Mô hình mạng cho các doanh nghiệp vừa và nhỏ

Ngày nay, Internet là một phần không thể tách rời với hoạt động kinh doanh của hầu hết các doanh nghiệp. Xây dựng một hệ thống mạng tiêu chuẩn, ổn định, bảo mật là nền tảng ban đầu cho sự phát triển vững vàng của doanh nghiệp. Sau đây chúng tôi đề xuất giải pháp mạng cho doanh nghiệp với tên giả định là công ty XYZ với số lượng nhân viên trong tương lại không vượt quá 300 người. Giải pháp được xây dựng trên nền tảng, tài liệu thiết kế tham khảo của hãng Cisco, được tinh chỉnh lại cho phù hợp với điều kiện về tài chính của doanh nghiệp Việt Nam.


I)  Hiện trạng và nhu cầu xây dựng hệ thống mạng của công ty XYZ

1) Hiện Trạng

  • Xây mới hoàn toàn (hoặc đã có hệ thống mạng nhưng chưa được chuẩn hóa).
  • Số lượng nhân viên nhỏ hơn 300 người.(HCMC ~ 300 uses, Hà Nội ~ 50 uses)
  • Chỉ có 2 site với yêu cầu truy cập Internet và kết nối VPN Site-to-Site (Hà Nội – HCMC)

2) Nhu cầu

  • Không yêu cầu tính dư thừa và độ sẵn sàng cao khi thiết kế mạng (redundancy and High Availability)
  • Chi phí đầu tư ban đầu hạn chế
  • Cung cấp khả năng dễ dàng trong việc quản trị và khắc phục nhanh khi có sự cố xảy ra

 
II) Giải pháp xây dựng hệ thống mạng cho công ty XYZ diagram bên dưới
1) Các đặc điểm của mô hình này

  • Chỉ có 2 site và có nhu cầu kết nối Internet bằng các loại kết nối như: FTTH, …
  • Không yêu cầu tính sẵng sàng cao.
  • Số lượng nhân viên dưới 300 người.
  • Chi phí đầu tư ban đầu hạn chế.
  • Vẫn cung cấp khả năng mở rộng mạng sau này và mở rộng thêm nhiều Site.

2) Số lượng tối đa và loại thiết bị dùng cho mô hình này

– SITE HCMC:

  • 1 x core Switch Catalyst 3560 24 port 10/100/1000, IOS IP Base.
  • 1 x Firewall kiêm Modem của Cisco Meraki MX 100 hoặc dòng Firewall tương đương của các hãng khác
  • 14 x Access Switch Cisco Catalyst 2960 24 port 10/100/1000 hoặc dòng switch tương đương của các hãng khác: cung cấp kết nối cho Internal Server Block & End Uses

– SITE HÀ NỘI:

  • 1 x core Switch Catalyst 3560 24 port 10/100/1000, IOS IP Base.
  • 1 x Firewall kiêm Modem của Cisco Meraki MX 84 hoặc dòng Firewall tương đương của các hãng khác
  • 3 x Access Switch Cisco Catalyst 2960 24 port 10/100/1000 hoặc dòng switch tương đương của các hãng khác: cung cấp kết nối cho Internal Server Block & End Uses

3) Mô hình kết nối tổng thể
a)Diagram

b) Giải pháp

  • Core Switch Cisco Catalyst 3560 với 24 port GigEthernet và backlane 32Gbps là trung tâm trong kết nối mạng
  • Các Access Switch Catalyst 2960 kết nối với CoreSwitch bằng 2 cổng uplink GigEthernet với công nghệ Etherchannel gộp 2 link này chạy song song để tạo thành 1 link tốc độ 2Gbps nhằm tránh nghẽn cổ chai từ Access Switch lên Core Switch đồng thời cung cấp khả năng redundancy giữa 2 kết nối này, nếu 1 kết nối có vấn đề dữ liệu được tự động chuyển sang kết nối còn lại, quá trình này là trong suốt với người dùng cuối
  • Từ Core Switch kết nối sang khối Internal Server Block với tùy chọn dùng Firewall Internal (bắt buộc throughput của Firewall này phải >= 1Gbps nhằm tránh tình trạng nghẽn cổ chai dữ liệu đến các Server) hoặc không dùng Internal Firewall (có thể đầu tư ở phase 2, để tiết kiệm chi phí cho phase 1)
  • Kết nối ra ngoài Internet là 1 gateway Cisco Router MX, Router này cung cấp các giao diện (Interface) tương ứng để kết nối với các kiểu đường truyền ra Internet, ví dụ: ADSL, FTTH, Leaseline, VPN…

5) Phân tích các ưu và khuyết điểm trong mô hình trên:
a) Ưu điểm

  • Các Switch có hiệu suất chuyển mạch (Forwarding rate, backplane) phù hợp đáp ứng yêu cầu của hệ thống. Đặc biệt Core Switch có hiệu suất cao đáp ứng cho tất cả các kết nối từ người dùng cuối và máy chủ
  • 2 Site Hà Nội – HCMC có thể sử dụng cùng chung 1 internal Server cho mục đích: Share file server, DHCP, DNS, ….
  • Được thiết kế theo cấu trúc mở, tuân thủ các tiêu chuẩn quốc tế về thiết kế, thi công và lắp đặt
  • Chi phí đầu tư ban đầu thấp, thích hợp cho các doanh nghiệp vừa và nhỏ với số lượng không quá 300 người và yêu cầu về công nghệ không quá phức tạp
  • Hệ thống dùng đồng bộ thiết bị của 1 hãng Cisco duy nhất giúp cho sự phối hợp vận hành giữa các thiết bị đạt hiệu quả cao nhất đồng thời cung cấp khả năng quản trị dễ dàng, uyển chuyển trong vấn đề phát hiện và khắc phục khi có sự có xảy ra trong thời gian nhanh nhất
  • Người quản trị mạng chỉ cần tiếp cận 1 công nghệ từ một hãng duy nhất là Cisco để có thể quản trị tốt hệ thống mạng, bên cạnh đó hệ thống đào tạo của Cisco tại ViệtNam là mạnh nhất với rất nhiều trung tâm và hệ thống chứng chỉ của Cisco đã trở thành chuẩn và được công nhận trên toàn thế giới, có thể kể đến đó là:
    • CCNA/CCDA cho cấp độ sơ cấp
    • CCNP/CCDP/CCIP/CCSP/CCVP: cấp độ chuyên nghiệp
    • CCIE/CCDE: cấp độ chuyên gia


b) Khuyết điểm

  • Chỉ có thể mở rộng tối đa đến 300 người, nếu muốn mở rộng lớn hơn phải thay thế lại mô hình mạng và thiết bị
  • Không có tính redundancy, trong trường hợp các thiết bị quan trọng gặp sự cố sẽ ảnh hưởng đến sự hoạt động của mạng, có thể kể đến như sau:
    • Core Switch gặp sự cố: toàn bộ mạng sẽ gặp sự cố, các user không thể truy cập Internet, Internet Server, VPN, …
    • External Firewall gặp sự cố: tất cả người dùng nội bộ vẫn có thể truy xuất đến nhau, truy xuất đến Internet Server Block nhưng không thể truy xuất ra ngoài Internet cũng như ở ngoài Internet không thể truy xuất các dịch vụ (Mail Server, Web Server, VPN…)
    • Internet Router gặp sự cố: tất cả người dùng nội bộ vẫn có thể truy xuất đến nhau trong cùng 1 site, truy xuất đến Internet Server Block, nhưng không thể truy xuất ra ngoài Internet cũng như ở ngoài Internet không thể truy xuất các dịch vụ (Mail Server, Web Server, …).

Hy vọng bài viết sẽ giúp ích nhiều cho các bạn quản trị hệ thống nắm các kiến thức cơ bản khi triển khai cho doanh nghiệp của mình. J

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

icons8-exercise-96 chat-active-icon
chat-active-icon