Thiết kế, tích hợp, thi công các hệ thống mạng nội bộ LAN phục vụ doanh nghiệp và các trạm thông tin, tổng đài cho các nhà mạng, các đơn vị, tổ chức theo yêu cầu

Xây dựng hệ thống mới:

Gói giải pháp thiết lập hệ thống CNTT cho văn phòng mới gồm:
•    Tư vấn thiết kế hệ thống mạng
•    Mua sắm phần cứng và phần mềm
•    Triển khai hệ thống PABX
•    Triển khai hệ thống mạng 
•    Mua sắm máy trạm và cài đặt ( máy trạm, máy in, máy fax,…)
•    Cài đặt Internet
•    Cài đặt Email
•    VOIP
•    Triển khai VPN
•    Hệ thống an ninh ra vào cửa
•    Hệ thống video và teleconference
Với giải pháp trọn gói, chúng tôi đem lại những giá trị sau cho khách hàng:
•    Tiết kiệm thời gian
•    Tiết kiệm chi phí
•    Khách hàng có thể tập trung vào lĩnh vực hoạt động của họ

Với vai trò là nhà tích hợp hệ thống, chúng tôi có những chuyên gia hàng đầu trong lĩnh vực cung cấp các giải pháp về cơ sở hạ tầng công nghệ thông tin gồm:

Xây dựng hệ thống email:

Trong mỗi doanh nghiệp, tổ chức, có rất nhiều các hệ thống phần mềm khác nhau.Hệ thống email giữ một vai trò tối quan trọng trong các hoạt động thương mại hiện đại. Mỗi ngày, hàng triệu thư điện tử được gửi đi giữa các doanh nghiệp tới các khách hàng và nhà cung cấp, từ nhân viên tới các nhà quản lý, và giữa các đồng nghiệp. Email có những đặc tính tuyệt vời không thể thiếu trong mỗi doanh nghiệp:

• Gửi nhận thư ngay tức thì

• Lưu trữ dài hạn

• Chi phí thấp

• Tiếp thị

• Xác nhận nguồn gốc xuất xứ

Email có vai trò quan trọng như thế nào trong doanh nghiệp thì việc bảo đảm cho hệ thống email hoạt động ổn định, an toàn, tin cậy cũng là một công việc vô cùng quan trọng và cấp thiết.

 

Trên thị trường hiện nay, có nhiều phần mềm Email Server khác nhau. Phổ biến nhất phải kể tới Microsoft Exchange, Mdaemon, IBM Lotus Domino.. Các hệ thống này đã được công ty Techlink triển khai cho nhiều khách hàng.

Bên cạnh các giải pháp bản quyền và đa dạng hóa lựa chọn cho khách hàng, chúng tôi còn hỗ trợ triển khai và có nhiều kinh nghiệm với các máy chủ Emal Server mã nguồn mở như Postfix, Zimbra.. Các dịch vụ máy chủ này đều sử dụng hệ điều hành Linux nên giúp doanh nghiệp tiết kiệm chi phí bản quyền Email Server và cả hệ điều hành, tiết kiệm chi phí bản quyền CAL, ước tính giảm tới 50% tổng chi phí sở hữu TCO. Các hệ thống nguồn mở này cũng rất mạnh, với nhiều tính năng tương đương, không kém gì các giải pháp bản quyền như:

• Cân bằng tải nhiều server hoặc áp dụng mô hình đám mây riêng (private cloud)

• Phân hạn ngạch (quota) sử dụng cho mỗi người dùng email

• Chống spam

• Diệt virus

• Thông kê và phân tích lưu lượng

• Hỗ trợ giao thức gửi nhận thư SMTP, POP3/IMAP qua MS Outlook hoặc qua web, hoặc sử dụng các công cụ nguồn mở miễn phí như Thunderbird, Zimbra Email Client.

• Đồng bộ tài khoản với Active Directory, LDAP

• Được hỗ trợ đặc biệt bởi VMWare như vFabric Hyperic…

• Cho phép dùng nhiều tên miền

 

Xây dựng mạng riêng ảo

Mạng riêng ảo, hoặc gọi là Mạng nội bộ ảo, hay tên tiếng Anh là Virtual Private Network (VPN) là một mạng nội bộ để nối tât cả các máy tính, thiết bị mạng… trong một công ty, tổ chức lại với nhau, bất kể các thiết bị đó có ở cách xa nhau về mặt địa lý. Thông qua mạng riêng ảo, các mạng máy tính của các đơn vị thành viên trong doanh nghiệp có thể ghép lại với nhau, tạo thành một hệ thống mạng máy tính duy nhất, an toàn hiệu quả, chia sẽ được mọi dữ liệu tài nguyên và quản lý tập trung.

 

Doanh nghiệp nào nên sử dụng VPN?

Nếu bạn thuộc một trong hai trường hợp sau thì hãy nên lập kế hoạch để triển khai VPN luôn:

1. Đối với các doanh nghiệp, tổ chức có nhiều chi nhánh ở cách xa nhau thì việc sử dụng VPN là hết sức cần thiết và an toàn. Ví dụ các đơn vị logistic, nhà máy, chuỗi nhà hàng/khách sạn, văn phòng đại diện…

2. Đối với doanh nghiệp, tổ chức có nhân viên làm việc từ xa (chẳng hạn ở nhà), nhưng vẫn cần phải truy cập vào hệ thống máy tính trung tâm, tương tác với các nhân viên khác ở công ty thì bắt buộc phải sử dụng VPN. Ví dụ các đơn vị xây lắp, thiết kế nội thất, thi công công trình, kinh doanh bất động sản

 

Cân nhắc áp dụng hai hình thức triển khai VPN:

Mạng riêng ảo VPN có 2 dạng triển khai chính, tương ứng với 2 trường hợp sử dụng ở trên. Đó là

 

Site to Site: kết nối 2 văn phòng với nhau. Lúc này, mọi nhân viên, thiết bị ở cả 2 văn phòng có thể trao đổi mọi thông tin với nhau.

​

Client to Site: kết nối 1 văn phòng với 1 nhân viên. Lúc này, nhân viên, thiết bị ở  văn phòng và nhân viên làm việc từ xa có thể trao đổi mọi thông tin với nhau.

​

MỘT SỐ TÌNH HUỐNG THƯỜNG GẶP KHI KHÔNG CÓ VPN

Mạng máy tính của các chi nhánh bị tách rời, không chia sẽ được dữ liệu

 

Trong hình dưới, đây là sơ đồ mạng thường gặp của một công ty với 2 chi nhánh nằm cách xa nhau. Mỗi chi nhánh có một hệ thống mạng nội bộ khác nhau và do đó, 2 mạng này không có gì liên quan tới nhau cả. Trong sơ đồ này, dù 2 chi nhánh thuộc cùng một công ty, nhưng mạng máy tính hoạt động độc lập với nhau, như thể thuộc 2 công ty khác nhau vậy.

 

Ưu điểm: cách triển khai mạng này rất đơn giản, vì chẳng khác nào một mạng máy tính ở gia đình. Khi mới bắt đầu xây dựng chi nhánh, mới xây dựng hệ thống mạng, người ta thường làm như vậy để nhanh chóng cung cấp dịch vụ mạng, internet cho mọi người, mà khỏi phải cấu hình. Mặt khác, chi phí thiết bị cũng rất rẻ, chỉ cần một thiết bị ADSL/Modem và một vài thiết bị switch với chi phí khoảng vài triệu là xong.

Nhược điểm: các nhân viên trong cùng một mạng máy tính của 1 chi nhánh mới chia sẻ được file, tài liệu, máy in.. cho nhau. Còn các nhân viên ở một chi nhánh khác thì không có cách nào để nhận được tài liệu. Để khắc phục điều này, các nhân viên gửi tài liệu cho nhau qua email, qua các công cụ chat như yahoo, skype.. làm cho việc quản lý phiên bản tài liệu rất khó, và cứ phải có ai đó gửi tài liệu chứ người nhận không thể tự mình truy cập lấy tài liệu được.

 

Mạng máy tính của các chi nhánh có dùng máy chủ

 

Ở mức độ kỹ thuật cao hơn, công ty sẽ có thêm máy chủ đặt tại hội sở chính, còn các chi nhánh khác vẫn như mô hình trên. Theo đó, các nhân viên từ chi nhánh có thể chủ động truy cập vào máy chủ để chia sẻ tài liệu.

 

 

Ưu điểm: Không cần mất thêm chi phí, chỉ cần quản trị mạng cấu hình trên thiết bị mạng ở phía chi nhánh chính là đã xong với một số kỹ thuật như NAT/PAT, DNS. Ngay cả các thiết bị mạng ADSL thường dùng trong gia đình cũng có thể có tính năng này.

 

Nhược điểm: Mặc dù đơn giản và không phát sinh chi phí, nhưng cách làm này lại khiến hệ thống mạng ở chi nhánh chính trở nên yếu hơn, dễ bị tấn công mạng, và mất an toàn dữ liệu. Thực tế, trong mô hình này, đứng trên quan điểm của mạng ở chi nhánh chính mà nói, cũng không có sự khác biệt nào giữa việc truy cập của 1 người lạ và việc truy cập của một nhân viên từ chi nhánh phụ. Vì vậy, hacker có thể lần tìm ra tài khoản truy cập máy chủ từ các nhân viên chi nhánh, hoặc hacker có thể thực hiện các cuộc tấn công DDOS, Stress, Scan.. để làm tê liệt hệ thống máy chủ, hoặc phát hiện ra các kẽ hở an ninh để lấy cắp thông tin.

Qua mô hình này, chúng ta cũng nhận ra rằng, thực ra các nhân viên ở chi nhánh phụ cũng chỉ có thể truy cập được vào các máy chủ ở chi nhánh chính, chứ không thể truy cập được các máy tính cá nhân khác ở chi nhánh chính. Việc chia sẻ tài liệu đòi hỏi các nhân viên phải sao chép lên các máy chủ nên cũng khá bất tiện. Việc chia sẻ máy in, máy quét.. cũng khó khăn hơn.

Một phát sinh khác với mô hình này là có thể phải mua địa chi IP tĩnh cho mạng máy tính ở chi nhánh chính.

Vẫn áp dụng mô hình này, nhưng cải tiến một chút là nâng cấp thiết bị mạng, sử dụng firewall (tường lửa) để hạn chế các truy cập bất hợp lệ. Hiệu quả tốt, nhưng việc chia sẻ tài nguyên vẫn bất tiện.

​

LỢI THẾ KHI SỬ DỤNG VPN

Khi sử dụng VPN, các mạng máy tính riêng lẻ ở các chi nhánh, thậm chí là với các cá nhân, sẽ được tích hợp lại với nhau và thống nhất trong một mạng máy tính chung của doanh nghiệp. Không chỉ chia sẻ tài liệu, mạng VPN này cho phép:

 

• Chia sẻ tất cả cả tài nguyên mạng như máy in, máy quét, máy đọc mã vạch, các hệ thống quản trị nội bộ

• VPN là hệ thống mạng có mã hóa đường truyền, nên thông tin lưu chuyển trong mạng rất an toàn, không bị tấn công.

• Trong suốt với người dùng:

  • Đối với mạng VPN Site to Site: không đòi hỏi phải thay đổi hay cài đặt gì trên các máy tính cá nhân. Việc cấu hình chỉ xảy ra tại thiết bị mạng đầu cuối.

  • Đối với mạng VPN Client to Site: chỉ cần cấu hình một lần trên máy người sử dụng.

• Người quản trị mạng có thể thiết lập các chính sách, điều khoản và áp dụng các dịch vụ thống nhất trên toàn mạng VPN, tức là áp dụng cho cả các nhân viên trong toàn công ty, bất kể họ đang làm việc ở đâu. Chẳng hạn như hệ thống quản trị tài khoản tập trung Active Directory, NAP, Antivirus

  • Chi phí thấp với 2 khoản chính là: tường lửa (có thể không cần) và địa chỉ IP tĩnh.

​

MỘT SỐ THIẾT BỊ VPN

Có nhiều hãng cung cấp thiết bị phần cứng VPN, và cũng có nhiều phần mềm VPN khác nhau, có phí hoặc miễn phí:

• Phần cứng: của Cisco, Draytek, Fortigate...

• Phần mềm: chạy trên nền hệ điều hành Windows, Linux/Unix như pfSense, OpenVPN..

  

CÁC BƯỚC TRIỂN KHAI VPN

Các doanh nghiệp, tổ chức muốn tìm hiểu cách thức triển khai VPN có thể lưu ý các bước tiến hành sau:

1. Liên hệ với Chúng tôi để được tư vấn và chia sẻ các giải pháp kỹ thuật.

2. Đăng kí mua địa chỉ IP tĩnh từ nhà cung cấp dịch vụ Internet. (Gói dịch vụ internet doanh nghiệp thường khuyễn mãi sẵn 1 IP tĩnh)

3. Nếu đã sử dụng tường lửa thì tường lửa thường có chức năng VPN, nên không phải mua thêm nữa. Ví dụ như tường lửa của Fortigate, Cisco ASA, Checkpoint, Juniper… Giá của thiết bị có thể dao động từ vài triệu trở lên tùy theo qui mô doanh nghiệp.

4.  Nếu không muốn phát sinh thêm tường lửa phần cứng, doanh nghiệp có thể cân nhắc sử dụng tường lửa mềm với nhiều tính năng tích hợp hơn như bao gồm cả antivirus gateway, lọc nội dung, định tuyến máy dịch vụ máy chủ, cân bẳng tải.. 

5. Lựa chọn một công nghệ VPN hợp lý để triển khai: L2TP, PPTP, OpenVPN, IPSec…

6. Thời gian thực hiện:

   • Thời gian tư vấn, khảo sát, đặt mua thiết bị:~ 7 ngày

   • Thời gian triển khai: ~ 1 ngày

 

Giải pháp ảo hóa:

Ảo hóa là công nghệ mà chỉ từ một máy chủ vật lý có thể tạo nhiều máy ảo độc lập.Mỗi máy ảo là môt hệ thống riêng biệt, hệ điều hành riêng và các ứng dụng riêng.

Có hai hình thức ảo hóa:
•    Virtualization Management Layer: Việc ảo hóa được xây dựng trên một nền hệ thống OS có sẵn với các sản phẩm là Microsoft´s Virtual PC, VMWare´s Workstation hay VitualBox,…
•    Dedicated Virtualization: hình thức ảo hóa này được chạy trực tiếp trên phần cứng của máy chủ, sử dụng tài nguyên máy chủ do vậy tối ưu hơn so với hình thức trên, tốc độ xử lý nhanh hơn. Các sản phẩm thông dụng: ESX của VMware, XenServer của Citrix hay Hyper-V của Microsoft.
Những hạn chế của giải pháp truyền thống:
•    Chi phí tăng: khi có nhu cầu mua thêm máy chủ mới thì kéo theo đó sẽ là chi phí khác: nguồn điện, hệ thống làm mát, không gian đặt máy chủ,…
•    Hiệu quả đầu tư thấp: với mỗi một máy chủ dành riêng cho một ứng dụng thì năng suất hoạt động của CPU chỉ khoảng 5-15%.
•    Giảm khả năng quản lý: khi ngày càng nhiều máy chủ và ứng dụng trong một môi trường phức tạp với nhiều loại hệ điều hành, những loại máy chủ khác nhau,… sẽ khó khăn trong việc theo giõi và quản lý.
•    Hiệu quả công việc giảm: người quản trị hệ thống sẽ tập phải tập trung nhiều thời gian hơn cho việc triển khai máy chủ, cấu hình, giám sát và bảo trì. Vì vậy không còn nhiều thời gian tập trung nhiều vào các hoạt động, các dự án giúp nâng cao hạ tầng hệ thống.
Và những lợi ích khi thực hiện ảo hóa:
Giải pháp ảo hóa giải quyết vấn đề về chi phí và năng suất hoạt động của máy chủ bằng việc giảm chi phí phần cứng và vận hành đến 50%, sử dụng tối ưu nguồn tài nguyên thông qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ nhanh chóng, dễ dàng và tự động quản lý các tài nguyên trong máy chủ tối ưu hơn như:
•    Đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung.
•    Tự động hóa việc quản lý các nguồn tài nguyên máy chủ giúp các nhân viên IT không còn tốn quá nhiều thời gian vào việc quản lý các máy chủ mà sẽ tập trung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và tổ chức.
•    Giảm đến 50% chi phí trang bị các thiết bị mới như máy chủ, nguồn, hệ thống làm lạnh... bằng việc tăng hiệu quả hoạt động của các máy chủ hiện tại. 
•    Tính sẵn sàng cao
+ Không cần ngừng hệ thống khi phải thực hiện những nhiệm vụ bảo trì thông thường: nâng cấp phần cứng, cập nhật hệ điều hành, firmware,…
+ Khả năng tự động khởi động lại (restart) khi gặp lỗi.
+ Giảm thời gian ngừng hệ thống khi cần bảo trì, nâng cấp phần cứng, di dời máy chủ,…mà không gây ảnh hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ, cho phép các máy ảo có thể dễ dàng di chuyển qua lại giữa các máy chủ.
•    Phục hồi nhanh: ảo hóa giúp dễ dàng copy, clone các tài nguyên hệ thống nên thời gian triển khai hay phục hồi được cải thiện đáng kể.

Giải pháp an toàn và bảo mật dữ liệu

Để bảo đảm bất kỳ hệ thống thông tin được an toàn, tránh được sự nhòm ngó từ bên ngoài và sự thất thoát từ bên trong thì chúng ta cần:

An toàn hệ thống mạng: đó là các thiết bị Firewall bảo vệ bên ngoài, phân chia mạng nội bộ,…
An toàn hệ thống máy chủ: đó là các FW nội bộ, chương trình AntiVirus, phần quyền đăng nhập, các chính sách người dùng,vv…
An toàn hệ thống máy người dùng: sử dụng các phần mềm hỗ trợ như AntiVirus, ngăn chặn mất mát dữ liệu.

Giải pháp cho phòng máy chủ:

Để bảo đảm bất kỳ hệ thống thông tin được an toàn, tránh được sự nhòm ngó từ bên ngoài và sự thất thoát từ bên trong thì chúng ta cần:

An toàn hệ thống mạng: đó là các thiết bị Firewall bảo vệ bên ngoài, phân chia mạng nội bộ,…
An toàn hệ thống máy chủ: đó là các FW nội bộ, chương trình AntiVirus, phần quyền đăng nhập, các chính sách người dùng,vv…
An toàn hệ thống máy người dùng: sử dụng các phần mềm hỗ trợ như AntiVirus, ngăn chặn mất mát dữ liệu.

 

 

Giải pháp cho hạ tầng cho trung tâm dữ liệu, phòng máy chủ:

Xây dựng trên nền tảng tích hợp tổng thể các hệ thống hạ tầng cho trung tâm dữ liệu, kết hợp với các hệ thống quản trị, hệ thống điều kiển khiển tự động thông minh.

Thiết lập môi trường tiêu chuẩn, an toàn và ổn định cho triển khai các hệ thống công nghệ thông tin như: hệ thống điện, chống sét, chống cháy, chữa cháy, hệ thống kiểm soát ra vào vật lý….

Đảm bảo các điều kiện cho hoạt động liên tục của hệ thống công nghệ thông tin, có khả năng chống lại các sự cố về điện, sự cố về cháy, nổ ảnh hưởng đến hoạt động của trung tâm dữ liệu. Cung cấp điều kiện tiêu chuẩn về môi trường như: hệ thống thông gió, làm mát, hệ thống chống ẩm đảm bảo duy trì hoạt động ổn định của trung tâm dữ liệu và nâng cao tuổi thọ các thiết bị phần cứng.

Với một hệ thống đạt tiêu chuẩn, cần phải có:

•    Hệ thống nguồn nuôi ổn định thông qua các UPS, máy phát điện. Hệ thống làm mát chuyên dụng tạo không khí lạnh làm mát.
•    Hệ thống quản lý giám sát: có nhiệm vụ quản lý, giám sát và cảnh báo thông minh, các thông số hoạt động, trạng thái của toàn hệ thống như điều hòa, hệ thống phòng chống cháy, hệ thống phát hiện nước rò rỉ và hệ thống lưu điện UPS, độ ẩm,...
•    Hệ thống quản trị an ninh vật lý: với các thiết bị quản lý ra vào bằng thẻ từ/vân tay, các hệ thống camera có thể quan sát cả ngày đêm,.. nhằm giám sát và quản trị người dùng  ra vào phòng máy chủ
•    Hệ thống báo và chữa cháy bằng công nghệ sạch với những đầu báo khói có độ nhậy cao, cung cấp cho người dùng những cảnh báo sớm nhất về khói cũng như sự lan tỏa của đám cháy, hoặc tự động dập tắt đám cháy trong trường hợp không có sự can thiệp kịp thời của con người.
•    Hệ thống sàn giả: có nhiệm vụ che chắn dây dẫn, cách điện và tiếp đất an toàn cho toàn bộ phòng máy chủ.
•    Hệ thống chống sét: giúp phòng máy chủ luôn có có khả năng tự phòng vệ trước những xung điện cao đột biến do sét gây ra từ những vị trí khác bên ngoài tòa nhà.
Giải pháp mạng  LAN-WAN

Chúng tôi sẽ khảo sát, tư vấn, lên kế hoạch chi tiết và thi công hệ thống mạng local hay diện rộng, sử dụng dây và không dây (wire/wireless) cho khách hàng. Không những thế, với các hệ thống cũ, chúng tôi cũng đưa các đề xuất nâng cấp nhằm tối ưu hóa, tận dụng hệ thống hiện tại.