Thiết bị và hệ thống hạ tầng mạng máy tính
08:15 23/03/16

1. Giải pháp hạ tầng mạng

Xu hướng công nghệ hiện nay là từ bỏ dần những nền tảng kém linh hoạt và chuyển sang các môi trường linh hoạt, tích hợp, ảo hóa và được chia sẻ. Do đó việc triển khai hạ tầng mạng của doanh nghiệp ngày nay không chỉ đơn thuần sử dụng công nghệ routing, switching như trước đây mà đòi hỏi rất nhiều thành phần được tích hợp trên một nền tảng tiêu chuẩn, theo một “framework” thống nhất.

Dựa trên nền tảng công nghệ cơ bản của Cisco cùng với khả năng tích hợp các sản phẩm, giải pháp của các hãng HP, IBM, Juniper… MITEC có khả năng cung cấp giải pháp hạ tầng mạng tổng thể với nhiều nhóm giải pháp phù hợp từng nhu cầu của các doanh nghiệp

Nhóm giải pháp chuyên sâu:

  • Giải pháp mạng và truyền thông hợp nhất
  • Giải pháp mạng và bảo mật
  • Giải pháp chuyển mạch cho trung tâm dữ liệu

MITEC áp dụng các các công nghệ mới nhất của các hãng đứng đầu thị trường làm nền tảng để xây dựng giải pháp mạng:

  • Cisco Service-Oriented Architecture (SOA): giúp cho doanh nghiệp định hướng sự phát triển, mở rộng có mục đích đối với các hệ thống mạng, hướng tới môi trường mạng thông tin thông minh (Intelligent information network) giúp cho việc tăng nhanh các khả năng hỗ trợ ứng dụng, dịch vụ, mở rộng tiến trình kinh doanh, nâng cao lợi nhuận.

  • Kiến trúc SOA gồm có 3 lớp:
    • Lớp cơ sở hạ tầng mạng (networked infrasstructure layer): là lớp mạng liên kết các khối chức năng theo kiến trúc phân tầng, có trật tự.
    • Lớp dịch vụ tương tác (Interactive services layer): gồm các chức năng cho  phép nhiều ứng dụng có thể sử dụng trên mạng.
    • Lớp ứng dụng (Application layer): Bao gồm các loại ứng dụng cộng tác và nghiệp vụ. Các ứng dụng này kết hợp với các dịch vụ tương tác cung cấp ở lớp dưới sẽ giúp triển khai ứng dụng/ dịch vụ nhanh chóng và hiệu quả.
  • Cisco Data Center 3.0: Data Center (DC) được xây dựng trên hạ tầng hướng dịch vụ, lấy mạng làm nền tảng. Bộ phận phụ trách IT trong mỗi doanh nghiệp, tổ chức sẽ nhìn nhận các DC như những thành phần chức năng riêng, bao gồm nhiều vùng tài nguyên như ứng dụng, server, mạng, lưu trữ... được ảo hóa, phân tách, hợp nhất và được chia sẻ.

Hạ tầng mạng Datacenter 3.0

  • Trung tâm dữ liệu DC 3.0 cung cấp:
    • Chuyển mạch tốc độ cao 15 terabit/giây trên thiết bị Core.
    • Kết nối tốc độ cao 10/40/100GE Ethernet, kết hợp với fabric hợp nhất giúp loại bỏ bớt các kết nối dự phòng, kết nối song song không cần thiết, giảm số lượng các cổng giao tiếp với máy chủ và giảm mạnh mẽ cơ sở hạ tầng cáp và chuyển mạch tương ứng.
    • Hệ điều hành NX-OS thế hệ mới với ưu điểm tăng tối đa độ ổn định của trung tâm dữ liệu, củng cố sự gắn kết của các mạng riêng lẻ, cho phép nâng cấp hệ thống thời gian thực với khả năng quản lý và sẵn sàng phục vụ cao.
    • Áp dụng các khả năng ảo hóa đột phá như giao tiếp thiết bị ảo, cho phép hệ thống được phân vùng thành nhiều thiết bị logic, mỗi thiết bị có các chu trình xử lý riêng, giao diện dòng lệnh độc lập với thiết bị khác... Kết hợp khả năng ảo hóa với các thiết bị công nghệ mới sẽ giúp doanh nghiệp xây dựng các trung tâm dữ liệu bền vững và hiệu quả hơn, tối đa hóa khối lượng tải  cho mỗi hệ thống và tiết kiệm điện năng hơn đáng kể so với các hệ thống mạng trước đây.

2. Giải pháp bảo mật ứng dụng

2.1 Giải pháp tường lửa đa năng UTM

  • Lợi ích: bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.
  • Tính năng:
    • Lọc web
    • Chống xâm nhập (IPS)
    • Chống DDoS
    • Chống virus, spam
    • Lọc các cổng dịch vụ
    • Giám sát ứng dụng và người dùng
  • Sản phẩm cung cấp:

2.1.1. Thiết bị NGFW: Palo Alto

  • Các tính năng:
    • App- ID: Nhận dạng ứng dụng
    • User – ID: Nhận dạng người dùng
    • Content – ID: Quét nội dung dữ liệu
    • Antivirus
    • Anti spyware
    • IPS
    • URL filtering
    • Wildfire
  • Dự án triển khai: Tổng cục Thống kê.

2.1.2. Thiết bị FW Checkpoint

  • Cách tính năng :
    • Next Generation Firewall
    • Anti-Bot
    • Antivirus
    • Identity Awareness
    • Anti-spam and Email Security
    • Intrusion Prevention System
    • URL filtering
  • Dự án triển khai : Cục An toàn thực phẩm.

2.2. Giải pháp chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)

  • Lợi ích: thiết bị chuyên dụng ngăn chặn hình thức tấn công DDoS.
  • Tính năng:
    • Ngăn chặn các hình thức xâm nhập
    • SSL offload
    • Chống tấn công DDoS
  • Sản phẩm cung cấp: Arbor
  • Dự án triển khai: Báo Vietnamnet.

2.3. Giải pháp giám sát và phân tích mã độc

  • Lợi ích: xác định các loại mã độc đang hiện hữu trên hệ thống, tích hợp với các giải pháp mức gateway ngăn chặn mã độc xâm hại hệ thống.
  • Tính năng:
    • Phát hiện và chống lại APTs và các tấn công có mục tiêu
    • Zero-day malware và các khai thác lỗ hổng trên document
    • Các hành vi tấn công mạng
    • Email threats (phishing, spear-phishing):Bots, Trojans, Worms, Key Loggers and Crime ware
    • Giám sát thời gian thực, phân tích sâu dựa trên giao diện điều khiển trực quan
    • Giám sát tập trung vào các nguy cơ có mức độ nghiêm trọng cao và các đối tượng có giá trị.
    • Cung cấp các thông tin về an ninh hệ thống, và đưa ra các biện pháp khắc phục
  • Sản phẩm cung cấp: Thiết bị FireEye.
  • Dự án triển khai: Văn phòng chính phủ.

3. Giải pháp chuyển mạch cho trung tâm dữ liệu

3.1. Mô hình trung tâm chuyển mạch

Về mặt kiến trúc, Trung tâm dữ liệu bao gồm 2 lớp cơ bản: lớp cơ sở hạ tầng mạng ( Networked Infrastruture Layer ) và lớp tương tác dịch vụ ( Interactive Services Layer ).

Trong đó, lớp cơ sở hạ tầng mạng có nhiệm vụ đáp ứng tất cả các yêu cầu về băng thông, độ trễ, và các yêu cầu về giao thức truyền thông từ người sử dụng đến máy chủ, giữa các máy chủ, và giữa hệ thống máy chủ với hệ thống lưu trữ. Ví dụ một hệ thống tính toán năng lực cao (High-Performance Computing Cluster) có thể yêu cầu sử dụng hệ thống Infiniband, hệ thống tính toán mạng lưới (Grid Computing) sẽ yêu cầu kết nối tốc độ10GE Ethernet, và hệ thống mạng lưu trữ sẽ yêu cầu các kết nối Fiber Channel, FICON, iSCSI, trong khi các ứng dụng sao lưu đồng bộ sẽ yêu cầu công nghệ DWDM cho kết nối giữa các Trung tâm dữ liệu với nhau.


Hơn nữa, Trung tâm dữ liệu ngày nay yêu cầu sử dụng công nghệ tập trung hoá và ảo hoá nguồn tài nguyên thiết bị chuyển mạch sao cho hệ thống Trung tâm dữ liệu trở nên đơn giản hơn, hoạt động hiệu quả hơn.

Các thành phần của giải pháp chuyển mạch Cisco Nexus:

  • Thiết bị Cisco Nexus 7000: Là thiết bị được thiết kế đặc biệt cho Trung tâm dữ liệu và được đặt tại vị trí chuyển mạch trục chính của hệ thống và đóng vai trò chuyển mạch trung tâm giữa Trung tâm dữ liệu với các phân vùng khác kết nối tới Trung tâm dữ liệu. Thiết bị có tốc độ chuyển mạch cao lên tới 15Tbps với kiến trúc dạng module, số lượng cổng kết nối tốc độ 10GE; 1GE lớn lên tới 512 cổng kết nối 10GE và tương lai sẽ hỗ trợ cổng kết nối 100Gbps. Đặc biệt, thiết bị sử dụng 2 công nghệ ảo hoá: vPC( virtual PortChannel ) và VDC ( Virtual Device Context ) mang lại nhiều lợi ích cho kiến trúc chuyển mạch.
  • Thiết bị Cisco Nexus 5000: Là thiết bị cung cấp các cổng kết nối tốc độ cao 10GE; 1GE tới các Server. Thiết bị  có tốc độ chuyển mạch cao lên tới 1Tbps, có nhiệm vụ chuyển mạch gói tin từ các server tới thiết bị chuyển mạch chính Cisco Nexus 7000. Đặc biệt, thiết bị sử dụng công nghệ chuyển mạch hợp nhất (FCoE) mang lại nhiều lợi ích lớn trong Trung tâm dữ liệu. Ngoài ra, thiết bị Cisco Nexus 5000 kết nối với nhiều thiết bị Cisco Nexus 2000 hợp nhất thành một thiết bị logic tạo ra một thiết bị chuyển mạch lớp Access đồng nhất.
  • Thiết bị Cisco Nexus 2000 : Thiết bị hoạt động như là một module kết nối từ xa tới thiết bị Cisco Nexus 5000 và quản lý tập trung tại thiết bị Cisco Nexus 5000. Về mặt vật lí, Cisco Nexus 2000 cung cấp các cổng kết nối 1GE tới các server và kết nối tới Cisco Nexus 5000 qua cổng kết nối 10GE.
  • Thiết bị Cisco Nexus 1000V : Là một dạng phần mềm được chạy kết hợp với các gói phần mềm VMware. Phần mềm này sau khi được cài đặt cùng với gói phần mềm VMcenter và VMsphere sẽ hoạt động như một switch và chúng ta có thể cấu hình switch này như các switch vật lí thông thường. Lợi ích sử dụng Cisco Nexus 1000V là chúng ta có thể áp các chính sách tới các gói tin chạy giữa các server ảo.

3.2. Các công nghệ nổi bật sử dụng trong Công nghệ Cisco Nexus

Công nghệ VDC( Virtual Device Context ): Công nghệ VDC được sử dụng trên thiết bị Cisco Nexus 7000. Công nghệ VDC chia một thiết bị vật lý Cisco Nexus 7000 thành nhiều các thiết bị logic chạy hoàn toàn độc lập với nhau như một thiết bị vật lý. Thiết bị vật lý chia sẻ các tài nguyên vật lý như CPU, memory, các cổng kết nối tới các thiết bị logic. Các thiết bị logic được quản lý, cấu hình riêng biệt.

Lợi ích của công nghệ VDC: Thiết bị Cisco Nexus 7000 được thiết kế chuyên biệt cho Trung tâm dữ liệu lớn yêu cầu quản lý theo các vùng chuyên biệt hay  khả năng mở rộng trong tương lai. Đầu tư thiết bị Cisco Nexus 7000 là đầu tư cho tương lai.


Công nghệ vPC ( virtual PortChannel ): Như chúng ta đã biết, giới hạn lớn nhất của công nghệ Etherchannel đó là nó chỉ hoạt động giữa 2 thiết bị. Vậy trong mô hình kết nối hình tam giác, một thiết bị kết nối tới 2 thiết bị Cisco Nexus 7000 khi đó sử dụng công nghệ vPC( virtual PortChannel ) giúp chạy Multichassis Etherchannel và ngăn chặn xảy ra loop trong hệ thống mạng.

Lợi ích công nghệ vPC:

  • Tăng mức độ dự phòng hệ thống 
  • Sử dụng tối đa các đường uplink kết nối tới thiết bị Cisco Nexus 7000 do đó tăng băng thông hệ thống
  • Độ hội tụ mạng nhanh chóng khi sảy ra sự cố đường link so với việc sử dụng công nghệ STP
  • Tăng chạy cân bằng tải qua cặp thiết bị Cisco Nexus 7000

Công nghệ chuyển mạch hợp nhất( FCoE ): Hệ điều hành Cisco NX-OS trong các hệ thống Switch Cisco Nexus tích hợp các đặc điểm của 2 hệ điều hành: SAN OS trong thiết bị MDS phục vụ cho hệ thống lưu trữ SAN và IOS trong thiết bị LAN Switch. Trong đó, thiết bị MDS xử lý các gói tin theo chuẩn tín hiệu quang và thiết bị LAN Switch xử lý các gói tin theo chuẩn tín hiệu Ethernet. Do đó, nhờ việc tích hợp các đặc điểm 2 hệ điều hành vào trong hệ điều hành Cisco NX-OS các thiết bị Cisco Nexus có khả năng chuyển mạch hợp nhất cả 2 tín hiệu quang và Ethernet trên cùng đường truyền Ethernet và mang lại lợi ích rất lớn cho Trung tâm dữ liệu.

Lợi ích công nghệ chuyển mạch hợp nhất: Với công nghệ chuyển mạch hợp nhất, hệ thống Trung tâm dữ liệu trở nên đơn giản hơn kéo theo đó rất nhiều lợi ích cho khách hàng:

  • Giảm hệ thống nguồn sử dụng cho hệ thống Trung tâm dữ liệu
  • Giảm chi phí đầu tư hệ thống nguồn và hệ thống làm mát cho Trung tâm dữ liệu
  • Giảm hệ thống cáp kết nối, giảm cổng kết nối và giảm các adapter kết nối trên các server

3.3. Sản phẩm cung cấp:

Cisco Nexus 7009, Cisco Nexus 2000.

Dự án triển khai: Gói thầu SG1.1 Cục Công nghệ tin học, Ngân hàng Nhà nước.

 

 

BQT Mitec
Đánh giá: