Thiết kế và triển khai hạ tầng mạng LAN và WAN, SD-WAN, WiFi 6, kiến trúc Zero Trust. Tối ưu chi phí, nâng cao chất lượng truy cập cho doanh nghiệp.
Hạ tầng mạng của doanh nghiệp thường được đầu tư một lần rồi giữ nguyên trong nhiều năm. Đến khi xuất hiện các dấu hiệu như tốc độ truy cập giữa các chi nhánh chậm, chi phí đường truyền MPLS tăng liên tục, ứng dụng đám mây (Microsoft 365, Salesforce, hệ thống quản trị nguồn lực doanh nghiệp trên đám mây) phản hồi kém, thì phần lớn doanh nghiệp mới bắt đầu cân nhắc hiện đại hóa.
Trên thực tế, hạ tầng mạng đã bước vào một giai đoạn chuyển đổi căn bản. Kiến trúc MPLS truyền thống vốn thiết kế cho mô hình dữ liệu tập trung tại trụ sở chính đang trở nên kém phù hợp khi 60 đến 80 phần trăm lưu lượng của doanh nghiệp hiện đại đi ra dịch vụ đám mây công cộng. SD-WAN, WiFi 6 cho doanh nghiệp, và mô hình truy cập mạng không tin cậy mặc định đang thay thế dần các thành phần cũ.
Thiết kế và triển khai lớp SD-WAN trên nhiều đường truyền, tối ưu lưu lượng theo từng loại ứng dụng, dự phòng tự động giữa các nhà cung cấp dịch vụ. Phù hợp với doanh nghiệp có từ năm chi nhánh trở lên, hoặc đang chi trên trăm triệu mỗi tháng cho đường truyền MPLS.
Thiết kế mạng nội bộ hai tầng hoặc ba tầng theo chuẩn, phân đoạn mạng theo phòng ban và chức năng, tích hợp kiểm soát truy cập theo vai trò. Chuyển mạch lớp lõi, lớp phân phối, và lớp truy cập của Cisco hoặc các hãng tương đương.
Khảo sát sóng thực địa, thiết kế phủ sóng theo mật độ sử dụng thay vì theo diện tích, triển khai điểm truy cập WiFi 6 với kiểm soát truy cập tập trung. Phù hợp với văn phòng mật độ cao, khu sản xuất, nhà kho, trường học, bệnh viện.
Triển khai hệ thống giám sát hiệu năng mạng chủ động, phát hiện sớm tắc nghẽn và suy giảm chất lượng dịch vụ, báo cáo định kỳ về mức độ sử dụng băng thông và chất lượng đường truyền.
Chuyển đổi từ mô hình mạng nội bộ tin cậy sang mô hình xác thực liên tục mọi truy cập. Phù hợp với doanh nghiệp có nhân viên làm việc phân tán, nhiều thiết bị cá nhân truy cập hệ thống, hoặc phải tuân thủ quy định an toàn thông tin nghiêm ngặt.
Thiết kế phân đoạn giữa mạng công nghệ vận hành (OT) và mạng công nghệ thông tin (IT) cho doanh nghiệp sản xuất, dầu khí, tiện ích. Bảo vệ các hệ thống điều khiển công nghiệp khỏi rủi ro an ninh mạng lan truyền từ phía công nghệ thông tin.
Câu hỏi thường gặp của các giám đốc công nghệ thông tin là khi nào nên chuyển từ MPLS sang SD-WAN. Bảng dưới đây tóm tắt các khác biệt chính để tham khảo, tuy nhiên lựa chọn cụ thể còn phụ thuộc vào đặc thù nghiệp vụ của từng doanh nghiệp.
| Tiêu chí | MPLS | SD-WAN |
|---|---|---|
| Chi phí đường truyền | Cao, phụ thuộc nhà mạng | Thấp hơn 30 đến 60 phần trăm nếu dùng Internet công cộng |
| Thời gian triển khai thêm chi nhánh | Vài tuần đến vài tháng | Vài ngày |
| Truy cập đám mây | Qua trụ sở chính, độ trễ cao | Truy cập trực tiếp, tối ưu theo ứng dụng |
| Chất lượng dịch vụ | Cam kết chặt từ nhà mạng | Phụ thuộc chất lượng Internet, cần đa đường truyền để dự phòng |
| Mức độ phức tạp vận hành | Thấp, nhà mạng quản lý | Trung bình, cần đội vận hành hiểu kiến trúc |
Không phải mọi doanh nghiệp đều nên bỏ MPLS hoàn toàn. Với các ứng dụng có yêu cầu độ trễ thấp và ổn định cao như giao dịch ngân hàng, hệ thống điều khiển sản xuất, chúng tôi thường khuyến nghị mô hình lai MPLS cộng SD-WAN, dùng SD-WAN cho lưu lượng Internet và đám mây, giữ MPLS cho lưu lượng nội bộ quan trọng.
Chi phí phụ thuộc vào nhiều biến số: băng thông yêu cầu tại từng chi nhánh, mô hình cấp phép (mua đứt hay thuê bao), số lượng nhà cung cấp đường truyền, mức độ tùy biến chính sách. Tuy nhiên để tham khảo, một dự án SD-WAN cho mười chi nhánh với băng thông trung bình thường nằm trong khoảng từ vài trăm triệu đến trên một tỷ đồng cho chi phí thiết bị và cấp phép năm đầu, chưa tính chi phí đường truyền Internet và dịch vụ triển khai.
Chi phí vận hành năm thứ hai trở đi thường giảm đáng kể do không còn chi phí đầu tư ban đầu. So với tổng chi phí sở hữu MPLS trong ba năm, SD-WAN thường tiết kiệm từ 30 đến 50 phần trăm.
Không nhất thiết. SD-WAN hoạt động ở tầng lớp mạng riêng, có thể đặt song song với hạ tầng định tuyến hiện có trong giai đoạn chuyển đổi. Chúng tôi thường khuyến nghị triển khai theo từng đợt, bắt đầu với một đến hai chi nhánh thí điểm, đánh giá kết quả, rồi mới mở rộng ra toàn bộ.
Thiết bị chuyển mạch LAN, điểm truy cập WiFi, tường lửa thường được giữ nguyên nếu còn trong chu kỳ đầu tư. Chỉ các bộ định tuyến biên tại chi nhánh được thay bằng thiết bị SD-WAN.
Các giải pháp SD-WAN doanh nghiệp hiện nay đều mã hóa toàn bộ lưu lượng giữa các điểm bằng IPsec, với khóa mã hóa được làm mới tự động. Về mặt bảo mật lớp truyền tải, mức độ bảo vệ tương đương MPLS. Tuy nhiên SD-WAN thường được triển khai kèm chức năng tường lửa biên và lọc lưu lượng Internet, nên toàn bộ kiến trúc có thể an toàn hơn MPLS truyền thống khi MPLS vốn không có lớp bảo vệ này.
Điểm cần lưu ý là chất lượng giải pháp SD-WAN khác nhau nhiều giữa các hãng. Cần đánh giá kỹ tính năng bảo mật, khả năng tích hợp với hệ thống bảo mật tập trung, và uy tín nhà cung cấp trước khi chọn.
Với văn phòng hiện đang dùng WiFi 5 (802.11ac) và có mật độ sử dụng cao, chúng tôi khuyến nghị nâng cấp lên WiFi 6 ngay thay vì chờ WiFi 7. Lý do là WiFi 6 đã là chuẩn trưởng thành, được hỗ trợ trên hầu hết thiết bị di động và máy tính xách tay phát hành từ năm 2020 trở lại đây, trong khi thiết bị hỗ trợ WiFi 7 vẫn còn hạn chế và giá cao.
WiFi 6 giải quyết được hai vấn đề quan trọng của WiFi 5 là hiệu năng ở môi trường mật độ cao và thời lượng pin của thiết bị di động. Với doanh nghiệp có trên năm mươi người dùng cùng lúc trong một khu vực, khác biệt là rõ rệt.
Sau khi bàn giao, khách hàng có thể chọn tự vận hành hoặc ký hợp đồng dịch vụ với TES. Hợp đồng dịch vụ có ba mức: giám sát và cảnh báo, giám sát cộng hỗ trợ khắc phục từ xa, giám sát cộng kỹ sư thường trú tại khách hàng. Tùy mô hình, thời gian phản hồi cam kết từ 15 phút đến 2 giờ, thời gian khắc phục từ 4 đến 8 giờ tùy mức độ nghiêm trọng.
Toàn bộ tài liệu kiến trúc, cấu hình, và quy trình vận hành được bàn giao đầy đủ cho khách hàng, kể cả khi khách hàng không ký hợp đồng dịch vụ với TES. Đây là nguyên tắc của chúng tôi.
Chúng tôi thực hiện khảo sát sơ bộ không tính phí và đề xuất hướng đi phù hợp với nghiệp vụ của Quý khách.
Gửi yêu cầu tư vấn