VPN được ví như một "đường ống” an toàn giữa hai hoặc nhiều máy tính trên mạng Internet, cho phép truy cập với nhau như trong mạng LAN nội bộ. Trước đây, VPN sử dụng chủ yếu bởi các doanh nghiệp muốn kết nối an toàn nhiều chi nhánh khác nhau về mặt địa lý, hoặc cho phép nhân viên kết nối làm việc từ xa vào mạng văn phòng mà vẫn đảm bảo tính bảo mật. Tuy nhiên, ngày nay VPN đang trở thành giải pháp quan trọng với hầu hết người dùng doanh nghiệp nhằm bảo vệ họ tránh sự tấn công khi kết nối mạng công cộng.

Nhu cầu VPN trong doanh nghiệp
Hiện nay, doanh nghiệp có chuỗi cửa hàng, chi nhánh tại các tỉnh thành thường đòi hỏi dữ liệu truyền tải, tập trung về trụ sở chính. Trước đây, lượng dữ liệu có thể được tổng hợp để chuyển về theo định kì; tuy nhiên việc đó gây khá nhiều trở ngại khi cần đưa ra các quyết định, chiến lược theo sự thay đổi của thị trường.

Tại Tổng công ty lương thực miền Nam (Foodcosa), chỉ riêng ở TPHCM có 50 đơn vị cần truyền tải dữ liệu về khối văn phòng, trong đó có hơn 41 điểm là cửa hàng bán lẻ. Ngoài ra, công ty còn là nhà phân phối của nhiều loại mặt hàng khác nên dữ liệu khi chuyển về trung tâm dữ liệu còn truyền đi đến các nhà cung cấp khác. Cùng với chuỗi cửa hàng, Foodcosa còn có chi nhánh Miền Tây với chức năng xuất khẩu cần truyền tải dữ liệu về trung tâm và một siêu thị tại Đắk Lắk cần truyền dữ liệu định kì và theo yêu cầu của tổng công ty.

Giải pháp VPN

Giống như Foodcosa, một tổng công ty khác cũng có khá nhiều chi nhánh truyền tải dữ liệu liên tục là VNPost Đồng Nai. Mạng lưới của VNPost tại Đồng Nai rất lớn, chỉ sau TP.HCM và Hà Nội. Trung bình 8 tiếng, mỗi bưu cục truyền dữ liệu lên đến 1GB, trong đó phần mềm chuyển phát hoạt động cập nhật dữ liệu liên tục; phần mềm chuyển tiền trực tuyến cũng vậy… Vào lúc cao điểm có tới 130 điểm kết nối và thường xuyên có đến 80 điểm. Hiện có khoảng 15 phần mềm hoạt động trực tuyến tại các bưu cục kết nối về trụ sở chính. Ngoài việc kết nối nội tỉnh từ các bưu cục thì trung tâm dữ liệu của VNPost còn phải truyền tải ra ngoại tỉnh và giao tiếp thông tin với các đối tác khác. Ngày trước dữ liệu không được truyền online mà lưu trữ đến cuối tháng mới truyền ra Hà Nội.

Dự kiến trong tương lai các điểm bưu điện văn hóa xã của VNPost Đồng Nai sẽ kết nối, lúc đó hệ thống có khoảng 200 điểm chạy đầy đủ các dịch vụ mà VNPost đang triển khai từ thu hộ hành chính công cho đến thu tiền nước, chuyển tiền, EMS,…

Khác với 2 đơn vị trên, công ty Thế giới Kim cương (TGKC) sở hữu hơn 100 chi nhánh, cửa hàng. Tuy nhiên với lượng dữ liệu đặc thù, việc truyền tải không quá lớn nhưng cũng đòi hỏi tính bảo mật rất cao. Đặc thù doanh nghiệp này ứng dụng giải pháp VPN DrayTek do công ty An Phát cung cấp để đảm bảo bảo mật hệ thống và truyền tải dữ liệu thời gian thực. Dữ liệu của TGKC được truyền về trung tâm dữ liệu (đặt ở Vietel IDC) hằng ngày rồi sau đó tải dữ liệu về khối văn phòng. Các cửa hàng, chi nhánh của TGKC kết nối qua dịch vụ web, upload file, video… Số lượng giao dịch về trung tâm không nhiều, nhưng lưu lượng dữ liệu từ văn bản, nhân sự, chấm công (dữ liệu vân tay) cũng khá lớn.

Lựa chọn giải pháp truyền dữ liệu
Có nhiều phương pháp truyền dữ liệu để đảm bảo tính an toàn và bảo mật từ việc thuê kênh riêng (leased line) cho đến VPN, tuy nhiên doanh nghiệp còn phải cân nhắc nhiều yếu tố từ hiệu quả đến chi phí.

Ông Võ Thành Nhân, Phụ trách phòng Công nghệ thông tin & Truyền thông của Foodcosa

Ông Võ Thành Nhân, Phụ trách phòng Công nghệ thông tin & Truyền thông của Foodcosa cho biết, vào thời điểm mới mở cửa hàng năm 2008, công ty chưa có kinh phí đầu tư thiết bị và giải pháp đầy đủ cho hệ thống kết nối nên đã sử dụng giải pháp VPN kết nối trực tiếp về máy chủ (server). Tuy nhiên giải pháp này gặp khá nhiều vấn đề. Vào thời điểm đồng loạt 60 cửa hàng sử dụng VPN thì server tại trung tâm của Foodcosa thường bị nghẽn mạng, kéo theo đó là trung tâm phân phối cũng như khối văn phòng không thể kết nối. Ông Nhân cùng với các đồng nghiệp đã sử dụng hàng loạt biện pháp để đối phó tình thế, từ nâng cấp máy chủ, mua thêm bản quyền phần mềm (license) nhưng cũng không thể giải quyết việc nghẽn mạng khi sử dụng VPN. Công ty đã nghiên cứu giải pháp đường truyền riêng, tuy nhiên chi phí đầu tư quá lớn, do đó ông Nhân và đồng nghiệp phải tìm một giải pháp khác để cân đối nguồn tài chính. Và đó là thời điểm mà họ tìm thấy giải pháp DrayTek từ nhà phân phối An Phát. Với số lượng chi nhánh bưu cục khá lớn, VNPost Đồng Nai cũng gặp các vấn đề tương tự khi tìm kiếm giải pháp truyền dữ liệu.

 

Ông Đào Ngọc Anh - Trưởng phòng quản lý dịch vụ mạng VNPost Đồng Nai.
 

Ông Đào Ngọc Anh - Trưởng phòng quản lý dịch vụ mạng - VNPost Đồng Nai cho biết, ban đầu công ty sử dụng MegaWAN để truyền dữ liệu, tuy nhiên chi phí thiết bị đắt đỏ kèm theo khoản thuê bao không hề nhỏ khiến VNPost Đồng Nai phải cân nhắc khi số lượng bưu cục, điểm kết nối ngày càng nhiều hơn. Trước đây, VNPost Đồng Nai thường sử dụng các thiết bị Cisco, Jupiter, nhưng các dòng thiết bị này đòi hỏi người quản trị đầu cuối phải am hiểu từ việc đăng ký tên miền đến cấu hình… Trong khi các bưu cục hay điểm bưu điện văn hóa xã thường không có chuyên viên mạng am hiểu sâu. Dẫn đến mỗi lần cấu hình thiết bị khi có kết nối mới rất phức tạp, thiết bị không đồng nhất cũng dẫn đến nhiều khó khăn. Với nhiều điều bất tiện như vậy, VNPost Đồng Nai phải tìm kiếm giải pháp VPN mới, trong đó ứng dụng giải pháp của DrayTek là lựa chọn hàng đầu. 

Ông Huỳnh Ngọc Châu, Trưởng Phòng IT – Thế giới kim cương

Chia sẻ về giải pháp VPN, ông Huỳnh Ngọc Châu, Trưởng Phòng IT của TGKC cho biết, kể từ khi ông tiếp nhận vị trí tại công ty thì các cửa hàng, chi nhánh đã trang bị các thiết bị mạng của DrayTek. Mọi thứ hoạt động ổn định cho đến tận hôm nay, các điểm kết nối ở chi nhánh chỉ có 1-2 máy và chỉ có 2 đầu kênh kết nối VPN về trung tâm. Đối với TGKC việc để chạy ổn định đòi hỏi cần một đường IP tĩnh tuy nhiên nếu trang bị cho hơn 100 cửa hàng thì chi phí quá lớn. Để giải bài toán này thì ngoài giải pháp VPN của DrayTek, TGKC còn trang bị thêm Dynamic DNS gắn ngoài. Với 2 giải pháp này, việc truyền tải dữ liệu từ 100-200 cửa hàng TGKC luôn nhanh chóng và đảm bảo.

Giải pháp VPN của DrayTek
VPN DrayTek giúp doanh nghiệp tiết kiệm đáng kể chi phí đầu tư hạ tầng mạng vì sử dụng ngay môi trường Internet hiện hữu truyền tải dữ liệu, tạo kênh kết nối riêng. Về mặt chi phí, cách làm này hợp lý hơn so với việc thuê kênh kết nối riêng giá thành cao, đặc biệt với các doanh nghiệp có hệ thống chuỗi cửa hàng, chi nhánh ở nhiều tỉnh thành. Ngoài ra, doanh nghiệp giảm được chi phí đầu tư phần mềm, phần cứng chuyên dụng hỗ trợ kết nối và xác thực tài khoản. Với bộ định tuyến DrayTek tích hợp sẵn chức năng VPN rõ ràng đem lại lợi ích hơn hẳn.

Draytek được Testlab của PCWorld Việt Nam đánh giá là dễ sử dụng

Đối với VNPost Đồng Nai, ông Anh chỉ ra rằng thiết kế giải pháp VPN ban đầu đưa ra phải có cái nhìn tổng quan và chi tiết rõ ràng, nhưng thiết kế trên giấy mà không có thực tế cũng vô ích. Để đưa thiết bị DrayTek vào sử dụng, VNPost Đồng Nai phải mất 1 tháng để thử nghiệm trước khi đưa vào kết nối thực tế. Việc kết nối site to site nhìn có vẻ đơn giản nhưng mỗi điểm lại có những lớp mạng khác nhau, ngoài ra, còn có các điểm kết nối ngoài với công ty Điện lực, hay công ty cấp nước… Ông Anh cho biết, khó khăn của VNPost Đồng Nai là dữ liệu tập trung tại trung tâm. Nếu trung tâm gặp sự cố, mọi điểm đều không thể truyền dữ liệu, nếu khởi động lại thì mọi dữ liệu có khả năng bị thất thoát. Sự cố WAN hay mất Internet cũng khiến công việc đình trệ. Mỗi lần khởi động lại (reset) sẽ mất 15 phút để hoạt động lại bình thường. Nhưng đối với dòng sản phẩm DrayTek mà VNPost Đồng Nai đang sử dụng (DrayTek Vigor 3900, DrayTek Vigor 2960,...) thì giải pháp HA (High Availability) cho phép giải tỏa lo lắng về mất dữ liệu mỗi khi khởi động lại hệ thống.

Trên thị trường, giải pháp tương tự như DrayTek có khá nhiều, vậy đâu là điểm mạnh của thiết bị này? Chia sẻ với phóng viên Tạp chí Thế Giới Vi Tính – PCWorld VN, ông Võ Thành Nhân cho biết mô hình VPN DrayTek kết nối các chuỗi cửa hàng truyền dữ liệu về trung tâm, ngoài yêu cầu quản lý dữ liệu còn có hệ thống đánh giá phân tích đưa ra các báo cáo nội bộ kịp thời. Mô hình hệ thống của Foodcosa khá phức tạp bởi luồng dữ liệu lớn và yêu cầu đặc thù. Bộ phận nghiên cứu phát triển của DrayTek đã đầu tư nhân lực để phát triển firmware phù hợp với ứng dụng của Foodcosa và DrayTek cũng có chính sách hỗ trợ miễn phí khi doanh nghiệp có yêu cầu.

Tương tự như vậy, đối với VNPost Đồng Nai, dữ liệu là yếu tố quan trọng nhất, buổi sáng và buổi chiều cần tối ưu đẩy dữ liệu lên từ các điểm kết nối, bưu cục… Trước đây, VNPost thường xuyên gặp sự cố về kết nối, kết bối bị ngắt giữa chừng, nay đã được DrayTek hỗ trợ firmware xử lý vấn đề.

Đối với các nhà quản trị hệ thống, việc cập nhật firmware cho các thiết bị vô cùng quan trọng bởi ngoài việc bổ sung các tính năng mới, cách làm này còn giúp sửa các lỗi có nguy cơ gây mất an toàn thông tin. Thiết bị mạng thông thường thiết lập trong môi trường giả lập, thường khó nắm bắt các lỗi mà khách hàng gặp phải trong thực tế. Tuy nhiên nếu xác định được lỗi thực tế thì các chuyên gia DrayTek sẽ cung cấp hỗ trợ gần như ngay lập tức, nhất là trong việc hỗ trợ firmware. Một số nhà cung cấp thiết bị tại Việt Nam do điều kiện thiếu nhân lực đã không làm việc trực tiếp với khách hàng mà chuyển cho các đại lý phân phối dẫn đến thiếu cập nhật firmware trong thời gian dài.

DrayTek toàn cầu luôn xem các nhà phân phối tại các quốc gia bao gồm cả Việt Nam là trung tâm cập nhật nhu cầu của doanh nghiệp. Nếu có yêu cầu hay, hợp lý thì hãng sẽ tập trung vào nghiên cứu phát triển rồi sau đó phổ biến trên toàn thế giới để những ai có cùng nhu cầu đều có thể sử dụng.

Dễ sử dụng
Doanh nghiệp nào cũng có lúc thay đổi nhân sự quản trị mạng vì vậy việc đòi hỏi hệ thống có khả năng cấu hình tự động để mọi thứ vận hành liên tục, không bị gián đoạn luôn là ưu tiên hàng đầu. Testlab Thế Giới Vi Tính - PCWorld VN trước đây đánh giá cao việc sử dụng giao diện web rất thân thiện của DrayTek, người dùng không phải bận tâm quá nhiều với các dòng lệnh (command-line). Và hơn nữa, việc thay thế thiết bị cũng khá đơn giản, chỉ cần nạp các bản cấu hình được lưu sẵn là chạy bình thường.

Hệ thống Draytek với doanh nghiệp nhiều chi nhánh.

VPN kết nối liên tục luôn tạo áp lực cho thiết bị đầu cuối, vì vậy để đảm bảo hệ thống mạng hoạt động ổn định, tại Foodcosa trang bị nhiều màn hình giám sát các điểm kết nối. Với thiết bị DrayTek tại trung tâm, Foodcosa có thể giám sát và cảnh báo các nguy cơ virus tấn công, cập nhật firmware phù hợp cho các điểm kết nối.

Ông Võ Thành Nhân cho hay, ngày trước kết nối VPN khá phức tạp với nhiều thông số. Tuy nhiên công nghệ hướng đến người dùng của DrayTek đã giúp giải quyết các vấn đề này, để kết nối 2 điểm, người quản trị chỉ cần kéo thả 2 điểm đó với nhau. Cùng với đó là thời gian triển khai hệ thống nhanh hơn. Trung tâm dữ liệu của Foodcosa hiện nay sử dụng hầu hết thiết bị kết nối DrayTek. Thiết bị DrayTek hỗ trợ sao lưu (backup) cấu hình nên thuận tiện cho việc thay thế, bảo trì hệ thống và giúp loại trừ lỗi mỗi khi bổ sung thêm điểm kết nối. Chuẩn VPN công nghiệp của DrayTek dễ dàng kết nối với hầu hết với các dòng sản phẩm trên thị trường. Ngoài truyền tải dữ liệu thì Foodcosa còn sử dụng VPN trong việc truyền dữ liệu hình ảnh theo thời gian thực về văn phòng.

Dễ dàng mở rộng hệ thống
Bộ định tuyến DrayTek tích hợp VPN cho phép doanh nghiệp dễ dàng mở rộng hệ thống mạng, chia sẻ dữ liệu dù ở bất kỳ vị trí địa lý nào. Chỉ với một thiết bị, vừa là bộ định tuyến mạng đa WAN, vừa là máy chủ VPN Server, quản trị viên đơn giản cấu hình thông số, lắp đặt và sử dụng.

Rút ngắn thời gian khắc phục sự cố
Quản lý tập trung VPN đang trở thành xu hướng tất yếu khi xây dựng hệ thống mạng. Với nhiều thiết bị, ở vị trí địa lý khác nhau, quản lý tập trung cho phép quản trị viên nhanh chóng xác định và cô lập sự cố, giảm tối đa ảnh hưởng đến hoạt động thông suốt của toàn hệ thống. Sê-ri bộ định tuyến DrayTek tích hợp VPN Vigor2912 Vigor2925 Vigor2952 Vigor2960 Vigor3220 Vigor3900 được thiết kế làm việc hiệu quả cùng nhau giúp công tác bảo trì, hỗ trợ kỹ thuật cũng như khắc phục sự cố trở nên dễ hơn bao giờ.

Linh hoạt theo qui mô doanh nghiệp
Sự linh hoạt ở đây không chỉ trong quá trình vận hành mà còn thực sự mềm dẻo đối với yêu cầu sử dụng. Nhân viên làm việc từ xa, nhân viên đi công tác, dù ở bất cứ đâu chỉ cần Internet là có thể tạo kênh kết nối riêng bảo mật về văn phòng, trụ sở. VPN đem đến trải nghiệm hoàn toàn mới về cách thức giao tiếp và chia sẻ dữ liệu an toàn.

Nguồn PCWorld