Trong phần 2, chúng ta đã xây dựng mô hình mạng hai lớp cho doanh nghiệp, kèm theo đó là sử dụng Firewall để bảo vệ bên ngoài lẫn bên trong. Phần này, chúng ta sẽ bàn về vấn đề dự phòng trong mạng doanh nghiệp
Dự phòng cho mạng doanh nghiệp 2 lớp
Bây giờ mình sẽ tạm bỏ Firewall ra để nhìn cho đơn giản, thì mô hình mạng hai lớp sẽ trông như thế này.
![\"\"](\"https://kainetworks.blog/wp-content/uploads/2024/06/image-6.png?w=1024\")
Các bạn thấy, cái thiết bị quan trọng nhất trong cái mô hình này, đó là con Switch Core. Vài người có thể nói Router quan trọng nhưng thực ra nếu mất router, chúng ta chỉ mất internet, còn mất switch core switch là chúng ta mất hết tất cả.
Một nhu cầu mới phát sinh đó là chúng ta muốn bảo vệ những thứ quan trọng này. Nguyên tắc rất đơn giản : những cái gì mà quan trọng, mà chúng ta muốn dự phòng, chúng ta muốn bảo vệ, chúng ta cứ x2. Như vậy, chúng ta sẽ x2 switch core và x2 router, để rồi chúng ta sẽ ra được 1 cái mô hình trông như thế này
![\"\"](\"https://kainetworks.blog/wp-content/uploads/2024/06/image-7.png?w=1024\")
Với switch access, chúng ta không x2 tại vì số lượng rất nhiều, nếu x2 thì rất nhiều chi phí, kết nối cũng phức tạp, và nếu như switch access lỡ bị chết thì ảnh hưởng của nó cũng không lớn.
Về mặt kết nối, từ switch access sẽ có 2 kết nối lên 2 switch core, rồi từ 1 con switch core sẽ có 2 kết nối lên 2 router để ra ngoài internet. Giữa 2 router không có kết nối trực tiếp với nhau.
Kết nối như vậy có thể đảm bảo tính dự phòng, nhưng rất phức tạp, có nguy cơ loop (dẫn đến treo toàn mạng) và cấu hình, quản lý cũng khó. Ngày nay, có 1 công nghệ gọi là Công nghệ Stacking, cho phép gộp 2 switch lại thành 1. Về mặt vật lý thì vẫn là 2 con switch, nhưng sau khi stack lại rồi thì xem như là chỉ có 1 con switch thôi. Lúc đó mô hình của chúng ta trở về tương tự như là cái mô hình mạng 2 lớp mà không có dự phòng. Như vậy việc quản lý và cấu hình trở nên đơn giản hơn, ngoài ra, 2 link từ access kết nối lên có thể được gộp lại, cấu hình etherchannel (link aggregation) để tăng gấp đôi băng thông. Tính năng stacking này bây giờ cũng rất phổ biến, nên hầu như khi dự phòng cho switch core, các doanh nghiệp đều sử dụng stack cho 2 switch core
Và đương nhiên, phần trung tâm dữ liệu như là server, đầu ghi, NAS, controller, chúng ta vẫn đấu vào cặp switch core này. Còn một trường hợp nữa là trung tâm dữ liệu quá lớn, quá nhiều server, quá nhiều thứ trong trung tâm dữ liệu này, thì chúng ta có thể cần 1 con switch nữa dành chotrung tâm dữ liệu. Switch này xem như là switch access bình thường, từ switch access này, kết nối 2 đường lên 2 switch core chạy Stacking ở phía trên
![\"\"](\"https://kainetworks.blog/wp-content/uploads/2024/06/image-8.png?w=1024\")
Dự phòng cho Firewall
Nếu có Firewall thì cũng tương tự như vậy, Firewall vẫn đứng sau router, đứng trước switch core, và chúng ta vẫn đấu chéo, giống như trường hợp switch core nối lên router. Giữa hai Firewall thì thường cũng có link nối với nhau để chạy HA (high availability) với nhau. Các kiểu HA có thể là Active-Standby, Active-Active hoặc là Cluster. Link ở giữa này là thường là đường Keep alive và đồng bộ dữ liệu giữa hai Firewall.
![\"\"](\"https://kainetworks.blog/wp-content/uploads/2024/06/image-9.png?w=928\")
Đến đây xem như là các bạn đã hoàn thành hệ thống mạng của một cái doanh nghiệp.
Mô hình mạng 3 lớp
Trong một số trường hợp, ví dụ như trong trường đại học, sẽ có nhiều khoa và mỗi một khoa có thể là một tòa nhà. Lúc này, mô hình mạng sẽ lớn hơn nữa.
Thiết kế cũng sẽ tương tự, dựa trên mô hình 2 lớp. Mỗi một tòa nhà, chúng ta thiết kết một mô hình mạng 2 lớp giống như trên, nhưng mà khoan đặt router vào đây vội. Để kết nối tất cả tòa nhà này lại với nhau, chúng ta cần thêm một lớp nữa, chúng ta sẽ cần một con switch cực kì to ở giữa, và từng tòa nhà sẽ đấu với 1 (hoặc 2) switch này, sau đó cặp switch này mới nối lên router, và ra ngoài internet. Mô hình này bây giờ, gọi là mô hình mạng 3 lớp. Lớp access vẫn là Access, còn lớp core của mỗi tòa nhà sẽ đổi tên thành lớp Distribution (hoặc Aggregation), còn lớp tập trung tất cả các tòa nhà gọi là lớp Core.
![\"\"](\"https://kainetworks.blog/wp-content/uploads/2024/06/image-10.png?w=1024\")
Đây là mô hình đầy đủ nhất của một mạng doanh nghiệp. Mô hình 3 lớp, Access, Distribution và Core. Để đảm bảo tính dự phòng thì Distribution có 2 switch, core cũng có 2 switch, và router cũng 2. Từ lớp dưới lên lớp trên, lúc nào cũng phải có 2 link kết nối.
Vài lời trước khi kết thúc …
Trước khi kết bài, mình muốn nhắc đây là mô hình tiêu chuẩn. Doanh nghiệp luôn luôn cố gắng theo mô hình tiêu chuẩn này, tuy nhiên ngoài thực tế, do nhiều điều kiện khác nhau, nhiều lý do khác nhau thì sẽ có một sự sai khác nhất định. Và khi mà chúng ta thiết kế mạng, đó là một sự tương đối. Chúng ta phải hy sinh cái này để chúng ta được một mục đích khác, và miễn sao các bạn đưa ra được cái lý do cho thiết kế của các bạn và nó phù hợp tới nhiều cầu doanh nghiệp, thì thiết kế của các bạn là đúng, chứ chúng ta không có căn kè như vậy là đúng, như vậy là sai, vì khi người khác không hiểu hết câu chuyện của các bạn, người ta đánh giá thì rất là khó.
Cám ơn các bạn đã đọc và hi vọng bài viết có ích cho các bạn.
