Giải pháp mạng dữ liệu cho doanh nghiệp vừa và nhỏ
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới. Với các sản phẩm dành cho mạng dữ liệu của các doanh nghiệp vừa và nhỏ của Cisco, điều này sẽ trở thành hiện thực.
Sau đây tôi sẽ giới thiệu một loạt các sản phẩm của Cisco giành cho môi trường mạng của các doanh nghiệp SMB, những sản phẩm giá thành cạnh tranh với các tính năng vượt trội về băng thông, khả năng mở rộng, tích hợp sẵn các công nghệ mạng hiện đại như QoS, diffserv, khả năng bảo mật, khả năng hỗ trợ VPN,..
I/Đầu tiên là về thiết bị , tui giới thiêu một vài thiết bị của cisco dành cho mảng SMB .
1.Switch : Cisco Catalyst Express 500 -dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các AP , camera một cách dễ dàng.
2.Router :Cisco Cisco 877 Integrated Services Routers -router ADSL dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 4 cổng Fast ethernet, có khả năng hỗ trợ Wifi (option tùy chọn ) , hỗ trợ các tính năng bảo mật, hỗ trợ VPN. ( giải pháp cho việc truy cập từ xa )
3.Firewall : Cisco ASA 5510 hay 5505 -Firewall ASA là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc hoạt động cao, đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
4.Thiết bị phát sóng không dây : Cisco Aironet 1130AG-Cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g. (Chuẩn N thì xài con khác mắt hơn
)
II/ Tiếp theo là vấn đề đặt ra là kết nối các thiết bị trên theo nhu cầu của DN . Tôi giả dụ như thế nay :
Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50- 100 máy trạm, 3-5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời. Việc tăng số lượng máy trạm sẽ phụ thuộc vào số lượng switch lớp 2 Cisco CE500 được chọn..
- Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed. Khả năng chia VLAN giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
- Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
- Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng và bảo mật bằng phần mềm IOS sercure của router 877.
Trên đây chỉ sơ qua về các thiệt bị trong hạ tầng mạng . Trong mô hình ở trên , tôi giải sử DN trên triển khai một số hệ thống server để phục vụ nhu cầu của DN như : File server , mail server , DC ... Vì thế yêu cầu về tính sẵn sàng ( no down-time ) cũng phải đặt ra . Đều đó đông nghĩa với vậy hệ thống máy chủ ứng dụng và CSDL cần có cấu trúc sẵn sàng cao, khả năng lưu trữ tốt và hỗ trợ sao lưu/phục hồi mạnh . Dĩ nhiên là chỉ ở vấn đề thiết bị thôi nhé . Có thể phân chia các nhóm theo chức năng sau: nhóm dịch vụ ứng dụng nội bộ (server farm, nếu muốn có thể tách nhỏ thành vùng truy cập, vùng ứng dụng và vùng dữ liệu cho nhóm này); nhóm dịch vụ quảng bá công cộng (DMZ, nếu muốn sau này có thể thêm mail front-end vào đây); nhóm người dùng nội bộ (Internal Users); nhóm truy cập từ Internet (Internet Users - bao gồm cả các truy cập vào hệ thống nội bộ từ xa lẫn người dùng bình thường vì đã để ứng dụng xử lý vụ phân cấp truy cập). Từ đó ta có thể dễ dàng phân chia quyền , filter phù hợp hơn .
Vấn đề tiếp theo là Cơ chế phân cấp truy cập:tùy theo từng chính sách của DN mà ta có thể sử dụng các cơ chế phân chia phù hợp như VLAN , filter của firewall , cớ chế phân quyền của window (user / group ) .
Và cuối cùng kg thể bỏ qua quá trình quy hoạch IP sao cho để quản lí là ọk
Sau đây tôi sẽ giới thiệu một loạt các sản phẩm của Cisco giành cho môi trường mạng của các doanh nghiệp SMB, những sản phẩm giá thành cạnh tranh với các tính năng vượt trội về băng thông, khả năng mở rộng, tích hợp sẵn các công nghệ mạng hiện đại như QoS, diffserv, khả năng bảo mật, khả năng hỗ trợ VPN,..
I/Đầu tiên là về thiết bị , tui giới thiêu một vài thiết bị của cisco dành cho mảng SMB .
1.Switch : Cisco Catalyst Express 500 -dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các AP , camera một cách dễ dàng.
2.Router :Cisco Cisco 877 Integrated Services Routers -router ADSL dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 4 cổng Fast ethernet, có khả năng hỗ trợ Wifi (option tùy chọn ) , hỗ trợ các tính năng bảo mật, hỗ trợ VPN. ( giải pháp cho việc truy cập từ xa )
3.Firewall : Cisco ASA 5510 hay 5505 -Firewall ASA là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc hoạt động cao, đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
4.Thiết bị phát sóng không dây : Cisco Aironet 1130AG-Cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g. (Chuẩn N thì xài con khác mắt hơn
) II/ Tiếp theo là vấn đề đặt ra là kết nối các thiết bị trên theo nhu cầu của DN . Tôi giả dụ như thế nay :
Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50- 100 máy trạm, 3-5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời. Việc tăng số lượng máy trạm sẽ phụ thuộc vào số lượng switch lớp 2 Cisco CE500 được chọn..
- Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed. Khả năng chia VLAN giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
- Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
- Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng và bảo mật bằng phần mềm IOS sercure của router 877.
Trên đây chỉ sơ qua về các thiệt bị trong hạ tầng mạng . Trong mô hình ở trên , tôi giải sử DN trên triển khai một số hệ thống server để phục vụ nhu cầu của DN như : File server , mail server , DC ... Vì thế yêu cầu về tính sẵn sàng ( no down-time ) cũng phải đặt ra . Đều đó đông nghĩa với vậy hệ thống máy chủ ứng dụng và CSDL cần có cấu trúc sẵn sàng cao, khả năng lưu trữ tốt và hỗ trợ sao lưu/phục hồi mạnh . Dĩ nhiên là chỉ ở vấn đề thiết bị thôi nhé . Có thể phân chia các nhóm theo chức năng sau: nhóm dịch vụ ứng dụng nội bộ (server farm, nếu muốn có thể tách nhỏ thành vùng truy cập, vùng ứng dụng và vùng dữ liệu cho nhóm này); nhóm dịch vụ quảng bá công cộng (DMZ, nếu muốn sau này có thể thêm mail front-end vào đây); nhóm người dùng nội bộ (Internal Users); nhóm truy cập từ Internet (Internet Users - bao gồm cả các truy cập vào hệ thống nội bộ từ xa lẫn người dùng bình thường vì đã để ứng dụng xử lý vụ phân cấp truy cập). Từ đó ta có thể dễ dàng phân chia quyền , filter phù hợp hơn .
Vấn đề tiếp theo là Cơ chế phân cấp truy cập:tùy theo từng chính sách của DN mà ta có thể sử dụng các cơ chế phân chia phù hợp như VLAN , filter của firewall , cớ chế phân quyền của window (user / group ) .
Và cuối cùng kg thể bỏ qua quá trình quy hoạch IP sao cho để quản lí là ọk
Nhận xét
Đăng nhận xét