Wefix xin liệt kê mô hình và những thứ mà hạ tầng CNTT của doanh nghiệp vừa và nhỏ (100 users) cần có hoặc hay dùng, theo ý kiến chủ quan của anh em thôi. Wefix xin nêu ra trước, các bạn góp ý và add thêm nhé.
1/ Network:
Topo: internet line—firewall—L3 Switch—L2 Switch—AP. Network topo đơn giản thế thôi.
Internet line: rẻ thì dùng FTTH (cần modem, hoặc fw quay được pppoe), đắt hơn thì dùng internet leased line (cái này hình như không cần modem và không quay pppoe)
WAN: nếu là chi nhánh thì có thể kết nối về HO qua đường WAN nội bộ này, nó có thể là đường Metro / MPLS nội địa hoặc kết nối đến mạng Global MPLS của cty global, đường này có thể nối thẳng vào firewall (tương ứng route-only mode trên firewall, không NAT) hoặc nối vào 1 cisco router (và cisco router nối vào core Switch). Đường này thường không ra internet và giá cao. Nếu dùng cisco router thì có thể hỗ trợ các giao thức định tuyến động tốt hơn.
VNP: VNP gateway là firewall luôn, VNP có thể thay cho đường WAN hoặc bổ sung / backup cho đường WAN. Wefix đã thấy có cty dùng mạng WAN nội bộ riêng biệt toàn cisco router, và cũng thấy cty dùng hoàn toàn VNP (hub and spoke) để kết nối các chi nhánh (mà không dùng WAN), và cũng thấy có cty dùng cả WAN và VNP (khi đó VNP có thể backup cho WAN).
Firewall: từ giá thấp (draytek, mikrotik) đến giá cao hơn (Sophos, fortinet), nên là firewall đa dịch vụ dạng UTM, và fw nên hỗ trợ filtering lớp application. Có cty dùng 2 fw chạy HA, có cty dùng fw 2 lớp (khi đó fw ngoài thường route mode và fw trong thường bridge mode). Tính năng VNP point to site nên hỗ trợ MFA. Có cty dùng cisco router kết hợp cloud proxy (cái này thường là chi nhánh của cty lớn) khi đó web traffic được lọc bởi cloud proxy (đi local internet) còn các traffic khác thì đi qua đường WAN đến HQ và được lọc bởi firewall tại HQ (WAN line nối vào cisco router cùng với line internet).
L3 Switch: thường thấy 3560, 3750, 3850, 9300; chỉ là VLAN, routing, acl, dhcp relay thôi, đôi khi có MAC filter. Mặc dù trong mô hình cisco chuẩn ta thường thấy 2 distribution Switch chạy HA nhưng trong thực tế Wefix chưa thấy HA bao giờ, mà chỉ thấy 2 distribution Switch stack với nhau (thành 1 con virtual Switch to hơn). Ai thấy HA chưa, giải thích giùm ? Server ít nên thường cắm thẳng vào L3 Switch này nhé, có VLAN riêng.
L2 Switch: thường thấy 2960, 9200; chia VLAN thôi, AP thường cắm vào đây
AP: nối vào access Switch bằng đường trunk hay access tùy kiến trúc, cisco thì hỗ trợ cả 2 và kiến trúc split-mac của cisco thì AP chỉ nối access với Switch (không cần trunk) vì các VLAN đã được gói trong tunnel (tunnel từ ap đến WLC); trong khi đó với Unifi thì không dùng tunnel nên AP nối trunk với Switch (để nhiều VLAN đi qua). Thường có 2 ssid: 1 cho staff (wpa2-ent, radius, AD, cert) và 1 cho guest (wpa2, psk), 1 số cty lớn có thêm mạng wifi riêng cho staff mobile phones (cái này hơi khó, nhờ ae giải thích giùm)
2/ Server:
Topo: virtualization host—backup server—NAS device (optional)
- 1 virtualization host chạy esxi hoặc hyper-v (standalone thôi) trong đó chạy nhiều VM cho các dịch vụ như AD, DNS, DHCP, File & Print, WSUS, AV, SCCM, MISA, Web, monitoring … Virtualization cluster dùng SAN là 1 option nhưng đắt nên Doanh nghiệp vừa và nhỏ ít dùng, Virtualization cluster dùng virtual SAN (như EMC VxRail) cũng là 1 option nhưng cũng ít thấy. Có thể chạy 2 virtualization hosts dạng standalone và replicate vm sang nhau, cũng là 1 option nhưng hơi tốn (ví dụ tính năng HyperV Replica hay vSphere Replication). Chạy esxi mà không có vcenter thì hơi chuối, nhưng vcenter lại tốn tiền.
- 1 backup server: là server vật lý độc lập, không nên là VM trên virtualization host, để tăng tính HA; backup server này lưu data local (và có thể mở rộng dung lượng thông qua NAS device) và sau đó có thể backup lên cloud. Bản thân con NAS của Synology có thể đồng thời là backup server luôn (nhưng Wefix chưa thích ứng dụng backup của synology) và có thể backup lên cloud. Phần mềm backup thì Wefix rất thích Veeam BR, và Veeam cũng có bản Community miễn phí vĩnh viễn cho 10 computers. Các bạn thích dùng NAS làm backup server hay dùng backup server riêng chạy win server và tại sao ?
Còn app/service nào ae thấy cần thiết phải chạy trong VM nữa không ?
Mô hình backup nên là disk to disk to cloud.
Có nên đẩy hết Server lên Cloud không ? Cloud nội địa hay quốc tế ?
3/ Cloud:
SaaS: Office365, Google workspace, một số ứng dụng kế toán và erp cũng có phiên bản cloud, ngoài ra là các app trên cloud liên quan đến các nghiệp vụ khác như mua hàng, quan hệ khách hàng, sale and marketing, sản xuất, nhân sự … AE có biết Doanh nghiệp vừa và nhỏ nên dùng và hay dùng SaaS app nào không ?
PaaS: web app, container … nhờ các bạn tư vấn thêm ?
IaaS: vm, backup, DR, storage, firewall … Doanh nghiệp vừa và nhỏ nên dùng cái gì ? có nên đẩy hết server lên cloud không ? cloud nội địa hay quốc tế ? Doanh nghiệp vừa và nhỏ có cần cloud DR không ? Wefix thì thấy aws/azure vẫn quá đắt đối với Doanh nghiệp vừa và nhỏ tại VN.
4/ ERP:
Doanh nghiệp vừa và nhỏ có nên dùng ERP không ? chọn ERP nào cho phù hợp Doanh nghiệp vừa và nhỏ ? Doanh nghiệp vừa và nhỏ hay dùng ERP nào ? nhờ các bạn tư vấn thêm
5/ Các app khác:
Liên quan các nghiệp vụ business, nhờ các bạn tư vấn thêm ? Doanh nghiệp cần gì và hay dùng cái gì ? hosting ở đâu, on-prem hay cloud ?
6/ Các hệ thống khác:
Camera ? tổng đài ? máy chấm công ? access/door control ? thiết bị ngoại vi ?
