Các giải pháp CNTT được FISTD tư vấn

Submitted by admin on T3, 03/20/2018 - 02:44

FISTD đã tư vấn thành công các giải pháp công nghệ thông tin như sau:

1. Giải pháp ảo hóa máy trạm VDI – Vitrual Desktop Infrastructure:

Giải pháp VDI (Virtual Desktop Infrastructure) còn gọi là Giải pháp Ảo hóa, là giải pháp cho phép cung cấp môi trường làm việc trên nền tảng ảo hóa, giúp client giải phóng môi trường làm việc không còn phụ thuộc thiết bị vật lý. Giải pháp VDI hoạt động trong mô hình Server-Client. Client sẽ kết nối với Server thông qua remote-desktop. Người sử dụng chỉ cần một thiết bị đầu cuối thin client kết nối với server và sử dụng như một máy tính bình thường, với cấu hình đã được customize bởi người quản trị hệ thống.

 

Các nhà cung cấp phần mềm cho giải pháp VDI lớn hiện nay là: VMWare, Microsoft, Citrix, Oracle … Giải pháp về phần cứng cho VDI phải kể đến các tên tuổi lớn trong lĩnh vực máy chủ, đồ họa như Supermicro, NVIDIA, HP, IBM, DELL, IBM.

Giải pháp VDI ngày càng trở nên phổ biến hơn khi tốc độ băng thông mạng không dây ngày càng nhanh hơn, với các thiết bị di động mạnh mẽ hơn (smartphones, tablets and laptops), độ phân giải cao hơn và cách tiếp cận tích cực hơn theo hướng BYOD trong doanh nghiệp. Các hệ thống của Supermicro mang lại cấp cao nhất về sức mạnh xử lý, bộ nhớ, băng thông I/O, dung lượng bộ nhớ và hiệu quả nguồn điện cho các ứng dụng máy tính trong doanh nghiệp.

2. Giải pháp hạ tầng cho Trung tâm dữ liệu – Data Center Infrastructure

Khi nhắc đến nền tảng của hệ thống thông tin không thể không nhắc đến các trung tâm dữ liệu (Data Center), trái tim của toàn bộ hệ thống. Việc xây dựng các trung tâm dữ liệu là xu thế tất yếu, là nhu cầu bắt buộc, không thể thiếu đối với mỗi doanh nghiệp hay các tổ chức. Việc xây dựng các trung tâm dữ liệu tiêu chuẩn sẽ đảm bảo mục tiêu tối ưu cho hoạt động, đảm bảo tính sẵn sàng, tính thuận tiện trong vận hành cũng như phát triển hệ thống sau này.

Nhằm hỗ trợ cho nhu cầu xây dựng các trung tâm dữ liệu của khách hàng, công ty chúng tôi đã phối hợp với các hãng công nghệ hàng đầu trên thế giới như Cisco, Powerware, AMP, APC, …, trong việc tích hợp xây dựng ra các giải pháp tổng thể về hạ tầng cho trung tâm dữ liệu tiêu chuẩn phù hợp với mọi quy mô của khách hàng.

Với bề dày kinh nghiệm của mình, Giải pháp của công ty chúng tôi luôn được xây dựng trên nền tảng tích hợp tổng thể các hệ thống hạ tầng cho trung tâm dữ liệu, kết hợp với các hệ thống quản trị, hệ thống điều kiển khiển tự động thông minh nhằm mang đến cho khách hàng các lợi điểm như:

  • Áp dụng các công nghệ, sản phẩm tiên tiến nhất nhằm đảm bảo xây dựng một môi trường data center chuyên nghiệp phù hợp với yêu cầu phát triển lâu dài của các doanh nghiệp, nhất là cho các kho dữ liệu có tầm quan trọng.
  • Thiết lập môi trường tiêu chuẩn, an toàn và ổn định cho triển khai các hệ thống công nghệ thông tin như: hệ thống điện, chống sét, chống cháy, chữa cháy, hệ thống kiểm soát ra vào vật lý….
  • Đảm bảo các điều kiện cho hoạt động liên tục của hệ thống công nghệ thông tin, có khả năng chống lại các sự cố về điện, sự cố về cháy, nổ ảnh hưởng đến hoạt động của trung tâm dữ liệu. Cung cấp điều kiện tiêu chuẩn về môi trường như: hệ thống thông gió, làm mát, hệ thống chống ẩm đảm bảo duy trì hoạt động ổn định của trung tâm dữ liệu và nâng cao tuổi thọ các thiết bị phần cứng.
  • Đảm bảo điều kiện hạ tầng cho nhu cầu vận hành, bảo trì và phát triển các hệ thống công nghệ thông tin tại trung tâm dữ liệu trong tương lai.

Trong thiết kế chuẩn hạ tầng kỹ thuật cho phòng máy chủ công ty FISTD luôn dựa trên tiêu chuẩn quốc tế và thường bao gồm: 

  • Hệ thống nguồn nuôi ổn định thông qua các UPS, máy phát điện.
  • Hệ thống làm mát chuyên dụng tạo không khí lạnh làm mát.
  • Hệ thống quản lý giám sát: có nhiệm vụ quản lý, giám sát và cảnh báo thông minh, các thông số hoạt động, trạng thái của hệ thống điều hòa, hệ thống chống cháy, hệ thống phát hiện nước rò rỉ và hệ thống lưu điện UPS có thể được quản trị như một hệ thống tích hợp toàn bộ.
  • Hệ thống quản trị an ninh vật lý: đóng vai trò giám sát và quản trị người dùng  ra vào phòng máy chủ
  • Hệ thống báo và chữa cháy bằng công nghệ sạch với những đầu dò khói có độ nhậy cao cung cấp cho người sử dụng những cảnh báo sớm nhất về khói cũng như sự lan tỏa của đám cháy. 
  • Hệ thống cửa từ điều khiển vào ra: giúp giám sát và hạn chế những người dùng không phân sự ra vào phòng máy chủ
  • Hệ thống sàn nâng: có nhiệm vụ che chắn dây dẫn, cách điện và tiếp đất an toàn cho toàn bộ phòng máy chủ.
  • Hệ thống chống sét lan truyền cho phòng máy chủ, giúp phòng máy chủ luôn có có khả năng tự phòng vệ trước những xung điện cao đột biến do sét gây ra từ những vị trí khác bên ngoài tòa nhà.

GIẢI PHÁP SÀN NÂNG CHO PHÒNG MÁY CHỦ

Hệ thống sàn nâng kỹ thuật (Hay còn được gọi là sàn nâng, sàn giả) được sử dụng trong các phòng máy chủ (data center), phòng tổng đài, phòng cách ly, phòng thí nghiệm... Là sản phẩm hoàn hảo cho các công trình lớn như toà nhà cao ốc văn phòng, ngân hàng, sân bay, bệnh viện, trạm viễn thông, trạm điện lực ... nơi có hệ thống thiết bị máy móc lớn. Với hệ thống sàn nâng sẽ giúp cho chúng ta dễ dàng bảo trì đường dây, lắp đặt thêm các thiết bị dễ dàng mà không phải lo đến việc đi dây trong phòng một cách phức tạp và mất nhiều công sức.

GIẢI PHÁP NGUỒN CUNG CẤP

Để đảm bảo cung cấp nguồn điện hoạt động liên tục và ổn định cho phòng máy chủ (data center),  tuỳ vào công suất tiêu thụ cũng như yêu cầu về mức độ sẵn sàng, chúng tôi luôn cung cấp giải pháp đáp ứng cho  mọi hoạt hoạt động của hệ thống.  Cụ thể, giải pháp nguồn nuôi cho phòng máy chủ - data center luôn được thiết kế dựa trên nhiều mức sẵn sàng khác nhau:


 

Với hệ thống nguồn cung cấp chuẩn luôn bao gồm:

  • Hệ thống UPS cung cấp nguồn khi mất điện lưới trong thời gian ngắn và làm nhiệm vụ chuyển tiếp sang hệ thống máy phát điện dự phòng
  • Hệ thống phân phối điện, phân phối tải (bên ngoài và trong tủ rack)
  • Máy phát điện dự phòng
  • Hệ thống automat chuyển mạch tự động
  • Hệ thống CB ngắt điện an toàn
  • Bảng điều khiển toàn bộ hệ thống điện
  • Hệ thống tiếp đất cho nguồn điện cũng như cắt lọc sét lan truyền.

 

Tuỳ theo nhu cầu thực tế, chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về nguồn nuôi hiệu quả và tiết kiệm dựa trên công nghệ tiên tiến nhất hiện nay.

GIẢI PHÁP LÀM MÁT CHO PHÒNG MÁY CHỦ

Các thiết bị CNTT mật độ cao hiện nay có mật độ năng lượng cao hơn bao giờ hết. Thêm điện năng đồng nghĩa với tỏa nhiệt nhiều hơn. Phòng  máy chủ hiện nay cần được làm mát 24 giờ x 7 ngày trong tuần x365ngày trong năm. Vấn đề là hầu hết các phòng mạng sử dụng hệ thống HAVC của tòa nhà – hệ thống chỉ làm việc theo mùa và thường tắt vào cuối tuần.

Các chuyên gia của FISTD đã nghiên cứu và tư vấn thành công các phương pháp làm mát các phòng IT nhỏ, chỉ ra điểm mạnh, điểm yếu của từng phương pháp bao gồm:

Hệ thống làm mát bằng máy lạnh chính xác cho các phòng máy chủ nhỏ: đây là giải pháp tiết kiệm và phù hợp cho các phòng máy chủ nhỏ nhưng cần hoạt động liên tục

Hệ thống làm mát bằng công nghệ thổi khí dưới sàn nâng

 

Hệ thống làm mát bằng kỹ thuật với các dãy lạnh/nóng riêng (Cold aisle/Hot Aisle)

 

Hệ thống làm mát bằng công nghệ chất lỏng hoặc dựa trên công nghệ thổi khí nóng/lạnh tuần hoàn chuyên dụngphù hợp cho các trung tâm dữ liệu lớn 

 

GIẢI PHÁP GIÁM SÁT VÀ BẢO MẬT PHÒNG MÁY CHỦ

Nhằm bảo mật và giám sát môi trường cung cấp chức năng bảo vệ cần thiết cho trung tâm dữ liệu mật độ cao với các bộ cảm biến ở cấp giá máy và phòng máy, thông báo ngay những nhiễu động về nhiệt độ, độ ẩm, nguồn điện và những hiểm họa khác  và khi có yếu tố con người thì các đoạn video màu được ghi lại sẽ cho bạn biết chính xác điều gì đã xảy ra.

 

Bằng những kinh nghiệm thiết kế chuyên nghiệp, công ty chúng tôi sẵn sàng tư vấn các giải pháp bảo mật và giám sát chuyên dụng cho các phòng máy chủ để có thể:

  • Giám sát môi trường theo các chỉ số nhiệt độ, độ ẩm, bụi và những mối đe dọa môi trường và vật lý khác
  • Nhanh chóng cài đặt các đế cảm biến trên giá mà không cần dùng đến các công cụ lắp đặt.
  • Lựa chọn cấp nguồn qua Ethernet (PoE) giảm việc phải đi cáp tới các thiết bị chuyên dụng gắn trên tường.
  • Các dạng cảnh báo khác nhau cho phép gửi thông báo qua quản trị SNMP, các hệ thống e-mail, máy chủ Web, điện thoại và thiết bị nhắn tin và giữa những lựa chọn khác.
  • Giám sát rò rỉ dưới sàn nâng bằng dây hoặc bộ cảm biến điểm chất lỏng.
  • Kiểm soát vào ra phòng máy chủ bằng công nghệ thông minh

Hệ thống gồm có một thiết bị chuyên dụng giám sát, các bộ cảm biến môi trường, camera màu và phần mềm tích hợp đánh giá mức độ nguy hiểm của các mối đe dọa và đưa ra cảnh báo. Ngoài ra khi các thiết bị giám sát được sử dụng cùng với trạm trung tâm  các nhà khai thác IT có thể liên lạc, lập cấu hình, quản lý, lưu trữ và đưa ra phân tích xu hướng với và dựa trên dữ liệu nhận được từ hàng trăm thiết bị chuyên dụng trong một hệ thống không tập trung.

Các thiết bị giám sát chuyên dụng cho khả năng quan sát chưa từng có đến từng ngóc ngách của trung tâm dữ liệu, tránh việc phải tự kiểm tra trạng thái môi trường của phòng và giá máy. Bất kể khi cần biết nhiệt độ trong giá máy ở phòng bên cạnh hay độ ẩm của một nơi cách xa 100 dặm.

Với hệ thống thẻ từ và đầu đọc thẻ/đọc vân tay chuyên dụng giúp cho việc kiểm soát con người vào ra phòng máy chủ được chặt chẽ hơn nhờ tính năng lưu trữ sự kiện khi vào/ra phòng máy cũng như tự động tích hợp dữ liệu với các hệ thống giám sát khác và có khả năng thông báo cho người quản trị hệ thống

GIẢI PHÁP PHÒNG VÀ CHỮA CHÁY BẰNG CÔNG NGHỆ SẠCH

Việc trang bị hệ thống báo và chữa cháy cho các phòng máy chủ - data center là yêu cầu không thể thiếu. Hệ thống báo cháy giúp phát hiện và ngăn chặn kịp thời các tai nạn hỏa hoạn có thể gây thiệt hại nặng nề về người và tài sản.

Bằng kinh nghiệm nhiều năm trong việc thiết kế và triển khai hạ tầng kỹ thuật cho các phòng máy chủ, công ty chúng thiết kế các giải pháp phòng và chữa cháy chuyên dụng bằng công nghệ sạch bao gồm các thành phần chính như:

  • Đầu dò và báo cháy: sử dụng công nghệ phân tích phần tử không khí bằng laser, có khả năng phát hiện và cảnh báo đám cháy ngay khi vừa mới xuất hiện những biểu hiện ban đầu của sự cháy, ứng dụng bảo vệ cho những khu vực đặt các trang thiết bị, tài sản có giá trị cao.
  • Tủ điều khiển báo cháy trung tâm
  • Phần mềm quản lý tích hợp
  • Hệ thống chữa cháy bằng công nghệ sạch

GIẢI PHÁP CẮT LỌC SÉT CHO PHÒNG MÁY CHỦ

Đây cũng là thành phần không thể thiếu đối với bất kỳ phòng máy chủ - data center nào vì các thiết bị công nghệ thông tin, thiết bị điện tử thường rất nhạy cảm với các xung điện (gai điện) do sét gây ra, các xung điện này có thể lan truyền từ nguồn điện lưới hoặc từ các đường truyền dẫn tín hiệu cáp đồng từ bên ngoài vào phòng máy chủ và gây hư hỏng thiết bị.

Chính vì lý do trên, FISTD luôn đảm bảo thiết kế giải pháp về chống sét lan truyền trên đường tín hiệu cũng như trên đường cung cấp nguồn phù hợp với điều kiện thực tế của khác hàng và luôn đảm bảo an toàn cho phòng máy chủ.

3. Giải pháp an toàn thông tin mạng:

GIẢI PHÁP BẢO VỆ ĐA CẤP VỀ PHẦN CỨNG

Lớp Firewall bên ngoài 

Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG  truy cập được.

 

Lớp an ninh trung gian 

Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như:

  • Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.
  • Thiết lập các quyền truy cập thông qua username, password
  • Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.
  • Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.
  • v.v.

Firewall bảo vệ hệ thống máy chủ (serverfarm) - internal firewall

Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System).

Trung tâm dữ liệu là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ. (xem sơ đồ minh hoạ).

CÁC GIẢI PHÁP PHỤ TRỢ QUAN TRỌNG KHÁC 

Phần mềm phòng chống Virus cho máy trạm (end-user)

Đây là thành phần không thể thiếu cho một hệ thống có khả năng phòng chống thâm nhập cao, nhằm chống lại các lây nhiễm từ môi trường bên trong do người dùng gây ra.

Giải pháp ngăn chặn mất mát dữ liệu (data lost prevention)

Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, chúng tôi đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước ...nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng.... giảm thiểu tối đa khả năng bị đánh cắp thông tin quan trọng  hoặc "lộ" thông tin  với các đối thủ cạnh tranh.

Giải pháp an ninh vật lý cho các phòng máy chủ

Ngoài các giải pháp trên, công ty chúng tôi còn tư vấn các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi...chuyên dụng riêng cho phòng máy chủ.