Khái niệm mạng doanh nghiệp Mạng phải đáp ứng nhu cầu hiện tại của các tổ chức và có thể hỗ trợ hội tụ công nghệ khi công nghệ mới được áp dụng.. Trên thực tế, theo Gartner, chi phí ước
Tổng quan về mạng doanh nghiệp
Khái niệm mạng doanh nghiệp
Mạng cần đáp ứng nhu cầu hiện tại của tổ chức và hỗ trợ hội tụ công nghệ khi có công nghệ mới Các nguyên tắc và mô hình thiết kế mạng giúp kỹ sư mạng tạo ra một hệ thống linh hoạt, dễ dàng mở rộng hoặc thu hẹp và dễ quản lý.
Mạng doanh nghiệp bao gồm thiết kế vật lý, ảo và logic của mạng, cùng với sự tương tác giữa phần mềm, phần cứng và các giao thức để truyền dữ liệu Mỗi tổ chức có nhu cầu riêng biệt, và trong thời đại chuyển đổi kỹ thuật số, các doanh nghiệp hiện đại ngày càng phụ thuộc vào các giải pháp phần mềm để tối ưu hóa thiết kế, tự động hóa và phát triển kiến trúc mạng thông minh.
Tầm quan trọng của mạng doanh nghiệp
Trong thế giới siêu kết nối hiện nay, một mạng lưới ổn định và đáng tin cậy là điều thiết yếu, bởi hậu quả của mạng không đáng tin cậy ngày càng nghiêm trọng Theo Gartner, chi phí cho thời gian ngừng hoạt động của mạng lên tới 5.600 USD mỗi phút, và con số này có thể cao hơn nhiều đối với các doanh nghiệp và tổ chức phụ thuộc vào công nghệ Khi kiến trúc mạng doanh nghiệp trở nên phức tạp hơn, nhiều tổ chức gặp khó khăn trong việc theo kịp với các công nghệ mới.
Một số giải pháp mạng đã được phát triển nhằm đơn giản hóa quy trình, bao gồm việc thống nhất cơ sở hạ tầng có dây và không dây, tự động hóa mạng, cũng như triển khai các giải pháp mạng trung tâm dữ liệu có khả năng thích nghi nhanh chóng.
Trong quản lý mạng doanh nghiệp hiện đại, tự động hóa đóng vai trò quan trọng Các công nghệ cốt lõi như Internet vạn vật, điện toán đám mây và tính di động đều phụ thuộc vào hiệu suất mạng Nếu mạng hoạt động chậm, quá trình chuyển đổi kỹ thuật số của doanh nghiệp sẽ bị cản trở Tuy nhiên, tự động hóa mạng thông minh có khả năng thúc đẩy sự phát triển và tiến bộ của doanh nghiệp.
Tự động hóa mạng kết hợp công nghệ mạng với quy trình hoạt động doanh nghiệp, tạo ra chính sách tự động hóa thông minh và cá nhân hóa Mạng này kết nối ứng dụng, bộ nhớ và người dùng, nhằm cung cấp thông tin chi tiết từ các cấp độ trừu tượng cao nhất đến khối lượng công việc cụ thể.
Hệ thống mạng tự động đem lại sự cạnh tranh cao cho doanh nghiệp:
Để nâng cao hiệu quả làm việc của đội ngũ nhân viên CNTT, việc hợp lý hóa và tự động hóa mạng doanh nghiệp là rất quan trọng Điều này không chỉ giúp tăng tốc độ thay đổi và triển khai ứng dụng mới mà còn cải thiện khả năng khắc phục sự cố một cách trực quan hơn.
Cấu trúc mạng tự động hoá giúp người quản trị nâng cao khả năng hiển thị và kiểm soát người dùng, ứng dụng, cùng với thông tin chi tiết về hoạt động kinh doanh, từ đó cải thiện trải nghiệm người dùng một cách tối ưu.
Triển khai mạng chia thành phân đoạn giúp giảm rủi ro kinh doanh bằng cách tăng cường bảo mật Việc cô lập người dùng, ứng dụng và thiết bị IoT quan trọng không chỉ bảo vệ hệ thống mà còn hạn chế thiệt hại từ các vi phạm an ninh.
Thành phần mạng doanh nghiệp
Mạng doanh nghiệp là xương sống của hoạt động kinh doanh hiện đại, đóng vai trò quan trọng trong việc kích hoạt các quy trình doanh nghiệp Tuy nhiên, quy mô và sự đa dạng của nó khiến cho việc xây dựng, duy trì, quản trị và bảo mật trở nên khó khăn và tốn kém Hiểu rõ về mạng doanh nghiệp, sự phát triển của nó và xu hướng trong tương lai là điều cần thiết cho các doanh nghiệp.
- Thiết bị đầu cuối dữ liệu (endpoint) (PC, máy tính xách tay, thiết bị di động, máy chủ, v.v.),
- Thiết bị mạng (bộ lặp, cầu nối, bộ định tuyến, bộ chuyển mạch, tường lửa, bộ lưu trữ, v.v.)
- Mạng LAN (mạng cục bộ)
Các thành phần khác nhau trong hệ thống có chức năng chính là tạo điều kiện cho việc liên lạc và trao đổi thông tin giữa người dùng, doanh nghiệp và các đối tác thương mại.
Hầu hết các mạng doanh nghiệp lớn bao gồm các mạng WAN trải dài trên nhiều khu vực địa lý rộng lớn, với một số mạng vươn tới các lục địa khác Mỗi nhánh trong mạng doanh nghiệp có thể chứa hàng trăm đến hàng trăm nghìn thiết bị đầu cuối, hoạt động trên nhiều hệ điều hành và ứng dụng khác nhau Các ứng dụng này giao tiếp qua nhiều giao thức khác nhau và sử dụng một loạt các cổng.
Trong bối cảnh hiện đại, mạng doanh nghiệp không chỉ bao gồm các thiết bị truyền thống như PC, máy tính xách tay và máy chủ vật lý, mà còn tích hợp thêm điện thoại thông minh, máy tính bảng, máy ảo và nhiều thiết bị Internet vạn vật (IoT) Ở cấp độ vĩ mô, mạng doanh nghiệp hiện nay bao gồm mạng WAN truyền thống với các văn phòng chi nhánh và trung tâm dữ liệu, cùng với sự kết nối đến đám mây và Internet.
Trung tâm dữ liệu doanh nghiệp là điểm truy cập quan trọng cho các văn phòng chi nhánh, cho phép họ kết nối với dữ liệu và ứng dụng nội bộ, trong khi Internet cung cấp quyền truy cập vào các tài nguyên và dịch vụ đám mây công cộng như SaaS và IaaS Dữ liệu được truyền tải qua mạng doanh nghiệp thông qua các kết nối có dây và không dây, chủ yếu sử dụng công nghệ MPLS, LTE/4G, WiFi và Ethernet.
Quản lý mạng doanh nghiệp là một nhiệm vụ phức tạp, đòi hỏi không chỉ kiến thức về công nghệ mà còn phải chú ý đến quyền riêng tư, bảo mật, hiệu quả và chi phí Người quản trị phải đối mặt với sự thay đổi liên tục của công nghệ, quy định và thực tiễn mới, tạo ra nhiều thách thức trong quá trình quản lý.
Lợi ích của mạng doanh nghiệp
Mạng doanh nghiệp đóng vai trò quan trọng trong hoạt động kinh doanh hiện đại, đặc biệt là đối với các công ty có chi nhánh tại nhiều thành phố hoặc quốc gia Thiếu mạng lưới này, các chi nhánh không thể trao đổi thông tin nhanh chóng và hiệu quả, dẫn đến việc hoạt động như những hòn đảo biệt lập, gây khó khăn trong việc phối hợp và phát triển chung.
Trong môi trường kinh doanh kỹ thuật số hiện nay, một mạng lưới doanh nghiệp mạnh mẽ và đáng tin cậy có ảnh hưởng trực tiếp đến lợi nhuận Khi một phân khúc trong mạng lưới ngừng hoạt động hoặc bị xâm phạm, năng suất của các đơn vị kinh doanh có thể bị ảnh hưởng ngay lập tức Mạng doanh nghiệp cho phép các đơn vị và chi nhánh hoạt động liên kết, đảm bảo quy trình làm việc liền mạch trong chuỗi cung ứng Tất cả dữ liệu liên quan đến lập kế hoạch, thực hiện và phân phối sản phẩm đều được truyền tải qua mạng Ngoài ra, mạng doanh nghiệp còn quan trọng cho khả năng tồn tại của tổ chức, hỗ trợ các giao dịch liên tục và các tính năng phục hồi sau thảm họa, như lưu trữ dự phòng và máy chủ chuyển đổi dự phòng dựa trên đám mây.
Sự phát triển của mạng doanh nghiệp
Mạng doanh nghiệp đang trải qua những thay đổi lớn, đặc biệt là sự chuyển đổi từ công nghệ có dây sang không dây Sự chuyển đổi này không chỉ đơn thuần là từ Ethernet sang WiFi trong các mạng cục bộ, mà còn bao gồm sự chuyển dịch quy mô lớn từ các kết nối T1 và MPLS sang công nghệ 4G LTE, và sắp tới là 5G trong các mạng diện rộng.
Những thay đổi trong công nghệ mạng chủ yếu được thúc đẩy bởi sự gia tăng thiết bị di động và lợi thế của LTE về tính linh hoạt và khả năng mở rộng so với T1 và MPLS LTE mang lại sự linh hoạt và khả năng mở rộng vượt trội, cho phép áp dụng tại các văn phòng chi nhánh, trên xe cơ quan, hoặc trong các mạng hỗ trợ nhanh tạm thời, đồng thời giúp tiết kiệm chi phí hơn so với các giải pháp có dây truyền thống.
Sự thay đổi trong mạng doanh nghiệp đang bị ảnh hưởng bởi sự phụ thuộc ngày càng tăng của người dùng vào các giải pháp dựa trên đám mây Hành vi này dẫn đến lưu lượng truy cập Internet gia tăng, khiến cho phương pháp truyền thống hỗ trợ lưu lượng từ các chi nhánh về trụ sở chính (backhauling traffic) trở nên không thực tế và tốn kém.
Lưu lượng trung gian qua trung tâm không chỉ tạo áp lực lên các liên kết MPLS mà còn làm giảm trải nghiệm người dùng do độ trễ tăng lên, khi lưu lượng truy cập phải đi từ chi nhánh đến trụ sở chính rồi mới tới Internet Điều này đã thúc đẩy việc áp dụng SD-WAN (Software Defined WAN), hỗ trợ nhiều loại kết nối như MPLS, băng thông rộng và LTE Quan trọng hơn, SD-WAN loại bỏ sự cần thiết của lưu lượng truy cập Internet trung gian, cho phép các kết nối trực tiếp an toàn từ các chi nhánh đến Internet.
SD WAN giúp đơn giản hóa việc quản lý mạng WAN nhờ vào khả năng triển khai dễ dàng, tự động hóa, quản lý hiệu quả, mở rộng quy mô linh hoạt và bảo mật cao Những tính năng này hỗ trợ quản trị mạng WAN tập trung vào tự động hóa, tính sẵn sàng, bảo mật và khả năng mở rộng, thay vì chỉ tập trung vào việc tăng cường băng thông.
Xu hướng tương lai của mạng doanh nghiệp
Sự phát triển mạnh mẽ của các mạng doanh nghiệp hiện nay cho thấy sự quan tâm ngày càng tăng đối với SD-WAN, dự báo sẽ là xu hướng phát triển chính trong tương lai gần SD-WAN mang lại nhiều lợi ích vượt trội cho doanh nghiệp, giúp tối ưu hóa hiệu suất mạng và giảm chi phí vận hành.
- Kết nối đám mây an toàn nhưng không phức tạp
- Trải nghiệm người dùng tuyệt vời khi kết nối với các ứng dụng dựa trên đám mây
- Khả năng quản lý WAN được đơn giản hóa đi nhiều
Các tổ chức hiện đang tìm kiếm những khả năng phù hợp với mạng doanh nghiệp và sẽ tiếp tục yêu cầu chúng trong tương lai gần Khi mạng doanh nghiệp trở nên phức tạp hơn, người quản trị CNTT sẽ cần những phương pháp tốt hơn để quản lý mạng WAN Dịch vụ SD-WAN hiện tại, mặc dù có khả năng quản lý đơn giản, sẽ không đủ để đáp ứng các nhu cầu này Do đó, sự phát triển tiếp theo của mạng doanh nghiệp sẽ tập trung vào các mạng WAN tự điều khiển, tự học và tự phục hồi, khả năng chỉ có thể đạt được nhờ vào trí tuệ nhân tạo (AI) và học máy (ML).
AI và ML không chỉ đơn giản hóa quản lý mạng WAN mà còn đóng vai trò quan trọng trong các sáng kiến an ninh mạng Mạng doanh nghiệp tích hợp AI và ML có thể nâng cao hiệu quả của các tính năng bảo mật hiện tại như tường lửa, hệ thống chống xâm nhập và chống phần mềm độc hại, nhờ vào các chức năng bảo mật bổ sung Bên cạnh đó, sự tích hợp của công nghệ không dây vào mạng doanh nghiệp sẽ ngày càng mở rộng, với WiFi 6 và 5G đang trong quá trình phát triển và sẽ sớm được áp dụng rộng rãi Điều này cho phép các mạng doanh nghiệp có khả năng phân phối luồng video 4K, VR và các tài nguyên kỹ thuật số yêu cầu cao tới các thiết bị di động một cách hiệu quả.
Phân loại mạng doanh nghiệp
Mạng Doanh nghiệp là một phiên bản Internet cục bộ dành riêng cho doanh nghiệp, cho phép nhân viên và thiết bị giao tiếp hiệu quả Nó hỗ trợ việc chia sẻ tệp tin, truy cập hệ thống và phân tích hiệu suất của môi trường công nghệ thông tin, từ đó thúc đẩy hoạt động kinh doanh Mạng doanh nghiệp được thiết lập với cấu hình tối ưu để đáp ứng nhu cầu của tổ chức.
- Kết nối một số lượng giới hạn các hệ thống, ứng dụng và cá nhân được ủy quyền
- Cho phép một kênh liên lạc an toàn và hiệu quả để thực hiện các hoạt động kinh doanh cụ thể
Mạng doanh nghiệp đề cập đến cơ sở hạ tầng kết nối vật lý, ảo hoặc logic cho phép các hệ thống và ứng dụng:
- Chạy các dịch vụ và chương trình
- Phân tích hiệu năng hệ thống
Mạng doanh nghiệp đầy đủ bao gồm cơ sở hạ tầng, phần cứng, phần mềm và các giao thức truyền thông, cung cấp dịch vụ đầu cuối hiệu quả Mạng có thể được lập kiến trúc và tối ưu hóa để đáp ứng các mục tiêu kinh doanh và kỹ thuật cụ thể Để kết nối các vị trí địa lý khác nhau, mạng riêng ảo (VPN) là giải pháp lý tưởng cho việc thiết lập mạng doanh nghiệp.
Một số loại hình mạng doanh nghiệp phổ biến bao gồm:
Mạng LAN là một hệ thống mạng máy tính kết nối các thiết bị trong một tòa nhà hoặc không gian nhỏ, thường được áp dụng cho các mục đích cá nhân và phi thương mại Ngoài ra, mạng LAN cũng có thể được sử dụng như một mạng thử nghiệm hoặc mô hình cho các dự án quy mô nhỏ.
Có thể thiết lập mạng LAN một cách logic và ảo trong một mạng lớn hơn
Mỗi bộ phận trong mạng doanh nghiệp có thể thiết lập một mạng LAN nhỏ, trong đó nhiều máy tính được kết nối với cùng một bộ chuyển mạch, nhưng vẫn được tách biệt khỏi các mạng LAN của các bộ phận khác.
Có thể coi đây là mạng LAN trải dài khắp các tòa nhà và các vị trí địa lý khác nhau - thậm chí trên toàn cầu
Mạng WAN khác biệt với mạng LAN về giao thức và thành phần trong các lớp của mô hình OSI sử dụng để truyền dữ liệu Trong khi mạng LAN cho phép truyền dữ liệu với tốc độ cao trong phạm vi gần, mạng WAN được thiết kế để giao tiếp qua khoảng cách xa, tiết kiệm năng lượng, đảm bảo an toàn và đáng tin cậy.
Mạng WAN có thể được thiết lập dưới dạng mạng riêng hoặc công cộng, thường do các nhà cung cấp dịch vụ Internet (ISP) đảm nhiệm Ngoài ra, mạng WAN cũng có thể được triển khai thông qua phần mềm xác định (SD-WAN), một kiến trúc mạng ảo hóa điều khiển bởi công nghệ phần mềm Công nghệ này tạo ra sự trừu tượng hóa cho mạng WAN, cho phép thực hiện các hoạt động WAN an toàn và tách biệt chúng khỏi các thành phần hạ tầng bên dưới.
SD-WAN mang đến giải pháp kết nối linh hoạt và đáng tin cậy, cho phép kiểm soát ở mức độ ứng dụng mà vẫn đảm bảo an ninh và chất lượng dịch vụ (QoS) không bị ảnh hưởng.
Hầu hết dịch vụ CNTT doanh nghiệp hiện nay được cung cấp từ các trung tâm dữ liệu và mạng đám mây, với môi trường CNTT kết hợp giữa máy chủ tại chỗ và mạng đám mây bên ngoài Nền tảng đám mây có thể bao gồm nhiều mô hình điện toán khác nhau như đám mây riêng, công cộng và kết hợp, đáp ứng nhu cầu đa dạng của doanh nghiệp.
Chúng ta có thể tận dụng các dịch vụ đa đám mây để cung cấp các thành phần và dịch vụ ứng dụng khác nhau, nhằm đạt được sự cân bằng tối ưu giữa chi phí, hiệu năng và bảo mật từ các mô hình đám mây khác nhau.
Các thành phần hạ tầng và công nghệ phần mềm tạo điều kiện kết nối giữa phần cứng trung tâm dữ liệu, ứng dụng và dịch vụ trên các môi trường CNTT khác nhau Việc truy cập và kiểm soát tài nguyên đám mây cùng dịch vụ trên phần cứng thường diễn ra qua Internet, thông qua các kênh mạng riêng tư và an toàn, trừ khi phục vụ cho các ứng dụng công khai.
Mạng đám mây có thể được định nghĩa là một mạng WAN, thường là SD-WAN, bao gồm nhiều mạng con được chia sẻ hoặc phân phối riêng cho các khách hàng sử dụng dịch vụ điện toán đám mây.
Các tiến bộ công nghệ hiện nay chủ yếu tập trung vào việc nâng cao độ tin cậy của dịch vụ, đảm bảo tính bảo mật và khả năng tích hợp các hệ thống cùng tiêu chuẩn công nghệ mới.
Một số cải tiến và xu hướng mới bao gồm:
Biên dịch vụ truy cập an toàn (SASE - Secure Access Service Edge) là một kiến trúc mạng mang lại lớp bảo mật bổ sung cho các công nghệ mạng biên, giúp nâng cao độ an toàn và hiệu quả trong việc truy cập dữ liệu.
Kết nối 5G đang trên đà phát triển mạnh mẽ nhờ vào các khoản đầu tư đáng kể và tiêu chuẩn mạng mới được áp dụng Trong những năm tới, công nghệ 5G sẽ mang lại trải nghiệm người dùng vượt trội với tốc độ truyền dữ liệu cao Các doanh nghiệp tiên phong trong việc áp dụng công nghệ này sẽ tận dụng tối đa những lợi ích mà 5G mang lại.
Wi-Fi 6 và 6E : Các chuẩn kết nối mới này nhanh hơn khoảng 30% so với
Wi-Fi 5 Chúng đặc biệt hữu ích cho việc triển khai mạng LAN trong nhà đơn giản
Quản lý trên mây phổ biến : Theo công bố gần đây của IDC (Internet Data
Center), việc áp dụng WAN, SD-WAN và Truyền thông hợp nhất được quản lý trên đám mây tiếp tục tăng lên
Tùy chọn quản lý dịch vụ : Các mô hình cung cấp dịch vụ mới, như Dịch vụ
Mạng (NaaS – Network as a Service), cho phép các tổ chức tận dụng các khả năng mạng doanh nghiệp nâng cao trên cơ sở chi phí thuê bao
Mạng doanh nghiệp hỗ trợ trí tuệ nhân tạo (AI) và máy học (ML) sẽ cải thiện đáng kể khả năng hiển thị và kiểm soát các mạng doanh nghiệp cũng như cơ sở hạ tầng công nghệ thông tin (CNTT), từ đó tạo ra một lượng lớn thông tin tại mọi nút và điểm cuối của mạng.
Hình 2-1: Xu hướng mạng doanh nghiệp
Thiết kế mạng doanh nghiệp
Khái niệm thiết kế mạng
Thiết kế mạng là việc lập kế hoạch và thiết kế một mạng truyền thông
Thiết kế mạng là quá trình bắt đầu bằng việc xác định các yêu cầu kinh doanh và kỹ thuật, kéo dài cho đến trước giai đoạn triển khai thực tế Quá trình này bao gồm các công việc quan trọng như phân tích mạng, định địa chỉ IP, lựa chọn phần cứng và lập kế hoạch triển khai, nhằm đảm bảo một mạng lưới hoạt động hiệu quả và đáp ứng nhu cầu sử dụng.
Trong các mạng đơn giản như mạng gia đình và văn phòng nhỏ, thiết kế mạng diễn ra dễ dàng Tuy nhiên, đối với các mạng doanh nghiệp lớn, quá trình thiết kế trở nên phức tạp hơn và thường có sự tham gia của nhiều bên liên quan.
Mô hình vòng đời mạng PPDIOO
Trước khi tìm hiểu cách thiết kế mạng, cần xem xét các mô hình vòng đời của mạng Mô hình vòng đời mạng đóng vai trò quan trọng trong việc xác định vị trí và phương pháp thiết kế mạng, đảm bảo tính bền vững và khả năng tồn tại lâu dài của các thành phần cũng như cấu trúc tổng thể của mạng.
Mô hình PPDIOO (Chuẩn bị, Lập kế hoạch, Thiết kế, Triển khai, Vận hành và Tối ưu hóa) của Cisco là một trong những mô hình vòng đời mạng phổ biến nhất, giúp tổ chức quản lý và tối ưu hóa hạ tầng mạng một cách hiệu quả Mô hình này cung cấp quy trình rõ ràng từ giai đoạn chuẩn bị cho đến tối ưu hóa, đảm bảo rằng các giải pháp mạng được triển khai và duy trì một cách đồng bộ và hiệu quả.
Chuẩn bị là bước quan trọng trong việc xác định các yêu cầu và chiến lược cấp cao cho dự án Trong giai đoạn này, các sản phẩm có thể bao gồm tài liệu nêu rõ yêu cầu mạng và khảo sát về trạng thái hiện tại của hệ thống.
- Kế hoạch: giai đoạn này xử lý các yêu cầu mạng cụ thể dựa trên thông tin thu thập được trong các giai đoạn lập kế hoạch
- Thiết kế: trong giai đoạn thiết kế, thông tin thu thập được từ hai giai đoạn trước được sử dụng để tạo ra một thiết kế mạng chi tiết
- Triển khai: cấu hình và triển khai cơ sở hạ tầng mạng Thường có thử nghiệm để xác nhận thiết kế trong giai đoạn này
Trong giai đoạn vận hành, mạng được áp dụng thực tế và giám sát đóng vai trò quan trọng để đảm bảo mạng hoạt động đúng như thiết kế Việc này giúp nhanh chóng phát hiện và giải quyết các vấn đề phát sinh khi mạng không hoạt động theo yêu cầu đề ra.
Tối ưu hóa mạng là một quá trình quan trọng trong suốt vòng đời của nó, yêu cầu thực hiện các chỉnh sửa và cải tiến vào những thời điểm thích hợp Đây là giai đoạn mà các thay đổi cần thiết được xác định, và đối với những thay đổi lớn, chu trình sẽ bắt đầu lại để lên kế hoạch và thực hiện các điều chỉnh đó một cách hiệu quả.
Hình 3-1: Mô hình vòng đời mạng PPDIOO
Các mô hình vòng đời mạng như PBM của Cisco và NDLC đều bao gồm các bước quan trọng như thu thập thông tin, thiết kế, triển khai và cải tiến Dù chọn mô hình nào, bản chất chu kỳ vẫn giống nhau Việc hiểu rõ về các vòng đời mạng và xác định thiết kế mạng phù hợp là rất quan trọng.
Mô hình vòng đời thiết kế PBM của Cisco
Cisco giới thiệu vòng đời mạng mới với ba pha: Lập kế hoạch, Xây dựng và Quản lý (PBM – Plan, Build, Manage) Mỗi pha có quy trình riêng, tập trung vào việc đáp ứng nhu cầu khách hàng, mục tiêu doanh nghiệp và các ràng buộc liên quan.
- Lập kế hoạch: bao gồm các quy trình đánh giá và chiến lược mạng, xây dựng thiết kế mạng và xác định kế hoạch
Xây dựng bao gồm quy trình xác nhận giải pháp, triển khai các giải pháp mạng và công nghệ thông tin mới, cùng với việc chuyển đổi sang cơ sở hạ tầng hiện đại.
- Quản lý: bao gồm các quy trình hỗ trợ sản phẩm, hỗ trợ giải pháp, tối ưu hóa và quản lý hoạt động của mạng
Hình 3-2: Vòng đời mạng PBM của Cisco
Mô hình vòng đời phát triển mạng NDLC
Vòng đời thiết kế mạng (NDLC) là một tập hợp các chiến lược nhằm nâng cấp hoặc thay thế hệ thống mạng của tổ chức NDLC phát triển từ Vòng đời phân tích và thiết kế hệ thống (SDLC), một kỹ thuật phân tích có cấu trúc giúp lập kế hoạch và quản lý quá trình phát triển hệ thống hiệu quả.
Mặc dù chưa có tiêu chuẩn toàn cầu thống nhất cho NDLC, nhiều nhà thiết kế mạng cho rằng NDLC nên thay thế SDLC do tần suất sử dụng ngày càng cao Việc này giúp rút ngắn thời gian và chi phí thiết kế, phát triển mạng Nguyên nhân là chi phí lắp đặt mạng liên tục giảm và các hệ thống mạng cần được thay thế thường xuyên hơn do sự phát triển nhanh chóng của công nghệ, cùng với nhu cầu ngày càng tăng về băng thông và tài nguyên mạng.
Hình 3-3: Vòng đời phát triển mạng NDLC
NDLC bao gồm sáu giai đoạn chính: phân tích, thiết kế, mô phỏng, thực hiện, giám sát và quản lý Quy trình này phụ thuộc vào các bước phát triển trước đó như lập kế hoạch kinh doanh chiến lược, vòng đời phát triển ứng dụng và phân tích phân phối dữ liệu Phương pháp từ trên xuống thường được áp dụng để triển khai hiệu quả các hệ thống thông tin nhằm đạt được các mục tiêu kinh doanh chiến lược.
Các bước thiết kế mạng
Quy trình thiết kế cơ sở hạ tầng mạng cần được xem xét kỹ lưỡng từng bước, mặc dù các chi tiết cụ thể sẽ khác nhau tùy thuộc vào kích thước và độ phức tạp của mạng Tuy nhiên, việc thiết kế vẫn phải tuân theo một khuôn khổ chung để đảm bảo tính hiệu quả và khả năng mở rộng.
Bước 1 Xác định yêu cầu
Trước khi bắt đầu dự án thiết kế mạng, việc thu thập thông tin và phát triển các yêu cầu kinh doanh và kỹ thuật rõ ràng là rất quan trọng Nếu không có mục tiêu xác định rõ ràng, các bước thiết kế sẽ trở nên vô nghĩa Các yêu cầu nghiệp vụ cần thiết để xác định những việc cần thực hiện bao gồm: hỗ trợ văn phòng mới, cải thiện trải nghiệm người dùng cuối, cắt giảm chi phí, tuân thủ quy định mới và duy trì giao dịch liên tục.
Trong mô hình vòng đời PPDIOO, giai đoạn chuẩn bị là thời điểm quan trọng để xác định các yêu cầu kinh doanh Các bên liên quan cần hợp tác chặt chẽ để đảm bảo rằng các yêu cầu này được nắm bắt đầy đủ và chính xác.
Sau khi xác định các yêu cầu kinh doanh, bước tiếp theo là xem xét các yêu cầu kỹ thuật và chức năng Những yêu cầu quan trọng bao gồm băng thông cần thiết, yêu cầu bảo mật, các giao thức cụ thể mà dự án phải triển khai, cũng như số RTO (mục tiêu thời gian khôi phục) và RPO (mục tiêu điểm khôi phục) Cuối cùng, thời gian hoạt động theo SLA (thỏa thuận mức dịch vụ) cũng là một yếu tố quan trọng cần được xem xét.
Khi xác định yêu cầu, cần lưu ý đến các ràng buộc liên quan Chẳng hạn, yêu cầu kinh doanh thường bị giới hạn bởi ngân sách, trong khi yêu cầu kỹ thuật có thể phải đảm bảo hỗ trợ cho các ứng dụng cũ.
Bước 2 Đánh giá tình trạng mạng hiện tại
Không phải dự án nào cũng khởi đầu suôn sẻ; khởi đầu có thể đơn giản hoặc phức tạp Nếu hệ thống cáp mạng đã được lắp đặt đúng cách, bạn sẽ bớt lo lắng Tuy nhiên, nếu sử dụng cáp Cat5 thay vì Cat6A để hỗ trợ 10GBaseT, hệ thống cáp hiện tại sẽ trở thành một vấn đề cần khắc phục.
Trong quá trình thiết kế mạng, việc nắm rõ trạng thái hiện tại là rất quan trọng để đưa ra các đề xuất thiết kế hiệu quả Cần thực hiện đánh giá toàn diện về bố cục mạng, hiệu năng, luồng dữ liệu, ứng dụng và dịch vụ, cũng như các yếu tố bảo mật và cấu trúc vật lý, logic của mạng.
Để hiểu rõ các vấn đề mạng, cần xem xét sơ đồ mạng, chính sách và công cụ giám sát hiện tại Trong một số trường hợp, việc sử dụng công cụ lập bản đồ mạng tự động và công cụ quét bảo mật là cần thiết để có cái nhìn tổng quan.
Bước 3 Thiết kế topo mạng
Khi đã nắm rõ các yêu cầu cần thiết và hiểu rõ trạng thái hiện tại của mạng, bạn có thể tiến hành phân đoạn các thành phần chức năng của mạng Bước này cần xem xét cả khía cạnh vật lý lẫn logic của mạng để đảm bảo tính hiệu quả và tối ưu hóa hoạt động.
Thiết kế mạng vật lý phải chú trọng đến việc chạy cáp đồng và cáp quang, xác định số lượng cổng switch cần thiết, định vị các điểm truy cập WiFi, sắp xếp giá đỡ (tủ rack) hợp lý, và đảm bảo hệ thống làm mát cùng cấp nguồn hiệu quả.
Thiết kế mạng logic cần giải quyết các vấn đề như: § Định địa chỉ IP/ chia mạng con § VLAN § Luồng dữ liệu § Topo mạng
Kết thúc bước này, có thể tạo ra bản đồ tĩnh của mạng vật lý và logic đang thiết kế
Khi thiết kế mạng, cần lưu ý đến khối lượng công việc trên mây và mạng đám mây, đồng thời xem xét các luồng dữ liệu mạng nội bộ và đám mây Trước khi tiến hành bước tiếp theo, hãy tìm hiểu hai khái niệm thiết kế mạng quan trọng: các lớp mạng phân cấp và phương pháp thiết kế từ trên xuống so với từ dưới lên.
Thiết kế mạng phân cấp: Lớp lõi, lớp phân phối và lớp truy cập
Thiết kế mạng phân cấp truyền thống gồm ba lớp cơ bản, mỗi lớp đảm nhận một phần luồng dữ liệu riêng biệt Lớp lõi là xương sống của mạng, chịu trách nhiệm định tuyến lưu lượng giữa các vị trí địa lý khác nhau và sử dụng các bộ định tuyến lõi có hiệu suất cao Lớp phân phối nằm giữa lớp lõi và lớp truy cập, thực hiện các chính sách mạng để quản lý luồng dữ liệu giữa các mạng con khác nhau, với các bộ định tuyến và bộ chuyển mạch Lớp 3 có chi phí hợp lý Cuối cùng, lớp truy cập kết nối các thiết bị điểm cuối với mạng.
Máy tính cá nhân, máy in và điện thoại VoIP đều sử dụng các bộ chuyển mạch truy cập nhỏ để chuyển mạch các gói dữ liệu và định tuyến lưu lượng ở lớp này.
Trong một số trường hợp, có thể không cần cả ba lớp này Ví dụ, nhiều mạng bỏ qua hoàn toàn lớp phân phối
Thiết kế từ trên xuống so với từ dưới lên
Thiết kế mạng dựa trên mô hình OSI có hai cách tiếp cận chính: từ trên xuống và từ dưới lên Cách tiếp cận từ trên xuống bắt đầu từ lớp ứng dụng và dần dần di chuyển xuống các tầng dưới, kết thúc ở lớp vật lý Ngược lại, thiết kế từ dưới lên bắt đầu từ lớp vật lý và tiến dần lên các tầng trên của mô hình.
Cách tiếp cận từ trên xuống thường được coi là hiệu quả hơn khi bắt đầu với các yêu cầu kinh doanh và sau đó phát triển dần xuống Tuy nhiên, phương pháp này thường tốn nhiều thời gian hơn Ngược lại, thiết kế mạng từ dưới lên bắt đầu từ các yếu tố vật lý của mạng và tiến dần lên trên.
Thiết kế mạng phân cấp
Thiết kế mạng khuôn viên
Mạng máy tính có thể được phân loại theo số lượng thiết bị kết nối Mạng nhỏ phục vụ tối đa 200 thiết bị, trong khi mạng quy mô trung bình hỗ trợ từ 200 đến 1000 thiết bị Đối với mạng lớn, chúng có khả năng cung cấp dịch vụ cho hơn 1000 thiết bị.
Thiết kế mạng thay đổi theo quy mô và yêu cầu của doanh nghiệp Cụ thể, một công ty nhỏ với ít thiết bị sẽ có nhu cầu cơ sở hạ tầng mạng đơn giản hơn so với một công ty lớn, nơi có nhiều thiết bị và kết nối phức tạp hơn.
Khi thiết kế mạng cho doanh nghiệp lớn, cần xem xét nhiều yếu tố quan trọng Mạng thường bao gồm kết nối từ địa điểm chính đến các điểm nhỏ, trung bình và lớn khác trong khuôn viên.
Hình 4-1: Thiết mạng doanh nghiệp lớn
Nguyên tắc kỹ thuật cấu trúc
Dù kích thước hay yêu cầu mạng ra sao, việc tuân thủ các nguyên tắc kỹ thuật có cấu trúc tốt là yếu tố quan trọng để đảm bảo thành công cho bất kỳ thiết kế mạng nào.
Mô hình mạng phân cấp là một công cụ hiệu quả để thiết kế cơ sở hạ tầng mạng đáng tin cậy, giúp chia nhỏ các vấn đề thiết kế phức tạp thành những vùng dễ quản lý hơn.
Mạng có thể được thiết kế dễ dàng hơn thông qua việc phân chia các chức năng thành các mô-đun riêng biệt Cisco đã xác định nhiều mô-đun quan trọng, bao gồm khuôn viên doanh nghiệp, khối dịch vụ, trung tâm dữ liệu và biên Internet.
Khả năng phục hồi của mạng là rất quan trọng, đảm bảo rằng hệ thống luôn sẵn sàng hoạt động trong cả điều kiện bình thường và bất thường Điều kiện bình thường bao gồm lưu lượng và luồng dữ liệu dự kiến, cũng như các sự kiện đã lên kế hoạch như bảo trì Ngược lại, các điều kiện bất thường có thể bao gồm lỗi phần cứng hoặc phần mềm, tải lưu lượng quá mức, lưu lượng không bình thường, sự kiện từ chối dịch vụ (DoS), cùng với các sự kiện không được lên kế hoạch khác.
Tính linh hoạt trong mạng cho phép sửa đổi các bộ phận, thêm dịch vụ mới hoặc tăng công suất mà không cần nâng cấp hạ tầng Để đạt được điều này, mạng cần được thiết kế trên kiến trúc phân cấp, giúp đảm bảo cả tính linh hoạt và khả năng mở rộng.
Thiết kế mạng phân cấp
Mạng truyền thống thường được thiết kế theo topo phẳng, nhưng khi số lượng thiết bị kết nối tăng lên, việc bổ sung các bộ tập trung và chuyển mạch trở nên cần thiết Thiết kế này hạn chế khả năng kiểm soát lưu lượng quảng bá và lọc lưu lượng không mong muốn Khi nhiều thiết bị và ứng dụng được thêm vào, thời gian phản hồi giảm sút, dẫn đến tình trạng mạng trở nên không khả dụng.
Mạng phân cấp được thiết kế bằng cách chia thành các lớp riêng biệt, mỗi lớp đảm nhận các chức năng cụ thể, xác định vai trò của nó trong mạng tổng thể Việc này giúp các nhà thiết kế và kiến trúc sư mạng tối ưu hóa và lựa chọn phần cứng, phần mềm cũng như tính năng mạng phù hợp cho từng lớp Mô hình phân cấp này có thể áp dụng cho cả thiết kế mạng LAN và WAN.
Chia một mạng phẳng thành các khối nhỏ hơn giúp quản lý hiệu quả hơn và duy trì lưu lượng cục bộ Chỉ có lưu lượng dành cho các mạng khác mới được chuyển lên lớp cao hơn, ví dụ như khi mạng phẳng được chia thành ba miền quảng bá riêng biệt.
Một thiết kế mạng LAN khuôn viên phân cấp cho doanh nghiệp thường bao gồm ba lớp chính Lớp truy cập cung cấp quyền truy cập cho nhóm làm việc và người dùng vào mạng Lớp phân phối đảm bảo kết nối dựa trên chính sách và kiểm soát ranh giới giữa lớp truy cập và lớp lõi Cuối cùng, lớp lõi cung cấp khả năng vận chuyển nhanh chóng giữa các bộ chuyển mạch phân phối trong khuôn viên doanh nghiệp.
Một mạng doanh nghiệp phân cấp có thể được triển khai trên nhiều tòa nhà, trong đó mỗi tòa nhà áp dụng mô hình mạng phân cấp với các lớp truy cập, phân phối và lõi.
Hình 4-4: Thiết kế mạng doanh nghiệp có nhiều toà nhà
Không có nguyên tắc tuyệt đối nào cho việc xây dựng mạng khuôn viên Mặc dù nhiều mạng campus thường sử dụng ba tầng chuyển mạch vật lý, điều này không phải là yêu cầu bắt buộc Đối với các mạng nhỏ hơn, có thể áp dụng hai cấp chuyển mạch, trong đó các phần tử lõi và phân phối được kết hợp trong một chuyển mạch vật lý, được gọi là thiết kế lõi rút gọn (collapsed core).
Thiết kế cơ sở hạ tầng mạng doanh nghiệp
Mô hình mạng doanh nghiệp tổng thể bao gồm nhiều thành phần của mạng campus doanh nghiệp, bao gồm đường xương sống campus, các đường phân phối giữa các toà nhà, lớp truy cập trong toà nhà, và kết nối tới trại máy chủ cùng biên mạng doanh nghiệp với mạng WAN hoặc Internet.
Hình 5-1: Mạng campus doanh nghiệp
Phương tiện truyền dẫn có thể là có dây hoặc không dây, với các loại cáp phổ biến như cáp xoắn đôi và cáp quang Hai chuẩn vật lý thường được sử dụng là Fast Ethernet và Gigabit Ethernet.
Phần cứng mạng: Các thiết bị được sử dụng là bộ chuyển mạch truy cập, bộ chuyển mạch lớp 2, lớp 3 và bộ định tuyến
Mạng LAN doanh nghiệp được phân loại thành mạng LAN trong tòa nhà lớn, mạng LAN khuôn viên và mạng LAN nhỏ với khả năng truy cập từ xa Mạng LAN trong tòa nhà lớn thường có trung tâm dữ liệu lớn với tốc độ truy cập cao và tủ truyền dẫn được bố trí từng tầng, thường là trụ sở chính của doanh nghiệp lớn Mạng LAN khuôn viên kết nối các tòa nhà trong khuôn viên doanh nghiệp, và cả hai loại mạng này đều cần triển khai các giải pháp dự phòng để đảm bảo hoạt động liên tục.
Các mạng LAN nhỏ và truy cập từ xa cung cấp kết nối đến các văn phòng ở xa với một số lượng nút mạng tương đối nhỏ
Các yếu tố thiết kế mạng campus doanh nghiệp bao gồm các hạng mục sau:
- Đặc điểm ứng dụng mạng: Các loại ứng dụng khác nhau
- Đặc điểm thiết bị cơ sở hạ tầng: Chuyển mạch lớp 2 và lớp 3, phân cấp
- Đặc điểm môi trường: Địa lý, hệ thống dây dẫn, khoảng cách, không gian, nguồn điện, số lượng nút
Các ứng dụng do doanh nghiệp xác định cần được hỗ trợ bởi mạng, với yêu cầu băng thông cao hoặc nhạy cảm về thời gian Thiết kế mạng bị ảnh hưởng bởi lựa chọn thiết bị hạ tầng, kiến trúc chuyển mạch hoặc định tuyến, cũng như giới hạn cổng và khoảng cách vật lý giữa các bộ phận Yêu cầu về môi trường và khoảng cách cũng ảnh hưởng đến việc lựa chọn giữa dây đồng và dây quang.
Khi thiết kế cơ sở hạ tầng, cần chú ý đến nhiều yếu tố quan trọng như cáp đồng và cáp sợi quang, topo logic, địa chỉ IP, VLAN, băng thông và vùng phủ sóng WiFi.
Có rất nhiều thứ liên quan đến thiết kế mạng đến mức có thể dễ dàng bị bỏ sót Dưới đây là một số lưu ý chính cần ghi nhớ:
Khi thiết kế mạng, việc tuân thủ các quy định pháp lý là rất quan trọng, ảnh hưởng đến thiết kế vật lý và logic của hệ thống Các quy định xây dựng địa phương có thể quyết định cách thức lắp đặt cáp cấu trúc, trong khi yêu cầu về nguồn điện và quy định liên quan đến dữ liệu truyền dẫn cũng cần được xem xét kỹ lưỡng.
Khả năng phục hồi và dự phòng của mạng
Do tính khả dụng của mạng rất quan trọng cho hoạt động kinh doanh, các mạng doanh nghiệp cần có mức độ chịu lỗi phù hợp, dẫn đến việc thiết kế mạng hiện đại với các mức độ dự phòng N+1, 2N hoặc 2N+1 Tuy nhiên, khả năng phục hồi và dự phòng này đi kèm với chi phí ngân sách đáng kể Do đó, thiết kế mạng cần cân bằng giữa khả năng phục hồi, dự phòng và chi phí Mặc dù độ tin cậy đạt được năm số chín (99,999% thời gian hoạt động) là lý tưởng, nhưng nó không hề rẻ.
Một giải pháp hiệu quả là đánh giá chi phí thời gian ngừng hoạt động của mạng, tức là xác định số tiền mất mát cho mỗi phút hoặc giờ khi xảy ra sự cố Việc này cần được cân nhắc kỹ lưỡng so với thời gian chết mà doanh nghiệp phải chấp nhận khi áp dụng kế hoạch dự phòng hiện có.
Dịch vụ đám mây so với dịch vụ nội bộ
Khối lượng công việc không nhất thiết phải dựa vào dịch vụ nội bộ để đạt kết quả tối ưu Các giải pháp đám mây hiện nay đã đáp ứng các yêu cầu kỹ thuật và tiện lợi, vì vậy cần xem xét lựa chọn dịch vụ phù hợp.
Làm mát và cấp nguồn
Để triển khai mạng hiệu quả, cần đáp ứng các yêu cầu về làm mát và nguồn điện Nếu không tính đến quá trình tản nhiệt của thiết bị mới, thiết bị có thể bị quá nhiệt và hỏng hóc sớm Cần đảm bảo đủ không gian cho các bảng điện và ổ cắm để kết nối thiết bị mới, cũng như tính toán các tải cấp nguồn qua Ethernet (PoE) khi xác định kích thước bộ UPS và các thiết bị nguồn khác Hơn nữa, hệ thống làm mát phòng máy chủ phải có khả năng xử lý mức nhiệt tăng lên do thiết bị mạng mới, hoặc cần có kế hoạch đầu tư thêm vào hệ thống làm mát.
Một số phương pháp thiết kế mạng đạt hiệu quả trên thực tế
Khung làm việc trong thiết kế mạng có nhiều điểm tương đồng, nhưng một số phương pháp đã chứng minh tính hiệu quả và thực tiễn, giúp đưa ra quyết định tốt hơn trong quá trình thiết kế.
Tích hợp bảo mật từ rất sớm
Bằng cách đặt bảo mật lên hàng đầu ngay từ giai đoạn đầu của dự án, khả năng xuất hiện lỗ hổng trong các biện pháp bảo mật sẽ giảm thiểu Điều này cũng giúp cải thiện hiệu suất mạng tổng thể, vì bảo mật sẽ không bị ảnh hưởng tiêu cực sau khi các quyết định quan trọng đã được thực hiện.
Để đảm bảo an toàn cho dự án, cần xử lý các yêu cầu bảo mật ưu tiên cao ngay từ giai đoạn đầu, đặc biệt là các yêu cầu về hiệu năng Việc có sự tham gia của các đối tác chuyên về bảo mật từ đầu đến cuối sẽ giúp nâng cao chất lượng và độ tin cậy của dự án.
Biết khi nào sử dụng thiết kế từ trên xuống và thiết kế từ dưới lên
Trong hầu hết các trường hợp mới bắt đầu, thiết kế từ trên xuống là lựa chọn
“tốt hơn” Bằng cách thiết kế từ trên xuống, ta tập trung vào các yêu cầu kinh doanh và tối đa hóa cơ hội thực hiện đúng
Nhiều dự án thiết kế mạng không cần đầu tư tài nguyên và thời gian từ trên xuống Nếu đã hiểu rõ yêu cầu kinh doanh của doanh nghiệp, việc mở rộng mạng hoặc tăng băng thông sẽ hiệu quả hơn khi áp dụng thiết kế từ dưới lên.
Chuẩn hóa những gì có thể giúp đơn giản hóa quá trình xử lý sự cố, vá lỗi, bảo trì và quản lý tài sản, từ đó mang lại hiệu quả lâu dài.
Việc chuẩn hóa trong quản lý hệ thống là rất quan trọng và có thể áp dụng cho nhiều yếu tố khác nhau Một số ví dụ bao gồm tên máy chủ như print5.office2.lan3, mô hình phần cứng, và đề án địa chỉ IP Ngoài ra, việc sử dụng màu sắc cáp khác nhau cho các ứng dụng như VoIP và dữ liệu cũng là một phần của chuẩn hóa Cuối cùng, chính sách bảo mật cần được thiết lập rõ ràng để đảm bảo an toàn cho hệ thống.
Lập kế hoạch mở rộng
Mức tiêu thụ băng thông mạng sẽ không ổn định trong suốt cả năm Cần phải dự đoán sự gia tăng mức tiêu thụ băng thông theo thời gian và thiết kế mạng với sự kỳ vọng này.
Để đảm bảo mạng lưới có khả năng mở rộng trong tương lai, cần xây dựng băng thông dựa trên kỳ vọng của người thiết kế Quan trọng hơn, mạng phải đủ linh hoạt và mô-đun để dễ dàng thích ứng với các yêu cầu không thể dự đoán Việc thiết kế với ý tưởng mở rộng sẽ giúp đáp ứng nhu cầu phát triển sau này.
Tạo và duy trì tài liệu mạng
Tài liệu mạng không đầy đủ, lỗi thời hoặc thiếu sót gây ra nợ công nghệ lớn, lãng phí thời gian và gây khó khăn Để khắc phục, cần tạo hồ sơ chi tiết về thiết kế và triển khai mạng, bao gồm cả bản đồ mạng từ lớp 1 đến lớp 3 Quan trọng là duy trì và cập nhật hồ sơ này thường xuyên để đảm bảo tính chính xác và hiệu quả.