Giải pháp mạng dữ liệu cho doanh nghiệp vừa và nhỏ

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới. Với các sản phẩm dành cho mạng dữ liệu của các doanh nghiệp vừa và nhỏ của Cisco, điều này sẽ trở thành hiện thực.

Sau đây tôi sẽ giới thiệu một loạt các sản phẩm của Cisco giành cho môi trường mạng của các doanh nghiệp SMB, những sản phẩm giá thành cạnh tranh với các tính năng vượt trội về băng thông, khả năng mở rộng, tích hợp sẵn các công nghệ mạng hiện đại như QoS, diffserv, khả năng bảo mật, khả năng hỗ trợ VPN,..

 

Cisco Catalyst Express 500	Còn có tên là Cisco Catalyst Express 500. Sản phẩm giá thành thấp, dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các AP một cách dễ dàng.
Cisco Cisco 2801 Integrated Services Routers	Đây là loại modular router dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 2 cổng Fast ethernet, có khả năng hỗ trợ modul Wifi, hỗ trợ các tính năng bảo mật, hỗ trợ VPN. Kiến trúc modul cho phép mở rộng hệ thống mạng, mở rộng kết nối cũng như mở rộng các dịch vụ nâng cao tuỳ theo nhu cầu doanh nghiệp.
Cisco ASA 5510	Firewall ASA 5510 là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc hoạt động cao, đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.
Cisco Aironet 1130AG	Cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g.

 

Trên đây là những mô tả tóm tắt, các sản phẩm giành cho mô hình mạng các doanh nghiệp vừa và nhỏ của Cisco. Dưới đây là mô hình mạng SMB dựa trên các sản phẩm này và đánh giá những tính năng của hệ thống.

 

Mô hình mạng SMB:

Ở đây, chúng ta xây dựng một hệ thống mạng hoàn chỉnh cho doanh nghiệp vừa và nhỏ, có khả năng cung cấp các các dịch vụ tiên tiến như: mạng riêng ảo (VPN), mạng WLAN, phân chia VLAN.

 

Tổng thể tính năng của mạng:

• Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50- 250 máy trạm, 3-5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời. Việc tăng số lượng máy trạm sẽ phụ thuộc vào số lượng switch lớp 2 Cisco CE500 được chọn.
• Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed.
• Khả năng chia VLAN của mạng có thể lên tới 32 VLAN, giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
• Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Số lượng máy trạm kết nối đồng thời lên tới 64 client. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
• Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng ASA5510, bảo mật bằng phần mềm IOS sercure của router 2801.

 

 

Chi tiết tính năng của từng thiết bị:

• ADSL Router 2801:

Cisco router 2801 là dòng Router tích hợp đa dịch vụ, hỗ trợ kết nối ADSL, đảm bảo tốc độ cao để cung cấp đồng thời các tính năng bảo mật, mã hoá VPN, khả năng nâng cấp để hỗ trợ Wifi, hỗ trợ các tính năng đảm bảo chất lượng dịch vụ, hỗ trợ phần mềm quản trị đồ hoạ Security Device Manager (SDM), có khả năng quản trị tập trung hoặc quản trị từ xa.

 

 

 

Các tính năng nổi bật của 2801 bao gồm:

• Cung cấp hoạt kết nối tốc độ cao, ổn định cho các văn phòng vừa và nhỏ.
• Cung cấp các tính năng bảo mật nâng cao như: IPSec VPN, AES, hỗ trợ IPS, Có khả năng hỗ trợ antivirus thông qua phần mềm Network Adminission Control (NAC) và thiết lập các qui chế bảo mật đảm bảo truy cập.
• Hỗ trợ 2 cổng Fast Ethernet dùng cho kết nối LAN. Kiến trúc modular cho phép cắm thêm các loại card giao diện WAN khác nhau, các card tích hợp dịch vụ.
• Khả năng hỗ trợ Bảo mật lên tới 800 kênh VPN đồng thời, phần mềm IOS FW hỗ trợ các tính năng bảo mật nâng cao của NAC, IPS, và content security.
• Khả năng hỗ trợ Voice, với các modul kết nối PSTN, modul hỗ trợ call manager express. Khả năng hỗ trợ tối đa lên tới 24 IP phones. Hỗ trợ các modul kết nối tốc độ cao E1/T1.
• Hỗ trợ hầu hết các loại Card WIC/VIC/VWIC, AIM của Cisco với 4 slots cho WIC(2HWIC),2PVDM,2AIM,IP BASE, tích hợp sắn 64 MB Flash, 128 MB DRAM.

 

Mô hình triển khai của Cisco router 2801

 

 

• Firewall cứng ASA 5510:

 

Cisco Firewall ASA 5500 là sản phẩm bảo mật mới nhất của Cisco. Đây là một giải pháp bảo mật tổng hợp, cho phép kết hợp cả tính năng firewall, tính năng VPN (cả IPSec và SSL VPN), khả năng mở rộng và cho phép cắm thêm các card dịch vụ mở rộng để tăng các tính năng IPS, Antivirus…

ASA 5510 giúp bảo mật theo cả chiều rộng lẫn chiều sâu của một mô hình doanh nghiệp nhỏ, hay một chi nhánh, trong khi đó vẫn đảm bảo giảm thiểu các chi phí cài đặt vào vận hành hệ thống. Cisco ASA 5510 giúp cho việc bảo vệ mạng của doanh nghiệp hiệu quả hơn.

 

 

Mô hình bảo mật và VPN của ASA

 

Thông số kỹ thuật:

Feature	Description
Firewall throughput	Up to 300 Mbps
Concurrent threat mitigation throughput (firewall + IPS services)	• Up to 150 Mbps with AIP-SSM-10 • Up to 300 Mbps with AIP-SSM-20
VPN throughput	Up to 170 Mbps
Concurrent sessions	50,000
IPsec VPN peers	250
SSL VPN peer license levels (with hardware upgrade)	10, 25, 50, 100, or 250
Security contexts	Up to 5 (with software upgrade)
Interfaces	3 Fast Ethernet + 1 management port;
Virtual interfaces (VLANs)	50
High availability	Not supported; Active/Active,

 

 

• LAN switch CE500-24LC:

 

• Cung cấp 24 cổng 10/100 Mbps, với tính năng MDI/ MDIX giúp cho người cài đặt mạng không còn phải lo lắng về vấn đề cáp thẳng hay cáp chéo.
• Có 2 cổng 10/100/1000 BaseT, 2 slot SFP giành cho các kết nối Uplink, giúp cho hệ thống mạng đảm bảo băng thông cho các ứng dụng Mutimedia, tải file lớn…Có thể sử dụng modul quang
• Tốc độ chuyển mạch trong lên tới 8.8 Gbps, 6.6 Mbps đảm bảo chuyển mạch không trễ (wire speed switching). Hỗ trợ lên tới 8000 địa chỉ MAC, 32MB DRAM.
• Có khả năng cung cấp VLAN theo cổng (port base VLAN) lên tới 32 VLAN. Hỗ trợ cho việc quản lý, phân chia các phòng ban bằng VLAN.
• Hỗ trợ 4 cổng PoE, cho phép cấp nguồn qua cáp Ethernet, giúp cho triển khai các thiết bị hỗ trợ PoE như Ipcamera, IP phone, Accesss Point,… đơn giản hơn vì không phải cấp nguồn tại chỗ.
• Hỗ trợ các tính năng bảo mật như Port security, các tính năng QoS cho Voice Traffic, khả năng phân luồng dữ liệu, hỗ trợ thuật toán Spanning tree giúp tối ưu băng thông mạng.
• Hỗ trợ quản lý và cấu hình dựa trên giao diện đồ hoạ, (thông qua web-base hoặc sử dụng phần mềm Cisco Network Assistant ) giúp quản trị trực quan:

Khả năng quản lý bằng giao diện đồ hoạ của Cisco CE500.

 

 

• Access Point Cisco 1131AG:

 

Cisco AP1131AG cung cấp kết nối không dây với dung lượng kết nối cao, số lượng client kết nối đồng thời lớn, khả năng bảo mật cao, độ bền và khả năng hoạt động ổn định.

• Hỗ trợ đầy đủ các chuẩn 802.11 a/b/g, với tốc độ hoạt động tối đa lên tới 108Mpbs, đáp ứng mọi yêu cầu về băng thông mạng.
• Hỗ trợ các phương thức bảo mật mới nhất an toàn nhất AES, Wi-Fi Protected Access 2 (WPA2) or WPA security, IEEE 802.1X, cung cấp cơ chế bảo mật ngăn chặn truy cập theo địa chỉ MAC. Khả năng mã hoá được hỗ trợ bởi phần cứng có sẵn, đảm bảo băng thông hệ thống.
• Với anten đẳng hướng tích hợp sẵn được thiết kế để tối ưu hoá vùng phủ sóng. Độ tăng ích của anten là 3.0dBi (với dải tần 2.4GHz), 4.5dBi (với dải tần 5GHz).
• khả năng tích hợp PoE giúp cho việc triển khai dễ dàng hơn.
• Phần cứng của thiết bị với 32 MB RAM, 16 MB Flash, giúp Access Point luôn hoạt động ổn định, cho phép cài đặt các phần mềm với các dịch vụ nâng cao.
• Cung cấp giao diện quản trị Web-base đơn giản, hiệu quả.