Đối với một doanh nghiệp, máy tính, thông tin, internet là những yếu tố vô cùng quan trọng liên quan đến sự sống còn và phát triển của doanh nghiệp bất kể lớn hay nhỏ. Mạng hỗ trợ các ứng dụng và cung cấp các dịch vụ, tài nguyên để doanh nghiệp có vận hành, từ đó mới có thể cung cấp dịch vụ tới tay người dùng. Ngày nay nhu cầu của doanh nghiệp ngày càng cao, kéo theo đó là sự phức tập của cơ sở hạ tầng mạng cũng tăng theo. Đưa ra một vấn đề đó là làm sao để thiết kế được một cơ sở hạ tầng tốt, đảm bảo hoạt động 100% thời gian với lưu lượng truy cập lớn và tránh được những sự cố an ninh bất ngờ.
Có 4 mục tiêu được đặt ra trong việc xây dựng cơ sở hạ tầng mạng đó là:
- Phải có khả năng mở rộng: khi doanh nghiệp phát triển lượng người dùng cũng sẽ tăng, chính vì vậy cơ sở hạ tầng phải có khả phát triển để đáp ứng được lượng người dùng mới những không được ảnh hưởng tới các dịch vụ của người dùng cũ.
- Phải có khả năng hoạt động 100% thời gian: hệ thống mạng phải hoạt động ổn định, tin cậy, có thể chạy 24/7.
- Phải đảm bảo an ninh: các thiết bị an ninh phải được thiết kế trong quá trình thiết kế hệ thống, không được thêm vào sau khi hệ thống đã hoàn tất. Điều này sẽ bảo vệ nguồn tài nguyên mạng của doanh nghiệp.
- Phải có khả năng quản lý: hệ thống phải được quản lý, hỗ trợ dễ dàng để có thể xử lý và khắc phục những sự cố một cách hiệu quả nhất.
Để đáp ứng được 4 mục đích trên, thì hệ thống mạng phải được thiết kế và xây dựng trên một mô hình linh hoạt, có khả năng mở rộng. Mô hình này được thiết kế theo thứ bậc và có 3 lớp cơ bản:
- Lớp Core: nhiệm vụ của lớp Core đó là kết nối tất cả các cơ sở lại với nhau và kết nối với lớp Distribution. Lớp Core thường được thiết kế với 3 switch – layer 3 hoặc 3 router trở lên. Có một số điều cần chú ý ở lớp Core đó là luồng dữ liệu phải được chuyển đi ngay lập tức, chính vì vậy không nên (hạn chế) thiết lập các chính sách phức tập nào để lọc gói tin. Chìa khóa cho việc thiết kế lớp Core đó chính là mức độ dự phòng, cho phép khôi phục dữ liệu ngay lập tức khi gặp sự cố bất ngờ. Một câu hỏi được đặt ra đó là: Chúng ta có thực sự cần thiết kế lớp Core hay không? Trong trường hợp hệ thống được đặt trong một tòa nhà đơn, hoặc nhiều tòa nhà xát nhau, chúng ta có thể gom 2 lớp Core và Distribution lại với nhau. Tuy nhiên điều này sẽ kiến cho hệ thống kém linh hoạt hơn.
- Lớp Distribution: là lớp đảm bảo sự kết nối nội bộ giữa các mạng LANs với nhau. Tại lớp này cũng không nên đặt những chính sách lọc gói quá phức tạp để tránh ảnh hưởng xấu đến hiệu suất hệ thống mạng. Ngoài ra, tốc độ kết nối dữ liệu ở lớp Distribution phải thấp hơn tốc độ xử lý của lớp Core.
- Lớp Access: đây là lớp chứa các thiết bị cuối ví dụ như máy tính cá nhân, máy in, máy ảnh…được gắn với hệ thống mạng của doanh nghiệp. Đây là lớp đầu tiên trong kiến trúc bảo mật hệ thống, vì nó là nơi các thiết bị đầu cuối kết nối vào hệ thống mạng.
Phần 2: (Updated)
Hoàng Tuấn - Microsoft Student Partner 