multi-Site với trung tâm xử lý cuộc gọi tập trung: Mô hình triển khai Multi-Site được thiết kế theo nguyên tắc có một trung tâm xử lý cuộc gọi được đặt tại hội sở, cung cấp các dịch vụ VoIP cho các site ở xa kết nối đến thông qua hạ tầng mạng IP WAN. Hệ thống mạng WAN sẽ đảm nhiệm việc vận chuyển các traffic VoIP giữa site trung tâm và các site ở xa. Các remote site sẽ dựa vào hệ thống Cisco Unified Communication Manager được triển khai dưới dạng Cluster để sử dụng các dịch vụ như Voice Mail, IVR (interactive voice response).

+ Mô hình giao tiếp đa điểm xử lý cuộc gọi phân tán: Mô hình này chỉ được áp dụng khi một Cisco Unified Communication Manager Cluster không đủ lớn và mạnh để hỗ trợ cho toàn bộ hệ thống hoặc do điều kiện địa lý, hoặc về mặt tổ chức.

4.     Bộ Giải pháp phụ trợ hạ tầng trung tâm dữ liệu

4.1     Thiết kế hệ thống nguồn điện

  • Trung tâm dữ liệu dùng nguồn điện lưới của tòa nhà, với hệ thống tự động chuyển mạch (ATS) giữa điện lưới và nguồn điện máy phát tòa nhà. Tủ điện tổng trung tâm dữ liệu sẽ cấp nguồn cho hệ thống nguồn điện không gián đoạn (UPS), và hệ thống UPS sẽ cung cấp nguồn điện ổn định cho các thiết bị CNTT.
  • Tủ điện tổng TTDL cũng sẽ cung cấp nguồn điện cho các UPS, Tủ điện CRAC cung cấp cho 2 cooling Uniflair, tủ điện ELV cung cấp cho các thiết bị dân dụng, chiếu sáng.

4.2     Thiết kế hệ thống điều hòa không khí chính xác

  • Trung tâm dữ liệu sẽ được trang bị hệ thống điều hòa không khí (ĐHKK) chính xác nhằm kiểm soát nhiệt độ môi trường từ 20-24°C và độ ẩm tương đối từ 40-55%. Hệ thống ĐHKK được sử dụng trong thiết kế phòng Server là hệ thống thổi sàn (downflow). Các hệ thống lạnh được đặt trong cùng phòng với các tủ rack server. Tổng công suất thiết kế đáp ứng công suất điện (công suất tỏa nhiệt) của các thiết bị CNTT với tính dự phòng N+1:
  • Sử dụng 02 hệ thống lạnh, đáp ứng công suất làm mát 39kw/máy với 39W dự phòng. Nhằm bảo đảm sự hiệu quả trong vận hành, Thiết kế này đáp ứng tính dự phòng N+1.
  • Công nghệ lạnh giải nhiệt bằng khí bao gồm 01 dàn ngưng giải nhiệt đặt ngoài trời cho mỗi hệ thống. Các dàn ngưng sẽ được đặt tại khu vực phía sau của tòa nhà

4.3     Thiết kế hệ thống an ninh và phòng cháy chữa cháy

  • Cửa ra vào trung tâm dữ liệu được trang bị đầu đọc thẻ từ, kết hợp phím mật mã nhằm bảo đảm mức độ quản lý truy cập cao. Hệ thống phòng cháy chữa cháy (PCCC) sử dụng FM200. Các hệ thống an ninh & PCCC được trang bị nguồn ắc quy riêng, có thể lưu điện & vận hành liên tục 24giờ trong trường hợp mất điện.

4.4     Thiết kế xây dựng

  • Toàn bộ các tuyến cáp điện sẽ được bố trí dưới sàn nâng và sẽ lắp đặt sàn nâng trong khu vực trung tâm dữ liệu. Mặt trước sẽ được xây dựng lại vách thạch cao chống cháy 1 giờ bao gồm bông cách nhiệt. Vách thạch cao kéo dài từ sàn bê tông đến trần giả nhằm bảo đảm độ kín tuyệt đối. Cửa ra vào là loại cửa thép chống cháy 1 giờ.

4.5     Thiết kế hệ thống quản lý tập trung

  • Hệ thống quản trị tập trung đáp ứng 04 chức năng chính:

+ Giám sát tập trung các camera an ninh bố trí trong TTDL.

+ Giám sát nhiệt độ & độ ẩm tại các khu vực cần thiết trong các phòng & rò rỉ nước trong TTDL.

+ Giám sát & quản lý tập trung các hệ thống UPS, CRAC, thanh PDU phân phối nguồn cho các tủ rack.

+ Quản lý & gửi các cảnh báo theo điều kiện cài đặt cho các nhân viên quản lý TTDL theo nhiều dạng thức (SMS, email,...).

5.     Giải pháp bảo mật

5.1     Giải pháp xác thực người dùng 2 yếu tố RSA SecurID

  • Với việc sử dụng giải pháp xác thực truyền thống là không an toàn, người ta cần những giải pháp xác thực tốt hơn trong môi trường kinh doanh hiện nay. Một giải pháp xác thực chỉ được gọi là tốt khi mà nó đáp ứng được những yêu cầu chủ yếu sau:

+ Chi phí thấp.

+ Dễ dàng, thuận tiện cho người sử dụng và sử dụng được trong nhiều hệ thống.

+ Khả năng mở rộng và tương thích với các hệ thống khác tốt.

+ Giải pháp xác thực hai yếu tố SecurID của RSA  hoạt động theo nguyên tắc: để đăng nhập vào hệ thống, người dùng phải có đủ hai yếu tố: cái mà họ biết và cái mà họ có. Tương tự nguyên tắc khi ta rút tiền ở máy ATM, ta cần có thẻ ATM (cái mà ta có) và mã PIN (cái mà chỉ ta biết). Thiếu một trong hai yếu tố này (ATM hoặc PIN) thì ta không thể rút tiền được.

  • Giải pháp RSA SecurID® gồm có ba thành phần:

+ RSA SecurID® Authenticators: Là thiết bị được gắn với người sử dụng. Chúng có thể là phần cứng hoặc phần mềm và được gọi là các Token. Khách hàng có thể lựa chọn thiết bị phù hợp với nhu cầu của mình.

  1. Nếu là thiết bị phần cứng, giải pháp của RSA cho phép người sử dụng dùng ở mọi lúc, mọi nơi, trên mọi máy tính mà không cần phải cài đặt thêm bất cứ một phần mềm nào (giải pháp zero footprint).
  2. Nếu là phần mềm, chúng có thể được cài đặt lên máy tính xách tay, tích hợp với trình duyệt hoặc các thiết bị cầm thay khác như PDA, Wireless Phone,.... Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định.

+ RSA Authentication Agent: Là phần mềm được cài lên trên các điểm truy cập vào mạng (Ví dụ: gateway, VPN, Remote Access Server,...), các máy chủ (server) và các tài nguyên thông tin cần được bảo vệ của doanh nghiệp. Nó hoạt động giống như là một người gác cửa. Khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành phần RSA Authentication Manager để thực hiện xác thực.

+ RSA Authentication Manager: Là thành phần quản trị của giải pháp RSA SecurID được sử dụng để kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh nghiệp. RSA Authentication Manager có thể được mở rộng theo bất cứ nhu cầu nào của doanh nghiệp. RSA Authentication Manager có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN,...RSA Authentication Manager tương thích hoàn toàn với các thiết bị mạng, RAS, VPN, Access Point,... của tất cả các hãng sản xuất lớn trên thế giới. Do vậy, với giải pháp SecurID của RSA, người dùng hoàn toàn không phải lo lắng tới vấn đề tương thích.

+ RSA Authentication Manager còn cho khả năng tích hợp chặt chẽ với các hệ thống dịch vụ tiêu chuẩn như RADIUS, LDAP, …

+ Một tính năng nổi bật khác của RSA mà chưa có hãng cung cấp nào có được là khả năng tạo nhiều vùng làm việc độc lập (realm) và khả năng cho phép tới 15 server RSA Authentication Manager hoạt động trên 1 hệ thống.

.2    Giải pháp bảo mật email IronPort

  • IronPort đã và đang là nhà cung cấp các thiết bị hàng đầu về chống spam, chống virus và chống spamware cho các tổ chức xếp hạng từ nhỏ đến Global 2000. Các dòng sản phẩm IronPort về bảo mật email, bảo mật web và quản lý sử dụng hệ thống SenderBase (tổ chức cung cấp dữ liệu tìm kiếm các mối đe dọa lớn nhất thế giới) để phân tích các hành vi tương ứng của email và web trên thế giới, từ đó giúp các thiết bị Iron Port có thể chống đỡ hiệu quả và nhanh chóng trong việc ngăn ngừa các rủi ro gây tác động có hại cho việc hoạt động của các tổ chức.
  • Mô hình giải pháp: Khách hàng có thể sử dụng IronPort để làm mail gateway cho cả chiều ra và chiều vào của các dữ liệu email.
  • Các tính năng nổi bật của Iron Port: Ironport có thể thiết lập luật chi tiết cho từng user hoặc một nhóm người dùng. Giả sử chúng ta cần theo dõi một người dùng cá nhân hay một phòng ban nào đó trong công ty, thì IronPort hỗ trợ LDAP và AD cho việc truy xuất thông tin của người dùng hay nhóm người dùng.
  • Iron Port Senderbase Network: SenderBase của Iron Port là mạng lưới theo dõi lưu lượng email lớn nhất thế giới. Với việc thu thập dữ liệu chiếm khoảng 30% của dữ liệu Internet thế giới, mạng lưới SenderBase của IronPort cung cấp sự quan sát theo thời gian thực về các mối đe dọa từ khắp nơi trên thế giới.

 

 

Lĩnh vực liên quan