Thiết kế mạng cho các chi nhánh (Phần 1)

• 80% nhân viên của công ty làm việc tại các chi nhánh. Đối với lĩnh vực bán lẻ thì con số này là 95%
• Số lượng các chi nhánh tăng trưởng 11% trong năm 2007
• Những công ty bán lẻ hoặc tài chính có tới khoảng 500 chi nhánh

Như vậy đang có xu thế chuyển dịch nguồn lực từ Trụ sở chính (DataCenter) tới các chi nhánh (Branch office))

• Các chi phí về IT tại các chi nhánh chiếm 33% chi phí tổng thể về IT của doanh nghiệp
• Trung bình có khoảng 4 đến 6 Server ở mỗi chi nhánh
• 20% các Server là nằm ở các chi nhánh

(Theo nghiên cứu của Internet Research Group - tháng 1/2008) 

Hiện nay có 2 phương án triển khai cơ sở hạ tầng IT cho các chi nhánh là: Giải pháp Phân tán - Đầu tư phần cứng, phần mềm tại chi nhánh (H1) và Giải pháp tập trung - tập trung phần cứng, phần mềm ứng dụng tại DataCenter và cung cấp dịch vụ cho chi nhánh (H2).

Đối với giải pháp phân tán: các dịch vụ được cung cấp ngay tại chi nhánh do vậy có tính sẵn sàng cao, tuy nhiên chi phí cao. Bên cạnh chi phí phần cứng (Server, hệ thống backup, lưu trữ, router), các phần mềm ứng dụng, chi phí đường truyền WAN kết nối tới Datacenter,… mỗi chi nhánh cần có bộ phận CNTT để quản lý vận hành hệ thống. 

Giải pháp tập trung: có chi phí thấp hơn nhiều do không phải mua sắm thiết bị mạng, phần mềm ứng dụng mà các dịch vụ được cung cấp từ Datacenter thông qua đường truyền kết nối mạng (WAN). Bên cạnh ưu điểm về chi phí, giải pháp này còn có ưu điểm về khả năng chuẩn hóa về công nghệ, khả năng quản lý tập trung tại DataCenter. Nhược điểm của giải pháp này là số lượng các dịch vụ bị hạn chế, hiệu năng của các ứng dụng thấp do đường truyền WAN kém chất lượng (tốc độ thấp, lỗi đường truyền…).

Câu hỏi đặt ra là: cần thiết kế, cài đặt hệ thống mạng của chi nhánh như thế nào để tạo ra một giải pháp “lai” ,vừa thỏa mãn yêu cầu nghiệp vụ của doanh nghiệp, vừa tiết kiệm chi phí? 

Bài viết này đề cập tới việc giải quyết câu hỏi nêu trên bằng phương pháp thiết kế hướng dịch vụ. Đây là cách tiếp cận sát với thực tế về nhu cầu sử dụng hạ tầng thông tin của doanh nghiệp. Bài viết có tham khảo tới các dịch vụ cung cấp bởi hệ thống Microsoft Windows server 2003 và Kiến trúc mạng hướng dịch vụ (SOA) của Cisco

2. Phương pháp thiết kế hướng dịch vụ 

Câu hỏi nêu trong phần 1 được trả lời bằng cách xem xét 4 vấn đề sau: 

1. Tính tập trung của dịch vụ: Dịch vụ nào sẽ cài đặt ở DataCenter và dịch vụ nào sẽ cài đặt tại Chi nhánh? 

2. Chuẩn hóa các Server: Xây dựng các Server như thế nào (vai trò, chức năng, số lượng…) để đảm bảo các yêu cầu dịch vụ IT của doanh nghiệp? 

3. Hợp nhất các dịch vụ trên cũng một Server: những dịch vụ nào có thể cùng được cài đặt trên cùng một Server đê tiết kiệm chi phí phần cứng? 

4. Thiết lập các dịch vụ kết nối mạng LAN, WAN tại chi nhánh như thế nào để giải quyết vấn đề về chất lượng đường truyền cũng như khả năng dự phòng khi có sự cố xảy ra?

Các dịch vụ hệ thống Server cung cấp bao gồm: Nhóm dịch vụ cơ bản và nhóm dịch vụ mở rộng:

a. Nhóm dịch vụ cơ bản 

• Directory service: cung cấp dịch vụ xác thực cho các máy client
• Dịch vụ DHCP: cung cấp tính năng đánh địa chỉ động (IPV4/IPV6) cho các máy client
• Dịch vụ DNS: phân giải tên miền cho các máy client
• Dịch vụ file: cung cấp các kỹ thuật để quản lý việc lưu trữ dữ liệu, đồng bộ dữ liệu, chia sẻ file và đảm bảo tốc độ tìm kiếm.
• Dịch vụ in ấn
• Dịch vụ máy trạm: chống virus, truy cập máy trạm từ xa
• Dịch vụ quản lý: cập nhật dữ liệu, giám sát dịch vụ, sao lưu và khôi phục dữ liệu 

b. Nhóm dịch vụ mở rộng:

• Dịch vụ Terminal.
• Web caching: cung cấp các tính năng liên quan đến việc cập Internet, ví dụ tăng tốc độ duyệt Web, proxy bảo vệ.
• Dịch vụ email
• Dịch vụ mang tính cộng tác, chia sẻ thông tin
• Dịch vụ ảo hóa.
• Dịch vụ tường lửa

Các dịch vụ kết nối mạng: Một vấn đề rất quan trọng cần xem xét là đường truyền dẫn WAN kết nối từ chi nhánh đến Datacenter. Một đường truyền WAN có tốc độ thấp, chất lượng không tốt, xác suất sự cố cao… là rào cản chính đối với việc triển khai dịch vụ từ Datacenter tới chi nhánh.
 
Hình vẽ 4 mô tả 3 cách tiếp cận khi thiết kế các dịch vụ kết nối mạng cho chi nhánh. Các dịch vụ kết nối mạng bao gồm: 

• Dịch vụ WAN: cung cấp kết nối từ Chi nhánh về DataCenter
• Dịch vụ LAN: cung cấp kết nối cho các thiết bị tại chi nhánh
• Dịch vụ đánh địa chỉ và định tuyến: EIGRP, OSPF, BGP, Static, RIP, NAT…
• Các dịch vụ về QoS: Queuing, Dropping, Shaping,…
• Các dịch vụ bảo mật và an ninh mạng: phòng chống tấn công, bảo đảm truyền dữ liệu tin cậy, tránh mất cắp dữ liệu.
• Dịch vụ di động: cung cấp các kết nối cho người sử dụng ở mọi nơi thông qua các công nghệ WirelessLAN, cellular,…

3. Kết luận 

Hiện nay, việc tìm hiểu một mô hình thực tế về hệ thống và mạng mà các doanh nghiệp hiện nay đang sử dụng là mối quan tâm của rất nhiều người đam mê ngành quản trị hệ thống, mạng. Họ luôn băn khoăn: Công việc của người quản trị mạng là những gì? Làm thế nào để xây dựng được hệ thống mạng như vậy? Hệ thống đó hoạt động như thế nào? Và một điều quan trọng với những người đang tham gia các lớp quản trị mạng là: kiến thức và thực hành của bài học trên lớp được áp dụng như thế nào trong mô hình mạng nêu trên. 

Vấn đề được đưa ra là chọn một mô hình hệ thống mạng sao cho nó có thể mô tả nội dung của toàn khóa học, hoàn toàn mang tính thực tế và áp dụng được các xu hướng công nghệ? Tại Học viện CNTT iNET (chuyên đào tạo Quản trị mạng và hệ thống của Microsoft, Cisco), mô hình thiết kế mạng cho chi nhánh đã đáp ứng được điều đó. Như vậy, những yêu cầu của học viên về việc nghiên cứu một mô hình hệ thống mạng thực tế, từ lúc xây dựng ban đầu đến lúc đưa vào vận hành sẽ được đáp ứng. 

Bài viết này là phần mở đầu, đề xuất cách tiếp cận hướng dịch vụ giải quyết bài toán về cơ sở hạ tầng thông tin cho các chi nhánh của các doanh nghiệp sao cho vừa đảm bảo về yêu cầu nghiệp vụ, vừa tiết kiệm chi phí. Chi tiết thiết kế từng dịch vụ sẽ được đề cập trong những bài sau.

-------------------------------------------------------------------
Nguyễn Khánh Tùng - tungnk@inet.vn
Học viện Đào tạo Công nghệ thông tin NIIT- INET
Số 9 Hồ Tùng Mậu – Mai Dịch – Cầu Giấy - Hà Nội Theo iNET

Thiết kế mạng cho các chi nhánh (Phần 1) Tags
Thiết kế | mạng | cho các chi nhánh (Phần 1)

Những bài viết tương tự Thiết kế mạng cho các chi nhánh (Phần 1):
Tạo kết nối VPN từ văn phòng chính tới các chi nhánh | ISA Server 2004: Tạo kết nối VPN từ văn phòng chính tới các chi nhánh | Kiến thức cơ bản về mạng: Phần 1 - Các thiết bị phần cứng mạng | 10 lỗi thiết kế bảo mật mạng thường gặp | Hướng dẫn về PKI – Phần 2: Thiết kế | Thiết lập FreeNAS cho máy chủ File trung tâm – Phần 2 | Thiết lập FreeNAS cho máy chủ File trung tâm – Phần 1 | Tăng bảo mật cho Linux: Hạn chế các dịch vụ không cần thiết | Hướng dẫn về PKI – Phần 1: Lập kế hoạch | 4 mẹo cho việc xây dựng các mạng không dây tốt hơn