Chương 4: THIẾT KẾ MẠNG DIỆN RỘNG
4.7.2. Phân tích một số WAN mẫu
Hình 4.22. Mô hình kết nối mạng giữa Văn phòng trung tâm và các chi nhánh
4.7.2.1. Mục tiêu hệ thống
Trụ sở chớnh (Main Office) ủặt tại Trung tõm thụng tin mạng
Tại cỏc Trụ sở chớnh, hệ thống mạng ủược thiết kế mở, cho phộp dễ dàng kết nối tới chi nhánh (Branch Office) và trụ sở khác qua nhiều cách
thức kết nối mạng diện rộng khác nhau hiện có tại Việt Nam như Leased line, vô tuyến trải phổ, ISDN, Frame Relay, VPN, Dialup ...
Cỏc hệ thống ủều cú ủộ ổn ủịnh, chớnh xỏc cao
Phải bảo toàn ủược ủầu tư ban ủầu cho hệ thống của chỳng ta.
4.7.2.2. Các yêu cầu của hệ thống Kết nối ủược với Internet
Cú thể truy nhập vào trung tõm mạng qua mạng ủiện thoại cụng cộng PSTN
Hệ thống ủược ủược thiết kế như một ISP cỡ nhỏ.
Hệ thống kết nối và truy nhập phải cú tốc ủộ cao, hoạt ủộng ổn ủịnh, ủảm bảo cỏc yờu cầu về bảo mật thụng tin, an toàn tuyệt ủối cho dữ liệu và các thông tin quan trọng
Hệ thống mạng ủược thiết kế và xõy dựng ủể ủảm bảo cú thể ủỏp ứng một cỏch ủầy ủủ nhu cầu khai thỏc thụng tin, cũng như tốc ủộ truy xuất thông tin từ trung tâm mạng tới các chi nhánh và tới Internet
Hỗ trợ các cách thức kết nối mạng diện rộng với các chi nhánh hiện có tại Việt Nam và tương lai như Leased line, ISDN, Frame Relay, xDSL, dialup qua mạng ủiện thoại cụng cộng ...
Cú khả năng mở rộng và ủỏp ứng ủược yờu cầu của cỏc ứng dụng ủũi hỏi tốc ủộ cao hiện nay và trong tương lai sẽ triển khai thư viện ủiện tử, cỏc ứng dụng ủa phương tiện, truyền hỡnh hội nghị, ... mà khụng bị phỏ vỡ cấu trỳc thiết kế ban ủầu
Phõn mạng truy nhập cỏc phõn mạng nhỏ phải ủược bảo vệ qua hệ thống tường lửa thụng qua chớnh sỏch an ninh chặt chẽ ủối với từng phõn mạng.
ðường kết nối với Internet phải ủảm bảo tốc ủộ cao, ổn ủịnh và ủộ sẵn sàng cao thông qua hai kênh thuê riêng tới hai nhà cung cấp IXP/ISP khác nhau. ðể có thể thực hiện các mục tiêu như Quảng bá Website: Cho phép người dùng từ ngoài Internet (bao gồm trong và ngoài Việt Nam) có thể truy nhập ủến cỏc trang Web ủặt tại mỏy chủ trong hệ thống. ðõy
chính là môi trường quảng bá thông tin, chính sách, v.v... nhanh nhất, tiện lợi nhất. Truy nhập Internet: Cho phép người sử dụng trong nội bộ mạng có khả năng truy nhập các thông tin trên Internet. Cho phép người dựng trong mạng sử dụng cỏc dịch vụ Internet như Web, FTP, trao ủổi thụng tin, diễn ủàn thảo luận, ... và cuối cựng là băng thụng ủường truyền kết nối Internet phải ủược ủảm bảo, cho phộp cỏc hệ thống dịch vụ như Hệ thống tỡm kiếm (Search Engine) dựng ủể thu thập thụng tin trờn Internet, cập nhật Website, v.v...
Cỏc thiết bị kết nối và truy nhập ủược chọn lựa từ cỏc hóng cung cấp thiết bị mạng nổi tiếng cú uy tớn trờn thế giới như Cisco, Nortel, .. ủể ủảm bảo ủộ ổn ủịnh, ủộ bền và dễ dàng nõng cấp khi cần thiết.
Hiện nay có 2 phương án triển khai cơ sở hạ tầng Công nghệ thông tin cho các chi nhánh là: Giải pháp phân tán - ðầu tư phần cứng, phần mềm tại chi nhánh và Giải pháp tập trung - tập trung phần cứng, phần mềm ứng dụng tại DataCenter và cung cấp dịch vụ cho chi nhánh.
Hình 4.23. Giải pháp kết nối mạng giữa các chi nhánh và văn phòng trung tâm
• Giải phỏp phõn tỏn: Cỏc dịch vụ ủược cung cấp ngay tại chi nhánh do vậy có tính sẵn sàng cao, tuy nhiên chi phí cao. Bên cạnh chi phí phần cứng (Server, hệ thống backup, lưu trữ, router,
…), cỏc phần mềm ứng dụng, chi phớ ủường truyền WAN kết nối tới DataCenter,… mỗi chi nhỏnh cần cú bộ phận CNTT ủể quản lý vận hành hệ thống.
• Giải pháp tập trung: Có chi phí thấp hơn nhiều do không phải mua sắm thiết bị mạng, phần mềm ứng dụng mà cỏc dịch vụ ủược cung cấp từ DataCenter thụng qua ủường truyền kết nối mạng (WAN).
Bờn cạnh ưu ủiểm về chi phớ, giải phỏp này cũn cú ưu ủiểm về khả năng chuẩn hóa về công nghệ, khả năng quản lý tập trung tại DataCenter. Nhược ủiểm của giải phỏp này là số lượng cỏc dịch vụ bị hạn chế, hiệu năng của cỏc ứng dụng thấp do ủường truyền WAN kộm chất lượng (tốc ủộ thấp, lỗi ủường truyền, …).
Như vậy chỳng ta cần thiết kế, cài ủặt hệ thống mạng của chi nhỏnh như thế nào ủể cú thể tạo ra một giải phỏp “lai”, vừa thỏa món yờu cầu nghiệp vụ của doanh nghiệp, vừa tiết kiệm chi phớ. ðể giải quyết vấn ủề này, chỳng ta ủi làm rừ cần phõn tớch cỏc vấn ủề sau:
• Tớnh tập trung của dịch vụ: Dịch vụ nào sẽ cài ủặt ở DataCenter và dịch vụ nào sẽ cài ủặt tại Chi nhỏnh?
• Chuẩn hóa các Server: Xây dựng các Server như thế nào (vai trũ, chức năng, số lượng …) ủể ủảm bảo cỏc yờu cầu dịch vụ IT của doanh nghiệp?
• Hợp nhất các dịch vụ trên cùng một Server: những dịch vụ nào cú thể cựng ủược cài ủặt trờn cựng một Server ủể tiết kiệm chi phí phần cứng?
• Thiết lập các dịch vụ kết nối mạng LAN, WAN tại chi nhánh như thế nào ủể giải quyết vấn ủề về chất lượng ủường truyền cũng như khả năng dự phòng khi có sự cố xảy ra?
Các dịch vụ hệ thống: Nhóm dịch vụ cơ bản và nhóm dịch vụ mở rộng
• Nhóm dịch vụ cơ bản
o Directory service: Cung cấp dịch vụ xác thực cho các máy client
o Dịch vụ DHCP: Cung cấp tớnh năng ủỏnh ủịa chỉ ủộng (IPv4/IPv6) cho các máy client
o Dịch vụ DNS: Phân giải tên miền cho các máy client o Dịch vụ file: Cung cấp cỏc kỹ thuật ủể quản lý việc lưu trữ
dữ liệu, ủồng bộ dữ liệu, chia sẻ file và ủảm bảo tốc ủộ tìm kiếm.
o Dịch vụ in ấn
o Dịch vụ máy trạm: Chống virus, truy nhập máy trạm từ xa o Dịch vụ quản lý: Cập nhật dữ liệu, giám sát dịch vụ, sao
lưu và khôi phục dữ liệu
• Nhóm dịch vụ mở rộng o Dịch vụ Terminal.
o Web caching: Cung cấp cỏc tớnh năng liờn quan ủến việc cập Internet, vớ dụ tăng tốc ủộ duyệt Web, proxy bảo vệ.
o Dịch vụ email
o Dịch vụ mang tính cộng tác, chia sẻ thông tin o Dịch vụ ảo hóa.
o Dịch vụ tường lửa
Cỏc dịch vụ kết nối mạng: Một vấn ủề rất quan trọng cần xem xột là ủường truyền dẫn WAN kết nối từ chi nhỏnh ủến Datacenter. Một ủường truyền WAN cú tốc ủộ thấp, chất lượng khụng tốt, xỏc suất sự cố cao, … là rào cản chớnh ủối với việc triển khai dịch vụ từ DataCenter tới chi nhánh. Các dịch vụ kết nối mạng bao gồm
• Dịch vụ WAN: Cung cấp kết nối từ Chi nhánh về DataCenter
• Dịch vụ LAN: Cung cấp kết nối cho các thiết bị tại chi nhánh
• Dịch vụ ủỏnh ủịa chỉ và ủịnh tuyến: EIGRP, OSPF, BGP, Static route, RIP, NAT…
• Các dịch vụ về QoS: Queuing, Dropping, Shaping,…
• Các dịch vụ bảo mật và an ninh mạng: Phòng chống tấn công, bảo ủảm truyền dữ liệu tin cậy, trỏnh mất cắp dữ liệu.
• Dịch vụ di ủộng: Cung cấp cỏc kết nối cho người sử dụng ở mọi nơi thông qua các công nghệ WirelessLAN, cellular,…
Trên cơ sở các mô hình phân cấp, mô hình topo, mô hình ứng dụng, và mụ hỡnh an ninh của WAN cần thiết kế ủó ủược xõy dựng, chỳng ta tiến hành các bước phân tích các yêu cầu của WAN.
Phân tích yêu cầu về hiệu năng mạng
• Từ mô hình topo chúng ta có thể tính khoảng cách kết nối, mô hỡnh ứng dụng ủể dự tớnh dải thụng, phối hợp mụ hỡnh an ninh ủể lựa chọn thiết bị khi ủó chọn cụng nghệ kết nối ở phần trờn.
đánh giá thời gian ựáp ứng giữa các trạm hay các thiết bị trên mạng, đánh giá ựộ trễ ựối với các ứng dụng khi người dùng truy nhập hay yêu cầu . đánh giá yêu cầu các ựòi hỏi về băng thông của các ứng dụng trên mạng.
Ớ đánh giá công suất mạng ựáp ứng khi người sử dụng tăng ựột biến tại cỏc ủiểm cổ chai. Toàn bộ cỏc yờu cầu này cần ủược tối ưu chọn giải pháp hợp lý thoả mãn các chỉ tiêu: Dịch vụ tin cậy, chi phí truyền thông tối thiểu, băng thông sử dụng tối ưu.
Phân tích các yêu cầu về quản lý mạng
Từ mô hình topo, mô hình ứng dụng, và mô hình an ninh có thể dự bỏo qui mụ ủộ phức tạp của WAN, ủể ủưa ra cỏc yờu cầu về quản lý mạng, và ủảm bảo dịch vụ, cũng như ủảm bảo về an ninh mạng. Cỏc yờu cầu về quản lý mạng cần xỏc ủịnh như: Phương thức - kỹ thuật quản lý mạng, phương thức quan sát hiệu năng mạng, phương thức phát hiện lỗi của mạng, và phương thức quản lý cấu hình mạng.
Phân tích các yêu cầu về an ninh - an toàn mạng
• Xỏc ủịnh cỏc kiểu an ninh-an toàn.
• Xỏc ủịnh cỏc yờu cầu cần bảo vệ khi kết nối với mạng ngoài, và kết nối với Internet, ...
Phân tích các yêu cầu về ứng dụng
• Từ mô hình tôpô, mô hình ứng dụng, mô hình phòng ban xác ủịnh cỏc ứng dụng cần triển khai ngay trờn mạng, dự bỏo cỏc ứng dụng có khả năng triển khai trong tương lai, dự tính số người sử dụng trên từng ứng dụng, dải thông cần thiết cho từng ứng dụng, các giao thức mạng triển khai ngay và các giao thức sẽ dùng trong tương lai gần, tương lai xa, ... tính toán phân bố tối ưu thời gian dùng mạng, …
• Xỏc ủịnh cỏc yờu cầu về ứng dụng và cỏc ràng buộc về tài chớnh, thời gian thực hiện, yờu cầu về chớnh trị của dự ỏn, xỏc ủịnh nguồn nhõn lực, xỏc ủịnh cỏc tài nguyờn ủó cú và cú thể tỏi sử dụng.
Chọn công nghệ kết nối theo các chỉ tiêu
• Giỏ thành và tốc ủộ truyền là 2 yếu tố quan trọng nhất khi lựa chọn cụng nghệ kết nối WAN, sau ủú là ủộ tin cậy và khả năng ủỏp ứng yờu cầu dải thụng của cỏc ứng dụng.
• Chi phớ cho kết nối bao gồm chi phớ thiết bị, chi phớ cài ủặt ban ủầu, ủặc biệt phải xem xột là chi phớ hàng thỏng, chi phớ duy trỡ hệ thống.
• Ở Việt Nam hiện nay ủó cú nhiều nhà cung cấp dịch vụ viễn thụng, vấn ủề chọn nhà cung cấp dịch vụ viễn thụng nào, hay tự ủầu tư là vấn ủề cần cõn nhắc trong thiết kế ủưa ra cỏc giải phỏp kết nối khả thi.
• Xỏc ủịnh cụng nghệ kết nối, nhà cung cấp dịch vụ viễn thụng
• Lựa chọn phương án kết nối WAN cho các chi nhánh o Dùng kết nối Leased Line
o Dùng kết nối mạng riêng ảo (VPN – Virtual Private Network)
o Dùng kết nối ADSL
Thực hiện lựa chọn các thiết bị phần cứng
• Chọn router, chọn gateway
• Chọn modem, NTU,...
• Chọn Access server
• Chọn bộ chuyển mạch WAN
• Chọn các Server ứng dụng(Web, mail, CSDL,....)
• Lựa chọn phần mềm ứng dụng, các bộ phần mềm tích hợp,...
• Lựa chọn hệ ủiều hành mạng
• Lựa chọn các hệ quản trị cơ sở dữ liệu
• Lựa chọn các phương thức giao tác trên mạng
đánh giá khả năng: để kiểm tra thiết kế ựã ựưa ra chúng ta phải ủỏnh giỏ ủược tất cả cỏc mụ hỡnh, cỏc phõn tớch, và cỏc lựa chọn. Một trong phương phỏp ủỏnh giỏ sỏt với thực tế nhất là xõy dựng Pilot thử nghiệm, hay thực hiện triển khai pha thử nghiệm với việc thể hiện các yếu tố cơ bản nhất của thiết kế.
Triển khai thử nghiệm
• Lựa chọn một phần của dự ỏn ủể ủưa vào triển khai thử nghiệm.
• Lập hội ủồng ủỏnh giỏ sau pha thử nghiệm.