Giải pháp hạ tầng mạng tối ưu cho doanh nghiệp

Hạ tầng mạng là một tập hợp tất cả các thiết bị có chức năng định tuyến, chuyển mạch hoặc xử lý đa dịch vụ lại với nhau trong doanh nghiệp. Chúng được kết nối với nhau nhằm tạo ra, duy trì và đảm bảo cho các hệ thống mạng hoạt động ổn định. Một hệ thống mạng hoạt động ổn định, hiệu quả thì doanh nghiệp hoặc tổ chức cần đầu tư xây dựng hạ tầng mạng tốt. Hãy cùng IT Now tìm hiểu về Hạ tầng mạng nhé!

Hạ tầng mạng là gì?

Hệ thống hạ tầng mạng nghĩa là một tập hợp tất cả các thiết bị có chức năng định tuyến, chuyển mạch hoặc xử lý đa dịch vụ lại với nhau trong một doanh nghiệp. Chúng được kết nối với nhau nhằm tạo ra, duy trì cũng như đảm bảo cho các hệ thống mạng hoạt động ổn định và hiệu quả.

Trong thực tế, hầu hết các doanh nghiệp/ cơ quan/ tổ chức đều đang sử dụng một số hệ thống mạng, chẳng hạn LAN, MAN và WAN. Một hệ thống mạng hoạt động êm ái, ổn định và hiệu quả thì doanh nghiệp hoặc tổ chức cần đầu tư xây dựng hạ tầng mạng tốt. Nếu không thì doanh nghiệp rất dễ dẫn đến việc hệ thống thường xuyên gặp sự cố, tín hiệu không ổn định gây ra những hậu quả nghiêm trọng cho hoạt động kinh doanh của doanh nghiệp.

Tầm quan trọng của thi công hạ tầng mạng

Sự bùng nổ về mạng Internet và các ứng dụng liên quan tới Internet trong thời đại ngày nay đã khiến cho mô hình, cách thức kinh doanh doanh nghiệp cần thay đổi theo. Chuyển hóa dần các giao dịch truyền thống sang các giao dịch online, giao dịch điện tử thông qua mạng Internet đã ảnh hưởng nghiêm trọng đến vị trí, vai trò cũng như phương thức hoạt động của các bên thứ 3 trong chuỗi hoạt động doanh nghiệp gồm khách hàng, nhà cung cấp và nhà đầu tư,…

Với số lượng giao dịch điện tử ngày càng lớn hiện nay đòi hỏi tốc độ xử lý nhanh, độ chính xác cao cùng độ bảo mật an toàn tốt. Do đó, mô hình CNTT của doanh nghiệp cần thay đổi, cần có sản phẩm & giải pháp giúp hệ thống CNTT doanh nghiệp hoạt động nhanh, an toàn và hiệu quả hơn.

Từ đó, doanh nghiệp có thể tăng trưởng kèm theo đó là các dịch vụ, ứng dụng phục vụ khách hàng vận hành một cách ổn định, tăng cường tính linh hoạt, bảo mật với chi phí đầu tư ban đầu thấp. Để giải quyết được bài toán này, việc xây dựng hạ tầng mạng cùng kiến trúc tiên tiến, có khả năng kế nối rộng các thành phần trong hệ thống cùng tốc độ cao, đồng độ dữ liệu cho tất cả ứng dụng, giao dịch nội bộ cũng như bên ngoài chính là điều tiên quyết cần phải làm.

Nguyên tắc xây dựng hệ thống mạng

Mô hình mạng phân cấp

Mô hình mạng phân cấp và thiết kế theo phân hệ hóa được triển khai bởi hầu hết các công ty, tập đoàn lớn bởi vì:

• Đơn giản, dễ dàng khi mở rộng thêm các tòa nhà, các kết nối WAN, các chi nhánh, văn phòng trực thuộc, các phân hệ mới, chẳng hạn như E-banking, VPN…
• Việc nâng cấp hay mở rộng chỉ mang tính chất thay đổi cục bộ hay khu vực được kết nối tới chứ không ảnh hưởng tất cả các phân hệ chức năng khác.
• Hệ thống mạng có thể mở rộng lên gấp 2 hoặc 3 mà không ảnh hưởng đến cấu trúc và thiết kế ban đầu.
• Đơn giản hóa trong việc cách ly cùng khắc phục sự cố – một điều vô cùng quan trọng đối với các hệ thống mạng hàng trăm, hàng nghìn thiết bị định tuyến (router).
• Mô hình thiết kế phân cấp 3 lớp được chúng ta áp dụng trong thiết kế mạng WAN và mạng Campus. Cấu trúc chung của 1 mô hình phân cấp gồm 3 lớp Core, Distribution & Access.

Cấu trúc mạng dự phòng

Sẵn sàng về dịch vụ: Khách hàng luôn luôn có nhu cầu truy cập vào hệ thống dịch vụ mọi lúc mọi nơi qua rất nhiều phương tiện khác nhau chẳng hạn Internet, SMS, Telephone. Việc đảm bảo độ sẵn sàng trong việc cung cấp dịch vụ khách hàng đã trở thành 1 yêu cầu bắt buộc với hệ thống CNTT. Vấn đề thiệt hại do gián đoạn dịch vụ không chỉ giới hạn ở mặt số lượng khách hàng cùng giá trị giao dịch vào thời điểm bị gián đoạn.

An toàn về mặt dữ liệu: Các dữ liệu cần được bảo vệ toàn vẹn cũng như đảm bảo khả năng truy cập.

Đảm bảo cơ chế dự phòng

Dự phòng về đường truyền (Internet, WAN…):

Dự phòng về nguồn điện: Các thiết bị quan trọng cần đảm bảo luôn có 2 nguồn sử dụng gồm 1 nguồn để hoạt động chính và 1 nguồn để dự phòng. Việc dự phòng này nhằm tránh tình huống toàn bộ hệ thống bị mất liên lạc vì chỉ một thiết bị gặp sự cố.

Cấu trúc mạng ảo hóa

Khi xây dựng nên Trung tâm dữ liệu, bước tiếp theo của việc tập trung hóa (Data Center Consolidation) là bước thực hiện ảo hóa Trung tâm dữ liệu (Data Center Virtualization). Giai đoạn ảo hóa này giúp quản trị Trung tâm dữ liệu có thể tạo nên các lớp ảo, trừu tượng giữa các ứng dụng, hệ thống máy chủ cùng cơ sở hạ tầng mạng.

Ảo hóa Trung tâm dữ liệu là việc tạo nên 1 thực thể logic từ các thực thể vật lý hay tạo nên nhiều thực thể logic từ 1 thực thể vật lý. Các thực thể này có thể là thiết bị tính toán, hệ thống mạng, hệ thống lưu trữ hoặc các ứng dụng. Do đó, hoàn toàn có thể ảo hóa hầu hết các thành phần tạo nên Trung tâm dữ liệu từ các dịch vụ mạng, hệ thống lưu trữ, hệ thống tính toán cùng các thành phần kết nối.

Thực hiện ảo hóa Trung tâm dữ liệu cho phép tăng cường độ hiệu quả khi sử dụng của các nguồn lực tại Trung tâm dữ liệu, khả năng cung cấp dịch vụ nhanh chóng cũng như giảm thiểu sự ảnh hưởng đến độ sẵn sàng của các ứng dụng tại Trung tâm dữ liệu khi bảo trì hay bảo dưỡng. Hơn thế nữa, 1 trong những lợi ích quan trọng nhất của việc ảo hóa chính là có thể tạo ra các cơ sở hạ tầng CNTT độc lập, riêng rẽ và an toàn dựa trên 1 cơ sở hạ tầng vật lý duy nhất. Các cơ sở hạ tầng CNTT độc lập được ảo hóa nhằm hỗ trợ các nhóm làm việc khác nhau, các cơ sở hạ tầng của các đơn vị thành viên khác nhau dựa trên nền tảng vật lý duy nhất.

>> Vậy Ảo hóa là gì? Tại sao bạn nên dùng công nghệ ảo hóa?

Bảo mật hệ thống mạng

Việc đảm bảo an ninh thông tin là 1 yêu cầu vô cùng quan trọng đối với hệ thống mạng và là 1 yếu tố cần xem xét kỹ lưỡng trong việc thiết kế.

Theo như khảo sát của Computer Security Institute (CSI), có tận 70% các tổ chức thừa nhận rằng hệ thống mạng của họ đã từng bị thâm nhập trái phép, và tới 60% các cuộc thâm nhập được thực hiện bởi bên trong tổ chức. Điều đó chứng tỏ 1 điều rằng an ninh mạng không chỉ thực thi với các truy cập bên ngoài mà nó cần phải được thực hiện bản thân từ bên trong hệ thống mạng của chính tổ chức đó.

Thêm vào đó, ngoài vấn đề truy cập bất hợp pháp, virus cũng đang là nguyên nhân lớn gây khó chịu cho người dùng. Trước đây, khi các máy tính độc lập với nhau, virus đã ảnh hưởng tới máy tính cũng chỉ nằm trên máy tính bị nhiễm thôi. Nhưng ngày nay khi các máy tính được nối mạng với nhau, 1 máy tính bị nhiễm thì khả năng lây nhiễm trên toàn mạng là hoàn toàn có thể xảy ra.

Cấu trúc module hóa

Hệ thống mạng được phân theo các khối chức năng cùng các khu vực rõ ràng

Hệ thống trung tâm miền cùng các hệ thống chi nhánh tỉnh và chi nhánh huyện

Các khối chức năng riêng biệt bao gồm Core , Management và Edge,…

Việc module hóa hệ thống đảm bảo

Dễ dàng cho việc quản trị, vận hành, nâng cấp và thay đổi khi cần

Việc thay đổi và nâng cấp bên trong mỗi khối không gây ảnh hưởng tới các khối khác. Mỗi khối chỉ quan tâm đến các khu vực còn lại trên khía cạnh giao diện vật lý giao tiếp cùng dịch vụ cung cấp.

Tối ưu hóa hệ thống mạng

Với 1 hệ thống mạng lớn gồm nhiều thiết bị, việc tối ưu hóa hệ thống mang đến rất nhiều lợi ích như sau:

• Giảm thiểu rủi ro trong sự cố vận hành hệ thống
• Tăng năng lực khả năng vận hành hệ thống
• Giảm bớt về nhu cầu đầu tư và nâng cấp thiết bị

Các biện pháp thực hiện tối ưu hóa hệ thống mạng của YYY Bank có thể thực hiện:

Quy hoạch và tối ưu hóa địa chỉ IP: là 1 bước cực kỳ quan trọng, 1 phân bổ địa chỉ IP được quy hoạch tốt sẽ là tiền đề để xây dựng 1 hệ thống mạng ổn định, năng lực cao, dễ mở rộng và nâng cấp.

Tối ưu hóa định tuyến: Sử dụng giao thức định tuyến phù hợp và quy hoạch hệ thống mạng theo các khu vực phù hợp. Sử dụng các kỹ thuật: Route Sumarization, Routing Filtering, Load-balancing,… giúp tăng năng lực hệ thống và tận dụng tối đa được performance của mỗi thiết bị và đường truyền.

Triển khai QoS: Việc triển khai QoS làm giảm băng thông WAN, Internet & nâng cao chất lượng của hoạt động từ các ứng dụng, đặc biệt là các ứng dụng như Voice, Video.

Chiến lược về hãng

Hệ thống của 1 hãng hoặc nhiều hãng (Single Vendor vs Multi-Vendor)

Các tiêu chí thiết kế hệ thống mạng

Functionality (Chức năng)

Tiêu chí chức năng (functionality) chính là tiêu chí quan trọng hàng đầu. 1 hệ thống CNTT thực sự ý nghĩa khi nó đáp ứng đúng và đủ các yêu cầu của các doanh nghiệp cũng như các mục tiêu, chức năng đã được đề ra.

Performance (Năng lực xử lý)

Performance (Năng lực xử lý) là 1 trong những thành phần quan trọng nhất trên mạng, nó được xác định qua băng thông và tỷ lệ dữ liệu có thể truyền theo đơn vị thời gian – giây (pps). Do tính chất phức tạp khi tính toán Năng Lực Xử Lý, người ta sẽ tập trung vào 3 yếu tố ảnh hưởng liên quan đến Năng Lực Xử Lý nhất để có thể nhận biết được 1 mạng, là:

• Responsiveness (thời gian đáp ứng)
• Throughtput (băng thông)
• Utilization (tối ưu)

Một việc quan tâm nhất sau khi đầu tư nâng cấp chính là khả năng xử lý của mạng. Thời gian đáp ứng (Responsiveness) của các ứng dụng trên mạng lúc này phải trong khoảng thời gian cho phép vào những lúc mạng đang hoạt động cao điểm nhất. Để làm được điều này, Throughput (Băng thông) trên mạng phải luôn đảm bảo độ ổn định & tối ưu băng thông (Utilization). Tính tối ưu ở đây là hiệu suất hoạt động của thiết bị, có khả năng đáp ứng được các yêu cầu được mang đến dồn dập.

Scalability (Khả năng mở rộng)

Việc tất yếu hệ thống mạng sẽ ngày càng mở rộng nên bất cứ việc đầu tư mua thêm hay nâng cấp đều phải tính đến khả năng mở rộng. Vấn đề mở rộng có thể được chia thành 2 dạng: mở rộng cứng và mở rộng mềm.

Mở rộng cứng có thể được xem là khả năng nâng cấp với các thiết bị hiện tại. Các thiết bị cần có phần mở rộng như Module, Slots và Card,… Để làm được điều đó, người quản trị cũng như người thiết kế cần có khả năng phân cấp hệ thống, phân vùng và xác định rõ nhiệm vụ của mỗi vùng khác nhau nhằm có được cái nhìn chính xác nhất về mạng, thuận tiện cho việc điều chỉnh hay nâng cấp.

Mở rộng mềm là 1 điểm khá quan trọng. Người quản trị mạng cần có khả năng dự đoán được sự mở rộng của mạng để có thể xác định loại giao thức định tuyến được sử dụng trên mạng (tránh việc thay đổi giao thức định tuyến phức tạp) và có 1 quy hoạch về địa chỉ IP (IP Plan) phù hợp nhất với hệ thống mạng.

Availability (Độ ổn định)

Độ ổn định (hay độ sẵn sàng) được tính toán như sau:

Availability(Intrinsic) A i = MTBF / (MTBF + MTTR)

1 điểm quan trọng khi thiết kế mạng chính là tính ổn định. Người ta định nghĩa độ ổn định là khoảng thời gian tạm dừng hệ thống (MTTR: mean time to repair) phải giảm tối đa cùng thời gian chạy liên tục ko có lỗi (MTBF: meatime between failure) phải tăng lên tối đa. Vì vậy, có 1 số điểm chúng ta cần quan tâm khi nói đến tính ổn định như sau:

• Khả năng dự phòng của thiết bị
• Khả năng dự phòng của đường truyền
• Khả năng dự phòng của giao thức định tuyến

Manage ability (Khả năng quản lý)

Hệ thống mạng chỉ có thể vận hành hiệu quả nếu nó được quản lý tốt. Khả năng quản lý cần đảm bảo được các nội dung sau:

Quản lý lỗi (Fault Management): Đây là khả năng phát hiện vào thông báo khi có vấn đề lỗi xảy ra trên mạng.

Quản lý cấu hình (Configuration Management): Khả năng quản lý cấu hình của thiết bị. Khả năng quản lý gồm việc quản lý file cấu hình, thống kê thiết bị và quản lý phần mềm cũng như log lại các thay đổi về cấu hình.

Kiểm toán hệ thống (Accounting Management): Khả năng quản lý kiểm tra và kiểm soát tổng thể hệ thống từ góc độ trung gian.

Quản lý hiệu năng (Performance Management): Khả năng thu thập các thông tin từ các thiết bị, đường truyền, hiển thị được các tình trạng sử dụng của thiết bị, đường truyền nhằm có các quyết định phù hợp.

Quản lý an ninh (Security Management): Khả năng quản lý, thiết lập và giám sát các chính sách an ninh trên toàn mạng.

Cost Effectiveness (Hiệu quả đầu tư)

Tiết kiệm chi phí (Cost Effectiveness) không đơn giản là cắt giảm chi phí tối đa mà tiết kiệm chi phí trong thiết kế cần hiểu rộng hơn là khả năng tận dụng đầu tư một cách tối ưu nhằm mang lại hiệu quả. Thể hiện ở các nội dung dưới đây:

• Sử dụng các thiết bị một cách hợp lý.
• Phát triển có lộ trình rõ ràng, phù hợp; tránh việc lãng phí khấu hao thiết bị.

>> Tiết lộ Giải pháp mạng không dây – Đáp ứng mọi nhu cầu doanh nghiệp