HỆ THỐNG MẠNG DỮ LIỆU NỘI BỘ (LAN, WAN)

Uu Diem Cua Wan So Voi Lan 2

Sự phát triển của doanh nghiệp gắn liền với sự phát triển của công nghệ thông tin. Khi hệ thống, quy mô khách hàng mở rộng, hạ tầng công nghệ thông tin cũng phải đáp ứng sự mở rộng đó. Thêm vào đó là các yêu cầu chặt chẽ về hiệu năng, khả năng mở rộng, tính bảo mật, tính dự phòng.

Người dùng ngày nay không chỉ yêu cầu truy cập được các tài nguyên mà họ còn yêu cầu về chất lượng nội dung và tốc độ đường truyền. Đây chính là hai yếu tố ảnh hưởng rất nhiều tới khả năng làm việc của người dùng. Trước đây, các file dữ3 liệu chỉ tính theo KB nhưng ngày này file dữ liệu là hàng trăm MB, GB, vậy nếu tốc độ đường truyền không được cải thiện thì không thể đáp ứng được với sự phát triển đó.

XU HƯỚNG PHÁT TRIỂN CNTT

1. Xây dựng kết nối đa dạng

Yêu cầu xây dựng kết nối đảm bảo hoạt động các ứng dụng ngày càng đa dạng và phổ biến, từ các ứng dụng cơ bản như phần mềm nghiệp vụ, email, Web … trước đây, nhu cầu kết nối mạng đã phát triển cho rất nhiều các ứng dụng khác như Voice, Video, Video Conferencing, Data backup … Vì vậy, hệ thống mạng không chỉ  phải đáp ứng các yêu cầu kết nối cơ bản mà còn phải đáp ứng các yêu cầu cao hơn về băng thông, chất lượng dịch vụ.

2. Xây dựng trung tâm dữ liệu

Ttrước đây trung tâm lưu trữ dữ liệu trong doanh nghiệp chưa được quan tâm và đầu tư đúng mức, chưa tương xứng với sự phát triển không ngừng và mở rộng hoạt động kinh doanh của doanh nghiệp. Chính vì sự thiếu quan tâm này kéo theo doanh nghiệp phải đối mặt nhiều thách thức không đáng có . Từ những vấn đề trên, hiện nay các doanh nghiệp vừa và lớn ở Việt Nam đã nhìn nhận vai trò quan trọng của Data center là ưu tiên hàng đầu, không thể thiếu, những lợi ích cũng như hiệu quả mà Data Center mang lại nhằm phục vụ nhu cầu kinh doanh rất to lớn , do đó việc chú trọng đầu tư vào Data Center là quyết định đúng đắn và mang tính bắt buộc, nó được ví như là “trái tim” trong môi trường IT và kinh doanh của doanh nghiệp.

3. Đảm bảo vấn đề về bảo mật

Đối với các doanh nghiệp, các tổ chức internet là một kho dữ liệu, một công cụ, một môi trường đặc biệt hữu hiệu cho các hoạt động của họ. Sự phát triển gần như không có biên giới của Internet , việc kết nối hệ thống mạng của các tổ chức vào Internet khiến cho hệ thống mạng của họ có thể bị xâm nhập từ một vị trí bất kỳ trên thế giới. Điều này dẫn tới việc đảm bảo an toàn thông tin và chống lại các truy cập bất hợp pháp từ Internet là một công việc hiển nhiên và vô cùng quan trọng.
Thêm nữa, ngoài vấn đề truy cập bất hợp pháp, virus cũng đang là nguyên nhân gây ra sự khó chịu cho người dùng. Trước đây khi các máy tính độc lập với nhau, virus ảnh hưởng tới máy tính cũng chỉ nằm trên máy tính bị nhiễm. Ngày nay, khi các máy tính được nối mạng với nhau, một máy tính bị nhiễm thì nguy cơ lây nhiễm trên toàn mạng là hoàn toàn có thể.

4. Hiệu quả đầu tư

Khi tính toán đến nâng cấp một hệ thống chúng ta cần phải xem xét kỹ lưỡng phần nào cần được nâng cấp, đầu tư mới và chọn lựa sản phẩm thế nào. Việc tính toán chính xác sẽ giúp được tiết kiệm được chi phí đầu tư và khả năng sinh lãi sau đầu tư (ROI). Đây là một lĩnh vực tưởng chừng không liên quan tới kỹ thuật nhưng thực ra nó có mối quan hệ mật thiết, ví dụ như nó liên quan mật thiết với Scalability (khả năng mở rộng). Nếu chúng ta đầu tư một thiết bị hợp lý, có khả năng mở rộng cao sẽ giúp cho tiết kiệm được chi phí phải mua thêm thiết bị mới trong tương lai vì chúng ta chỉ cần nâng cấp thiết bị hiện tại. Với trách nhiệm của một nhà tư vấn giải pháp, công ty chúng tôi sẽ đưa ra những thiết bị phù hợp nhất trong dự án này.

NGUYÊN TẮC THIẾT KẾ XÂY DỰNG HỆ THỐNG MẠNG

1. Nguyên tắc xây dựng hệ thống mạng

1.1. Mô hình mạng phân cấp

Mô hình mạng phân cấp và thiết kế theo phân hệ hóa được triển bởi hầu hết các công ty và tập đoàn lớn bởi vì:

  • Đơn giản và dễ dàng khi mở rộng thêm các tòa nhà, các kết nối WAN, các chi nhánh, văn phòng trực thuộc, các phân hệ mới như E-banking, VPN…
  • Việc nâng cấp hoặc mở rộng chỉ mang tính chất thay đổi cục bộ hoặc khu vực được kết nối tới chứ không ảnh hưởng tất các phân hệ chức năng khác.
  • Hệ thống mạng có thể mở rộng lên gấp đôi hoặc gấp 3 mà không ảnh hưởng tới cấu trúc và thiết kế ban đầu.
  • Đơn giản trong việc cách ly và khắc phục sự cố. Đây là một điều vô cùng quan trọng đối với các hệ thống mạng lớn hàng trăm hoặc hàng nghìn thiết bị định tuyến (router).

Mô hình thiết kế phân cấp 3 lớp sẽ được chúng ta áp dụng trong cả thiết kế mạng WAN và mạng Campus. Cấu trúc chung của một một mô hình phân cấp bao gồm 3 lớp Core, Distribution và Access.

1.2. Cấu trúc mạng dự phòng

  • Sẵn sàng về dịch vụ: Khách hàng luôn luôn có nhu cầu truy cập vào hệ thống dịch vụ ở mọi nơi, mọi lúc, qua rất nhiều phương tiện khác nhau như Internet, SMS, Telephone .. Việc đảm bảo độ sẵn sàng trong cung cấp dịch vụ cho khách hàng đã trở thành một yêu cầu bắt buộc với hệ thống công nghệ thông tin. Thiệt hại do gián đoạn dịch vụ không chỉ giới hạn ở số lượng khách hàng và giá trị giao dịch vào thời điểm bị gián đoạn.
  • An toàn về dữ liệu: Các dữ liệu cần phải được bảo vệ toàn vẹn và đảm bảo khả năng truy cập. Các yếu tố cần phải xem xét:
  • Đảm bảo cơ chế dự phòng
  • Dự phòng về đường truyền (internet, WAN…):
  • Dự phòng về nguồn điện: Các thiết bị quan trọng đảm bảo luôn có 2 nguồn sử dụng, 1 nguồn hoạt động chính và 1 nguồn dự phòng.

Việc dự phòng giúp tránh tình huống toàn bộ hệ thống bị mất liên lạc do chỉ một thiết bị bị sự cố

1.3 Cấu trúc mạng ảo hóa.

Khi xây dựng Trung tâm dữ liệu, bước tiếp theo của việc tập trung hóa (Data Center Consolidation) là bước thực hiện ảo hóa Trung tâm dữ liệu (Data Center Virtualization). Giai đoạn ảo hóa này cho phép người quản trị Trung tâm dữ liệu có thể tạo ra các lớp ảo, trừu tượng giữa các ứng dụng, hệ thống máy chủ và cơ sở hạ tầng mạng.

Ảo hóa Trung tâm dữ liệu là việc tạo ra một thực thể logic từ các thực thể vật lý, hoặc là tạo ra nhiều thực thể logic từ một thực thể vật lý. Các thực thể này có thể là thiết bị tính toán, hệ thống lưu trữ, hệ thống mạng, hoặc các ứng dụng. Như vậy hoàn toàn có thể ảo hóa hầu hết các thành phần cấu thành nên Trung tâm dữ liệu, từ các dịch vụ mạng, hệ thống lưu trữ, hệ thống tính toán, và các thành phần kết nối, như được thể hiện trên hình dưới đây.

Thực hiện ảo hóa Trung tâm dữ liệu cho phép tăng cường hiệu quả sử dụng của các nguồn lực tại Trung tâm dữ liệu, khả năng cung cấp dịch vụ nhanh hơn, và giảm thiểu sự ảnh hưởng đến độ sẵn sàng của các ứng dụng tại

Trung tâm dữ liệu khi thực hiện việc bảo trì, bảo dưỡng. Hơn nữa, một trong những lợi ích quan trọng của việc ảo hóa là có thể tạo ra các cơ sở hạ tầng IT độc lập, riêng rẽ, an toàn dựa trên một cơ sở hạ tầng vật lý duy nhất. Các cơ sở hạ tầng IT độc lập được ảo hóa này hỗ trợ các nhóm làm việc khác nhau, hỗ trợ các cơ sở hạ tầng của các đơn vị thành viên khác nhau dựa trên một nền tảng vật lý duy nhất.

1.4. Bảo mật hệ thống mạng

Đảm bảo an ninh thông tin cũng là một yêu cầu rất quan trọng đối với hệ thống mạng. Đây là một yếu tố cần phải xem xét kỹ lưỡng trong thiết kế.

Theo như khảo sát của Computer Security Institute (CSI), có tới 70% các tổ chức thừa nhận hệ thống mạng của họ đã từng bị thâm nhập trái phép, và tới 60% các cuộc thâm nhập được thực hiện từ bên trong tổ chức đó. Nó chứng tỏ rằng an ninh mạng không chỉ thực thi đối với các truy cập bên ngoài, nó còn phải được thực hiện bản thân từ bên trong hệ thống mạng của tổ chức đó.

Thêm nữa, ngoài vấn đề truy cập bất hợp pháp, virus cũng đang là nguyên nhân gây ra sự khó chịu cho người dùng. Trước đây khi các máy tính độc lập với nhau, virus ảnh hưởng tới máy tính cũng chỉ nằm trên máy tính bị nhiễm. Ngày nay, khi các máy tính được nối mạng với nhau, một máy tính bị nhiễm thì nguy cơ lây nhiễm trên toàn mạng là hoàn toàn có thể.

1.5. Cấu trúc module hóa

Hệ thống mạng được phân chia theo các khối chức năng và các khu vực rõ ràng

  • Hệ thống trung tâm miền và các hệ thống chi nhánh tỉnh, chi nhánh huyện
  • Các khối chức năng riêng biệt (Core , Management, Edge ..)

Việc module hóa hệ thống đảm bảo

  • Dễ dàng cho việc quản trị, vận hành, nâng cấp, thay đổi ..
  • Việc thay đổi, nâng cấp bên trong mỗi khối không gây ảnh hưởng đến các khối khác. Với mỗi khối chỉ quan tâm đến các khu vực còn lại trên khía cạnh giao diện vật lý giao tiếp và dịch vụ cung cấp.

1.6. Tối ưu hóa hệ thống mạng

Với một hệ thống mạng lớn, bao gồm nhiều thiết bị, việc tối ưu hóa hệ thống sẽ mang lại rất nhiều lợi ích:

  • Giảm thiểu rủi ro sự cố vận hành hệ thống
  • Tăng năng lực vận hành hệ thống
  • Giảm bớt nhu cầu đầu tư, nâng cấp thiết bị

Các biện pháp thực hiện tối ưu hóa hệ thống mạng của YYY Bank có thể thực hiện:

  • Quy hoạch, tối ưu hóa địa chỉ IP: Đây là bước cực kỳ quan trọng, một phân bổ địa chỉ IP được quy hoạch tốt sẽ là tiền đề để xây dựng một hệ thống mạng ổn định, năng lực cao và dễ mở rộng, nâng cấp
  • Tối ưu hóa định tuyến: Sử dụng giao thức định tuyến phù hợp, quy hoạch hệ thống mạng theo các khu vực phù hợp. Sử dụng các kỹ thuật như : Route Sumarization, Routing Filtering, Load-balancing … sẽ giúp tăng năng lực hệ thống và tận dụng tối đa được performance của từng thiết bị, đường truyền
  • Triển khai QoS: Việc triển khai QoS sẽ làm giảm băng thông WAN, Internet và nâng cao chất lượng hoạt động của các ứng dụng, đặc biệt là các ứng dụng như Voice, Video.

1.7. Chiến lược về hãng

Hệ thống của một hãng, hay nhiều nhiều hãng (Single Vendor vs Multi-Vendor)

2. Các tiêu chí thiết kế hệ thống mạng

2.1. Functionality (Chức năng)

Tiêu chí chức năng (functionality) là tiêu chí quan trọng hàng đầu. Một hệ thống CNTT thực sự chỉ có ý nghĩa khi nó đáp ứng đúng và đủ các yêu cầu của doanh nghiệp và các mục tiêu, chức năng đã được đề ra.

2.2. Performance (Năng lực xử lý)

Là một trong những thành phần quan trọng nhất trên mạng, Năng Lực Xử Lý (Performance) được xác định qua băng thông và tỷ lệ dữ liệu có thể truyền theo đơn vị thời gian là Giây (pps). Do tính chất phức tạp khi tính toàn Năng Lực Xử Lý, người ta sẽ tập trung vào 3 yếu tố ảnh hưởng mà liên quan tới Năng Lực Xử Lý nhất để có thể nhận biết được một mạng, đó là:

  • Responsiveness (thời gian đáp ứng)
  • Throughtput ( Băng thông)
  • Utilization (Tối ưu)

Việc quan tâm nhất sau khi đã đầu tư nâng cấp chính là khả năng xử lý của mạng. Thời gian đáp ứng (Responsiveness) của các ứng dụng trên mạng lúc này phải trong thời gian cho phép vào những lúc mạng đang hoạt động cao điểm nhất. Để làm được việc này Throughput (Băng thông) trên mạng phải luôn đảo bảo được độ ổn định và tối ưu được băng thông (Utilization). Tính tối ưu ở đây chính là hiệu suất hoạt động của thiết bị sao cho nó có khả năng đáp ứng được các yêu cầu được đưa đến dồn dập.

2.3. Scalability (Khả năng mở rộng)

Việc tất yếu hệ thống mạng sẽ ngày một mở rộng, do vậy bất cứ việc đầu tư mua thêm hoặc nâng cấp đều phải tính tới khả năng mở rộng. Vấn đề mở rộng có thể được chia làm hai dạng là mở rộng cứng và mở rộng mềm.

Mở rộng cứng ở đây có thể được hiểu khả năng nâng cấp với các thiết bị hiện tại. Các thiết bị phải có phần mở rộng như Module, Slots, Card.. Để làm được việc đó người quản trị cũng như người thiết kế phải có khả năng phân cấp hệ thống, phân vùng và xác định rõ nhiệm vụ của từng vùng khác nhau để có được cái nhìn chính xác nhất về mạng, nhằm tiện cho việc điều chỉnh, nâng cấp.

Mở rộng mềm là một điểm cũng khá là quan trọng. Người quản trị mạng sẽ phải có khả năng dự đoán được sự mở rộng của mạng để từ đó có thể xác định loại giao thức định tuyến sẽ được sử dụng trên mạng (nhằm tránh việc thay đổi giao thức định tuyến rất phức tạp) và có một quy hoạch về địa chỉ IP (IP Plan) phù hợp nhất với hệ thống mạng.

2.4. Availability (Độ ổn định)

Độ ổn định (Độ sẵn sàng) được tính toán như sau:

Availability(Intrinsic) A i = MTBF / (MTBF + MTTR)

Một điểm quan trọng khi thiết kế mạng là tính ổn định. Người ta định nghĩa độ ổn định là thời gian tạm dừng hệ thống (MTTR: mean time to repair) phải giảm tối đa và thời gian chạy liên tục ko có lỗi (MTBF: meatime between failure) phải tăng tối đa. Chính vì vậy, có một số điểm chúng ta cần phải quan tâm khi nói về tính ổn định như sau:

  • Khả năng dự phòng của thiết bị
  • Khả năng dự phòng về đường truyền
  • Khả năng dự phòng của giao thức định tuyến

2.5. Manageability(Khả năng quản lý)

Hệ thống mạng chỉ có thể được vận hành hiệu quả nếu được quản lý tốt. Khả năng quản lý cần đảm bảo các nội dung sau:

  • Quản lý lỗi (Fault Management): Khả năng phát hiện, vào thông báo khi có lỗi xảy ra trên mạng
  • Quản lý cấu hình (Configuration Management): khả năng quản lý cấu hình của thiết bị. Khả năng quản lý này bao gồm việc quản lý file cấu hình, thống kê thiết bị và quản lý phần mềm cũng như log lại các thay đổi về mặt cấu hình
  • Kiểm toán hệ thống (Accounting Management): khả năng quản lý kiểm tra, kiểm soát tổng thể hệ thống từ góc độ trung gian.
  • Quản lý hiệu năng (Performance Management): Khả năng thu thập các thông tin từ thiết bị, đường truyền, hiển thị được tình trạng sử dụng của thiết bị , đường truyền để từ đó có các quyết định phù hợp
  • Quản lý an ninh (Security Management): Khả năng quản lý, thiết lập và giám sát các chính sách an ninh trên toàn mạng

2.6. Cost Effectiveness(Hiệu quả đầu tư)

Tiết kiệm chi phí (cost Effectiveness) không đơn giản là cắt giảm chi phí một cách tối đa có thể. Tiết kiệm chi phí trong thiết kế cần phải hiểu rộng hơn là khả năng tận dụng đầu tư một cách tối ưu để mang lại hiệu quả. Thể hiện ở các nội dung sau:

  • Sử dụng hợp lý các thiết bị
  • Phát triển có lộ trình phù hợp, tránh lãng phí khấu hao thiết bị

THIẾT KẾ TỔNG THỂ

Mô hình thiết kể tổng thể như sau:
Mô hình Enterprise Composite Network chia hệ thống mạng thành 3 phân vùng chức năng vật lý cũng như luận điểm khác nhau gọi là 03 phân hệ Enterprise Campus, Enterprise Edge và Service Provider Edge. Tuy rằng 03 phân hệ này có chức năng riêng biệt nhau nhưng vẫn tương hỗ, liên kết với nhau tạo thành một khối thống nhất trong vận hành toàn bộ hệ thống và mỗi một phân hệ đều được cấu hình, triển khai theo mô hình phân lớp cơ bản là lớp Core, lớp Distribution, lớp Access.

1. Phân hệ Enterprise Campus

Đây là phân hệ cung cấp hệ thống mạng có hiệu năng, tính sẵng sàng và độ tin cậy cao.

Phân hệ Enterprise Campus được cấu tạo từ những thành phần chức năng sau đây:

  • Thành phần quản trị mạng thực hiện giám sát hoạt động của toàn bộ hệ thống, xác thực, quản lý cấu hình và hiển thị các thông báo, trạng thái hệ thống thành các tập tin, các cảnh báo v.v.v…
  • Thành phần Bulding Access: bao gồm các người dùng cuối, điện thoại IP phone và switch truy cập lớp 2 kết nối đến Building Distribution nhằm thực hiện chức năng quản lý broadcast, lọc các giao thức, truy cập mạng và chất lượng dịch vụ.
  • Thành phần Bulding Distribution: Nơi đây tập trung các wiring closet, các switch lớp 3 nhằm thực hiện chức năng định tuyến, chất lượng dịch vụ, quản lý truy cập, phân tải thông qua nhiều kết nối, nhanh chóng khắc phục lỗi.
  • Thành phần Campus Backbone có tính năng như lớp Core trong mô hình phân lớp nên cung cấp tập trung và dự phòng các kết nối tốc độ cao nhất giữa những building với nhau cũng như Server farm và Edge Distribution.
  • Thành phần Server farm cung cấp các dịch vụ ứng dụng cho người dùng bên trong như các máy chủ mail nội bộ, máy chủ ứng dụng, máy chủ in, máy chủ file, DNS. Thành phần này được kết nối trực tiếp với Core layer Switch nhằm cung cấp độ tin cậy và sẵn sàng cho các máy chủ.
  • Thành phần Edge Distribution tập trung các kết nối từ các nơi khác và chuyển các dữ liệu đến phân hệ con Campus Backbone.

Với những thành phần chức năng đó, phân hệ Enterprise Campus phải đáp ứng đầy đủ kiến trúc thiết kế có tính phân cấp, tối ưu hóa, module hóa, dự phòng cao, bảo mật chặt chẽ và khả năng ảo hóa.

1.1. Core

Lớp Core thực hiện những chức năng và vai trò hết sức quan trọng trong hệ thống, do vậy, đánh giá trên các tiêu chí thiết kế của hệ thống mạng, khi xây dựng lớp Core cần đảm bảo quan trọng nhất là năng lực xử lý, khả năng mở rộng, tính sẵn sàng và tiết kiệm chi phí của nhà đầu tư.

Chúng tôi đề xuất giải pháp thiết kế và giải pháp thiết bị cho lớp Core phải đảm bảo được tối đa nguyên tắc tối ưu hóa, dự phòng. Bên cạnh đó, một giải pháp quan trọng khi tích hợp trên thiết bị Core chính là khả năng ảo hóa để cung cấp năng lực xử lý tối ưu cho hệ thống.

1.2 Distribution

Lớp Phân Phối sẽ làm trung gian kết nối giữa Lớp Trục Chính và Lớp Truy Cập. Chức năng chính của Lớp Phân Phối là thực hiện các tính toán, phân bố kết nối vào hệ thống cho Lớp Truy Cập dựa trên các chính sách phân quyền chung được nhà quản trị đề ra. Lớp này còn cung cấp kết nối cho Lớp Truy Cập thông qua hệ thống cáp đồng UTP 4 pair hoặc cáp quang nếu cần thiết.

Lớp Phân Phối cũng sẽ kết nối với Lớp Trục Chính thông qua hệ thống cáp quang, nhằm bảo đảm tốc độ chuyển mạch luôn là Gigabit.

Với những chức năng đó, khi thiết kế module Distribution, chúng tôi thiết kế với nguyên tắc tối ưu hóa, dự phòng và bảo mật.

Việc thiết kế tối ưu hóa đảm bảo khả năng xử lý tốt của thiết bị, đồng thời cho khả năng mở rộng dễ dàng khi quy mô phát triển trong tương lai.

Thiết kế có tính dự phòng về thiết bị, đường truyền sẽ đảm bảo tiêu chí sẵn sàng, ổn định của hệ thống. Đồng thời tăng cường một số giải pháp bảo mật ở đây.

1.3 Building Access

Lớp Truy Cập sẽ có nhiệm vụ chủ yếu là cung cấp kết nối cho người dùng đầu cuối vào hệ thống ở các tốc độ 10/100/1000 Mbps.

Lớp Truy Cập sẽ đảm nhận những nhiệm vụ chính sau:

  • Cung cấp kết nối cho người dùng, thiết bị đầu cuối để hòa vào hệ thống chung.
  • Chuyển mạch băng thông, cung cấp kết nối với tốc độ đúng bằng tốc độ chuyển mạch đặc trưng của switch cho mỗi thiết bị đầu cuối. Thông thường tốc độ này sẽ là 100Mbps.
  • Kết nối đến các Lớp Phân Phối để tạo nên hạ tầng chuyển mạch tổng thể, phục vụ cho nhu cầu trao đổi liên lạc giữa các cụm người dùng.
  • Phân cấp người dùng thành từng nhóm theo chức năng, hoặc theo không gian làm việc thông qua việc tạo các mạng LAN ảo.

Module Access yêu cầu 2 tiêu chí quan trọng nhất là Năng lực xử lý tốt đồng thời vẫn luôn tiết kiệm chi phí đầu tư. Ngoài ra cần thiết hỗ trợ mở rộng với số lượng user tăng và các dịch vụ khác như voice tích hợp vào hệ thống.
Để đảm bảo những tiêu chí đó, nguyên tắc thiết kế của chúng tôi là Tối ưu hóa kết nối, băng thông sao cho hiệu quả nhất. Thiết bị ở đây chỉ cần lựa chọn những switch layer 2 có năng lực chuyển mạch trung bình là phù hợp.

1.4 Data Center

Hệ thống trung tâm dữ liệu có thể nói là trái tim của doanh nghiệp, cung cấp những dịch vụ và lưu trữ thông tin hoạt động của toàn hệ thống. Đánh giá trên những tiêu chí thiết kế ở mục 3 thì Data Center phải đáp ứng đầy đủ cả 6 tiêu chí. Trong đó, quan trọng nhất là năng lực xử lý, độ ổn định, sẵn sàng và khả năng quản lý. Để đáp ứng những yêu cầu đó, kiến trúc Data Center được xây dựng dựa trên một số nguyên tắc sau:

  • Kiến trúc Data Center cũng được phân cấp Core, Distribution, Access, thiết kế này cũng tương tự mô hình chuyển mạch 3 lớp, đảm bảo tối ưu được băng thông và năng lực xử lý thiết bị.
  • Khả năng dự phòng cao nhất
  • Bảo mật được thực hiện ở mức cao nhất, với chính sách bảo mật sâu, nhiều tầng.
  • Kiến trúc mạng Trung tâm dữ liệu (DCNA – Data Center Network Architecture) dựa trên nền tảng Kiến trúc mạng định hướng dịch vụ (SONA), cung cấp cho doanh nghiệp khả năng tập trung hóa, đảm bảo tính liên tục trong hoạt động kinh doanh, đồng thời cho phép hỗ trợ các kiến trúc và công nghệ đang phát triển như kiến trúc định hướng dịch vụ, công nghệ ảo hóa, công nghệ tính toán theo yêu cầu (On-demand Computing), với phương thức tiếp cận theo Kiến trúc.

Dưạ trên nền tảng Kiến trúc mạng định hướng dịch vụ, Kiến trúc mạng Trung tâm dữ liệu bao gồm

  • Lớp cơ sở hạ tầng mạng (Networked Infrastruture Layer)
  • Lớp dịch vụ tương tác (Interactive Services Layer)

Kiến trúc này hỗ trợ việc triển khai các ứng dụng kinh doanh và các ứng dụng cộng tác của doanh nghiệp, bất kể là triển khai với các kiến trúc ứng dụng truyền thống hay kiến trúc định hướng dịch vụ tiên tiến.

1.5 Common Service 

Module Common Service bao gồm các server ứng dụng khác của hệ thống mạng cục bộ, tách biệt với các ứng dụng core banking để giảm tải cho cho hệ thống Firewall, network.. tại module Data Center.  Vì vậy vai trò của module Application Server đối với hệ thống mạng nội bộ là rất quan trọng. Do đó, module này khi thiết kế cần đáp ứng thiết kế dự phòng, bảo mật để đảm bảo tính sẵn sàng cho các ứng dụng.

1.6 Network Management

Module quản trị bao gồm các máy chủ thực hiện chức năng quản trị tập trung cho toàn bộ hệ thống. Module Management sẽ giúp cho người quản trị có một cái nhìn chung về toàn mạng, đồng thời phát hiện nhanh chóng những lỗi từ vật lý thiết bị đến hoạt động của mạng. Với những công cụ mạnh mẽ, người quản trị có thể thao tác điều khiển tập trung các cấu hình, chính sách cho cả hệ thống.

Đây không phải khu vực đòi hỏi cao về năng lực xử lý, khả năng mở rộng tuy nhiên cần thiết kế với khả năng quản lý tốt. Đồng thời nguyên tắc thiết kế bảo mật phải được áp dụng cho các máy chủ quản trị ở khu vực này, giới hạn truy cập từ nội bộ mạng và từ bên ngoài.

Khi thiết kế hệ thống, chúng tôi cũng lựa chọn giải pháp dự phòng cho các thiết bị chuyển mạch để đảm bảo tính sẵn sàng. Chúng tôi để xuất một số giải pháp cho module quản trị:

  • Hệ thống quản trị các thiết bị mạng
  • Hệ thống xác thực
  • Hệ thống quản trị Security
  • Hệ thống giám sát, phát hiện, phân tích tấn công

1.7 DR Site

DR Site (Disaster Recovery) là trung tâm dự phòng cho Data Center. DR được xây dựng với kiến trúc mạng tương tự kiến trúc của Data Center. DR sẽ được dựng lên dự phòng cho DC trong trường hợp toàn bộ DC gặp sự cố DR sẽ chịu trách nhiệm xử lý toàn bộ traffic nghiệp vụ của hệ thống còn ở trạng thái thông thường DR sẽ hoạt động chia tải cho DC

Do vậy, xét về tiêu chí và nguyên tắc thiết kế, DR phải đảm bảo đầy đủ những tiêu chí thiết kế của Data Center.

2 Phân hệ Enterprise Edge

2.1 Inbound Internet Module

Trong thời gian từ khoảng đầu thập kỷ 90 trở lại đây, Internet trên thế giới phát triển đã đem lại một phương thức làm việc, sản xuất, kinh doanh hoàn toàn mới. Kho tài nguyên và nhu cầu truy cập, trao đổi thông tin qua Internet tăng lên đáng kể và trở thành một phần quan trọng trong công việc của các doanh nghiệp.

Với yêu cầu đó, cổng truy cập Internet được xây dựng thành một module độc lập với hệ thống bảo mật, định tuyến và các chính sách riêng. Tại đây cung cấp các dịch vụ như truy cập Web, E-mail, Instant Message, VPN… với lưu lượng sử dụng cao. Các tiêu chí quan trọng của module này:

  • Tính ổn định: Các đường truyển Internet thường có khả năng down do nhiều nguyên nhân khách quan hơn các kết nối khác trong mạng nội bộ, do vậy, chúng tôi thiết kế module Internet với khả năng dự phòng về đường truyền (với nhiều ISP), dự phòng về thiết bị (chạy theo cặp) để đảm bảo cao nhất độ ổn định cho các truy cập Internet.
  • Tính bảo mật: cổng truy cập Internet cũng là điểm dễ tấn công nhất trong hệ thống, do vậy, chúng tôi đề xuất những giải pháp bảo mật với Firewall, IPS để bảo mật, chống tấn công và những rủi ro từ bên ngoài Internet.

2.2 Outbound Internet Module

Sự phát triển vể cả số lượng lẫn quy mô của các dịch vụ trên Internet và tương tác của người dùng qua Internet diễn ra mạnh mẽ.

2.3 Partner

Module Partner cung cấp kết nối đến các đối tác khác.

2.4 WAN Module

Thiết kế phân cấp hệ thống WAN thành 03 mức là Core, Distribution và Access.

  • Lớp WAN CORE: Có trách nhiệm truyền dẫn toàn bộ gói tin trên mạng, đảm bảo tối ưu hoá được lưu lượng truyền trên mạng
  • Lớp WAN Distribution: Có vai trò tiếp nhận lưu lượng truyền từ lớp Access, sau đó phân tích thông tin, hoặc dựa vào các policy để đưa ra phương án truyền dẫn tốt nhất.
  • Lớp WAN Access: Là nơi tiếp nhận các thông tin ban đầu, sau đó gửi toàn bộ thông tin tới lớp Distribution

Trả lời