Giải pháp mạng không dây Cisco Meraki cho doanh nghiệp lớn

Cisco Meraki là dòng sản phẩm danh cho các doanh nghiệp yêu cầu môi trường mạng không dây – wifi chất lượng cao, ổn định, bảo mật, … Giải pháp mạng không dây Cisco Meraki đáp ứng đầy đủ các tính năng, khả năng của một hệ thống wifi thương mại mà bất kỳ khách hàng nào cần. Cisco Meraki quản lý thiết bị access point phân tán ở các vùng địa lý khác nhau, với số lượng thiết bị lên đến vài ngàn thông qua Google Map trên nền tản Cloud Controller.

Sau đây là giải pháp mạng không dây với Cisco Meraki mà chúng tôi đề xuất cho 1 doanh nghiệp nhà nước, yêu cầu phủ sóng wifi cho phòng hội nghị diện tích 10mx30m, số lượng người dùng đồng thời kết nối đến hệ thống lên đến 200 người. Khả năng mở rộng số lượng access point không hạn chế về sau.

I)  Hiện trạng và nhu cầu xây dựng hệ thống mạng không dây (WLAN)
1) Ưu điểm của việc triển khai mạng không dây (WLAN)

  • Cung cấp khả năng di động, tính tiện lợi cho người dùng khi truy cập và sử dụng các dịch vụ, tài nguyên.
  • Cung cấp tính uyển chuyển trong việc triển khai hệ thống mạng, khả năng mở rộng dễ dàng.
  • Phù hợp cho các khu vực có mật độ người dùng thiết bị di động cao như: phòng họp, phòng khách, giảng đường, …
  • Giảm chi phí đầu tư cho hệ thống cáp mạng.
  • Dễ dàng thêm, di chuyển, thay đổi thiết bị mạng không dây (Access Point), giảm chi phí hỗ trợ và bảo trì cho toàn bộ hệ thống.
  • Tăng tính linh hoạt trong sử dụng, tốc độ và khả năng bảo mật cho người dùng trong nội bộ tổ chức, doanh nghiệp và cho nhóm khách vãng lai (guest)

2) Hệ thống WLAN khi thiết kế phải tuân theo các tiêu chuẩn sau

  • Duy trì khả năng truy cập vào tài nguyên mạng cho người dùng cuối khi họ không có khả năng kết nối vào mạng có dây (Wired Network)
  • Có khả năng cung cấp VoIP, Video và Data trên cùng một hệ thống nhưng vẫn đảm bảo chất lượng dịch vụ cho từng loại dịch vụ, bằng cách thiết lập các chính sách về QoS cho từng loại dịch vụ.
  • Phải có khả năng cách li người dùng hợp lệ ở những mức độ khác nhau tùy vào chính sách của công ty, ngăn chặn những truy cập trái phép.
  • Cung cấp tính dễ dàng, bảo mật và tuân thủ chính sách của tổ chức, doanh nghiệp cho những nhóm người dùng khác nhau có nhu cầu truy cập vào mạng.
  • Cung cấp khả năng quản lý tập trung và dễ dàng các Access Point.

3) Hiện Trạng

  • Chưa trang bị hệ thống mạng không dây hoặc
  • Đã trang bị hệ thống mạng không dây nhưng không thiết bị không đồng bộ, không có khả năng mở rộng

4) Nhu cầu

  • Muốn trang bị hệ thống mạng không dây phục vụ truy cập tài nguyên mạng cho người dùng
  • Đảm bảo thiết bị phải hỗ trợ các chuẩn bảo mật không dây thế hệ mới nhất (WPA2).
  • Cung cấp khả năng kết nối vào mạng với độ ổn định cao nhất.
  • Tuân thủ các tiêu chí trong thiết kế ở mục 2) trên.
  • Nhu cầu quản lý tập trung tất cả các access point.

II) Giải pháp xây dựng hệ thống mạng không dây (WLAN)
1) Giải pháp mạng không dây mở, quản lý hệ thống WLAN trên nền tản đám mây

  • Công nghệ không dây dựa trên mô hình “đám mây” (quản lý tập trung qua mạng) đã và đang thay đổi dần cách thức quản lý mạng không dây. Meraki với hệ thống điều khiển trực tuyến theo mô hình “đám mây” – Cloud Controller và với thiết bị đa dạng, thích hợp để triển khai hệ thống mạng cho bất kì mô hình nào.
  • Triển khai và quản lý dễ dàng nhất: thiết bị access point Meraki có thể được triển khai và kích hoạt dưa vào hệ thống của khách hàng chỉ trong vài giờ, quản lý dễ dàng, trực quan thông qua cloud controller.
  • Mở rộng mạng dễ dàng và đơn giản: khi số lượng người dùng tăng cao, khi cần phát sóng wifi cho một khu vực mới, nói cách khác, khi cần bổ sung thêm thiết bị access point Meraki vào hệ thống mạng không dây hiện có một các dễ dàng, không có bất kì một giới hạn nào.
  • Tối ưu hóa chi phí đầu tư, chi phí vận hành, chi phí bảo trì hệ thống: Công nghệ không dây của Meraki với hệ thống điều khiển trực tuyến theo mô hình “đám mây” sẽ giảm thiểu đáng kể chi phí đầu tư ban đầu và chi phí quản lý, bảo trì về sau cho khách hàng.

2) Chi phí đầu tư tham khảo

Thiết bị wifi Meraki đề xuất
Mã sản phẩmMô tảSố lượng
MR34-HWMR34 Cloud Managed AP3
LIC-ENT-5YRMR Enterprise Cloud Controller License, 5 Years3
AC-MR-1-UKAC Adapter for MR Access Points (UK Plug)3
MS220-8-HWMS220-8 Cloud Managed 8 Port GigE Switch1
LIC-MS220-8-5YRMS220-8 Enterprise License and Support, 5 Year1
  • Vui lòng liên hệ để tư vấn lựa chọn giải pháp, thiết bị và chi phí phù hợp.

 3) Mô hình kết nối tổng thể
a)Diagram

Hình 1: mô hình mạng WLAN

b) Hiệu năng và khả năng mở rộng hệ thống

  • Khả năng phủ sóng: có thể điều khiển một hệ thống cực lớn lên tới hàng ngàn thiết bị chuẩn với chuẩn phát sóng wifi tân tiến 802.11ac, tốc độ phát sóng wifi tối đa lên đến 1300Mbps.
  • Ưu điểm vượt trội: Cấu trúc hạ tầng mạng của Meraki đảm bảo sẽ không có hiện tượng “thắt cổ chai” (bottlenecks) và không có rủi ro “single point of failure” (controller tại chỗ có sự cố là cả hệ thống ngưng hoạt động).
  • Công nghệ mesh Meraki cho phép mở rộng phạm vi phủ sóng mà không cần đi dây cáp Ethernet. Hệ thống mạng Meraki với tính năng vượt trội tự động lựa chọn đường truyền sóng ổn định và nhanh nhất qua các tần sóng radio (1 tần sóng, 2 tần sóng hoặc 3 tần sóng tùy thuộc vào thiết bị sử dụng).
  • Tối ưu hoá kênh truyền sóng: mang lại hiệu suất tối đa cho hệ thống.

c) Bảo mật và quản lý việc truy cập

  • Mạng ảo riêng biệt: có thể tạo được nhiều mạng ảo trong cùng 1 hệ thống với các chế độ VLAN tagging riêng biệt.
  • Cơ chế bảo mật: hỗ trợ AES, WEP và WPA2 (chuẩn cao nhất hiện nay).
  • Dịch vụ quản lý đầu cuối: sử dụng cơ chế xác thực 802.1x của chuẩn bảo mật WPA2-Enterprise, tức đòi hỏi người người sử dụng phải chứng thực bằng username và password trước khi được phép tham gia vào hệ thống mạng, hoặc thông qua External Radius Server hiện có của khách hàng được tích hợp với RADIUS của hệ thống Meraki (ví dụ như Microsoft Active Directory)
  • Quản lý khách truy cập: cho phép khách (không thuộc nội bộ) truy cập vào hệ thống mạng mà không thấy được mạng nội bộ của doanh nghiệp, có bức tường khóa ngăn cách.

d) Quản lý người truy cập hệ thống

  • Chế độ quản lý lưu lượng sử dụng của từng user: hạn chế băng thông sử dụng hay chặn không cho sử dụng nhằm ngăn những user có hành vi xấu hoặc sử dụng quá nhiều băng thông làm ảnh hưởng đến chất lượng hoạt động của toàn hệ thống.
  • Thống kê các dữ liệu về lưu lượng sử dụng trong hệ thống theo giờ, ngày, tuần hoặc tháng trước đó.
  • Với Meraki dashboard cung cấp cho quản trị viên các thông tin của người dùng sử dụng hệ thống wifi như: thiết bị sử dụng truy cập mạng, ứng dụng sử dụng trên mạng. Với khả năng phân tích dữ liệu mạnh mẻ, quản trị viên có thể dễ dàng và nhanh chóng thiết lập các chính sách điều khiển truy cập cho người dùng hoặc thiết bị hoặc ứng dụng, tối ưu hóa hệ thống wifi cho cả người dùng và an toàn cho toàn hệ thống wifi.

USER: MARIEL
DEVICE: IPHONE 5S
LOCATION: LOBBY
APPS: FACETIME, MS EXCHANGE
USAGE: 78 GB
POLICY: BYOD-EMPLOYEES
MANAGED: YES
COMPLIANT: YES
APP UPDATE: PENDING
e) Quản lý tập trung
Hình 2: quản lý tập trung thông qua trình duyệt web tích hợp Google Map.
  • Quản lý nhiều hệ thống của các chi nhánh hay toà nhà khác nhau cùng một lúc từ một nơi quản lý duy nhất.
  • Đăng nhập vào Meraki Cloud Controller thông qua giao diện Dashboard bằng bất kỳ trình duyệt web nào và ở bất cứ nơi đâu trên thế giới để quản lý và quản trị mạng một cách bảo mật và ngay tức thì.
  • Cấp quyền quản trị: cho phép nhiều người quản trị mạng cùng lúc với chức năng “chỉ nhìn thấy” (read-only) hoặc được toàn quyền điều chỉnh cấu hình hệ thống.
  • Meraki có các Data Center tầm cỡ thế giới ở nhiều khu vực khác nhau trên thế giới để dự phòng, khi có sự cố xảy ra với Data center này vẫn có Data center khác hỗ trợ. Vì thế, hiếm khi có trục trặc với hệ thống điều khiển Cloud Controller, và nếu có thì cũng không ảnh hưởng đến hoạt động mạng của khách hàng; và chỉ trong vài phút hệ thống điều khiển sẽ hoạt động lại.
  • Công cụ kiểm tra: Kiểm tra được sự kết nối hay hiệu suất hoạt động của các node và hệ thống, cùng các tính năng hỗ trợ khác nữa mà người quản trị không cần tới tận nơi thiết bị lắp đặt.
f) Công nghệ xử lý gói tin QoS
  • Hỗ trợ ưu tiên thoại (VOIP): ưu tiên cung cấp băng thông cho các thiết bị truy cậo vào dịch vụ thoại với chất lượng cao nhờ cơ chế ưu tiên 802.11e/WMM
  • Hỗ trợ tiết kiệm nguồn: giúp các thiết bị cầm tay như điện thoại, PDA hay máy nghe nhạc (có tích hợp chức năng tiết kiệm nguồn tương ứng) tiết kiệm được nguồn điện cho pin bằng cơ chế tiết kiệm nguồn 802.11e/WMM.

g) Những nền tản của hạ tầng mạng Meraki

  • Meraki OS: Hệ thống Meraki hoạt động với hiệu suất và bảo mật cao, được cấu hình tự động, giảm thiểu tối đa công việc quản trị mạng.
  • Nâng cấp firmware tự động qua mạng: Việc nâng cấp firmware cho toàn hệ thống diễn ra tự động qua mạng trong khi hệ thống vẫn hoạt động bình thường.
  • Cấu trúc mạng Meraki nằm ngoài hệ thống dữ liệu nội bộ: Không có bất kỳ dữ liệu nào trong hệ thống mạng nội bộ đi qua hệ thống Cloud Controller của Meraki, nhờ đó, giúp tối ưu hóa hiệu suất mạng và giảm thiểu sự cố nghẽn mạng.
  • Hệ thống điều khiển của Meraki luôn cung cấp các tính năng cấu hình mạng, cập nhật thông số dữ liệu và giám sát tối đa mà không đòi hỏi bất kỳ sự cấu hình mạng đặc biệt nào.