- Xu hướng công nghệ, các thiết bị ngày càng hiệu năng cao nên tỏa nhiệt càng ngày càng nhiều.
- An toàn của dữ liệu được đưa lên hàng đầu
- Quản lý tập trung, giảm thiểu chi phí vận hành
- Đầu tư tập trung, có kế hoạch và tầm nhìn, giảm thiểu đầu tư không hợp lý
- Thiết kế an toàn cho thiết bị, con người.
Giải pháp đề xuất
- Trung tâm dữ liệu và DMZ kết nối với mạng lõi là nơi cung cấp các dịch vụ chính cho công ty, các dịch vụ này cần được phân thành các vùng riêng biệt để dễ dàng quản lý và mở rộng như sau:
+ Dịch vụ hạ tầng: Domain Name, DHCP, VoIP, Mobility, AD
+ Dịch vụ cộng tác: Mail, Web, UC
+ Các dịch vụ chính bệnh viên: CRM, pm. Qlý bệnh viện, quản lý kho …
+ Dịch vụ cơ sở dữ liệu: tập trung cơ sở dữ liệu cho các hệ thống trên.
- Công nghệ ảo hóa máy chủ cung cấp khả năng sẵn sàng cao cho các ứng dụng quan trọng, đồng thời đơn giản hóa trong quản trị và vận hành và cho phép đáp ứng nhanh với các nhu cầu thay đổi trong kinh doanh. Triển khai ảo hóa kết hợp không chỉ giúp tập trung hóa các ứng dụng dịch vụ nhanh chóng mà còn giúp đơn giản hóa trong quản trị, giảm thiểu rủi ro
- Nâng cao khả năng chịu lỗi trên mạng SAN bằng cách cung cấp nhiều kết nối cho dữ liệu.
- Nếu một máy chủ gặp sự cố, dữ liệu có thể chuyển hướng đến và đi từ mạng SAN thông qua một trong số các máy chủ khác.
- Trang bị nhiều storage cho phép tạo cơ chế chịu lỗi cao, dữ liệu có thể sao chép trên một vài thiết bị lưu trữ SAN khác nhau.
- Bên cạnh việc lưu trữ thì công việc sao lưu dự phòng cũng không kém phần quan trọng. Việc sao lưu dự phòng cho phép người quản trị có thể cho phép người quản trị lưu trữ offline các dữ liệu đề phòng các sự cố lớn xảy ra với toàn bộ hệ thống, hơn nữa nó còn gia tăng thêm khả năng và hiệu suất hoạt động của hệ thống, giảm thiểu thời gian downtime của hệ thống khi có bất kỳ sự cố nào.
- Kỹ thuật sao lưu có thể dùng đĩa cứng, băng từ , đĩa quang ... Tùy theo yêu cầu cụ thể của các sử dụng mà lựa chọn công nghệ và thiết bị phù hợp. Có thể dùng đĩa cứng khi cần thời gian truy cập nhanh cho các ứng dụng truy cập ngẫu nhiên, có thể dùng băng từ khi cần có dung lượng rất lớn để lưu trữ dữ liệu ...
- Chúng tôi đề xuất sử dụng cả hai hình thức sao lưu băng từ và sao lưu đĩa cứng do những ưu điểm của kỹ thuật này:
+ Dữ liệu được bảo vệ đến 2 lần: Trước tiên dữ liệu được lưu vào hệ thống sao lưu bằng ổ cứng được hỗ trợ bởi các công nghệ bảo vệ dữ liệu trên các đĩa cứng (RAID) và công nghệ tránh trùng lắp (deduplication). Sau đó dữ liệu sẽ được sao lưu ra băng từ (Tape) theo một lịch trình định trước.
+ Toàn bộ dữ liệu quan trọng như hệ thống và cơ sở dữ liệu được sao lưu tự động
+ Thời gian phục hồi dữ liệu từ đĩa cứng rất nhanh khi có sự cố xảy ra.
Mô hình đề xuất
- Hệ thống được thiết kế theo dạng module
- Tất cả các thành phần được thiết kế đảm bảo: hiệu năng, tính dự phòng, dễ quản trị và mở rộng, hỗ trợ số lượng người dùng lớn, đảm bảo bảo mật, tích hợp đa dịch vụ.
- Hệ thống mạng sẽ được phân thành các vùng lớn như sau:
+ Vùng trung tâm dữ liệu: vùng chính chứa các thiết bị và dịch vụ
+ Vùng các chi nhánh kết nối về vùng chính, chứa thông tin dịch vụ cho các chi nhánh
+ Vùng trung tâm dữ liệu dự phòng – đề xuất cho tương lai
- Với kiến trúc theo dạng module, các phân vùng chức năng của TRUNG TÂM DỮ LIỆU được chia và định nghĩa như sau:
+ Vùng Internet : Kết nối đến Internet, đảm nhiệm vai trò định tuyến theo chiều từ trong ra ngoài cũng như từ ngoài vào trong kết hợp với các hệ thống bảo mật để bảo vệ cho các máy chủ đi ra Internet.
+ Vùng Máy chủ – Tập hợp các hệ thống máy chủ, thiết bị lưu trữ, backup… phục vụ cho các ứng dụng như: ERP, CRM, DB…
+ Vùng Dịch vụ hạ tầng – Phân vùng tập hợp các máy chủ ứng dụng phục vụ cho các dịch vụ trong hệ thống như: Wireless Controller, VoIP, Proxy…
+ Vùng DMZ – Tập hợp các máy chủ cần đi ra Internet như Web server, Mail Gateway, Portal
+ Vùng Mạng lõi – Là phân hệ trung tâm tập hợp các kết nối gắn kết giữa các phân vùng đảm nhiệm vai trò chuyển mạch cũng như định tuyến chính cho toàn hệ thống. Phân hệ này còn bao gồm các thiết bị bảo mật tốc độ cao như Firewall, IPS (thiết bị phòng chống tấn công) nhằm bảo vệ cho người dùng cũng như hệ thống máy chủ ứng dụng trong hệ thống.
+ Vùng WAN – Cung cấp điểm kết nối tập trung cho tất cả các kết nối WAN giữa các chi nhánh bao gồm cả kết nối từ các chi nhánh tập trung về DataCenter, và kết nối DR.
+ Vùng Branch – Là hệ thống mạng tại các chi nhánh Huyện (nếu có)
Hệ thống mạng đề xuất
- Đề xuất trang bị switch chuyên dụng cho trung tâm dữ liệu các thiết bị kết nối server đảm bảo cung cấp băng thông yêu cầu tối thiểu đối với ảo hóa. Kết nối với hệ thống lưu trữ bằng quang 8G-FC
- Trang bị switch có khả năng quản lý cho vùng mạng người dùng có dây và không dây.
- Tất cả các sản phẩm đều dựa trên các công nghệ stacking (xếp chồng) đảm bảo cung cấp hiệu năng và độ sẵn sàng cao đáp ứng mọi nhu cầu triển khai dịch vụ. Mỗi tầng có tối thiểu 2 đường uplink 1/10G về Core Switches tại phòng máy chủ.