Các máy chủ chức năng trong hệ thống mạng LAN/WAN

06/05/2013 17:53

Một mạng LAN/WAN bao gồm những máy chủ nào, chức năng của từng loại máy chủ đó và chúng thường được đặt ở đâu trong hệ thống mạng? Chúng ta sẽ cùng tìm hiểu một số loại máy chủ như thế.

Máy chủ cung cấp địa chỉ IP động (DHCP Server): Nếu không muốn phải lên kế hoạch và gõ từng địa chỉ IP tĩnh cho từng máy tính trong mạng LAN, nhất định ta phải cần dùng đến máy chủ cung cấp dịch vụ DHCP này. Các máy tính con trong hệ thống chỉ việc bật sang chế độ nhận địa chỉ IP động (Obtain an IP address automatically), và chúng sẽ nhận được các địa chỉ IP không trùng lắp nhau trong toàn hệ thống. Kèm theo địa chỉ IP, mặt nạ mạng (Subnet Mask), cổng xuất mặt định (Default gateway), máy chủ dịch vụ loại này còn có thể cấp cho các máy tính con phần tên miền hệ thống (Domain Name), địa chỉ máy chủ phân giải tên miền (DNS Server), và thậm chí cả tên máy tính (Computer Name). Dịch vụ DHCP không đòi hỏi nhiều tài nguyên hệ thống để xử lý, vì vậy dịch vụ này thường được cài đặt chung với một máy chủ dịch vụ khác, chứ ít khi được sử dụng trên một máy chủ riêng biệt.

Máy chủ phân giải tên miền (DNS Server): Bạn hoàn toàn có thể để cho một máy chủ của nhà cung cấp dịch vụ quản lý tên miền mà bạn đang sở hữu. Đồng thời bạn cũng có thể để cho các người dùng cấu hình sử dụng một máy chủ phân giải tên miền bất kỳ trên thế giới. Tuy nhiên, nếu có điều kiện tự xây dựng cho công ty hay cơ quan của mình một máy chủ DNS, bạn sẽ có thể chuyển quyền quản lý tên miền của mình về máy chủ trong mạng để tự kiểm soát quá trình này. Cấu hình lại việc dùng máy chủ DNS đặt tại chổ sẽ giúp người dùng trong mạng có thể truy cập và phân giải tên miền sang địa chỉ IP một cách nhanh hơn, làm tiền đề cho việc tăng tốc kết nối mạng Internet.

Máy chủ quản lý hệ thống miền (Domain controller): khác với mô hình mạng ngang hàng, trong hệ thống mạng sử dụng mô hình máy chủ - máy con, thì máy chủ quản lý hệ thống miền được xem là quan trọng nhất, vì nó là nơi quản lý tập trung nguồn tài nguyên của hệ thống được gọi là một Domain. Domain là tập hợp các tài khoản người dùng, tài khoản máy tính, và tất cả các nguồn tài nguyên trong mạng, được nhóm lại với nhau để quản lý một cách tập trung. Từ máy chủ dịch vụ quản lý hệ thống miền (Domain Controller), người quản trị mạng có thể giới hạn việc truy cập trái phép vào những tài nguyên không mong muốn, giám sát việc những ai có thể đăng nhập vào thành phần nào trong toàn hệ thống Domain. Đặc biệt, máy chủ quản lý miền còn giúp bạn triển khai những chính sách bảo mật của công ty một cách hiệu quả và đồng nhất. Như vậy, người dùng chỉ cần đăng nhập một lần duy nhất vào máy chủ dịch vụ quản lý miền (Domain Controller) là có thể sử dụng hầu hết mọi dịch vụ cần thiết trong hệ thống, nếu họ được cấp đủ quyền.

Máy chủ dùng chia sẻ tập tin (File server): Trong một hệ thống mạng LAN thì vấn đề chia sẻ tài nguyên giữa những người dùng với nhau là rất cần thiết. Thay vì để các tập tin chia sẻ nằm rải rác trên từng máy, máy chủ chia sẻ tập tin (File server) sẽ giúp bạn quản lý quyền truy cập đến toàn bộ các tập tin chia sẻ một cách dễ dàng hơn bằng cách tập trung những tài liệu quan trọng hay những thông tin cần thiết vào một nơi duy nhất. Cách sử dụng máy chủ chia sẻ tập tin cũng giúp chúng ta dễ dàng sao lưu hay phục hồi dữ liệu một cách nhanh chóng hơn khi có sự cố như khi bị nhiễm virus, bị tấn công, hay vô tình xóa mất dữ liệu …

Tường lửa (Firewall): Nếu không thích sử dụng các thiết bị phần cứng làm tường lửa, ta có thể sử dụng các chương trình tường lửa bằng phần mềm cài lên máy chủ. Đa phần các tưởng lửa dùng phần mềm thuộc nhóm nhận dạng mẫu trạng thái (Stateful firewall), và hoạt động ở lớp 7 (Application Layer), nên thường rất hữu hiệu và uyển chuyển trong việc cấu hình xây dựng một bộ lọc ngăn cản các tấn công từ bên ngoài vào hệ thống mạng bên trong, phòng chống hacker. Đây cũng là bộ lọc dữ liệu từ trong đi ra ngoài, nó cho phép công ty tạo một chính sách về việc truy cập Internet của nhân viên. Ngoài ra, đây còn có thể là bộ đệm, giúp tăng tốc truy cập web và ngăn cản các trang web có nội dung xấu.

Máy chủ web (Web server): hầu như công ty nào cũng có trang web của mình nhằm giới thiệu đầy đủ những thông tin về công ty cũng như sản phẩm mà mình đang sản xuất đến với mọi khách hàng và đối tác cũng như những người quan tâm. Sau khi chuẩn bị xong phần nội dung thông tin, ta cần đưa nó lên một máy chủ Web để lưu trữ và cho phép mọi người truy cập vào đó để đọc. Máy chủ Web có thể được đặt ngay tại công ty, hoặc tại một trung tâm dữ liệu (Data Center) nào đó để an toàn, ổn định, và có băng thông truy cập rộng rãi hơn.

Máy chủ gửi nhận thư điện tử (Mail server): Bạn có thể dùng tính năng Hosting trong Gmail hay Hotmail để chứa thư điện tử cho toàn công ty, nhưng cách làm đó gây khó khăn trong việc quản lý và bị lệ thuộc rất nhiều bởi kết nối Internet. Xây dựng một máy chủ gửi nhận thư điện tử (Mail server) ngay tại chổ sẽ giúp ta khắc phục được những vấn đề như vậy. Người dùng sẽ có thể truy cập vào máy chủ thư điện tử như trong mạng LAN và gửi hay nhận email với một tốc độ rất cao. Ngoài ra, việc xây dựng máy chủ này còn giúp quản trị mạng có thể quản lý và kiểm soát được nội dung thư, chống SPAM hữu hiệu cho toàn hệ thống, cũng như tránh trình trạng thông tin bị đánh cắp.

Máy chủ lưu dự phòng (Backup Server): Lưu dự phòng là vấn đề sống còn của một doanh nghiệp. Một khi sự cố xảy ra thì quá trình khôi phục dữ liệu từ các bản sao lưu trước đó sẽ giúp hoạt động của công ty chỉ bị gián đoạn trong một khoảng thời gian ngắn nhất. Muốn quá trình sao lưu diễn ra suông sẻ và nhanh chóng, ta sẽ cần có một máy chủ chuyên dùng để thực hiện quá trình sao lưu hàng ngày. Một đầu ghi dạng băng (TapeDrive) cũng có thể được gắn thêm vào máy chủ này nhằm hỗ trợ việc sao lưu được hoàn hảo và an toàn hơn.

Máy chủ quản lý in ấn (Print Server): thay vì lắp đặt các máy in rải rác khắp nơi trong mạng, ta có thể dùng một máy chủ quản lý in ấn. Máy chủ này được lắp đặt và là nơi chia sẻ tất cả các máy in có trong mạng. Một bộ đệm in (Print Spooler) cũng cần được cấu hình trên máy in để nhận dữ liệu in ấn từ các máy tính con, giúp người dùng mạng giải phóng tác vụ in một cách nhanh nhất, thay vì phải ngồi chờ đến khi việc in ấn hoàn tất trên máy tính của mình. Máy chủ quản lý in ấn cũng là cách để bạn phân phối các tác vụ in tự động vào máy in đang rỗi, thay vì để người dùng tự quyết định chọn in ra máy in nào, gây ra việc nghẽn in ở một máy, trong khi một máy in khác không ai dùng đến.

Máy chủ chứa cơ sở dữ liệu (Database Server): Hầu hết các dữ liệu hiện nay đều được chứa trong cơ sở dữ liệu, từ nội dung trang web, dữ liệu kế toán, dữ liệu khách hàng, … Vì thế, có thể nói một máy chủ chứa cơ sở dữ liệu là một trong những máy chủ quan trọng nhất của công ty. Các chương trình thường được sử dụng để xây dựng máy chủ loại này là MySQL, Oracle hay Microsoft SQL Server…

Máy chủ quản lý trình chống virus (Antivirus Server): rất nhiều chương trình chống virus, như Symantec Endpoint Protection chẳng hạn, cung cấp thêm một phiên bản quản lý dành cho máy chủ trên mạng. Quá trình cập nhật các mẫu virus mới hay các nguy cơ tường lửa sẽ chỉ được tập trung thực hiện tại máy chủ này. Các máy con trong mạng sẽ bị ép kết nối đến máy chủ này và tiến hành cập nhật các phiên bản mới từ đó về máy của mình. Cách làm này giảm thiểu băng thông Internet mà người dùng trong toàn mạng LAN sử dụng để cập nhật trình chống virus, cũng như hạn chế việc các máy con quên không cập nhật các mậu virus mới.

Máy chủ quản lý mạng riêng ảo (VPN Server): muốn cho phép các người dùng di động bên ngoài, đang đi công tác hay làm việc tại nhà có thể kết nối được vào mạng LAN và sử dụng các tài nguyên nội bộ trong mạng đó, bạn sẽ cần một máy chủ VPN để quản lý các kết nối từ xa như thế. Các máy chủ quản lý mạng riêng ảo thường được cài đặt chung với máy chủ làm tường lửa.

THANH DUY – TUYẾT PHONG

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang