Mạng LAN cho doanh nghiệp nhỏ?

dhatcntt

Xe tăng
Biển số
OF-342215
Ngày cấp bằng
10/11/14
Số km
1,117
Động cơ
893 Mã lực
Cảm ơn cụ,

Cháu ngại nhất khoản máy tính ko ổn định hay hỏng vặt

Nên cháu mới tính mua server (máy chạy 24/7) để ổn định, chứ cháu cũng ko cần tốc độ nhanh ạ, mà server chuyên dụng loại rẻ <20tr thôi.

Chính vì cháu muốn quản lý chặt chẽ nên mới định lên Domain cho "chuyên nghiệp" ạ. Vì mô hình domain cháu mới chặn ko vào mạng làm việc riêng, download linh tinh làm nhiễm virus ạ (trước cháu dùng isa 2006 để chặn hết facebook, yahoo, skype... nhưng vẫn ko hiệu quả lắm)

Có cụ tư vấn dùng NAS cháu đang nghiên cứu thêm, nhưng tối ưu chắc phải là mô hình domain. (đành đầu tư 1 phát vậy)
---
Con servẻ < 20tr lởm lắm cụ ạ, ko bằng con cấu hình em đưa trên đâu. Cụ tin em đi. Chiều lên cty ngồi máy tính em phân tích rõ cho cụ
 

congtiger

Xe tải
Biển số
OF-53755
Ngày cấp bằng
28/12/09
Số km
225
Động cơ
451,308 Mã lực
Cụ ơi, em làm IT lâu năm rồi, cái domain với doanh nghiệp trên 100 người nó cũng chả có tác dụng gì mấy, doanh nghiệp của cụ tin hin như thế domain làm gì cho rách việc, hơn nữa cụ lại dùng mail google. Cụ kiếm cái nas như con synology DS415+ hiện đang nổi cỡ 17tr là ok.

Cá nhân em thì thấy việc công ty làm chăm thì cũng có lúc nghỉ tý, cụ bắt nó làm hùng hục ko làm việc riêng thì bức lắm. Quản lý thì có đầy giải pháp, cụ có thể hạn chế trên con modem của cụ nếu nó hỗ trợ, ko thì dùng tích hợp trên phần mềm diệt virus đều có hỗ trợ như synmantec có chế độ parents control.
Dạ, cảm ơn cụ

Không phải cháu cấm tuyệt đối nv ko được vào mạng đọc báo tìm kiếm thông tin. Nhưng vì vào mạng trên desktop, rồi vô tình click vào các links trên mạng nó download 1 đống các phần mềm (kiểu quảng cáo) và cài đặt dẫn đến mất an toàn cho desktop làm việc của C.ty.

Đường wifi internet cháu vẫn để free để nv kinh doanh và các thiết bị cá nhân (smartphone, laptop) của nv vào mạng thoải mái. (Thực tế kế toán bên cháu rất bận làm gì còn thời gian đọc báo).

Vẫn xin ý kiến tư vấn của các Cụ
---
 

kimcuong_bvh

Xe tải
Biển số
OF-152567
Ngày cấp bằng
13/8/12
Số km
280
Động cơ
358,000 Mã lực
Không phải cháu cấm tuyệt đối nv ko được vào mạng đọc báo tìm kiếm thông tin. Nhưng vì vào mạng trên desktop, rồi vô tình click vào các links trên mạng nó download 1 đống các phần mềm (kiểu quảng cáo) và cài đặt dẫn đến mất an toàn cho desktop làm việc của C.ty.
---
Vấn đề cụ lo ngại là nhân viên vào mạng và tải malware, cái này em cũng thấy nhiều người gặp, cá nhân em thi thoảng cũng dọn hộ máy người quen, điển hình là cái Cốc Cốc hay cài trộm. Cho nên giải pháp ở đây là cấm nhân viên cài đặt phần mềm lên máy:
Các phần mềm diệt virus đều có chế độ parental control, quản lý rất đa dạng, giới hạn truy cập web, theo dõi lịch sử duyệt web, hạn chế download nhiều dạng file chỉ định. Nhưng để cấm cài đặt thì có thể làm các cách sau:
1) tài phần mềm free của bên thứ 3, học cách dùng nó, rất nhiều, nhan nhản trên internet.
2) Cụ cầm quyền admin của máy trạm, tạo thêm user để nhân viên log vào máy trạm, trên các máy trạm cụ vào Control panel---> Administrative tool--> Local sercurity polic, hiện ra một cái bảng, cụ chọn Software Restriction Policies, chuột phải vào đó chọn tạo mới (quên là gì rồi :D) nôm na là tạo mới, sẽ có 2 dòng hiện ra.

1 là Security Levels: Giúp cụ thiết lập chuyện cấm đến tất cả các phần mềm cài lên máy.
Để cấm không cho dùng bất kì phần mềm nào trên máy, Cụ Double-Click vào Dissallowed à Set as Default ,Yes à OK
Để xóa bỏ lệnh cấm, làm tương tự như trên nhưng Double-Click vào Unrestriction (nhớ là phải dùng quyền admin)

2 là Additional Rules là lệnh cấm do cụ tạo ra (cụ tự tìm hiểu phần này nếu thích)​
 

mrc0n9

Xe hơi
Biển số
OF-54853
Ngày cấp bằng
13/1/10
Số km
126
Động cơ
450,860 Mã lực
Cụ cứ nói rõ nhu cầu, ối người giúp được cụ ạ
 
Biển số
OF-387026
Ngày cấp bằng
14/10/15
Số km
158
Động cơ
241,170 Mã lực
Tuổi
54
Bác dùng mạng group là được rồi. Để hạn chế máy con cài linh tinh thì bác cài sẵn phần mềm cần thiết rồi cho họ quyền user thôi, khỏi cài thêm gì cả.
Máy in thì bác mua cái printer server cho tất cả in vào đó, khỏi phụ thuộc máy nào.
Dữ liệu thì bác làm 2 quả ổ 2T lưu song song tuần 1 lần thì quá ổn hoặc mua cái máy còi cắm mấy cái ổ cứng 1T vào lưu tóe lóe, chả bao giờ sợ mất dữ liệu.
 

congtiger

Xe tải
Biển số
OF-53755
Ngày cấp bằng
28/12/09
Số km
225
Động cơ
451,308 Mã lực
Vấn đề cụ lo ngại là nhân viên vào mạng và tải malware, cái này em cũng thấy nhiều người gặp, cá nhân em thi thoảng cũng dọn hộ máy người quen, điển hình là cái Cốc Cốc hay cài trộm. Cho nên giải pháp ở đây là cấm nhân viên cài đặt phần mềm lên máy:
Các phần mềm diệt virus đều có chế độ parental control, quản lý rất đa dạng, giới hạn truy cập web, theo dõi lịch sử duyệt web, hạn chế download nhiều dạng file chỉ định. Nhưng để cấm cài đặt thì có thể làm các cách sau:
1) tài phần mềm free của bên thứ 3, học cách dùng nó, rất nhiều, nhan nhản trên internet.
2) Cụ cầm quyền admin của máy trạm, tạo thêm user để nhân viên log vào máy trạm, trên các máy trạm cụ vào Control panel---> Administrative tool--> Local sercurity polic, hiện ra một cái bảng, cụ chọn Software Restriction Policies, chuột phải vào đó chọn tạo mới (quên là gì rồi :D) nôm na là tạo mới, sẽ có 2 dòng hiện ra.

1 là Security Levels: Giúp cụ thiết lập chuyện cấm đến tất cả các phần mềm cài lên máy.
Để cấm không cho dùng bất kì phần mềm nào trên máy, Cụ Double-Click vào Dissallowed à Set as Default ,Yes à OK
Để xóa bỏ lệnh cấm, làm tương tự như trên nhưng Double-Click vào Unrestriction (nhớ là phải dùng quyền admin)

2 là Additional Rules là lệnh cấm do cụ tạo ra (cụ tự tìm hiểu phần này nếu thích)​
Dạ, cảm ơn cụ

Cụ cho hỏi thêm: Phần mềm vẫn có thể cài đặt trên ổ NAS để chạy chương trình như HDD gắn trong case máy tính đúng ko cụ? tốc độ truy cập có bị giảm đi nhiều so với SATA 3 gắn trực tiếp lên mainboard ko? Vì cháu đinh cài phần mềm lên ổ NAS, sau đó 4 máy khác truy cập vào read/write trực tiếp trên ổ NAS luôn ạ?

--
 

kimcuong_bvh

Xe tải
Biển số
OF-152567
Ngày cấp bằng
13/8/12
Số km
280
Động cơ
358,000 Mã lực
Dạ, cảm ơn cụ

Cụ cho hỏi thêm: Phần mềm vẫn có thể cài đặt trên ổ NAS để chạy chương trình như HDD gắn trong case máy tính đúng ko cụ? tốc độ truy cập có bị giảm đi nhiều so với SATA 3 gắn trực tiếp lên mainboard ko? Vì cháu đinh cài phần mềm lên ổ NAS, sau đó 4 máy khác truy cập vào read/write trực tiếp trên ổ NAS luôn ạ?

--
Cái con Nas em giới thiệu cho cụ nó là quad core 2.4 thì phải, thêm cổng Lan giga, nếu hạ tầng của cụ (switch và card mạng máy trạm) đều hỗ trợ lan Giga thì 4 máy truy cập read/write trực tiếp cũng ổn rồi. Tuy nhiên, ngay cả những máy chủ người ta cũng ít chạy phần mềm trực tiếp trên đấy lắm, máy chủ và các ổ lưu trữ chỉ chạy dịch vụ thôi. Nếu phần mềm mà cụ chạy theo dạng client/server thì tốt hơn, kiểu bản server thì cài lên máy chủ/NAS, bản client thì cài lên máy trạm.

P/s: Còn phải xem yêu cầu cấu hình của phần mềm cụ muốn cài nhé, không phải cái gì NAS nó cũng chạy đc đâu, nhiệm vụ chính vẫn chỉ là lưu trữ dữ liệu thôi.
 
Chỉnh sửa cuối:

present

Xe điện
Biển số
OF-57015
Ngày cấp bằng
16/2/10
Số km
4,428
Động cơ
496,208 Mã lực
Nơi ở
ngắm cụ Rùa
Cụ sắm thêm 1 con máy chủ để riêng ra làm server phục vụ chia sẻ dữ liệu, máy in, sắm thêm 1 ổ cứng riêng (cắm trong) phục vụ sao lưu dữ liệu (cài phần mềm sao lưu tự động second copy).

Sau đó cài phần mềm chống virus cho các máy trạm là ổn.

Nếu cụ lo mất dữ liệu thì dùng mạng dây (Kiếm cái switch LAN xịn chút từ 16 cổng trở lên, tốc độ Gigabit thì tốt), không dùng wifi vừa chậm lại kém ổn định.

Không nên cài domain controller trừ khi công ty cụ có 5 máy chủ trở lên và có nhân viên IT chuyên nghiệp.

PS: Tiết kiệm thì cụ mua máy chủ rẻ tiền, hoặc kiếm con PC tầm trung làm máy chủ là OK. Các máy tính tránh dùng windows crack không bật được auto update. Dùng phiên bản win chuẩn với auto update, cụ đã tránh được 80% các mối nguy virus.
Lời khuyên này của cụ quá sách vở, thiếu thực tế và chả có giá trị gì!
 

bocuteo

Xe tải
Biển số
OF-386728
Ngày cấp bằng
12/10/15
Số km
399
Động cơ
241,469 Mã lực
Tuổi
46
Lời khuyên này của cụ quá sách vở, thiếu thực tế và chả có giá trị gì!
Cụ nói chuẩn đó, lời khuyên chỉ có giá trị với người nào hiểu và làm theo thôi. Không có giá trị với những người khác. :D
 

Ngôi Sao

Xe tăng
{Kinh doanh chuyên nghiệp}
Biển số
OF-341071
Ngày cấp bằng
1/11/14
Số km
1,277
Động cơ
291,717 Mã lực
Nơi ở
10 Hàng Chuối, Hà Nội
Website
wifichuyendung.com.vn
cụ làm con nas buffalo chạy windows server 2012 or 2008, chạy thêm raid cho an toàn . Chi phí cũng chỉ hơn chục triệu cả HDD có thể đáp ứng cho nhu cầu doanh nghiệp vừa và nhỏ như bên cụ
 

congtiger

Xe tải
Biển số
OF-53755
Ngày cấp bằng
28/12/09
Số km
225
Động cơ
451,308 Mã lực
Cái con Nas em giới thiệu cho cụ nó là quad core 2.4 thì phải, thêm cổng Lan giga, nếu hạ tầng của cụ (switch và card mạng máy trạm) đều hỗ trợ lan Giga thì 4 máy truy cập read/write trực tiếp cũng ổn rồi. Tuy nhiên, ngay cả những máy chủ người ta cũng ít chạy phần mềm trực tiếp trên đấy lắm, máy chủ và các ổ lưu trữ chỉ chạy dịch vụ thôi. Nếu phần mềm mà cụ chạy theo dạng client/server thì tốt hơn, kiểu bản server thì cài lên máy chủ/NAS, bản client thì cài lên máy trạm.

P/s: Còn phải xem yêu cầu cấu hình của phần mềm cụ muốn cài nhé, không phải cái gì NAS nó cũng chạy đc đâu, nhiệm vụ chính vẫn chỉ là lưu trữ dữ liệu thôi.
Hiên tại c.ty đang chạy phần mềm kế toán FAST (dùng foxpro) vì c.ty mua của FAST cài trên 1 máy(tạm gọi máy chủ kế toán), trên các máy khác chỉ cần tạo shortcut là chạy được thôi (theo em hiểu là nó chạy trên máy chủ kế toán) nên chaus mới hỏi vấn đề là ổ NAS có chức năng như ổ cái chương trình không ạ.

Vậy có thể giải pháp an toàn là dùng 1 PC chạy windows server + card RAID 1 hoặc 5 để chạy và lưu dữ liệu+đồng bộ lên onedrive được ko ạ?

p/s: Hiện tại dữ liệu của c.ty cháu đồng bộ lên onedrive (có tài khoản office356:1Tb) của MS ạ

---
 

kimcuong_bvh

Xe tải
Biển số
OF-152567
Ngày cấp bằng
13/8/12
Số km
280
Động cơ
358,000 Mã lực
Vậy có thể giải pháp an toàn là dùng 1 PC chạy windows server + card RAID 1 hoặc 5 để chạy và lưu dữ liệu+đồng bộ lên onedrive được ko ạ?

p/s: Hiện tại dữ liệu của c.ty cháu đồng bộ lên onedrive (có tài khoản office356:1Tb) của MS ạ

---
Duyệt, case close.
 

GreyWolf

Xe máy
Biển số
OF-387116
Ngày cấp bằng
14/10/15
Số km
99
Động cơ
240,490 Mã lực
Tuổi
42
lan của cụ Ok chưa? Nếu chưa cho em cái số đt của cụ vào chỗ kín của em :) em tư vấn cho
 

nouth2003

Xe đạp
Biển số
OF-161048
Ngày cấp bằng
16/10/12
Số km
29
Động cơ
349,120 Mã lực
Cảm ơn các cụ đã tư vấn.

Cháu là dân kỹ thuật, không phải chuyên ngành IT.

Nhưng, cháu muốn đầu tư 1 lần cho xong hệ thống quản lý dữ liệu của c.ty để hệ thống mạng nội bộ hoạt động ổn định và có hiệu quả.
Cháu dự đinh như sau: quản lý dữ liệu tập trung tại 01 máy chủ dạng hoạt động 24/7 (Tower case) chạy windows server 2008, raid 1 cho dữ liệu, os

Cài đặt phần mềm kt FAST (Nội bộ + Thuế), pm MCC,...các máy in cài đặt trên máy chủ

Các máy trạm chỉ được phép lưu dữ liệu trên máy chủ

Các máy trạm cài phần mềm anti virus KAV

---
Hệ thống email của công ty dùng của gmail ạ

Hệ thống như cháu đề xuất ở trên có ưu điểm là quản lý tập trung nhưng nhược điểm to đùng là nếu máy chủ down thì cả c. ty ngồi chơi ạ?

Thêm, C.ty cháu bán hàng.

---
Cụ thử phương án của em xem ntn:

1. Mua 01 em workstation(8 core, 24G RAM, RAID,…)

2. Workstation cài vmware ESXI(máy ảo)

a. Tạo máy ảo 01 chạy windows server:

i. chia sẻ file;

ii. máy in chung;

iii. scan chung;

iv. …

b. Tạo máy ảo 02 cho các ứng dụng dùng chung như FAST (Nội bộ + Thuế), pm MC,…

c. Máy ảo mở rộng…

Đặc điểm:

· vmware ESXI tự động backup dữ liệu của từng máy ảo nhỏ;

· khả năng phục hồi dữ liệu cũng như máy ảo rất linh hoạt;

· tùy biến cấu hình từng máy ảo linh hoạt;

· tiết kiệm chi phí đầu tư;

· giảm khả năng lỗi với các máy dùng chung.

Em đang chơi trò này với công ty em và hoạt động khá hiệu quả(2 năm nay chưa lỗi gì cả…)
 

thinhkieuphong

Xe điện
Biển số
OF-151242
Ngày cấp bằng
1/8/12
Số km
3,363
Động cơ
390,017 Mã lực
các cụ cho em hỏi ké tí, máy in cắm vào 1 máy trạm thì tối đa là mấy máy có thể connect vào để in được, em bị tình trạng thi thoảng có máy nó lại ko in được (chỗ em tầm 10 máy connect vào các cụ nhé). Máy in ko cắm vào máy chủ được vì phần mềm chuyên dụng thì cài ở các máy trạm, máy chủ chỉ quản lí thôi (Mô hình domain/client đó)
 
Thông tin thớt
Đang tải
Top