Thiết bị mạng Cisco từ A–Z: cách chọn, chi phí và triển khai thực tế

Thiết bị mạng Cisco từ A–Z

Có một chuyện khá buồn cười là nhiều công ty sẵn sàng bỏ rất nhiều thời gian để chọn laptop, chọn camera, chọn máy chủ, nhưng tới lúc mua thiết bị mạng thì lại làm rất nhanh. Rất nhanh luôn. Thường chỉ hỏi vài câu kiểu:

“24 port hay 48 port?”
“Có PoE không?”
“Bao nhiêu tiền?”
“Có hàng sẵn không?”

Xong.

Trong khi thật ra, thứ ảnh hưởng toàn bộ hệ thống mỗi ngày lại chính là thiết bị mạng. Nó nằm âm thầm trong tủ rack nên ít ai để ý thôi. Chứ chỉ cần switch có vấn đề là gần như mọi thứ bắt đầu kéo nhau chậm theo. Camera lag. WiFi chập chờn. File mở lâu. Máy kế toán đứng hình. Họp online giật. Có khi internet vẫn mạnh, mạnh thật, nhưng mạng nội bộ thì ì ra.

Nhiều người gặp đúng tình huống đó mà vẫn nghĩ lỗi do nhà mạng. Gọi nâng gói internet. Đổi modem. Đổi dây. Cuối cùng mới phát hiện cái switch cũ chạy quá tải từ lâu rồi.

Cisco là một trong những hãng xuất hiện rất nhiều trong mảng doanh nghiệp. Từ văn phòng nhỏ vài chục người tới hệ thống lớn nhiều tầng, nhiều chi nhánh, gần như đâu cũng thấy Cisco ở đâu đó. Nhưng cũng vì Cisco có quá nhiều dòng nên người mới tìm hiểu thường rất dễ rối. Catalyst, CBS, Nexus, Layer 2, Layer 3, PoE, uplink 10G… đọc một lúc là bắt đầu thấy mọi thứ na ná nhau.

Bài này sẽ không đi kiểu giáo trình. Không cố nói cho thật “kỹ thuật”. Chủ yếu sẽ nói theo kiểu dễ hình dung hơn, sát thực tế hơn. Vì cuối cùng người mua thường chỉ quan tâm mấy chuyện rất đời thường thôi:

• Dòng nào phù hợp?
• Có đáng tiền không?
• Có bị mua dư không?
• Có cần PoE không?
• Bao lâu thì phải nâng cấp?
• Và quan trọng nhất, mua xong có ổn không?

Nghe đơn giản vậy thôi, nhưng thật ra mấy câu này mới khó.

Thiết bị mạng Cisco thực chất là gì?

Nói dễ hiểu, thiết bị mạng Cisco là những thiết bị dùng để kết nối, quản lý và điều phối hệ thống mạng trong doanh nghiệp.

Ví dụ trong công ty bạn có:

• máy tính
• camera
• WiFi
• server
• NAS
• điện thoại IP
• máy in
• firewall

thì gần như tất cả sẽ đi qua switch.

Nhiều người nghĩ switch chỉ là “bộ chia mạng”. Nhưng nếu dùng hệ thống lớn hơn một chút, bạn sẽ thấy nó không đơn giản vậy. Không đơn giản thật.

Switch bây giờ còn:

• chia VLAN
• cấp nguồn PoE
• ưu tiên dữ liệu
• quản lý truy cập
• chặn broadcast
• giám sát traffic

Có thể hiểu nó giống như hệ thống giao thông của dữ liệu.

• Dữ liệu nào đi trước.
• Thiết bị nào được ưu tiên.
• Khu nào bị tách riêng.

Switch xử lý hết.

Và cũng vì vậy nên có những hệ thống nhìn ngoài khá giống nhau nhưng trải nghiệm dùng khác hoàn toàn.

Vì sao nhiều doanh nghiệp vẫn chọn Cisco?

Nói thật nhé, Cisco chưa bao giờ nổi tiếng vì rẻ.

Thậm chí nhiều model còn cao hơn kha khá so với các hãng phổ thông. Nhưng lạ ở chỗ là doanh nghiệp vẫn mua. Vẫn mua đều.

Lý do lớn nhất thường không nằm ở thông số. Nó nằm ở cảm giác “ổn”.

Nghe hơi mơ hồ đúng không? Nhưng dân IT làm lâu thường hiểu cảm giác này.

Một hệ thống ổn nghĩa là:

• ít phải reboot
• ít mất kết nối
• ít lỗi vặt
• ít bị gọi lúc nửa đêm

Đó mới là thứ doanh nghiệp trả tiền.

Có những con switch Cisco chạy 5–7 năm gần như không đụng tới. Không đụng thật. Nó nằm đó, chạy đều đều tới mức nhiều người quên mất nó tồn tại.

Ngoài ra Cisco còn mạnh ở:

• bảo mật
• khả năng mở rộng
• hệ sinh thái
• support lâu dài

Đặc biệt khi công ty bắt đầu lớn lên, chuyện mở rộng mới thấy giá trị.

Lúc đầu văn phòng chỉ có:

• vài máy tính
• vài camera

thì switch nào cũng thấy “được”.

Nhưng khi thêm:

• NAS
• server
• ERP
• WiFi nhiều AP
• cloud sync

thì khác ngay.

Khác rất nhanh.

Cisco có những dòng switch nào phổ biến?

Đây là phần khiến nhiều người rối nhất. Vì Cisco không chỉ có một dòng.

CBS Series

CBS là dòng dành cho SMB.

Ví dụ:

• CBS220
• CBS250
• CBS350

Điểm mạnh:

• dễ dùng
• giao diện thân thiện
• giá dễ tiếp cận

Hợp với:

• văn phòng nhỏ
• showroom
• cửa hàng
• quán café
• khách sạn mini

Nếu nhu cầu chỉ là:
“mạng ổn định, đừng quá phức tạp”

thì CBS khá hợp.

Đặc biệt CBS350 vẫn có Layer 3 Lite nên không hề yếu như nhiều người nghĩ.

Catalyst 1000 là gì?

Catalyst 1000 là kiểu “enterprise entry”.

Nghe hơi lạ nhưng đúng là vậy.

Nó nằm giữa:

switch phổ thông
và
enterprise thật sự

Điểm mạnh:

• ổn định hơn SMB switch
• tích hợp Cisco tốt hơn
• CLI chuẩn hơn

Phù hợp:

• văn phòng nhỏ
• chi nhánh
• retail

Nếu muốn bước vào hệ sinh thái Cisco nhưng chưa cần lên 9200, Catalyst 1000 khá đáng xem.

Catalyst 1200 có gì đáng chú ý?

1200 là dòng nhiều người bắt đầu quan tâm gần đây.

Vì nó nằm đúng khoảng mà SMB cần:

• dễ dùng hơn enterprise
• nhưng ổn hơn switch phổ thông

Phù hợp:

• 20–50 user
• văn phòng vừa
• khách sạn nhỏ
• chuỗi cửa hàng

Điểm mạnh:

• PoE tốt
• quản lý dễ
• chạy khá ổn định

Có thể nói 1200 là kiểu:
“không quá cao cấp nhưng cũng không còn là switch bình dân nữa”.

Catalyst 1300 khác gì 1200?

1300 mạnh hơn khá rõ.

Mạnh hơn ở:

• throughput
• VLAN
• Layer 3 Lite
• uplink

Nếu công ty bắt đầu có:

camera nhiều

• AP nhiều
• NAS
• server

thì 1300 hợp hơn.

Nhiều doanh nghiệp hiện nay nằm đúng phân khúc này. Không quá nhỏ, chưa tới enterprise lớn. Và 1300 đánh đúng khoảng đó.

Catalyst 9200 có thật sự đáng tiền?

9200 gần như là dòng “rất an toàn”.

Nếu bạn hỏi dân triển khai:
“Mua dòng nào khó sai?”

rất nhiều người sẽ nhắc 9200.

Vì nó cân bằng:

• hiệu năng
• bảo mật
• ổn định
• mở rộng

Phù hợp:

• 50–200 user
• trường học
• bệnh viện
• khách sạn lớn

9200 không rẻ. Nhưng thường mua xong ít phải nghĩ lại.

Mà thật ra trong doanh nghiệp, “ít phải nghĩ lại” đôi khi mới là cái đáng tiền nhất.

9300 dành cho ai?

9300 mạnh hơn 9200 rõ rệt.

Hợp:

• campus
• enterprise lớn
• nhiều tầng
• traffic cao

Điểm mạnh:

• StackWise
• throughput lớn
• uplink mạnh
• routing tốt

Nhưng cũng phải nói thật:
không phải văn phòng nào cũng cần 9300.

Có nơi 20 user nhưng mua 9300 vì “cho chắc”. Cuối cùng dùng chưa tới 20% khả năng.

Ngược lại cũng có công ty 150 user nhưng dùng switch quá yếu, rồi nghẽn liên tục.

Chọn đúng mới quan trọng. Đúng mới quan trọng thật.

Khi nào nên dùng Layer 2?

Layer 2 phù hợp khi:

• mạng đơn giản
• ít VLAN
• ít phân chia

Ví dụ:

• showroom
• cửa hàng
• văn phòng nhỏ

Nếu chỉ cần:
“cắm chạy ổn định”

Layer 2 thường đủ.

Không phải lúc nào Layer 3 cũng cần.

Layer 3 Lite và Layer 3 Full khác nhau thế nào?

Layer 3 Lite:

• routing cơ bản
• static route
• VLAN routing

Layer 3 Full:

• dynamic routing
• policy nâng cao
• security mạnh hơn

Nếu doanh nghiệp bắt đầu có:

• nhiều subnet
• nhiều VLAN
• camera riêng
• WiFi khách
• server

thì Layer 3 bắt đầu đáng giá.

Ví dụ:
khách WiFi không nên thấy NAS.

Camera không nên truy cập server.

Kế toán nên tách riêng.

Đó là lúc switch không còn chỉ là “chia mạng”.

Có cần PoE không?

Nhiều người tiếc tiền ở đoạn này.

Lúc đầu nghĩ:
“camera dùng adapter cũng được”.

Nhưng sau khi kéo điện từng vị trí mới thấy cực.

PoE giúp:

• cấp nguồn qua dây mạng
• gọn hơn
• dễ UPS
• dễ bảo trì

Thiết bị hay dùng PoE:

• camera
• AP
• IP phone
• intercom

Nếu chỉ có PC:
không cần.

Nhưng nếu đã có:

• vài camera
• vài AP

PoE gần như rất nên có.

PoE budget là gì?

Đây là chỗ nhiều người mua sai.

24 port PoE không có nghĩa 24 cổng đều mạnh như nhau.

Ví dụ:

• 370W budget.

Nếu:

• 10 camera x 10W
• 6 AP x 25W

thì công suất sẽ khác rất nhiều.

Nhiều người chỉ nhìn chữ “PoE”. Chỉ nhìn vậy thôi.

Đến lúc cắm đủ thiết bị:

• AP restart
• camera chập chờn

mới phát hiện thiếu budget.

24 port hay 48 port?

Sai lầm phổ biến nhất là:
lấy số nhân viên = số port.

Nhưng thực tế còn:

• camera
• AP
• NAS
• máy in
• TV họp
• firewall

Một văn phòng 25 người có thể đã dùng gần 50 kết nối.

Nếu công ty đang tăng trưởng:
48 port thường hợp hơn.

Nhiều người nghĩ mua 48 là dư. Nhưng vài tháng sau lại phải mua thêm switch.

Mà 2 switch 24 chưa chắc rẻ hơn 1 switch 48 nếu tính:

• điện
• uplink
• cấu hình
• quản lý

Uplink 10G có cần không?

Có những hệ thống chỉ cần 1G là đủ.

Nhưng nếu có:

• NAS
• backup lớn
• nhiều camera
• VM
• render
• thiết kế

thì 10G khác rất nhiều.

Rất nhiều luôn.

Nhiều người chỉ nhìn access port Gigabit rồi nghĩ ổn.

Nhưng “đường thoát” mới là chỗ nghẽn.

40 người cùng truy cập NAS qua uplink 1G sẽ khác hoàn toàn với 10G.

Có nên mua switch cũ?

Đây là chuyện khá phổ biến ở Việt Nam.

Cisco refurbished xuất hiện rất nhiều.

Ưu điểm:

• rẻ
• bền
• vẫn ổn định

Nhược:

• firmware cũ
• khó support
• có thể hết vòng đời

Nếu:

• lab
• SMB nhỏ

switch cũ vẫn đáng cân nhắc.

Nếu hệ thống quan trọng:
mua mới thường an toàn hơn.

Chi phí triển khai Cisco thực tế bao nhiêu?

Đây là câu hỏi rất khó trả lời chính xác.

Vì còn phụ thuộc:

• số user
• camera
• WiFi
• server
• topology

Nhưng có thể hình dung thế này.

Văn phòng nhỏ

• 10–20 user.

Chi phí thường:

• 15–40 triệu.

Văn phòng vừa

• 50–100 user.

Thường:

• 80–250 triệu.

Enterprise

Có thể:
vài trăm triệu tới vài tỷ.

Đặc biệt nếu có:

• HA
• core
• datacenter
• security

Case thực tế: văn phòng 70 user

Hệ thống cũ:

• switch phổ thông
• camera riêng
• WiFi riêng

Vấn đề:

• roaming kém
• file NAS chậm
• camera lag

Sau khi đổi:

• Catalyst 1300 PoE
• uplink 10G
• AP tập trung

Kết quả:

• roaming ổn hơn
• NAS nhanh hơn
• camera mượt hơn

Điều thú vị là internet không đổi.

Không đổi thật.

Chỉ thay hạ tầng nội bộ.

Có nên đầu tư Cisco ngay từ đầu?

Thật ra không có câu trả lời tuyệt đối.

Nếu:

• dưới 10 user
• ít mở rộng
• nhu cầu cơ bản

thì chưa chắc cần Cisco.

Nhưng nếu:

• doanh nghiệp tăng trưởng
• cần ổn định
• cần uptime
• cần bảo mật

thì Cisco thường là khoản đầu tư hợp lý.

Điều khó nhất không phải “Cisco tốt không”.

Mà là:
“mức nào mới thật sự phù hợp”.

Vì có công ty nhỏ nhưng hệ thống cực quan trọng. Ngược lại cũng có nơi đông người nhưng nhu cầu thật ra không quá nặng. Có lẽ vì vậy mà chọn thiết bị mạng chưa bao giờ chỉ là chuyện thông số hay giá bán. Nhiều khi nó còn là chuyện doanh nghiệp muốn hệ thống của mình ổn tới mức nào trong vài năm tiếp theo nữa… hoặc ít nhất là đỡ phải thay đổi quá nhiều sau này.

Nếu vẫn còn phân vân giữa Catalyst, CBS hay các dòng SMB mới, bạn có thể xem thêm danh mục thiết bị mạng Cisco để so sánh cấu hình, tính năng và nhu cầu sử dụng thực tế dễ hơn một chút.