Nhìn chung hiện tại thì hệ thống mạng tại trung tâm dữ liệu Pháp Vân vẫn đang được vận hành và khai thác tốt . Tuy nhiên , do đã được thiết kế từ những ngày đầu , cùng với sự phát triển về số lượng cũng như chất lượng dịch vụ thì hệ thống mạng tại trung tâm dữ liệu Pháp Vân vẫn còn tồn tại những vấn đề trong công tác vận hành khai thác , đặc biệt là ở access layer và distribution layer .
1 . Access layer
1.1. Vấn đề port switch tại các rack
Như đã trình bày trong các phần trước , theo quy hoạch thì thông thường với mỗi tủ rack tại Pháp Vân sẽ được cung cấp 1 switch L2 (hiện tại thì gần như là toàn bộ switch L2 tại Pháp Vân đang sử dụng là swtich Cisco 2960) . Nếu theo quy hoạch như trên :
+ 1 tủ rack gồm 42U trung bình cũng có thể đáp ứng được chỗ đặt cho khoảng 25 server ( server thường chỉ chiếm 1 đến 2U) , với mỗi server khách hàng có thể sử dụng từ 1 đến 2 port switch hoặc có thể nhiều hơn (tuỳ vào mô hình dịch vụ mà khách hàng muốn triển khai) . Vì vậy nếu để đáp ứng được đủ server trong 1 rack cũng cần trung bình từ 30 đến 35 port switch . + Switch Cisco 2960 chỉ bao gồm 24 port FE và 2 port GE (2 port này được sử dụng làm uplink tới distribution layer) . Vì vậy 1 switch tại mỗi tủ rack là không đáp ứng đủ số port cần thiết . Điều này dẫn đến tình trạng có những tủ rack ở Pháp Vân còn vị trí trống nhưng không thể khai thác tiếp do không đủ switch port .
+ Tuy nhiên nếu sử dụng 2 switch tại 1 rack thì lại thừa port . Vì vậy , có thể quy hoạch 1 rack 2 switch cạnh 1 rack 1 switch ( 3 switch cho 2 rack liền nhau ) để có thể tận dụng tối đa vị trí cho thuê tại các rack .
1.2. Vấn đề thực hiện port security với khách hàng
Việc thực hiện các chính sách bảo mật với các port switch mà khách hàng sử dụng nhằm nâng cao tính an toàn cho dịch vụ của khách hàng , góp phần thuận tiện cho công tác quản lý , giảm thiểu những rủi ro , sự cố có thể xảy ra . Tuy nhiên , do số lượng khách hàng tại trung tâm dữ liệu Pháp Vân là tương đối nhiều nên vấn đề này còn gặp phải những khó khăn nhất định :
+ Đối với khách hàng chạy nhiều host trên 1 port switch ( khách hàng sử dụng server kinh doanh VPS , khách hàng kết nối nhiều thiết bị thông qua 1 switch của họ rồi kết nối switch đó ra ngoài thông qua switch của IDC …) thì số địa chỉ MAC trên port switch đó tương đối nhiều và không ổn định . Khi đó , nhân viên mạng sẽ phải yêu cầu phía khách hàng cung cấp danh sách MAC họ đang sử dụng .
+ Với những khách hàng thường xuyên thay đổi trong mô hình của họ thì mỗi khi phải thay đổi khách hàng phải thông báo cho nhân viên IDC để có thể fix lại MAC . Tuy nhiên việc này chỉ có thể thực hiện bởi nhân viên mạng (NOC không được đào tạo và cũng không có đủ quyền để config ) . Vì vậy khi gặp phải những yêu cầu dạng này ngoài giờ hành chính hoặc vào ngày nghỉ sẽ tạo ra khó khăn cho cả nhân viên NOC và nhân viên quản lý mạng
(NOC phải thông báo cho nhân viên mạng để họ VPN vào và cấu hình lại cho khách hàng) .
Trên thực tế , vấn đề thực hiện các chính sách bảo mật với các port switch của khách hàng (chủ yếu là cấu hình trên L2 switch) không phải là quá khó . Các bước cấu hình đều có mẫu sẵn . Vì vậy hoàn toàn có thể chuyển giao vấn đề này cho NOC (training và add thêm quyền config) để thuận tiện hơn trong việc quản lý cũng như hỗ trợ khách hàng .
2. Distribution layer
Dưới đây là sơ đồ mô tả hoạt động của distribution layer tại Pháp Vân :
Cấu tạo của distribution layer bao gồm các switch Cisco 3560, 3750 và core firewall SSG 550 được kết nối với nhau như sơ đồ trên . Với access layer ngày càng mở rộng do số khách hàng ngày một tăng thì khả năng đáp ứng của distribution layer dần bị hạn chế , đặc biệt là Core switch 01 , thành phần quan trọng nhất của lớp này , gồm 5 switch Cisco 3750 kết nối với nhau , gần đây đang có những cảnh báo cao về CPU trong giờ cao điểm . Chính vì vậy , việc đầu tư thiết bị thay thế với khả năng đáp ứng cao hơn là hoàn toàn cần thiết .
Mặt khác , vấn đề hạ tầng mạng ở Pháp Vân cũng gặp phải những khó khăn nhất định . Hiện tại thì không gian khu network room tại phòng máy tầng 8 và rack kỹ thuật tại tầng 9 đã được sử dụng hết khiến việc mở rộng cũng như nâng cấp mạng tại Pháp Vân là rất khó khăn . Vì vậy , vấn đề mở rộng khu network room là hoàn toàn cần thiết cho việc phát triển mạng về sau .
KẾT LUẬN
Được làm việc trong ngôi nhà chung Viettel là một niềm tự hào lớn của bất kỳ ai. Trong thời gian thử việc vừa qua tại Công ty Viettel – IDC, em có cơ hội được tìm hiểu, tiếp xúc với những con người, môi trường làm việc của Viettel và cả văn hóa Viettel. Đó là một cơ hội rất tốt, nhất là đối với những người trẻ tuổi, muốn cống hiến công sức mình cho sự nghiệp phát triển chung của đất nước. Ngoài việc tìm hiểu về Tập đoàn, về những thành tựu đã đạt được, những đóng góp cho sự phát triển chung của đất nước, em còn hiểu thêm rất nhiều về văn hóa ứng xử, lối sống, tác phong, trách nhiệm làm việc trong môi trường đoàn kết, thân ái, chuyên nghiệp… Đồng thời, em cũng hiểu được quan điểm phát triển, triết lý kinh doanh của Viettel, tất cả vì ngôi nhà chung Viettel, vì khách hàng, vì sự phát triển của đất nước và con người.
Về lĩnh vực chuyên môn, cụ thể là được phân công thử việc tại vị trí trực NOC ở trung tâm dữ liệu Pháp Vân - Công ty Viettel IDC , em đã học hỏi được rất nhiều điều cả về chuyên môn và văn hoá trong suốt thời gian thử việc vừa qua. Do chưa được tiếp xúc nhiều với thực tế nên chắc chắn vẫn còn có nhiều thiếu sót cần bổ sung và hoàn thiện. Trong báo cáo của mình, những kiến thức cơ bản được nêu ra một cách khái quát và cũng khó tránh khỏi những thiếu xót.
Qua đây , em cũng xin được bày tỏ lòng cảm ơn tới ban Giám đốc Công ty đã cho em có cơ hội được làm việc trong ngôi nhà chung Viettel . Xin cảm ơn toàn thể anh chị em trong Công ty , đặc biệt là các anh tại trung tâm dữ liệu Pháp Vân đã tận tình hướng dẫn và giúp đỡ em rất nhiều trong suốt thời gian qua.