Mô hình mạng Three-Tier: Core – Aggregation – Access


(Góc nhìn kiến trúc trung tâm dữ liệu – dành cho Network Engineer & Cybersecurity)

Thiết kế mạng không bao giờ là bất biến. Nó phụ thuộc vào thời kỳ, công nghệ sẵn có và cả giải pháp của từng vendor. Khi yêu cầu kinh doanh thay đổi, khi công nghệ tiến hóa (virtualization, cloud, automation, AI workload…), kiến trúc mạng cũng buộc phải thích nghi.

Chính vì vậy, ngành mạng cần một mô hình kiến trúc mang tính bền vững theo thời gian, đủ linh hoạt để thích ứng nhưng vẫn giữ được cấu trúc và triết lý thiết kế nhất quán.
Mô hình Three-Tier Network (Core – Aggregation – Access) ra đời để đáp ứng chính yêu cầu đó.

---

1. Three-Tier Network là gì?


Three-Tier Network là một mô hình kiến trúc (architectural model), không phải sơ đồ cố định hay danh sách thiết bị.
Mô hình này xác định rõ:

• Chức năng của từng tầng
• Trách nhiệm của từng tầng
• Cách các tầng kết nối và tương tác với nhau

Ba tầng trong thiết kế trung tâm dữ liệu gồm:

• Core Layer (Lõi)
• Aggregation Layer (Tổng hợp / Phân phối)
• Access Layer (Truy cập)

Cách tiếp cận này giúp kỹ sư thiết kế những hệ thống có thể nâng cấp, mở rộng và tiến hóa theo thời gian, thay vì bị “đóng cứng” bởi công nghệ tại thời điểm triển khai ban đầu.

---

2. Nguồn gốc: Cisco Enterprise Composite Network Model (ECNM)


Three-Tier Design ban đầu được biết đến với tên Cisco Enterprise Composite Network Model (ECNM).
Mô hình này được sử dụng rộng rãi trong:

• Kết nối campus (server – desktop)
• Campus edge: WAN riêng, VPN
• Internet edge: kết nối ra Internet công cộng

Về sau, ECNM tiếp tục được mở rộng cho:

• Trung tâm dữ liệu (Data Center)
• Doanh nghiệp nhỏ và vừa (SMB)
• Các kiến trúc có yêu cầu cao về security, availability và scalability

---

3. Phân tích từng tầng trong Data Center Three-Tier

3.1. Core Layer – Trái tim của toàn bộ hệ thống


Core Layer đóng vai trò là backbone trung tâm, kết nối tất cả các switch block khác trong hệ thống.

Có thể hình dung core giống như tâm của một bông hoa hướng dương, từ đó các “cánh hoa” (aggregation, access, edge block…) tỏa ra.

Chức năng chính của Core:

• Chuyển mạch/giao tiếp tốc độ cao (high-speed packet transport)
• Độ trễ thấp, độ sẵn sàng cao
• Không xử lý chính sách phức tạp
• Là ranh giới kết nối ra bên ngoài (WAN, Internet, DC interconnect)

Thiết bị thường thấy ở Core Layer (tùy quy mô):

• Cisco Nexus 9500 / 9800 Series
• Cisco Catalyst 9500 / 9600 / 6800 Series

👉 Nguyên tắc quan trọng: Core phải đơn giản, nhanh và cực kỳ ổn định.

---

3.2. Aggregation Layer – Nơi hội tụ và kiểm soát


Aggregation Layer là tầng “tổng hợp”:

• Thu gom số lượng lớn kết nối từ Access Layer
• Kết nối lên Core Layer

Đây là tầng có nhiều intelligence nhất trong kiến trúc vật lý truyền thống.

Vai trò kỹ thuật của Aggregation:

• Điểm kết thúc VLAN (Layer 2 boundary)
• Điểm bắt đầu routing (Layer 3)
• Cấu hình các tính năng L3 quan trọng:
  • Route summarization
  • DHCP relay
  • Access Control Lists (ACL)
  • Policy control

Trong ngữ cảnh Data Center, Aggregation Layer có thể là:

• Cisco UCS Fabric Interconnect
• Các switch L3 làm nhiệm vụ phân phối lưu lượng server

👉 Aggregation chính là nơi chính sách mạng và bảo mật bắt đầu được áp dụng rõ ràng.

---

3.3. Access Layer – Cửa ngõ của server và workload


Access Layer là nơi:

• Server, hypervisor, storage kết nối vào mạng
• Cung cấp kết nối VLAN hoặc trunk nhiều VLAN

Trong Data Center, Access Layer thường kết nối:

• Server vật lý
• Hypervisor như VMware vSphere ESXi
• Container host hoặc bare-metal workload

Tùy quy mô, Access Layer ngày nay có thể:

• Chỉ làm L2 đơn thuần
• Hoặc tích hợp luôn các chức năng của Aggregation (L3, ACL, routing)

Xu hướng hiện đại:

• Đẩy intelligence xuống gần workload nhất có thể
• Kiểm soát traffic sớm, trước khi vào aggregation/core
• Xuất hiện khái niệm virtualized access layer hoặc collapsed access-aggregation

👉 Điều này đặc biệt quan trọng với East-West traffic, microsegmentation và Zero Trust.

---

4. Lợi ích cốt lõi của kiến trúc Three-Tier

4.1. Modular & Scalable – Mở rộng theo khối


Thiết kế theo switch block cho phép:

• Thêm mới từng khối mạng mà không phá vỡ kiến trúc cũ
• Dễ mở rộng campus edge, VPN edge, internet edge

Ví dụ Data Center:

• Thêm một server switch block
• Gồm UCS Fabric Interconnect + Fabric Extender
• Kết nối blade server hoặc rack server

---

4.2. Investment Protection – Bảo vệ đầu tư dài hạn


Three-Tier Design không lỗi thời theo công nghệ:

• Thiết bị cũ có thể “hạ tầng” xuống tầng thấp hơn
• Thiết bị mới đảm nhận vai trò cao hơn
• Giữ nguyên triết lý thiết kế, chỉ thay đổi phần cứng

Điều này giúp doanh nghiệp:

• Tối ưu CAPEX
• Tránh mua thiết bị quá cao cấp cho nhu cầu nhỏ

---

4.3. Dễ học – Dễ trao đổi – Dễ chuẩn hóa


Với kiến trúc theo tầng:

• Dễ thảo luận từng phần riêng biệt
• Dễ đào tạo kỹ sư mới
• Dễ viết tài liệu thiết kế, vận hành, troubleshooting

Ví dụ:
Chỉ cần nói “UCS server block” là mọi người hiểu ngay phạm vi cần tập trung.

---

5. Câu hỏi ôn tập kiến thức


Thiết bị nào phù hợp để đặt ở Core Layer trong mô hình Three-Tier?

• Cisco UCS 6400 Fabric Interconnect
• Cisco Nexus 9500 / Cisco Catalyst 6800 / Cisco Catalyst 6500 ✅
• Hypervisor
• Cisco ASA security appliance

👉 Đáp án đúng: Các dòng switch core hiệu năng cao như Nexus 9500 hoặc Catalyst 6800/6500.

---

Lời kết (góc nhìn thực chiến)


Three-Tier Network không phải là lỗi thời, mà là nền tảng tư duy kiến trúc.
Dù bạn triển khai:

• Traditional Data Center
• Virtualized DC
• Private Cloud
• Hay đang chuyển sang Spine–Leaf

👉 Hiểu sâu Three-Tier sẽ giúp bạn hiểu đúng tại sao Spine–Leaf ra đời, và khi nào nên – không nên dùng.

​