Thiết kế, Xây dựng, lắp đặt hệ thống mạng

1. Nguyên tắc xây dựng hệ thống mạng
1.1. Mô hình mạng phân cấp
Mô hình mạng phân cấp và thiết kế theo phân hệ hóa được triển bởi hầu hết các công ty và tập đoàn lớn bởi vì:
  • Đơn giản và dễ dàng khi mở rộng thêm các tòa nhà, các kết nối WAN, các chi nhánh, văn phòng trực thuộc, các phân hệ mới như E-banking, VPN…
  • Việc nâng cấp hoặc mở rộng chỉ mang tính chất thay đổi cục bộ hoặc khu vực được kết nối tới chứ không ảnh hưởng tất các phân hệ chức năng khác.
  • Hệ thống mạng có thể mở rộng lên gấp đôi hoặc gấp 3 mà không ảnh hưởng tới cấu trúc và thiết kế ban đầu.
  • Đơn giản trong việc cách ly và khắc phục sự cố. Đây là một điều vô cùng quan trọng đối với các hệ thống mạng lớn hàng trăm hoặc hàng nghìn thiết bị định tuyến (router).
Mô hình thiết kế phân cấp 3 lớp sẽ được chúng ta áp dụng trong cả thiết kế mạng WAN và mạng Campus. Cấu trúc chung của một một mô hình phân cấp bao gồm 3 lớp Core, Distribution và Access.

1.2. Cấu trúc mạng dự phòng
  • Sẵn sàng về dịch vụ: Khách hàng luôn luôn có nhu cầu truy cập vào hệ thống dịch vụ ở mọi nơi, mọi lúc, qua rất nhiều phương tiện khác nhau như Internet, SMS, Telephone .. Việc đảm bảo độ sẵn sàng trong cung cấp dịch vụ cho khách hàng đã trở thành một yêu cầu bắt buộc với hệ thống công nghệ thông tin. Thiệt hại do gián đoạn dịch vụ không chỉ giới hạn ở số lượng khách hàng và giá trị giao dịch vào thời điểm bị gián đoạn.
  • An toàn về dữ liệu: Các dữ liệu cần phải được bảo vệ toàn vẹn và đảm bảo khả năng truy cập. Các yếu tố cần phải xem xét:
  • Đảm bảo cơ chế dự phòng
    • Dự phòng về đường truyền (internet, WAN…):
    • Dự phòng về nguồn điện: Các thiết bị quan trọng đảm bảo luôn có 2 nguồn sử dụng, 1 nguồn hoạt động chính và 1 nguồn dự phòng.

    Việc dự phòng giúp tránh tình huống toàn bộ hệ thống bị mất liên lạc do chỉ một thiết bị bị sự cố.

    1.3 Cấu trúc mạng ảo hóa
    Khi xây dựng Trung tâm dữ liệu, bước tiếp theo của việc tập trung hóa (Data Center Consolidation) là bước thực hiện ảo hóa Trung tâm dữ liệu (Data Center Virtualization). Giai đoạn ảo hóa này cho phép người quản trị Trung tâm dữ liệu có thể tạo ra các lớp ảo, trừu tượng giữa các ứng dụng, hệ thống máy chủ và cơ sở hạ tầng mạng.
    Ảo hóa Trung tâm dữ liệu là việc tạo ra một thực thể logic từ các thực thể vật lý, hoặc là tạo ra nhiều thực thể logic từ một thực thể vật lý. Các thực thể này có thể là thiết bị tính toán, hệ thống lưu trữ, hệ thống mạng, hoặc các ứng dụng. Như vậy hoàn toàn có thể ảo hóa hầu hết các thành phần cấu thành nên Trung tâm dữ liệu, từ các dịch vụ mạng, hệ thống lưu trữ, hệ thống tính toán, và các thành phần kết nối, như được thể hiện trên hình dưới đây.
    Thực hiện ảo hóa Trung tâm dữ liệu cho phép tăng cường hiệu quả sử dụng của các nguồn lực tại Trung tâm dữ liệu, khả năng cung cấp dịch vụ nhanh hơn, và giảm thiểu sự ảnh hưởng đến độ sẵn sàng của các ứng dụng tại Trung tâm dữ liệu khi thực hiện việc bảo trì, bảo dưỡng. Hơn nữa, một trong những lợi ích quan trọng của việc ảo hóa là có thể tạo ra các cơ sở hạ tầng IT độc lập, riêng rẽ, an toàn dựa trên một cơ sở hạ tầng vật lý duy nhất. Các cơ sở hạ tầng IT độc lập được ảo hóa này hỗ trợ các nhóm làm việc khác nhau, hỗ trợ các cơ sỏ hạ tầng của các đơn vị thành viên khác nhau dựa trên một nền tảng vật lý duy nhất.

    1.4. Bảo mật hệ thống mạng
    Đảm bảo an ninh thông tin cũng là một yêu cầu rất quan trọng đối với hệ thống mạng. Đây là một yếu tố cần phải xem xét kỹ lưỡng trong thiết kế.

    Các tin khác