HỆ THỐNG MẠNG LỚN

Trong thời đại 4.0, việc vận hành của doanh nghiệp phụ thuộc nhiều vào hệ thống mạng. Hạ tầng viễn thông ổn định, đáng tin cậy sẽ giúp công ty có nền tảng phát triển thuận lợi hơn, đặc biệt với các doanh nghiệp phụ thuộc vào công nghệ. Trong bài viết lần này, HKEY TECHNOLOGY sẽ chia sẻ cùng các đối tác một số thông tin cơ bản về xây dựng mô hình mạng doanh nghiệp lớn.

Sơ lược về mô hình mạng doanh nghiệp 

Ở doanh nghiệp lớn với nhiều chi nhánh, mô hình mạng doanh nghiệp phải đáp ứng được các nhu cầu như cấu hình máy chủ server hoàn chỉnh, phân quyền chia sẻ thư mục, quản lý dữ liệu nội bộ, cấu hình mail server với tên miền công ty, kết nối hệ thống từ xa nhưng vẫn đảm bảo an toàn… Với doanh nghiệp có loại hình kinh doanh đặc thù liên quan đến cơ sở dữ liệu khách hàng như ngân hàng, viễn thông, bảo hiểm, chứng khoán, mức độ phức tạp của mô hình mạng càng cao hơn để phục vụ hoạt động vận hành. Mô hình mạng trong trường hợp này ngoài các chức năng cơ bản còn phải có khả năng bảo vệ dữ liệu, dễ dàng sao lưu, phòng chống truy cập trái phép từ bên ngoài. 

Mô hình mạng đóng vai trò quan trọng trong việc vận hành, kinh doanh của mỗi công ty trong thời đại 4.0

Một mô hình mạng bảo mật của doanh nghiệp thường được cấu thành từ 4 vùng:

  1. Vùng mạng cục bộ (LAN): Là hệ thống truyền tải dữ liệu tốc độ cao, có khả năng kết nối nhiều thiết bị trong một khu vực như tòa nhà, văn phòng. Mạng LAN cho phép người dùng sử dụng chung tài nguyên máy in, ổ đĩa, là nơi đặt thiết bị mạng, máy trạm, máy chủ mạng nội bộ của doanh nghiệp.
  2. Vùng mạng DMZ (Demilitarized Zone): Là vùng mạng trung lập giữa Internet và mạng nội bộ, cho phép người dùng truy xuất và chấp nhận rủi ro tấn công trên Internet. Một số dịch vụ triển khai trong vùng DMZ có thể kể đến như máy chủ mail, máy chủ web, máy chủ DNS…
  3. Vùng mạng Server (Server Farm): Là nơi đặt máy chủ như Database Server, LDAP Server…
  4. Vùng mạng Internet: mạng ngoài, kết nối với Internet toàn cầu

Mạng phân cấp – giải pháp cho mô hình mạng doanh nghiệp quy mô lớn

Phương án thiết kế phân cấp đang là giải pháp ứng dụng phổ biến cho các hệ thống mạng quy mô trung bình đến lớn. Mô hình phân cấp hỗ trợ tốt việc thiết kế đường mạng ở tổ chức có thứ bậc, áp dụng cho cả mạng LAN và WAN. Một thiết kế mạng LAN phân cấp truyền thống sẽ gồm 3 lớp:

Mô hình mạng phân cấp

  1. Lớp lõi (Core Layer): vận chuyển dữ liệu nhanh chóng giữa các thiết bị chuyển mạch phân phối trong mạng. Lớp này có thể được hiểu như đại lộ, đường xuyên tâm liên kết các đường nhánh. Trong trường hợp sự cố xảy ra ở lớp lõi, mọi người dùng trong mạng đều bị ảnh hưởng nên rất cần sự dự phòng tại lớp này. 

Đặc điểm của lớp lõi:

  • Tốc độ vận chuyển dữ liệu nhanh.
  • Độ tin cậy cao.
  • Mang tính dự phòng và đánh chặn từ xa.
  • Có khả năng chịu lỗi tốt.
  1. Lớp phân phối (Distribution Layer): cung cấp kết nối trên nền tảng ứng xử, xử lý dữ liệu như định tuyến, lọc gói, truy cập mạng WAN, tạo danh sách truy cập. Đây là lớp xác định con đường nhanh nhất cho các yêu cầu từ máy của user. Sau khi xác định con đường, lớp phân phối sẽ gửi thông tin đến lớp lõi để thực hiện tác vụ chuyển mạch đến đúng dịch vụ cần thiết. Hiểu một cách đơn giản, lớp phân phối giúp giảm tải cho lớp lõi.

Đặc điểm của lớp phân phối:

  • Chính sách cơ sở kết nối.
  • Chọn lọc dữ liệu.
  • Định tuyến.
  • Luân chuyển truyền thông.
  • Phân phối định tuyến.
  • Cân bằng tải.
  1. Lớp truy cập (Access Layer): cung cấp cho nhóm cộng sự và người dùng quyền truy cập vào mạng. Lớp này sử dụng chính sách truy cập để ngăn chặn những kẻ xâm nhập WAN bất hợp pháp.

Đặc điểm của lớp truy cập:

  • Chuyển mạch lớp 2.
  • Bảo mật cao.
  • Spanning tree.
  • Hỗ trợ VLAN.
  • Kiểm tra giao thức chuyển đổi địa chỉ tĩnh/động.
  • Ngăn chặn Broadcast.

Mô hình mạng phân cấp thành 3 lớp ( hoặc có thể trộn các lớp tùy theo yêu cầu vận hành/sử dụng thực tế ) cho phép lựa chọn tính năng và hệ thống phù hợp ở từng lớp. Mạng phân lớp cũng có ưu điểm tiết kiệm chi phí, dễ triển khai, dễ quản lý và khắc phục sự cố linh hoạt, nhanh gọn.