loadding

Tin Tức - Sự Kiện

Giải pháp mạng nội bộ (LAN) cho doanh nghiệp

Việc sử dụng mạng máy tính cho các doanh nghiệp (LAN) hiện nay là điều tất yếu trong thời buổi CNTT, tuy nhiên, các doanh nghiệp thường tự hỏi: Mạng máy tính cho doanh nghiệp mình cần những thứ gì? chi phí cho mạng máy tính cho doanh nghiệp mình bao nhiêu là đủ? Trước khi bắt tay vào xây dựng hệ thống mạng, công ty bạn cần làm rõ các vấn đề sau:

Thứ nhất: Bạn phải hoạch định xem công việc của doanh nghiệp các bạn cần sử dụng báo nhiêu máy tính? có bao nhiêu chi nhánh trong công ty của bạn?

Thứ hai: Nhu cầu sử dụng dữ liệu cho công việc kinh doanh của doanh nghiệp bạn như thế nào? mức độ an toàn cho các dự liệu đó?

Thứ ba: Bạn có dự kiến bao nhiêu ngân sách cho việc xây dựng hệ thống mạng này? mức độ yêu cầu cao hay thấp về thương hiệu thiết bị (đây là vấn đề khá quan trọng vì thiết bị càng tốt thì càng đắt tiền)

Sau khi các bạn tự trả lời được các câu hỏi trên, với kinh nghiệm của mình chúng tôi sẽ giúp các bạn hệ thống lại các yêu cầu sao cho phù hợp với nhu cầu sử dụng cũng như ngân sách của doanh nghiệp các bạn nhằm giúp cho doanh nghiệp của các bạn có được một hệ thống mạng tối ưu nhất về mặt chi phí với cấu hình thiết bị đủ mạnh

Sau đây chúng tôi xin giới thiệu đến các doanh nghiệp một giải pháp cơ bản như sau:

Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50- 100 máy trạm, 3-5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời.

Đầu tiên là về thiết bị , sử dụng một vài thiết bị của cisco dành cho doanh nghiệp.
1.Switch : Cisco Catalyst Express 500 dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các Access Point , camera IP một cách dễ dàng.
2.Router :Cisco Cisco 877 Integrated Services Routers, Router ADSL dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 4 cổng Fast ethernet, có khả năng hỗ trợ Wifi (option tùy chọn ), hỗ trợ các tính năng bảo mật, hỗ trợ VPN. ( giải pháp cho việc truy cập từ xa )
3.Firewall Cisco ASA 5510 hay 5505, Firewall ASA là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc hoạt động cao, đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
4.Thiết bị phát sóng không dây : Cisco Aironet 1130AG, cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g.

- Số lượng switch lớp 2 Cisco CE500 phụ thuộc vào số máy trạm được doanh nghiệp sử dụng.
- Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed. Khả năng chia VLAN giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
- Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
- Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng và bảo mật bằng phần mềm IOS sercure của router 877.

Trong mô hình này, giả sử Doanh nghiệp triển khai một số hệ thống server để phục vụ nhu cầu như: File server , mail server , Data Center ... Vì thế yêu cầu về tính sẵn sàng (real-time ) cũng phải đặt ra . Đều đó đồng nghĩa với việc hệ thống máy chủ ứng dụng và CSDL cần có cấu trúc sẵn sàng cao, khả năng lưu trữ tốt và hỗ trợ sao lưu/phục hồi mạnh (backup/restore). Có thể phân chia các nhóm theo chức năng sau: nhóm dịch vụ ứng dụng nội bộ (Server Farm, nếu muốn có thể tách nhỏ thành vùng truy cập, vùng ứng dụng và vùng dữ liệu cho nhóm này); nhóm dịch vụ quảng bá công cộng (DMZ, nếu muốn sau này có thể thêm mail front-end vào đây); nhóm người dùng nội bộ (Internal Users); nhóm truy cập từ Internet (Internet Users - bao gồm cả các truy cập vào hệ thống nội bộ từ xa lẫn người dùng bình thường vì đã để ứng dụng xử lý vụ phân cấp truy cập). Từ đó ta có thể dễ dàng phân chia quyền , filter phù hợp hơn .
Vấn đề tiếp theo là cơ chế phân cấp truy cập: tùy theo từng chính sách của doanh nghiệp mà ta có thể sử dụng các cơ chế phân chia phù hợp như VLAN , filter của firewall , cớ chế phân quyền của window (user/group ) .
Và cuối cùng không thể bỏ qua quá trình quy hoạch IP sao cho để quản lý.

Đối tác khách hàng