IV. THIẾT KẾ HẠ TẦNG MẠNG DỮ LIỆU
1. Yêu cầu chung
Hệ thống phải đảm bảo được các mục tiêu hiện tại, đồng thời vẫn đáp ứng được yêu cầu mở rộng, nâng cấp phù hợp với nhu cầu tăng dần trong tương lai. Như vậy, hệ thống sẽ được thiết kế, xây dựng đảm bảo các tiêu chí như sau:
- Khả năng mở rộng
Hệ thống thông tin không chỉ được thiết kế để phục vụ cho nhu cầu trước mắt mà nó còn dự báo và đáp ứng các nhu cầu mới, ngày càng tăng trong thời gian ít nhất 5-10 năm tới. Như vậy, hệ thống cơ sở hạ tầng phải có khả năng mở rộng tốt, cho phép tận dụng tối đa những thiết bị phần cứng khi mở rộng, tối ưu hóa chi phí đầu tư.
- Công nghệ tiên tiến
Hệ thống được thiết kế với công nghệ tiên tiến nhất trên thế giới trong lĩnh vực công nghệ thông tin, viễn thông, đồng thời phù hợp với tình hình phát triển và ứng dụng tại Việt Nam.
- Tính module hóa
Hệ thống được thiết kế và xây dựng trên nguyên tắc mở, nghĩa là có khả năng đáp ứng được các nhu cầu gia tăng sử dụng trong tương lai. Việc nâng cấp về phần cứng, phần mềm, thêm các dịch vụ, ứng dụng trong tương lai sẽ được thực hiện dễ dàng ở các điểm mấu chốt mà không làm ảnh hưởng đến hệ thống hiện tại cũng như các ứng dụng, dịch vụ đang khai thác. Các bước đầu tư về phần cứng, phần mềm đều phải mang tính kế thừa. Hệ thống phải được xây dựng đảm bảo dễ dàng chuyển đổi chức năng, thêm bớt từng bộ phận nhỏ để thỏa mãn nhu cầu đa dạng của từng đối tượng phục vụ. Điều đó có thể thực hiện bằng việc thiết kế hệ thống cơ sở hạ tầng truyền thông hợp lý, có tính module hóa cao.
- Độ ổn định – tin cậy
Hệ thống phải đảm bảo khả năng hoạt động liên tục, có các phương án dự phòng về thiết bị, giải pháp và sao lưu, đảm bảo khả năng khôi phục nhanh và thay thế nóng, có giải pháp về đường truyền dự phòng trong trường hợp kết nối với các hệ thống khác và Internet, các yêu cầu về dự phòng thiết bị mạng, dự phòng máy chủ, dự phòng lưu trữ phải được tính toán và đề xuất trong phương án.
Cấu trúc hệ thống phải đảm bảo hiệu suất khai thác dịch vụ, ứng dụng tối đa, đồng thời hạn chế các điểm gây lỗi tiềm tàng. Việc quản lý sẽ được hỗ trợ bởi các công cụ phần cứng, phần mềm để đảm bảo luôn theo dõi được hiệu suất hoạt động của hệ thống, đồng thời có hệ thống cảnh báo và thông báo để người quản trị vận hành có phản ứng kịp thời và phù hợp.
- An toàn và bảo mật
Trong các hệ thống hạ tầng truyền thông và công nghệ thông tin hiện đại, việc kết nối với các hệ thống khác là đương nhiên, trong đó có khả năng kết nối với mạng Internet để tận dụng các lợi thế về công nghệ và chi phí của mạng này. Vì vậy, vấn đề an toàn và bảo mật phải được đảm bảo tối đa, trong khi vẫn phải cho phép người sử dụng khai thác hệ thống một cách hiệu quả.
- Hiệu năng
Hiệu năng là thước đo hàng đầu để đánh giá sự thành công của việc thiết kế, xây dựng hạ tầng truyền thông và công nghệ thông tin. Hệ thống sẽ được thiết kế và xây dựng để tối ưu hóa các nhu cầu khai thác, ứng dụng, cho phép phân phối và sử dụng tài nguyên hợp lý.
Trang 35
Các thiết bị mạng phải tương thích các chuẩn công nghiệp để chúng có thể hoạt động tốt trong môi trường mạng không đồng nhất. Đảm bảo sự tương tác với các thiết bị của hãng sản phẩm khác nhau để có tính lắp lẫn.
- Vận hành và quản trị hiệu quả
Vấn đề vận hành và quản trị kém hiệu quả đã xảy ra với không ít hệ thống hạ tầng truyền thông và công nghệ thông tin của nhiều đơn vị. Một trong những nguyên nhân là từ bước khởi động, các yêu cầu về vận hành và quản trị không được quan tâm đúng mức, đặc biệt là các công cụ hỗ trợ và việc nâng cao trình đồ chuyên môn của đội ngũ vận hành, quản trị.
Hệ thống sẽ được thiết kế và xây dựng đảm bảo cho phép hỗ trợ ở mức tối đa và tạo điều kiện thuận lợi nhất cho những người quản trị trong các tác vụ vận hành hệ thống thường nhật. Các vấn đề liên quan đến quản lý tài nguyên hệ thống, các dịch vụ, quản trị người dùng cũng được quan tâm.
- Hiệu quả đầu tư
Với sự phát triển nhanh chóng trong lĩnh vực công nghệ thông tin hiện nay, việc lựa chọn công nghệ (phần cứng, mạng, phần mềm, .v.v.), xác định các giai đoạn đầu tư phù hợp trong quá trình thực hiện dự án phải được quan tâm nhằm bảo vệ đầu tư vốn, tránh lãng phí, nhưng vẫn đáp ứng được tính cập nhật công nghệ của hệ thống. Các vấn đề liên quan đến kinh phí vận hành, duy trì hệ thống cũng phải được quan tâm phù hợp với tầm cỡ của hệ thống, để tạo điều kiện vận hành, bảo trì lâu dài hệ thống.
2. Sơ đồ nguyên lý thiết kế
Căn cứ trên những yêu cầu cơ bản về thiết kế hệ thống cũng như nghiên cứu kỹ nhu cầu thực tế và khả năng phát triển của bệnh viện, chúng tôi đề xuất kiến trúc tổng thể hệ thống hạ tầng kết nối mạng bệnh viện được thiết kế như dưới đây.
Trang 36 INTERNET Internet FTTH Internet FTTH Access Switch Access Switch Access Switch ` PC5 ` PCn ` PC4 ` PC2 ` PC3 ` PC1 ` PC5 ` PCn ` PC4 ` PC2 ` PC3 ` PC1 ` PC5 ` PCn ` PC4 ` PC2 ` PC3 ` PC1 ` PC5 ` PCn ` PC4 ` PC2 ` PC3 ` PC1 1 2 Access Switch ` PC5 ` PCn ` PC4 ` PC2 ` PC3 ` PC1 Access Switch ` PC5 ` PCn ` PC4 ` PC2 ` PC3 ` PC1 Access Switch SEVER FARM Core Switch Sotfware 1 Domain Controller DNS DHCP FTP Server Admin WI-FI WI-FI WI-FI WI-FI WI-FI WI-FI Sotfware 2
- Hệ thống được thiết kế gồm các phân vùng chính như sau:
o Phân vùng chuyển mạch lõi ( Core Switch, UTM Firewall) o Phân vùng truy cập cung cấp đấu nối xuống từng người dùng
o Phân vùng Server bao gồm các máy chủ, ứng dụng, hệ thống lưu trữ.
- Hệ thống được chia VLAN theo các phòng ban hoặc nhóm người dùng, việc trunking/routing giữa các VLAN thông qua core switch và firewall.
- Firewall làm chức năng
o Quản lý truy cập (access control) giữa các VLAN, các vùng khác nhau trong mạng. o Người dùng bên ngoài có thể kết nối qua hệ thống VPN tích hợp sẵn trên firewall.
o Cân bằng tải, định tuyến ra internet theo thẩm quyền của từng người dùng, nhóm quyền, v.v
2.1. Hệ thống chuyển mạch nội bộ LAN
Với định hướng thiết kế theo mô hình phân lớp và hướng dịch vụ, kiến trúc mạng được phân tách thành các khối, các module với chức năng riêng. Trung tâm của hệ thống là module chuyển mạch LAN, bao gồm hệ
Trang 37
thống chuyển mạch trung tâm thiết kế sử dụng 02 thiết bị hoạt động song song, dự phòng lẫn nhau và hệ thống thiết bị chuyển mạch truy cập cho việc kết nối người dùng trong bệnh viện vào hệ thống.
2.1.1. Khối chuyển mạch lõi (Core Switches – Backbone Switches).
Thiết bị chuyển mạch trung tâm (core switch) là thiết bị trung tâm trong trong việc chuyển mạch và phân phối dữ liệu, thiết bị chuyển mạch trung tâm đáp ứng được nhu cầu trung chuyển một khối lượng dữ liệu lớn với tốc độ cao. Để phù hợp với yêu cầu của các ứng dụng và các dịch vụ phát triển trong tương lai, kết nối backbone của mạng BV phải là các kết nối 1Gbps, thiết bị chuyển mạch trung tâm phải có khả năng redundant, trộn 2 hay nhiều đường truyền đến các thiết bị chuyển mạch phân phối. (Redundant + Load Balancing).
Yêu cầu kỹ thuật chính
Vì tính chất quan trọng của thiết bị chuyển mạch trung tâm và để đảm bảo tính sẵn sàng cao cho hệ thống, chúng tôi đề xuất sử dụng một cặp thiết bị chuyển mạch trung tâm có cấu hình giống nhau, với một số đặc tính kỹ thuật sau:
- Thiết bị có độ sẵn sàng cao, thời gian vận hành tối đa:
- Các module cho phép thay thế nóng trong khi thiết bị đang chạy.
- Có phương án khắc phục trong các tình huống xấu giảm thiểu thời gian chết của hệ thống. - Hỗ trợ Stacking
o Băng thông qua cáp stack giữa các switch trung tâm > = 48Gbps o Stack theo mô hình vòng RING
o Hỗ trợ ghép port ( Link Aggreegation) giữa các Switch trong cùng 1 stack o Có tính năng dự phòng cho switch trung tâm chính ( Master Switch)
(Khi Switch chính bị lỗi, switch thứ cấp tự động trở thành Switch chính, nắm giữ toàn bộ cấu hình của hệ thống switch trung tâm)
o Hỗ trợ LACP
Với tính năng Stacking như trên, hệ thống Switch trung tâm gồm ít nhất 2 switch stack với nhau với băng thông mạch vòng RING trên 48Gbps
2.1.2. Khối chuyển mạch truy cập (Access Switches)
Các thiết bị chuyển mạch truy cập phải giải quyết được các vấn đề mới hiện nay tại biên của mạng: - Năng lực của các máy tính cá nhân ngày càng tăng
- Sự ra đời của các ứng dụng đòi hỏi băng thông lớn - Sự cần thiết truyền tải lượng dữ liệu lớn trên mạng
- Sự ra đời của nhiều thiết bị mới như IP phone, IP camera, v.v Các thiết bị chuyển mạch truy cập sử dụng là
- Loại thiết bị chuyển mạch thông minh lớp 2/3, có mật độ cổng Gigabit lớn, băng thông chuyển mạch cao hỗ trợ cho các ứng dụng trong tương lai như VoIP, data, ..., ngoài ra, các thiết bị này còn phải hỗ trợ công nghệ cấp nguồn qua đường cable (POE) để cấp nguồn cho các thiết bị đầu cuối như IP Phone, CCTV, Wireless Access point,...
Trang 38
- Các thiết bị chuyển mạch truy cập được bố trí tại các tủ kỹ thuật phân tầng tại các tầng của bệnh viện. Từ đây, các tuyến cable kết nối đến người dùng sẽ được kéo từ Access switch đến vị trí của người sử dụng bằng cable CAT 6 UTP, đảm bảo băng thông 1Gbps cho người sử dụng.
- Các switch truy cập được kết nối Uplink về hệ thống Core switch bằng tối thiểu 02 đường cable quang Multimode hỗ trợ băng thông tối đa 10Gbps, đảm bảo dự phòng kết nối cũng như băng thông sử dụng. Trước mắt, các access switch được kết nối về Core switch sử dụng giao diện quang tốc độ 1Gbps.
- Có đường dự phòng trong trường hợp đường chính gặp sự cố bằng các giao thức STP
- Các thiết bị chuyển mạch truy cập phải có khả năng bảo mật lớp 2 kiểm soát truy cập người dùng trong mạng,
- Hỗ trợ kiểm soát chất lượng dịch vụ QoS như đảm bảo băng thông cho dịch vụ thoại, hội nghị truyền hình, một số thiết bị đặc biệt cần truyền dữ liệu theo thời gian thực, v.v
- Hỗ trợ Network Access Controller
- Cơ chế bảo mật theo MAC address, 802.1x cho phép xác thực người dùng qua RADIUS và gán VLAN theo người dùng.
- Hỗ trợ stacking với ít nhất 2 port stacking riêng biệt trên thiết bị ( không phải port kết nối uplink và port truy cập) với băng thông tối thiểu cho mỗi port stacking là 1Gbps. Các switch trong cùng 1 tủ hoặc gần nhau sẽ stacking với nhau tạo những vòng RING
o Giảm tải cho hệ thống switch trung tâm :
Băng thông Layer 2 trong cùng 1 VLAN giữa các người dùng trong cùng 1 stack sẽ chạy trong stack, không chuyển ngược lên Switch trung tâm.
o Chia sẽ băng thông giữa các switch trong cùng 1 stack:
Các đường uplink của các Switch trong cùng 1 stack sẽ chạy song song và dự phòng cho nhau.
VD: nếu có 3 switch A, B, C trong cùng 1 stack. Mỗi Switch có 1 uplink; toàn bộ stack sẽ có 3 đường uplink chạy song song cho phép băng thông xuống toàn bộ khu vực này là 3Gbps (6Gbps duplex). Nếu đường uplink của Switch A bị sự cố do đứt cáp hay do switch trung tâm tương ứng bị lỗi, stack của Switch A + B + C vẫn còn 2 đường uplink chạy 2Gbps.
Để chạy được như vậy, tính năng stack trên switch truy cập phải hỗ trợ ghép port (Link Aggregation) với giao thức LACP giữa các port trên các switch khác nhau trong cùng 1 stack. Switch trung tâm cũng phải hỗ trợ cơ chế tương tự.
o Dự phòng cho Switch chính
Trong stack bao giờ cũng có Switch chính đóng vai trò điều khiển stack (StackID = 1). Khi switch này có sự cố, Switch số 2 sẽ tự động trở thành switch chính nắm giữ toàn bộ cấu hình.
o Khả năng thay thế nhanh
Khi có bất kỳ switch nào trong stack bị sự cố, quản trị hệ thống chỉ cần đặt StackID của thiết bị mới giống như của Switch bị lỗi và gắn vào stack. Switch mới sẽ tự động lấy cấu hình từ Switch chính. Do đó, quản trị viên không cần phải nhớ cấu hình của từng Switch.
- Trường hợp Switch chạy độc lập ( Standalone)
o Khi 1 Switch truy cập chạy 1 mình không stack với 1 switch nào khác, chúng tôi khuyến nghị nên chạy song song 2 đường uplink về hệ thống switch trung tâm.
o Mỗi đường uplink sẽ kết nối vào 1 switch trung tâm khác nhau và các đường uplink này chạy song song với nhau với giao thức LACP. Khi đó, nếu 1 trong các đường uplink bị sự cố hoặc
Trang 39
switch trung tâm bị sự cố, đường truyền sẽ không bị gián đoạn. Trong điều kiện bình thường, các đường uplink chạy song song cho băng thông trên 2 Gbps (4Gbps full-duplex)
2.1.3. Sơ đồnguyên lý đấu nối switch
LACP 4Gbps Fulldupl ex STACKING RING RING 4Gbps Switch T3 Switch T1A Switch T1B 2.1.1. Cấu Hình thiết bị chuyển mạch đề xuất
a. Core Switch ( Bộ chuyển mạch trung tâm ):
Stt Chỉ tiêu kỹ thuật lượng Số Ghi
chú
Thiết bị chuyển mạch Trung tâm (*)
Switch layer 3 24 Cổng có 24 Port 10/100/1000 Base TX (gồm 4 port SFP
Slots Combo)
Slot mở rộng Stacking Module cho phép mở rộng kết nối nhiều Switch
cùng loại với nhau
Trang 40
Tốc độ chuyển mạch >=136Gbps
Tốc độ chuyển gói dữ liệu đạt >=101.2Mpps
Jumbo Frame >=9KB
512 MB DRAM, 64 MB Flash memory
Cấu hình lên tới 16.000 địa chỉ MAC
Hỗ trợ ít nhất 4000 VLAN cùng lúc, 4000 Layer 3 interface
Hỗ trợ static trunking, LACP
Hỗ trợ công nghệ vòng RING 50ms (EPSR50ms)
HỖ trợ card mở rộng cổng stack hỗ trợ Virtual Chassis với tính năng
redundant
Hỗ trợ > 5K RIP route
Hỗ trợ VRRP (>= 150 VRRP)
Hỗ trợ Static RIP v1,2 Hỗ trợ LLDP, LLDP-Med (cho phép phần mềm NMS vẽ sơ đồ mạng tự động), Policy based Routing, IGMP Query Solicitation,
Hỗ trợ QoS: Control plane traffic prioritization, Two-rate three-color, Low
switching latency essential for Voice over IP và real-time streaming media.
Bảo mật : Hỗ trợ NAC (MAC-Based, 802.1x, Web-Based), Dynamic
VLAN, private VLAN, local RADIUS, SSH MTBF >=913BTU/hr
Green Eco Friendly ( Thân thiện môi trường )
b. Accsess Switch 24 Cổng ( Bộ chuyển mạch tầng ) :
Stt Chỉ tiêu kỹ thuật Số
lượng
Ghi chú Switch layer 2 24 cổng Ethernet 10/100, 02 cổng 10/100/1000TX và SFP
combo
Có 2 cổng stack hỗ trợ across stack vlan, link agreegation
Tốc độ chuyển mạch 12.8 Gbps
Tốc độ chuyển gói dữ liệu đạt 9.52 Mpps
64 MB DRAM, 16 MB Flash memory.
Cấu hình lên tới 8.000 địa chỉ MAC
Hỗ trợ ít nhất 255 VLAN cùng lúc
Hỗ trợ static trunking, LACP
Hỗ trợ NAC (MAC-Based, 802.1x Multi-Session mode, Guest VLAN),
Dynamic VLAN, private VLAN
IGMP v1/v2/v3, IGMP Querier
hỗ trợ IPv6
Trang 41
Dual Software Image, Green Eco Friendly ( Thân thiện môi trường )
Switch layer 2 24 cổng Ethernet 10/100, 02 cổng 10/100/1000TX và SFP
combo
c. Access Switch 48 Cổng (bộ chuyển mạch tầng)
Stt Chỉ tiêu kỹ thuật lượng Số Ghi
chú Switch layer 2 48 cổng Ethernet 10/100, 02 cổng 10/100/1000TX và SFP
combo
+ Có 2 cổng stack hỗ trợ across stack vlan, link agreegation
+ Tốc độ chuyển mạch 17.6 Gbps
+ Tốc độ chuyển mạch 13.09 Mpps
+ 64 MB DRAM, 16 MB Flash memory.