KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG
Thông tin chính thức từ đại diện của khách hàng
1.1.1 Về hiện trạng công ty
Hiện tại công ty XYZ có 1 trụ sở chính tại TP.HCM và 3 chi nhánh ở Hà Nội, Đà Nẵng và Cần Thơ
Tòa nhà có 5 tầng: tầng 1 là nơi đặt datacenter và 2 phòng họp, tầng 2-3-4-5 là phòng ban
Có hệ thống wifi cho nhân viên truy cập mạng làm việc
Số lượng nhân viên mỗi phòng ban: 50 nhân viên
Đặt Web, Email và các ứng dụng của công ty tại trụ sở chính
Mỗi chi nhánh có 3 phòng ban
Số lượng nhân viên mỗi phòng ban: 20 nhân viên
1.1.2 Về yêu cầu của khách hàng
- Đảm bảo hệ thống ổn định khi lượng truy cập đạt 10.000 lượt truy cập trong một thời điểm
- Các chi nhánh cần đảm bảo kết nối mạng về trụ sở chính
Thông tin khảo sát thực tế
1.2.1 Về cấu trúc tòa nhà Đúng như thông tin khách hàng cung cấp
1.2.2 Về hiện trạng công ty
Là công ty vừa, đang phát triển và khả năng tài chính giới hạn nên cần có giải pháp phù hợp
ĐỀ XUẤT GIẢI PHÁP
Cấu trúc mạng
Cấu trúc mạng: sử dụng cấu trúc mạng hỗn hợp: fully connected và bus.
Giải pháp kết nối
Cáp quang cho đường trục chính
Cáp STP CAT5e cho kết nối máy PC
Kết nối không dây (Wifi): hệ thống kết nối mạng không dây cho nhân viên.
Sơ đồ mạng khối
DMZ Web Server Mail Server
Hình 2.1 – Sơ đồ khối trụ sở chính (TP.HCM)
Hình 2.2 – Sơ đồ khối site chi nhánh
Sơ đồ mạng logic
Hình 2.3 – Sơ đồ mạng logic trụ sở chính
Hình 2.4 – Sơ đồ mạng logic site chi nhánh
Giải pháp bảo mật hệ thống mạng
2.5.1 Giải pháp tường lửa đa năng UTM
SOPHOS, hãng bảo mật hàng đầu, đã ra mắt dòng firewall UTM (Unified Threat Management) mang tên SOPHOS UTM Thiết bị này tích hợp nhiều tính năng trên một phần cứng chuyên biệt, dễ quản lý và cung cấp khả năng bảo vệ toàn diện cho hệ thống mạng.
Hình 2.5 – Sản phẩm tường lửa Sophos XG 750
Hệ thống tường lửa Sophos UTM tích hợp nhiều công cụ mạnh mẽ, giúp quản lý hiệu quả lưu lượng truy cập từ Internet vào mạng nội bộ và ngược lại.
Bộ lọc các ứng dụng chạy ẩn
Quản lý Rules linh hoạt:
Có thể quản lý rules theo từng máy, từng nhóm, từng lớp và nhóm người dùng VPN
Tự động áp Rules cho các ứng dụng và dịch vụ nội bộ
Kích hoạt theo thời gian thực
Tạo được quy định trên từng cổng mạng
Chuyển đổi địa chỉ mạng (NAT):
Hỗ trợ SNAT/DNAT/FullNAT/1:1
Masquerading Điểm mạnh giải pháp tường lửa đa năng Sophos UTM:
- Tất cả tính năng được tích hợp sẵn trên một thiết bị duy nhất
- Quản lý đơn giản tất cả chỉ duy nhất qua giao diện Web-base
- Khả năng mở rộng hệ thống cực kỳ linh hoạt
- Hỗ trợ đa ngôn ngữ
2.5.2 Giải pháp bảo mật FortiMail
FortiMail™ là giải pháp bảo mật thư điện tử chuyên nghiệp, cung cấp nhiều lớp bảo vệ chống lại các mối đe dọa tinh vi như Spam, Virus, Worm và Spyware.
Hệ thống FortiMail được xây dựng trên nền tảng Hệ điều hành chuyên nghiệp, cho phép cấu hình linh hoạt Nó có khả năng quét và loại bỏ email độc hại thông qua các cơ chế FortiMail antispam, antivirus và antispyware hiệu quả.
Hình 2.6 – Sản phẩm bảo mật hệ thống mail FortiMail 2000E
Giải pháp bảo mật toàn diện FortiMail của Fortinet cung cấp hệ thống bảo vệ Email cho mọi quy mô doanh nghiệp, giúp ngăn chặn rủi ro và đe dọa bảo mật FortiMail sử dụng dịch vụ an ninh mạng toàn cầu FortiGuard™, với cập nhật liên tục 24/7 từ đội ngũ nghiên cứu toàn cầu, bao gồm antivirus, antispyware và antispam Sản phẩm này nổi bật với độ linh hoạt trong triển khai, khả năng định tuyến email mạnh mẽ, hỗ trợ QoS, ảo hóa và lưu trữ, tất cả với chi phí tổng thể thấp nhất.
Các ưu điểm nổi bậc của FortiMail:
Nâng cao hiệu suất lao động cho nhân viên bằng cách giảm thiểu các email không mong muốn cho doanh nghiệp
Giảm chi phí cho việc tiêu tốn tài nguyên hạ tầng mạng phải trả cho số lượng lớn spam hằng ngày
Kiểm soát được các nguy cơ tấn công thông qua việc sử dụng email
Hỗ trợ xây dựng chính sách bảo mật email nhờ các cơ chế định tuyến và lưu trữ email chuyên nghiệp
Cấu hình linh hoạt với 3 chế độ hoạt động tùy chọn: Transparent, Gateway và Servermode
Việc sử dụng kiến trúc phần cứng chuyên dụng giúp giảm yêu cầu về nhân lực quản trị mạng Hệ thống cung cấp khả năng quản trị, kết xuất, lưu trữ và báo cáo mạnh mẽ, đồng thời được cập nhật hoàn toàn tự động.
Cập nhật thường xuyên được duy trì nhờ dịch vụ FortiGuard ở mức độ cao nhất
Chi phí vận hành khai thác giảm đáng kể nhờ khả năng Cấu hình, lắp đặt cực kỳ dễ dàng nhờ giao diện đồ họa tích hợp
2.5.3 Giải pháp bảo mật FortiWeb – Next Gen WAF
Web là ứng dụng thiết yếu cho mọi doanh nghiệp, bất kể nền tảng hay mô hình sử dụng của khách hàng Vấn đề bảo mật cần được ưu tiên hàng đầu, vì tài nguyên Web và ứng dụng Web luôn là mục tiêu hấp dẫn đối với hacker trong kỷ nguyên số.
Hình 2.7 – Sản phẩm bảo mật hệ thống Web FortiWeb 3000E
Các giải pháp WAF (Web Application Firewall) ra đời để khắc phục những giới hạn mà các thiết bị Firewall chưa làm được:
Chỉ phòng chống được các tấn công trên hạ tầng Network
Các tính năng IPS chỉ có khả năng phát hiện các cuộc tấn công dựa trên chữ ký (Signature), mà chưa hỗ trợ hiệu quả cho việc phòng chống các dạng tấn công theo hành vi (Behavior-based protection).
Chưa hỗ trợ đầy đủ các lỗ hổng trong ứng dụng Web như: SQL Injection, XSS, Cookie Poisoning…
FortiWeb cung cấp giải pháp bảo mật toàn diện cho hệ thống Web của khách hàng, khắc phục hạn chế về tính năng SSL Offloading để tối ưu hóa kết nối Với khả năng xử lý và các tính năng cạnh tranh, FortiWeb không thua kém bất kỳ đối thủ nào trên thị trường.
Các tính năng nổi bậc:
IP Reputation: cập nhật liên tục các danh sách IP Source/Dest nguy hiểm trên toàn cầu
DDOS protection: hỗ trợ phòng chống tấn công DOS/DDOS từ Layer 3 đến Layer 7
Protocol validation: kiểm tra và tiêu chuẩn hóa các giao thức kết nối Web
Attack signatures: bảo mật cho hệ thống Web trước các thể loại tấn công theo Signature
Antivirus / DLP: phòng chống malware/virus cho các kết nối truy cập Web và truyền tải file vào Web Server
Integration: khả năng tích hợp với các giải pháp khác: Fortigate, Fortisandbox, Analyzer, Cloud Service…
Advanced protection: phòng chống các dạng tấn công có chủ đich APT
Behavioral validation: kiểm tra và phòng chống các dạng tấn công theo hành vi với khả năng tự học các luồng traffic Web
Các lợi thế nổi bậc:
Performance tối đa lên đến 20Gbps thông lượng Web
Hỗ trợ tốt nhất các cơ chế phòng chống tấn công theo hành vi
Tích hợp các giải pháp Fortinet như Fortigate và FortiSandbox giúp xây dựng hệ thống bảo mật toàn diện, vượt trội hơn so với bất kỳ giải pháp bảo mật đơn lẻ nào.
Hỗ trợ nhiều công cụ hiệu quả để giảm tối thiểu các nguy cơ Fail Positive về bảo mật
2.5.4 Giải pháp giám sát và phân tích hiểm họa
FortiAnalyzer là thiết bị chuyên dụng cho việc lưu trữ và phân tích log bảo mật, hoạt động phối hợp với các thiết bị bảo mật của Fortinet như Fortigate và FortiWeb Nó hỗ trợ nhiều loại báo cáo và cho phép người quản trị tùy chỉnh theo nhu cầu, giúp theo dõi và giám sát các sự kiện bảo mật trong toàn bộ hệ thống.
Hình 2.8 – Sản phẩm giám sát, phân tích hiểm họa FortiAnalyzer 1000E
Khả năng phân tích log chuyên sâu giúp người dùng có cái nhìn trực quan về tất cả các sự kiện bảo mật diễn ra trong mạng.
Cho phép tùy biến các giao diện biểu đồ theo nhu cầu, nhằm dễ dàng phân tích các thành phần trong bảng Report
Hỗ trợ thu thập dữ liệu bảo mật từ nhiều thiết bị FortiGate, giúp tăng cường khả năng hiển thị cho mạng lưới thiết bị rộng khắp và đồng bộ hóa quy chuẩn.
Hỗ trợ khả năng quản lý tập trung bởi 1 thiết bị FortiManager
Hỗ trợ các kiểu báo cáo các sự kiện cho người quản trị qua nhiều giao thức Các tính năng:
Các site chi nhánh: Hà Nội, Đà Nẵng và Cần Thơ sẽ cấu hình GRE over IPSec VPN để kết nối về trụ sở chính tại TP.HCM
Giao thức IPSec mang lại độ an toàn và bảo mật cao, trong khi GRE không có khả năng bảo mật tự thân Tuy nhiên, GRE lại nổi bật với khả năng định tuyến và hỗ trợ multicast, điều mà IPSec không cung cấp.
11 thì không Do đó, sự kết hợp giữa IPSec và GRE tạo nên một giải pháp tối ưu khi triển khai mạng DMVPN, mang lại các tính năng sau:
Sự bảo mật, toàn vẹn dữ liệu và chứng thực đầu cuối
Tăng khả năng mở rộng cho việc thiết kế mạng
Đáp ứng các ứng dụng multicast
2.5.6 Phần mềm Anti-Virus (AV)
Giải pháp thiết kế trong tài liệu này được xây dựng dựa trên các yêu cầu thực tế, nhằm thiết lập một chính sách bảo mật toàn diện cho hệ thống mạng Mục tiêu chính là bảo vệ hệ thống trước các mối đe dọa từ virus, trojan, worm, spyware, adware và thư rác.
Giải pháp đảm bảo hệ thống mạng sẵn sàng cao
2.6.1 Giao thức cấu hình dự phòng HSRP
HSRP (Hot Standby Router Protocol) là giao thức cấu hình dự phòng độc quyền của Cisco, cho phép kết hợp nhiều Router thành một Router ảo với IP, MAC và Port ảo Trong nhóm Router, sẽ có một Router Active và các Router còn lại sẽ hoạt động như Router Standby dự phòng.
Hình 2.9 – Sơ đồ cấu hình dự phòng HSRP tại trụ sở chính
2.6.2 Giải pháp công nghệ Stackwise
Stackwise là công nghệ cho phép kết nối nhiều switch thành một nhóm, giúp quản lý chúng như một thiết bị duy nhất Công nghệ này hỗ trợ tính năng failover giữa các switch, đảm bảo không có thời gian chết (downtime) trong quá trình hoạt động.
Hình 2.10 – Sơ đồ kết nối Stackwise tại trụ sở chính
13 Ưu điểm của công nghệ Stackwise:
Scalable: Thêm một switch vào stack đơn giản
Redundancy và khả năng sẵn sàng cao cho từng thành viên trong stack là rất quan trọng Với nguyên tắc kết nối các thành viên trong stack, nếu một switch gặp sự cố, toàn bộ stack vẫn hoạt động bình thường Thậm chí, việc nhiều hơn một thành viên gặp sự cố cũng không ảnh hưởng đến hoạt động chung của stack.
Trước khi có công nghệ stacking, việc thiết lập failover cho switch rất phức tạp, yêu cầu cấu hình etherchannel và sao chép cấu hình giữa các switch Khi mô hình failover sử dụng port channel mở rộng, độ phức tạp càng tăng Tuy nhiên, công nghệ stack cho phép tăng thêm thành viên mà vẫn giữ được sự đơn giản trong cấu hình, giúp quản lý mạng hiệu quả hơn.
Bằng cách ảo hóa, một nhóm switch được quản lý như một switch đơn, giúp loại bỏ lo ngại về loop trong hệ thống mạng Do đó, ngay cả khi không sử dụng STP, các switch vẫn hoạt động ổn định mà không xảy ra tình trạng loop.
Giải pháp dịch vụ
- Máy Server: Ubuntu Server 18.04 LTS
- Máy nhân viên: Windows 10 Proferssional
Giao thức DHCP (Dynamic Host Configuration Protocol) giúp tiết kiệm thời gian cấu hình mạng TCP/IP bằng cách tự động cấp phát địa chỉ IP cho các máy tính của nhân viên.
DHCP là hệ thống quản lý địa chỉ IP tập trung, hoạt động trên các máy tính trung tâm chạy chương trình DHCP Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất kỳ máy tính nào, nhưng DHCP cho phép gán địa chỉ IP tự động, giúp tiết kiệm thời gian và công sức Để hoạt động hiệu quả, mạng cần ít nhất một máy chủ DHCP Sau khi cài đặt, chúng ta sẽ tạo các vùng DHCP (scope), là các vùng chứa địa chỉ IP trên máy chủ, với mỗi vùng được cấp phát IP cho một phòng ban cụ thể.
Mỗi thiết bị trong mạng Internet giao tiếp qua địa chỉ IP, nhưng để dễ nhớ, chúng ta sử dụng tên miền (domain name) để xác định thiết bị Hệ thống tên miền (Domain Name System) ánh xạ tên miền thành địa chỉ IP, cho phép người dùng chỉ cần nhập chuỗi ký tự dễ nhớ như may1.xyz.com thay vì dãy số IP phức tạp.
Nếu không sử dụng máy chủ DNS, chúng ta cần một file tên là Host.txt để lưu trữ thông tin về tên và địa chỉ IP của tất cả các máy trong mạng File này phải có mặt trên tất cả các máy để chúng có thể truy cập lẫn nhau Tuy nhiên, mỗi khi có sự thay đổi về tên host hoặc địa chỉ IP, chúng ta sẽ phải cập nhật file Host.txt trên từng máy, gây tốn thời gian và công sức Giải pháp máy chủ DNS giúp khắc phục những khó khăn này, cho phép các máy Client trong mạng chỉ cần truy vấn đến máy chủ DNS để tìm kiếm thông tin về các máy Client khác.
2.7.4 Giao thức định tuyến Để hệ thống mạng hoạt động ổn định, tốc độ hội tụ mạng nhanh, chúng tôi quyết định sử dụng giao thức định tuyến OSPF
OSPF (Open Shortest Path First) là một giao thức định tuyến link-state phổ biến, thường được sử dụng trong các mạng doanh nghiệp lớn Khi một router thực hiện giao thức này, nó sẽ gửi trạng thái đường link của mình đến tất cả các router trong cùng một vùng (area) Sau quá trình trao đổi thông tin, các router sẽ đồng bộ hóa cơ sở dữ liệu trạng thái đường link (Link State Database - LSDB), từ đó mỗi router có thể tạo ra bản đồ mạng cho toàn bộ vùng Tiếp theo, mỗi router sử dụng thuật toán Dijkstra để tính toán cây đường đi ngắn nhất (Shortest Path Tree), dựa vào đó để xây dựng bảng định tuyến.
2.7.5 Giải pháp Wireless Đề xuất sẽ triển khai hệ thống mạng không dây theo quy hoạch mô hình mới map với quy hoạch như sau: (Toàn bộ hệ thống chỉ còn 3 SSID với những quyền truy cập khác nhau)
SSID DDC - LAN sử dụng phương thức chứng thực 802.1X và WPA2-Enterprise thông qua máy chủ Radius, cho phép toàn bộ người dùng DDC truy cập vào mạng như một mạng dây Mạng này cung cấp một subnet IP duy nhất để dễ dàng quản lý trên Switch Core.
SSID IT-Management utilizes 802.1X authentication and WPA2-Enterprise through a Radius server, specifically designed for IT personnel Access to this network is restricted to the Management area, ensuring that only authorized users can connect This SSID is configured to allocate a single subnet IP, facilitating streamlined management on the Core Switch.
SSID DDC-GUEST sử dụng chứng thực WPA2 với mã hóa AES, dành cho khách hàng cần truy cập Internet Người dùng mạng này chỉ có quyền truy cập Internet và được cấp phát một subnet IP duy nhất để thuận tiện cho việc quản lý trên Switch Core.
2.7.6 Giải pháp VoIP Để đảm bảo cho toàn bộ nhân viên có thể liên lạc với nhau hoặc liên lạc ra bên ngoài với tốc độ ổn định nhất và tiết kiệm chi phí, chúng tôi triển khai hệ thống tổng đài IP- PBX sử dụng mã nguồn mở Asterisk Asterisk đem đến cho người sử dụng tất cả các tính năng và ứng dụng của hệ thống tổng đài PBX và cung cấp nhiều tính năng mà tổng đài PBX thông thường không có được, đó là sự kết hợp giữa chuyển mạch và chuyển mạch TDM, đó là khả năng mở rộng đáp ứng nhu cầu cho từng ứng dụng
Tổng đài IP mã nguồn mở là một hệ thống IP-PBX dựa trên mô hình Softswitch, sử dụng phần mềm mã nguồn mở Asterisk cài đặt trên máy chủ Hệ thống này kết hợp với các thiết bị Voice Gateway, tạo ra một tổng đài IP PBX hiệu quả và linh hoạt.
Thiết bị Voice Gateway được lắp đặt bên ngoài PC Server, kết nối với các nhà cung cấp dịch vụ PSTN qua các giao thức như CO, E1/T1/J1, Bri, SS7, và đồng thời kết nối với mạng LAN/WAN thông qua cổng RJ45 PC Server chạy phần mềm mã nguồn mở Asterisk và kết nối mạng qua card mạng RJ45 Người dùng có thể sử dụng IP Phone trực tiếp trên mạng LAN hoặc điện thoại analog qua thiết bị Voice Gateway loại FXS Hãng AudioCodes thường được lựa chọn cho giải pháp kết nối cổng Voice Gateway nhờ vào độ tương thích cao.
Giải pháp mở rộng kết nối đa chi nhánh với khả năng duy trì thông tin liên lạc liên tục trong trường hợp xảy ra sự cố mạng là rất quan trọng Các giải pháp dự phòng (SAS) giúp đảm bảo rằng thông tin vẫn được truyền tải một cách suôn sẻ, ngay cả khi có trục trặc về hạ tầng mạng.
2.7.7 Giải pháp ERP Để tiết kiệm chi phí nhưng vẫn đảm bảo được tính ổn định, chúng tôi sẽ triển khai hệ thống hoạch định doanh nghiệp mã nguồn mở Odoo trên hệ điều hành Ubuntu Server 18.04 LTS
Odoo là giải pháp phần mềm quản lý doanh nghiệp toàn diện, được phát triển từ nền tảng Odoo (trước đây gọi là OpenERP) Phần mềm này cung cấp cho các doanh nghiệp và tổ chức sản xuất, kinh doanh những tính năng mạnh mẽ, linh hoạt và an toàn, giúp tối ưu hóa quy trình quản lý và hoạch định nguồn lực hiệu quả.
Giải pháp hạ tầng trung tâm dữ liệu
2.8.1 Hệ thống phân phối nguồn UPS
Thế giới ngày càng phát triển với sự ra đời của nhiều thiết bị hiện đại, trong đó bộ lưu điện UPS đóng vai trò quan trọng nhờ khả năng lưu trữ điện hiệu quả hơn hẳn so với máy phát điện truyền thống Trên thị trường hiện nay, có ba loại nguồn UPS phổ biến: UPS Online, UPS Line-interactive và UPS Offline.
Loại nguồn UPS Online rất phù hợp với máy chủ, thiết bị mạng quan trọng và thiết bị viễn thông
UPS Online hoạt động theo nguyên tắc chuyển đổi kép, từ AC sang DC và sau đó trở lại từ DC sang AC, đảm bảo nguồn điện cung cấp cho thiết bị hoàn toàn do UPS tạo ra Điều này giúp duy trì tính ổn định về điện áp và tần số, cách ly thiết bị khỏi các sự cố lưới điện không ổn định Nhờ vậy, nguồn điện mà UPS online cung cấp là nguồn sạch, hoàn toàn chống nhiễu.
Hình 2.11 – Sản phẩm UPS Makelsan online 1-3kva RT Pro
2.8.2 Hệ thống điều hòa chính xác Điều hoà chính xác (máy la ̣nh chính xác) tên viết tắt là PAC (tên đầy đủ là Precision Air Conditioning) là hê ̣ thống dùng để cung cấp và điều khiển nhiê ̣t đô ̣, đô ̣ ẩm chính xác cho các thiết bi ̣ nha ̣y cảm như các thiết bi ̣ trong phòng datacenter, hê ̣ thống viễn thông telecom, thiết bi ̣ y tế,…nhằm đảm bảo khả năng vâ ̣n hành và tuổi tho ̣ của thiết bi ̣ được cao nhất
Việc lựa chọn máy điều hòa chính xác đòi hỏi nhà cung cấp phải thực hiện tính toán chi tiết về công suất làm lạnh, khả năng giải nhiệt cho các thiết bị đặc biệt và khả năng mở rộng trong tương lai Ngoài ra, các tính toán này cần phải đáp ứng tiêu chuẩn lạnh, chẳng hạn như tiêu chuẩn Ashe 9.9.
Hình 2.12 – Minh họa hệ thống điều hòa chính xác
18 Ưu điểm của hệ thống điều hòa chính xác:
Đảm bảo nhiệt độ, độ ẩm và lưu lượng không khí chính xác
Lọc không khí và làm lạnh sâu
Hiện nay, thị trường tủ rack rất đa dạng với nhiều lựa chọn từ các thương hiệu nước ngoài như APC và AMP, cũng như các sản phẩm được sản xuất tại Việt Nam Tủ rack Việt Nam nổi bật với mẫu mã đa dạng và chất lượng có thể tùy chỉnh theo yêu cầu Nhiều nhãn hiệu Việt Nam, như Ekorack, đạt tiêu chuẩn và chất lượng tương đương với các thương hiệu quốc tế, nhưng lại có mức giá cạnh tranh hơn Ekorack được sản xuất tại nhà máy Legrand Pháp ở Bình Dương, đảm bảo tiêu chuẩn quốc tế.
Hình 2.13 – Minh họa sản phẩm tủ rack 45U Ưu điểm của tủ rack 45U
Có hệ thống quạt tản nhiệt, kết hợp với lỗ thoát khí giúp tản nhiệt tốt hơn
Có ổ khóa chống lại sự xâm nhập
Erico cung cấp giải pháp chống sét toàn diện với sáu điểm phù hợp với các tiêu chuẩn quốc tế và Việt Nam, đảm bảo an toàn và hiệu quả cho người sử dụng.
ERICO International Corporation (Mỹ) là tập đoàn hàng đầu thế giới trong lĩnh vực tư vấn, thiết kế và cung cấp các giải pháp cùng thiết bị chống sét hiện đại, với sản phẩm 19 hài lòng tối đa cho khách hàng, được xem là giải pháp chống sét tiên tiến nhất.
Giải pháp chống sét toàn diện 6 điểm:
Hình 2.14 – Minh họa giải pháp chống sét toàn diện 6 điểm
Điểm 1: Thu sét tại điểm định trước
Điểm 2: Dẫn sét an toàn bằng cáp thoát sét chống nhiễu
Điểm 3: Tản nhanh năng lượng sét vào đất có tổng trở thấp
Điểm 4: Đẳng thế các hệ thống đất
Điểm 5: Chống sét lan truyền theo đường cấp nguồn
Điểm 6: Chống sét lan truyền trên đường tín hiệu
2.8.5 Hệ thống chữa cháy Stat-X
Stat-X là một hóa chất rắn an toàn, không gây hại cho tầng ozone và không tạo ra hiệu ứng nhà kính Sản phẩm này không dẫn điện, dễ lắp đặt và thân thiện với môi trường Bình chữa cháy Stat-X có trọng lượng nhẹ, không cần nén áp suất, giúp việc vận chuyển trở nên dễ dàng và an toàn hơn.
Hệ thống Stat-X chữa cháy rất hiệu quả cho phòng máy chủ, trung tâm dữ liệu (hay còn gọi là phòng Server, Data center)
Hình 2.15 – Minh họa hệ thống chữa cháy Stat-X Đặc điểm của hệ thống chữa cháy Stat-X:
Hệ thống chữa cháy bằng hóa chất Stat-X (Stat-X Aerosol) được thiết kế theo tiêu chuẩn NFPA-2010
Stat-X là một sản phẩm chữa cháy được chế tạo từ các thành phần hóa học như KNO3, Plasticised NitroCellulose, Carbon và các phụ gia Sản phẩm này được phát triển nhằm thay thế các chất chữa cháy truyền thống như Halon, Halocarbon, bột hóa chất và khí trơ, mang lại hiệu quả bảo vệ an toàn hơn cho môi trường.
Stat-X là một hóa chất rắn sạch, thân thiện với môi trường, an toàn trong việc dùng để chữa cháy
Stat-X không phá hủy tầng ozone, không gây hiệu ứng nhà kính, không dẫn điện, sạch và dễ lắp đặt
Bình đựng Stat-X không cần nén áp suất, khối lượng nhẹ, vận chuyển dễ dàng và an toàn, thích hợp để chữa các đám cháy lớp A, B và C
TIẾN ĐỘ THỰC HIỆN
Thời gian thi công dự kiến
Thời gian thi công dự kiến vào ngày 15/12/2018
Kế hoạch triển khai
4.2.1 Sắp xếp, cài đặt và cấu hình
- Sắp xếp các máy tính, router, switch và firewall vào đúng vị trí đã định trước
- Tiến hành đi dây cho tất cả các thiết bị đảm bảo thẩm mỹ và gọn gàng
- Tiến hành cấu hình các thiết bị
- Cài đặt hệ điều hành Ubuntu cho Server và máy chạy Web Server
- Cài đặt hệ điều hành Windows 10 Pro cho tất cả các máy trạm
- Cài đặt và cấu hình máy Web Server, tạo trang Web để phục vụ
4.2.2 Kiểm tra việc cấu hình và cài đặt
- Sau khi cài đặt xong hệ thống trong công ty ta tiến hành kiểm tra toàn diện hệ thống
Sau khi hoàn tất kiểm tra toàn bộ hệ thống, chúng tôi đã tiến hành bàn giao công việc vận hành cho ban quản lý và nhân viên kỹ thuật của công ty Đồng thời, chúng tôi cũng cung cấp hướng dẫn để khắc phục những sự cố nhỏ và bảo trì hệ thống nhằm đảm bảo hoạt động trơn tru.
KIẾN NGHỊ VÀ KẾT LUẬN
Với các giải pháp đã đề xuất, công ty có thể tối ưu hóa nguồn kinh phí một cách hiệu quả Sơ đồ mạng được thiết kế với độ sẵn sàng cao và bảo mật tốt sẽ đảm bảo an toàn cho dữ liệu, đồng thời hỗ trợ sự phát triển bền vững của công ty.
