Xây dựng hệ thống mạng tối ưu Cho Doanh Nghiệp với Switch Allied Telesis

Các văn phòng ngày nay sử dụng ngày càng nhiều các tài nguyên và ứng dụng trực tuyến. Khi mạng bị gián đoạn, năng suất làm việc sẽ giảm. Các nhà quản lý mạng cần cung cấp các mạng nhanh chóng, an toàn và đáng tin cậy để giữ cho doanh nghiệp hoạt động trơn tru hôm nay và trong cả tương lai. Sự phụ thuộc vào tính sẵn có của mạng đang thúc đẩy các nhà quản lý IT xem xét các cơ sở vật chất hiện tại của họ, để quyết định xem liệu có đủ khả năng đáp ứng nhu cầu hay không và khi nào cần nâng cấp.

Việc lựa chọn giải pháp phù hợp cũng gặp phải khó khăn khi có quá nhiều yêu cầu khác nhau phải được thỏa mãn.

Băng thông

Mạng cần cung cấp đủ thông lượng ở thời điểm hiện tại cả trong cả một vài năm tới. Tốc độ của các cổng biên và liên kết phải phù hợp với yêu cầu của ứng dụng hiện nay và trong tương lai gần.

Các giải pháp của Allied Telesis có tùy chọn trong khoảng 10/100 Mbps hoặc 10/100/1000 Mpbs ở biên, với tốc độ liên kết là 1, 10, 40 và 100 Gbps để hỗ trợ cho bất kỳ quy mô mạng nào. Cổng Multi-Gigabit (2.5 và 5Gbps) trên một số sản phẩm cho phép đường truyền nhanh hơn mà không cần nâng cấp hệ thống cáp hiện có của tòa nhà. Core switch cần có đủ công suất để tổng hợp tất cả các kết nối này và cũng để cung cấp kết nối máy chủ và lưu trữ.

Khả năng phục hồi

Thời gian ngừng hoạt động ngay lập tức sẽ ảnh hưởng đến năng suất, vậy nên khả năng phục hồi cũng rất quan trọng.

• Switch Allied Telesis sử dụng công nghệ tổng hợp liên kết phân tách từ các core switch xếp chồng đến edge switch được kết nối với các đơn vị riêng biệt nhưng được nhóm lại với nhau để hoạt động như một liên kết duy nhất đạt được cả khả năng phục hồi và cải thiện tính khả dụng của băng thông.
• Các tùy chọn khả năng phục hồi khác có sẵn nếu cấu trúc liên kết thiết kế và quy mô yêu cầu. Ethernet Protected Switched Ring (EPSR) dựa trên tiêu chuẩn G.8032 Ethernet Ring Protection đảm bảo rằng các phân đoạn mạng phân tán có quyền truy cập tốc độ cao và khả năng phục hồi tới các tài nguyên và ứng dụng trực tuyến. RSTP và MSTP có thể được sử dụng như một công nghệ dự phòng hoặc tích hợp với thiết bị cũ hiện có. Để có khả năng phục hồi cao hơn, việc sử dụng các switch xếp chồng có nghĩa là các liên kết có thể kết nối tới các đơn vị khác nhau trong ngăn xếp cho phép dự phòng cả thiết bị và đường dẫn.
• Thời gian phục hồi là một yếu tố quan trọng khác. Lỗi phát sinh của một đơn vị xếp chồng có thể được giải quyết nhanh chóng bằng cách trao đổi đơn vị bị lỗi với một đơn vị mới có cùng ID ngăn xếp.

Hỗ trợ ứng dụng

Mạng hiện nay không chỉ là một phương tiện để di chuyển dữ liệu từ máy chủ sang PC. Mạng hội tụ hiện đang trở thành tiêu chuẩn với VoIP trở thành hệ thống điện thoại được lựa chọn. Các dịch vụ đa phương tiện cũng đang được thêm vào và các ứng dụng đang chuyển các tệp lớn hơn với nhiều nội dung đồ họa hơn. Các nhà quản lý mạng muốn cài đặt thiết bị có thể hỗ trợ các ứng dụng PC và điện thoại IP. Tùy chọn cấp nguồn qua Ethernet (PoE) ở biên của mạng có sẵn cho tất cả các giải pháp. Một số có thể muốn có cổng PoE chuyên dụng, một số muốn có thể cắm bất kỳ thiết bị nào ở bất kỳ đâu. Để hỗ trợ tất cả các ứng dụng cần thiết, QoS là yếu tố thiết yếu để đảm bảo rằng âm thanh thoại và đa phương tiện truyền qua mạng không bị mất hoặc chậm trễ. QoS cũng cho phép các ứng dụng quan trọng được ưu tiên trên khả năng truy cập Internet và các chức năng nền khác. Nhiều hệ thống VoIP dựa trên tiêu chuẩn hiện nay yêu cầu giao thức LLDP-MED để tự động cấu hình các thiết bị cầm tay IP. Hỗ trợ cho điều này có sẵn trên tất cả các edge switch POE.

Hệ thống quản lý

Một mạng phục hồi chỉ tốt khi hệ thống quản lý thông báo cho bạn rằng đã xảy ra lỗi và mạng đã tự phục hồi. Người quản lý mạng sau đó có thể thực hiện sửa chữa trước khi lỗi có thể ảnh hưởng đến tính khả dụng của mạng. Hệ thống quản lý mạng thực hiện các nhiệm vụ sau:

• Lập bản đồ và giám sát các thiết bị mạng.
• Giám sát tất cả các chức năng phục hồi – PSU, liên kết, ngăn xếp, …
• Cảnh báo các lỗi quan trọng qua email, phân trang,…
• Tập hợp các số liệu thống kê để cho phép báo cáo về các thiết bị và liên kết chính.

Bảo mật

Khi sự phụ thuộc vào mạng và PC ngày càng tăng, thì nguy cơ bị tấn công càng cao, có thể là từ mã độc hoặc virus vô tình được đưa vào

• Giải pháp của Allied Telesis cung cấp khả năng bảo mật cho cả mạng, thông qua 802.1x hoặc Network Access Control (NAC),  và cũng cho việc quản lý các thiết bị mạng cũng có thể được bảo vệ bằng centralized authentication (xác thực tập trung).

• Autonomous Management Framework Security (AMF-Sec) cho phép mạng tự bảo vệ bên trong mạng LAN, chống lại sự tấn công nguy hiểm từ tin tặc và các mối đe dọa vô tình như nhân viên cắm ổ USB flash chứa virus hoặc phần mềm độc hại. AMF-Sec phản hồi ngay lập tức các cảnh báo và chặn sự di chuyển của phần mềm độc hại trong mạng có dây hoặc không dây. AMF-Sec hợp tác với các thiết bị bảo mật và tường lửa hiện đại nhất để xác thực các mối đe dọa, sau đó tự động cách ly thiết bị nghi ngờ giúp các tổ chức tránh mất thời gian và gián đoạn không cần thiết đối với các dịch vụ mạng.

Khả năng sử dụng trong tương lai

Tối đa hóa tuổi thọ các khoản đầu tư cho công nghệ thông tin của bạn trong một thế giới giao thức luôn thay đổi và các mối nguy bảo mật không ngừng phát triển.

• Switch Allied Telesis cho phép phát triển mạng trong tương lai, cả về tổng số cổng được hỗ trợ và tốc độ liên kết có thể được sử dụng. Ví dụ, cho phép hệ thống liên kết 1 hoặc 10Gbps hiện tại của bạn được tăng lên 40 hoặc 100 Gbps trong tương lai. Các tính năng trong switch cũng cho phép cấu hình linh hoạt để đáp ứng các yêu cầu về băng thông và QoS của các ứng dụng trong tương lai. Các switch core L3 cũng có khả năng sử dụng IPv6 trong phần cứng.