Giải pháp UniFi Enterprise cho Foxconn Việt Nam

Thay vì tiếp tục duy trì hệ thống mạng và an ninh vật lý đã cũ, Foxconn Industrial Internet Việt Nam (Fii Vietnam) vừa thực hiện một cuộc ‘cách mạng’ về hạ tầng: Hiện đại hóa toàn diện với kiến trúc mạng doanh nghiệp High-Availability (HA) từ UniFi. Trải dài từ khu vực sản xuất đến khối văn phòng, sự chuyển đổi này không chỉ đảm bảo vận hành không gián đoạn mà còn tạo ra một ‘bản thiết kế mẫu’ hoàn hảo cho các nhà máy trong tương lai. Điểm sáng lớn nhất là Foxconn đã tối ưu hóa chi phí thành công nhờ loại bỏ hoàn toàn gánh nặng về phí bản quyền phát sinh hàng năm.

Giới thiệu

Foxconn (Fii Việt Nam) hiện đang vận hành một khu tổ hợp sản xuất quy mô lớn, tích hợp các dây chuyền sản xuất mật độ cao, hệ thống kho vận và khu vực hành chính. Khi tiếp tục mở rộng quy mô với nhà máy B13 (81.000 m²) và khu phức hợp đa năng B12, hạ tầng mạng hiện hữu đã nhanh chóng bộc lộ những giới hạn về năng lực đáp ứng.

Việc vận hành một hệ thống mạng phân mảnh, chắp vá từ nhiều thế hệ thiết bị khác nhau đã khiến Foxconn phải đối mặt với bài toán vận hành phức tạp, chi phí duy trì phần mềm tốn kém và sự trì trệ mỗi khi cần nâng cấp. Đối với một guồng máy hoạt động không ngừng nghỉ 24/7, bất kỳ một sự cố gián đoạn kết nối nào cũng có thể gây ra thiệt hại khó lường.

Giải quyết triệt để bài toán này, Foxconn yêu cầu một cuộc đại tu với kiến trúc mạng quy mô doanh nghiệp: chuẩn hóa toàn diện, đảm bảo tính sẵn sàng cao (HA) và sẵn sàng cho tương lai. Họ cần một giải pháp hội tụ đủ các yếu tố: dễ dàng mở rộng, quản lý tập trung tối giản, tối ưu hóa chi phí đầu tư và quan trọng nhất là tạo ra một “bản thiết kế chuẩn” để dễ dàng nhân rộng cho mọi cơ sở hạ tầng sau này.

Yêu cầu từ phía doanh nghiệp

Để giải quyết triệt để các rào cản từ hệ thống cũ, Foxconn đã đặt ra 3 tiêu chí thiết yếu cho giải pháp nâng cấp:

• Tính sẵn sàng cao (HA) trên toàn khuôn viên: Yêu cầu tiên quyết là phải loại bỏ hoàn toàn các “điểm rủi ro duy nhất” có khả năng gây sập mạng toàn hệ thống. Điều này được áp dụng nghiêm ngặt xuyên suốt từ khâu định tuyến, chuyển mạch, các đường truyền uplinks cho đến hạ tầng cấp nguồn.

• Tối giản hóa vận hành ở quy mô lớn: Hệ thống mới cần cho phép quản trị tập trung cả hạ tầng mạng lẫn hệ thống camera giám sát. Việc này nhằm đảm bảo tính đồng nhất trong các chính sách thiết lập và mang lại khả năng theo dõi, kiểm soát trực quan toàn diện.

• Chuẩn hóa & Khả năng nhân rộng: Mục tiêu là xây dựng một “bản thiết kế chuẩn” theo kiến trúc dự phòng lỗi có thể dễ dàng nhân rộng. Bản thiết kế này phải cho phép triển khai nhanh chóng và đồng bộ từ tòa nhà này sang tòa nhà khác, từ cơ sở này sang cơ sở khác — đảm bảo mở rộng quy mô nhưng vẫn hoàn toàn bảo mật và luôn sẵn sàng đón đầu công nghệ tương lai.

Tại sao lại chọn UniFi Enterprise?

Giải pháp UniFi Enterprise đã được lựa chọn để thay thế hoàn toàn cho các nhà cung cấp cũ nhờ vào 4 ưu điểm vượt trội:

• Nền tảng cấp doanh nghiệp không tốn phí bản quyền: Không thu phí License theo từng thiết bị hay tính năng. Điều này giúp loại bỏ hoàn toàn gánh nặng chi phí vận hành dài hạn, trong khi chi phí đầu tư phần cứng ban đầu chỉ bằng một phần nhỏ so với các thương hiệu đối thủ.

• Thiết kế High-Availability đa lớp: Triển khai các bộ định tuyến hoạt động ở chế độ Shadow Mode, kết hợp cùng giao thức MC-LAG và kiến trúc chuyển mạch dự phòng kép đồng bộ từ lớp mạng lõi (Core) xuống tận lớp Distribution và lớp Access.

• Nền tảng quản trị hợp nhất: Toàn bộ hạ tầng mạng và hệ thống camera giám sát đều được quản lý tập trung trên một nền tảng duy nhất là UniFi Site Manager. Sự đồng bộ này giúp tối ưu hóa quy trình vận hành, đồng thời giảm tải đáng kể áp lực giám sát cho Trung tâm điều hành mạng (NOC) cũng như đội ngũ quản trị viên

• Sẵn sàng mở rộng hiệu năng: Với trục mạng lõi sở hữu băng thông chuyển mạch 25G mạnh mẽ cùng mạng lưới PoE được triển khai đồng bộ tại lớp truy cập, hệ thống hoàn toàn dư sức đáp ứng mọi kịch bản mở rộng quy mô của Foxconn sau này.

Điểm nhấn trong quá trình triển khai

Lớp mạng lõi (Core) — Định tuyến dự phòng hoàn hảo, không tốn phí, không phức tạp

Lớp mạng lõi của toàn khuôn viên được xây dựng dựa trên sức mạnh của cặp bộ định tuyến UniFi Enterprise Fortress Gateways. Hệ thống này được thiết lập chạy ở chế độ Shadow Mode, đi kèm với các đường cấp nguồn độc lập và bộ nguồn có thể thay nóng (hot-swap PSUs).

Giá trị mang lại:

• Loại bỏ hoàn toàn các “điểm chết” tại lớp định tuyến.
• Cho phép bảo trì hệ thống hạ tầng mà không gây gián đoạn cho quá trình sản xuất.
• Thay thế hoàn toàn các hệ thống tường lửa doanh nghiệp đắt đỏ bằng một giải pháp bảo mật mạnh mẽ, hiệu năng cao nhưng hoàn toàn không phát sinh chi phí bản quyền.

Năng lực cốt lõi:

• Khả năng chuyển đổi dự phòng cực nhanh trong chưa tới 1 giây mà không yêu cầu thiết bị đầu cuối phải xác thực lại mạng.
• Hỗ trợ kết nối đa đường truyền Internet (Multi-WAN).
• Hệ thống ngăn chặn xâm nhập (IPS) duy trì hiệu suất hoạt động với băng thông lên đến 12.5 Gbps.

Aggregation — Ứng dụng MC-LAG để dự phòng và cân bằng tải

Lớp phân phối của hệ thống đã được chuẩn hóa bằng cách sử dụng các cặp switch ECS-Aggregation chạy giao thức MC-LAG. Nước đi này đã thay thế hoàn toàn các dòng switch cấp doanh nghiệp đắt đỏ từ những thương hiệu cũ.

Giá trị mang lại:

• Đạt được khả năng dự phòng toàn diện ở cả cấp độ thiết bị và liên kết vật lý mà không cần phụ thuộc vào các công nghệ stacking độc quyền của hãng hay phải mua thêm bất kỳ license nào.
• Tăng cường đáng kể băng thông cho mạng lõi trong khi vẫn giảm thiểu tối đa tổng chi phí sở hữu(TCO).

Năng lực cốt lõi:

• Trang bị các uplinks chuẩn 25G để liên kết với các switch ở lớp truy cập.
• Ứng dụng giao thức LACP liên thiết bị giúp quá trình chuyển đổi dự phòng và cân bằng tải diễn ra mượt mà, ổn định và nằm trong tầm kiểm soát.
• Hoàn toàn không phát sinh chi phí License định kỳ.

Access Layer — Chuẩn hóa, Cấp nguồn PoE diện rộng với kết nối dự phòng kép

Toàn bộ thiết bị chuyển mạch ở lớp truy cập đã được Foxconn chuẩn hóa đồng bộ bằng các dòng switch ECS-48-PoE và ECS-24-PoE. Bước chuyển mình này giúp loại bỏ hoàn toàn các loại switch 24 cổng và 48 cổng cũ kỹ, vốn đang được sử dụng ở cả khu vực xưởng sản xuất lẫn khối văn phòng.

Quy mô triển khai:

• Tòa nhà B13 (Khu sản xuất): Lắp đặt 56 switch, chịu tải và cung cấp kết nối cho hơn 900 thiết bị máy móc, IoT.
• Tòa nhà B12 (Khu văn phòng): Lắp đặt 25 switch, phục vụ các thiết bị của người dùng văn phòng và hệ thống điện thoại IP (VoIP).

Giá trị mang lại:

• Cung cấp các cổng truy cập mạng RJ45 với tốc độ cực cao lên tới 10 GbE, kết hợp cùng các uplinks mạng lõi đạt chuẩn 25G.
• Thiết lập các kết nối kép nối thẳng lên các switch ở lớp phân phối, đảm bảo các gói tin luôn được chuyển tiếp liên tục ngay cả khi có sự cố đứt cáp.
• Các cấu hình mạng ảo (VLAN) và danh sách kiểm soát truy cập được mẫu hóa trên hệ thống quản lý trung tâm. Điều này cho phép đội ngũ IT triển khai hàng loạt trên quy mô lớn một cách nhanh chóng, chuẩn xác và có thể lặp lại dễ dàng ở các dự án sau.

WiFi: Đảm bảo kết nối di động mật độ cao và Sẵn sàng đón đầu tương lai

Các thiết bị phát WiFi UniFi E7 chuẩn WiFi 7 đã được triển khai để phủ sóng toàn bộ cơ sở — từ các khu vực văn phòng, hành lang di chuyển cho đến các không gian nhà kho đòi hỏi khả năng chuyển vùng mượt mà. Hệ thống mới giúp triệt tiêu hoàn toàn các “vùng lõm sóng”, mang lại vùng phủ sóng toàn diện 100%.

Giá trị mang lại:

• Kết nối di động ổn định: Đảm bảo đường truyền luôn xuyên suốt cho các hoạt động cộng tác dự án cũng như luồng công việc sử dụng máy quét mã vạch và thiết bị cầm tay của nhân viên kho bãi.
• Đón đầu công nghệ & Tối ưu chi phí: Bước nhảy vọt lên công nghệ WiFi 7 thay thế cho các thiết bị phát WiFi doanh nghiệp cũ giúp toàn bộ khuôn viên trở nên hiện đại và luôn sẵn sàng cho những công nghệ mới hơn sau này, đồng thời loại bỏ hoàn toàn các khoản phí License mạng không dây định kỳ.
• Tối ưu hóa thông minh: Thông qua nền tảng quản trị trung tâm UniFi Network, đội ngũ IT có thể dễ dàng tinh chỉnh sóng vô tuyến, theo dõi các báo cáo phân tích trực quan và tận dụng các công cụ trí tuệ nhân tạo (AI) để tối ưu hóa hiệu suất mạng WiFi tự động.

Hệ thống giám sát: An ninh hợp nhất cùng UniFi Protect

Thông qua giải pháp UniFi Protect, toàn bộ hệ thống an ninh vật lý của Foxconn giờ đây được quản lý liền mạch trên một nền tảng duy nhất — thay thế hoàn toàn các hệ thống camera chắp vá, phân mảnh và triệt tiêu các rào cản về phí bản quyền phần mềm trước đây.

Quy mô triển khai:

• Lắp đặt tổng cộng 765 camera (sử dụng các dòng G5 Bullet và G5 Turret Ultra).
• Trang bị 14 máy chủ lưu trữ chuyên dụng Enterprise NVRs (ENVRs), chạy cùng hệ thống 183 ổ cứng HDD cấp doanh nghiệp (Enterprise HDDs) dung lượng 16TB/ổ.

Giá trị mang lại:

• Quản lý video giám sát tập trung, tích hợp hệ thống cảnh báo thông minh bằng AI và khả năng truy xuất lại video với tốc độ cực nhanh, tất cả được thực hiện trực tiếp trên giao diện của UniFi Site Manager.
• Sở hữu năng lực lưu trữ khổng lồ, cho phép giữ lại toàn bộ dữ liệu video lên tới hơn 70 ngày.
• Thiết lập các bức tường màn hình giám sát và theo dõi trực quan tại trung tâm điều hành thông qua các thiết bị xuất hình chuyên dụng của UniFi Protect (như UFP Viewport).

Thách thức trong quá trình triển khai

Bài toán chuyển đổi hệ thống ở quy mô lớn

• Vấn đề: Phải duy trì thời gian hoạt động liên tục của hệ thống, không được phép làm gián đoạn sản xuất trong khi tiến hành thay thế toàn bộ hạ tầng mạng cũ.
• Giải pháp khắc phục: Áp dụng thiết kế lớp phân phối chạy song song kết hợp với giao thức dự phòng MC-LAG. Quá trình triển khai được chia nhỏ thành nhiều giai đoạn, thực hiện “cuốn chiếu” an toàn theo từng tòa nhà.

Độ phức tạp trong cấu hình mạng

• Vấn đề: Phải xử lý và quản lý một hệ thống chằng chịt các vai trò truy cập, mạng ảo, đồng thời phải tuân thủ các ràng buộc khắt khe của môi trường sản xuất
• Giải pháp khắc phục: Sử dụng các bản mẫu đã được chuẩn hóa từ hệ thống quản lý trung tâm cho cả thiết bị chuyển mạch và chính sách mạng, đảm bảo áp dụng đồng nhất, nhanh chóng và không xảy ra sai sót trên toàn hệ thống.

Hiệu suất mạng khi chạy Mixed Fabric

• Vấn đề: Xuất hiện tình trạng độ trễ mạng trong giai đoạn quá độ, khi các thiết bị mạng mới phải hoạt động song song và giao tiếp với hệ thống thiết bị cũ.
• Giải pháp khắc phục: Đội ngũ IT đã xử lý thông minh bằng cách ưu tiên di dời các luồng dữ liệu camera giám sát ngốn nhiều băng thông nhất sang các đường truyền tốc độ cao 25G của UniFi trước, giúp giải phóng ngay lập tức nút thắt cổ chai cho hệ thống cũ.

Kết quả đạt được

• Kiểm chứng thành công khả năng High Availability: Toàn bộ kiến trúc mạng từ lớp lõi, phân phối cho đến truy cập đều thể hiện khả năng xử lý lỗi xuất sắc. Hệ thống duy trì hoạt động xuyên suốt, không hề bị gián đoạn dịch vụ ngay cả khi đối mặt với các sự cố đứt cáp, hỏng thiết bị chuyển mạch hay mất điện.
• Hiệu năng dồi dào, sẵn sàng cho tương lai: Trục mạng lõi được nâng cấp mạnh mẽ lên chuẩn 25G, thay thế hoàn toàn các đường kết nối mạng 1G cũ kỹ. Bước nhảy vọt này giúp hệ thống dễ dàng đáp ứng các yêu cầu mở rộng băng thông và xử lý mượt mà lưu lượng dữ liệu trong những khung giờ cao điểm.
• Tối ưu hóa chi phí triệt để: Một bài toán kinh tế hoàn hảo đã được giải quyết: Mặc dù quy mô và năng lực hệ thống được nâng cấp toàn diện, Foxconn vẫn cắt giảm được đáng kể chi phí nhờ loại bỏ hoàn toàn gánh nặng từ các khoản phí gia hạn License hàng năm.
• Vận hành tối giản và hiệu quả: Sự phức tạp của hệ thống cũ đã bị xóa bỏ. Giờ đây, cả hạ tầng mạng lưới lẫn hệ thống an ninh giám sát đều được quy về quản lý tập trung trên một nền tảng duy nhất của UniFi, giúp giải phóng áp lực cho đội ngũ quản trị viên.

Ý kiến từ chuyên gia

“Với việc triển khai chế độ Shadow Mode ở lớp mạng lõi và giao thức MC-LAG tại lớp phân phối, giờ đây chúng tôi đã có trong tay một bản thiết kế mẫu được chuẩn hóa. Chúng tôi hoàn toàn tự tin có thể nhân rộng mô hình này cho các tòa nhà tiếp theo trong tương lai.” — Trưởng ban Kỹ thuật Dự án, Bộ phận Campus Network | Foxconn Fii-Vietnam

Định hướng tương lai

Sự thành công của đợt nâng cấp này đã mở đường cho các kế hoạch mở rộng hệ sinh thái UniFi mạnh mẽ hơn nữa tại Foxconn:

• Chuẩn hóa & Nhân rộng: Tiếp tục đưa kiến trúc mạng UniFi Enterprise làm tiêu chuẩn để triển khai nhân rộng cho các khu tổ hợp mới trong tương lai.
• Mở rộng hệ thống an ninh UniFi Protect: Tăng cường năng lực giám sát bằng cách trang bị thêm các thiết bị đầu cuối hiển thị, điển hình như các bộ xuất hình UFP Viewport.
• Kiểm soát ra vào thông minh với UniFi Access: Lên kế hoạch triển khai hệ thống quản lý ra vào hợp nhất, tích hợp các bộ điều khiển trung tâm và hệ thống đầu đọc thẻ/nhận diện để siết chặt an ninh vật lý.
• Quản lý hiển thị với UniFi Connect: Đưa vào sử dụng giải pháp UniFi Connect nhằm quản lý và vận hành nội dung trên các hệ thống màn hình kỹ thuật số trong toàn khuôn viên.