Chuyên tư vấn cung cấp lắp đặt hệ thống mạng lan tại Vĩnh Phúc, các giải pháp thi công mạng Lan, tổng đài panasonic, hệ thống Cameara, cùng các thiết bị mạng như AMP, Nexans, Golden japan, draytek, Cisco, rack .
Với kinh nghiệm nhiều năm trong việc tư vấn giải pháp thiết kế thi công mạng lan, triển khai hạ tầng mạng lan, thi công mạng lan, thi công mạng nội bộ, thi cộng hệ thống tổng đài, hệ thống camera cho các công ty, tòa nhà, khu công nghiệp, nhà máy, trường học, khách sạn vv …
Hệ thống mạng nội bộ triển khai kết nối theo các chuẩn dùng trong LAN, Cáp mạng chuẩn UTP Cat5E đạt tiêu chuẩn CE khoảng cách dưới 100m,Băng thông hỗ trợ 100/1000 Mbps. Giữa các khu vực cách xa nhau trên 100m trở lên được kết nối bằng cáp Cat6 E đạt tiêu chuẩn CE.
Để bảo vệ cáp, các đường cáp mạng UTP được đi trong ống gen nhựa nổi trên tường hoặc âm sàn. Tại trung tâm, các thiết bị được lắp đặt trong tủ Rack loại 42U vừa đảm bảo tính thẩm mỹ cho trung tâm mạng, vừa đảm bảo tính an toàn cho thiết bị tại trung tâm.
Toàn bộ hệ thống mạng được thiết kế, thi công và thiết bị được lựa chọn tuân theo các tiêu chuẩn ANSI/TIA/EIA 568, 569, 570 về hệ thống mạng cáp có cấu trúc.
Hệ thống mạng vật lý được thiết kế chia làm hai khu vực riêng biệt. Hệ thống mạng nội bộ bên trong và môi trường bên ngoài mạng nội bộ.
Bên trong hệ thống mạng nội bộ sẽ được chia thành 4 phân vùng VLAN. Mỗi VLAN sẽ phục vụ cho mục đích khác nhau, đảm bảo tính an toàn bảo mật cao của hệ thống, loại trừ các nguy cơ về virus lan truyền trong môi trường mạng, an toàn thông tin.
Đây là phân vùng đặt thiết bị tường lửa lọc và giám sát các truy cập người dùng ra internet cũng như ngăn chặn các truy cập bất hợp lệ từ bên ngoài vào hệ thống mạng nội bộ bên trong.
Trên phân vùng mạng nội bộ của người dùng sẽ được triển khai hệ thống quản trị tập trung để quản lý các tài nguyên mạng và quản lý người dùng. trong Hệ thống sever Domain quản trị người dùng bằng các chính sách: policy, sao lưu backup/restore,….v.
Hệ thống mạng về cơ bản được chia thành các phân hệ:
Hệ thống mạng cáp:
Được chia thành hai lớp chính:
Sử dụng cáp UTP Cat5E cho việc kết nối mạng nội bộ, các máy trạm của người dùng đầu cuối sẽ kết nối đến máy chủ quản trị tập trung, máy chủ cơ sở dữ liệu bằng hệ thống cáp mạng này thông qua các bộ chuyển mạch dữ liệu lớp 2 (Switch) tốc độ 10/100/1000 Mbps.
Hệ thống làm mát thiết bị:
Phòng trung tâm CNTT cần lắp đặt máy điều hòa đảm bảo an toàn cho hoạt động của thiết bị, có tủ Rack chuyên dụng kích thước 42 U, để đảm bảo thông thoáng cho các thiết bị lắp đặt bên trong.
Hệ thống lưu trữ và dự phòng dữ liệu (SAN):
Vì đặc trưng của hệ thống dữ liệu trong Bệnh viện, Doanh nghiệp tương đối quan trọng nên cần đặt vấn đề về hệ thống lưu trữ dự phòng cho dữ liệu, đảm bảo an toàn trước các nguy cơ, rủi ro về mất mát dữ liệu. Trong đó tính sẵn sàng cao, tính chịu lỗi của hệ thống được được chú trọng. Để thỏa mãn điều này hệ thống lưu trữ dự phòng tập trung theo hai hướng:
Được thiết kế với các máy chủ và thiết bị lưu trữ nối với nhau qua thiết bị chuyển mạch lưu trữ (SAN switch), giải pháp mạng lưu trữ riêng biệt cho phép truy cập và lưu trữ thông tin với tốc độ cao mà không ảnh hưởng đến băng thông mạng LAN. Với ưu việt về tính ổn định, độ bảo mật cao và quản trị mềm dẻo, giải pháp lưu trữ này đặc biệt phù hợp cho các ứng dụng đòi hỏi tốc độ truy cập và tính sẵn sàng cao như các hệ thống cluster, cơ sở dữ liệu và hệ thống tính toán hiệu năng cao.
Sử dụng Tape backup với chức năng sao lưu nhanh, dung lượng lớn, an toàn để dự phòng dữ liệu với chi phí thấp.
Công nghệ hiện đại thì người ta sử dụng giải pháp SAN. Tuy nhiên với nhu cầu hiện tại, Bệnh viện chưa cần lắp đặt hệ thống lưu trữ SAN nhằm tiết kiệm kinh phí. Hệ thống lưu trữ SAN sẽ được lắp đặt sau khi triển khai phần mềm Quản lý bệnh viện tổng thể 2 năm khi mà cơ sở dữ liệu tăng cao.
Hệ thống máy chủ và máy trạm:
Hệ thống đường truyền kết nối internet: trong tương lai, kết nối internet bằng đường truyền FTTH băng thông rộng đảm bảo triển khai hệ thống hội nghị truyền hình và các dịch vụ khác.
Khi kết nối mạng diện rộng ( WAN), chúng ta sử dụng giải pháp tường lửa đảm bảo được an toàn, kiểm soát được các luồng thông tin truy cập từ môi trường bên trong ra bên ngoài cũng như ngăn chặn các truy cập trái phép từ bên ngoài Internet vào trong hệ thống mạng nội bộ. Với hệ thống tường lửa chúng ta có thể thiết lập nhiều policy để quản lý người dùng bên trong và bên ngoài mạng với nhiều tính năng như :
Tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập tuờng lửa (firewall) để lọc thông tin dựa trên từng địa chỉ mạng con,…
Unique per-network policies: Đặc điểm Multi-networking cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các máy trạm (Client) bên ngoài internet, bằng cách tạo ra một vùng mạng ngoại vi perimeter network (được xem là vùng DMZ, demilitarized zone, hoặc screened subnet), chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ.
Application Layer Filtering (ALF): là một trong những điểm mạnh không giống như các gói lọc packet filtering firewall truyền thống, nó có thể thao tác sâu hơn như có thể lọc được các thông tin trong tầng ứng dụng. Một số đặc điểm nổi bậc của ALF:
Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy cập từ xa như: giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.
Cung cấp một số kỹ thuật bảo mật (security) và thiết lập Firewall cho hệ thống như Authentication, Publish Server, giới hạn một số traffic.
Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy chia sẻ truy xuất Web.
Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng, reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thông báo qua email.
Biện pháp phòng chống virus máy tính trong hệ thống mạng Lan
Để đảm bảo an toàn cho hệ thống trước nguy cơ virus máy tính cần thiết triển khai hệ thống Anti-virus theo mô hình tập trung. Có thể Sử dụng giải pháp các phần mềm phòng chống virus với một số tính năng đặc trưng như:
Hệ thống phòng chống virus máy tính nên hoạt động theo mô hình tập trung, các chương trình trên máy trạm sẽ kết nối đến máy chủ antivirus nội bộ để cập nhật các nhận dạng virus mới cho phép tối ưu việc sử dụng đường truyền.
Hệ thống bảo vệ mạng Lan Doanh nghiệp
--> Thi công lắp đặt hệ thống mạng lan tại Vĩnh Phúc?