Chuyên đề Quản trị mạng với windows server 2003 tại chi nhánh ngân hàng công thương khu vực Ba Đình

gười quản trị có thể sử dụng các OU để gom các đối tượng cần cấu hình tương tự nhau. Các thiết lập mà cấu hình mà bạn áp dụng đến từng máy tính chạy trong Windows cũng có thể được quản trị một cách tập trung nhờ sử dụng một tính năng của Active Directory gọi là chính sách nhóm (Group Policy). Các chính sách nhóm cho phép bạn xác định các thiết lập bảo mật, triển khai phần mềm, cấu hình hệ điều hành và cách thức hoạt động của các ứng dụng trên một máy tính mà không phải thực hiện trực tiếp trên máy tính đó. Người quản trị có thể thiết lập các tùy chọn cấu hình trên một đối tượng đặc biệt của Active Directory gọi là đối tượng chính sách nhóm (Group Policy Object - GPO) sau đó kết nối các GPO này vào các đối tượng trong Active Directory chứa các máy tính hoặc người dùng mà người quản trị muốn cấu hình. GPO là tập hợp của rất nhiều các thiết lập cấu hình, từ quyền đăng nhập của người dùng đến quyền sửu dụng các phần mềm được cho phép hoạt động trong hệ thống. Ta cũng có thể gắn các GPO này với mọi đối tượng chứa trong Active Directory như Miền, Sites, hoặc OU và các máy tính và người dùng trong các đối tượng chứa đó sẽ nhận được các chính sách, các thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp, người quản trị mạng có thể thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một cách hiệu quả nhất bằng cách đặt các máy tính có vai trò xác định vào cùng một OU, bạn có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò của các máy tính đó vào OU này và như thế là đã cấu hình được 1 lúc nhiều máy tính. CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH Khảo sát hạ tầng mạng Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam Từ tháng 11 năm 2007, Ngân hàng Công thương Việt Nam đã nâng cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows Server 2003 Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.  Nhận thức được nhu cầu trong việc tăng hiệu quả đầu tư và quản lý công nghệ thông tin (CNTT) nền tảng, với sự tư vấn của Microsoft và Intel, cuối năm 2004 NHCTVN đã quyết định và chuyển đổi thành công từ hệ điều hành Sun Solaris sang hệ điều hành Microsoft Windows 2000 tới hầu hết các chi nhánh trên cả nước. Ban Lãnh đạo Vietinbank đã quyết định hoàn thiện và tối ưu cơ sở hạ tầng CNTT ra ngoài phạm vi của hệ điều hành Windows Server để tăng sức mạnh cạnh tranh cho nhân viên. Quyết định này dựa trên thực trạng chung của các doanh nghiệp ngân hàng là hệ thống CNTT phân tán, không đồng bộ và không được quản lý tốt. Với một ngân hàng lớn vào hạng nhất tại Việt Nam, các sản phẩm, dịch vụ ngân hàng cung cấp cho khách hàng khá phong phú nhưng lại được đầu tư rải rác thông qua rất nhiều sản phẩm ứng dụng của các hãng lớn khác nhau. Chính điều này đã khiến việc sử dụng cũng như quản trị gặp nhiều khó khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu một tài khoản người dùng khác nhau. Hiện tượng mượn mật khẩu truy nhập của nhau thỉnh thoảng xảy ra gây nên khó khăn trong việc quản lý bảo mật thông tin. Để đáp ứng yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít nhất 2 máy chủ, nhưng vì các chi nhánh phân bổ đến khắp các tỉnh thành trên cả nước, nên việc quản trị tập trung tại trung ương gặp nhiều khó khăn do khó có thể xử lý kịp thời các sự cố xảy ra trên toàn hệ thống, khiến việc giao dịch bị ngưng trệ, gây nhiều tổn thất cho Ngân hàng và làm giảm lòng tin của khách hàng. Cũng với hệ thống phân tán như vậy, việc quản lý máy trạm gần như không được thực hiện, người sử dụng vốn không có kiến thức về CNTT tốt đã thực hiện nhiều thay đổi tùy tiện trên máy trạm, làm giảm tính ổn định của các máy trạm này, giảm năng suất làm việc của nhân viên cũng như tăng gánh nặng hỗ trợ kỹ thuật của đội ngũ CNTT. Ngoài ra, nhận thức chưa tốt của người sử dụng cũng như quản trị hệ thống ở các chi nhánh trong việc khai thác hệ thống dẫn đến việc một số chính sách về bảo mật không được tuân thủ cũng gây ra khá nhiều khó khăn cho quản trị hệ thống nói chung. Đối với một tổ chức hoạt động trong lĩnh vực tài chính ngân hàng thì hệ thống CNTT luôn là nền tảng cốt lõi để đảm bảo hoạt động của tổ chức và là yếu tố đầu tiên mà tổ chức cân nhắc đầu tư khi mở rộng các dịch vụ hay quy mô hoạt động. Với thực trạng như trên, rõ ràng hệ thống thông tin hiện tại không đáp ứng được nhu cầu hiện tại của ngân hàng, và phần nào là rào cản đối với sự phát triển của ngân hàng. Lãnh đạo Ngân hàng đã đặt ra một số yêu cầu nhằm nâng cao chất lượng hệ thống CNTT hiện tại. Đội ngũ CNTT đã làm việc chặt chẽ với các chuyên gia tư vấn Microsoft trong cũng như ngoài nước, quyết tâm triển khai thành công mô hình Tối ưu hóa Cơ sở Hạ tầng (Infrastructure Optimization) của Microsoft. Theo mô hình này, không phụ thuộc vào việc sử dụng công nghệ nào, khách hàng đều cần triển khai các dịch vụ hết sức căn bản như: Quản trị Tài khoản Người sử dụng, Quản trị Cấu hình Máy chủ và Máy trạm, Quản trị Vận hành và Chất lượng Dịch vụ trên Máy chủ, Quản trị Bảo mật,... cũng như tăng cường năng suất làm việc của người sử dụng thông qua việc xây dựng một hệ thống email hoàn chỉnh, ổn định. Cụ thể hơn về mặt công nghệ, các yêu cầu này có thể hiểu là: Làm thế nào để sử dụng một tài khoản duy nhất trong khai thác hệ thống, giúp người dùng cũng như nhà quản trị dễ dàng hơn trong việc sử dụng hệ thống, nâng cao năng suất làm việc của người sử dụng; Xây dựng các chính sách về bảo mật, ... Ai cũng biết là hệ thống Microsoft luôn là mục tiêu tấn công của virus, hacker..., do vậy khi chuyển toàn bộ hệ thống sang Microsoft cũng như xây dựng các dịch vụ mới trên nền tảng này, cần có một chính sách về bảo mật được áp chặt chẽ tới từng máy chủ, máy trạm và người dùng, bảo đảm sự ổn định của hệ thống, nhằm khai thác tối đa năng suất làm việc của nhân viên; Làm sao để theo dõi và khắc phục kịp thời sự cố máy chủ: Với hệ thống máy chủ phân tán, chạy nhiều ứng dụng và dịch vụ, phải có một cách quản lý tự động, giúp nhanh chóng phát hiện và xử lý kịp thời các sự cố xảy ra trong hệ thống, nhằm giảm thiểu tối đa thời gian ngừng máy, đồng thời phải có một báo cáo hàng tuần về hệ thống máy chủ làm cơ sở cho việc thay thế, nâng cấp hàng năm; Quản lý hệ thống máy trạm như thế nào để ngăn chặn những sơ hở về bảo mật từ người dùng. Triển khai các ứng dụng đến người dùng cuối như thế nào để đảm bảo tính nhất quán, hiệu quả, tiết kiệm thời gian và nhân lực cho việc đi đến từng chi nhánh để triển khai? Để đáp ứng các yêu cầu trên, giải pháp đưa ra là triển khai hệ thống quản trị tài khoản người sử dụng trên nền tảng Windows Server Active Directory (AD), phần mềm quản trị vận hành máy chủ Microsoft Operations Manager (MOM) 2005 và phần mềm quản lý cấu hình máy chủ/máy trạm Microsoft System Management Server (SMS) 2003. Sau khi đưa vào triển khai các sản phẩm trên, hệ thống đã được cải thiện rõ rệt về nhiều mặt. Việc đưa các Domain Controllers vào hệ thống thực chất không làm thay đổi cơ sở hạ tầng sẵn có của hệ thống mạng, không làm ảnh hưởng đến các ứng dụng Ngân hàng và không gây ra bất kỳ tác động xấu nào cho các hoạt động hiện tại Đối với việc khai thác hệ thống: mỗi người dùng login vào AD bằng một tài khoản duy nhất và có thể sử dụng được các tài nguyên trong AD do người quản trị cấp phép với tài khoản đó. Với chỉ một hệ thống tài khoản người sử dụng duy nhất, người quản trị có thể dễ dàng phân quyền, cấp phép cho người dùng truy cập vào bất kỳ tài nguyên nào thuộc AD, khi triển khai các phần mềm hoặc ứng dụng mới người quản trị có thể tận dụng luôn tài khoản sẵn có trong AD mà không cần phải lo tạo tài khoản mới như trước kia. Ngoài ra, các máy chủ hay máy trạm sau khi tham gia vào AD sẽ được áp những chính sách về bảo mật như tự động cập nhật các bản vá lỗi bảo mật cho Windows, các chính sách mật khẩu..., người quản trị cũng dễ dàng hơn trong việc áp những chính sách bảo mật nhất quán và cần thiết về phía người dùng, nâng cao khả năng bảo mật trên toàn hệ thống. Đối với vấn đề theo dõi vận hành và xử lý sự cố máy chủ bằng sản phẩm MOM 2005: các thông tin về hệ thống máy chủ hay máy trạm được gửi về máy chủ trung ương giúp người quản lý có thể dễ dàng theo dõi được toàn bộ hệ thống của mình, từ đó có thể đưa ra những điều chỉnh nhằm tối ưu hệ thống hiện tại. Ngoài ra, khi có bất kỳ sự cố nào xảy đến với máy chủ tại chi nhánh hoặc các máy chủ ứng dụng quan trọng đặt tại trung ương, MOM gửi email hoặc tin nhắn đến người quản trị có trách nhiệm liên quan, giúp nhanh chóng khắc phục tức thời sự cố hiện tại, hoặc MOM cũng có thể tự động đưa ra những xử lý theo một kịch bản lập sẵn. Mỗi khi muốn triển khai phần mềm hay ứng dụng đến tất cả hay một nhóm các máy tính trong hệ thống, người quản trị có thể dùng SMS để tự động triển khai phần mềm, ứng dụng đến nhóm máy tính theo yêu cầu. Công cụ này giảm bớt chi phí triển khai vì không mất thời gian đi đến từng máy trạm, cũng như đảm bảo yêu cầu về mặt tiến độ mỗi khi có yêu cầu triển khai một ứng dụng của một nghiệp vụ mới lên tất cả các máy tính trên toàn hệ thống. Đối với vấn đề an toàn – bảo mật, triển khai AD giúp hệ thống nâng cao mức bảo mật lên một tầm cao mới. Các máy tính sau khi tham gia AD sẽ bị áp chính sách về tự động cập nhật những bản vá lỗ hổng về bảo mật, không cho người sử dụng tùy tiện thay đổi cấu hình trên máy trạm; người dùng phải tuân thủ những chính sách về mật khẩu, buộc người sử dụng phải nâng cao ý thức trong việc giữ mật khẩu của mình. Một trong những công cụ bảo mật quan trọng nữa được triển khai là IPSec. Đây là tính năng có sẵn trong Windows, giúp mã hóa toàn bộ thông tin truyền qua mạng giữa các máy với nhau, khiến các chương trình bắt gói tin qua mạng để lấy các thông tin nhạy cảm của người dùng như password, các giao dịch của ứng dụng ngân hàng... bị vô hiệu hóa hoàn toàn. IPSec cũng đảm bảo việc ngăn chặn máy tính của khách lạ thâm nhập bất hợp pháp vào mạng thông tin của Ngân hàng, bởi lẽ chỉ có các máy tính do chính tay các cán bộ CNTT của Ngân hàng cài đặt mới có thể truy xuất được vào máy chủ để làm việc. Với tất cả các dịch vụ CNTT trên đây, mức độ bảo mật của toàn hệ thống được nâng cao, hệ thống máy chủ và máy trạm được đưa vào trong vòng kiểm soát chặt chẽ của đội ngũ CNTT, giảm thiểu những tổn thất không đáng có, tạo tiền đề cho việc mở rộng và nâng cấp trong tương lai để theo kịp với nhu cầu phát triển không ngừng của Ngân hàng, người sử dụng có thêm nhiều dịch vụ CNTT có giá trị và chất lượng cao, uy tín và giá trị của Trung tâm CNTT ngày càng được nâng lên dưới con mắt của lãnh đạo Ngân hàng, của nhân viên Ngân hàng. Điều này đã và đang khẳng định phương hướng đầu tư CNTT đúng đắn trên nền tảng công nghệ Microsoft, tăng uy tín, tăng chất lượng dịch vụ và tăng sức cạnh tranh của Ngân hàng trên thương trường. Hạ tầng mạng tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình Toàn bộ hệ thống mạng của Chi nhánh gồm có 3 Server và 160 máy tính phân bố ở các phòng ban. Hệ thống sử dụng 1 switch layer 3 450T 24 cổng và 6 switch layer 2-450T 24 cổng. 3 Server gồm có 1 server chính, 1 dự phòng và 1 để dùng cho các ứng dụng. Hệ thống được cài đặt Active Directory kiểu member trên toàn hệ thống mạng của Ngân hàng Công thương Việt Nam. Các Server ở các chi nhánh đóng vai trò duy trì hoạt động của tất cả máy tính trong mạng của chi nhánh và trung chuyển những số liệu giao dịch về cho Trung tâm Công nghệ thông tin của Ngân hàng Công thương Việt Nam tại 108 Trần Hưng Đạo. Do hệ thống quản trị được cài theo kiểu AD áp dụng trên toàn hệ thống mạng của Ngân hàng Công thương xuống đến các chi nhánh và các điểm giao dịch nên có thể xem như mỗi mạng của chi nhánh được bảo mật và ngăn chặn truy cập không cho phép bởi 2 lớp Firewall như sơ đồ sau: Sơ đồ mạng máy tính của Chi nhánh Ngân hàng Công thương khu vực Ba Đình: Về hệ thống truyền thông: Hệ thống sử dụng bộ kích và router đời mới, cáp đồng 2MBps từ hệ thống đến các điểm giao dịch là đường truyền Leasedline 128Kbps. Ngoài ra hệ thống mạng của Ngân hàng Công thương còn sử dụng 1 đường truyền dự phòng. Đường truyền chính hiện nay đang thuê của VNPT còn đường truyền phụ của FPT là đường dây cáp quang. Ngoài ra chi nhánh Ba Đình trực tiếp quản lý 13 máy ATM. 13 máy này được nối với hệ thống mạng của chi nhánh với 13 đường truyền 64kbps. Quản trị hệ thống Active Directory Kế hoạch triển khai AD tại Ngân hàng Công thương Việt Nam Sau một thời gian dài tiến hành nghiên cứu và thử nghiệm, Trung tâm CNTT đã chứng minh được tính khả thi của hệ thống AD và các công cụ quản lý hệ thống của hãng Microsoft đối với NHCTVN. Dự án đã được Ban lãnh đạo NHCTVN đánh giá cao và đồng ý triển khai diện rộng trong toàn hệ thống NHCTVN. Với quy mô lớn, hệ thống thông tin của Ngân hàng được đầu tư phức tạp với các đặc điểm sau: - Hệ thống chạy nhiều ứng dụng: Do yêu cầu phong phú về các sản phẩm dịch vụ, Ngân hàng đầu tư khá nhiều vào các ứng dụng của nhiều hãng lớn, khiến việc sử dụng cũng như quản trị gặp nhiều khó khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu một tài khoản người dùng khác nhau. - Hệ thống máy chủ nhiều và phân tán: Do yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít nhất 2 máy chủ, với hệ thống các chi nhánh phân bổ đến khắp các tỉnh thành trên cả nước, việc quản trị tại trung ương gặp nhiều khó khăn do khó có thể xử lý kịp các sự cố xảy ra trên toàn hệ thống, khiến việc giao dịch bị ngưng trệ, gây nhiều tổn thất cho Ngân hàng. Với hệ thống phân tán, việc quản lý máy trạm gần như không được thực hiện, tính ổn định cho các máy trạm không được đảm bảo cho người sử dụng, làm giảm hiệu suất làm việc của nhân viên. Nhận thức của người sử dụng chưa tốt trong việc khai thác hệ thống, một số chính sách về bảo mật không tuân thủ, việc sử dụng hệ thống tuỳ tiện của người dùng cũng tạo ra nhiều rủi ro về bảo mật thông tin và gây khó khăn cho người quản trị hệ thống. Việc xem xét, lựa chọn cấu trúc AD đã dựa trên phân cấp quản lý và cấu hình hệ thống mạng WAN của NHCTVN. Về cấp quản lý hệ thống, NHCTVN có 1 Hội sở chính và 137 chi nhánh, các chi nhánh dưới sự quản lý trực tiếp của Hội sở chính. Về cấu hình hệ thống mạng WAN, các chi nhánh đều có đường kết nối về trung tâm miền tại Hà Nội, Đà Nẵng và TP. Hồ Chí Minh trước khi nối về Hội sở. Do vậy, để có thể quản lý toàn bộ hệ thống một cách hiệu quả, dễ dàng, TTCNTT chia các chi nhánh theo từng vùng, mỗi vùng là một tên miền, riêng Hội sở có một tên miền riêng. Như vậy, cấu trúc AD của NHCTVN được chia làm 5 domain: - 1 domain gốc : icbv.com - 4 domain con: hq.icbv.com, north.icbv.com, middle.icbv.com và south.icbv.com. Những lợi ích của triển khai hệ thống AD: Việc triển khai hệ thống AD và các công cụ quản lý của hãng Microsoft sẽ mang lại rất nhiều lợi ích cho NHCTVN. Cụ thể là: Việc triển khai Active Directory giúp: - Sử dụng một tài khoản duy nhất trong khai thác hệ thống: Giúp người dùng cũng như nhà quản trị dễ dàng hơn trong việc sử dụng hệ thống, nâng cao hiệu quả làm việc của từng người. - Phân quyền: Với chỉ một hệ thống users, người quản trị có thể dễ dàng phân quyền, cấp phép cho người dùng truy cập vào bất kỳ tài nguyên nào thuộc AD, khi triển khai các phần mềm hoặc ứng dụng mới người quản trị có thể tận dụng luôn account có trong AD mà không cần phải lo tạo account mới như trước kia. - Đảm bảo về bảo mật: Hệ thống Microsoft luôn là mục tiêu tấn công của virus, hacker... do vậy, khi chuyển toàn bộ hệ thống sang Microsoft, yêu cầu phải có một chính sách về bảo mật được áp dụng chặt chẽ tới từng máy chủ, máy trạm và người dùng, bảo đảm sự ổn định của hệ thống, nhằm khai thác tối đa năng suất làm việc của nhân viên. - Theo dõi và khắc phục kịp thời sự cố máy chủ: Với hạ thống máy chủ phân tán, chạy nhiều ứng dụng và dịch vụ, phải có một cách quản lý tự động, giúp nhanh chóng phát hiện và xử lý kịp thời các sự cố xảy ra trong hệ thống, nhằm giảm thiểu tối đa thời gian ngừng máy, đồng thời phải có một báo cáo hàng tuần về hệ thống máy chủ làm cơ sở cho việc thay thế, nâng cấp hàng năm. - Quản lý chặt chẽ hệ thống máy trạm: Để đảm bảo cho hệ thống ổn định, ngoài việc quản lý máy chủ, đòi hỏi cũng phải có một chính sách chặt chẽ trong việc sử dụng các máy trạm của người dùng cuối, nhằm ngăn chặn những sơ hở về bảo mật từ người dùng. Ngoài ra, vệc triển khai các ứng dụng đến người dùng cuối cũng phải có cơ chế để triển khai tự động từ trung ương, đảm bảo tính nhất quán, hiệu quả, tiết kiệm thời gian và nhân lực cho việc đi đến từng chi nhánh để triển khai. Các dịch vụ tương lai trên nền tảng hệ thống AD: Việc triển khai AD thành công sẽ là một bước tiến quan trọng trong việc quản lý cơ sở hạ tầng hệ thống Công nghệ thông tin. AD là một hệ thống lớn rất phổ biến và được sử dụng rộng rãi trên toàn thế giới. Điều quan trọng là hầu hết các ứng dụng CNTT hiện nay trên thế giới đều có thành phần chấp nhận việc bắt tay với hệ thống AD để quản lý người dùng. Tại Ngân hàng Công thương Việt Nam, hệ thống thư điện tử đã bắt tay với hệ thống AD việc tạo tài khoản người dùng, xác thực và cấp quyền truy cập thư điện tử được thực hiện trên hệ thống AD. Hiện nay, Trung tâm CNTT đang áp dụng một hệ thống quản lý công văn. Hệ thống này cũng đã bắt tay với AD trong việc quản lý tài nguyên hệ thống và người truy cập. TTCNTT đang tiến hành triển khai thử nghiệm hệ thống NAC (Network Admission Control) - một giải pháp mới của hãng Cisco giúp kiểm soát mọi máy tính truy cập vào hệ thống mạng. NAC có thể coi như một chiếc máy soi an ninh sân bay để kiểm tra hành khách có mang theo vật dụng nguy hiểm hay không. NAC có cơ chế làm việc cùng hệ thống AD, MOM và SMS trong việc kiểm tra các máy tính mới kết nối vào mạng của NHCT VN. Tất cả các máy móc thiết bị kết nối mạng chưa đảm bảo các tiêu chuẩn về mặt an ninh (do NHCTVN quy định) đều bị chặn lại hoặc cô lập và thông báo với người quản trị. Máy bị cô lập sẽ phải cập nhật đầy đủ và sau đó xác thực trước khi được truy xuất vào các tài nguyên của NHCTVN. Thực tế là chất lượng dịch vụ bắt nguồn từ bên trong chính doanh nghiệp, đặc biệt là đối với kinh doanh tài chính. Sự tiện lợi, an toàn và bảo mật của các dịch vụ phải nhìn từ việc áp dụng công nghệ thông tin và việc quản lý cơ sở hạ tầng công nghệ thông tin như thế nào. Chỉ có sự tối ưu trong việc quản lý cơ sở hạ tầng công nghệ thông tin mới mang lại được những dịch vụ tài chính có chất lượng. AD là bước quan trọng tiếp theo trong chiến lược phát triển về CNTT của NHCTVN. Hoàn thành việc triển khai AD sẽ tạo ra bước tiến quan trọng trong việc tạo ra sự tối ưu đó. Triển khai Active Directory tại Chi nhánh Ngân hàng Công thương Việt Nam khu vực Ba Đình Nhằm mục đích nâng cao khả năng quản trị hệ thống,đảm bảo an toàn, sử dụng và quản lý tài nguyên của hệ thống, Ngân hàng Công thương Việt Nam đã bước đầu triển khai hệ thống Active Directory từ năm 2005 tại Trụ sở chính, Trung tâm CNTT và kế hoạch triển khai đến toàn bộ các chi nhánh Ngân hàng Công thương trong năm 2007 và đầu năm 2008. Tiến tới mô hình quản lý tập trung và cụ thể tới tận từng người sử dụng, từng máy tính trong mạng. Trong nền kinh tế ngày nay, lòng trung thành của khách hàng phụ thuộc vào thời gian đáp ứng, tính an toàn và chất lượng dịch vụ. Đối với các dịch vụ tài chính, các yêu cầu này đang ngày càng phụ thuộc vào hệ thống công nghệ thông tin (CNTT). Một trong những tiêu chuẩn là doanh nghiệp phải có một hệ thống hạ tầng CNTT được xây dựng thống nhất, đáp ứng được nhu cầu mở rộng và cấu trúc sao cho có thể triển khai các ứng dụng khác nhau một cách nhanh chóng. Nắm bắt được vấn đề này, Ngân hàng Công thương Việt Nam (NHCTVN) đã sớm quan tâm và đầu tư rất nhiều cho CNTT. Cùng với việc triển khai thành công kiến trúc SONA (Service Oriented Network Architechture) - kiến trúc mạng hướng dịch vụ của hãng Cisco. Trong SONA, các ứng dụng được đẩy xuống hạ tầng mạng tạo thành tầng dịch vụ nằm trên hệ thống mạng, phục vụ trực tiếp cho các ứng dụng mới mọc ra trên tầng Application. SONA là một thiết kế tổng thể, là bộ khung cho hệ thống CNTT. Với bộ khung đó, NHCTVN thực hiện bước lớn tiếp theo là triển khai hệ thống AD và các công cụ quản lý hệ thống của Hãng Microsoft. Đây là bước quan trọng nhằm xây dựng một hệ thống quản lý hệ thống, quản lý thông tin và tri thức trong nội bộ của NHCTVN. Chuyển đổi Hệ điều hành máy chủ lên Windows Server 2003: Kế tiếp việc chuyển đổi nâng cấp Hệ điều hành của các máy chủ ứng dụng tại các chi nhánh lên hệ thống Windows Server 2003 là một yếu tố tất yếu, kèm theo đó là các ứng dụng cũng nâng cấp lên theo các phiên bản mới hơn. Ưu điểm của hệ điều hành mới là sẽ hoạt động ổn định hơn, bảo mật tốt hơn so với Windows 2000 Advance. Các phần mềm ứng dụng cũng nâng cấp gồm: Oracle 901.1 + patch 901.5 MSSQL Server 2005 + SP2 My SQL 4.1.22 Script Backup (cho phần Database) WSUS 3.0 Officescan 8.0 Phần backup Database giữa máy chủ SRV1 và SRV2 cũng đã hoàn thiện việc Replicate Online giữa 2 server giúp cho việc khắc phục sự cố nhanh chóng hơn. Việc phân chia quyền hạn được thiết lập chặt chẽ hơn, các dịch vụ cũng được tối ưu hóa nhằm nâng cao sự hoạt động ổn định của máy chủ. Hiện nay, mỗi chủng loại Server sẽ có 1 bản Image riêng (DELL 6800, NCR4490, NCR 4475, S29, S28). Sau năm 2007, tất cả các máy chủ tại chi nhánh (máy chủ ứng dụng và các máy chủ Domain, virus…) sẽ chuyển đổi lên phiên bản Windows 2003R2 và gia nhập Domain của Ngân hàng Công thương Việt Nam. Mô hình AD tại các chi nhánh: Mỗi chi nhánh sẽ phải cài đặt thêm 2 máy chủ riêng biệt cho hệ thống AD để phục vụ cho việc xác thực các users tại các chi nhánh và dự phòng cho nhau. Các Server sẽ được Replicate với nhau và replicate với các domain vùng tương ứng. Tại các chi nhánh, PC của các chi nhánh sẽ phải trỏ đến địa chỉ DNS các máy chủ AD tại các chi nhánh để xác thực, hệ thống sẽ tự động xác thực trên 1 trong 2 server, địa chỉ IP của các server này thuộc lớp máy chủ và có địa chỉ từ 172.xxx.yy.51 đến 172.xxx.yy.54 và tùy thuộc vào máy đó là máy ảo hay PC. Việc xác thực của các Users trong qúa trình login vào máy PC và kiểm tra email cũng trên 2 máy chủ AD này. Các PC trong chi nhánh và Server ứng dụng tại các chi nhánh sẽ là member của Domain. Máy chủ Domain có lưu các bản ghi về Computer name và Users của từng người sử dụng trên hệ thống, đồng thời các máy chủ AD tại chi nhánh cũng được cài đặt các dịch vụ mạng như DNS, WINS, DHCP servers cho chi nhánh. Do vậy, các DC tại mỗi chi nhánh có tầm quan trọng rất lớn, nếu 1 trong 2 server bị lỗi thì sẽ gây ảnh hưởng trực tiếp đến chi nhánh đó và nếu cả 2 server cùng bị lỗi thì ảnh hưởng trực tiếp đến việc đăng nhập, xác thực của toàn bộ chi nhánh. Cây thư mục AD tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình 2.2.1 Các công việc thực hiện khi triển khai AD Tạo các tài khoản cho người sử dụng tại chi nhánh Trước đây, việc sử dụng tài nguyên trên các PC và server là sử dụng tài khoản Users trên chính các máy đó (Local). Với cơ chế đó, mỗi người sử dụng sẽ phải nhớ rất nhiều User và Password khác nhau. Một số ứng dụng đều sử dụng chung User để sử dụng tài nguyên, chạy chương trình nên đôi khi rất khó khăn cho người sử dụng. Đối với người quản trị hệ thống, trên mỗi máy chủ có ít nhất 5 – 7 tài khoản khác nhau và với số lượng các chi nhánh và máy chủ như hiện nay thì người quản trị sẽ phải nhớ đến hàng ngàn tài khoản khác nhau. Do vậy hệ thống AD giúp chúng ta chỉ cần sử dụng 1 tài khoản duy nhất và 1 lần Login duy nhất để sử dụng tài nguyên mạng và thực hiện tất cả các công việc của mình (theo quyền hạn được cấp) như: truy cập vào máy tính, sử dụng tài nguyên trên server, truy cập hệ thống Email,… Khi đó mỗi người sử dụng sẽ phải có 1 tài khoản riêng và được cấp phát và quản lý tại TTCNTT của Ngân hàng Công thương Việt Nam. Kiểm tra sự ổn định của các máy PC Khi tiến hàng triển khai AD đến chi nhánh thì các yếu tố rất quan trọng cần để ý trong quá trình thực hiện là: Độ ổn định của các máy PC cả về phần cứng lẫn phần mềm. Hệ điều hành đang cài đặt trên PC đó có sử dụng đúng bản quyền do NHCTVN cấp hay không. Đối với các máy sử dụng OS không có bản quyền sẽ gây r