1. MỤC TIÊU THIẾT KẾ
Xác định rõ mục tiêu cơ bản của dự án là thiết kế tổng thể hệ thống mạng WAN/LAN và cung cấp các thiết bị phần, phần mềm để xây dựng hệ thống cho khách sạn đi vào hoạt động được, bao gồm: mạng máy tính, điện thọai nội bộ, truyền hình, âm thanh, camera, wifi công cộng, khóa cửa thông minh, ….
Hệ thống mạng đáp ứng các mục tiêu sau:
– Xây dựng hệ thống mạng trục trên nền cáp quang tốc độ 1 Gbps cho khách sạn theo mô hình chuẩn thiết kế phân cấp
– Kết nối tòan bộ các máy tính và máy chủ ứng dụng lại với nhau
– Triển khai hệ thống wifi internet chất lượng cao phục vụ cho nhu cầu sử dụng internet wifi của khách tại khách sạn
– Đảm bảo tính bảo mật, khả năng dự phòng cao cho hệ thống mạng tại khách sạn
– Hệ thống sẵn sàng đáp ứng tất cả những ứng dụng và khả năng truyền file với dung lượng lớn trên nền trục tốc độ 1GB.
– Hệ thống Switch chuyển mạch đáp ứng về mặt kỹ thuật, tốc độ, độ tin cậy
– Dễ quản lý: Hệ thống được thiết kế theo tiêu chuẩn của Việt Nam và Quốc tế, thuận tiện cho công tác quản lý và vận hành hệ thống
– Dễ dàng mở rộng: Hệ thống cho phép dễ dàng thi công mở rộng khi có nhu cầu để đáp ứng cho công việc tại khách sạn.
– Dễ dàng lắp đặt, vận hành và sữa chữa: Hệ thống phải thuận tiện trong trường hợp có sự cố thì phải thuận tiện cho việc kiểm tra sữa chữa.
– Đặc biệt quá trình thi công phải đơn giản, dễ hiểu, ít sửa chữa hoặc thay đổi để cán bộ và công nhân thi công được nhanh, gọn và ít sai sót.
– Đáp ứng tốt các yâu cầu của công nghệ: Hệ thống phải đáp ứng tốt các nhu cầu kỹ thuật hiện tại và các nhu cầu phát triển của công nghệ thông tin trong tương lai.
2. GIẢI PHÁP THIẾT KẾ HỆ THỐNG MẠNG WAN/LAN
a. Sơ đồ kiến trúc
b. Lựa chọn thiết bị
Chúng tôi xác định rằng hệ thống mạng WAN/LAN có vài trò quan trọng bậc nhất trong hệ thống. Hệ thống mạng nếu thiết kế không tốt thì sẽ ảnh hưởng rất lớn đến các công tác quản trị, cũng như việc vận hành của toàn hệ thống khách sạn.
Hệ thống mạng nội bộ đề xuất cho khách sạn đề xuất bao gồm những thiết bị :
- Core Module: Cisco 4500X 24-port Gigabit VSS
- Distribution Module : Cisco 4500X 24-port Gigabit Stackable
- Internet Module : Router Cisco ISR 4431
- Firewall Cisco: ASA 5500-X with FirePOWER Services
- Server Module : Cisco SG2960X 24-port Gigabit Stackable no POE
- Access Module : 2960X 24-port Gigabit Stackable with POE cho Camera hoặc wifi
Sau đây là các giải pháp thiết kế chi tiết cho các thiết bị để xây dựng hệ thống mạng WAN/LAN hoàn chỉnh cho khách sạn.
– Hệ thống mạng tại khách sạn được thiết kế theo mô hình phân cấp chuẩn với thiết bị mạng chuyên dụng của hãng CISCO. Các thành phần của mô hình này là lớp Core, lớp Distribution, lớp internet, lớp Server, lớp Access. Thiết bị ở lớp Core – lớp trung tâm là họ sản phẩm CISCO 4500X chuyên dụng được sử dụng phổ biến cho các doanh nghiệp, các khách sạn lớn.
Phân vùng Core
– Bao gồm 2 thiết bị Core switch 4500X đóng vai trò trung tâm kết nối các phân vùng mạng khác nhau: Distribution, Internet, Server Zone, Acces cung cấp dịch vụ mạng cho toàn bộ end-user tại tất cả các tầng/khu vực (Campus) đang làm việc. Các thiết bị Core switch sau triển khai tính năng VSS sẽ gộp 2 thiết bị physical thành 1 thiết bị logic, 2 thiết bị đều đóng vai trò active-active đối với Data plane tối ưu được performance trên mỗi thiết bị. Giúp dự phòng 24/24 cho hệ thống mạng core trung tâm, có thể hiểu đơn giản là back-up 1+1
– Thực hiện việc chia các mạng riêng ảo VLAN để tối ưu hóa băng thông trong mạng cũng như đảm bảo tính an toàn, bảo mật cho hệ thống mạng thông qua tính năng Access list. Thiết bị đóng vai trò định tuyến traffic cho tất cả các VLAN trong mạng và cung cấp các kết nối đến các máy chủ chạy ở tốc độ 1000 Mbps sử dụng cáp quang multi mode
– Cấu hình chi tiết thiết bị như sau:
Phân vùng Distribution
– Bao gồm 3 thiết bị switch 3850 đóng vai trò kết nối các phân vùng Access khác nhau, cung cấp dịch vụ mạng cho toàn bộ end-user tại tất cả các tầng/khu vực (Campus) đang làm việc. Các thiết bị Core switch sau triển khai tính năng stack hoặc IRF sẽ gộp 3 thiết bị physical thành 1 thiết bị logic, 3 thiết bị đều đóng vai trò active-active đối với Data plane tối ưu được performance trên mỗi thiết bị. Giúp dự phòng 24/24 cho hệ thống mạng core trung tâm.
– Thực hiện việc chia các mạng riêng ảo vlan để tối ưu hóa băng thông trong mạng cũng như đảm bảo tính an toàn, bảo mật cho hệ thống mạng thông qua tính năng access list. Thiết bị đóng vai trò định tuyến traffic cho tất cả các vlan trong mạng. và cung cấp các kết nối đến các máy chủ chạy ở tốc độ 1000 Mbps sử dụng cáp quang multi mode
Phân vùng Internet
– Với thiết kế 1 cặp router đóng vai trò kết nối, phân tải Load Balancing đẩy đều các traffic ra ngoài Internet thông qua cơ chế định tuyến, tăng hiệu năng sử dụng kênh truyền, tận dụng được tối đa băng thông cung cấp từ ISP. Trong trường hợp 1 thiết bị router Internet lỗi/hỏng sẽ chuyển kết nối sang thiết bị router internet khác. Đảm bảo hệ thống internet hoạt động 24/24.
– Với việc thuê bao tối thiểu 2 đường truyền internet của 2 nhà cung cấp dịch vụ khác nhau ( VNPT, VIETTEL hoặc FPT, SCTV,…) giúp tăng băng thông truy cập internet cho hệ thống và dự phòng khi một nhà cung cấp bị lỗi. Đảm bảo đường truyền internet luôn luôn hoạt động 24/24 đáp ứng tốt nhất nhu cầu sử dụng của khách hàng
– Cấu hình chi tiết thiết bị router Internet như sau:
Phân vùng Firewall
– Với thiết kế 1 căp Firewall được cấu hình HA theo mô hình One-arm và kết nối Full-mesh tới các thiết bị CoreSwitch. Cặp firewall này sẽ đóng vai trò lọc tất cả các traffic đến/đi từ các phân vùng mạng bao gồm phân vùng Internet, phân vùng server Farm, phân vùng Campus, ngoại trừ Wifi cho khách.
– Cấu hình chi tiết của cặp Firewall này như sau:
Phân vùng máy chủ:
Các máy chủ phục vụ cho toàn bộ hệ thống mạng, thoại, truyền hình được kết thẳng vào 2 switch CISCO 2960X sử dụng công nghệ NIC teaming trên thiết bị để tăng băng thông tối đa cho các kết nối ra ngoài vừa đảm bảo tính ổn định. Phân vùng máy chủ gồm các máy chủ ứng dụng dùng chung hoặc đặc thù của site. Đáp ứng tốt tốc độ truy nhập từ mọi máy trạm trong mạng với tốc độ kết nối là 1000 Mbps.
– Bên cạnh đó nhắm đảm bảo tính thẩm mỹ cũng như dễ dàng trong việc thao tác quản lý chúng tôi cũng đề xuất lắp đặt 1 tủ rack trung tâm 42u. Toàn bộ các thiết bị mạng tại khu vực trung tâm sẽ được đặt vào tủ rack.
– Các Switch tại từng tầng, sẽ được lắp đặt trong các tủ rack 12U tại các tủ kỹ thuật tầng.
Phân vùng acces:
– Switch access 2960X đặt tại các tầng giúp tối ưu việc đi dây từ vị trí wifi, mạng, camera IP tại các tầng. Bên cạnh đó các switch này sẽ được đấu nối 2 sợi uplink về coreswitch trung tâm đặt tại Tầng 2- phòng máy chủ. Sử dụng công nghệ “ Etherchannel” nhằm mục đích tăng băng thông truy cập cho toàn bộ hệ thống mạng, tránh hiện tượng nghẽn cổ chai trong hệ thống mạng. Thiết kê này sẽ giúp tối ưu tốt nhất cho việc dự phòng của hệ thống, cũng như tăng gấp đôi băng thông truy cập trong mạng lên thành 2GB cho các kết nối Uplink truy cập về Coreswwitch trung tâm. Trong trường hợp 1 tuyến cáp từ các Switch tầng về Switch trung tâm bị lỗi hệ thống vẫn làm việc bình thường. Không bị gián đoạn dịch vụ.
– Cung cấp các cổng kết nối với tốc độ 10/100/1000 Mbps đến từng thiết bị của người dùng và các cổng kết nối với tốc độ 1000Mbps đến phân vùng server Frame máy chủ. CISCO 2960X có nhiều chức năng để quản lý lưu thông trên mạng luôn ở tốc độ cao và hiệu quả Gigabit Switching. Hệ thống mạng này còn hỗ trợ này còn hỗ trợ các dịch vụ như hệ thống điện thoại IP Phone, Video Conferencing và các kết nối với hệ thống mạng không dây wireless LAN.
– Với mô hình đề xuất hệ thống mạng của khách sạn có thể dễ dàng mở rộng với các kết nối Switch lớp Access Layer 2. Cung cấp các kết nối đến các máy trạm, các thiết bị mạng không dây Access Point … với tốc độ 10/100 Mbps.
– Bên cạnh đó các switch access 2960X được chia thành các phân vùng mạng cho người dùng nội bộ, cho các đối tượng sử dụng Wifi (2 SSID: Internal User và Guest), cho hệ thống Voice bao gồm các IP Phone, hệ thống camera IP, hệ thống truyền hình Iptv…
Trên đây là thiết kế cơ bản hệ thống mạng WAN/LAN cho khách sạn hoặc Resort. Ngoài ra, với các mô hình khách sạn khác nhau hoặc các mô hình khách sạn đặc biệt khác quý khách hàng vui lòng liên hệ theo HOTLINE: 0986.605.805 để được tư vấn, cũng như giải đáp và lên giải pháp được tốt nhất./.
Trân trọng!