MÔ HÌNH KIẾN TRÚC HỆ THỐNG MẠNG CỦA TẬP ĐOÀN CISCO

Mô hình kiến ​​trúc doanh nghiệp Cisco

Mô hình Kiến trúc doanh nghiệp của Cisco hỗ trợ thiết kế các mạng lớn hơn, có khả năng mở rộng hơn.

Khi hệ thống Mạng LAN càng ngày càng trở nên phức tạp hơn, cần phải sử dụng phương pháp tiếp cận mô-đun nhỏ (Phân chia hệ thống mạng thành từng vùng hoặc từng khu vực nhỏ một), để thiết kế chứ không chỉ là lớp lõi WAN và LAN, lớp phân phối và lớp truy cập. Kiến trúc chia mạng thành các khu vực mạng và mô-đun chức năng. Các khu vực và mô-đun này của Kiến trúc doanh nghiệp Cisco là

• Khu vực khuôn viên doanh nghiệp
• Mô-đun trung tâm dữ liệu doanh nghiệp
• Mô-đun chi nhánh doanh nghiệp
• Mô-đun làm việc từ xa của doanh nghiệp

Mô hình Kiến trúc doanh nghiệp Cisco duy trì khái niệm về các thành phần phân phối và truy cập kết nối người dùng, dịch vụ WAN và trang trại máy chủ thông qua xương sống khuôn viên trường tốc độ cao. Phương pháp tiếp cận theo mô-đun trong thiết kế nên là hướng dẫn cho kiến ​​trúc sư mạng. Trong các mạng nhỏ hơn, các lớp có thể thu gọn thành một lớp duy nhất, thậm chí là một thiết bị duy nhất, nhưng các chức năng vẫn giữ nguyên.

Hình bên dưới cho thấy mô hình Kiến trúc doanh nghiệp của Cisco. Khu vực khuôn viên doanh nghiệp chứa cơ sở hạ tầng khuôn viên bao gồm các lớp lõi, phân phối tòa nhà và truy cập tòa nhà, với một mô-đun trung tâm dữ liệu. Khu vực biên doanh nghiệp bao gồm các mô-đun Internet, thương mại điện tử, VPN và WAN kết nối doanh nghiệp với các cơ sở của nhà cung cấp dịch vụ. Khu vực biên SP cung cấp dịch vụ Internet, mạng điện thoại công cộng (PSTN) và WAN cho doanh nghiệp.

Mô hình Kiến trúc Doanh nghiệp Cisco

Máy chủ quản lý mạng nằm trong cơ sở hạ tầng của trường nhưng được kết nối với tất cả các thành phần trong mạng doanh nghiệp để giám sát và quản lý.

Enterprise edge kết nối với mô-đun phân phối edge của campus enterprise. Trong các site vừa và nhỏ, edge distribution có thể thu gọn vào thành phần backbone campus. Nó cung cấp khả năng kết nối với các dịch vụ outbound được mô tả thêm trong các phần sau.

Phân vùng (Mô-đun) Enterprise Campus

Khuôn viên doanh nghiệp bao gồm các phân hệ sau:

• Lõi của khuôn viên doanh nghiệp Cisco
• Xây dựng các Switch chuyển mạch phân phối và tổng hợp
• Truy cập tòa nhà
• Trang trại máy chủ/trung tâm dữ liệu

Hình bên dưới cho thấy mô hình Enterprise Campus. Cơ sở hạ tầng của campus bao gồm lõi campus, phân phối tòa nhà và các lớp truy cập tòa nhà. Lõi campus cung cấp xương sống chuyển mạch tốc độ cao giữa các tòa nhà, đến trang trại máy chủ và hướng tới biên doanh nghiệp. Phân đoạn này bao gồm kết nối dự phòng và hội tụ nhanh. Lớp phân phối tòa nhà tổng hợp tất cả các công tắc truy cập tủ và thực hiện kiểm soát truy cập, QoS, dự phòng tuyến và cân bằng tải. Các công tắc truy cập tòa nhà cung cấp quyền truy cập VLAN, PoE cho điện thoại IP và điểm truy cập không dây, ngăn chặn phát sóng và cây mở rộng.

Mô hình Enterprise Campus

Trang trại máy chủ hoặc trung tâm dữ liệu cung cấp khả năng truy cập tốc độ cao và tính khả dụng cao (dự phòng) cho các máy chủ. Các máy chủ doanh nghiệp như máy chủ tệp và máy chủ in, máy chủ ứng dụng, máy chủ email, máy chủ Giao thức cấu hình máy chủ động (DHCP) và máy chủ Hệ thống tên miền (DNS) được đặt trong trang trại máy chủ. Máy chủ Cisco Unified CallManager được đặt trong trang trại máy chủ cho các mạng điện thoại IP. Máy chủ quản lý mạng được đặt trong trang trại máy chủ, nhưng các máy chủ này liên kết với từng mô-đun trong khuôn viên trường để cung cấp giám sát mạng, ghi nhật ký, xu hướng và quản lý cấu hình.

Cơ sở hạ tầng khuôn viên doanh nghiệp có thể áp dụng cho các địa điểm nhỏ, vừa và lớn. Trong hầu hết các trường hợp, các địa điểm khuôn viên lớn có thiết kế ba tầng với thành phần tủ đấu dây (lớp truy cập tòa nhà), lớp phân phối tòa nhà và lớp lõi khuôn viên. Các địa điểm khuôn viên nhỏ có thể có thiết kế hai tầng với thành phần tủ đấu dây (lớp truy cập Ethernet) và lõi xương sống (lớp lõi thu gọn và lớp phân phối). Cũng có thể định cấu hình các chức năng phân phối trong thiết bị truy cập tòa nhà nhiều lớp để duy trì trọng tâm của xương sống khuôn viên vào việc truyền tải nhanh. Thiết kế mạng khuôn viên quy mô vừa đôi khi sử dụng triển khai ba tầng hoặc triển khai hai tầng, tùy thuộc vào số lượng cổng, yêu cầu dịch vụ, khả năng quản lý, hiệu suất và tính khả dụng cần thiết.

Khu vực Enterprise Edge

Như thể hiện trong bên dưới, biên doanh nghiệp bao gồm các mô-đun phụ sau:

• Ứng dụng web và cơ sở dữ liệu kinh doanh, mạng lưới và máy chủ thương mại điện tử
• Kết nối Internet và khu phi quân sự (DMZ)
• VPN và truy cập từ xa
• Kết nối WAN doanh nghiệp

Phân vùng (Mô-đun) thương mại điện tử

Mô-đun con thương mại điện tử của biên doanh nghiệp cung cấp các mạng có tính khả dụng cao cho các dịch vụ kinh doanh. Nó sử dụng các thiết kế có tính khả dụng cao của mô-đun trang trại máy chủ với kết nối Internet của mô-đun Internet. Các kỹ thuật thiết kế giống như các kỹ thuật được mô tả cho các mô-đun này. Các thiết bị nằm trong mô-đun con thương mại điện tử bao gồm:

• Máy chủ web và ứng dụng: Giao diện người dùng chính để điều hướng thương mại điện tử
• Máy chủ cơ sở dữ liệu: Chứa thông tin ứng dụng và giao dịch
• Tường lửa và bộ định tuyến tường lửa: Quản lý giao tiếp giữa người dùng của hệ thống
• Hệ thống phòng chống xâm nhập mạng (IPS): Cung cấp khả năng giám sát các phân đoạn mạng chính trong mô-đun để phát hiện và ứng phó với các cuộc tấn công vào mạng
• Bộ chuyển mạch đa lớp với các mô-đun IPS: Cung cấp khả năng vận chuyển lưu lượng và giám sát an ninh tích hợp

Phân vùng (Mô-đun) kết nối Internet

Mô-đun con Internet của biên doanh nghiệp cung cấp các dịch vụ như máy chủ công cộng, email và DNS. Kết nối với một hoặc nhiều nhà cung cấp dịch vụ Internet (ISP) cũng được cung cấp. Các thành phần của mô-đun con này bao gồm:

• Tường lửa và bộ định tuyến tường lửa: Cung cấp khả năng bảo vệ tài nguyên, lọc trạng thái lưu lượng truy cập và chấm dứt VPN cho các trang web và người dùng từ xa
• Bộ định tuyến biên Internet: Cung cấp khả năng lọc cơ bản và kết nối nhiều lớp
• Máy chủ FTP và HTTP: Cung cấp các ứng dụng web giao diện doanh nghiệp với thế giới thông qua Internet công cộng
• Máy chủ chuyển tiếp SMTP: Hoạt động như máy chủ chuyển tiếp giữa Internet và máy chủ thư nội bộ
• Máy chủ DNS: Hoạt động như máy chủ DNS bên ngoài có thẩm quyền cho doanh nghiệp và chuyển tiếp các yêu cầu nội bộ tới Internet

Một số mô hình kết nối doanh nghiệp với Internet. Hình thức đơn giản nhất là có một mạch duy nhất giữa doanh nghiệp và SP, như thể hiện trong hình bên dưới . Nhược điểm là bạn không có dự phòng hoặc chuyển đổi dự phòng nếu mạch bị lỗi.

Bạn có thể sử dụng các giải pháp đa hướng để cung cấp dự phòng hoặc chuyển đổi dự phòng cho dịch vụ Internet. Hình bên dưới hiển thị bốn tùy chọn đa hướng Internet:

• Tùy chọn 1: Một bộ định tuyến, hai liên kết đến một ISP
• Tùy chọn 2: Bộ định tuyến đơn, liên kết kép đến hai ISP
• Tùy chọn 3: Bộ định tuyến kép, liên kết kép đến một ISP
• Tùy chọn 4: Bộ định tuyến kép, liên kết kép tới hai ISP

Tùy chọn đa hướng Internet

Tùy chọn 1 cung cấp dự phòng liên kết nhưng không cung cấp dự phòng ISP và bộ định tuyến cục bộ. Tùy chọn 2 cung cấp dự phòng liên kết và ISP nhưng không cung cấp dự phòng cho lỗi bộ định tuyến cục bộ. Tùy chọn 3 cung cấp dự phòng liên kết và bộ định tuyến cục bộ nhưng không cung cấp cho lỗi ISP. Tùy chọn 4 cung cấp dự phòng đầy đủ cho bộ định tuyến cục bộ, liên kết và ISP.

Phân vùng VPN/Truy cập từ xa:

Phân vùng (Mô-đun) VPN/truy cập từ xa của biên doanh nghiệp cung cấp các dịch vụ chấm dứt truy cập từ xa, bao gồm xác thực cho người dùng và trang web từ xa. Các thành phần của mô-đun phụ này bao gồm:

• Tường lửa: Cung cấp khả năng lọc lưu lượng có trạng thái, xác thực các trang web từ xa đáng tin cậy và cung cấp kết nối bằng đường hầm IPsec
• Bộ tập trung truy cập quay số: Chấm dứt các kết nối quay số cũ và xác thực người dùng cá nhân
• Thiết bị bảo mật thích ứng của Cisco (ASA): Chấm dứt đường hầm IPsec, xác thực từng người dùng từ xa và cung cấp dịch vụ tường lửa và phòng chống xâm nhập
• Thiết bị hệ thống phòng chống xâm nhập mạng (IPS)

Nếu bạn sử dụng máy chủ đầu cuối truy cập từ xa, mô-đun này sẽ kết nối với PSTN. Các mạng ngày nay thường ưu tiên VPN hơn máy chủ đầu cuối truy cập từ xa và các liên kết WAN chuyên dụng. VPN giúp giảm chi phí truyền thông bằng cách tận dụng cơ sở hạ tầng của SP. Đối với các ứng dụng quan trọng, khoản tiết kiệm chi phí có thể được bù đắp bằng việc giảm quyền kiểm soát của doanh nghiệp và mất dịch vụ xác định. Các văn phòng từ xa, người dùng di động và văn phòng tại nhà truy cập Internet bằng SP cục bộ có đường hầm IPsec được bảo mật đến mô-đun con VPN/truy cập từ xa thông qua mô-đun con Internet.

Hình bên dưới cho thấy thiết kế VPN. Các văn phòng chi nhánh có quyền truy cập Internet cục bộ từ ISP. Người làm việc từ xa cũng có quyền truy cập Internet cục bộ. Phần mềm VPN tạo đường hầm VPN an toàn đến máy chủ VPN nằm trong mô-đun VPN của biên doanh nghiệp.

Phân vùng Mạng WAN doanh nghiệp

Cạnh doanh nghiệp của WAN doanh nghiệp bao gồm quyền truy cập vào WAN. Các công nghệ WAN bao gồm:

• Chuyển mạch nhãn đa giao thức (MPLS)
• Mạng Metro Ethernet
• Đường dây thuê bao
• Mạng quang đồng bộ (SONET) và phân cấp số đồng bộ (SDH)
• PPP
• Khung chuyển tiếp
• ATM
• Cáp
• Đường dây thuê bao kỹ thuật số (DSL)
• Không dây