Giải pháp cải tạo và nâng cấp hệ thống xác thực định danh và hệ thống thư điện tử cho công ty Ajinomoto Việt Nam

I. GIỚI THIỆU

Được thành lập từ năm 1991, Ajinomoto Việt Nam là công ty 100% vốn đầu tư nước ngoài thuộc Tập đoàn Ajinomoto Nhật Bản với giá trị đầu tư ban đầu hơn 8 triệu đô la Mỹ. Từ khi thành lập đến nay, công ty đã không ngừng mở rộng và nâng công suất sản xuất các sản phẩm với tổng chi phí xây dựng, hoạt động và phát triển thị trường lên đến 65 triệu đô la Mỹ.

Hiện công ty Ajinomoto Việt Nam có hai nhà máy: Nhà máy Ajinomoto Biên Hòa hoạt động từ năm 1991 và Nhà máy Ajinomoto Long Thành được đưa vào vận hành từ tháng 9 năm 2008. Tổng số nhân viên làm việc tại Công ty Ajinomoto Việt Nam lên đến hơn 2.500 người.

Với sứ mệnh góp phần mang đến cho người tiêu dùng Việt Nam một cuộc sống khỏe mạnh và hạnh phúc, Công ty Ajinomoto Việt Nam luôn nỗ lực để mang đến nhiều chủng loại sản phẩm gia vị với chất lượng tốt nhất và an toàn, phù hợp với khẩu vị của người Việt Nam.


II. THÁCH THỨC - YÊU CẦU DỰ ÁN

Đối với Ajinomoto Việt Nam, thư điện tử là một phương tiện không thể thiếu đối với mọi thành viên trong doanh nghiệp. Tuy nhiên, hệ thống thư điện tử của Doanh nghiệp đang gặp phải một số khó khăn sau:

- Hệ thống máy chủ thư điện tử MDaemon không ổn định, người dùng không truy cập được vào máy chủ, thường bị virus tấn công hoặc không gửi được thư điện tử cho khách hàng, đối tác: Gây giảm đáng kể hiệu suất làm việc của nhân viên cũng như doanh thu của doanh nghiệp. Tốn chi phí cao cho các công tác quản trị, bảo trì hệ thống.

- Nền tảng hạ tầng hệ thống cũ Windows Server 2003 – Active Directory 2003 và cấu trúc quản lý sử dụng mô hình phân tán theo từng chi nhánh riêng.

- Thường xuyên theo dõi và hỗ trợ người dùng khi mất tài khoản thư điện tử hoặc quên mật khẩu. Người quản trị phải quản lý đồng thời nhiều hệ thống Active Directory tại các Site và hệ thống thư điện tử vận hành độc lập.

- Tài khoản và mật khẩu thư điện tử khác với tài khoản và mật khẩu của AD. Người dùng phải nhớ nhiều hơn 1 tài khoản dẫn đến dễ bị mất hoặc quên mật khẩu.

- Thông tin chia sẻ giữa các nhân viên rời rạc (không có chia sẻ lịch, không tạo được chức năng trên máy chủ) Người dùng phải tự cập nhật danh bạ thủ công và có thể mất khi thay đổi máy tính cá nhân Nhân viên kinh doanh và nhân viên bán hàng phải truy cập vào hộp thư của họ với Microsoft Offce Outlook ® 2003 trên máy trạm thông qua một mạng riêng ảo (VPN) khi làm việc bên ngoài. Nhân viên CNTT phải cấu hình kết nối VPN trên từng máy tính cá nhân của nhân viên.

- Khả năng mở rộng khó khăn khi số lượng người dùng phát triển nhanh và không thể phân tải trên nhiều máy chủ khác nhau. Cơ chế bảo vệ High Availability hạn chế dẫn đến kéo dài thời gian downtime trên hệ thống. Không bảo vệ được trọn vẹn dữ liệu của người dùng trên toàn hệ thống. Hệ thống dễ bị quá tải khi mà số lượng truy cập lớn kèm với dung lượng thư điện tử có tập tin đính kèm dung lượng lớn và gửi cho nhiều nhóm –mail group- khác nhau.

- Không tích hợp sẵn giải pháp truyền thông hợp nhất (Unified-Messaging)

III. GIẢI PHÁP


Sau khi khảo sát, phân tích và đánh giá hệ thống thư điện tử của Ajinomoto Việt Nam, HPT - đối tác cấp cao nhất (LAR Parner ) của Microsoft tại Việt Nam đã đề xuất giải pháp “Cải tạo và nâng cấp hệ thống xác thực định danh Active Directory và hệ thống thư điện tử” với các giải pháp và phương án cụ thể như sau:

- Thiết kế tổng thể cấu trúc và mô hình quản trị tập trung về Active Directory tại nhiều site. Nâng cấp Active Directory 2003 lên Active Directory 2008. Sát nhập (Merge) các forest, domain tại các site thành 1 forest, 1 domain duy nhất cho toàn hệ thống Active Directory Ajinomoto Việt Nam.

- Chuyển hệ thống thư điện tử MDaemon sang Exchange 2010 nhằm tăng khả năng kiểm soát và độ tin cậy cao cho hệ thống.

- Với mô hình thiết kế cho hệ thống thư điện tử như trên, mức độ bảo mật tăng dần lên theo sự phân bố mạng thành các tầng mạng khác nhau. Hệ thống thư điện tử có các chức năng được bố trí tối ưu, phù hợp với mô hình thư điện tử chuẩn mực có qui mô sử dụng dịch vụ rất nhiều.

- Edge Transport (ET) role được bố trí vào vùng DMZ/Perimeter, được bảo vệ bởi hệ thống External Firewall. Hệ thống External Firewall này hoạt động như hệ thống an ninh tầng thứ nhất cho toàn mạng của Ajinomoto.

- Client Access, HUB Transport và Mailbox (CAS/HUB/MBX) role được bố trí trong vùng Internal VLAN với mức bảo mật cao nhất. 02 máy chủ đóng vai trò CAS/HUB/MBX được cấu hình khả năng dự phòng lỗi DAG cho dữ liệu thư điện tử. Mỗi máy chủ thư điện tử trong cluster này đấu nối vào hệ thống lưu trữ SAN. Ngoài ra, cấu hình 02 máy chủ với tính năng Client Access Array và DNS Round Robin.

- Giữ nguyên các chính sách gửi nhận thư cơ bản và chỉnh sửa hoặc bổ sung theo yêu cầu.

- Bên cạnh các giải pháp đưa ra, HPT luôn cam kết đảm bảo sự ổn định trong hoạt động kinh doanh của doanh nghiệp thông qua các công tác như: triển khai dự án ngoài giờ làm việc của Khách hàng; hỗ trợ kỹ thuật cho người dùng cuối luôn được thực hiện kịp thời.

(Kiến trúc hệ thống thư điện tử)
IV. LỢI ÍCH MANG LẠI

Bằng những nỗ lực không ngừng nghỉ và bề dày kinh nghiệm của mình, đội ngũ chuyên gia HPT đã hoàn thành dự án, đưa hệ thống AD và thư điện tử đi vào hoạt động ổn định, đáp ứng yêu cầu đặt ra ban đầu của Ban lãnh đạo và đội ngũ kỹ thuật Ajinomoto Việt Nam.

Việc đầu tư hệ thống Exchange không chỉ là bài toán về thư điện tử mà là một mắt xích trong kế hoạch tối ưu hệ thống của Ajinomoto Việt Nam. Giải pháp dựa trên Exchange Server 2010 đã giúp Ajinomoto Việt Nam:

- Nâng cao tính bảo mật, ổn định và an toàn hệ thống: Tất cả các thông điệp trong Exchange Server 2010 mặc định được mã hóa. Hệ thống còn sử dụng hàng loạt các phương thức để hạn chế tối đa spam mail hoặc thư điện tử có chứa virus.

- Dễ dàng sử dụng, nâng cao năng suất làm việc: Việc truy cập thư điện tử của hơn 600 người sử dụng thư ở Ajinomoto Việt Nam được thực hiện nhanh chóng, dễ dàng, thuận tiện và an toàn hơn. Tư động và đơn giản hóa việc lên lịch công tác, lịch họp cho mỗi cá nhân hay nhóm người dùng.

- Tăng tính linh hoạt, hiệu quả: Với tính năng nổi bật luôn cung cấp những thông tin cập nhật về tình hình “sức khỏe” hệ thống, Exchange 2010 giúp cho công việc quản trị trở nên dễ dàng hơn, chủ động hơn trong việc theo dõi xử lý các sự cố hệ thống thư điện tử. Ngoài ra, Exchange 2010 còn cho phép phân quyền truy cập, thời gian truy cập tới tài nguyên của người dùng, nhờ đó người quản trị có thể kiểm soát hệ thống một cách chặt chẽ.

- Tăng cường kiểm soát và tuân thủ: Quản trị viên có thể thiết lập các chính sách kiểm soát truy cập chi tiết hơn với Role Based Access Control. RBAC trong Exchange Server 2010 cho phép người quản trị tạo ra các vai trò để các đối tượng là quản lý nhân sự hoặc nhân viên hỗ trợ bàn có thể truy cập thông tin, phục vụ cho công việc.

- Tiết kiệm chi phí đầu tư cho việc quản trị.

- Giảm 15% chi phí lưu trữ dài hạn.

- Cắt giảm 20% thời gian phục hồi: Tăng sự ổn định hệ thống và phục hồi nhanh chóng hơn từ việc sao lưu dự phòng - Database Availability Group (DAG), đơn giản hóa khả năng duy trì tính liên tục và khắc phục nhanh khi xảy ra thảm họa cùng với việc cải tiến của hàng loạt những công cụ bảo trì, sao lưu và khôi phục cho hệ thống.

V. NHẬN XÉT CỦA KHÁCH HÀNG

“Việc triển khai thành công dự án hợp nhất hệ thống Active Directory và nâng cấp thư điện tử từ MDaemon sang Exchange Server 2010 đóng vai trò hết sức quan trọng trong quá trình chuẩn hóa hệ thống hạ tầng CNTT, nhằm ngày càng nâng cao hơn nữa mức độ thỏa thuận cung cấp dịch vụ (SLA) CNTT, góp phần đáp ứng nhu cầu ngày càng phát triển của Công ty và nâng cao khả năng cạnh tranh của Công ty trên thương trường.

Do quy mô dự án tương đối lớn, bao gồm 04 chi nhánh nằm ở cả hai miền Bắc và Nam với tổng số hơn 600 người sử dụng, thì để đạt được thành công này, bên cạnh những nổ lực của các anh em trong phòng CNTT của Công ty là sự đóng góp lớn lao của đội ngũ nhân viên và ban quản lý dự án của công ty HPT. Nhờ trình độ và tác phong chuyên nghiệp, nhóm dự án đã có những bước chuẩn bị cặn kẽ với đầy đủ tài liệu thiết kế cùng với kế hoạch triển khai và kế hoạch quản lý rủi ro nhằm bảo đảm dự án tiến triển đúng theo kế hoạch đã đặt ra và cũng không để xảy ra sai sót đáng tiếc nào trong suốt quá trình thực thi dự án. Đóng góp cuối cùng phải kể đến là vai trò hỗ trợ tích cực của các chuyên gia Microsoft trong vấn đề tìm kiếm giải pháp cho việc khắc phục một số lỗi gặp phải trong phiên bản Exchange Server 2010 và hỗ trợ nâng cấp lên phiên bản Exchange Server 2010 SP1” - Trưởng bộ phận CNTT Công ty Ajinomoto Việt Nam – Ông Vũ Quốc Thái.