INTRANET ENTERPRISE – HỆ THỐNG MẠNG NỘI BỘ DOANH NGHIỆP
Bởi Holaco Đăng 26.10.2020

Việc sử dụng mạng kết nối đồng bộ, tiêu chuẩn cho các doanh nghiệp (LAN Local Enterprise ) hiện nay là điều tất yếu trong thời buổi Công Nghệ Thông Tin – Viễn Thông

Tuy nhiên, các doanh nghiệp thường tự hỏi:

Mạng chuyển mạch cho Doanh nghiệp mình cần những gì?

Chi phí cho mạng chuyển mạch của Doanh nghiệp mình bao nhiêu là đủ?

Trước khi bắt tay vào xây dựng hệ thống mạng, Doanh nghiệp cần làm rõ các vấn đề sau:

* Thứ nhất:

– Hoạch định xem công việc của Doanh nghiệp cần sử dụng bao nhiêu thiết bị kết nối?
– Có bao nhiêu chi nhánh trong công ty của Doanh nghiệp?

* Thứ hai:

– Nhu cầu sử dụng dữ liệu và băng thông truyền dữ liệu cho công việc kinh doanh của doanh nghiệp như thế nào?
– Mức độ an toàn cho các dự liệu đó?

* Thứ ba:

– Dự kiến bao nhiêu ngân sách cho việc xây dựng hệ thống mạng này?

– Mức độ yêu cầu cao hay thấp về thương hiệu thiết bị (đây là vấn đề khá quan trọng vì thiết bị càng tốt thì chi phí càng cao).
Sau khi đã quy hoạch được các câu hỏi trên và với kinh nghiệm của chúng tôi sẽ giúp Khách Hàng quy hoạch tổng thể lại các yêu cầu để phù hợp với nhu cầu sử dụng cũng như ngân sách của doanh nghiệp nhằm giúp cho doanh nghiệp của Khách Hàng có được một hệ thống mạng tối ưu nhất về mặt chi phí với cấu hình thiết bị phù hợp với nhu cầu cũng như có khả năng mở rộng, nâng cấp trong tương lai.

 

Sau đây chúng tôi xin giới thiệu đến các doanh nghiệp một giải pháp tiêu chuẩn như sau:

1. Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp lớn ( Enterprise ) vừa ( SMB ), với khoảng từ 50 » 2,000 máy trạm, từ 3 » 10 Server, từ 5 » 200 Switching, từ 50 » 2,000 Device Endpoint kết nối mạng với đường truyền ADSL, FTTx,WAN, MAN, GPON, Leased Line, có khả năng cung cấp VPN site-to-site tối đa 50 kênh trực tuyến đồng thời.

2. Mô phỏng các lớp thiết bị truyển mạch bao gồm :


1.Switch : Sử dụng thiết bị có cấu trúc Core ( Layer 3 ) dùng cho kết nối các thiết bị đầu cuối lớp truy cập ( Distribution layer ,Access layer). Các thiết bị có tính năng cổng ( Port ) hỗ trợ SFP và PoE, có khả năng cấp nguồn tín hiệu giúp triển khai kết nối với các vị trí chuyển mạch khác, các Access Point , camera IP hoặc các thiết bị IoT khác một cách dễ dàng.
2.Router : Integrated Services Routers, Router ADSL dùng cho doanh nghiệp Enterprise, SMB. Giá thành cạnh tranh, có sẵn các cổng Fast ethernet Giga, 10Gb, 100Gb, có khả năng hỗ trợ Wifi (option tùy chọn ), hỗ trợ các tính năng bảo mật, hỗ trợ VPN. ( giải pháp cho việc truy cập từ xa )
3.Firewall : Sử dụng pháp bảo mật và hỗ trợ VPN, Site to Site, Remote Control. Với tốc hoạt động cao, đảm bảo hệ thống mạng Enterprise, SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
4.Thiết bị phát sóng không dây : Cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g/n/ac/ax
– Số lượng Switch Layer 3 – Layer 2 phụ thuộc vào số máy trạm được doanh nghiệp sử dụng.
– Các kết nối từ Server đến các máy trạm ( Client ), và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed. Khả năng chia VLAN, DHCP giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
– Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 a/b/g/n/ac/ax, băng thông tối đa lên tới 1,750Mbps/s

– Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng Firewall cứng và bảo mật bằng phần mềm CMS Monitoring.


Trong mô hình này, Doanh nghiệp triển khai một số hệ thống thiết bị tiêu chuẩn để phục vụ nhu cầu như:

-File server , mail server , Data Center. Vì thế yêu cầu về tính sẵn sàng (real-time ) cũng phải đặt ra . Đều đó đồng nghĩa với việc hệ thống máy chủ ứng dụng và CSDL cần có cấu trúc sẵn sàng cao, khả năng lưu trữ tốt và hỗ trợ sao lưu/phục hồi mạnh (backup/restore).

-Có thể phân chia các nhóm theo chức năng sau:

+ Nhóm dịch vụ ứng dụng nội bộ (Server Farm, nếu muốn có thể tách nhỏ thành vùng truy cập, vùng ứng dụng và vùng dữ liệu cho nhóm này)

+ Nhóm dịch vụ quảng bá công cộng (DMZ, nếu muốn sau này có thể thêm mail front-end vào đây)

+ Nhóm người dùng nội bộ (Internal Users)

+ Nhóm truy cập từ Internet (Internet Users – bao gồm cả các truy cập vào hệ thống nội bộ từ xa lẫn người dùng bình thường vì đã để ứng dụng xử lý vụ phân cấp truy cập). Từ đó ta có thể dễ dàng phân chia quyền , filter phù hợp hơn .
Vấn đề tiếp theo là cơ chế phân cấp truy cập: tùy theo từng chính sách của doanh nghiệp mà ta có thể sử dụng các cơ chế phân chia phù hợp như vLAN , Filter của Firewall , cớ chế phân quyền của Window (User/Group/Domain ) .
Và cuối cùng là xây dựng bảng quản trị/ quy hoạch IP của các thiết bị đầu cuối.