Hệ thống công nghệ thông tin

Hệ thống thông tin (Information Systems – IS) là một hệ thống bao gồm nhiều yếu tố có mối quan hệ với nhau. Chúng được sử dụng để cùng thu thập, xử lý và lưu trữ, phân phối dữ liệu và thông tin nhằm đạt được một mục tiêu nhất định.
01

Load Balancing - Hệ thống cân bằng tải

 

Lợi ích khi sử dụng hệ thống Load Balancing:

  • Phân phối request của người dùng một cách hiệu quả đến nhiều backend, từ đó giúp giảm tải lượng công việc phải thực hiện trên mỗi backend.
  • Đảm bảo tính sẵn sàng cao (high availability) và độ tin cậy (reliability) bằng việc chỉ gửi request tới các backend đang online. Từ đó giảm thiểu downtime khi một backend gặp sự cố.v
  • Tăng tính linh hoạt của toàn hệ thống khi có thể thêm hoặc bớt backend bất cứ lúc nào.
  • Tăng tính bảo mật của hệ thống vì các backend lúc này thường sẽ nằm trong vùng DMZ (DeMilitary Zone – vùng không được public), người dùng khi kết nối đến hệ thống là chỉ đang kết nối đến load balancer thay vì trực tiếp đến các backend.

Sản phẩm Load balancing nổi bật hiện nay:

  • Thiết bị Load Balancing: PEPLINK, DRAYTEK, MIROTIK, …
  • Thiết bị Firewall có hỗ trợ Load Balancing: CISCO, FORTINET, SOPHOS,…
02

Next Generation Firewall – Tường Lửa Thế Hệ Mới (NGFW)

Hỗ trợ các tính năng của tường lửa tiêu chuẩn: bao gồm các chức năng tường lửa như kiểm tra trạng thái giao thức/cổng, Network Address Translation (NAT) và mạng riêng ảo (VPN),...

Nhận dạng và lọc lưu lượng dựa trên các ứng dụng cụ thể: ngăn chặn các ứng dụng độc hại và hoạt động từ việc sử dụng cổng non-standard để tránh tường lửa. Một NGFW sẽ đóng vai trò kiểm soát lưu lượng, kiểm tra lưu lượng gửi, nhận và nội dung của gói tin để ngăn chặn các cuộc tấn công ứng dụng diễn ra trên các lớp 4-7 của mô hình OSI.

Kiểm tra SSL và SSH: NGFW có thể kiểm tra lưu lượng mã hóa SSL và SSH, cho phép giải mã lưu lượng của ứng dụng được phép, kiểm tra các chính sách khác, và sau đó tái mã hóa lưu lượng. Điều này cung cấp bảo vệ hệ thống mạng đối với các ứng dụng độc hại và các hoạt động xâm nhập bằng cách sử dụng mã hóa để tránh tường lửa.

Chức năng ngăn chặn xâm nhập: IPS, cung cấp kiểm tra "sâu” lưu lượng, phát hiện và phòng ngừa xâm nhập.

Tích hợp Directory: hầu hết các NGFW hỗ trợ Active Directory, LDAP, quản lý các ứng dụng dựa trên người dùng có thẩm quyền và các nhóm người dùng.

Lọc mã độc: ngăn chặn virus, trang web, các gói tin và các ứng dụng độc hại.

Sản phẩm Next Generation Firewall nổi bật hiện nay: CISCO, FORTINET, SOPHOS, JUNIPER, PALO ALTO,…

03

Local Area Network-Hệ thống mạng nội bộ

Giải pháp kết nối các máy tính và thiết bị công nghệ thông tin lại với nhau trong phạm vi nhỏ. (trong cùng tòa nhà) nhằm mục đích sử dụng và chia sẻ tài nguyên công nghệ thông tin như máy in, chia sẻ dữ liệu…

Tối ưu chi phí đầu tư ban đầu và chi phí vận hành

Nâng cao hiệu suất sử dụng

Dễ dàng nâng cấp và mở rộng theo mô hình doanh nghiệp

Sản phẩm triển khai hệ thống LAN nổi bật hiện nay: CISCO, HP, EXTREME, NETGEAR,…

04

Campus Area Network - CAN

Giải pháp Mạng Campus cung cấp cho các cơ quan, tổ chức (cơ quan chính phủ, ngân hàng, trường Đại Học …) một hệ thống mạng nội bộ cho một hoặc nhiều tòa nhà có khuôn viên gần nhau với số lượng người dùng khoảng 100 đến 1000. Hệ thống mạng này cho phép người dùng, các thiết bị ngoại vi, cơ sở dữ liệu … kết nối với nhau một cách dễ dàng qua cáp hoặc wifi có tốc độ và mức ổn định cao, mang lại cho doanh nghiệp, tổ chức nhiều lợi ích.
05

Wireless - Giải pháp mạng không dây

Giải pháp mạng không dây cung cấp hạ tầng kết nối cho người sử dụng đầu cuối để làm việc hoặc truy cập thông tin. Giải pháp có thể bao gồm giải pháp wifi đơn giản hoạt động độc lập cho doanh nghiệp vừa và nhỏ hoặc có thể là hệ thống phức tạp có quản lý tập trung cho doanh nghiệp lớn, các khu vực công cộng như sân bay, bệnh viện, trường học…

Sản phẩm Access point nổi bật hiện nay: CISCO, HP ARUBA, UBIQUITI, RUIJIE, GRANDSTREAM, TPLINK,…

06

SD - WAN

SD WAN là từ viết tắt của software-defined Wide Area Network. SD WAN là một kiến trúc mạng ảo cho phép doanh nghiệp nâng cao hiệu quả của các dịch vụ mạng truyền dẫn, chẳng hạn như LTE, MPLS và các dịch vụ Internet băng thông rộng để bảo mật các kết nối ứng dụng với các chi nhánh, văn phòng và người dùng đến các ứng dụng đó.

Ứng dụng quan trọng của SD WAN là cho phép các công ty xây dựng mạng WAN có hiệu năng tương đương hoặc cao hơn bằng việc sử dụng các truy cập Internet thương mại giá rẻ thay thế một phần hoặc toàn bộ các công nghệ kết nối WAN truyền thống sử dụng kết nối riêng mắc tiền như MPLS.

Các tính năng nổi bật của SD-WAN

Tính sẵn sàng (High availability): SD-WAN cung cấp khả năng linh hoạt làm giảm tối đa thời gian ngừng mạng. Công nghệ phải có tính năng phát hiện thời gian thực của sự cố mất kết nối và tự động chuyển sang kết nối khác để hoạt động.

Chất lượng dịch vụ (QoS): SD-WAN hỗ trợ chất lượng dịch vụ bằng cách ưu tiên mức độ ứng dụng, ưu tiên băng thông cho các ứng dụng quan trọng nhất. SD WAN sẽ lựa tuyến kết nối động, gửi ứng dụng trên tuyến nhanh hơn hoặc thậm chí tách ứng dụng chạy trên cả hai tuyến để cải thiện hiệu suất.

Bảo mật (Security): So với MPLS, SD-WAN tận dụng các công cụ bảo mật (IPSEC) để xác thực, giám sát và mã hóa kênh kết nối.

Quản trị và khắc phục sự cố: SD-WAN cung cấp giao diện đồ họa (GUI) được ưu tiên hơn giao diện dòng lệnh (CLI) giúp người quản trị lựa chọn tuyến tự động, cấu hình và quản lý tại trung tâm cho các thiết bị đầu cuối.

Cân bằng tải (load balancing): khả năng bao quát toàn cục về trạng thái mạng, SD-WAN thực hiện kỹ thuật chia tải lưu lượng truy cập mạng bằng cách yêu cầu chuyển tuyến mới theo tình trạng mạng hiện tại nhằm đem đến trải nghiệm người dùng tốt nhất.