LỜI CẢM ƠN
Qua một thời gian nỗ lực phấn đấu, cuối cùng với sự giúp đỡ tận tình của các
thầy cơ và bạn bè em đã hồn tất đồ án này. Qua đây em xin bày tỏ lòng biết ơn sâu
sắc đến ThS. Lê Hồng Hiệp người đã tận tình truyền đạt những kiến thức trong quá
trình thực hiện đồ án, chỉ bảo những kinh nghiệm quý báu để em có thể hồn thành tốt
đồ án tốt nghiệp.
Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cơ trong khoa “Cơng
nghệ thơng tin” đã nhiệt tình truyền đạt cho em những kiến thức trong những năm học
vừa qua, tạo điều kiện thuận lợi trong suốt thời gian thực hiện đề tài.
Chân thành cảm ơn các bạn sinh viên lớp TT-MMT K14A, cùng các bạn sinh
viên cùng khóa đã nhiệt tình giúp đỡ động viên em.
Thái Nguyên, ngày tháng năm 2020.
Sinh viên

Phí Thị Tuyết

1


LỜI CAM ĐOAN
Em xin cam đoan nội dung của bài đồ án tốt nghiệp này hoàn toàn là do em
nghiên cứu, tìm hiểu và tổng hợp từ các tài liệu liên quan, cũng như các kiến thức từ
thực tế khi em học tập, rèn luyện trên ghế giảng đường, không sao chép hoàn toàn nội
dung của các bài đồ án khác.
Thái Nguyên, ngày tháng năm 2020
Sinh viên
Phí Thị Tuyết

2

MỤC LỤC

3


DANH MỤC HÌNH ẢNH

4


LỜI NĨI ĐẦU
Cùng với sự phát triển nhanh chóng của nền kinh tế, vấn đề ứng dụng hệ thống
mạng thông tin vào điều hành và sản xuất trong doanh nghiệp hiện nay được đẩy
mạnh. Nhà quản lý mong muốn Quản trị viên mạng thông tin phải nắm bắt được hầu
hết các cơng nghệ mạnh để nhanh chóng triển khai, ứng dụng những công nghệ mạng
tiên tiến vào phục vụ điều hành sản xuất cũng như lập kế hoạch xây dựng và bảo vệ hệ
thống thông tin nội bộ của doanh nghiệp tránh khỏi mọi nguy cơ tấn công.
Nắm bắt xu thế trên em đã tìm hiểu và nghiên cứu thực hiện đề tài “Xây dựng
quy trình quản trị hệ nghiệp với thống mạng doanh Windows Server 2012 cho
Công ty xuất khẩu lao động Nhật Bản Hà Nội ”. Mục đích của việc thực hiện đồ án
là thông qua lý luận và thực tiễn, em muốn đi sâu tìm hiểu và nắm chắc hơn về hệ điều
hành Windows Server 2012.
Với những kiến thức đã được học và quá trình tìm hiểu, đặc biệt là sự hướng
dẫn nhiệt tình của thầy ThS. Lê Hồng Hiệp đã hết lịng giúp đỡ em hồn thành đồ án
này. Với thời gian thực hiện đồ án có hạn, trong q trình làm đồ án chắc chắc em sẽ
mắc phải nhiều thiếu sót. Em rất mong được sự đóng góp ý kiến của Thầy Cơ để em có
thể hồn thiện và phát triển đồ án.
Em xin chân thành cảm ơn !

5



CHƯƠNG I: CƠ SỞ LÝ THUYẾT
1.1.

Tổng quan về quản trị mạng
Quản trị mạng (NM: Network Management) là quá trình điều khiển các Doanh

nghiệp phức tạp, nhằm tối ưu hố tính năng suất và hiệu quả của máy dựa trên các khả
năng của chính hệ thống để thực thi việc quản lý mạng. Quá trình này bao gồm:
Thu thập dữ kiện, hoặc là tự động hoặc là thông qua sự nỗ lực của các kỹ sư.
Nó có thể bao gồm cả việc phân tích các dữ liệu và đưa ra các giải pháp và có thể cịn
giải quyết các tình huống mà khơng cần đến người kỹ sư.
Thêm vào đó nó có thể làm các bản báo cáo có ích cho các kỹ sư trong việc
quản lý mạng. Để hoàn tất các cơng việc một hệ quản lý mạng cần có 5 chức năng sau.
1.1.1. Quản lý lỗi: ( FM:Fault Management)
FM là một q trình định vị các lỗi, nó bao gồm các vấn đề sau:
1.

Tìm ra các lỗi.

2.

Cơ lập lỗi

3.

Sửa chữa nếu có thể.
Sử dụng kỹ thuật FM, các kỹ sư mạng có thể định vị và giải quyết các vấn đề
nhanh hơn. Ví dụ, trong một q trình cài đặt, một người sử dụng thâm nhập vào một

hệ thống từ xa qua một đường đi với rất nhiều thiết bị mạng. Đột nhiên liên lạc bị cắt
đứt, người sử dụng thông báo cho kỹ sư mạng. Với một công cụ quản lý lỗi kém hiệu
quả muốn biết lỗi này có phải do người sử dụng gây ra khơng người quản trị phải thực
hiện các test, ví dụ như đưa vào một lệnh sai hoặc cố ý vào một hệ mạng khơng cho
phép. Nếu thấy người sử dụng khơng có lỗi thì sau đó cần phải kiểm tra các phương
tiện nối giữa người sử dụng và hệ thống từ xa đó, bắt đầu từ thiết bị gần người sử dụng
nhất. Gỉả sử ta khơng tìm ra lỗi trong thiết bị kết nối. Khi vào vùng dữ liệu trung tâm,
ta thấy mọi đèn hiệu đều tắt và có thể xem thêm các ổ cắm, lúc đó phích cắm rời ra ta
kết luận rằng có một ai đó đã ngẫu nhiên rút phích cắm ra, sau khi cắm lại ta sẽ thấy

6


mạng làm việc bình thường. Ví dụ trên là một lỗi thuộc loại đơn giản. Nhiều lỗi khơng
dễ dàng tìm như thế.
Với sự giúp đỡ của FM ta có thể tìm ra cách giải quyết các vấn đề nhanh hơn. Thực ra,
ta có thể tìm và sửa các sai hỏng trước khi người sử dụng thông báo.
1.1.2. Quản lý về cấu hình (Configuration Management - CM )
Hình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt động
của mạng. CM là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề.
Giả sử một version A của phần mềm chạy trên một cầu Ethernet có một vấn đề
nào đó làm giảm hiệu năng của mạng. Để giải quyết các dị thường này nhà sản xuất
đưa ra một bản nâng cấp lên version B mà nó sẽ phải địi hỏi chúng ta phải cài đặt mới
đối với từng cầu trong số hàng trăm cầu trong mạng. Theo đó ta phải lâp một kế hoạch
triển khai việc nâng cấp version B vào tất cả các cầu trên mạng đó. Trước tiên ta phải
xác định loại phần mềm hiện tại được cài đặt trên các cầu đó. Để làm được điều đó nếu
khơng có CM thì người kỹ sư cần phải kiểm tra từng cầu nối một bằng phương pháp
vật lý nếu khơng có một cơng cụ quản trị cấu hình
Một bộ CM có thể đưa ra cho người kỹ sư tất cả các version hiện hành trên từng
cầu nối. Do đó, nó sẽ làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp

1.1.3. Quản lý an ninh mạng (security management - SM)
Quản lý an ninh là quá trình kiểm tra quyền truy nhập vào các thông tin trên
mạng. Một vài thông tin được lưu trong các máy nối mạng có thể khơng cho phép tất
cả những người sử dụng được xem. Những thông tin này được gọi là các thơng tin
nhạy cảm (sensitive information) ví dụ như thông tin về sản phẩm mới hoặc các khách
hàng của cơng ty tin đó.
Giả sử một tổ chức quyết định quản lý an ninh đối với việc truy nhập từ xa tới
mạng thông qua đường điện thoại quay số trên một server phuc vụ các trạm cuối cho
một nhóm các kỹ sư.
7


Mỗi lần các kỹ sư máy tính muốn làm việc trên mạng thì có thể đăng nhập vào
hệ thống để làm việc.
Cổng dịch vụ cho phép truy nhập các thông tin từ nhiều máy tính ở trong mạng
truy nhập tới trung tâm bảo mật để bảo vệ các thông tin cần thiết.
Để quản lý an ninh thì bước đâu tiên ta phải làm là dùng cơng cụ quản lý cấu
hình để giới hạn các việc truy nhập vào máy từ các cổng dịch vụ. Tuy nhiên để biết ai
đã truy nhập mạng thì người quản trị mạng phải định kỳ vào mạng để ghi lại những ai
đang sử dụng nó.
Các hệ quản trị an ninh cung cấp cách theo dõi các điểm truy nhập mạng và ghi
nhận ai đã sử dụng những tài nguyên nào trên mạng.
1.1.4. Quản lý hiệu quả: (Performance management:PM)
PM liên quan đến việc đo hiệu quả của mạng về phần cứng phần mềm và
phương tiện làm việc. Các hoạt động đó là các biện pháp kiểm tra ví dụ như kiểm tra
năng lực thơng qua (khối lượng cơng việc hồn thành được trong một đơn vị thời
gian), bao nhiêu % tài nguyên được sử dụng, tỷ lệ các lỗi xẩy ra hoặc thời gian trả lời.
Dùng các thơng tin về PM, kỹ sư hệ thống có thể đảm bảo rằng mạng sẽ kiểm
tra được mạng có thỏa mãn các yêu cầu của người dùng hay không và thoả mãn ở mức
độ nào.

Như vậy nếu ta có sẵn một công cụ quản lý chế độ làm việc thì ta có thể sớm
phát hiện ra kết nối cần được nâng cấp thông qua các báo cáo định kỳ.
1.1.5. Quản lý tài khoản (accounting management - AM)
AM bao gồm các việc theo dõi việc sử dụng của mỗi thành viên trong mạng hay
một nhóm thành viên để có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ. Mặt khác
AM cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng.

8


1.2. Tổng quan về Windows server 2012
1.2.1. Giới thiệu về Windows server 2012
Microsoft Windows Server 2012 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chun gia cơng nghệ thơng tin có thể kiểm sốt tối đa cơ sở hạ
tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn
hẳn trong việc đảm bảo độ an tồn, khả năng tin cậy và mơi trường máy chủ vững chắc
hơn các phiên bản trước đây.
Windows Server 2012 cung cấp những giá trị mới cho các tổ chức bằng việc
đảm bảo tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch
vụ mạng. Windows Server 2012 cũng cung cấp nhiều tình năng vượt trội bên trong hệ
điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ
trợ cho các doanh nghiệp.
Windows Server 2012 được thiết kế để cung cấp cho các tổ chức có được nền
tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến
những trung tâm dữ liệu với tính năng đơng, tính năng mới có giá trị và những cải
thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows, thêm vào tính năng mới,
Windows Server 2012 cung cấp nhiều cải thiện tốt hơn cho hệ điều hành cơ bản so với
hệ điều hành Windows Server 2008. Những cải thiện có thể thấy được gồm có các vấn
đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa,quản lý role máy

chủ tập trung, các công cụ kiểm tra độ tin cậy và hiều suất, nhóm chuyển đổi dự
phịng, sự triển khai và hệ thống file.
1.2.2. Các phiên bản Windows Server 2012
Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential,
Foundation. Hãng loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ
là Windows Small Business Server, Windows Home Server.
Theo các nhà phân tích, việc Windows Server 2012 chỉ gồm 4 phiên bản sẽ giúp
người dùng dễ dàng chọn lựa hơn. Các phiên bản Windows Server 2012 đều có cùng
tính năng và khả năng hoạt động thiết yếu, chỉ khác nhau ở số lượng máy ảo có thể xử
lý. Nghĩa là Windows Server 12 bản Standard cũng được trang bị tính năng Windows

9


Server failover clustering và BranchCache hosted cache server mà trước đây chỉ có
trên bản Datacenter và Enterprise.

10


1.2.3. So sánh 4 phiên bản windows Server 2012
Phiên bản
Mục đích sử
Tính năng cao
dụng
cấp
Datacenter
Mơi trường
Đầy đủ các
điện tốn đám tính năng

mây lai và điện Windows
tốn riêng ảo
Server ảo hóa
hóa mức cao.
khơng giới hạn
Standard
Mơi trường ảo Đầy đủ tính
hóa mức thấp
năng Windows
hoặc khơng ảo Server ảo hóa
hóa.
cho 2 máy
Essential
Doanh nghiệp Giao diện đơn
nhỏ
giản cấu hình
sẵn cho các
dịch vụ nền
tảng đám mây
khơng có
quyền ảo hóa
Foundation
Máy chủ đa
Khơng có
mục đích chi
quyền ảo hóa
phí thấp

Dạng bản
quyền

Bộ xử lý CPU
và CAL*

Giá
4.809 USD

Bộ xử lý CPU
và CAL*

882 USD

Máy chủ giới
hạn cho 25 tài
khoản người
dùng

425 USD

Máy chủ giới
Chỉ nhà sản
hạn 15 tài
xuất (OEM)
khoản người
dùng
CAL – Client Access License: license cho phép người dùng hoặc thiết bị truy cập trực
tiếp / gián tiếp vào server

1.2.4. Các tính năng mới trong Windows Server 2012
1.2.4.1. Tránh trùng lặp dữ liệu
Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là

các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh. Từ
việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp
đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn. Đó là lý do tính năng chống trùng lặp
dữ liệu (Data deduplication) xuất hiện.
1.2.4.2 Tùy chọn cài đặt cho phép loại bớt GUI
Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài
đặt server core ít GUI hơn. Người dùng cũng có thể cài đặt Windows Server 2012 với
11


giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ
những file Windows Server mình cần. Việc này giúp làm giảm khơng gian ổ đĩa, giảm
thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống tối thiểu.
1.2.4.3 Hyper-V 3.0
Windows Server 2012 được nạp nhiều tính năng mới, nhưng có lẽ tính năng
được coi là cải tiến lớn nhất chính là ảo hóa Hyper-V. Từ bỏ VMware, giờ đây
Microsoft đã bổ sung cho Hyper-V một danh sách các cải tiến vơ cùng ấn tượng. Một
trong số đó là hỗ trợ tới 64 xử lý và 1TB RAM trên máy ảo, cũng như hỗ trợ tới 320
bộ xử lý phần cứng mức logic và 4TB RAM trên một máy chủ (host). Thông điệp là
rất rõ ràng: Microsoft đang làm mọi thứ có thể để đánh đổ vị trí của VMware, sự chọn
lựa nền tảng ảo hóa hàng đầu cho doanh nghiệp ở thời điểm này.
1.2.4.4. Quản lý địa chỉ IP (IPAM)
Một trong những mối lo lớn nhất của rất nhiều chuyên gia IT là giám sát các địa
chỉ IP được sử dụng trên mạng của tổ chức. IPAM là một tính năng mới trong
Windows Server 2012 cho phép định vị và quản lý không gian địa chỉ IP trên mạng.
Người dùng cũng có thể quản lý và giám sát những server DNS và DHCP. Tính năng
cũng khám phá IP tự động và cung cấp một máy chủ (host) chứa những tác vụ khác
liên quan đến IP, tập trung vào quản lý, giám sát và kiểm kê.
1.2.4.5. Các thay đổi về ảo hóa mạng
Một trong những khía cạnh cịn khúc mắc trong việc quản lý và cung cấp máy

ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP. Microsoft đang
tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều
nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo. Tính năng mở đường
cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ
dàng hơn.

12


1.2.4.6. Re-FS
Định dạng file hệ thống NTFS đã được sử dụng hơn một thập kỷ qua bởi
Microsoft. Các yêu cầu gần đây từ ảo hóa và điện tốn đám mây riêng địi hỏi nhiều
hơn từ NTFS, vì vậy Microsoft đã quyết định bổ sung những tính năng mới và gia cố
những tính năng hiện tại cho NTFS. Kết quả là một bản nâng cấp NTFS được gọi là
Re-FS xuất hiện.
Re-FS hỗ trợ file và kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệu
năng, hỗ trợ ảo hóa nâng cao…
1.2.4.7. Chuyển dịch máy ảo
Một trong những tính năng ấn tượng trên Hyper-V 3.0 là shared nothing live
migration, cho phép người dùng di dời máy ảo từ máy này sang máy khác với địi hỏi
phải có bộ lưu trữ chung trước khi tiến hành chuyển nhượng. Tính năng này có lợi cho
những bộ phận IT nhỏ và giúp dễ dàng hơn khi di dời các máy ảo mà không cần bộ lưu
trữ chia sẻ đắt tiền. Đây là một trong những tính năng rất ấn tượng trong Windows
Server 2012 và giúp cho các phòng ban IT vừa và nhỏ trở nên nhạy bén và phản ứng
nhanh hơn đối với các nhu cầu của doanh nghiệp và khách hàng.
1.2.4.8. Kho lưu trữ và không gian lưu trữ
Kho lưu trữ (Storage Pools) tổng hợp các thiết bị lưu trữ vật lý vào những đơn
vị gắn kết nhau giúp dễ dàng hơn trong việc bổ sung dung lượng bộ nhớ khi cắm thêm
bộ lưu trữ. Như đã đề cập trước đó, các thiết bị lưu trong kho lưu không phải được
đồng nhất về loại thiết bị hay kích thước lưu trữ. Bạn có thể kết hợp các thiết bị và

kích thước lưu trữ tại đây.
Không gian lưu trữ (Storage Spaces) cho phép người dùng tạo các ổ đĩa ảo có
cùng đặc điểm như thiết bị thực: Có thể được cắm, tháo, lưu dự phòng và mặt khác
quản lý được như với những ổ đĩa vật lý truyền thống. Nhưng Spaces thậm chí cịn có
những tính năng hữu ích hơn. Chúng cũng có thêm chức năng phụ trong lưu dự phịng,
khơi phục…
13


1.2.4.9. PowerShell 3.0
Microsoft hỗ trợ PowerShell trong Windows Server 2012. Hơn 2000 câu lệnh
PowerShell (cmdlet) được bổ sung cho phép nhà quản trị quản lý môi trường Windows
Server tốt hơn. Bản cập nhật mới nhất cũng cải thiện khả năng truy cập Web, hẹn lịch,
hỗ trợ các phiên ngắt kết nối cùng nhiều tính năng mới khác.
1.2.4.10. Những thay đổi trong CHKDSK
Ứng dụng CHKDSK đã được sử dụng từ MS-DOS 1.0 và hiện đã được gia cố
trong Windows Server 2012. Thay vì mất một lượng lớn thời gian kiên trì quét qua
từng sector trên những ổ đĩa lớn thì CHKDSK mới bây giờ quét ổ đĩa theo hai bước:
dò lỗi và ghi lại lỗi (cũng có thể chạy nền) sau đó vá lỗi dữ liệu.
Sự khác nhau giữa phiên bản CHKDSK truyền thống và phiên bản cải tiến là
khá rõ nét về thời gian: Một số lượt quét có thể kéo dài 150 phút để hồn tất thì chỉ
mất 4 giây trên phiên bản cải tiến.
1.3. Các công cụ quản trị mạng
Giám sát mạng là một chức năng đa dạng với nhiều nhiệm vụ mà người quản trị
hệ thống mạng máy tính cần phải thực hiện. Để đơn giản hóa công tác quản trị và nâng
cao hiệu năng của hệ thống mạng, trong bài báo này, chúng tôi xin chia sẻ bộ công cụ
khá đầy đủ phục vụ mục tiêu giám sát mạng toàn diện.

14



1.3.1. Quản lý băng thơng với Bandwidth Splitter
Có rất nhiều phần mềm hỗ trợ quản lý băng thông như: Bandwidth Monitor,
NetFlow Analyzer... Hiện nay, Bandwidth Splitter là phần mềm được sử dụng phổ biến
trong các tổ chức và doanh nghiệp. Ưu điểm của cơng cụ này là nhỏ gọn, tích hợp trên
tường lửa ISA Server để cho phép người quản trị thực hiện các tác vụ như: giới hạn
băng thông cho người dùng nội bộ, cung cấp băng thông cho người dùng ưu tiên, giới
hạn dung lượng download/upload cho người dùng nội bộ, cung cấp download/upload
không giới hạn cho users ưu tiên, và theo dõi trạng thái sử dụng băng thông của người
dùng.
1.3.2. Quản lý tập trung với Ideal Administration
Hiện nay, phần lớn các hệ thống mạng của các tổ chức và doanh nghiệp được
triển khai theo mơ hình domain, trong đó một số máy chủ quản lý tồn bộ hoạt động
của các máy trạm trong mạng. Tuy nhiên, bản thân các máy chủ còn hạn chế trong việc
hỗ trợ các chức năng quản trị, vì vậy Ideal Administration đã ra đời như một trong
những giải pháp tiêu biểu hỗ trợ quản trị hệ thống mạng một cách tập trung. Từ một
máy tính cài đặt Ideal, bạn có thể quản lý toàn bộ máy chủ, máy trạm, máy in, người
dùng… trong toàn mạng.
15


1.3.3. Quản lý các chính sách với GPMC
GPMC (Group Policy Management Console) là công cụ do Microsoft cung cấp,
hỗ trợ người quản trị hệ thống mạng Windows triển khai các chính sách hệ thống.
Bằng cách cài đặt cơng cụ này trên máy chủ Active Directory, bạn có thể dễ
dàng áp dụng các chính sách hệ thống trên tồn mạng.
1.3.4. Quản lý dịch vụ mạng với Total Server Monitor
Để quản lý trạng thái máy chủ, dịch vụ và các ứng dụng trong mạng, người
quản trị có thể sử dụng Total Server Monitor. Công cụ này theo dõi các máy chủ, dịch
vụ và thơng báo cho người quản trị khi có vấn đề xảy ra. Máy không trả lời HTTP,

POP3, FTP - Total Server Monitor sẽ thông báo cho bạn về vấn đề. Kích thước cơng
cụ khoảng 5MB.
Ngồi ra, cùng chức năng này, người quản trị có thể sử dụng phần mềm nguồn
mở Nagios. Đây là một công cụ giám sát đa chức năng, tuy nhiên, vì hoạt động trên
Linux nên thao tác cài đặt khá phức tạp.
1.3.5. Quản lý địa chỉ IP với Advanced IP Scanner 2.0
Quản lý địa chỉ IP là một trong những nhiệm vụ quan trọng của người quản trị
mạng. Hiện nay, có khá nhiều cơng cụ quản lý địa chỉ IP như: IP-Tools, IP Address
Management Tool... Trong số đó, Advanced IP Scanner 2.0 là một trong những công
cụ được sử dụng rộng rãi. Là một phần mềm miễn phí, IP Scanner cho phép bạn qt
tồn bộ máy tính trong mạng và thu thập được những tài nguyên mạng như: địa chỉ IP,
tên máy tính, thư mục chia sẻ…

16


CHƯƠNG II: KHẢO SÁT & PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG TẠI
CÔNG TY XUẤT KHẨU LAO ĐỘNG NHẬT BẢN HÀ NỘI
2.1. Giới thiệu về công ty XUẤT KHẨU LAO ĐỘNG NHẬT BẢN HÀ NỘI
Công ty XUẤT KHẨU LAO ĐỘNG NHẬT BẢN HÀ NỘI.
Địa chỉ: 82 Dịch Vọng Hậu – Dịch Vọng Hậu – Cầu Giấy –Hà Nội.
Công ty XUẤT KHẨU LAO ĐỘNG NHẬT BẢN HÀ NỘI thực hiện các chức
năng, nhiệm vụ:
•

GOOGLE ADWORDS : Google AdWords là cách quảng cáo dễ dàng và
nhanh chóng trên Google và đối tác quảng cáo của Google, bất kể ngân sách
của bạn nhiều hay ít.

•


FACEBOOK ADS : Facebook Ads là tên dịch vụ quảng cáo của Facebook,
cho phép hiển thị thông tin quảng cáo của các tổ chức/cá nhân trên mạng xã
hội Facebook.

•

SEO : Seo nhằm mục đích đưa thương hiệu hay sản phẩm dịch vụ của
bạn tới Khách hàng/ đối tượng mục tiêu trên cơng cụ tìm kiếm.

2.2. Khảo sát hiện trạng
Mơ hình tổ chức Cơng ty XUẤT KHẨU LAO ĐỘNG NHẬT BẢN HÀ NỘI :
 01 Giám đốc.
 02 Phó Giám đốc.
 Phịng chun mơn nghiệp vụ : 05 phịng
- Phịng Kế hoạch & đầu tư
- Phòng Quản lý xây dựng
- Phịng Kinh doanh
- Phịng Thanh tra an tồn
- Phịng Cơng nghệ thông tin
17


2.3. Tổng quan hạ tầng của Công ty xuất khẩu lao động Nhật Bản Hà Nội
2.3.1. Cơ sở vật chất kỹ thuật
Công ty xuất khẩu lao động Nhật Bản Hà Nội có cơ sở, vật chất khá đầy đủ
và hiện đại. Gồm tịa nhà làm việc chính; các phịng ban đều có một phịng riêng để
làm việc được trang bị điều hịa, máy vi tính, điện thoại và các thiết bị chun dùng
khác; các phịng ban thơng qua mạng LAN có thể trao đổi thơng tin, liên lạc với nhau
một cách dễ dàng, nhanh chóng và thường xuyên có sự cập nhập thơng tin với bên

ngồi thơng qua mạng Internet. Song do các chi nhánh của công ty nằm rải rác ở
những nơi khác nhau nên cũng gây khơng ít khó khăn cho cơng tác quản lý và thu
thập thơng tin của cơng ty.
2.3.2. Tình hình tổ chức bộ máy quản lý Công ty xuất khẩu lao động Nhật Bản Hà
Nội hiện nay
Căn cứ vào chức năng, nhiệm vụ, Công ty xuất khẩu lao động Nhật Bản Hà
Nội có một lực lượng lao động khá lớn và có trình độ kỹ thuật cao để quản lý hiệu quả
các chi nhánh. Công ty xuất khẩu lao động Nhật Bản Hà Nội là một doanh nghiệp
tư nhân nên mơ hình tổ chức bộ máy quản lý về cơ bản có những nét tương đồng với
các doanh nghiệp vừa và nhỏ ở Việt Nam.
•

Chức năng của từng bộ phận được tóm tắt một cách khái quát như sau:
- Giám đốc: Là người đứng đầu doanh nghiệp, người đại diện cho doanh

nghiệp và giữ vai trò lãnh đạo chung, chịu trách nhiệm về mọi kết quả hoạt động sản
xuất kinh doanh của doanh nghiệp. Giúp việc cho giám đốc có 02 Phó giám đốc phụ
trách từng lĩnh vực cơng việc được phân cơng.
+ Phó giám đốc kỹ thuật - vật tư: Phụ trách công tác quản lý, vận hành, kỹ
thuật, an toàn trong quá trình truyền tải, điều độ.
+ Phó giám đốc kinh doanh - xây dựng cơ bản: Phụ trách công tác kinh

doanh

giới thiệu sản phẩm và công tác quản lý các dự án đầu tư xây dựng.
- Văn phịng: thực hiện cơng tác hành chính, tổng hợp, văn thư, lưu trữ và công
tác quản trị đời sống của Công ty.

18



- Phịng Kế hoạch & đầu tư: Thực hiện cơng tác lập, duyệt và tổ chức triển khai,
điều độ, đôn đốc tiến độ thực hiện kế hoạch sản xuất kinh doanh và kế hoạch đầu tư
xây dựng của Công ty.
- Phịng Quản lý xây dựng: Thực hiện cơng tác giám sát thi cơng, đền bù giải
phóng mặt bằng, quản lý các dự án đầu tư xây dựng, củng cố, cải tạo và phát triển
Website.
- Phịng Cơng nghệ thơng tin: Thực hiện công tác quản lý công nghệ thông tin,
quản trị mạng máy tính của Cơng ty. Nghiên cứu và triển khai ứng dụng các chương
trình, phần mềm máy tính phục vụ cho hoạt động sản xuất kinh doanh của Công ty.
2.3.3. Cơ sở hạ tầng của Công ty xuất khẩu lao động Nhật Bản Hà Nội
•

Cơ sở hạ tầng

Hình 2.1 Sơ đồ mặt bằng công ty Công ty xuất khẩu lao động Nhật Bản Hà Nội.
•

Sơ đồ mặt bằng tầng 1 tòa nhà

19


Hình 2.2 Sơ đồ mặt bằng tầng 1 tịa nhà

•

Sơ đồ mặt bằng tầng 2 tịa nhà

Hình 2.3 Sơ đồ mặt bằng tầng 2 tòa nhà

2.4. Khảo sát nhu cầu sử dụng mạng tại Công ty xuất khẩu lao động Nhật Bản Hà
Nội
2.4.1. Đặt bài tốn
Doanh nghiệp có 30 PC chia cho 6 phịng ban:
Phịng kế tốn: làm nhiệm vụ thu thập,xử lý, kiểm tra, phân tích, và cung cấp
thơng tin kinh tế, tài chính dưới hình thức giá trị, hiện vật và thời gian gian lao động.
Phịng hành chính nhân sự : làm nhiệm vụ quản lý nhân sự,chấm công..
20


Phịng SEO: làm nhiệm vụ SEO web của cơng ty
Phịng Tư vấn: làm nhiệm vụ tìm kiếm khách hàng,làm hợp đồng,gửi báo giá
cho khách hàng
Phịng Chăm sóc khách hàng: làm nhiệm vụ giải thích thắc mắc,hướng dẫn
khách hàng,đối tác
Phịng Novanet: làm nhiệm vụ lập trình cho hệ thống,đáp ứng các yêu cầu của
bên SEO…
Yêu cầu :
-

Cài đặt DNS cho server 2012 để phân giải tên miền cho toàn bộ máy trong công ty
Cài đặt Active Directory và đưa người dùng theo các phịng ban thích hợp để tiện triển

-

khai các chính sách bảo mật, phân quyền User
Mỗi phịng ban có một thư mục riêng, khơng phịng ban nào vào được thư mục của

-


phịng ban khác
Có một thư mục Public dùng chung cho các phòng ban để chia sẻ dữ liệu chung
Trên DC cài một máy in mạng chung cho cả doanh nghiệp
Triển khai các phần mềm cần thiết cho các máy Client trong công ty
2.4.2. Thực trạng cơ sở hạ tầng về Công ty xuất khẩu lao động Nhật Bản Hà Nội
Hiện nay Công ty xuất khẩu lao động Nhật Bản Hà Nội có 01 máy chủ quản lý
miền, 30 máy tính, được phân bố tại các phịng như sau:
Phịng Giám đốc

01 bộ máy tính

Phịng phó giám đốc Kỹ thuật – Vật tư

01 bộ máy tính

Phịng phó giám đốc kinh doanh

01 bộ máy tính

Văn phịng

03 bộ máy tính

Phịng Kế hoạch và đầu tư

04 bộ máy tính

Phịng quản lý xây dựng

04 bộ máy tính


Phịng Kinh doanh

03 bộ máy tính

Phịng Cơng nghệ thơng tin

03 bộ máy tính

Trung tâm điều độ

04 bộ máy tính

21


Phịng Giám đốc

01 bộ máy tính

Phịng lắp đặt mạng

03 bộ máy tính

Phịng lưu trữ

01 máy chủ quản lý miền

Phịng cập nhật dữ liệu


02 máy tính

2.5. Mơ hình logic và mơ hình vật lý hệ thống mạng
2.5.1. Mơ hình tổng thể

22


Hình 2.4 Mơ hình lơgic hệ thống mạng tổng thể
2.5.2. Mơ hình logic hệ thống mạng dùng trong sản xuất

Hình 2.5 Mơ hình logic hệ thống mạng
2.6. Lựa chọn phương án kết nối
 Dùng kết nối mạng riêng ảo VPN
•

Kết nối trực tiếp giữa các điểm bất kỳ (Any-to-Any Connectivity)

Tất cả các địa điểm trong mạng có thể liên hệ trực tiếp với nhau chỉ với một kết
nối vật lý duy nhất tại mỗi địa điểm, không cần dùng leased line hay PVC. Điều này
làm cấu trúc mạng trở lên đơn giản và cho phép mở rộng mạng một cách nhanh chóng
khơng cần thiết kế lại mạng hay làm gián đoạn hoạt động của mạng.
•

Dùng các cơng nghệ kết nối khác nhau

VPN cho phép lựa chọn các công nghệ kết nối khác nhau (leased line, frame
relay ADSL, Ethernet, PSTN,…) tùy thuộc vào yêu cầu về băng thông và phương thức
kết nối tại mỗi điểm của người dùng.


23


Có thể tích hợp dữ liệu, thoại và video (Data, Voice and Video Convergence).
Với các công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất cả các ứng dụng
dữ liệu, thoại và video có thể chạy trên một mạng IP riêng, khơng cần có các mạng
riêng rẽ hay thiết bị chuyên dùng.
•

Độ bảo mật cao (High Network Privacy)

Hệ thống bảo mật có sẵn trong mạng sử dụng cơng nghệ Chuyển mạch nhãn đa
giao thức cho phép phân tách luồng dữ liệu của mỗi khách hàng ra khỏi Internet cũng
như các khách hàng khác. Mức độ bảo mật tương đương như các dịch vụ lớp 2 như
X.25, frame relay và ATM.
•

Dễ sử dụng (Ease of Operation)

VPN hạn chế yêu cầu đối với người dùng trong việc thực hiện các công việc
phức tạp như thiết kế mạng, cấu hình bộ định tuyến. Do vậy giảm rất nhiều chi phí vận
hành.
•

Một điểm liên hệ cho mọi yêu cầu (One Stop Shopping)

Các ISP cung cấp dịch vụ trọn gói với một điểm liên hệ duy nhất trên phạm
vi tồn Việt Nam, điều đó giúp đơn giản hóa việc triển khai các mạng quy mơ lớn.
•


Đáp ứng nhiều dịch vụ

Ứng dụng trao đổi dữ liệu như truyền file, dịch vụ thư tín điện tử, chia sẻ tài
nguyên mạng, cơ sở dữ liệu, Web nội bộ, truyền ảnh, các ứng dụng ERP, các ứng dụng
thiết kế kỹ thuật.
Truy cập Internet và sử dụng các dịch vụ trên nền mạng này như một khách
hàng Internet trực tiếp bình thường.
Một số ứng dụng cao hơn như: hội thảo qua mạng MPLS VPN, hosting…
24


Mạng riêng ảo trên Internet cho phép tận dụng được những ưu thế của Internet,
đặc biệt khi phải thực hiện kết nối tới các điểm có khoảng cách xa. Do một kết nối
Internet có thể được dùng để nối tới nhiều điểm khác nhau, nên mạng riêng ảo có
những ưu thế tổng hợp của các kết nối PPP, dial-up và các dịch vụ mạng lưới. Đồng
thời, VPN cho phép dễ dàng tích hợp nhiều giao thức WAN khác nhau.
2.7. Lựa chọn thiết bị kết nối
Thiết bị, vật tư tối thiểu để xây dựng kết nối WAN từ trung tâm Bigdigital Hà
Nội tới các chi nhánh gồm có:
•

Bộ định tuyến – Router

Thiết bị router được lựa chọn phải đảm bảo:
-

Có số lượng cổng WAN nhiều hơn số điểm cần kết nối. Có các cổng LAN

đủ nối với các phân đoạn mạng cần thiết. Có năng lực xử lý đảm bảo khơng q 60%
u cầu, có số RAM đủ.

-

Có router dự phịng cho router chính.

-

Router phải được sản xuất bởi hãng có uy tín trên thế giới, như Cisco,

để đảm bảo độ ổn định, tin cậy cao.
-

Hỗ trợ các giao thức định tuyến như RIPv1, RIPv2, OSPF, EIGRP,…

- Có các bộ giao tiếp cho phép các thiết bị tương thích với nhiều loại kết nối
trong điều kiện viễn thông hiện tại ở Việt Nam như Ethernet/ Fast Ethernet, T1/E1,
ISDN PRI, ISDN BRI, OC-3, ATM,…
-

Đảm bảo tương thích để bảo tồn được chi phí đầu tư ban đầu cho phía

khách hàng.

25