Tải bản đầy đủ - 0 (trang)
Mô hình mạng Campus Enterprise:

Mô hình mạng Campus Enterprise:

Tải bản đầy đủ - 0trang

- Nâng cao chất lượng và hiệu quả khai thác thông tin:

+ Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.

+ Cung cấp sự thống nhất giữa các dữ liệu.

+ Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.

+ Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế

giới.

Vấn đề kỹ thuật trong mạng trở thành mối quan tâm hàng đầu của của nhân loại. Các

câu hỏi đặt ra là làm thế nào để truy xuất thơng tin một cách nhanh chóng và tối ưu

nhất, trong khi việc xử lý thông tin trên mạng số lượng lớn có thể quá tải gây ra tắc

nghẽn mạng và mất mát thông tin. Hiện nay việc làm thế nào để thiết kế một hệ thống

mạng tốt, an tồn với lợi ích kinh tế cao đang rất được quan tâm. Một vấn đề đặt ra có

rất nhiều giải pháp về công nghệ, trong một giải pháp lại có rất nhiều yếu tố cấu

thành, trong mỗi yếu tố có nhiều cách lựa chọn. Đề xuất giải pháp thiết kế mạng cho

cơng ty ABC sử dụng mơ hình Campus Enterprise là một trong những giải pháp tối ưu

hiện nay.

1.1.



Giới thiệu mạng Campus:



Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm

có nhiều máy tính kết nối lại với nhau. Liên mạng máy tính ngày càng lớn mạnh

để hỗ trợ cho các nhu cầu truyền thông khác nhau của hệ thống đầu cuối. Một liên

mạng đòi hỏi nhiều giao thức và tính năng để cho phép sự mở rộng. Các liên mạng

lớn gồm có 3 thành phần như sau:

- Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa

nhà.

- Mạng WAN: kết nối các mạng Campus lại với nhau.

- Kết nối từ xa: liên kết các nhánh và các user đơn lẻ tới mạng Campus hay

Internet

Một mạng Campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các

kết nối nằm trong cùng một khu vực địa lý. Thơng thường các mạng Campus gồm

có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và

FDDI. Sau đây là các mơ hình mạng được dùng để phân loại và thiết kế mạng

Campus:

- Mơ hình mạng chia sẻ (Shared Network Model).

- Mơ hình phân đoạn LAN (LAN Segmentation Model).

13



- Mơ hình lưu lượng mạng (Network Traffic Model).

- Mơ hình mạng dự đoán trước (Predictable Network Model)

1.2. Sơ đồ logic cho trụ sở chính:



Hình 1.2. Sơ đồ vật logic trụ sở chính

1.3.



Sơ đồ vật lý cho trụ sở chính:



14



Hình 1.2. Sơ đồ vật lý trụ sở chính

- Access layer (tầng truy cập): bao gồm các switch, hub, kết nối LAN, mỗi tầng

đều có thiết bị chuyển mạch (switch access), có thể chia vlan tương ứng với các

phòng tùy thuộc vào chức năng, quyền hạn của từng phòng

- Switch layer 3 đặt ở tầng 1, kết nối với các thiết bị Internal Server. Các thiết bị

Server được nối với Firewall. Tầng này đảm bảo phân phối dữ liệu gọi là

Distribution Layer

- Các thiết bị tầng Distribution sẽ được triển khai định tuyến lớp 3 với các thiết bị

chuyển mạch lõi (Core Switch).

1.4. Mô hình 3 lớp:

- Mạng Campus Enterprise có băng thơng rộng, được xây dựng trên nền tảng cộng

nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp

quang. Như vậy việc xây dựng mơ hình Campus Enterprise sẽ đảm bảo được các

yêu cầu của công ty ABC. Việc khai thác các ứng dụng, truy cập cơ sở dữ liệu của

công ty trở nên hiệu quả, chạy các ứng dụng, cập nhật dữ liệu và mở rộng trở nên

hiệu quả.



15



- Theo sơ đồ thiết kế trên (hình 1.2), mạng được thiết kế với tính năng dự phòng

1:1 đảm bảo được tính ổn định và đề phòng các sự cố, cơng ty sẽ hoạt động liên

tục khơng bị gián đoạn, an tồn cho các hoạt động mạng, truy cập dữ liệu của toàn

bộ cơng ty. Dự phòng có 2 router, 2 switch đảm bảo cho việc cách ly sự cố và sữa

chữa.

- Mạng đảm bảo an toàn cho toàn bộ các thiết bị nội bộ, thông tin dữ liệu của

công ty trước các truy nhập trái phép ở mạng ngồi có mục đích phá hoại hệ

thống. Mơ hình thiết kế với firewall và các hệ thống chống xâm nhập đảm bảo yêu

cầu của cơng ty ABC. Firewall như trên mơ hình có chức năng cho public server

đảm bảo ngăn chặn các tấn công từ bên ngoài vào server và mạng LAN nội bộ.

- Mơ hình mạng đưa ra giải pháp với thiết kế các switch chuyển mạch tốc độ cao

hạn chế xung đột dữ liệu truyền tải và tránh việc switch quá tải gây tràn bảng

CAM. Các switch có khả năng tạo các VLAN phân đoạn mạng thành các phần nhỏ

hơn cho từng phòng ban. Mỗi port của switch là một miền đụng độ riêng lẻ và

không truyền đụng độ qua port khác, tuy nhiên các frame broadcast và multicast

vẫn tràn qua tất cả các port của switch. Để phân chia miền broadcast ta sẽ dùng

VLAN bên trong mạng chuyển mạch. Một switch sẽ chia các port một cách logic

thành các đoạn riêng biệt. VLAN là một nhóm các port vẫn chia sẽ môi trường

truyền của đoạn LAN. Như vậy, ngay trong mạng LAN tại tồ nhà điều hành ta có

thể thực hiện phân chia thành các phân mạng nhỏ hơn nữa cho các phòng ban để

dễ dàng quản lý và giám sát mạng.

Xây dựng hệ thống mạng theo mơ hình Campus Enterprise với 3 lớp: access layer,

distribution layer, core layer:

- Access Layer (lớp truy cập) xuất hiện ở người dùng đầu cuối được kết nối vào

mạng. Các thiết bị trong lớp này thường được gọi là các switch truy cập, và có các

đặc điểm sau:

+ Chi phí trên mỗi port của switch thấp.

+ Mật độ port cao.

+ Mở rộng các uplink đến các lớp cao hơn.

16



+ Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu

lượng và giao thức, và QoS.

+ Tính co dãn thơng qua nhiều uplink.

- Distribution Layer (lớp phân phối) cung cấp kết nối bên trong giữa lớp truy cập

và lớp nhân của mạng Campus. Thiết bị lớp này được gọi là các switch phân phát.

Đây cũng là nơi quan trọng trong việc định tuyến. Tại đây chúng ta có thể dùng

các giao thức như OPSF, EIGRP, STP để điều khiển luồng dữ liệu trong khối

Access-Distribution với phần còn lại của mạng. Lớp có các đặc điểm như sau:

+ Thông lượng lớp ba cao đối với việc xử lý gói.

+ Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập

hoặc lọc gói.

+ Tính năng QoS.

+ Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access.

- Core Layer (lớp nhân) của mạng Campus cung cấp các kết nối của tất cả các thiết

bị lớp phân phối. Lớp nhân thường xuất hiện ở phần xương sống (backbone) của

mạng, và phải có khả năng chuyển mạch lưu lượng một cách hiệu quả. Các thiết bị

lớp nhân thường được gọi là các backbone switch, và có những thuộc tính sau:

+ Thơng lượng ở lớp 2 hoặc lớp 3 rất cao.

+ Chi phí cao

+ Có khả năng dự phòng và tính co dãn cao.

+ Chức năng QoS.

Để tiết kiệm chi phí và giúp cho việc quản trị dễ hơn chúng tơi đề xuất tích hợp 2

lớp Core và Distribution thành lớp Core/Distribution, từ 2 Core và 2 Switch

Distribution giảm xuống còn 2 Core đảm nhiệm cả 2 chức năng của lớp Core và

Distribution.

1.5. Ưu điểm của mơ hình Campus Enterprise:

- Tính sẵn sàng và khả năng mở rộng cao.

- Giảm sự đụng độ dữ liệu khi số lượng thiết bị và lưu lượng mạng tăng cao.

- Tăng hiệu năng mạng.



17



- Cô lập sự cố trong mạng dễ dàng và nhanh chóng hơn.

2. Sơ đồ đi dây và các thiết bị văn phòng :

Hệ thống cáp UTP được dự kiến đi nổi trên cao đối với các đoạn ngoài phòng làm

việc (trong máng nhựa 60x40mm) và đi dưới chân tường trong phòng làm việc (máng

nhựa (39x18mm). Các switch sẽ được gắn trên cao tại các góc nhà hoặc vị trí phù hợp

thực tế tránh tầm va chạm thường xuyên và ảnh hưởng thời tiết, nhiễu điện. Các đầu

nút mạng tại phòng làm việc là các outlet đi cách chân tường khoảng 20-25cm. Tại

khối core, các switches sẽ được đặt trong tủ và đấu nối thông qua patch panel.

- Tầng 1:



Hình 2.3.2. Sơ đồ đi dây tầng 1 trụ sở chính.



18



Phòng

Phòng họp A



Phòng họp B



Phòng Datacenter



Phòng Internal server



Thiết bị

Bàn họp dài

Ghế

Máy chiếu

Hộp đựng dụng cụ tin học và điện

Ổ điện

Accesspoint

Quạt

Bóng đèn

Máy lạnh

PC

Camera

Bàn họp dài

Ghế

Máy chiếu

Hộp đựng dụng cụ tin học và điện

Ổ điện

Accesspoint

Quạt

Bóng đèn

Máy lạnh

PC

Camera

Server

Core Switch

Router

Firewall

Hộp đựng dụng cụ tin học và điện

Ổ điện

Thanh đựng switch và router

PC

Quạt

Bóng đèn

Máy lạnh

Camera

Server

Core Switch

Router

Firewall

Hộp đựng dụng cụ tin học và điện

Ổ điện

Thanh đựng switch và router

PC

Quạt

Bóng đèn

Máy lạnh

Camera



Số lượng

1

40

1

2

5

2

8

8

2

1

2

1

40

1

2

5

2

8

8

2

1

2

4

1

1

1

2

6

4

2

4

4

4

2

4

1

1

1

2

6

4

2

4

4

4

2



19



- Tầng 2,3,4,5:



Hình 2.3.2. Sơ đồ đi dây tầng 2,3,4,5 trụ sở chính.



20



Thiết bị

Phòng CA



Phòng CB



Phòng CC



Bàn ngắn

Hộp đựng dụng cụ tin học và điện



Số

lượng

18

1

2

20

1

2



Ổ điện



10



Đèn

Quạt

Máy lạnh

Switch

Máy in

Camera

PC

Access point

Bàn dài

Ghế

Bàn ngắn

Hộp đựng dụng cụ tin học và điện



4

4

2

1

5

2

18

1

2

20

1

2



Ổ điện

Đèn

Quạt

Máy lạnh

Switch

Máy in

Camera

PC

Access point

Bàn dài

Ghế

Bàn ngắn

Hộp đựng dụng cụ tin học và điện



10

4

4

2

1

5

2

14

1

2

15

1

2



PC

Access point

Bàn dài



Ổ điện

Đèn

Quạt

Máy lạnh

Switch

Camera

Phòng quản lí tầng Core Switch

C

Máy lạnh

Đèn

Hộp đựng dụng cụ tin học và điện

Camera



8

4

4

2

1

2

1

1

2

2

2



21



IV. Thiết kế đảm bảo tính sẵn sàng cao:

1. Load balancing:

Kĩ thuật load balancing có khả năng chia tải cho các web, mail server đảm bảo các

server hoạt động hiệu quả, đáp ứng nhu cầu truy cập của lượng lớn khách hàng.

Load balancing là cơ chế rất quan trọng trong việc mở rộng quy mơ của mạng máy

tính. Khi lắp đặt một máy chủ mới vào hệ thống, Cân Bằng Tải sẽ tự động cắt

giảm khối lượng công việc từ các máy chủ cũ và chuyển sang máy chủ mới.

Các lợi ích của Load balancing:

- Tối đa hố Uptime

Cân Bằng Tải giúp dàn trải lưu lượng truy cập và truy xuất giữa hai hoặc nhiều

máy chủ. Trong trường hợp lỗi sự cố xảy ra tại một điểm máy chủ, Cân Bằng

Tải sẽ phát hiện vấn đề và di chuyển lưu lượng truy cập đến các máy chủ

online còn lại, dịch vụ cho người dùng sẽ không bị gián đoạn.

Cơ chế Cân Bằng Tải của Long Vân Datacenter rất linh động, được thiết kế để

tự động xử lý sự cố. Nếu Cân Bằng Tải thất bại, hệ thống quản lý dự phòng sẽ

xử lý lỗi trong khi vẫn duy trì hoạt động cùng IP ảo (VIP) để giảm thiểu gián

đoạn hoạt động.

- Giúp Datacenter linh hoạt trong mở rộng

Khi khách hàng có nhu cầu mở rộng hệ thống Datacenter, Cân Bằng Tải sẽ tự

động điều phối giữa các máy chủ cũ và mới để xử lý các yêu cầu dịch vụ mà

khơng làm gián đoạn q trình hoạt động, xử lý. Khách hàng sẽ chủ động hơn

rất nhiều trong công việc nhờ cơ chế Cân Bằng Tải của Long Vân Datacenter.

- Tăng tính bảo mật cho Datacenter

Thơng thường khi người dùng gửi yêu cầu dịch vụ lên hệ thống sẽ được Cân

Bằng Tải tiếp nhận rồi mới phân chia cho các máy chủ bên trong xử lý. Quá

trình phản hồi yêu cầu cũng thông qua thành phần Cân Bằng Tải. Bằng cách đó

có thể ngăn chặn người dùng giao tiếp trực tiếp với các máy chủ, ẩn đi các

thông tin và cấu trúc mạng nội bộ, ngăn ngừa luôn các cuộc tấn công trên mạng

hoặc truy cập trái phép.

Đề xuất giải pháp cho công ty ABC là sử dụng Load balancing Long Vân.

Datacenter của Long Vân cung cấp cơ chế Cân Bằng Tải dự phòng được tích hợp

đầy đủ thông qua giao diện quản lý trên website hoặc API. Đó là cấu trúc mạng

được điều khiển bằng phần mềm, tận dụng khả năng mở rộng và tính linh hoạt của

mơi trường điện tốn đám mây. Ưu điểm tiếp theo Cân Bằng Tải là cơ chế tự xử

22



lý, sửa chữa, giúp datacenter có tính sẵn sàng cao và cho phép khách hàng chủ

động quản lý lưu lượng truy cập. Khách hàng cũng có thể xây dựng khả năng chịu

lỗi (fault tolerance) vào hạ tầng mạng để việc truy cập được phân bổ đồng đều trên

các nguồn tài nguyên và thậm chí trên các datacenter khi nhu cầu tăng lên.

2. Ảo hóa máy chủ:

Xây dựng một hệ thống máy chủ (server) và trung tâm dữ liệu (datacenter) chuyên

nghiệp thông qua ảo hóa trên nền tảng đám mây là xu hướng cơng nghệ thơng tin

hiện nay bằng cách ảo hóa hệ thống nền tảng cơng nghệ thành nền tảng điện tốn

đám mây với cách quản lý linh động, tốc độ nhanh giải quyết các vấn đề quan

trọng của hạ tầng công nghệ hiện đại đáp ứng các yêu cầu của công ty ABC đặt ra.

Ưu điểm: Ảo hóa là cách hiệu quả nhất để giảm chi phí CNTT trong khi hiệu quả

được tăng nhanh, không chỉ cho các doanh nghiệp lớn mà còn đối với các doanh

nghiệp vừa và nhỏ. Ảo hóa cho phép các công ty:

- Chạy nhiều hệ điều hành và các ứng dụng trên một máy tính.

- Củng cố phần cứng để năng suất được cao hơn từ các máy chủ có cấu hình

thấp hơn.

- Tiết kiệm 50% trên tổng chi phí CNTT.

- Tăng tốc độ và đơn giản hóa quản lý CNTT, bảo trì và triển khai các ứng

dụng mới.

Đề xuất giải pháp ảo hóa cho cơng ty ABC với VMWare Vsphere:

- Nền tảng vsphere: nền tảng tốt nhất cho ứng dụng của bạn, đám mây và

doanh nghiệp của bạn.

- Vsphere giúp bạn đạt được hiệu quả tốt nhất, tính khả dụng và hiệu quả từ cơ

sở hạ tầng và ứng dụng của mình. Đó là nền tảng lý tưởng cho bất kỳ môi

trường đám mây.

- Vsphere với Quản lý Hoạt động sẽ đưa ảo hóa lên cấp độ tiếp theo với quản

lý hoạt động thơng minh. Nó cung cấp cho bạn thông tin chi tiết tốt hơn, dẫn

đến hiệu suất được cải thiện và sẵn có.

- Tính năng:

+ Đơn giản hóa hoạt động của trung tâm dữ liệu, tăng hiệu quả kinh

doanh và giảm chi phí CapEx và OpEx thơng qua ảo hóa.

+ Quản lý hoạt động thơng minh và tự động hóa: Thêm hoạt động quản

lý và tự động hóa thơng minh vào trung tâm dữ liệu thông qua vSphere

với Operations Management. Theo dõi và quản lý sức khỏe, tại chỗ tắc

nghẽn hiệu suất và thiếu năng lực và cân bằng khối lượng công việc

trước khi nhu cầu tăng đột ngột để cho phép hiệu suất ứng dụng, trong

23



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Mô hình mạng Campus Enterprise:

Tải bản đầy đủ ngay(0 tr)

×