Giải pháp mạng doanh nghiệp

Các văn phòng ngày nay ngày càng phụ thuộc nhiều hơn vào các tài nguyên và ứng dụng trực tuyến. Khi mạng bị gián đoạn, năng suất làm việc sẽ giảm sút. Các nhà quản lý mạng cần cung cấp các mạng đáng tin cậy, an toàn và nhanh chóng để đảm bảo hoạt động kinh doanh diễn ra suôn sẻ cả hiện tại lẫn trong tương lai. Sự phụ thuộc này vào tính sẵn sàng của mạng đang thúc đẩy các nhà quản lý CNTT rà soát lại cơ sở hạ tầng hiện tại, đánh giá xem liệu chúng có đủ khả năng đáp ứng nhu cầu hay không, và xác định thời điểm cần nâng cấp.

Việc lựa chọn giải pháp phù hợp có thể gặp nhiều khó khăn khi có quá nhiều yêu cầu khác nhau cần được đáp ứng:

  • Băng thông
  • Khả năng phục hồi
  • Hỗ trợ ứng dụng
  • Hệ thống quản lý
  • Bảo mật
  • Khả năng thích ứng với tương lai

Allied Telesis đã mang đến những đổi mới trong lĩnh vực này từ lâu. Tài liệu này mô tả Giải pháp Mạng Doanh nghiệp của chúng tôi, sử dụng các sản phẩm của Allied Telesis để cung cấp một giải pháp mô-đun, có khả năng mở rộng và linh hoạt, phù hợp cho các doanh nghiệp từ quy mô nhỏ đến lớn.

Công nghệ nổi bật

  • Tích hợp các thiết bị chuyển mạch (switch stacking) với tính năng gộp liên kết (link aggregation) để tăng cường độ tin cậy.
  • Chuyển mạch lõi lớp 3 (Layer 3 core switching).
  • Kiểm soát truy cập mạng (NAC) để đảm bảo an ninh.
  • Chất lượng dịch vụ (QoS) cho truyền giọng nói qua IP (VoIP) và phát trực tuyến video.

Tài liệu này nhằm giúp bạn xây dựng các giải pháp băng thông khác nhau với các tính năng độ tin cậy, QoS và bảo mật tương tự, đảm bảo đáp ứng tất cả nhu cầu mạng hiện tại của bạn đồng thời đáp ứng được sự mở rộng trong tương lai và các ứng dụng mới.

Xây dựng một mạng lưới tối ưu

Việc xác định thiết kế và triển khai mạng phù hợp nhất sẽ đảm bảo độ tin cậy, tính sẵn sàng, khả năng mở rộng, bảo mật và hiệu suất tối ưu cho doanh nghiệp của bạn.

Cần xem xét một số yếu tố khi quyết định thiết kế mạng:

Băng thông

Mạng phải cung cấp đủ thông lượng hiện tại và trong nhiều năm tới. Tốc độ của các cổng biên và đường truyền lên phải phù hợp với yêu cầu của các ứng dụng hiện tại và trong tương lai gần.

Các giải pháp của Allied Telesis cung cấp các tùy chọn hỗ trợ tốc độ 10/100 Mbps hoặc 10/100/1000 Mbps tại các cổng biên, cùng với tốc độ kết nối lên (uplink) là 1, 10, 40 và 100 Gbps để hỗ trợ mạng có quy mô bất kỳ. Các cổng Multi-Gigabit (2,5 và 5 Gbps) trên một số sản phẩm cho phép xây dựng mạng lõi nhanh hơn mà không cần nâng cấp hệ thống cáp hiện có trong tòa nhà. Bộ chuyển mạch lõi cần có dung lượng đủ để tổng hợp tất cả các kết nối này, đồng thời cung cấp kết nối máy chủ và lưu trữ có khả năng phục hồi.

Khả năng phục hồi

Thời gian ngừng hoạt động ảnh hưởng trực tiếp đến năng suất, do đó khả năng phục hồi cũng rất quan trọng.

  • Giải pháp của Allied Telesis sử dụng công nghệ tổng hợp liên kết phân tách, trong đó các liên kết từ các thiết bị chuyển mạch xếp chồng lõi đến các thiết bị chuyển mạch biên được kết nối với các đơn vị riêng biệt nhưng được nhóm lại với nhau để hoạt động như một liên kết duy nhất, từ đó đảm bảo cả tính linh hoạt và khả năng cung cấp băng thông được cải thiện.
  • Các tùy chọn linh hoạt khác cũng có sẵn nếu cấu trúc mạng và quy mô hệ thống yêu cầu. Ethernet Protected Switched Ring (EPSR) và G.8032 Ethernet Ring Protection dựa trên tiêu chuẩn đảm bảo rằng các phân đoạn mạng phân tán có quyền truy cập tốc độ cao, có khả năng phục hồi vào các tài nguyên và ứng dụng trực tuyến. RSTP hoặc MSTP có thể được sử dụng như một công nghệ dự phòng hoặc để tích hợp với thiết bị cũ hiện có. Để tăng cường khả năng phục hồi hơn nữa, việc sử dụng các thiết bị chuyển mạch xếp chồng có nghĩa là các liên kết lên có thể được kết nối với các đơn vị khác nhau trong ngăn xếp, cho phép dự phòng cả thiết bị và đường dẫn.
  • Thời gian phục hồi là một yếu tố quan trọng khác. Sự cố của một đơn vị xếp chồng có thể được giải quyết nhanh chóng bằng cách đơn giản là thay thế đơn vị bị lỗi bằng một đơn vị mới có cùng ID xếp chồng.

Hỗ trợ ứng dụng

Mạng hiện nay không chỉ đơn thuần là phương tiện truyền dữ liệu từ máy chủ đến máy tính cá nhân. Mạng hội tụ đang trở thành tiêu chuẩn với VoIP trở thành hệ thống điện thoại được ưa chuộng. Các dịch vụ đa phương tiện cũng đang được bổ sung và các ứng dụng đang chuyển các tệp tin lớn hơn với nhiều nội dung đồ họa hơn. Các nhà quản lý mạng muốn lắp đặt thiết bị có thể hỗ trợ các ứng dụng máy tính cá nhân và điện thoại IP. Tùy chọn Power over Ethernet (PoE) tại các điểm cuối có sẵn cho tất cả các giải pháp. Một số người có thể muốn một số thiết bị cần có cổng PoE chuyên dụng, nhưng cũng có những người muốn có thể cắm bất kỳ thiết bị nào vào bất kỳ vị trí nào. Để hỗ trợ tất cả các ứng dụng cần thiết, QoS là yếu tố thiết yếu nhằm đảm bảo rằng dữ liệu thoại và đa phương tiện được truyền qua mạng mà không bị mất mát hay chậm trễ. QoS cũng cho phép ưu tiên các ứng dụng quan trọng hơn so với truy cập Internet và các chức năng nền khác. Hiện nay, nhiều hệ thống VoIP dựa trên tiêu chuẩn yêu cầu giao thức LLDP-MED để tự động cấu hình điện thoại IP. Tính năng hỗ trợ này có sẵn trên tất cả các bộ chuyển mạch PoE biên.

Quản lý

Một mạng lưới có khả năng phục hồi chỉ thực sự hiệu quả khi hệ thống quản lý thông báo cho bạn biết sự cố đã xảy ra và mạng đã tự phục hồi. Người quản trị mạng sau đó có thể thực hiện các biện pháp khắc phục trước khi sự cố ảnh hưởng đến tính sẵn sàng của mạng. Hệ thống quản lý mạng thực hiện các tác vụ sau:

  • Lập bản đồ và giám sát các thiết bị mạng.
  • Giám sát tất cả các chức năng chịu lỗi — nguồn điện (PSU), liên kết, ngăn xếp, v.v.
  • Cảnh báo các sự cố quan trọng qua email, tin nhắn cảnh báo, v.v.
  • Thu thập thống kê để báo cáo về các thiết bị và liên kết quan trọng.

Bảo mật

 

 

Khi sự phụ thuộc vào mạng và máy tính cá nhân (PC) ngày càng tăng, rủi ro bị tấn công, dù là do hành vi độc hại hay virus vô tình xâm nhập  cũng gia tăng.

  • Giải pháp của Allied Telesis cung cấp bảo mật cho cả mạng thông qua 802.1x hoặc Kiểm soát Truy cập Mạng (NAC), cũng như cho việc quản lý các thiết bị mạng, vốn cũng có thể được bảo vệ bằng xác thực tập trung.
  • Khung Quản lý Tự động về An ninh (AMF-Sec) cho phép xây dựng một mạng lưới tự bảo vệ, giúp bảo vệ môi trường mạng nội bộ (LAN) khỏi các cuộc tấn công độc hại từ hacker, cũng như các mối đe dọa vô tình như việc nhân viên cắm các thiết bị USB có thể chứa virus hoặc phần mềm độc hại. AMF-Sec phản hồi ngay lập tức các cảnh báo và chặn sự di chuyển của phần mềm độc hại trong mạng có dây hoặc không dây. Như được thể hiện trong sơ đồ, AMF-Sec kết hợp với các thiết bị tường lửa và bảo mật hàng đầu để xác định các mối đe dọa, sau đó tự động cách ly thiết bị nghi ngờ, giúp các tổ chức tránh mất thời gian và sự gián đoạn không cần thiết đối với các dịch vụ mạng.

Chuẩn bị cho tương lai

Tối đa hóa tuổi thọ của các khoản đầu tư CNTT của bạn trong một thế giới với các giao thức luôn thay đổi và các mối nguy hiểm bảo mật không ngừng phát triển.

  • Giải pháp của Allied Telesis cho phép mở rộng mạng trong tương lai, cả về số cổng hỗ trợ lẫn tốc độ kết nối lên (uplink). Ví dụ, cho phép hệ thống kết nối lên 1 hoặc 10Gbps hiện tại của bạn được nâng cấp lên 40 hoặc 100Gbps trong tương lai. Các tính năng trong các thiết bị chuyển mạch chính cũng cho phép cấu hình linh hoạt để đáp ứng các yêu cầu về băng thông và chất lượng dịch vụ (QoS) của các ứng dụng trong tương lai. Các thiết bị chuyển mạch L3 lõi cũng đã hỗ trợ IPv6 trên phần cứng.

Đào tạo

Allied Telesis có thể cung cấp các khóa đào tạo theo lịch trình hoặc theo yêu cầu cho các nhóm về thiết bị và cấu hình cần thiết trong giải pháp.

Một bộ công nghệ tiên tiến giúp các thiết bị chuyển mạch Allied Telesis mang đến những giải pháp giá trị cao cho mạng của bạn. Bài viết này cung cấp tổng quan về từng công nghệ này – giải thích chức năng của chúng và cách chúng mang lại giá trị gia tăng cho doanh nghiệp của bạn.

Tích hợp thiết bị chuyển mạch với VCStack™

Tích hợp thiết bị chuyển mạch, được gọi là VCStack™ trên các sản phẩm AlliedWare Plus, thực hiện các chức năng sau:

  • Kết hợp một số thiết bị chuyển mạch để tạo thành một khung máy ‘ảo’ được quản lý duy nhất, giảm bớt sự phức tạp trên nền tảng quản lý, như thể hiện trong Hình 1.
  • Một số dòng bộ chuyển mạch hỗ trợ tính năng xếp chồng linh hoạt (flexi-stacking), cho phép chọn bất kỳ cổng/tốc độ nào làm cổng xếp chồng, giúp triển khai linh hoạt phù hợp với quy mô và nhu cầu băng thông của mạng.
  • Cung cấp sao lưu quản lý và cấu hình. Nếu một thiết bị gặp sự cố, thiết bị khác sẽ tiếp quản việc quản lý. Các tệp cấu hình được lưu trữ trên ít nhất hai thiết bị.
  • Đơn giản hóa việc cấu hình và tăng cường độ tin cậy — tất cả các tính năng đều có sẵn trên toàn bộ hệ thống xếp chồng, chẳng hạn như gộp liên kết, VLAN, v.v.
  • Giảm thời gian phục hồi sự cố bằng cách đơn giản là thiết lập ID cụm của thiết bị thay thế và thay thế nóng cho thiết bị bị hỏng. Vì cấu hình được lưu trữ trên một thiết bị khác, không cần cấu hình lại thêm.

Khái niệm đơn giản của VCStack

 

 

Hình 1

Khả năng phục hồi của tính năng tổng hợp liên kết phân chia

Một trong những vấn đề tồn tại lâu nay của Giao thức Cây bao phủ (Spanning Tree Protocol) liên quan đến khả năng phục hồi là việc một số liên kết trong hệ thống vẫn bị chặn khi hệ thống hoạt động bình thường, và chỉ trở nên hoạt động khi xảy ra sự cố. Với nhu cầu băng thông ngày càng tăng trên mạng, tính năng tổng hợp liên kết phân chia cho phép mạng tận dụng toàn bộ băng thông của tất cả các liên kết trong mạng nhưng vẫn cung cấp khả năng chuyển đổi dự phòng nhanh hơn so với STP/RSTP. Việc xếp chồng các thiết bị chuyển mạch (switch stacking) với các chức năng chung trên toàn bộ hệ thống xếp chồng là chìa khóa để triển khai công nghệ này.

Như minh họa trong Hình 2, các liên kết từ các cổng trên các thiết bị chuyển mạch khác nhau trong hệ thống xếp chồng lõi được kết nối với các cổng trên các thiết bị chuyển mạch khác nhau trong các hệ thống xếp chồng biên. Đây là một phương án triển khai đơn giản để hiểu và cấu hình. Nếu một thiết bị hoặc liên kết bị lỗi, liên kết còn lại sẽ được sử dụng để duy trì hoạt động mạng và cả hệ thống xếp chồng lõi lẫn biên vẫn có thể được quản lý để chẩn đoán và khắc phục sự cố một cách nhanh chóng.

Một lợi ích khác của phương pháp này là nếu bộ chuyển mạch lõi có cấu hình L3 thì không cần các giao thức dự phòng bổ sung như VRRP, vì luôn có một liên kết L2 quay trở lại lõi, hoạt động như cổng cho các mạng con được kết nối.

Cụm lõi VCStack

 

Hình 2

Kiểm soát bão gói tin

Nguyên nhân phổ biến nhất dẫn đến sự cố ngắt kết nối trong mạng LAN doanh nghiệp là hiện tượng bão gói tin do vòng lặp vô tình gây ra. Mặc dù các giao thức đảm bảo tính sẵn sàng như STP rất hiệu quả trong việc bảo vệ mạng khỏi các vòng lặp, chúng vẫn dễ bị ảnh hưởng bởi các lỗi cấu hình và vấn đề triển khai.

Do đó, các thiết bị chuyển mạch của Allied Telesis tích hợp một loạt cơ chế phát hiện vòng lặp và bảo vệ chống bão gói tin để ngăn chặn và giảm thiểu tác động của bão gói tin nếu vòng lặp thực sự xảy ra.

Giới hạn tốc độ của các gói tin tràn ngập – phát sóng, đa phát và lỗi tra cứu đích – đảm bảo rằng thiết bị chuyển mạch không lan truyền tác động của cơn bão cục bộ sang các phần khác của mạng.

Phát hiện vòng lặp sử dụng gói tin kiểm tra để phát hiện các gói tin bị vòng lặp trả về cho nguồn gốc, và thực hiện các biện pháp phòng ngừa khi phát hiện vòng lặp. (Chỉ có trên các bộ chuyển mạch xSeries)

Bảo vệ chống quá tải MAC phát hiện các trường hợp một hoặc nhiều địa chỉ MAC được học trên các cổng khác nhau trong thời gian ngắn liên tiếp (cho thấy các gói tin từ các nguồn đó đang bị vòng lặp) và thực hiện các biện pháp phòng ngừa. (Chỉ có trên các bộ chuyển mạch xSeries)

Xác thực ba lớp, mạng dựa trên danh tính và NAC

Một yếu tố quan trọng để đảm bảo mạng LAN an toàn là đảm bảo các thiết bị kết nối với mạng phải trải qua quá trình xác thực. Mức độ truy cập mà thiết bị được cấp vào mạng có thể được xác định dựa trên phản hồi của thiết bị đối với yêu cầu xác thực. Các bộ chuyển mạch Allied Telesis triển khai nhiều tùy chọn để xác thực các thiết bị kết nối vào mạng.

Đối với người dùng khách không có phần mềm khách 802.1x trên máy tính của họ, hoặc những người có phần mềm khách 802.1x nhưng thông tin đăng nhập của họ không được máy chủ RADIUS nhận diện, có hai tùy chọn:

  • Tùy chọn đầu tiên là đưa những người dùng này vào VLAN Khách để truy cập Internet hoặc sử dụng các chức năng cơ bản của máy chủ.
  • Lựa chọn thứ hai (chỉ có sẵn trên các bộ chuyển mạch xSeries) là sử dụng xác thực dựa trên web, trong đó bộ chuyển mạch LAN hiển thị cho người dùng một trang web để họ nhập tên người dùng/mật khẩu. Dựa trên thông tin đăng nhập được nhập vào trang web đó, máy chủ RADIUS sẽ thông báo cho bộ chuyển mạch liệu có cấp quyền truy cập mạng cho người dùng hay không.

Đối với các thiết bị ngoại vi không tương tác, như máy in và máy quét, không chứa client 802.1x, có một phương thức xác thực thứ ba. Bộ chuyển mạch sẽ chuyển sang xác thực dựa trên địa chỉ MAC. Địa chỉ MAC của thiết bị ngoại vi phải được đăng ký với máy chủ RADIUS, do đó chỉ các thiết bị ngoại vi đã được đăng ký mới được phép truy cập mạng.

Xác thực mở ra cánh cửa cho mạng dựa trên danh tính. Thiết bị chuyển mạch có thể phân bổ người dùng đã được xác thực vào một VLAN do máy chủ RADIUS cấp phát, dựa trên danh tính của người dùng. Việc này không chỉ bảo vệ mạng khỏi những người dùng trái phép mà còn đảm bảo rằng người dùng được phân bổ vào VLAN phù hợp với quyền truy cập tương ứng với công việc của họ. Điều này giúp loại bỏ các chi phí quản lý liên quan đến việc di chuyển, thay đổi vị trí hoặc sử dụng bàn làm việc chung, nhờ đó người dùng chỉ cần cắm thiết bị vào là có thể bắt đầu làm việc. Hơn nữa, người dùng đã xác thực qua web có thể di chuyển trong mạng mà không cần xác thực lại.

Kiểm soát Truy cập Mạng (NAC)

NAC nâng khái niệm 802.1x kết hợp với VLAN động lên một tầm cao mới. Giải pháp của Allied Telesis hỗ trợ các giải pháp kiểm soát truy cập mạng NAP của Microsoft, SNAC của Symantec và Sophos Advanced NAC.

Trong các giải pháp này, máy chủ NAC (như minh họa trong Hình 3) sẽ xử lý quá trình xác thực và kiểm tra thêm xem máy khách PC có chạy tường lửa, phần mềm diệt virus và các bản vá phần mềm phù hợp để tuân thủ chính sách toàn doanh nghiệp hay không, trước khi cấp quyền truy cập vào VLAN phù hợp cho người dùng đó.

Người dùng không đáp ứng các yêu cầu chính sách có thể được chuyển vào VLAN “khắc phục” để các dịch vụ phù hợp có thể được cài đặt và kích hoạt. Bằng cách này, mạng có thể tự bảo vệ mình khỏi các cuộc tấn công.

 

Hình 3

Chất lượng dịch vụ (QoS)

Mặc dù ngày nay các mạng LAN thường không bị giới hạn về băng thông, nhưng vẫn cần đảm bảo rằng ngay cả những điểm nghẽn mạng tạm thời cũng không gây ảnh hưởng tiêu cực đến các dịch vụ mạng rất nhạy cảm với tình trạng mất gói và độ trễ.

Truyền tải VoIP và video trong mạng LAN đang chứng tỏ hiệu quả cao trong việc nâng cao khả năng và giảm chi phí cho các hoạt động giao tiếp kinh doanh. Tuy nhiên, các dịch vụ này đòi hỏi hiệu suất truyền tải gói tin rất tốt. Chìa khóa để đảm bảo chúng đạt được hiệu suất cần thiết nằm ở QoS. Nếu tất cả các bộ chuyển mạch trong mạng được cấu hình để ưu tiên VoIP và video so với tất cả các lưu lượng khác, thì chúng sẽ không bị ảnh hưởng bởi các sự cố tắc nghẽn mạng trừ khi đó là những sự cố nghiêm trọng nhất.

Các bộ chuyển mạch Allied Telesis cung cấp một triển khai QoS rất phong phú về tính năng. Tất cả các bộ chuyển mạch đều có thể ưu tiên lưu lượng dựa trên đánh dấu 802.1p và DSCP. Các hàng đợi xuất đa dạng trên tất cả các cổng cho phép cung cấp nhiều mức dịch vụ khác nhau cho các loại lưu lượng khác nhau. Ngoài ra, các bộ chuyển mạch xSeries có thể thực hiện phân loại chi tiết các loại lưu lượng và đánh dấu gói tin với các giá trị QoS chỉ định mức độ ưu tiên của chúng.

Tất cả các hoạt động QoS này được thực hiện ở tốc độ dây, không ảnh hưởng đến CPU.

Chuyển mạch lõi lớp 3

Khi mạng ngày càng mở rộng, nhu cầu phân đoạn mạng cũng tăng lên. Các thiết bị chuyển mạch lõi lớp 3 của Allied Telesis sở hữu hiệu năng và tính năng tiên tiến nhất cho mạng lớp 3. Tất cả quá trình chuyển tiếp dữ liệu đều diễn ra ở tốc độ dây tối đa trên phần cứng, bao gồm cả IPv6. Các tính năng chính cần thiết cho mạng doanh nghiệp nhằm đáp ứng nhu cầu hiện nay bao gồm:

  • Các giao thức dựa trên tiêu chuẩn như RIP, OSPF và BGP4 để đảm bảo khả năng tương tác với các thiết bị mạng quan trọng khác.
  • Hỗ trợ định tuyến đa đường dẫn chi phí bằng nhau (ECMP) trên phần cứng để đảm bảo sử dụng hiệu quả nhất tất cả các liên kết mạng.
  • Lọc phần cứng linh hoạt ở tốc độ dây thông qua ACL và QoS để kiểm soát lưu lượng và bảo mật.
  • Đảm bảo tương lai với khả năng định tuyến IPv6 đã được hỗ trợ trên phần cứng.

Sử dụng L3 cho các thiết kế mạng quy mô lớn giúp bảo vệ các mạng này khỏi tác động của các cơn bão phát sóng và hỗ trợ việc xác định và giải quyết vấn đề nhanh chóng. Khả năng chịu lỗi L2 cũng được cải thiện bằng cách giảm kích thước của các vùng phát sóng và giảm rủi ro quá tải CPU gây ra vấn đề về khả năng chịu lỗi L2.

Phát sóng đa điểm

Việc truyền tải video đáng tin cậy và hiệu quả trên mạng LAN yêu cầu các bộ chuyển mạch LAN phải cung cấp bộ tính năng phát sóng đa điểm IP tốt.

Các bộ chuyển mạch Allied Telesis cung cấp một triển khai xuất sắc của đa phát L2 và L3.

Các bộ tính năng IGMP Querier và Snooping trên các thiết bị chuyển mạch đang dẫn đầu các tiêu chuẩn thực hành tốt nhất trong ngành (đã vượt xa các tiêu chuẩn đã được công bố). Các tính năng Snooping theo VLAN, yêu cầu truy vấn, Fast-Leave và lọc nhóm kết hợp với nhau để cung cấp khả năng xử lý đa phát đáp ứng mọi yêu cầu.

Việc triển khai PIM hỗ trợ cả Chế độ Thưa (Sparse-Mode) và Chế độ Dày (Dense-Mode), và đã được kiểm chứng thực tế để cung cấp khả năng đa phát L3 cực kỳ đáng tin cậy và hiệu suất cao.

Thiết kế Mạng và Khả năng Mở rộng

Bộ tính năng có sẵn trên dòng bộ chuyển mạch LAN của Allied Telesis đáp ứng các yêu cầu của một loạt mạng doanh nghiệp đa dạng. Tất nhiên, các mạng khác nhau sẽ cần các giải pháp ở các mức giá và hiệu suất khác nhau. Ngoài ra, các mạng còn có nhiều yêu cầu kết nối vật lý khác nhau—dây đồng so với sợi quang, PoE so với không PoE.

Allied Telesis nhận thức rõ những yêu cầu đa dạng này, do đó cung cấp một loạt sản phẩm và giải pháp có thể đáp ứng các nhu cầu khác nhau.

Trong phần này, một số kết hợp sản phẩm và thiết kế được trình bày, nhằm minh họa phạm vi các kết hợp yêu cầu mà các bộ chuyển mạch LAN của Allied Telesis có thể đáp ứng.

  1. Lõi tốc độ trung bình với các liên kết lên Gigabit, Gigabit đến từng bàn làm việc

 

Thiết kế này bao gồm một cụm x930 ở lõi với các cụm GS900MPX ở lớp truy cập, mỗi cụm có nhiều liên kết Gigabit. PoE cung cấp nguồn điện  cho ip điện thoại .

  1. Hệ thống lõi tốc độ cao với mạng xương sống 10 Gigabit và kết nối Gigabit đến từng bàn làm việc

 

Thiết kế này bao gồm một SwitchBlade x908 GEN2 VCStack ở lõi, kết hợp với các cụm x530L ở lớp truy cập thông qua các liên kết lên 10 Gigabit.

  1. Mô hình ba tầng — lõi phân tán L3 tốc độ cao, lớp phân phối L2/3 và Gigabit đến bàn làm việc

 

 

Thiết kế này bao gồm SwitchBlade x8100 ở lõi, các bộ xếp chồng x930 ở cấp tổng hợp và các bộ xếp chồng GS900MX ở cạnh truy cập — cho thấy cách khả năng phục hồi L3 kết hợp với tổng hợp liên kết phân chia cơ bản.

  1. Mạng phân tán với VCstack khoảng cách xa

 

Thiết kế này sử dụng SwitchBlade x908 Gen2 ở lõi, và áp dụng công nghệ xếp chồng khoảng cách xa (VCStack-LD) để kết nối vị trí từ xa, với các bộ chuyển mạch phân phối x530 hoạt động như một đơn vị ảo duy nhất.

Phần mềm quản lý mạng

Các thiết bị Allied Telesis có thể được quản lý riêng lẻ thông qua kết nối trực tiếp với các thiết bị để cấu hình qua giao diện điều khiển, Telnet, SSH và giao diện người dùng web (Device GUI).

Để tự động hóa và quản lý mạng tập trung, Khung Quản lý Tự động Allied Telesis (AMF) và Vista Manager EX cung cấp một giải pháp mạnh mẽ và dễ sử dụng.

Khung Quản lý Tự động Plus (AMF Plus)

AMF Plus mang lại giá trị thực tế và tức thì cho doanh nghiệp bằng cách giải quyết một trong những nhu cầu cấp bách nhất của CNTT. Nó cung cấp một hạ tầng hội tụ có thể được quản lý như một thực thể duy nhất, giảm thiểu độ phức tạp và chi phí sở hữu tổng thể (TCO), đồng thời cho phép làm được nhiều hơn với ít nguồn lực hơn.

AMF Plus là công nghệ tích hợp sẵn trên các thiết bị chuyển mạch và bộ định tuyến của Allied Telesis, mang lại giá trị thực tế và tức thì cho các doanh nghiệp. Nhu cầu cấp thiết nhất của nhiều tổ chức là một hạ tầng hội tụ duy nhất có thể được quản lý như một thực thể thống nhất, giúp giảm thiểu độ phức tạp và tổng chi phí sở hữu (TCO), đồng thời cho phép thực hiện nhiều tác vụ hơn với ít nguồn lực hơn.

AMF Plus đáp ứng điều này và hơn thế nữa thông qua các tính năng sau:

  • Quản lý mạng thống nhất từ bất kỳ thiết bị nào trong mạng.
  • Quản lý mạng bằng giao diện đồ họa với Vista Manager EX.
  • Các tùy chọn triển khai đám mây riêng hoặc công cộng với AMF Plus Cloud.
  • Tự động hóa mạng giúp đơn giản hóa và tự động hóa các tác vụ trên toàn mạng.
  • Trí tuệ mạng phản ứng với các thay đổi trong mạng và tự động điều chỉnh cấu trúc mạng.
  • Sao lưu, khôi phục và phục hồi tự động các thiết bị khi chúng được thêm vào mạng.

Thông qua sự kết hợp các tính năng mạnh mẽ này, AMF Plus giúp giảm chi phí vận hành mạng bằng cách giảm độ phức tạp và mức độ nỗ lực cần thiết để duy trì mạng. Một khách hàng của Allied Telesis đã báo cáo giảm 60% chi phí vận hành nhờ triển khai AMF Plus.

Vista Manager EX — Quản lý và giám sát mạng mạnh mẽ

Vista Manager EX là giải pháp thông minh để giám sát và quản lý toàn bộ mạng của bạn, bao gồm các thiết bị chuyển mạch và bộ định tuyến được điều khiển bởi AMF Plus, các điểm truy cập không dây được điều khiển bởi AWC, và các thiết bị của bên thứ ba.

Khả năng quan sát toàn diện trên một giao diện duy nhất giúp cải thiện việc quản lý mạng. Bạn có thể theo dõi toàn bộ mạng từ bảng điều khiển — bao gồm chi tiết mạng, trạng thái, thông tin sự kiện và bản đồ cấu trúc mạng, nơi các vấn đề quan trọng được đánh dấu để giải quyết kịp thời. Việc truy cập trực quan vào các tính năng mạnh mẽ như giám sát dịch vụ và hiệu suất, điều khiển thiết bị có dây và không dây, cùng các công cụ tự động hóa, giúp việc quản lý mạng trở nên dễ dàng.

Các công cụ trực quan khác bao gồm bản đồ tầng và bản đồ nhiệt không dây để dễ dàng kiểm tra hiệu suất điểm truy cập, bản đồ lưu lượng mạng để xem mức sử dụng và việc sử dụng giao thức trên tất cả các liên kết, cùng với bộ điều phối trung tâm cho các liên kết WAN giữa các chi nhánh.

Bộ tính năng quản lý toàn diện này hỗ trợ các quản trị viên mạng trong việc tạo ra một môi trường LAN và WAN trực tuyến an toàn cho tất cả người dùng.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *