Chia sẻ kinh nghiệm phần cứng IT và mạng cho người đi làm, thân gửi sinh viên ĐTVT-TNUT!

Kỹ sư Điện tử viễn thông ở TNUT chúng tôi có một con đường mới để phấn đấu, để thành công. Đó là thành thục kỹ năng về IT, lập trình giả lập và quản trị mạng. Những kỹ năng này đã được lưu truyền từ cựu sinh viên K39IH – Anh Nguyễn Văn Hiếu.

“Thân gửi các bạn sinh viên ĐTVT-TNUT những kinh nghiệm phần cứng IT và mạng

cho người đi làm”

Rất nhiều kinh nghiệm được chia sẻ trên trang cá nhân của anh Nguyễn Văn Hiếu, trân trọng giới thiệu!

PHẦN I: NGOẠI NGỮ

Lần đầu tiên cho mình xin nói các bạn có giỏi lĩnh vực IT đến đâu thì phần ngoại ngữ là cực kỳ quan trọng, là ưu tiên hàng đầu cho chúng ta, nếu không có ngoại ngữ chúng ta sẽ rất thiệt thòi, tất cả các nhà tuyển dụng họ bao giờ cũng đặt ưu tiên ngoại ngữ lên hàng đầu khi tuyển dụng, còn trong quá trình làm việc thì họ mới đánh giá đến thái độ, năng lực, kỹ năng mềm. Nếu làm cho công ty FDI bắt buộc chúng ta phải biết ngoại ngữ, công ty trong nước hay các khối hành chính công chức thì không cần ngoại ngữ bắt buộc nhưng gần đây cũng yêu cầu phải có ngoại ngữ rồi. Vì vậy, học ngoại ngữ là điều vô cùng cần thiết bởi vì có ngoại ngữ chúng ta sẽ có những ưu điểm sau:

+ Nhiều công ty họ không tuyển được người vừa biết ngoại ngữ, vừa có kinh nghiệm thì họ sẽ tuyển những người biết ngoại ngữ nhưng không có kinh nghiệm để vào làm việc rồi họ đào tạo dần dần, trong quá trình làm việc nếu thấy thái độ, chuyên môn, kỹ năng mềm tốt thì họ sẽ giữ lại lâu dài cho công ty, còn anh có kinh nghiệm nhưng không có ngoại ngữ thì họ sẽ không tuyển dụng, vì không có ngoại ngữ họ lại phải thuê thêm 1 người phiên dịch tiếng nữa thì rất tốn kém.

+ Có ngoại ngữ các nhà tuyển dụng sẽ trả lương cao hơn những người không có ngoại ngữ

+ Biết ngoại ngữ giúp cho chúng ta đọc dịch các tài liệu kỹ thuật hay nhanh hơn chúng ta tra google rồi đi phiên dịch. Từ đó giúp cho chúng ra nắm biết kiến thức nhanh hơn.

+ ở Việt nam các công ty FDI đa số là Hàn, Nhật, Trung Quốc (có thêm 1 số nước Đức, Pháp, Hồng Kông, Singapore, Anh, Úc, Philippin, Thái Lan, Malaysia, Ý, Đài Loan,..) èHọ chấp nhận sử dụng TIẾNG ANH làm ngôn ngữ để giao tiếp, tuy nhiên họ nói cũng rất khó nghe hơn người bản xứ (người Anh, người Úc hay người Mỹ), chúng ta không cần phát âm chuẩn, chỉ cần nghe được họ nói là được, miễn sao 2 bên giao tiếp được với nhau.

+ Nếu chúng ta mà biết được Tiếng Trung, Tiếng Hàn hay tiếng Nhật thì quá tốt, tuy nhiên học những ngôn ngữ này rất khó vì họ sử dụng chữ hán, nhìn rất khó nhớ, biết được các thứ tiếng này lương IT của chúng ta sẽ cao hơn biết Tiếng Anh.

+ Về việc học Tiếng Anh chúng ta vào trang này, chỉ cần học TOEIC, theo mình đánh giá là ok nhất.

https://tienganhmoingay.com/

PHẦN II: CHỨNG CHỈ & CÁC TRUNG TÂM LUYỆN VÀ THI CCNA, MCSA

Nếu chúng ta có chứng chỉ quốc tế về mạng như CCNA, CCNP hay chứng chỉ về server như MCSA, MCSE thì chúng ta có lợi thế vô cùng, lọt vào mắt xanh của các nhà tuyển dụng, bây giờ họ yêu cầu ccna, mcsa rất nhiều.

Trang web nổi tiếng để các bạn ôn và thi CCNA, CCNP.. https://www.9tut.com/

Còn MCSA thì các bạn có thể tham khảo google để down tài bộ đề ôn miễn phí

PHẦN III: CÁC TRANG WEB, GROUP FACEBOOK NỔI TIẾNG VỀ HỌC QUẢN TRỊ MẠNG VÀ SERVER HIỆN NAY

+ Facebook: Quản Trị & Bảo Mật Hệ Thống (có 54.252 thành viên)

+ website: svuit.vn, vnpro.org, nhatnghe.com

+ Trung tâm: bkcad, netpro, PNH

PHẦN IV: KIẾN THỨC CHUNG TỔNG THỂ VỀ TOÀN BỘ HẠ TẦNG PHẦN CỨNG VÀ MẠNG

  1. Các tool để giả lập hệ thống mạng hiện nay:

Packet tracer: Tool này thiết kế đơn giản, nhưng cũng rất đầy đủ, dễ sử dụng, tool này chỉ áp dụng cho các học viên ở mức CCNA, mức CCNP trở lên thì phải dùng tool khác do tool này chỉ hỗ trợ các lệnh ở mức CCNA.

GNS3: Tool này chủ yếu hỗ trợ switch layer 2, router bằng cách import các ios của các thiết bị thật vào giúp cho các học viên gõ lệnh nhiều như thiết bị thật cho quen tay, và 1 số máy tính thật nhưng phải nối với các phần mềm ảo hóa như VMWARE, VirtualBox. GNS3 không hỗ trợ giả lập switch layer 3, muốn hỗ trợ switch layer 3 thì chúng ta phải xem video Giả lập Switch trong GNS3 bằng IOU image – YouTube trên youtube. Tuy nhiên các thiết bị thật lại là các ios đời cũ nên nhiều lệnh vẫn không hỗ trợ hoặc các port trên switch đời cũ chỉ là ethernet, không phải là giga ethernet hay ten giga ethernet và có các thiết bị thật vẫn là ok nhất.

Unetlab: đây là 1 tool tuyệt vời để giả lập các thiết bị thật ở khóa CCNP, CCIE, sau này có thể thế GNS3.

+ Edraw Max: phần mềm này chủ yếu là vẽ sơ đồ logic mô hình mạng của hệ thống chứ không hỗ trợ các dòng lệnh để gõ, giao diện đồ họa rất đẹp

+ Visio: Phần mềm này của microsoft cũng là để vẽ sơ đồ logic, sơ đồ vật lý đi dây, mô hình mạng của hệ thống chứ không hỗ trợ các dòng lệnh để gõ giao diện đồ họa rất đẹp, được rất nhiều dân thiết kế mạng sử dụng vì tính trực quan của nó.

+ Autocad: Autocad là phần mềm vô cùng tuyệt vời không chỉ dùng cho cơ khí, điện, xây dựng mà còn dùng cho cả dân phần cứng và mạng, autocad dùng để thiết kế các bản vẽ thi công mạng mà các phần mềm viso, Edraw Max không thể làm được.

  1. PHẦN MẠNG

Phần mạng là không thể thiếu cho 1 hạ tầng mạng hay mô hình mạng bất kỳ của 1 doanh nghiệp nào. Phần mạng bao gồm:

+ Switch: Là trung tâm chuyển mạch của bất kỳ hệ thống mạng nào, đây là thiết bị vô cùng quan trọng dùng để chuyển mạch gói tin giữa các máy tính với nhau hoặc giữa switch này với switch khác hoặc giữa switch với router hoặc giữa switch với tường lửa..tùy theo mô hình mạng vừa và nhỏ, lớn hay rất lớn chúng ta sẽ bố trí switch như thế nào cho hợp lý, thường công ty vừa và nhỏ sẽ chạy hệ thống mạng không dự phòng cho switch nên nếu 1 switch mà bị hỏng thì toàn bộ máy tính trong mạng bị tê liệt, công ty lớn hơn thì hệ thống switch có dự phòng, các dòng switch hiện nay cũng có nhiều hàng như huawei, alcatel, planet, HP, cisco. Tuy nhiên phổ biến nhất vẫn là switch cisco bởi độ bền, chuyển mạch nhanh nhưng hơi đắt, khóa học ccna là của cisco nên nếu chúng ta sử dụng switch cisco thì sẽ hỗ trợ rất nhiều về dòng lệnh, chỉ cần hỏi google là có thể tìm ra ngay. Các dòng switch cisco phổ biến như 2960 (sw layer 2), 3650, 3750, 3850, 4500 (sw layer 3). Sw 2960 hỗ trợ chia vlan, port chuyển mạch fast ethernet 100MB, port quang để đấu đường trunk 1GB, sw 3650, 3750, 3850 là sw layer 3 hỗ trợ công nghệ stackwise và định tuyến lớp 3 như router (công nghệ này cho phép 2 sw core xếp chổng lên nhau, khi 1 sw core master bị hỏng thì sw slave sẽ đảm nhiệm thay sw master vì thế hệ thống mạng không bị ảnh hưởng), switch 4500, 6500 hỗ trợ công nghệ VSS hiện đại hơn rất nhiều so với công nghệ stackwise vì công nghệ chuyển mạch này hầu như không có độ trễ và các port trên sw này băng thông lên đến 10GB. Tuy nhiên chỉ có những tập đoàn đa quốc gia rất lớn mới sử dụng sw 4500 hay 6500, còn các tổng công ty dùng sw 3850 đã là ngon lắm rồi.

+ Router: Cũng là một phần rất quan trọng trong hệ thống mạng, router chính là phần trung gian giữa switch và ISP (nhà cung cấp dịch vụ internet), chúng ta muốn ra hay vào internet thì phải hỏi Router, router sẽ định tuyến đến router biên của ISP để hỏi đường đi internet, dựa vào mọi thông tin router công ty chúng ta cung cấp, router biên sẽ lưu thông tin đó vào bảng định tuyển rồi dựa vào bảng định tuyến sẽ quyết định con đường đi tiếp theo. Mà để router của công ty chúng ta định tuyến được đến router biên của các ISP thì chúng ta phải sử dụng các loại định tuyến động hoặc tĩnh (định tuyến tĩnh như static route, default route còn định tuyến động như ospf v2 và v3, BGP (dùng để định tuyến giữa các ISP với nhau), RIP V2…

+ TƯỜNG LỬA: Hiện nay có rất nhiều hãng tường lửa cứng ra đời với những ưu thế vượt trội so với tường lửa mềm ngày xưa, tường lửa bây giờ không những tích hợp các tính năng phòng chống xâm nhập, lọc virus malware, chống mã độc, chặn web, chặn gửi tập tin ra bên ngoài, VPN remote access, VPN Site to site mà còn tích hợp thêm cả tính năng định tuyến lớp 3, giao diện đồ họ rất dễ quản lý. Chính vì vậy rất nhiều công ty sử dụng tường lửa cứng làm định tuyến thay vì chọn router để giảm chi chí. Các tường lửa cứng nổi tiếng phải kể đến như Checkpoint (số 1 hiện nay, chính phủ hay ngân hàng dùng rất nhiều), Palo alto (đây là tường lửa UTM thế hệ mới, mọi tính năng đều rất tuyệt vời), fortinet (rất nhiều doanh nghiệp việt nam dùng loại này do chi phí vừa phải, tích hợp đầy đủ tính năng chỉ có điều có quá nhiều rule dẫn đến việc quản lý hơi khó khăn), sophos (đây là 1 loại tường lửa đang nổi được rất nhiều công ty đang ưa chuộng), Juniper, ASA (dòng lệnh rất khó quản lý), sonicwall..

+ LƯU TRỮ: Hầu như hệ thống mạng nào cũng phải có thiết bị lưu trữ, phòng ngừa rủi ro xảy ra như hỏa hạn, virus mã hóa tấn công. Các hệ thống lưu trữ hiện nay: NAS Synology, NAS BUFFALO (đây là thiết bị lưu trữ cơ bản dùng cho doanh nghiệp vừa và nhỏ, kết nối qua cổng mạng, giá thành phải chăng), QNAP (cũng giống như lưu trữ NAS nhưng cao cấp hơn), TAPE (giống như kiểu băng từ ngày xưa, nhưng lưu trữ tape có ưu điểm lưu trữ được số lượng lớn và giá thành rẻ), SAN (Công nghệ lưu trữ qua đường quang tiên tiến nhất hiện nay, khắc phục mọi nhược điểm của các lưu trữ khác nhưng giá thành hơi mắc).

  1. PHẦN SERVER: Bất kỳ 1 doanh nghiệp nào nếu số lượng user mà từ 50 trở lên, để cho chuyên nghiệp họ phải mua 1 server vật lý về hoặc thuê máy chủ ảo VPS của nhà cung cấp dịch vụ lưu trữ online (mắt bão, fpt, viettel idc, vnpt, cmc..) rồi sau đó họ sẽ cài window server trên đó, rồi dùng tất cả các máy tính Join vào domain mà họ dựng trên window server, mục đích là quản lý tập trung. Tất cả các máy tính trong miền domain đều chịu sự quản lý của máy chủ window server này, như thế sẽ kiểm soát tốt hơn về quyền hạn trên mỗi máy tính, người dùng muốn cài phần mềm gì đó phải hỏi IT có account admin thì mới được phép cài bởi vì thông qua IT kiểm soát sẽ giảm rủi ro hơn rất nhiều khi những phần mềm không được kiểm duyệt sẽ chứa mã độc rất là nhiều, sẽ dễ bị hacker tấn công (phần này mình sẽ trình bày ở phần bảo mật và các phương thức tấn công hiện nay của các hacker). Nếu chúng ta cài window server thì chúng ta phải tốn phí mua bản quyền, còn nếu chúng ta tự build LDAP trên hệ điều hành Centos (nhân linux) thì sẽ không tốn phí, tuy nhiên lệnh sẽ rất phức tạp đòi hỏi phải chuyên sâu về linux. Trên HĐH window server thì lại phân ra rất nhiều phiên bản Core (cái này cũng dùng dòng lệnh, chi phí rẻ), Enterprise (giao diện đồ họa, đầy đủ tính năng cần thiết cho 1 doanh nghiệp), Datacenter (bản này dùng cho doanh nghiệp lớn). Tuy mất phí nhưng HĐH window server giao diện đồ họa dễ cài, dễ thao tác, dễ xử lý sự cố.

+ Window Server: Sau khi chúng ta cài HĐH window server trên Server vật lý hoặc server ảo hóa ESXI, Hyper-V, chúng ta sẽ triển khai các dịch vụ trên nền tảng này bằng cách cài đặt chúng như Active Directory (AD), DNS server, file server, DHCP server, DFS server. Trên thực tế DHCP có thể triển khai ở Switch Layer 3, Router, Tường lửa cứng và trên window server, tuy nhiên đối với doanh nghiệp lớn DHCP rất là quan trọng cần sự ổn định thì người ta triển khai DHCP server ở trên window server sẽ rất ổn định, họ tạo ra các Scope dải IP cho các Vlan rồi trỏ về Switch core Layer 3, ngoài ra DHCP còn có khả năng lọc MAC để cho phép hoặc không cho phép điện thoại ở công ty được phép sử dụng internet hay không và có thêm tính năng gán động địa chỉ IP nhưng lại là tĩnh (có nghĩa có nhiều máy in ở công ty chúng ta sẽ gán động như tĩnh, thay vì đặt tĩnh chẳng may địa chỉ IP mà thay đổi thì phải phải đặt tĩnh lại sẽ mất nhiều thời gian, đây là cái hay của DHCP server)

+ Centos: Đây là hệ điều hành rất hay chạy trên nhân linux, chỉ ổn định khi chúng ta chạy ở giao diện dòng lệnh, còn đồ họa thì không ổn định, nếu ai đã học qua khóa học LPI1, LPII.. thì có thể build LDAP (biết thêm về lập trình C++ kết hợp với Python để tạo ra các script cực lớn tự động Join và giám sát trên domain), thì sẽ tiết kiệm chi phí rất lớn cho công ty, rất nhiều công ty họ trả lương cao cho những ai chuyên sâu về linux. Cài các dịch vụ như DHCP, DNS, DFS, DLAP, FILE SERVER .. cũng phải dùng dòng lệnh trên linux.

  1. PHẦN ẢO HÓA SERVER: Hiện nay đa số các doanh nghiệp họ chọn ảo hóa Server để tiết kiệm diện tích phòng, tiết kiệm điện, tiết kiệm khâu quản lý, tiết kiệm đi dây vật lý. Thay vì chúng ta dùng hơn 10 server có cấu hình thấp chiếm diện tích phòng lớn, tốn điện, tốn dây và khó quản lý èthay vào đó chúng ta ảo hóa 2 server có cấu hình cao (1 master, 1 slave). Có 2 phần mềm ảo hóa Server hiện nay:

+ Vmware ESXI (của hãng vmware): Ảo hóa này có ưu điểm là cài trực tiếp phần mềm trên server vật lý è sẽ cho hiệu năng cao, ngoài ra công cụ cũng dễ quản lý. Nhược điểm: giá thành cao, chỉ có công ty lớn mới có đủ ngân sách để mua bản quyền ESXI.

+ Hyper-V (của hãng microsoft): ảo hóa này có ưu điểm là tiết kiệm chi phí, nếu chúng ta có lisence window server thì hyper-V đã tích hợp sẵn trên bản win này rồi, lúc đó chúng ta chỉ việc cài các server khác chạy trên hyper-V. Nhược điểm: hiệu năng không cao do phần mềm không được cài trực tiếp trên server vật lý mà chạy trực tiếp trên window server vốn dĩ đã rất nặng, giao diện đồ họa khó sử dụng hơn ESXI nữa.

  1. PHẦN THI CÔNG MẠNG: Để quản trị được cả một hạ tầng mạng, nhất là phần xử lý sự cố thì chúng ta bắt buộc phải hiểu được phần thi công mạng bởi vì phần thi công mạng sẽ giúp cho chúng ta có được bản đồ mạng vật lý đi dây, sự số về mạng ở lớp 1 mô hình OSI (như phần điện, phần dây..) xảy ra rất nhiều và xử lý thường rất khó phát hiện, phán đoán, nếu thi công không tốt thì sự cố càng xảy ra nhiều hơn.. vì vậy nắm được thi công mạng là việc hết sức quan trọng cho 1 người quản trị và vân hành mạng. Phần thi công bao gồm các bước như sau:

+ Khảo sát thực để nắm được vị trí đặt tủ rack, tủ server, đường đi dây, khoảng cách xa hay gần ètừ đó sẽ có được sơ đồ vật lý đi dây èdựa sơ đồ này chúng ta sẽ nắm được vị trí từng thiết bị.

+ Thi công: Đối với khoảng cách quá xa (từ văn phòng chính đến văn phòng xưởng, hoặc từ văn phòng xưởng này đến văn phòng xưởng khác) chúng ta phải kéo đường cáp quang vì tín hiệu quang truyền đi được xa hơn so với cáp mạng sử dụng cáp đồng. Sau khi kéo cáp quang phải sử dụng máy hàn quang để hàn sợi quang và máy đo quang để kiểm tra chất lượng của sợi quang, sau khi có được các node chính cáp quang đấu nối từ văn phòng chính tới các văn phòng sản xuất rồi từ văn phòng sản xuất này nối cáp quang đến các tủ rack của các xưởng, coi như đã xây dựng được 1 hạ tầng mạng logic xương sống bằng đường cáp quang, công việc đơn giản là chỉ việc đấu nối các đường cáp mạng phân tán từ các node chính này tới các vị trí đặt máy tính, camera, wifi.. Khi bấm cáp mạng xong chúng ta phải dùng bộ test mạng để kiểm tra chất lượng bấm ok chưa, nếu dây mạng quá dài thì đã có bộ test mạng đường dài.

  1. PHẦN TỔNG ĐÀI: Bất kỳ 1 doanh nghiệp nào cũng đều sử dụng tổng đài để gọi điện, tổng đài bây giờ gồm có tổng đài analog và tổng đài IP, hiện tại tổng đài IP đang phát triển mạnh bởi những ưu điểm vượt trội so với tổng đài analog, xu thế sẽ thay thế hẳn tổng đài analog. Các tổng đài nổi tiếng hiện nay như Panasonic, Cisco CUCM, Asterisk..

+ Tổng đài analog: Thường công ty hay thuê 1 luồng E1 (2,048MB/S) gồm có 30 kênh thoại và 2 kênh báo hiệu được thuê từ các nhà cung cấp dịch vụ tổng đài như VNPT, VIETTEL, FPT..chất lượng gọi thoại trên tổng đài analog nghe tốt hơn trên tổng đài IP, tuy nhiên có 1 điểm hạn chế cực lớn của tổng đài này là khả năng mở rộng và rất khó quản lý (quản lý cuộc gọi, quản lý tính cước, quản lý thuê bao..)

+ Tổng đài IP: Xu hướng thế giới sẽ sử dụng tổng đài IP vì khả năng mở rộng rất tốt và quản lý dễ dàng, chúng ta ở bất kỳ đâu trong công ty cũng có thể gọi voip miễn phí được miễn là có internet và điện thoại có cổng mạng để cắm dây vào, khi 1 đường dây mang bị hỏng chúng ta dễ dàng thay dây khác, đồng thời chỉ cần 1 switch có thể mở rộng ra được rất nhiều điện thoại IP khác, ngoài ra tổng đài IP còn hỗ trợ thêm các Card trung kế để đấu nối đến các tổng đài di động, tổng đài PSTN, tổng đài quốc tế để tạo thành 1 mạng tích hợp đầy đủ.

  1. PHẦN CAMERA: Bất kỳ 1 doanh nghiệp nào về sản xuất cũng sử dụng camera để giám sát, nhiều doanh nghiệp lớn số lượng camera có thể lên đến 1000 cái, lúc đó việc quản trị camera cũng rất là quan trọng. ở việt nam chủ yếu sử dụng 2 loại camera của tàu là Huawei (loại này thường dùng cho văn phòng tòa nhà cao tầng hoặc văn phòng nhỏ), Hikvision (loại này dùng nhiều cho sản xuất), công ty nào giàu hơn có thể dùng camera của nhật, châu âu sẽ có độ nét hơn, các camera bây giờ hầu như tích hợp cổng PE (vừa điện vừa mạng) để cho gọn.
  2. WIFI CONTROLLER: Các công ty về sản xuất có nhiều xưởng hay nhiều chi nhánh thì wifi thường không thể đáp ứng được về độ phủ sóng, và vậy bắt buộc họ phải lựa chọn wifi controller có nghĩa là họ lắp nhiều bộ phát wifi ở các nơi như văn phòng, xưởng sản xuất. Các wifi này sẽ roaming cho nhau tạo ra một hệ thống mạng wifi không dây phân tán rộng, tất cả được kiểm soát bởi bộ wifi chính controller. Các wifi controller nổi tiếng hiện nay là Cisco, ruckus, unifi..

Tiếp… còn phần mềm diệt virus, phần mềm giám sát, phần print server, phần ảo hoá người dùng, phần bảo mật, mail server…

 

Rất nhiều kinh nghiệm được chia sẻ trên trang cá nhân của anh Nguyễn Văn Hiếu, trân trọng giới thiệu!

 

Share on FacebookShare on Twitter

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *