Danh mục sản
phẩm
Máy tính
VN/EN
EN
Thiết kế mạng doanh nghiệp: Chọn core-access, VLAN, Wi-Fi theo quy mô
Hôm nay, 3:34 pm
Ở nhiều doanh nghiệp, hệ thống mạng ban đầu thường được triển khai với mục tiêu rất đơn giản: có Internet để làm việc. Tuy nhiên, sau 6–12 tháng vận hành, khi số lượng nhân sự tăng, ứng dụng cloud nhiều hơn, camera – Wi-Fi – VPN cùng chạy song song, hệ thống bắt đầu phát sinh những vấn đề khó gọi tên: mạng chậm lúc cao điểm, Wi-Fi chập chờn, khó mở rộng, mỗi lần sự cố phải “lần dây”.
CDC Technology khi tiếp nhận các hệ thống này nhận thấy một điểm chung: thiết bị không hẳn yếu, nhưng thiết kế ban đầu không phù hợp với quy mô vận hành thực tế.
Bài viết này giúp doanh nghiệp hiểu rõ:
- Khi nào cần core – access, khi nào chưa
- Vì sao VLAN là nền tảng chứ không phải “tùy chọn”
- Thiết kế Wi-Fi doanh nghiệp khác gì Wi-Fi gia đình
- Mỗi quy mô nên đi theo kiến trúc nào để tránh làm lại
Thiết kế mạng không đúng quy mô gây ra điều gì?
Những vấn đề CDC thường gặp khi khảo sát hệ thống cũ:
- Văn phòng ban đầu 20 người, sau 2 năm lên 60 người nhưng vẫn dùng 1 switch trung tâm
- Camera, Wi-Fi khách, máy kế toán dùng chung một dải mạng
- Thêm chi nhánh mới nhưng không có kiến trúc sẵn để kết nối
- Mỗi lần thay IT là “mất dấu” toàn bộ sơ đồ mạng
Điểm nguy hiểm là: những vấn đề này không gây sập hệ thống ngay, nhưng khiến doanh nghiệp:
- Mất thời gian xử lý sự cố
- Khó audit, khó giải trình
- Tốn chi phí chỉnh sửa gấp nhiều lần so với làm đúng từ đầu
Core – Access: không phải cứ lớn mới cần
Bản chất của mô hình core – access
- Core switch: nơi tập trung và điều phối lưu lượng chính (Internet, server, camera, Wi-Fi)
- Access switch: nơi kết nối thiết bị đầu cuối (PC, máy in, AP, camera)
Việc tách lớp giúp:
- Giảm tải cho thiết bị trung tâm
- Dễ mở rộng từng khu vực
- Khoanh vùng sự cố
Khi nào doanh nghiệp chưa cần core riêng?
|
Trường hợp |
Đánh giá |
|
< 15 user |
Có thể dùng 1 switch quản lý |
|
Không camera |
Chưa bắt buộc |
|
Không mở rộng |
Có thể tạm chấp nhận |
Tuy nhiên, nếu doanh nghiệp xác định tăng quy mô, việc không chuẩn bị core từ đầu gần như chắc chắn dẫn tới phải làm lại.
Khi nào core – access là bắt buộc?
- Từ 30–40 user trở lên
- Có camera, Wi-Fi doanh nghiệp
- Có nhiều phòng ban
- Có kế hoạch mở rộng trong 1–2 năm
Ở mốc này, core – access không còn là lựa chọn, mà là điều kiện để hệ thống ổn định.
Thiết kế mạng theo từng quy mô doanh nghiệp
Văn phòng nhỏ (20–50 user)
Đặc điểm vận hành
- Chủ yếu dùng cloud, email, họp online
- IT thường kiêm nhiệm
- Không có server lớn
Thiết kế CDC khuyến nghị
- 1 firewall/router doanh nghiệp
- 1 switch quản lý trung tâm
- 1–2 access switch theo khu vực
- Wi-Fi doanh nghiệp (không dùng router dân dụng)
Mục tiêu: đủ chuẩn để mở rộng, không dư thừa.
Văn phòng vừa (50–150 user)
Đặc điểm vận hành
- Nhiều phòng ban
- Camera, máy in mạng, Wi-Fi dày
- Lưu lượng cao giờ cao điểm
Thiết kế phù hợp
- Core switch riêng
- Access switch theo từng tầng/khu
- VLAN tách theo chức năng
- Wi-Fi quản lý tập trung
Đây là quy mô dễ sai nhất, vì doanh nghiệp thường “nâng dần” từ mô hình nhỏ mà không thiết kế lại.
Doanh nghiệp lớn / FDI / nhà máy
Đặc điểm vận hành
- Nhiều khu vực vật lý
- Có audit, tiêu chuẩn IT
- Có chi nhánh, nhà máy
Thiết kế bắt buộc
- Core – distribution – access
- VLAN theo mức độ bảo mật
- Firewall kiểm soát luồng liên VLAN
- Wi-Fi site survey chi tiết
Lúc này, mạng không chỉ phục vụ IT, mà là hạ tầng sản xuất – vận hành.
VLAN: nền móng của mạng doanh nghiệp hiện đại
Không tách VLAN – rủi ro đến từ đâu?
Nếu tất cả thiết bị dùng chung 1 mạng:
- Camera có thể “nhìn thấy” máy kế toán
- Wi-Fi khách chung hạ tầng nội bộ
- Một thiết bị lỗi có thể ảnh hưởng toàn bộ mạng
Đây là rủi ro vận hành, không chỉ là rủi ro bảo mật.
Mô hình VLAN CDC thường áp dụng
|
VLAN |
Vai trò |
|
Office |
Nhân viên |
|
IT |
Quản trị |
|
Camera |
Camera & NVR |
|
Guest |
Wi-Fi khách |
|
Server |
NAS / server nội bộ |
VLAN giúp doanh nghiệp:
- Kiểm soát luồng dữ liệu
- Dễ audit
- Dễ mở rộng thêm chi nhánh
Wi-Fi doanh nghiệp: không phải cứ nhiều AP là mạnh
Vì sao Wi-Fi văn phòng hay “yếu lúc đông người”?
CDC thường thấy các nguyên nhân:
- Lắp AP theo số phòng, không theo mật độ user
- Không khảo sát sóng
- Dùng AP gia đình
- Không giới hạn số thiết bị/AP
Kết quả: Wi-Fi vẫn có sóng nhưng không đủ tải.
Thiết kế Wi-Fi theo kịch bản sử dụng
CDC thiết kế Wi-Fi dựa trên:
- Số user đồng thời
- Loại thiết bị (laptop, mobile)
- Hành vi sử dụng (họp, cloud, ERP)
Nguyên tắc:
- AP ít nhưng đúng vị trí
- Quản lý tập trung
- Có Wi-Fi khách tách riêng
Bảng tổng hợp thiết kế mạng theo quy mô
|
Quy mô |
Core–Access |
VLAN |
Wi-Fi |
|
<20 user |
Không bắt buộc |
Nên có |
Doanh nghiệp |
|
20–50 user |
Nên có |
Bắt buộc |
Quản lý tập trung |
|
50–150 user |
Bắt buộc |
Chuẩn hóa |
Site survey |
|
>150 user |
Bắt buộc |
Theo chuẩn bảo mật |
Thiết kế chuyên sâu |
Những sai lầm doanh nghiệp thường mắc khi thiết kế mạng
- Chọn thiết bị trước, thiết kế sau
- Không tính tăng trưởng
- Không có sơ đồ & tài liệu bàn giao
- Trộn camera, Wi-Fi khách với mạng nội bộ
- Không có đơn vị đồng hành lâu dài
Những sai lầm này chỉ lộ rõ khi doanh nghiệp phát triển, lúc đó chi phí sửa chữa luôn cao hơn đầu tư ban đầu.
CDC Technology thiết kế mạng theo cách nào?
CDC tiếp cận mạng doanh nghiệp như hạ tầng dài hạn, không phải dự án ngắn hạn:
- Khảo sát vận hành thực tế
- Thiết kế theo quy mô & tăng trưởng
- Chọn thiết bị vừa đủ, không “overkill”
- Triển khai – kiểm thử – bàn giao đầy đủ
- Đồng hành vận hành & mở rộng
Mục tiêu là mạng ổn định nhiều năm, không phải chỉnh sửa liên tục.
Kết luận
Thiết kế mạng doanh nghiệp không nằm ở việc mua switch hay AP đắt tiền, mà nằm ở:
- Chọn đúng mô hình core – access
- Tách VLAN ngay từ đầu
- Thiết kế Wi-Fi theo quy mô và hành vi sử dụng
Nếu doanh nghiệp đang:
- Chuẩn bị mở văn phòng
- Mở rộng quy mô
- Gặp vấn đề mạng kéo dài
CDC Technology sẵn sàng tư vấn thiết kế mạng phù hợp với mô hình vận hành thực tế, giúp doanh nghiệp tránh làm lại và vận hành ổn định lâu dài.
Thẻ:
ĐĂNG KÝ TƯ VẤN MIỄN PHÍ
phù hợp cho doanh nghiệp!
