English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Mong anh em Góp ý.  XML
  [Question]   Mong anh em Góp ý. 04/07/2013 14:53:52 (+0700) | #1 | 277149
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hi All,

Hiện mình được phân công đi "Oánh giá" hệ thống network như mô hình sau




yêu cầu đặt ra gồm :

1. Sơ đồ như vậy đã hợp lý chưa.
2. Các Risk có tần xuất, xuất hiện ở phần nào cao nhất.
3. Các biện pháp tăng cường là gì ?


Mong các cao thủ giúp đỡ. Thật sự mình chưa có kinh nghiệm trong vụ này.

Các Anh/Chi em bên CISSP Giúp đỡ với. Xin hậu tạ sau.

"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Mong anh em Góp ý. 05/07/2013 03:45:55 (+0700) | #2 | 277182
StarGhost
Elite Member
[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Mình thì không phải chuyên gia gì, nhưng mình hy vọng một số câu hỏi của mình có thể giúp ích cho bạn (còn không thì mình cũng đành chịu):
- Tại sao bên văn phòng thì có một cái Catalyst 45xx, còn bên phân xưởng thì không?
- Mô hình của bạn có single point of failure, đây có được coi là một vấn đề hay không?
- Tổng kết lại, để đánh giá một cái giải pháp, thì phải biết vấn đề nó cần giải quyết là gì, ở đây bạn chưa đưa ra (hoặc có thể chưa nắm rõ) yêu cầu về hoạt động và an ninh của hệ thống thông tin. Thường thường thì các yêu cầu này có liên quan trực tiếp đến các chính sách và điều lệ của công ty, ví dụ các qui định về an ninh: ai có quyền vào khu phân xưởng, các thiết bị mạng được bảo vệ ra sao, v.v...
Mind your thought.
[Up] [Print Copy]
  [Question]   Mong anh em Góp ý. 06/07/2013 07:25:28 (+0700) | #3 | 277214
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hi StartGhost,

Hôm nay mình mới về lại cty. sáng ra rất vui khi nhận được câu trả lời của bạn.

Cost của dự án này của mình là 1,3M. Hầu như phải mua thêm thiết bị, con 4507 là con cũ.

1/3 switch là dùng lại.

Quả thật hai câu hỏi của bạn là cái mình đau đầu nhất.


StartGhost cho mình hỏi thêm.

Hiện mình muốn tách riêng 2 phần ra. Phần kho và phần Văn phòng. Bên văn phòng sẽ sử dụng cisco cũ. Còn bên phần kho mình dùng juniper liệu có ổn với mô hình trên không. Vì mình chưa có kinh nghiệm trọng vụ này. Mong nhận được thêm góp ý của bạn.
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Mong anh em Góp ý. 10/07/2013 00:36:52 (+0700) | #4 | 277325
StarGhost
Elite Member
[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Đáng tiếc, mình không có kiến thức cũng như kinh nghiệm gì về thiết bị, nên không thể giúp cho bạn được. Mình cũng không có kinh nghiệm về thiết kế hệ thống nên không thể đưa ra quan điểm thực tế.

Tuy nhiên, như mình nói ở trên điều quan trọng nhất là bạn phải nắm rõ yêu cầu về hoạt động (băng thông, v.v...) và an ninh (độ nhạy cảm của thông tin, tương quan về an ninh giữa các khu vực, an ninh của thiết bị mạng, v.v...) của công ty đối với hệ thống mạng. Còn việc thiết kế mô hình mạng và lựa chọn thiết bị mình cho rằng chỉ là hệ quả tất yếu.
Mind your thought.
[Up] [Print Copy]
  [Question]   Mong anh em Góp ý. 10/07/2013 10:43:58 (+0700) | #5 | 277332
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Không thể đánh giá nếu không có requirements cụ thể.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Mong anh em Góp ý. 13/07/2013 23:21:31 (+0700) | #6 | 277405
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Thông thường các doanh nghiệp lớn dùng sản phẩm của Cisco làm Core-Distribution-Access Switch. Juniper chỉ làm firewall thôi. Tuy nhiên kết hợp thì vẫn được, các đơn vị lớn như VDC, Viettel v.v... vẫn dùng chung. Điều này khó tránh khỏi tại Việt Nam vì hàng năm có đến vài gói thầu lớn về thiết bị, mà thầu bè ở VN thế nào thì chắc mọi người cũng biết rồi smilie

Về Distribution Switch (DS) còn thiếu cho khu phân xưởng, em khuyên bác nên dùng Cisco thay cho Juniper. Hình của bác có con/cặp firewall đứng trơ chọi ko rõ là firewall cho Server Farm hay cái gì (có lẽ 90% là cho zone này). Như em đã nói, Juniper chỉ nên làm firewall, với mô hình này của bác, có firewall cho Server Farm và access-list lại DS áp cho các VLANs cũng đủ đảm bảo về mặt an ninh nội bộ rồi.

Nếu khách hàng có nhu cầu tư vấn thì bác có thể tư vấn cho khách hàng tối ưu hệ thống để HA từ lớp Distribution trở lên nếu chỗ nào còn thiếu. Em thấy có hình điện thoại, nếu là IP Phone thì dùng Cisco router là quá chuẩn rồi (vì router của Cisco có thể đảm nhiệm làm voice gateway). Wifi nếu đang xài pre-shared key và nhiều SSID riêng lẻ thì có thể tư vấn chuyển sang giải pháp WPA/WPA2 Enterprise với 1 SSID duy nhất cho toàn bộ các khu (các AP roaming). Em không thấy có DMZ, với hạ tầng thế này kể cũng lạ smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Mong anh em Góp ý. 14/07/2013 17:37:06 (+0700) | #7 | 277423
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
1. Dùng hai hảng thì sẽ có việc sài chung 1 giao thức chuẩn không độc quyền của Cisco.
2. Hai con khủng nhất là 4507 và Nexus 7009 có vấn đề về Fault Over.
3.Thứ 3 là tính xuyên suốt ở băng thông. Đường vô các server có đường 10Gb, đường 1GB. Đánh giá, đo lúc tải lên cao nhất để biết chuyện cần thay cho đồng bộ 10GB.
4. Wifi phát ra ở đầu cuối như hình là cách để tiện chia nhỏ nhưng lại bị vấn đề roaming khi mobile user di chuyển. Nếu đã có Wireless controller thì mình nhầm.
5. Nếu phòng ban nhiều như vậy, và cần biện pháp cách li, thì vlan và routing intervlan cũng khá ổn khi cần làm.
6. Trong Nhóm SWich chạy cho đống Server, mình nghĩ rằng load balancing, fault over rồi.
7. Con External Firewall tối ưu nhất thường CISCO khuyến khích 2 con chạy HA.
-> Nói chung là dùng chung 1 hảng là khoẽ nhất. Sài 2 hảng thì việc tự nhiên sẽ nhân đôi lên.

PS: bữa vừa rồi dự hội thảo CISCO, hảng này giới thiệu con 3850, 1 sản phẩm mới hoàn toàn của Cisco, sử dụng công nghê switching mới toanh. Kết hợp nhiều tính năng alll in one trong đó, bao gồm phát wireless, wireless controller ...
http://www.cisco.com/en/US/products/ps12686/index.html
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|