Thiết kế mạng doanh nghiệp: Chọn core-access, VLAN, Wi-Fi theo quy mô

01-04-2026, 10:03 am

Ở nhiều doanh nghiệp, hệ thống mạng ban đầu thường được triển khai với mục tiêu rất đơn giản: có Internet để làm việc. Tuy nhiên, sau 6–12 tháng vận hành, khi số lượng nhân sự tăng, ứng dụng cloud nhiều hơn, camera – Wi-Fi – VPN cùng chạy song song, hệ thống bắt đầu phát sinh những vấn đề khó gọi tên: mạng chậm lúc cao điểm, Wi-Fi chập chờn, khó mở rộng, mỗi lần sự cố phải “lần dây”. CDC Technologies khi tiếp nhận các hệ thống này nhận thấy một điểm chung: thiết bị không hẳn yếu, nhưng thiết kế ban đầu không phù hợp với quy mô vận hành thực tế.

Thiết kế mạng doanh nghiệp: Chọn core-access, VLAN, Wi-Fi theo quy mô

Bài viết này giúp doanh nghiệp hiểu rõ:

Khi nào cần core – access, khi nào chưa
Vì sao VLAN là nền tảng chứ không phải “tùy chọn”
Thiết kế Wi-Fi doanh nghiệp khác gì Wi-Fi gia đình
Mỗi quy mô nên đi theo kiến trúc nào để tránh làm lại

Thiết kế mạng không đúng quy mô gây ra điều gì?

Những vấn đề CDC thường gặp khi khảo sát hệ thống cũ:

Văn phòng ban đầu 20 người, sau 2 năm lên 60 người nhưng vẫn dùng 1 switch trung tâm
Camera, Wi-Fi khách, máy kế toán dùng chung một dải mạng
Thêm chi nhánh mới nhưng không có kiến trúc sẵn để kết nối
Mỗi lần thay IT là “mất dấu” toàn bộ sơ đồ mạng

Điểm nguy hiểm là những vấn đề này không gây sập hệ thống ngay, nhưng khiến doanh nghiệp:

Mất thời gian xử lý sự cố
Khó audit, khó giải trình
Tốn chi phí chỉnh sửa gấp nhiều lần so với làm đúng từ đầu

Core – Access: không phải cứ lớn mới cần

Bản chất của mô hình core – access

Core switch: nơi tập trung và điều phối lưu lượng chính (Internet, server, camera, Wi-Fi)
Access switch: nơi kết nối thiết bị đầu cuối (PC, máy in, AP, camera)

Việc tách lớp giúp:

Giảm tải cho thiết bị trung tâm
Dễ mở rộng từng khu vực
Khoanh vùng sự cố

Khi nào doanh nghiệp chưa cần core riêng?

Trường hợp	< 15 user	Không camera	Không mở rộng
Đánh giá	Có thể dùng 1 switch quản lý	Chưa bắt buộc	Có thể tạm chấp nhận

Tuy nhiên, nếu doanh nghiệp xác định tăng quy mô, việc không chuẩn bị core từ đầu gần như chắc chắn dẫn tới phải làm lại.

Khi nào core – access là bắt buộc?

Từ 30–40 user trở lên
Có camera, Wi-Fi doanh nghiệp
Có nhiều phòng ban
Có kế hoạch mở rộng trong 1–2 năm

Ở mốc này, core – access không còn là lựa chọn, mà là điều kiện để hệ thống ổn định.

VLAN: nền móng của mạng doanh nghiệp hiện đại

Không tách VLAN – rủi ro đến từ đâu?

Nếu tất cả thiết bị dùng chung 1 mạng:

Camera có thể “nhìn thấy” máy kế toán
Wi-Fi khách chung hạ tầng nội bộ
Một thiết bị lỗi có thể ảnh hưởng toàn bộ mạng

Đây là rủi ro vận hành, không chỉ là rủi ro bảo mật.

Mô hình VLAN CDC thường áp dụng

VLAN	Office	IT	Camera	Guest	Server
Vai trò	Nhân viên	Quản trị	Camera & NVR	Wi-Fi khách	NAS / server nội bộ

VLAN giúp doanh nghiệp:

Kiểm soát luồng dữ liệu
Dễ audit
Dễ mở rộng thêm chi nhánh

Wi-Fi doanh nghiệp: không phải cứ nhiều AP là mạnh

Vì sao Wi-Fi văn phòng hay “yếu lúc đông người”?

CDC thường thấy các nguyên nhân:

Lắp AP theo số phòng, không theo mật độ user
Không khảo sát sóng
Dùng AP gia đình
Không giới hạn số thiết bị/AP

Kết quả: Wi-Fi vẫn có sóng nhưng không đủ tải.

Thiết kế Wi-Fi theo kịch bản sử dụng

CDC thiết kế Wi-Fi dựa trên:

Số user đồng thời
Loại thiết bị (laptop, mobile)
Hành vi sử dụng (họp, cloud, ERP)

Nguyên tắc:

AP ít nhưng đúng vị trí
Quản lý tập trung
Có Wi-Fi khách tách riêng

Bảng tổng hợp thiết kế mạng theo quy mô doanh nghiệp

Quy mô	Core–Access	VLAN	Wi-Fi
	Không bắt buộc	Nên có	Doanh nghiệp
20–50 user	Nên có	Bắt buộc	Quản lý tập trung
50–150 user	Bắt buộc	Chuẩn hóa	Site survey
>150 user	Bắt buộc	Theo chuẩn bảo mật	Thiết kế chuyên sâu

Những sai lầm doanh nghiệp thường mắc khi thiết kế mạng

Chọn thiết bị trước, thiết kế sau
Không tính tăng trưởng
Không có sơ đồ & tài liệu bàn giao
Trộn camera, Wi-Fi khách với mạng nội bộ
Không có đơn vị đồng hành lâu dài

Những sai lầm này chỉ lộ rõ khi doanh nghiệp phát triển, lúc đó chi phí sửa chữa luôn cao hơn đầu tư ban đầu.

CDC Technologies thiết kế mạng theo cách nào?

CDC tiếp cận mạng doanh nghiệp như hạ tầng dài hạn, không phải dự án ngắn hạn:

Khảo sát vận hành thực tế
Thiết kế theo quy mô & tăng trưởng
Chọn thiết bị vừa đủ, không “overkill”
Triển khai – kiểm thử – bàn giao đầy đủ
Đồng hành vận hành & mở rộng

Mục tiêu là mạng ổn định nhiều năm, không phải chỉnh sửa liên tục.

Quy mô	Văn phòng nhỏ (20–50 user)	Văn phòng vừa (50–150 user)	Doanh nghiệp lớn / FDI / nhà máy
Đặc điểm vận hành	Chủ yếu dùng cloud, email, họp online IT thường kiêm nhiệm Không có server lớn	Nhiều phòng ban Camera, máy in mạng, Wi-Fi dày Lưu lượng cao giờ cao điểm	Nhiều khu vực vật lý Có audit, tiêu chuẩn IT Có chi nhánh, nhà máy
Thiết kế CDC khuyến nghị	firewall/router doanh nghiệp 1 switch quản lý trung tâm 1–2 access switch theo khu vực Wi-Fi doanh nghiệp (không dùng router dân dụng)	Core switch riêng Access switch theo từng tầng/khu VLAN tách theo chức năng Wi-Fi quản lý tập trung	Core – distribution – access VLAN theo mức độ bảo mật Firewall kiểm soát luồng liên VLAN Wi-Fi site survey chi tiết
Ghi chú	Mục tiêu: đủ chuẩn để mở rộng, không dư thừa.	Đây là quy mô dễ sai nhất, vì doanh nghiệp thường “nâng dần” từ mô hình nhỏ mà không thiết kế lại.	Lúc này, mạng không chỉ phục vụ IT, mà là hạ tầng sản xuất – vận hành.