Mạng máy tính
Ứng dụng công nghệ thông tin (CNTT) trong quản lý và điều hành là một trong các phương án đầu tư hiệu quả nhất vì làm nâng cao chất lượng, năng suất, tiết giảm chi phí cho mỗi công ty, doanh nghiệp.
Để triển khai hiệu quả các ứng dụng tin học đòi hỏi phải có một cơ sở hạ tầng CNTT đạt tiêu chuẩn. Về cơ bản, trong giai đoạn ban đầu, hệ thống hạ tầng CNTT được xây dựng như sau:
- Xây dựng mạng cục bộ (LAN) với các thiết bị mạng và mạng cáp chất lượng cao, thẩm mỹ và tiện dụng; cung cấp đầy đủ các cổng nối mạng cho các máy tính của đơn vị. Đây là hạ tầng cơ bản nhất, thường có thời gian sử dụng từ 5 – 10 năm đối với thiết bị mạng và 10 – 20 năm đối với cáp mạng nên thiết kế cần phải áp dụng công nghệ hiện đại và có tính toán phân kỳ đầu tư hợp lý.
- Thiết lập một module kết nối ra bên ngoài. Module này cung cấp cổng kết nối và kiểm soát truyền thông từ mạng nội bộ ra Internet hoặc đến các chi nhánh, và ngược lại. Do kết nối phải thông qua môi trường công cộng nên module này cần được thiết kế có tính bảo mật và an ninh cao, có khả năng phát hiện và ngăn chặn những thâm nhập bất hợp pháp từ môi trường bên ngoài và cả những truy nhập không được phép từ môi trường bên trong ra bên ngoài.
- Thiết lập các máy chủ và bộ lưu trữ dữ liệu để cài đặt và triển khai các ứng dụng công cộng (dịch vụ web, dịch vụ mail. v.v…), các phần mềm ứng dụng riêng của đơn vị, các công cụ quản trị (quản trị hệ thống, sao lưu dự phòng, v.v…) và các phần mềm hệ thống hay tiện ích khác. Hệ thống máy chủ và lưu trữ có khả năng nâng cấp và mở rộng về sau, được đầu tư từng phần, phù hợp với nhu cầu tin học hoá trong từng giai đoạn của đơn vị.
- Để đảm bảo an toàn, các hệ thống hỗ trợ sẽ được xây dựng song hành, phổ biến là UPS, chống sét lan truyền, camera quan sát, kiểm soát cửa ra vào, v.v…
Hệ thống mạng nêu trên là cơ bản, tuỳ theo nhu cầu và khả năng đầu tư, doanh nghiệp có thể mở rộng hệ thống mạng của mình để có năng lực xử lý nhanh hơn, kết nối tốc độ lớn hơn, xa hơn và có độ dự phòng và tính sẵn sàng cao hơn.
Mạng máy tính đã trở thành công cụ, phương tiện, môi trường sống và làm việc của hầu hết người sử dụng máy tính hay thiết bị di động ngày nay.
Ở phạm vi công ty, doanh nghiệp, mạng máy tính mang lại những lợi ích thiết thực hơn. Do thông qua mạng nội bộ, tài sản dùng chung của công ty (như thuê bao Internet, máy in, ổ cứng, chương trình, dữ liệu) được khai thác tốt hơn, giảm chi phí mua sắm. Chính sách, quy định làm việc của công ty cũng có thể được triển khai đồng loạt xuống mọi nhân viên thông qua máy tính nối mạng mà họ sử dụng. Thông tin, dữ liệu riêng của công ty cũng được bảo đảm hơn vì được quản lý, được bảo mật và sao lưu dự phòng một cách tập trung.
- Hệ thống cáp mạng chất lượng cao, thẩm mỹ, thao tác đấu nối thuận tiện và dễ tìm hỏng; cung cấp đầy đủ các cổng nối mạng cho các máy tính của đơn vị.
- Hệ thống đường trục được thiết lập bởi các thiết bị mạng tiên tiến, hiệu suất cao, nhằm đảm bảo tốc độ truy xuất tốt nhất: tối thiểu n x Gb/s cho đường trục, 100/1000Mb/s cho người sử dụng đầu cuối.
- Xây dựng hệ thống máy chủ và lưu trữ dữ liệu phục vụ tốt việc triển khai phần mềm ứng dụng, chia sẻ tài nguyên.
- Dễ quản lý và có tính bảo mật, thuận tiện cho công tác quản lý và vận hành hệ thống.
- Dễ dàng nâng cấp và mở rộng hệ thống khi có nhu cầu.
- Dễ lắp đặt, vận hành và thuận tiện khi cần sửa chữa, khắc phục sự cố.
- Đáp ứng công nghệ, thoả mãn các yêu cầu kỹ thuật hiện tại và có khả năng nâng cấp trong tương lai.
- Toàn bộ hệ thống cơ sở hạ tầng (CSHT) phải có độ tin cậy và tính sẵn sàng cao, hoạt động liên tục và ổn định.
Giải pháp thiết kế của chúng tôi áp dụng những công nghệ và tiêu chuẩn sau:
- Mạng LAN với công nghệ chuyển mạch.
- Mạng LAN không dây.
- An ninh hệ thống.
- Máy chủ chuyên dụng.
- Công nghệ ảo hóa.
- Công nghệ sao lưu dự phòng.
Tuỳ thuộc nhu cầu và giai đoạn đầu tư, công ty có thể triển khai đồng bộ các hạng mục nêu trên hoặc đầu tư từng phần. Tuy nhiên để đảm bảo hệ thống mạng khi mở rộng, nâng cấp về sau không bị tình trạng mất cân đối và trở nên phức tạp khó quản lý, ngay từ đầu hệ thống cần được xây dựng có cấu trúc phân lớp.
Về phương diện thiết bị, hầu hết mạng cục bộ gồm hai thành phần chính: LAN switch hay Ethernet switch và Router. Một số thương hiệu thiết bị mạng nổi tiếng được sử dụng rộng rãi là: Cisco, Linksys, HP, v.v…
Về cấu trúc mạng, LAN được phân thành 3 lớp:
Lớp truy xuất (Access layer): là nơi giao tiếp trực tiếp với người dùng (end user), cung cấp cho người dùng cổng truy cập vào hệ thống mạng. Các chức năng chính của layer này như sau:
- Chia sẻ băng thông
- Chuyển mạch các gói tin
- Cung cấp các dịch vụ ở layer 2 như phân chia VLAN để giảm tín hiệu broadcast giúp tiết kiệm băng thông cho đường truyền mạng, cấu hình an ninh cho các cổng giao tiếp trên switch bằng công nghệ MAC Address Filtering tránh sự xâm nhập trái phép của các máy tính từ bên ngoài truy cập vào hệ thống mạng nội bộ…
Lớp phân phối (Distribution layer): là điểm kết nối trung gian giữa lớp Access và lớp Core, là ranh giới xác định và phân biệt lớp Core, các chức năng chính của lớp này như sau:
- Tập hợp VLAN (VLAN aggregation)
- Truy cập riêng lẻ hoặc theo từng nhóm
- Xác định broadcast domain hoặc multicast domain
- Định tuyến giữa các VLAN
- Chuyển đổi giữa các phương tiện truyền thông (media translations)
- Chính sách bảo mật
Lớp trục (Core layer): thường được xem là đường trục của hệ thống mạng, cung cấp kết nối với tất cả các thiết bị ở lớp Distribution, thực hiện chức năng chính là chuyển mạch (switching) các traffic trên mạng một cách nhanh chóng nhất. Các chức năng chính của lớp Core như sau:
- Cung cấp các kết nối giữa các switch block
- Cung cấp các truy cập đến các block khác như WAN block
- Chuyển mạch các frame hoặc các gói dữ liệu một cách nhanh nhất
Sau đây là một số mô hình hệ thống mạng đã được chúng tôi áp dụng và triển khai trong thực tế:
Phân chia VLAN trong một hệ thống mạng
Sơ đồ nguyên lý một hệ thống mạng với hiệu suất cao và khả năng dự phòng nóng
Trả lời