Scribd Logo
Upload

Welcome to Scribd!

  • Questionaire

    Uploaded by

    Phung Ong
    18 views1 page

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    18 views1 page

    Questionaire

    Uploaded by

    Phung Ong

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    Các câu hỏi liên quan phần kỹ thuật.

    1. Thiết bị Firewall (FW) nên chạy theo Active/Active hay Active/Standby? CIO MHT mong muốn
    chạy Active/Active để giảm phần traffic trên 1 thiết bị.
    2. Hiện tại Site TN các đường truyền (Internet LeaseLine, MPLS FPT, MPLS VT) đang cắm trực tiếp
    vào Meraki và Cyberoam, vậy khi cắm vào core switch thì cần bao nhiêu cổng (HA đường
    truyền)? có thay đổi gì về mặt cấu hình logic không?
    3. Hiện tại mới chỉ có 1 VPN Gateway tại đầu DC ( nếu internet tại DC down) thì dịch vụ vpn client
    to site sẽ bị gián đoạn, với mô hình mới thì khi cấu hình thêm VPN gateway tại đầu TN, khi người
    dùng access VPN từ bên ngoài thì kết nối đến SAP có được không? Khi một trong hai VPN
    gateway bị down thì có phải cấu hình gì để kết nối đến SAP không? Theo mình hiểu thì khi cấu
    hình VPN client to 2 site khác nhau thì IP Pool cho mỗi đầu sẽ khác nhau?
    4. Lưu ý Quan trọng: hiện tại MHT đang nat để sap server ra internet được tại đầu DC, nếu chuyển
    sang mô hình vpn S2S thì liệu SAP có ra internet được nữa không? Vì hệ thống SAP đang dùng
    dịch vụ e-invoice.
    5. Với traffic report, theo bên mình monitor thì peak traffic của site Thái Nguyên là 1,8Gbps ( Client
    access server traffic tại site – chưa tính client access internet max 300 Mbps) thì thiết bị FG 201F
    có đáp ứng được không? Nếu triển khai zero trust có đảm bảo không?
    6. Site TN hiện tại có 1 subnet ( flat network) cho cả người dùng và server, có nhu cầu chia vlan và
    quản lý theo zone để có thể QoS cho các dịch vụ, server farm có khả thi trong dịp này không?
    Mức độ phức tạp khi triển khai? Yêu cầu thiết bị, kỹ thuật? …
    7. Hiện tại intetnet cho guess đang đi ra trên 1 đường FTTH riêng ( cả site TN &HN), yêu cầu kết
    hợp vào Firewall mới – mình nghĩ dùng route base policy? Có được không? Vì có vlan riêng cho
    guess.
    8. FTI tư vấn mô hình đảm bảo secure, scalable, flexible ?
    9. Zero trust có thể exclude một số loại traffic (vd backup traffic) được không ?
    10. Thiết bị Fortigate khi chạy Active/Active theo như bên FTI nói đã gặp rắc rối trong dự án cũ làm
    treo thiết bị, có đảm bảo được vấn đề này với firmware mới nhất hiện giờ không?

    You might also like