Công ty TNHH Master Elearning Hub (MEH) hoạt động trong lĩnh vực F&B đồng thời có chuỗi cửa hàng và các chi nhánh tại các địa điểm khác nhau tại Việt Nam. Để đáp ứng quá trình hoạt động và kinh doanh Master Elearning Hub (MEH) đã triển khai hệ thống DataCenter riêng biệt cung cấp các dịch vụ CNTT cho công ty và chi nhánh khác.
Dịch vụ ActiveDirectory của MEH hoạt động hiện tại trên nền tảng Windows Server 2016 và Windows Server 2019. Các công ty văn phòng chi nhánh được trang bị hệ thống máy chủ riêng và kết nối đến hệ thống trụ sở chính tại MEH.
Đội ngũ IT triển khai và vận hành hệ thống có các đề xuất thay đổi tối ưu hạ tầng hệ thống, giải quyết các bài toán về sao lưu, dự phòng, tối ưu tài nguyên phần cứng và tiết kiệm tối đa các yếu tố về không gian, môi trường nhằm giúp cho hệ thống hoạt động tốt. Để thực hiện được điều này đội ngũ IT đã triển khai hợp nhất hạ tầng ảo hóa trên 02 nền tảng công nghệ khác nhau sử dụng sản phẩm dịch vụ Hyper-V và sản phẩm vSphere phiên bản 7.0 của VMware.
Trong thời gian tới MEH sẽ sát nhập với các đối tác công ty khác tại nước ngoài hiện đang có hệ thống riêng biệt và hoạt động độc lập trên nền tảng Windows Server. Vấn đề nâng cấp phiên bản, cải tiến hệ thống, kết nối và truy xuất dữ liệu giữa các hệ thống sẽ được diễn ra, tuy nhiên bên cạnh phải đảm bảo yếu tố an toàn cho hệ thống và bảo mật thông tin dữ liệu.
Với số lượng nhân sự hiện tại trên 1.200 người và có thể tăng cao hơn khi hoàn tất việc xác nhập các đơn vị. Trong đó người dùng sử dụng thường xuyên và trực tiếp trên hệ thống dao động vào khoảng 950 người, tùy vào từng thời điểm hoạt động của MEH, vì vậy việc quản lý đối tượng, tài khoản và thiết bị trong hệ thống cũng là bài toán cần được lưu ý và thực hiện, đảm bảo việc truy cập, tham gia vào hệ thống được xác minh, chứng thực và kiểm soát tốt tùy vào quyền hạn, chính sách được quy định bởi MEH.
Với vai trò là thành viên trong đội ngũ triển khai, bạn phải nghiên cứu và tập trung vào việc đưa ra các giải pháp, cài đặt triển khai dịch vụ theo các yêu cầu chi tiết của MEH, bên cạnh tối ưu chi phí triển khai, vận hành và nâng cao mức độ bảo mật trong hệ thống hiện tại.
A – Yêu cầu mục tiêu:
Thiết kế và nâng cấp hệ thống bao gồm máy chủ vật lý và các máy ảo nhằm đáp ứng các chiến lược mục tiêu sau:
- Đảm bảo khả năng hoạt động hạ tầng hệ thống và cung cấp dịch vụ IT được hiệu quả hơn cho MEH.
- Nghiên cứu đánh giá hệ thống máy chủ đáp ứng nhu cầu ảo hóa trên máy chủ
- Triển khai xây dựng và cấu hình dịch vụ ảo hóa trên nền tảng Windows Server 2022
- Xác định vai trò của từng máy chủ và các máy ảo bên trong hệ thống.
- Triển khai xây dựng các dịch vụ quản lý đối tượng trong hệ thống bao gồm tài khoản người dùng thiết bị tham gia vào hệ thống.
- Vận hành và duy trì đảm bảo hệ thống hoạt động 24/24.
- Mở rộng, kết nối giữa hệ thống tại On-Premise đến các nền tảng Cloud Computing
B – Yêu cầu thực hiện:
- Sử dụng công cụ Microsoft Assessment and Planning (MAP) đánh giá cấu hình hệ thống máy chủ đáp ứng giải pháp ảo hóa.
- Kết nối và làm việc với các đơn vị cung cấp giải pháp hạ tầng vật lý, thực hiện trang bị đầy đủ thiết bị đáp ứng yêu triển khai.
- Nghiên cứu lựa chọn công nghệ sử dụng phù hợp với hiện trạng thực tế và đáp ứng khả năng mở rộng, di chuyển về sau.
- Triển khai hệ điều hành Windows Server 2022 trên thiết bị máy chủ theo yêu cầu.
- Tối ưu hóa tốc độ xử lý (đọc – ghi) và lựa chọn cơ chế lưu trữ hợp lý cho từng dịch vụ.
- Tối ưu thiết bị truyền dẫn kết nối trên hệ thống (Network Interface Card).
- Tối ưu quá trình lưu trữ với Storage Space Direct (S2D)
- Triển khai dịch vụ Active Directory Domain Services.
- Khởi tạo và quản lý các tài khoản người dùng và thiết bị khi tham gia vào hệ thống.
- Xây dựng các chính sách quản lý định danh, chính sách và điều khoản truy cập đối với người dùng, quản lý việc cung cấp tài nguyên trên hệ thống cho người dùng chuyên trách và người dùng cuối.
- Thực hiện kết nối các tài khoản, thiết bị người dùng vào hệ thống MEH thông qua nhiều hình thức kết nối.
- Quản lý các đối tượng trong hệ thống (tài khoản người dùng và thiết bị)
- Thực hiện xây dựng các chính sách đối với hệ thống nhằm nâng cao bảo mật trong quá trình vận hành.
- Gia tăng mức độ sẵn sàng cao của hệ thống đáp ứng nhu cầu cung cấp dịch vụ IT tại MEH cho người dùng.
- Nâng cấp hệ thống, cập nhật và vá lỗi phiên bản hệ điều hành hiện tại.
- Triển khai các ứng dụng sao lưu và khôi phục khi có sự cố phát sinh.
- Triển khai tính năng phát hiện và cảnh báo các kết nối truy cập vào hệ thống.
- Các dịch vụ trong hệ thống được phân loại và có độ ưu tiên khác nhau, yêu cầu khắt khe về việc đảm bảo thời gian hoạt động.
- Triển khai các dịch vụ và tính năng trên Windows Server 2022 theo yêu cầu đáp ứng quá trình hoạt động tại MEH.
- Đồng bộ và kết nối hệ thống với nền tảng đám mây (Microsoft Azure, AWS…)
- Tích hợp và mở rộng với các nền tảng, hệ thống do đơn vị thứ 3 cung cấp.
- Vận hành và quản lý tự động, thông minh, tiết kiệm và tối ưu tối đa tài nguyên hiện tại.
- Hoạt động ổn định, triển khai nhanh chóng và đáp ứng linh hoạt theo tình hình kinh doanh tại MEH.
