Tweet
1. Khảo sát nhu cầu doanh nghiệp
Bước đầu tiên luôn là tìm hiểu nhu cầu thực tế của doanh nghiệp.
Kỹ sư mạng cần xác định:
Ngoài ra còn phải tính đến khả năng mở rộng trong tương lai để tránh việc triển khai lại toàn bộ hệ thống sau vài năm sử dụng.
Đây là bước rất quan trọng vì nó quyết định toàn bộ hướng thiết kế phía sau.
2. Khảo sát thực tế hạ tầng (Site Survey)
Sau khi hiểu nhu cầu, kỹ sư sẽ tiến hành khảo sát thực tế tòa nhà hoặc văn phòng.
Cần kiểm tra:
Nếu triển khai WiFi doanh nghiệp thì cần khảo sát thêm:
Mục tiêu của bước này là giúp tối ưu việc đi dây, giảm chi phí thi công và đảm bảo hệ thống hoạt động ổn định.
3. Thiết kế mô hình mạng
Hiện nay đa số doanh nghiệp triển khai theo mô hình 3 lớp: Core – Distribution – Access
Access Layer
Đây là lớp kết nối trực tiếp tới người dùng và thiết bị đầu cuối như:
Thiết bị chủ yếu là Access Switch. Distribution Layer
Lớp này có nhiệm vụ:
Là backbone tốc độ cao của toàn hệ thống.
Core thường kết nối:
Mô hình này giúp hệ thống dễ mở rộng và dễ quản trị hơn rất nhiều so với kiểu mạng phẳng truyền thống.
4. Thiết kế IP Addressing và VLAN
Sau khi có topology, bước tiếp theo là chia VLAN và IP.
Ví dụ:
Việc chia VLAN giúp:
Ngoài ra còn cần thiết kế:
Đây là phần cực kỳ quan trọng vì nếu quy hoạch IP kém sẽ rất khó mở rộng sau này.
5. Thiết kế hệ thống cáp mạng
Hệ thống cáp chính là nền tảng vật lý của toàn bộ mạng doanh nghiệp. Cáp đồng
Thường dùng:
Dùng cho:
Dùng cho:
Một hệ thống cáp được quản lý tốt sẽ giúp:
6. Lựa chọn thiết bị mạng
Tùy quy mô doanh nghiệp mà lựa chọn thiết bị phù hợp.
Thông thường gồm:
Một số hãng phổ biến:
Khi chọn thiết bị cần quan tâm:
7. Thiết kế bảo mật hệ thống
Bảo mật hiện nay là yếu tố gần như bắt buộc trong mọi hệ thống mạng doanh nghiệp.
Các giải pháp thường triển khai:
Ngoài ra cần phân tách:
Điều này giúp hạn chế việc lây lan khi có sự cố bảo mật xảy ra.
8. Triển khai WiFi doanh nghiệp
WiFi hiện nay gần như là hạ tầng bắt buộc.
Khi thiết kế cần tính:
Các công nghệ phổ biến:
WiFi doanh nghiệp khác rất nhiều so với WiFi gia đình vì cần tối ưu roaming, tải người dùng và độ ổn định.
9. Thiết kế dự phòng và HA
Doanh nghiệp luôn cần hạn chế downtime nên hệ thống thường có cơ chế dự phòng.
Ví dụ:
Mục tiêu:
10. Triển khai và cấu hình hệ thống
Sau khi hoàn thành thiết kế sẽ tiến hành triển khai thực tế.
Các bước cơ bản:
Đây là giai đoạn cần phối hợp rất nhiều giữa network, system và điện nhẹ.
11. Kiểm thử và nghiệm thu
Sau khi triển khai cần test toàn bộ hệ thống:
Các công cụ thường dùng:
Việc kiểm thử giúp phát hiện lỗi trước khi bàn giao cho doanh nghiệp.
12. Giám sát và vận hành
Sau khi hệ thống đi vào hoạt động cần có giải pháp monitoring.
Một số nền tảng phổ biến:
Monitoring giúp:
Bước đầu tiên luôn là tìm hiểu nhu cầu thực tế của doanh nghiệp.
Kỹ sư mạng cần xác định:
- Doanh nghiệp có bao nhiêu nhân sự
- Có bao nhiêu tầng, phòng ban hoặc chi nhánh
- Số lượng thiết bị sử dụng mạng:
- PC
- Laptop
- Camera
- Access Point
- IP Phone
- Server
- Doanh nghiệp cần những dịch vụ gì:
- Internet
- WiFi
- VPN
- VoIP
- Cloud
- SD-WAN
Ngoài ra còn phải tính đến khả năng mở rộng trong tương lai để tránh việc triển khai lại toàn bộ hệ thống sau vài năm sử dụng.
Đây là bước rất quan trọng vì nó quyết định toàn bộ hướng thiết kế phía sau.
2. Khảo sát thực tế hạ tầng (Site Survey)
Sau khi hiểu nhu cầu, kỹ sư sẽ tiến hành khảo sát thực tế tòa nhà hoặc văn phòng.
Cần kiểm tra:
- Vị trí đặt phòng server
- Hướng đi cáp
- Khoảng cách giữa các khu vực
- Nguồn điện
- Điều hòa
- Tủ rack
- Hệ thống tiếp địa
Nếu triển khai WiFi doanh nghiệp thì cần khảo sát thêm:
- Độ phủ sóng
- Vật cản
- Nhiễu tín hiệu
- Vị trí lắp Access Point
Mục tiêu của bước này là giúp tối ưu việc đi dây, giảm chi phí thi công và đảm bảo hệ thống hoạt động ổn định.
3. Thiết kế mô hình mạng
Hiện nay đa số doanh nghiệp triển khai theo mô hình 3 lớp: Core – Distribution – Access
Access Layer
Đây là lớp kết nối trực tiếp tới người dùng và thiết bị đầu cuối như:
- PC
- Printer
- Camera
- Access Point
Thiết bị chủ yếu là Access Switch. Distribution Layer
Lớp này có nhiệm vụ:
- Tổng hợp các Access Switch
- Routing giữa VLAN
- Áp dụng policy
- ACL và bảo mật
Là backbone tốc độ cao của toàn hệ thống.
Core thường kết nối:
- Data Center
- Firewall
- Internet
- WAN
Mô hình này giúp hệ thống dễ mở rộng và dễ quản trị hơn rất nhiều so với kiểu mạng phẳng truyền thống.
4. Thiết kế IP Addressing và VLAN
Sau khi có topology, bước tiếp theo là chia VLAN và IP.
Ví dụ:
- VLAN 10 → HR
- VLAN 20 → Kế toán
- VLAN 30 → Camera
- VLAN 40 → Guest WiFi
Việc chia VLAN giúp:
- Tăng bảo mật
- Giảm broadcast
- Quản lý dễ hơn
Ngoài ra còn cần thiết kế:
- Subnet
- Gateway
- DHCP
- DNS
Đây là phần cực kỳ quan trọng vì nếu quy hoạch IP kém sẽ rất khó mở rộng sau này.
5. Thiết kế hệ thống cáp mạng
Hệ thống cáp chính là nền tảng vật lý của toàn bộ mạng doanh nghiệp. Cáp đồng
Thường dùng:
- Cat5e
- Cat6
- Cat6A
Dùng cho:
- User access
- IP Phone
- Camera
Dùng cho:
- Uplink
- Backbone
- Kết nối giữa các tầng
Một hệ thống cáp được quản lý tốt sẽ giúp:
- Dễ troubleshooting
- Dễ nâng cấp
- Giảm downtime
6. Lựa chọn thiết bị mạng
Tùy quy mô doanh nghiệp mà lựa chọn thiết bị phù hợp.
Thông thường gồm:
- Switch
- Router
- Firewall
- Wireless Controller
- Access Point
Một số hãng phổ biến:
- Cisco
- Fortinet
- Juniper Networks
- Huawei
- Aruba Networks
Khi chọn thiết bị cần quan tâm:
- Hiệu năng
- Số lượng port
- PoE
- Redundancy
- License
- Khả năng mở rộng
7. Thiết kế bảo mật hệ thống
Bảo mật hiện nay là yếu tố gần như bắt buộc trong mọi hệ thống mạng doanh nghiệp.
Các giải pháp thường triển khai:
- Firewall
- ACL
- VLAN Segmentation
- VPN
- IDS/IPS
- MFA
Ngoài ra cần phân tách:
- User Network
- Server Network
- Guest Network
- Camera Network
- IoT Network
Điều này giúp hạn chế việc lây lan khi có sự cố bảo mật xảy ra.
8. Triển khai WiFi doanh nghiệp
WiFi hiện nay gần như là hạ tầng bắt buộc.
Khi thiết kế cần tính:
- Số lượng người dùng
- Roaming
- Băng thông
- Khu vực phủ sóng
Các công nghệ phổ biến:
- WiFi 6
- Controller-based Wireless
WiFi doanh nghiệp khác rất nhiều so với WiFi gia đình vì cần tối ưu roaming, tải người dùng và độ ổn định.
9. Thiết kế dự phòng và HA
Doanh nghiệp luôn cần hạn chế downtime nên hệ thống thường có cơ chế dự phòng.
Ví dụ:
- Dual ISP
- Dual Core Switch
- Redundant Power Supply
- Link Aggregation
- HA Firewall
Mục tiêu:
- Khi một thiết bị hoặc đường truyền gặp lỗi thì hệ thống vẫn hoạt động.
10. Triển khai và cấu hình hệ thống
Sau khi hoàn thành thiết kế sẽ tiến hành triển khai thực tế.
Các bước cơ bản:
- Đi cáp
- Lắp rack
- Lắp thiết bị
- Cấu hình switch/router/firewall
- Cấu hình VLAN
- Cấu hình routing
- Cấu hình WiFi
- Kiểm tra kết nối
Đây là giai đoạn cần phối hợp rất nhiều giữa network, system và điện nhẹ.
11. Kiểm thử và nghiệm thu
Sau khi triển khai cần test toàn bộ hệ thống:
- Ping
- Throughput
- Failover
- VLAN
- Routing
- Internet
- WiFi roaming
Các công cụ thường dùng:
- Wireshark
- Fluke
- NMS Monitoring
Việc kiểm thử giúp phát hiện lỗi trước khi bàn giao cho doanh nghiệp.
12. Giám sát và vận hành
Sau khi hệ thống đi vào hoạt động cần có giải pháp monitoring.
Một số nền tảng phổ biến:
- PRTG Network Monitor
- Zabbix
- SolarWinds Network Performance Monitor
Monitoring giúp:
- Theo dõi trạng thái thiết bị
- Cảnh báo sự cố
- Theo dõi băng thông
- Phân tích lỗi nhanh hơn
Attached Files