Các thông tin cần được tin học hóa và quản lý của toàn tỉnh Khánh Hòa có thể được chia thành những thể loại sau:
• Các thông tin về quyết định, thông tư, chính sách: từ cấp trên xuống mang tính căn cứ pháp lý cho việc giải quyết các chính sách các hoạt động tác nghiệp.
• Các thông tin tác nghiệp: dùng để giao tiếp các công tác hàng ngày (các công văn, báo cáo đi/đến)
• Các thông tin nội bộ: là các thông tin hỗ trợ việc quản lý nhân sự, lao động tiền lương nhân viên, quản lý tài sản thiết bị cơ quan.
• Các thông tin phục vụ quản lý: là các thông tin liên đến nhiệm vụ chính của từng Sở - Ban - Ngành.
Dữ liệu là các thông tin đã được tin học hóa và một hệ thống cơ sở dữ liệu là một tập hợp các nguồn dữ liệu với nhiều định dạng khác nhau nhằm phục vụ cho một hoặc nhiều mục đích cụ thể. Đứng trên góc độ quản lý cấp Tỉnh, tập hợp các dữ liệu của tỉnh Khánh Hòa có thể được chia thành hai phân loại:
• Hệ thống CSDL dùng chung: là các nguồn dữ liệu mà các Sở - Ban - Ngành có chung một mục đích khai thác và sử dụng như hệ thống CSDL văn bản pháp quy, hệ thống CSDL nhân sự,
Hệ thống CSDL dùng riêng: là các nguồn dữ liệu còn lại như dữ liệu tác nghiệp chuyên ngành, dữ liệu các dịch vụ công,
61 trang |
Chia sẻ: tuandn | Lượt xem: 2149 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Đề tài Dự án quy hoạch cơ sở dữ liệu và hạ tầng công nghệ thông tin tỉnh Khánh Hòa - Tài liệu giải pháp quản lý lưu trữ cho các hệ thống cơ sở dữ liệu dùng chung, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA
--------------------------
DỰ ÁN
QUY HOẠCH CƠ SỞ DỮ LIỆU VÀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN TỈNH KHÁNH HÒA
TÀI LIỆU
GIẢI PHÁP QUẢN LÝ LƯU TRỮ
CHO CÁC HỆ THỐNG CƠ SỞ DỮ LIỆU DÙNG CHUNG
(Mã số: KHCN-RD - 2004 – 008)
Đơn vị thực hiện : Công ty Phần mềm và Truyền thông VASC
Tổng công ty Bưu chính Viễn thông Việt nam
Địa chỉ : 99 Triệu Việt Vương – Hà Nội
Điện thoại : 84.4.9782235
HÀ NỘI – 2005
MỤC LỤC
ĐỊNH NGHĨA CƠ SỞ DỮ LIỆU DÙNG CHUNG
Các thông tin cần được tin học hóa và quản lý của toàn tỉnh Khánh Hòa có thể được chia thành những thể loại sau:
Các thông tin về quyết định, thông tư, chính sách: từ cấp trên xuống mang tính căn cứ pháp lý cho việc giải quyết các chính sách các hoạt động tác nghiệp.
Các thông tin tác nghiệp: dùng để giao tiếp các công tác hàng ngày (các công văn, báo cáo đi/đến)
Các thông tin nội bộ: là các thông tin hỗ trợ việc quản lý nhân sự, lao động tiền lương nhân viên, quản lý tài sản thiết bị cơ quan.
Các thông tin phục vụ quản lý: là các thông tin liên đến nhiệm vụ chính của từng Sở - Ban - Ngành.
Dữ liệu là các thông tin đã được tin học hóa và một hệ thống cơ sở dữ liệu là một tập hợp các nguồn dữ liệu với nhiều định dạng khác nhau nhằm phục vụ cho một hoặc nhiều mục đích cụ thể. Đứng trên góc độ quản lý cấp Tỉnh, tập hợp các dữ liệu của tỉnh Khánh Hòa có thể được chia thành hai phân loại:
Hệ thống CSDL dùng chung: là các nguồn dữ liệu mà các Sở - Ban - Ngành có chung một mục đích khai thác và sử dụng như hệ thống CSDL văn bản pháp quy, hệ thống CSDL nhân sự, …
Hệ thống CSDL dùng riêng: là các nguồn dữ liệu còn lại như dữ liệu tác nghiệp chuyên ngành, dữ liệu các dịch vụ công, …
LỰA CHỌN MÔ HÌNH HỆ THỐNG
MÔ HÌNH TẬP TRUNG
Mô hình tập trung cho hệ thống CSDL dùng chung
Cơ sở dữ liệu dùng chung triển khai theo mô hình tập trung sẽ chỉ kết hợp với một phần mềm quản lý dữ liệu tạo thành một hệ thống CSDL dùng chung đặt tại Trung tâm tích hợp dữ liệu của Tỉnh và được triển khai tại một điểm. Các ứng dụng tại các Sở - Ban - Ngành sẽ kết nối trực tiếp tới hệ thống này và thao tác xử lý dữ liệu với CSDL dùng chung đặt tại Trung tâm. Toàn bộ dữ liệu hệ thống sẽ được tập trung và xử lý tại một điểm.
MÔ HÌNH PHÂN TÁN
Mô hình phân tán cho hệ thống CSDL dùng chung
Cơ sở dữ liệu dùng chung theo mô hình phân tán sẽ kết hợp với một website riêng tạo thành một hệ thống CSDL dùng chung đặt tại Trung tâm tích hợp dữ liệu của Tỉnh, còn các phần mềm nghiệp vụ được triển khai tại các đơn vị. Dữ liệu của toàn bộ hệ thống sẽ nằm phân tán trên các CSDL cục bộ riêng của mỗi Sở - Ban - Ngành sau đó được đồng bộ về CSDL dùng chung của Trung tâm theo định kỳ. Do vậy kiến trúc của hệ thống các ứng dụng sử dụng và khai thác cơ sở dữ liệu dùng chung phải thực thi theo mô hình phân tán. Kiến trúc ba lớp phù hợp cho mô hình này.
Kiến trúc này sẽ hỗ trợ các tính năng sau:
Mỗi Sở - Ban - Ngành có thể khai thác và cập nhật dữ liệu cục bộ với hệ thống các ứng dụng và CSDL cục bộ.
Mỗi Sở - Ban - Ngành có thể thực hiện các công việc quản trị riêng rẽ với hệ thống các ứng dụng và CSDL cục bộ.
Giữa hai đơn vị có thể đồng bộ dữ liệu với nhau qua hai CSDL cục bộ thông qua các công cụ do hệ thống cung cấp.
MÔ HÌNH KẾT HỢP
Hai mô hình triển khai được mô tả ở trên đều có những mặt ưu và khuyết điểm, cụ thể như sau:
Mô hình tập trung
CSDL dùng chung chỉ được triển khai tại Trung tâm tích hợp dữ liệu của Tỉnh, các điểm sẽ dùng điện thoại để nối vào mạng của Tỉnh và sử dụng dữ liệu. Mô hình này có những ưu điểm sau:
Dễ triển khai, dễ bảo hành, bảo trì, nâng cấp và mở rộng
Chi phí phát triển thấp, thời gian phát triển nhanh
Số liệu được cập nhật trực tuyến tại Trung tâm
Chỉ cần đầu tư phần cứng tại một điểm là Trung tâm tích hợp dữ liệu
Tuy nhiên mô hình này cũng có nhược điểm như:
Chi phí vận hành rất cao nhất là cước viễn thông
Phụ thuộc nhiều vào mạng viễn thông tại điểm sử dụng cơ sở dữ liệu, nếu không kết nối được với Trung tâm thì mọi giao dịch sẽ không thực hiện được.
Ngoài ra phương án này cũng sẽ làm giảm tốc độ đáp ứng của toàn bộ hệ thống CSDL dùng chung trong trường hợp có nhiều giao dịch được xử lý cùng lúc.
Mô hình phân tán
CSDL dùng chung sẽ được triển khai xuống từng đơn vị sử dụng dữ liệu. Mỗi điểm triển khai sẽ quản lý dữ liệu của điểm đó và không cần đồng bộ dữ liệu với các điểm khác. Mô hình này có ưu điểm:
Tốc độ đáp ứng nhanh, tận dụng được sức mạnh của nhiều máy chủ
Tính sẵn sàng của hệ thống dữ liệu cao. Khi một điểm trong hệ thống bị sự cố những điểm khác vẫn hoạt động bình thường
Giảm chi phí về viễn thông vì không cần phải quay điện thoại lên Trung tâm tích hợp dữ liệu để xử lý các giao dịch trong nội bộ các đơn vị.
Vẫn có thể duy trì hoạt động được các giao dịch trong đơn vị khi không kết nối được lên Trung tâm.
Tuy nhiên mô hình này cũng có nhiều nhược điểm như:
Chí phí triển khai, bảo trì, bảo hành cao
Thời gian phát triển chương trình lớn, chi phí cao
Đầu tư ban đầu lớn vì phải đầu tư thêm phần cứng
Mô hình này phù hợp với điều kiện thời gian phát triển và triển khai hệ thống đủ lớn, có nguồn đầu tư cho các thiết bị ban đầu như máy chủ, Router, thiết bị mạng, ...
Như vậy, việc chỉ đơn thuần áp dụng mô hình phân tán hay tập trung đều không đáp ứng được yêu cầu triển khai nhanh, dễ bảo trì, nâng cấp, có thể mở rộng về sau và chi phí vận hành thấp. Chính vì vậy công ty VASC đưa ra một mô hình lai kết hợp giữa cả hai mô hình phân tán và tập trung. Theo mô hình này, các hệ thống CSDL dùng chung được chia thành các hệ thống CSDL dùng chung tại Trung tâm tích hợp dữ liệu của Tỉnh và các hệ thống CSDL dùng chung tại các Sở - Ban - Ngành theo các mô hình sau:
Hệ thống CSDL dùng chung tại TT tích hợp dữ liệu Tỉnh
Hệ thống CSDL dùng chung tại các đơn vị
Các đặc điểm chính của giải pháp như sau:
Kết hợp cả hai mô hình phân tán và tập trung: vẫn có dữ liệu tập trung ở TT tích hợp dữ liệu của Tỉnh nhưng tại các đơn vị vẫn có dữ liệu để tránh phải truy vấn dữ liệu trên Tỉnh. Kiến trúc ứng dụng tại các đơn vị sẽ được thiết kế có kiến trúc giống nhau chỉ khác nhau về mặt quy mô dữ liệu xử lý. Điều này làm tăng tình mềm dẻo của hệ thống, tạo thuận lợi cho việc triển khai, tại các đơn vị số lượng trao đổi thông tin ít tạm thời sử dụng qua đường dial-up và sẽ được triển khai vào một thời điểm thích hợp sau đấy. Ngoài ra mô hình này cũng tận dụng được tính ưu việt của cả hai mô hình phân tán và tập trung đồng thời loại bỏ những nhược điểm cố hữu của hai mô hình này. Giải pháp này sẽ đảm bảo cho việc triển khai hệ thống nhanh chóng, có trọng tâm, đảo bảo việc đưa hệ thống vào sử dụng trên toàn Tỉnh, đồng thời giảm đáng kể chi phí vận hành hệ thống.
Sử dụng kiến trúc ba lớp: với client là Web browser, tầng trung gian là Application Server, và tầng dữ liệu sử dụng Database Server. Đây là kiến trúc ứng dụng tiên tiến nhất hiện nay hỗ trợ cho việc bảo trì nâng cấp hệ thống về sau đồng thời cũng giảm chi phí triển khai cho các máy trạm.
Toàn bộ dữ liệu được tập trung tại TT tích hợp dữ liệu của Tỉnh: dữ liệu trên Tỉnh giữ một vai trò là kho dữ liệu dự phòng cho các đơn vị có thể dùng để khôi phục lại toàn bộ dữ liệu khi gặp sự cố và không phục hồi từ các thiết bị lưu trữ ở các đơn vị. Tuỳ thuộc vào yêu cầu của các ứng dụng mà lựa chọn giải pháp phân tán hay tập trung. Công ty VASC đưa ra đề xuất kỹ thuật cho phần tổ chức hệ thống CSDL dùng chung của các ứng dụng như sau :
Đối với các ứng dụng tác nghiệp tại các Sở - Ban – Ngành: sẽ áp dụng mô hình dữ liệu cục bộ và cung cấp thông tin cho các hệ thống CSDL dùng chung của Tỉnh theo định kỳ (dự kiến theo chu kỳ hàng tuần), hoặc bất thường theo yêu cầu (hàng giờ, hàng ngày, ...)
Đối với các ứng dụng tác nghiệp tại Tỉnh: người dùng tương tác trực tiếp với các hệ thống CSDL tập trung nên có thể nói rằng mô hình được áp dụng theo giải pháp mô hình dữ liệu tập trung.
GIẢI PHÁP QUẢN LÝ LƯU TRỮ
SƠ ĐỒ TỔNG THỂ HỆ THỐNG
Để đáp ứng được các yêu cầu đặt ra cho công tác quản lý và khai thác các nguồn dữ liệu dùng chung thì tại mỗi đơn vị cần xây dựng được một hệ thống thông tin đầy đủ. Ngoài ra, dựa trên nhu cầu sử dụng thì giải pháp hệ thống cần thực hiện kết nối các đơn vị với Trung tâm Tích hợp dữ liệu của Tỉnh dùng cho mục đích trao đổi dữ liệu.
Sơ đồ tổng thể của hệ thống mạng sau khi xây dựng sẽ được trình bày như trong hình dưới đây. Trong phần này, chúng tôi sẽ mô tả về kết nối mạng diện rộng (WAN), kết nối dùng trong mạng LAN và mô tả vắn tắt các giải pháp lưu trữ và máy chủ.
Kết nối mạng diện rộng
Hệ thống mạng thực hiện kết nối Trung tâm Tích hợp dữ liệu của Tỉnh và các Quận, Huyện, Sở - Ban - Ngành trong toàn tỉnh. Kết nối giữa các điểm này được thực hiện thông qua cáp quang nối 2 liên cơ và một số đơn vị hoặc các đường leased line, dial-up. Với tính chất online liên tục và tốc độ cao, cáp quang hoặc leased line là giải pháp phù hợp cho các ứng dụng đòi hỏi khả năng truy xuất đường truyền thường xuyên. Nhược điểm của leased line là chi phí thuê bao hàng tháng tương đối cao.
Bên cạnh kết nối cáp quang hoặc leased line, các kết nối dial-up sử dụng phương pháp modem quay số cũng được sử dụng để dự phòng hoặc để kết nối với các đơn vị ở xa như các UBND Huyện. Ngoài tính chất dự phòng cho leased line, dial up cũng là giải pháp tối ưu cho những người dùng với nhu cầu trao đổi dữ liệu không thường xuyên nhờ giá thành rẻ và việc tính cước dựa trên thời gian sử dụng.
Để đáp ứng nhu cầu cung cấp dịch vụ cho người dùng thông qua web cũng như tăng cường khả năng phục vụ nhu cầu truy xuất, tìm kiếm dữ liệu phục vụ công tác chuyên môn của cán bộ công chức trong toàn tỉnh, chúng tôi đề xuất sử dụng một đường leased line để kết nối hệ thống mạng của Trung tâm Tích hợp dữ liệu của Tỉnh với Internet.
Để thực hiện kết nối mạng diện rộng, chúng tôi sử dụng các router. Đây là các thiết bị mạng hoạt động ở lớp network trong mô hình liên kết các hệ thống mở OSI thực hiện việc định tuyến và tìm đường qua mạng.
Với thiết kế hệ thống mạng diện rộng của hệ thống CSDL dùng chung, chúng tôi sử dung các router dùng cho mục đích kết nối các đơn vị với nhau và thực hiện kết nối với Internet. Một router đóng vai trò gateway chính tại Trung tâm Tích hợp dữ liệu của Tỉnh thực hiện giao tiếp với các router tại các đơn vị. Bên cạnh đó, một router được sử dụng để cung cấp kết nối Internet cho hệ thống CSDL dùng chung.
Kết nối trong mạng LAN:
Hiện tại, một số đơn vị trong tỉnh đang dùng các hub làm thiết bị tập trung trong LAN và hầu hết các Sở - Ban - Ngành đã có hệ thống mạng LAN. Dự án này tiến hành đầu tư xây dựng và hoàn thiện hệ thống LAN cho các đơn vị trong toàn tỉnh. Chúng tôi đề xuất sử dụng các switch tốc độ cao thay cho hệ thống hub, bảo đảm người dùng trong hệ thống mạng có khả năng truy cập tài nguyên với tốc độ cao.
Trong hệ thống LAN tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một switch tốc độ gigabit làm thiết bị chuyển mạch dùng cho hệ thống máy chủ trong trung tâm lưu trữ. Thiết bị cần có các cổng gigabit để kết nối với các máy chủ, bảo đảm cung cấp truy nhập tốc độ cao. Ngoài ra, thiết bị này nên có một số cổng dự phòng cho phép người dùng có tùy chọn trong việc sử dụng nâng cấp sau này. Switch này nằm trong vùng Internal LAN (bên trong internal firewall).
Bên cạnh đó, chúng tôi sử dụng một số switch với cấu hình thấp hơn cho các kết nối giữa hệ thống máy trạm tại các phòng, ban của các đơn vị. Các switch được sử dụng có các cổng 1000 Mbps dùng cho kết nối uplink tốc độ cao.
Trong trường hợp số người dùng tăng lên, các đơn vị có thể mua thêm các switch bổ sung hoặc có thể sử dụng các hub đã có kết hợp với các switch để cung cấp thêm kết nối. Thiết kế của chúng tôi hoàn toàn bảo đảm khả năng mở rộng sau này.
Hệ thống LAN tại các đơn vị trang bị switch để xây dựng hoặc hoàn thiện hệ thống LAN cho đơn vị đó.
Hệ thống firewall
Vì dữ liệu lưu trữ tại Trung tâm Tích hợp dữ liệu của Tỉnh rất quan trọng nên cần có hệ thống firewall bảo vệ. Trong thiết kế này, chúng tôi sử dụng hai firewall cho hệ thống mạng của Trung tâm Tích hợp dữ liệu.
Firewall thứ nhất (Internet Firewall) thực hiện bảo vệ hệ thống mạng LAN của Trung tâm Tích hợp dữ liệu khỏi các truy nhập trái phép từ Internet. Firewall này cũng thực hiện kiểm soát truy nhập vào ra hệ thống mạng thông qua gateway internet.
Firewall thứ hai (Internal Firewall) dùng bảo vệ trong nội bộ hệ thống mạng của Trung tâm Tích hợp dữ liệu. Internal firewall chia hệ thống LAN của Trung tâm Tích hợp dữ liệu thành hai phần: public LAN dùng cho người dùng LAN thông thường và Internal LAN là vùng chứa các máy chủ và dữ liệu quan trọng. Với việc sử dụng Internal Firewall, thiết kế tăng được khả năng bảo vệ các dữ liệu quan trọng của Trung tâm Tích hợp dữ liệu khỏi tấn công hoặc các phá hoại vô tình của người dùng trong mạng LAN.
Các đơn vị trong tỉnh tùy thuộc vào nhu cầu bảo mật dữ liệu có thể xây dựng Internal Firewall dùng bảo vệ trong nội bộ hệ thống mạng của đơn vị.
Hệ thống lưu trữ
Tại các đơn vị trong toàn tỉnh chúng tôi sử dụng các tủ đĩa lưu trữ kết nối trực tiếp với các máy chủ database để lưu trữ dữ liệu. Mỗi tủ đĩa có khả năng lưu trữ lớn và có thể mở rộng dung lượng lưu trữ theo yêu cầu sử dụng.
Tại Trung tâm Tích hợp dữ liệu của Tỉnh, chúng tôi sử dụng một thiết bị lưu trữ mạng (NAS) để lưu trữ dữ liệu. Thiết bị NAS này có khả năng gắn trực tiếp vào mạng và hoạt động độc lập với các server, tăng tối đa khả năng an toàn dữ liệu. NAS cũng có dung lượng lưu trữ lớn và có thể mở rộng theo yêu cầu sử dụng.
Bên cạnh thiết bị NAS, chúng tôi sử dụng hệ thống băng từ để tăng cường khả năng và dung lượng dữ liệu lưu trữ. Dữ liệu ghi trên băng từ dùng cho mục đích lưu trữ lâu dài và đặc biệt phù hợp các dữ liệu có dung lượng lớn. Trong giai đoạn đầu, Trung tâm Tích hợp dữ liệu có thể đầu tư một số lượng nhất định băng từ dùng lưu trữ dữ liệu. Với nhu cầu phát triển trong tương lai, Trung tâm Tích hợp dữ liệu có thể đầu tư mua thêm các băng từ để phục vụ lưu trữ.
Hệ thống server
Mỗi đơn vị trong tỉnh có một database server dùng lưu trữ dữ liệu và một application server cho các chương trình ứng dụng.
Tại Trung tâm tích hợp dữ liệu của Tỉnh, các server được chia làm hai nhóm.
Nhóm thứ nhất là các internal server nằm trong internal LAN (Application Server, Database Server, Storage Server) dùng cho mục đích lưu trữ và quản lý cơ sở dữ liệu, phát triển ứng dụng.
Nhóm thứ hai là các public server nằm trong vùng DMZ. Đây là các server thực hiện giao tiếp trực tiếp với internet, cung cấp kết nối cho người dùng. Các server loại này gồm có Web Server, Mail Server, DNS/Proxy Server.
Minh họa sơ đồ hệ thống được trình bày như hình dưới đây.
HỆ THỐNG MẠNG
Switch
Trong hệ thống mạng LAN của Hệ thống cơ sở dữ liệu dùng chung, các switch đóng vai trò là các điểm tập trung trong cấu trúc mạng hình sao, cung cấp các kết nối tốc độ cao đến các máy trạm của người dùng. Tương tự như thiết bị Hub trong các mạng cũ, nhưng catalyst có ưu điểm hơn nhờ băng thông lớn và cung cấp các kết nối dành riêng thay vì các kết nối sử dụng chung như Hub. Nhờ vậy, các thiết bị catalyst switch đang dần thay thế thiết bị Hub trong hệ thống mạng mới.
Các thiết bị switch được sử dụng phải bảo đảm cung cấp đủ băng thông cho người dùng. Bên cạnh đó, hệ thống các switch cần hỗ trợ khả năng mở rộng trong tương lai khi số lượng người dùng và nhu cầu trao đổi dữ liệu tăng lên.
Các switch dùng trong thiết kế được chia làm hai loại, các switch dùng cho kết nối với máy chủ và các switch dùng kết nối với hệ thống máy trạm. Các switch này đều có hỗ trợ bảo mật, hỗ trợ voice/video, QoS, khả năng định tuyến với nhiều giao thức khác nhau. Bên cạnh đó, các switch cần hỗ trợ khả năng quản lý thông qua phần mềm, điều này đặc biệt quan trọng trong trường hợp mở rộng nhu cầu sử dụng, khi số lượng switch tăng lên.
Router
Việc kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị cũng như với hệ thống Internet bên ngoài được thực hiện bằng cách sử dụng router. Các kết nối mạng diện rộng của hệ thống cơ sở dữ liệu dùng chung được chia làm hai loại: kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị và kết nối giữa Trung tâm Tích hợp dữ liệu với Internet.
Với kết nối giữa Trung tâm Tích hợp dữ liệu của Tỉnh với các phòng Tin học của các đơn vị, có thể dùng đường cáp quang hiện có hoặc kết nối leased line, dial-up. Trong giai đoạn đầu của quá trình đầu tư, chúng tôi kiến nghị sử dụng kết nối dial-up ở những điểm xa và hiện chưa có kết nối. Với giai đoạn sau, khi nhu cầu sử dụng tăng lên kèm với việc giảm giá cước viễn thông, các kết nối leased line có thể được sử dụng. Để đáp ứng được yêu cầu kết nối này, router tại trung tâm phải có khả năng xử lý mạnh.
Kết nối Internet của Trung tâm Tích hợp dữ liệu phục vụ nhu cầu truy cập Internet và trao đổi thông tin cho cộng động. Ngoài ra, với việc đưa một số dịch vụ lên Internet, việc kết nối Internet còn cho phép người dùng sử dụng dịch vụ tra cứu từ xa qua mạng. Để bảo đảm được nhu cầu sử dụng, kết nối Internet này phải được thực hiện thông qua đường leased line.
Router trung tâm
Với yêu cầu về kết nối đến các phòng Tin học của các đơn vị cũng như các dịch vụ cung cấp cho người sử dụng, giải pháp kết nối tại trung tâm sử dụng router với hiệu năng cao nhằm đáp ứng được các yêu cầu kỹ thuật. Router tại trụ sở chính của Trung tâm Tích hợp dữ liệu cần có khả năng hoạt động tốt do cần phục vụ đồng thời cho các kết nối từ các đơn vị.
Ngoài hiệu năng cao, khả năng quản lý tốt, khả năng hỗ trợ security, router này cần có khả năng mở rộng và nâng cấp (cả về số cổng cũng như bộ nhớ, phần mềm) bảo đảm nhu cầu phát triển và trao đổi dữ liệu trong tương lai. Một số tính năng tăng cường như hỗ trợ voice, video, content networking, hỗ trợ multicast, QoS và IP Telephony cũng là những điểm lợi điểm khi so sánh chọn lựa sản phẩm của các hãng khác nhau.
Một yêu cầu nữa đối với thiết bị router trung tâm là khả năng hỗ trợ nhiều công nghệ truy nhập mạng diện rộng khác nhau như leased line , dialup, X.25... tạo ra sự lựa chọn mềm dẻo cho người dùng.
Router tại các đơn vị
Router tại các đơn vị cũng cần có các tính năng tương tự như router tại trung tâm. Tuy nhiên, do yêu cầu kết nối của router của các đơn vị nhỏ hơn ở trung tâm nên các thiết bị này có thể có cấu hình thấp hơn (hiệu năng hoạt động nhỏ hơn, số khe cắm mở rộng ít hơn...).
Firewall
Một hệ thống thông tin quan trọng luôn phải đối mặt với những đe dọa gây mất mát dữ liệu. Bên cạnh các nguyên nhân khách quan như hỏng hóc thiết bị, mất điện, còn có các nguyên nhân do những truy nhập trái phép của người dùng với mục đích xấu hay vì sự sơ ý của người dùng. Vì thế, giải pháp xây dựng một trung tâm dữ liệu hoàn chỉnh cần trang bị được các giải pháp an toàn dữ liệu thích hợp để bảo đảm ngăn ngừa các dữ liệu quan trọng khỏi truy nhập trái phép. Hệ thống firewall là một phần không thể thiếu góp phần thực hiện mục đích này.
Firewall thực hiện ngăn cách hệ thống server quan trọng với các truy nhập từ bên ngoài, ngăn ngừa tình trạng phá hoại hay truy nhập trái phép từ bên ngoài đến dữ liệu lưu trữ trên server. Yêu cầu của hệ thống firewall là phải ngăn ngừa được các truy nhập trái phép nhưng vẫn không làm giảm tốc độ truy nhập và trao đổi dữ liệu của người dùng hợp lệ. Nói cách khác, firewall phải đảm báo cho việc trao đổi thông tin trên mạng diễn ra bình thường.
Hệ thống firewall có thể dựa trên các phần mềm firewall chuyên dụng (CheckPoint) hoặc có thể dùng các thiết bị phần cứng chuyên dụng cho firewall (các sản phẩm firewall của Cisco, Nokia...). Các firewall phần cứng chuyên dụng có các bộ xử lý dành riêng cho công việc của mình nên thường có tốc độ cao hơn so với các firewall sử dụng phần mềm cài trên các hệ điều hành thông thường.
Để thực hiện quản lý dùng firewall, các firewall được sử dụng phải hỗ trợ nhiều giao diện kết nối để có phân các khu vực quản lý thành nhiều vùng khác nhau. Các firewall càng có nhiều giao diện thì càng cung cấp cho người dùng nhiều tùy chọn trong việc phân vùng quản lý.
Bên cạnh vi