Liên hệ
Với khả năng vận hành ổn định và tích hợp hầu hết công cụ cần thiết cho quản trị, từ cân bằng tải cho đến tường lửa, DrayTek Vigor2960F là lựa chọn tốt cho hạ tầng mạng doanh nghiệp - Ghi chú: Vigor2960F đã được thay thế bằng Vigor2962 với tính linh động cao hơn: 1 cổng Wan RJ45 và 1 cổng Wan Combo tùy chọn: RJ45/quang SFP.
Về cơ bản, Vigor2960F có kiểu dáng dạng hình khối chữ nhật quen thuộc tựa như hầu hết dòng sản phẩm router dành cho nhóm khách hàng doanh nghiệp trước đây của DrayTek, và đi kèm sản phẩm là sách/đĩa hướng dẫn, hai phụ kiện để gắn router vào tủ rack hoặc treo lên tường, cáp nguồn cũng như cáp mạng RJ45.
Mặt trước của thiết bị là nút reset, dãy đèn LED báo tình trạng hoạt động, 1 cổng WAN Gigabit, 1 cổng WAN cho cáp quang (vẫn có thể gắn cáp RJ45 với bộ chuyển đổi), 4 cổng LAN Gigabit và 2 cổng USB 2.0 để kết nối với máy in, thiết bị lưu trữ gắn ngoài hoặc USB kết nối Internet di động 3G/4G.
Test Lab nhận thấy, cổng cáp quang trên Vigor2960F hỗ trợ sẵn chuẩn GPON hiện được dùng phổ biến bởi các nhà cung cấp dịch vụ mạng Internet tại Việt Nam, do vậy người dùng hoàn toàn có thể dùng sản phẩm này để thay thế modem "nghèo tính năng" hay thậm chí hoạt động không ổn định thường được tặng kèm mỗi khi khách hàng đăng ký sử dụng dịch vụ Internet cáp quang.
Cân bằng tải và quản lý kết nối linh hoạt
Thực tế cho thấy, truy cập Internet tốc độ cao(chơi game trực tuyến, streaming phim 4K) đã và đang là nhu cầu thiết yếu của hầu hết doanh nghiệp, điểm dịch vụ Internet công cộng, trung tâm Cyber Game và cả nhóm người dùng cá nhân, gia đình. Tuy nhiên, chi phí để sở hữu kết nối Internet tốc độ cao hiện cũng được khách hàng tính toán kỹ lưỡng để tối ưu ngân sách đầu tư.
Qua tham khảo bảng giá cáp quang của các nhà mạng trong nước, Test Lab thấy rằng giá thuê 1 đường truyền 100Mbps cao hơn rất nhiều lần so với giá thuê 2 đường truyền 60Mbps hoặc 3 đường 40Mbps.
Theo như bảng so sánh bên dưới, mỗi năm, một doanh nghiệp có thể tiết kiệm hơn 58 triệu nếu sử dụng 2 line tốc độ 60Mbps, hoặc hơn 76 triệu nếu dùng 3 line 40Mbps thay cho 1 line 100Mbps trong khi vẫn đảm bảo được tính hiệu quả về băng thông kết nối.
Do đó, câu hỏi đặt ra ở đây là làm sao tận dụng tốt nhất các đường truyền để hoạt động như một đường tốc độ cao?
Test Lab đã khai thác ưu điểm trên Vigor2960F là dù sở hữu 2 port WAN vật lý nhưng router này vẫn cho phép chia đến tối đa 20 sub interface - tính năng này trước đây chỉ có mặt trên các thiết bị rất cao cấp và đắt tiền.
Hay nói cách khác, người dùng hoàn toàn có thể kết nối thiết bị để quản lý cân bằng nhiều đường WAN chứ không chỉ là 2 ngõ WAN vật lý (kết nối với Switch hỗ trợ VLAN).
DrayTek cho biết, băng thông tối đa của Vigor2960F lên đến 500Mbps, một con số đủ đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của hầu hết doanh nghiệp vừa và nhỏ, thậm chí một số doanh nghiệp lớn tại Việt Nam (khoảng 200 nhân viên, máy tính).
Để làm rõ "quảng cáo" này, Test Lab đã thử "đo tốc độ' băng thông WAN tối đa thực tế bằng cách kết nối 2 đầu WAN của 2 thiết bị Vigor2960F trực tiếp nhau và khai IP tĩnh các port WAN cùng lớp mạng.
Sau đó, Test Lab cắm 2 PC vào các cổng LAN ở 2 router và dùng phần mềm Jpert để kéo tối đa băng thông. Kết quả đo được ở mức 888Mbps, tức cao hơn băng thông tối đa 550Mbps mà hãng DrayTek công bố.
Chưa dừng lại ở đó, Test Lab nhận thấy với việc hỗ trợ cân bằng tải dựa trên Session (Session Based) ở bản firmware mới nhất thì khả năng cân bằng tải của Vigor2960F chẳng khác nào "hổ mọc thêm cánh".
Khi này, hẳn sẽ có người hỏi rằng công nghệ cân bằng tải dựa trên Session có gì khác biệt so với công nghệ cân bằng tải IP Based truyền thống.
Với công nghệ IP Based (phân luồng tải dựa trên địa chỉ IP) trước đây, để tận dụng hết tốc độ của nhiều đường truyền thì phải dùng nhiều PC; hoặc một PC nhưng kết nối tới nhiều server khác nhau trên mạng (truy cập, download từ nhiều trang web khác nhau). Thậm chí, dù bạn đang sở hữu nhiều đường truyền tốc độ cao và có đường truyền rảnh rỗi nhưng vẫn gặp hiện tượng truy cập Internet với tốc độ rùa bò do tình huống sau:
- PC1 truy cập www.pcworld.com.vn àĐi WAN1 và router lưu cache.
- PC2 tải tập tin từ mediafire.com àVô tình lúc đó WAN1 còn dư nhiều băng thông hơn WAN2 àPC2 tải tập tin dung lượng lớn bằng WAN1 chiếm đường truyền đến 30 phút.
- Sau đó PC1 xem chuyên mục khác trên www.pcworld.com.vn (tạo connection mới), do là IP based nên sẽ đi theo cache là WAN1 và sẽ không thể nào chạy nổi vì không còn băng thông.
Trên cơ sở này, có thể thấy rằng, công nghệ IP Based cũ, hầu hết tác vụ tương tác Internet thông thường của người dùng chỉ tận dụng được tốc độ của một đường truyền.
Vậy đâu là giải pháp cộng băng thông các đường truyền để người dùng đạt được tổng băng thông tối đa?
Câu trả lời nằm ở công nghệ cân bằng tải dựa trên Session (Session Based) hoàn toàn mới mà DrayTek vừa triển khai cách đây không lâu cho các dòng sản phẩm, trong đó có Vigor2960F.
Do định tuyến dựa trên Session, nên ngay bên trong một trang web bạn vẫn có thể tận dụng tốc độ tất cả đường truyền khi click vào các mục khác nhau. Dĩ nhiên tình huống nan giải phía trên sẽ không còn, và hiện tượng nghẽn cục bộ cũng không xảy ra.
Test Lab một lần nữa làm rõ điều này qua thử nghiệm trên mô hình dùng 2 đường truyền 30Mbps. Ưu điểm thể hiện rõ khi bạn dùng các chương trình hỗ trợ download (chẳng hạn Internet Download Manager) hay trình duyệt Cốc Cốc để tải một tập tin từ một trang web (chẳng hạn mediafire). Với công nghệ IP Based cũ, tốc độ download chỉ là 30Mbps (giả sử mạng của bạn có 2 đường truyền 30Mbps), nhưng với Session Based tốc độ download lúc này đến 30Mbps + 30Mbps = 60Mbps.
"Tuy hai mà một", 60Mbps khi tải tập tin dùng Session Based.
Điều này sẽ đặc biệt hữu ích nếu bạn buộc phải dùng nhiều đường truyền băng thông thấp, chẳng hạn ở vài khu vực chưa có cáp quang, mà chỉ có ADSL.
Bạn sẽ cảm thấy rất hào hứng nếu thấy SpeedTest.net hiển thị con số vài chục Mbps trên đường truyền ADSL truyền thống của bạn dù tốc độ mỗi đường mà bạn có chỉ 5-10Mbps. Và dĩ nhiên với tình huống mạng dùng 2 đường WAN 30Mbps ở trên thì kết quả nhận được sẽ là 30Mbps cho IP Based và 60Mbps cho Session Based.
Thậm chí bạn sẽ có một đường truyền lên đến vài trăm Mbps mặc dù các ISP hiện tại chỉ cung cấp tối đa 100Mbps cho mỗi line.
Điểm hạn chế nhỏ của công nghệ này là do đi trên cả 2 hay nhiều WAN nên IP thay đổi liên tục, một số website hay server sẽ từ chối kết nối (rất hiếm gặp, có thể do các server này chưa cập nhật công nghệ). Test Lab nhận thấy, vấn đề này hiện có thể giải quyết bằng cách thiết lập load balancing rule theo IP/URL, ép chạy trên duy nhất 1 WAN khi gặp những website đặc thù này. Lẽ dĩ nhiên, trong vài tình huống, Test Lab đã phải chủ động gọi điện đến bộ phận tư vấn kỹ thuật của nhà phân phối An Phát để có được sự trợ giúp.
Nhưng nếu chỉ có đường truyền tốc độ cao hay nhiều đường Internet mà quản lý không hiệu quả thì doanh nghiệp bạn vẫn có thể gặp tình trạng nghẽn đường truyền hoặc tốn chi phí cao.
Do đó, DrayTek đã thiết kế phần quản lý cân bằng tải rất linh hoạt, đáp ứng được nhu cầu thực tế của nhà quản trị mạng. Thiết bị có khả năng định tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường leased line WAN 1, truy cập web và các dịch vụ khác đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường leased line mỗi tháng.
Đặc biệt, bạn có thể tạo nhiều profile cân bằng tải để áp dụng cho những nhóm người dùng hay ứng dụng khác nhau một cách linh hoạt. Chẳng hạn, khối nhân viên chỉ được cân bằng tải trên 3 đường WAN 4,5,6 nhưng khối giám đốc có thể đi trên cả 6 đường WAN.
Đặc biệt, 2 cổng USB tích hợp cho phép gắn 2 USB 3G/4G tốc độ cao và bạn có thể thiết lập cân bằng tải luôn trên đường 3G/4G như Vigor2920 hay 2950 trước đây - khác với đa số router khác chỉ dùng kết nối 3G/4G làm đường dự phòng.
QoS
Và để tăng lực thêm cho việc đảm bảo băng thông, DrayTek còn trang bị cho Vigor2960F tính năng QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy cập WAN có thể được xác định một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích và đặc biệt là có thể tạo chính sách tự động thay đổi theo thời gian một cách linh hoạt. Chẳng hạn, bạn có thể cấu hình để thiết bị hạn chế băng thông cho loại dữ liệu video hoặc các truy cập đến các trang web xem phim trực tuyến trong giờ làm việc, và sau đó tự động mở băng thông vào các giờ giải lao để nhân viên giải trí.
Test Lab đã thử tính năng này với YouTube cũng như vài trang phim online, và kết quả cho thấy tính năng này hoạt động rất tốt, chuẩn xác.
“Không biên giới” với VPN tích hợp
Để kết nối các chi nhánh hoặc cho phép người dùng truy cập từ xa vào tài nguyên mạng nội bộ, DrayTek đã trang bị cho Vigor2960F đến 200 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN lên đến 250Mbps.
Ngoài ra để đơn giản hóa việc sử dụng cho người dùng cuối cũng như hỗ trợ nhiều thiết bị client hơn, Vigor2960F còn hỗ trợ chuẩn SSL VPN 50 kênh đồng thời.
Theo Test Lab, điều này là hợp lý và cần thiết vì xu hướng làm việc từ xa với smartphone, tablet ngày càng nở rộ trong các doanh nghiệp.
Ngoài ra, DrayTek Vigor2960F còn hỗ trợ đầy đủ SSL Web Proxy, SSL Application và cả SSL Tunel.
Test Lab nhận thấy, còn có một tính năng đáng giá khác của VPN trên Vigor2960 là khả năng gộp băng thông của nhiều đường truyền Internet để tăng băng thông VPN (VPN Trunking Load Balancing).
Điều này không chỉ giúp đường truyền kết nối giữa các chi nhánh doanh nghiệp bạn có băng thông cao trong một mức chi phí rẻ hơn rất nhiều lần so với dùng đường leased line băng thông tương tự mà còn tăng độ tin cậy của kết nối VPN (dùng nhiều đường truyền Internet của các nhà cung cấp khác nhau, khi một nhà cung cấp gặp sự cố thì kết nối VPN vẫn đảm bảo thông suốt).
Vigor2960F hỗ trợ VPN Trunking trên cả 2 mode là Load Balancing và Failover.
Đặc biệt, để đảm bảo sự ổn định cho những tính năng VPN mạnh mẽ này, DrayTek đã ưu ái trang bị luôn một chip chuyên dụng dành riêng xử lý VPN nên doanh nghiệp bạn có thể hoàn toàn yên tâm về độ ổn định của kết nối VPN cũng như hiệu năng của thiết bị.
Test Lab thử đo khả năng kết hợp băng thông VPN thực tế bằng 4 đường truyền WAN 30Mbps, 2 router Vigor2960F mỗi router kết nối với 2 đường WAN và thiết lập VPN Trunking, chế độ Load balancing. Cắm 2 PC vào các cổng LAN ở 2 router và dùng phần mềm Jpert để kéo tối đa băng thông.
Kết quả đo được đến 57Mbps, một kết quả rất tốt khi router chỉ mất 10% cho việc đóng gói VPN.
Thử ở chế độ Failover (chạy VPN trên một đường, đường còn lại dự phòng, tự động bật khi đường kia lỗi) thì thiết bị cũng chỉ mất 3 giây để chuyển sang đường truyền mới khi đường truyền chính gặp lỗi.
Quản lý mọi ngõ ngách
Bên cạnh việc quản lý theo nhóm IP hay theo máy, hay theo VLAN, thì Test Lab nhận thấy sự "đáng giá" của Vigor2960F còn nằm ở khả năng quản lý linh hoạt theo tên người dùng cụ thể (Firewall User-based) với rất nhiều chính sách linh hoạt như giới hạn thời gian sử dụng, thiết lập thời gian khởi chạy tương ứng cho từng chính sách.
Khi bật tính năng này, Test Lab có thể tạo user để quản lý ngay trên thiết bị hoặc đồng bộ user với các máy chủ phổ biến là Windows Active Directory hoặc LDAP trên các nền tảng Unix (Linux). Giờ đây, những trường hợp nhiều người dùng chung một máy tính hoặc người sử dụng làm các các công việc đòi hỏi di chuyển và đăng nhập vào hệ thống ở những nơi khác nhau, thì nhóm thử nghiệm tại Test Lab vẫn có thể dễ dàng triển khai các chính sách riêng biệt cho mỗi người.
Công bằng mà nói, đây thật sự là tính năng đáng giá do việc quản lý theo tên người dùng thường chỉ thấy trên các thiết bị UTM cao cấp và đắt tiền hơn rất nhiều.
Đặc biệt, Vigor2960F còn cho phép bạn chặn đường ra Internet của tất cả thiết bị di động, phù hợp cho đặc thù một số doanh nghiệp cần bảo mật cao do thiết bị di động thường dễ bị tấn công hơn. Và thiết bị cũng cho bạn khả năng ngăn việc “trộm” sóng WiFi.
Test Lab đã thử các tính năng này và thiết bị đều hoạt động rất chính xác, dù thiết bị kết nối là smartphone chạy Android hay iPhone.
Ngoài ra, thiết bị còn có các tính năng lọc khác với rất nhiều tùy chọn như chặn ứng dụng chat, video, web chat, lọc web theo nội dung, lọc URL, chỉ được phép xem nội dung văn bản mà không cho xem hình khi lướt web.
Test Lab cũng đã thử tính năng này và có thể đọc tin tức nhưng không xem được video; hay chỉ coi được chữ nhưng không thấy được hình trên trang wwww.pcworld.com.vn đúng như kịch bản thử nghiệm.
Và nếu những cơ chế lọc sẵn có ở trên chưa đủ nhu cầu thì bạn có thể mua thêm license khoảng 1,8 triệu/năm cho tính năng lọc nâng cao để tăng thêm sức mạnh.
Qua dùng thử, Test Lab nhận thấy thiết bị hoạt động hiệu quả, khi chọn chặn mục News (tin tức) thì không thể nào vào các trang tin tức phổ biến ở Việt Nam. Việc cấu hình cũng rất trực quan và đơn giản với một bảng thể loại trang web sẵn có để bạn đánh dấu vào; nếu bạn chưa biết trang web mình cần chặn thuộc loại nào, bạn có thể vào link http://www.cyren.com/url-category-check.html để tra cứu dễ dàng.
Ví dụ, trang www.pcworld.com.vn thuộc loại Computer & Technology thì bạn chỉ cần đánh dấu vào mục này. Tính năng này khá phù hợp với các trường học, công ty cần cần những chính sách đặc thù cho việc kết nối Internet.
Dễ mở rộng và bảo mật hơn với VLAN
Bên cạnh việc cung cấp 4 port LAN vật lý tốc độ cao (Gigabit), Vigor2960F còn hỗ trợ chia thành 20 VLAN và 20 subnet mạng khác nhau giúp tăng tính bảo mật cho hệ thống mạng nội bộ cũng như dễ dàng hơn trong việc quản lý phân chia tài nguyên. Đặc biệt, Vigor2960F tích hợp luôn khả năng định tuyến giữa các VLAN (gần như là một Switch Layer 3) giúp tiết kiệm đáng kể chi phí cho doanh nghiệp bạn.
“Canh gác” cho người quản trị mạng
Và để hỗ trợ tốt hơn cho việc quản lý, theo dõi để tìm ra những nguyên nhân gây nghẽn mạng thì Vigor2960F hỗ trợ sẵn nhiều công cụ hữu ích. Tính năng cảnh báo quá tải CPU, rớt WAN, rớt VPN, số lượng kết nối quá nhiều, băng thông bị chiếm dụng,…. rất cần thiết để người quản trị kịp thời khắc phục sự cố. Tính năng Report trên thiết bị cũng rất hữu ích khi đưa ra các thống kê sử dụng các dịch vụ và người dùng, qua đó bạn có thể đánh giá người dùng sử dụng phần nào nhiều nhiều hoặc nhận dạng các hành vi tấn công qua các chỉ số bất thường.
DrayTek còn trang bị thêm cho Vigor2960F công cụ Smart Monitor với giao diện trực quan và những thống kê theo Top 10, giúp người quản trị dễ dàng lập báo cáo về tình trạng sử dụng Internet hoặc tìm ra nguyên nhân gây nghẽn mạng.
Ngoài ra, thiết bị không thể thiếu những tính năng thông dụng khác như DHCP Server, DNS Server, hỗ trợ IP động (Dynamic DNS), khởi động máy trạm từ xa (Wake-on-LAN), lập thời biểu áp dụng các chính sách (Schedule).
Test Lab thấy rằng, nhằm bù đắp cho việc tài liệu hướng dẫn đi kèm chỉ hỗ trợ những thiết lập cơ bản, thay vào đó thiếu hẳn hướng dẫn cho những tính năng nâng cao như cân bằng tải, VPN, firewall, thì nhà phân phối An Phát cho biết đội ngũ hỗ trợ sau bán hàng của đơn vị luôn sẵn sàng trợ giúp cấu hình miễn phí cho khách hàng, cũng như thường xuyên cập nhật kỹ năng cấu hình thiết bị trên trang cộng đồng Facebook hỗ trợ khách hàng của nhà phân phối này.
