Là một công ty công nghệ, làm về dịch vụ internet, nhu cầu về mạng là một nhu cầu cơ bản và bắt buộc. Nếu không có internet thì chỉ có nước cả công ty cùng nghỉ đi chơi. Vì vậy setup một hệ thống mạng sao cho vừa đạt nhu cầu, chi phí rẻ là một việc không dễ dàng, nhất là khi các giải pháp luôn được quảng cáo vượt quá hiệu năng thực sự.

Tuy nhiên cũng phải hiểu rằng, không thể đòi hỏi một hệ thống mạng chất lượng cao, an toàn, nhiều tính năng mà không bỏ ra quá nhiều chi phí. Chỉ có thể cân đối nhu cầu với đặc thù riêng của từng công ty.

Ta sẽ cần khảo sát và đi qua lần lượt:

  • Nhà cung cấp dịch vụ Internet và gói cước.
  • Router chính.
  • Mạng Wireless với AP.

Hệ thống mạng sẽ cung cấp cho 52 nhân viên ~ 52 thiết bị kết nối chính và 52 device cá nhân + 10 device test. Toàn bộ đều sử dụng kết nối không dây.

1. ISP?

Trước tiên phải xác định nhu cầu là phải thuê tối thiểu 2 nhà cung cấp dịch vụ internet để đảm bảo:

  • Failover ISP, nếu một ISP gặp sự cố thì công ty vẫn có thể làm việc được.
  • Tăng băng thông cho toàn bộ hệ thống (ví dụ mỗi ISP có băng thông là 60Mbps thì 2 nhà cung cấp gộp lại có thể đạt 120Mbps).

Nhà cung cấp nào là tốt? Ở Việt Nam hiện tại có 3 nhà cung cấp lớn đó là VNPT, Viettel, FPT và một số nhà cung cấp khác như CMC, Netnam, SPT … Việc lựa chọn nhà cung cấp nào không quá khó … vì tất cả các nhà cung cấp mạng đều từng dính phốt và đều có chất lượng chăm sóc khách hàng tệ như nhau. Tuy nhiên mình vẫn ưu tiên chọn 3 ông lớn, nhất là VNPT do họ quản lý phần core ra internet quốc tế. Bạn cũng cần liên hệ trước với Sale của ISP để biết tòa nhà bạn thuê có còn cáp mạng để kéo hay không?

Một đặc tính của mạng internet tại VN là chu kỳ đứt cáp một năm 4-5 lần, mỗi lần sửa mất gần 1 tháng, dafuq. Vậy nên việc chọn gói cước sao cho tối ưu chi phí và đủ xài cho công việc trong những lần đứt cáp là một yêu cầu bắt buộc. Khi chọn gói cước cần chú ý vào cam kết băng thông quốc tế tối thiểu thay vì băng thông quốc tế tối đa. Nhà mạng chia phân khúc gói cước như sau:

  • Gói cước cá nhân.
  • Gói cước doanh nghiệp.
  • Thuê đường truyền riêng. Đây là gói có chất lượng dịch vụ được cam kết cao nhất, chất lượng dịch vụ tốt nhất, dù đứt cáp vẫn đảm bảo chất lượng dịch vụ nhưng giá thì siêu cao.

Đây là băng thông và giá của Internet Leased Line Viettel, họ cam kết băng thông đạt 100% tại mọi thời điểm.

Tốc độ Cước đấu nối Cước hàng tháng
01Mbps quốc tế + 10Mbps trong nước 2,200,000 4.000.000
02Mbps quốc tế + 20Mbps trong nước 2,200,000 8.000.000
03Mbps quốc tế + 30Mbps trong nước 2,200,000 12.000.000
04Mbps quốc tế + 40Mbps trong nước 2,200,000 14.000.000

Tóm lại tiêu chí lựa chọn là:

  • Có cam kết băng thông quốc tế tối thiểu ~ 1-2Mbps.
  • Có static IP, có thể tận dụng để map domain cho internal service hoặc cấu hình firewall allow ip.
  • Băng thông trong nước đạt tối thiểu 1Mbps/device.
  • Chi phí không quá mắc, tối đa vài triệu/tháng.

internet_packages

Như ở trường hợp của mình, mình chọn nhà cung cấp FPT gói FiberBusiness và VNPT gói Fiber7:

  • Tổng băng thông trong nước đạt 130Mbps, băng thông đạt 1.14Mbps/device.
  • Tổng băng thông quốc tế cam kết tối thiểu đạt 3Mbps, nếu đứt cáp thì vẫn còn có thể SSH vào server.
  • Có 2 static IP (cần gọi lên tổng đài yêu cầu thiết lập) và chi phí là hơn 2tr/tháng.

Một số nhà mạng không cho phép chuyển modem của họ sang chế độ bridge, ví dụ Viettel với gói cước dưới 60Mpbs là họ không cho.

Nhà mạng không cho chuyển sang bridge lí do chính là để họ có toàn quyền điều khiển trên modem, giúp họ giảm chi phí đi lại, chi phí kỹ thuật tới kiểm tra. Khi có toàn quyền điều khiển trên modem họ có thể dễ dàng update firmware, cập nhật cấu hình, vá lỗi … mà không mất công tới nhà của khách hàng.

Việc này rất nguy hiểm, nên cần phải có router riêng để tự chủ động control hệ thống mạng.

2. Router

Router chính là một phần quan trọng của hệ thống, gánh toàn bộ kết nối ra ngoài internet. Nên đầu tư một Router tốt, yêu cầu tối thiểu gồm:

  • Do phải handle toàn bộ kết nối, cấp DHCP cho toàn bộ mạng … nên cần có cấu hình về CPU, RAM tốt 1 chút, nhiều core thì càng tốt.
  • Tối thiểu 2 cổng WAN để dual-wan, tốc độ tối thiểu là 1Gbps.
  • Hơn 4 cổng LAN kết nối tới các AP mà không cần thêm switch, cổng LAN cũng cần tốc độ là 1Gbps.
  • Tính năng firewall cơ bản, QoS.
  • Có một số tính năng nâng cao có thể có như VPN, Proxy.

Yêu cầu ở tốc độ của các cổng tối thiểu 1Gbps là cực kỳ quan trọng, vì nếu băng thông chỉ đạt 100Mbps thì không thể sử dụng các gói cước có băng thông trên 100Mpbs.

Mình không có nhiều kinh nghiệm với các dòng router ngoài Draytek và Mikrotik nên chỉ đánh giá 2 dòng router này. Riêng về Cisco cũng là một lựa chọn tốt, tuy nhiên chi phí cao nên không cân nhắc.

Draytek 3220 (giá khoảng gần 9tr):

  • WAN: 4 x 10/100/1000Mbps, RJ45
  • LAN: 1 x 10/100/1000Mbps
  • DMZ: 1 x 10/100/1000Mbps
  • NAT Session: 80.000
  • NAT Throughput: 900Mbps (WAN mode Static)

Ưu điểm của Draytek là đơn giản, dễ cấu hình, rất phù hợp cho những ai không muốn tìm hiểu quá nhiều, ngoài ra thì anphat.com.vn có chế độ hỗ trợ khá tốt, nên có thể nhờ họ hướng dẫn hoặc xem tài liệu cấu hình của họ.

Nhược điểm là chỉ có 1 cổng LAN, nghĩa là ta cần thêm switch nếu cần kết nối nhiều AP, tất nhiên có switch thì có thể chia VLAN cho từng team, tăng độ bảo mật cho từng nhóm user. Tuy nhiên chi phí sẽ tăng thêm (Draytek VigorSwitch P1090 8 port có giá khoảng 3.4tr).

=> Nói chung combo router Draytek 3320 + 1 switch VigorSwitch P1090 là một lựa chọn không tồi. Tuy nhiên đòi hỏi về VLAN là không cao do team nhỏ -> đánh đổi với vấn đề security.

Router Mikrotik:

  • RB3011UiAS-RM (5tr3), CPU 2 core, 1 GB RAM, 10 port 10/100/1000 Mbps.
  • CCR1009-7G-1C-1S+ (~ 10tr), với CPU TLR4-00980CH-10CE-A3b, 9 core, 2 GB RAM, 7 port 10/100/1000 Mbps, 1 SFP+ và 1 SFP combo.

RB3011UiAS là router core cũ đáp ứng đủ nhu cầu nhưng do văn phòng chuyển nên mình muốn nâng cấp luôn router core để nếu có nhu cầu mở rộng không cần đổi thiết bị. Tiếc là 2 module SFP lại không tận dụng được.

Ưu điểm của Mikrotik là RouterOS, rất nhiều tính năng hữu ích, hiệu năng cao, có thể custom được nhiều thứ.

Nhược điểm là khó cấu hình nhưng nếu làm chủ được thiết bị thì khá ngon lành.

Tóm lại:

  • Chọn router có cấu hình tốt, tránh tin vào các con số marketing.
  • Nên chọn các hãng có chút uy tín, tránh sử dụng các dòng dân dụng như topolink, tplink, dlink …
  • Nên chọn thiết bị đồng bộ hãng để dễ cấu hình và dễ tương thích.
  • Nên chọn thiết bị chuyên dụng, tránh tận dụng chức năng (ví dụ router kèm phát wifi).

Lưu ý:

  • Nếu có thể, hãy yêu cầu nhà mạng cấp converter riêng, sau đó đấu nối trực tiếp và quay PPPoE trên router.
  • Lúc đầu mình chọn có module SFP mục đích để tối giản thiết bị, cáp quang sẽ cắm trực tiếp vào router chính nhưng do công nghệ PON của FPT nên không thể dùng converter riêng cũng không thể cắm trực tiếp vào router.
  • Bỏ modem của nhà mạng sẽ giúp hệ thống gọn, dễ hiểu và không bị nghẽn do thiết bị yếu của nhà mạng.

3. AP

Lựa chọn AP luôn là một phần khó bởi các con số marketing rất tào lao và những case-study của người khác khó mà áp dụng cho hệ thống hiện tại. Ví dụ spec của AP thường quảng cáo chịu được 50 user đồng thời, nhưng con số thực tế chỉ bằng 1/2 hoặc chỉ được 1/3. Rất khó nói AP nào là lựa chọn tốt, mình chỉ list ra một số trường hợp mình đã gặp phải để hiểu vấn đề của mình và lựa chọn tương ứng.

3.1 Combo AP dân dụng đủ các hãng từ tplink, topolink, buffalo …

Ưu điểm là giá thành rẻ nhưng nhược điểm là mỗi hãng có cấu hình khác nhau, mỗi AP phải cấu hình SSID riêng, không roaming được khi di chuyển trong một khu vực văn phòng. Hiệu năng của các AP này cũng rất kém dù các dòng đắt tiền. Khi số user kết nối tăng cao sẽ bị tình trạng đá kết nối, rất khó chịu.

3.2 Meraki AP

Mình không có cơ hội sử dụng Meraki nhưng từng được tham khảo thì thấy Meraki có chất lượng khá tốt, chịu được lượng user tương đối ổn tuy nhiên giá thành thì quá cao ($1000/AP, báo giá 2013).

Mình cũng biết nhiều công ty lớn lựa chọn Meraki để triển khai hệ thống tới vài ngàn user như Tiki, VNG.

3.3 OpenMesh

Nhiều hệ thống vừa và nhỏ cũng chọn OpenMesh do có tính năng roaming, chung SSID, cấu hình đơn giản, có tính năng cloud để quản trị từ xa và giá thành rẻ (vài triệu cho 1 AP).

3.4 Linksys EA9500

AP này có giá khoảng 9tr/AP nhưng thuộc dòng AP dân dụng, chất lượng thì khá tệ so với giá thành và khả năng đáp ứng lượng user đồng thời không cao. AP này phù hợp cho nhu cầu băng thông cao và giải trí tại gia hơn là cho doanh nghiệp nhỏ.

3.5 Unifi AP-HD

Hiện tại mình đang sử dụng Unifi AP cho hệ thống mạng không dây tại công ty mình. Unifi cùng phân khúc với OpenMesh, với 2 AP-HD thì đủ khả năng đáp ứng cho 120 user đồng thời.

Ưu điểm của Unifi là tương đối dễ cấu hình, chi phí vừa phải, hiệu năng tốt và có một số tính năng monitor băng thông trên AP.

Tương tự các hãng khác như OpenMesh, Unifi cũng có tính năng quản lý AP trên cloud, tức là các AP của bạn sẽ được quản lý ở bất cứ đầu mà không cần ở văn phòng.

Tuy nhiên phải mua license, nếu không thì bạn chỉ có thể quản lý local (cũng thông qua một giao diện web).

4. Kết

  • Lựa chọn các gói internet doanh nghiệp, lưu ý về cam kết tối thiểu băng thông quốc tế.
  • Router core nên chọn loại tốt.
  • Nếu có điều kiện, hãy đầu tư switch layer để chia VLAN.
  • Tránh chọn các thiết bị dạng all-in-one, chọn chung hãng để tăng tương thích.
  • Không chọn AP dân dụng.