Việc sử dụng mạng máy tính cho các doanh nghiệp (LAN) hiện nay là điều tất yếu trong thời buổi CNTT. Tuy nhiên, các doanh nghiệp hiện nay vẫn chưa thực sự hiểu rõ về mạng nội bộ. Mạng máy tính cho doanh nghiệp cần những thứ gì? Chi phí cho mạng máy tính cho doanh nghiệp bao nhiêu là đủ? Đây chính là những câu hỏi khiến nhiều doanh nghiệp băn khoăn.
I. Những vấn đề doanh nghiệp cần làm rõ
Trước khi bắt tay vào xây dựng hệ thống mạng, doanh nghiệp cần làm rõ các vấn đề sau:
-
- Thứ nhất: Thống kê chi nhánh của doanh nghiệp. Hoạch định số máy tính cần dùng cho doanh nghiệp.
- Thứ hai: Tính toán nhu cầu sử dụng dữ liệu cho công việc kinh doanh của doanh nghiệp? Mức độ an toàn cho các dự liệu đó?
- Thứ ba: Đưa ra ngân sách dự kiến cho việc xây dựng hệ thống mạng. Mức độ yêu cầu về thương hiệu thiết bị (cao hay thấp). Đây là vấn đề khá quan trọng vì thiết bị càng tốt thì càng đắt tiền.
Sau khi doanh nghiệp xác định được những nhu cầu của mình, Viettelco sẽ tư vấn cho bạn hệ thống mạng tối ưu nhất về mặt chi phí với cấu hình thiết bị đủ mạnh phù hợp nhu cầu sử dụng cũng như ngân sách của doanh nghiệp đã đưa ra.
II. Dưới đây là giải pháp cơ bản nhất dành cho các doanh nghiệp.
Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50 – 100 máy trạm, 3 – 5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời.
Giải pháp mạng nội bộ (LAN) cho doanh nghiệp
III. Về thiết bị (sử dụng một vài thiết bị của cisco dành cho doanh nghiệp)
1. Switch
Cisco Catalyst Express 500 dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các Access Point , camera IP một cách dễ dàng.
2. Router
Cisco Cisco 877 Integrated Services Routers, Router ADSL dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 4 cổng Fast ethernet, có khả năng hỗ trợ Wifi (option tùy chọn ), hỗ trợ các tính năng bảo mật, hỗ trợ VPN (giải pháp cho việc truy cập từ xa).
3. Firewall
Cisco ASA 5510 hay 5505, Firewall ASA là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc độ hoạt động cao, Firewall đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
4. Thiết bị phát sóng không dây
Cisco Aironet 1130AG, cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g.
-
- Số lượng switch lớp 2 Cisco CE500 phụ thuộc vào số máy trạm được doanh nghiệp sử dụng.
- Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed. Khả năng chia VLAN giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
- Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
- Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng và bảo mật bằng phần mềm IOS sercure của router 877.
IV. Phân chia theo các nhóm chức năng
Trong mô hình này, nếu doanh nghiệp triển khai một số hệ thống server để phục vụ nhu cầu như: File server, mail server, Data Center … thì yêu cầu về tính sẵn sàng (real-time) cũng phải đặt ra. Đều đó đồng nghĩa với việc hệ thống máy chủ ứng dụng và CSDL cần có cấu trúc sẵn sàng cao, khả năng lưu trữ tốt và hỗ trợ sao lưu/phục hồi mạnh (backup/restore).
Có thể phân chia các nhóm theo chức năng sau: nhóm dịch vụ ứng dụng nội bộ (Server Farm, nếu muốn có thể tách nhỏ thành vùng truy cập, vùng ứng dụng và vùng dữ liệu cho nhóm này); nhóm dịch vụ quảng bá công cộng (DMZ, nếu muốn sau này có thể thêm mail front-end vào đây); nhóm người dùng nội bộ (Internal Users); nhóm truy cập từ Internet (Internet Users – bao gồm cả các truy cập vào hệ thống nội bộ từ xa lẫn người dùng bình thường vì đã để ứng dụng xử lý vụ phân cấp truy cập). Từ đó ta có thể dễ dàng phân chia quyền , filter phù hợp hơn .
V. Về cơ chế phân cấp truy cập
Tùy theo từng chính sách của doanh nghiệp mà ta có thể sử dụng các cơ chế phân chia phù hợp như VLAN, filter của firewall, cơ chế phân quyền của window (user/group).
Và cuối cùng không thể bỏ qua quá trình quy hoạch IP sao cho để quản lý hiệu quả hơn.