0902 479 793 0902 479 793
  • Giới thiệu
    • Về chúng tôi
    • Năng lực doanh nghiệp
    • Tài liệu
  • Sản phẩm
    • THIẾT BỊ AN NINH
      • CCTV
      • KIỂM SOÁT RA VÀO
      • CHUÔNG CỬA CÓ HÌNH
      • KHÓA CỬA THÔNG MINH
      • ÂM THANH THÔNG BÁO
      • HỆ THỐNG BÁO CHÁY
      • BÃI ĐỔ XE THÔNG MINH
    • HẠ TẦNG MẠNG/ VIỄN THÔNG
      • THIẾT BỊ MẠNG
      • SWITCH
      • WIFI
      • TỔNG ĐÀI ĐIỆN THOẠI
      • PHỦ SÓNG ĐIỆN THOẠI - IBS
    • THIẾT BỊ NGHE NHÌN
      • MÀN HÌNH LED
      • MÁY CHIẾU
      • ÂM THANH NỀN
      • ĐÈN SÂN KHẤU
    • NHÀ THÔNG MINH
      • QUẢN LÝ TÒA NHÀ
      • CHIẾU SÁNG THÔNG MINH
  • Giải pháp
    • Hạ tầng mạng IT - Viễn thông
    • Hệ thống cap có cấu trúc
    • Giải pháp tổng đài điện thoại
    • Hệ thống khuếch đại sóng di động
  • Dự án
  • Tin tức
    • Tin Tức
    • Video
    • Sự Kiện
  • Tuyển dụng
  • Liên hệ
  1. Trang chủ
  2. Hạ tầng mạng IT - Viễn thông

Hạ tầng mạng IT - Viễn thông

Giới thiệu
Nguyên tắc
Lợi ích
Tiêu chí thiết kế

Giới thiệu

Một tổ chức hoặc doanh nghiệp bất kỳ muốn hệ thống mạng hoạt động trơn tru và hiệu quả thì phải đầu tư xây dựng hạ tầng mạng tốt. Ngược lại nếu hạ tầng mạng được xây dựng không tốt thì rất dễ dẫn đến việc hệ thống mạng gặp sự cố hoặc tín hiệu quả thấp và gây ra những ảnh hưởng tiêu cực đến tổ chức hoặc doanh nghiệp đó.

Đối với một doanh nghiệp, máy tính, thông tin, internet là những yếu tố vô cùng quan trọng liên quan đến sự sống còn và phát triển của doanh nghiệp bất kể lớn hay nhỏ. Mạng hỗ trợ các ứng dụng và cung cấp các dịch vụ, tài nguyên để doanh nghiệp có vận hành, từ đó mới có thể cung cấp dịch vụ tới tay người dùng. Ngày nay nhu cầu của doanh nghiệp ngày càng cao, kéo theo đó là sự phức tập của cơ sở hạ tầng mạng cũng tăng theo. Đưa ra một vấn đề đó là làm sao để thiết kế được một cơ sở hạ tầng tốt, đảm bảo hoạt động 100% thời gian với lưu lượng truy cập lớn và tránh được những sự cố an ninh bất ngờ.


Nguyên tắc xây dựng hệ thống mạng

1. Mô hình mạng phân cấp

Mô hình mạng phân cấp và thiết kế theo phân hệ hóa được triển bởi hầu hết các công ty và tập đoàn lớn bởi vì:

  • Đơn giản và dễ dàng khi mở rộng thêm các tòa nhà, các kết nối WAN, các chi nhánh, văn phòng trực thuộc, các phân hệ mới như E-banking, VPN…
  • Việc nâng cấp hoặc mở rộng chỉ mang tính chất thay đổi cục bộ hoặc khu vực được kết nối tới chứ không ảnh hưởng tất các phân hệ chức năng khác.
  • Hệ thống mạng có thể mở rộng lên gấp đôi hoặc gấp 3 mà không ảnh hưởng tới cấu trúc và thiết kế ban đầu.
  • Đơn giản trong việc cách ly và khắc phục sự cố. Đây là một điều vô cùng quan trọng đối với các hệ thống mạng lớn hàng trăm hoặc hàng nghìn thiết bị định tuyến (router).
  • Mô hình thiết kế phân cấp 3 lớp sẽ được chúng ta áp dụng trong cả thiết kế mạng WAN và mạng Campus. Cấu trúc chung của một một mô hình phân cấp bao gồm 3 lớp Core, Distribution và Access.

2. Cấu trúc mạng dự phòng

Sẵn sàng về dịch vụ: Khách hàng luôn luôn có nhu cầu truy cập vào hệ thống dịch vụ ở mọi nơi, mọi lúc, qua rất nhiều phương tiện khác nhau như Internet, SMS, Telephone .. Việc đảm bảo độ sẵn sàng trong cung cấp dịch vụ cho khách hàng đã trở thành một yêu cầu bắt buộc với hệ thống công nghệ thông tin. Thiệt hại do gián đoạn dịch vụ không chỉ giới hạn ở số lượng khách hàng và giá trị giao dịch vào thời điểm bị gián đoạn.

An toàn về dữ liệu: Các dữ liệu cần phải được bảo vệ toàn vẹn và đảm bảo khả năng truy cập. Các yếu tố cần phải xem xét:

Đảm bảo cơ chế dự phòng

Dự phòng về đường truyền (internet, WAN…)

Dự phòng về nguồn điện: Các thiết bị quan trọng đảm bảo luôn có 2 nguồn sử dụng, 1 nguồn hoạt động chính và 1 nguồn dự phòng.

Việc dự phòng giúp tránh tình huống toàn bộ hệ thống bị mất liên lạc do chỉ một thiết bị bị sự cố.

3. Cấu trúc mạng ảo hóa

Khi xây dựng Trung tâm dữ liệu, bước tiếp theo của việc tập trung hóa (Data Center Consolidation) là bước thực hiện ảo hóa Trung tâm dữ liệu (Data Center Virtualization). Giai đoạn ảo hóa này cho phép người quản trị Trung tâm dữ liệu có thể tạo ra các lớp ảo, trừu tượng giữa các ứng dụng, hệ thống máy chủ và cơ sở hạ tầng mạng.

Ảo hóa Trung tâm dữ liệu là việc tạo ra một thực thể logic từ các thực thể vật lý, hoặc là tạo ra nhiều thực thể logic từ một thực thể vật lý. Các thực thể này có thể là thiết bị tính toán, hệ thống lưu trữ, hệ thống mạng, hoặc các ứng dụng. Như vậy hoàn toàn có thể ảo hóa hầu hết các thành phần cấu thành nên Trung tâm dữ liệu, từ các dịch vụ mạng, hệ thống lưu trữ, hệ thống tính toán, và các thành phần kết nối, như được thể hiện trên hình dưới đây.

4. Bảo mật hệ thống mạng

Theo như khảo sát của Computer Security Institute (CSI), có tới 70% các tổ chức thừa nhận hệ thống mạng của họ đã từng bị thâm nhập trái phép, và tới 60% các cuộc thâm nhập được thực hiện từ bên trong tổ chức đó. Nó chứng tỏ rằng an ninh mạng không chỉ thực thi đối với các truy cập bên ngoài, nó còn phải được thực hiện bản thân từ bên trong hệ thống mạng của tổ chức đó.

Thêm nữa, ngoài vấn đề truy cập bất hợp pháp, virus cũng đang là nguyên nhân gây ra sự khó chịu cho người dùng. Trước đây khi các máy tính độc lập với nhau, virus ảnh hưởng tới máy tính cũng chỉ nằm trên máy tính bị nhiễm. Ngày nay, khi các máy tính được nối mạng với nhau, một máy tính bị nhiễm thì nguy cơ lây nhiễm trên toàn mạng là hoàn toàn có thể.

5. Cấu trúc module hóa

Hệ thống mạng được phân chia theo các khối chức năng và các khu vực rõ ràng

  • Hệ thống trung tâm miền và các hệ thống chi nhánh tỉnh, chi nhánh huyện

  • Các khối chức năng riêng biệt (Core , Management, Edge ..)

  • Việc module hóa hệ thống đảm bảo

  • Dễ dàng cho việc quản trị, vận hành, nâng cấp, thay đổi ..

  • Việc thay đổi, nâng cấp bên trong mỗi khối không gây ảnh hưởng đến các khối khác. Với mỗi khối chỉ quan tâm đến các khu vực còn lại trên khía cạnh giao diện vật lý giao tiếp và dịch vụ cung cấp.

6. Tối ưu hóa hệ thống mạng

  • Giảm thiểu rủi ro sự cố vận hành hệ thống

  • Tăng năng lực vận hành hệ thống

  • Giảm bớt nhu cầu đầu tư, nâng cấp thiết bị

  • Các biện pháp thực hiện tối ưu hóa hệ thống mạng của YYY Bank có thể thực hiện:

  • Quy hoạch, tối ưu hóa địa chỉ IP: Đây là bước cực kỳ quan trọng, một phân bổ địa chỉ IP được quy hoạch tốt sẽ là tiền đề để xây dựng một hệ thống mạng ổn định, năng lực cao và dễ mở rộng, nâng cấp

  • Tối ưu hóa định tuyến: Sử dụng giao thức định tuyến phù hợp, quy hoạch hệ thống mạng theo các khu vực phù hợp. Sử dụng các kỹ thuật như : Route Sumarization, Routing Filtering, Load-balancing … sẽ giúp tăng năng lực hệ thống và tận dụng tối đa được performance của từng thiết bị, đường truyền

  • Triển khai QoS: Việc triển khai QoS sẽ làm giảm băng thông WAN, Internet và nâng cao chất lượng hoạt động của các ứng dụng, đặc biệt là các ứng dụng như Voice, Video.

7. Chiến lược về hãng

Hệ thống của một hãng, hay nhiều nhiều hãng (Single Vendor vs Multi-Vendor)

Lợi ích khi xây dựng hạ tầng mạng

  • 1

    Xây dựng kết nối đa dạng

    Hạ tầng mạng sẽ xây dựng kết nối đa dạng giúp cho hoạt động của các ứng dụng ngày càng trở nên phổ biến và chuyên nghiệp hơn.

  • 2

    Hỗ trợ xây dựng trung tâm dữ liệu

    Việc xây dựng hạ tầng mạng đảm bảo tạo ra trung tâm dữ liệu tốt và đáp ứng được đúng với quy mô doanh nghiệp là một vấn đề tiên quyết cho sự phát triển của doanh nghiệp đó.

  • 3

    Đảm bảo các vấn đề về bảo mật

    Tổ chức hay doanh nghiệp càng chú trọng đến việc xây dựng cơ sở hạ tầng mạng tốt thì sẽ càng đảm bảo được an toàn thông tin và chống lại các truy cập bất hợp pháp từ Internet. 

  • 4

    Hiệu quả đầu tư

    Đầu tư đúng vào các thiết bị hạ tầng mạng ngay từ đầu sẽ giúp doanh nghiệp nâng cấp thiết bị hiện tại trong tương lai mà không cần phải mua thêm bất kỳ một thiết bị mới nào khác.

Các tiêu chí thiết kế hệ thống mạng

Functionality (Chức năng)

Tiêu chí chức năng (functionality) là tiêu chí quan trọng hàng đầu. Một hệ thống CNTT thực sự chỉ có ý nghĩa khi nó đáp ứng đúng và đủ các yêu cầu của doanh nghiệp và các mục tiêu, chức năng đã được đề ra.

Performance (Năng lực xử lý)

  • Responsiveness (thời gian đáp ứng)

  • Throughtput ( Băng thông)

  • Utilization (Tối ưu)

Việc quan tâm nhất sau khi đã đầu tư nâng cấp chính là khả năng xử lý của mạng. Thời gian đáp ứng (Responsiveness) của các ứng dụng trên mạng lúc này phải trong thời gian cho phép vào những lúc mạng đang hoạt động cao điểm nhất. Để làm được việc này Throughput (Băng thông) trên mạng phải luôn đảo bảo được độ ổn định và tối ưu được băng thông (Utilization). 

Scalability (Khả năng mở rộng)

Mở rộng cứng ở đây có thể được hiểu khả năng nâng cấp với các thiết bị hiện tại. Các thiết bị phải có phần mở rộng như Module, Slots, Card.. Để làm được việc đó người quản trị cũng như người thiết kế phải có khả năng phân cấp hệ thống, phân vùng và xác định rõ nhiệm vụ của từng vùng khác nhau để có được cái nhìn chính xác nhất về mạng, nhằm tiện cho việc điều chỉnh, nâng cấp.

Mở rộng mềm là một điểm cũng khá là quan trọng. Người quản trị mạng sẽ phải có khả năng dự đoán được sự mở rộng của mạng để từ đó có thể xác định loại giao thức định tuyến sẽ được sử dụng trên mạng (nhằm tránh việc thay đổi giao thức định tuyến rất phức tạp) và có một quy hoạch về địa chỉ IP (IP Plan) phù hợp nhất với hệ thống mạng.

Availability (Độ ổn định)

Độ ổn định (Độ sẵn sàng) được tính toán như sau: 

Availability(Intrinsic) A i = MTBF / (MTBF + MTTR)

Chính vì vậy, có một số điểm chúng ta cần phải quan tâm khi nói về tính ổn định như sau:

  • Khả năng dự phòng của thiết bị

  • Khả năng dự phòng về đường truyền

  • Khả năng dự phòng của giao thức định tuyến

Manageability(Khả năng quản lý)

  • Quản lý cấu hình (Configuration Management): Khả năng quản lý này bao gồm việc quản lý file cấu hình, thống kê thiết bị và quản lý phần mềm cũng như log lại các thay đổi về mặt cấu hình

  • Kiểm toán hệ thống (Accounting Management): khả năng quản lý kiểm tra, kiểm soát tổng thể hệ thống từ góc độ trung gian.

  • Quản lý hiệu năng (Performance Management): Khả năng thu thập các thông tin từ thiết bị, đường truyền, hiển thị được tình trạng sử dụng của thiết bị,...

  • Quản lý an ninh (Security Management): Khả năng quản lý, thiết lập và giám sát các chính sách an ninh trên toàn mạng

Cost Effectiveness(Hiệu quả đầu tư)

Tiết kiệm chi phí (cost Effectiveness) không đơn giản là cắt giảm chi phí một cách tối đa có thể. Tiết kiệm chi phí trong thiết kế cần phải hiểu rộng hơn là khả năng tận dụng đầu tư một cách tối ưu để mang lại hiệu quả. Thể hiện ở các nội dung sau:

  • Sử dụng hợp lý các thiết bị

  • Phát triển có lộ trình phù hợp, tránh lãng phí khấu hao thiết bị

Tiêu chí 1
Tiêu chí 2
Tiêu chí 3
Tiêu chí 4
Tiêu chí 5
Tiêu chí 6

Tư vấn ngay

Choose file
CH003, Cao ốc An Lộc 02, Số 02 Vũ Tông Phan, P.An Phú, TP. Thủ Đức, TP. HCM
0902 479 793
tedfast@tedfast.vn
© Designed & Developed by TEDFAST