Thiết kế hạ tầng IT cho SME 20-50 người là bài toán cân bằng giữa “đủ dùng” và “không quá đắt”. Quá đơn giản thì hay lỗi, mất data, bảo mật yếu. Quá phức tạp thì tốn tiền, cần team IT lớn. Bài viết này hướng dẫn thiết kế hạ tầng IT phù hợp cho SME quy mô 20-50 nhân viên, với budget 10-30 triệu/tháng — bao gồm network, server, email, bảo mật, backup và giám sát.
Nguyên tắc thiết kế
5 nguyên tắc cho hạ tầng IT SME
- Simple first: Đơn giản nhất có thể, phức tạp khi cần thiết
- Cloud-first: Ưu tiên dịch vụ cloud, tránh tự host nếu không cần
- Security by default: Bảo mật từ đầu, không phải “thêm sau”
- Backup everything: Mọi dữ liệu quan trọng phải có backup
- Scalable: Thiết kế cho hiện tại nhưng mở rộng được cho tương lai
Tổng quan kiến trúc
[Internet]
↓
[Firewall/Router] ← VPN cho remote work
↓
[Core Switch]
├── [WiFi APs] → Nhân viên + Guest network
├── [NAS/File Server] → Lưu trữ nội bộ
├── [Printer/Scanner]
└── [Employee Devices]
[Cloud Services]
├── [Web Hosting] (AWS/GCP/VPS)
├── [Email] (Google Workspace/M365)
├── [CRM/ERP] (SaaS)
├── [Backup] (Cloud backup)
└── [Monitoring]Chi tiết từng thành phần
1. Network (Mạng nội bộ)
Cho 20-50 người, cần:
| Thiết bị | Đề xuất | Chi phí |
|---|---|---|
| Firewall/Router | Fortinet FortiGate 40F hoặc Sophos XGS 87 | 15-25 triệu |
| Core Switch | HPE OfficeConnect hoặc Cisco SG350 24-port | 5-10 triệu |
| WiFi Access Points | Ubiquiti UniFi U6 Pro (2-4 cái tùy diện tích) | 3-6 triệu/cái |
| Cáp mạng | Cat6 cho toàn bộ văn phòng | 5-15 triệu (thi công) |
| UPS | APC 1500VA cho switch + firewall | 5-8 triệu |
| Tổng network | 33-64 triệu (1 lần) |
Cấu hình quan trọng:
- VLAN separation: Tách mạng nhân viên, khách (guest WiFi), server
- Guest WiFi: Network riêng, không truy cập được mạng nội bộ
- Bandwidth management: QoS cho VoIP/video call, giới hạn streaming
- VPN: Cho nhân viên làm việc từ xa truy cập an toàn
2. Server/Hosting
Đề xuất cho SME 20-50 người:
| Nhu cầu | Giải pháp | Chi phí/tháng |
|---|---|---|
| Website công ty | VPS hoặc Cloud (AWS/GCP) | 500K-3tr |
| Email doanh nghiệp | Google Workspace hoặc M365 | 3-8tr (30 users) |
| CRM/ERP | SaaS (Zoho, Salesforce) | 2-10tr |
| File sharing | Google Drive (included) hoặc NAS | 0-500K |
| Database (nếu có app) | Managed DB (RDS, Cloud SQL) | 1-5tr |
Nên dùng cloud hay server riêng?
| Tình huống | Cloud | Server riêng |
|---|---|---|
| Website + App | Cloud | - |
| File storage nội bộ | - | NAS |
| Cloud (Google/Microsoft) | - | |
| Phần mềm kế toán | Tùy (MISA online vs offline) | Tùy |
| Camera giám sát | - | DVR/NVR local |
| Database lớn (> 5TB) | Cân nhắc | Server riêng |
3. Email & Collaboration
Google Workspace vs Microsoft 365 cho SME:
| Tiêu chí | Google Workspace | Microsoft 365 |
|---|---|---|
| Giá (Business Starter) | $7.2/user/tháng | $6/user/tháng |
| Gmail (uy tín, UX tốt) | Outlook (enterprise-grade) | |
| Storage | 30GB/user | 50GB email + 1TB OneDrive |
| Office apps | Google Docs (online) | Word, Excel, PowerPoint (offline + online) |
| Collaboration | Google Meet, Chat | Microsoft Teams |
| Admin control | Tốt | Rất tốt (Active Directory) |
| Đề xuất | Team trẻ, startup | DN truyền thống, cần Office offline |
Chi phí cho 30 users:
- Google Workspace: 30 × $7.2 × 25,000 = 5.4 triệu/tháng
- Microsoft 365: 30 × $6 × 25,000 = 4.5 triệu/tháng
4. Bảo mật (Security)
Stack bảo mật đề xuất:
| Tầng | Giải pháp | Chi phí |
|---|---|---|
| Perimeter | Firewall (FortiGate/Sophos) | Included ở mục network |
| SPF + DKIM + DMARC (cấu hình DNS) | 0 | |
| Endpoint | ESET Endpoint Security | 300-500K/máy/năm |
| Web | WAF (Cloudflare Pro) | $20/domain/tháng |
| Access | 2FA cho tất cả admin accounts | 0 (Google Authenticator) |
| VPN | FortiGate VPN hoặc WireGuard | 0 (included trong firewall) |
| Password | Bitwarden Teams | $4/user/tháng |
| Training | Phishing awareness (hàng quý) | 0-5tr/buổi |
Chi phí bảo mật/tháng cho 30 users: ~1-2 triệu VND
5. Backup & Disaster Recovery
Chiến lược backup 3-2-1:
| Tầng | Giải pháp | Tần suất | Chi phí/tháng |
|---|---|---|---|
| Backup 1 | Cloud backup (Google Drive/OneDrive) | Real-time sync | Included |
| Backup 2 | NAS tại văn phòng | Hàng ngày (auto) | 0 (đã mua NAS) |
| Backup 3 | Cloud backup riêng (Backblaze/AWS S3) | Hàng ngày | 200-500K |
NAS đề xuất:
| NAS | Phù hợp | Chi phí |
|---|---|---|
| Synology DS220+ (2-bay) | 20-30 người | 8-10 triệu + 2 ổ cứng |
| Synology DS920+ (4-bay) | 30-50 người | 15-18 triệu + 4 ổ cứng |
| QNAP TS-253D (2-bay) | 20-30 người | 7-9 triệu + 2 ổ cứng |
Ổ cứng NAS: Seagate IronWolf hoặc WD Red, 4-8TB/ổ, ~3-5 triệu/ổ.
6. Monitoring & Management
| Giải pháp | Chức năng | Chi phí |
|---|---|---|
| UptimeRobot | Website uptime monitoring | Miễn phí (50 monitors) |
| Google Workspace Admin | Email + user management | Included |
| Firewall dashboard | Network monitoring | Included |
| Sentry | Application error tracking | Miễn phí (5K events/tháng) |
Lead Magnet: Tải miễn phí IT Infrastructure Checklist cho SME đang scale — checklist 60 mục bao gồm network, security, backup và compliance.
Tổng budget thiết kế
Chi phí đầu tư ban đầu (1 lần)
| Hạng mục | Chi phí |
|---|---|
| Network (firewall, switch, WiFi, cáp) | 33-64 triệu |
| NAS + ổ cứng | 15-30 triệu |
| UPS | 5-8 triệu |
| Thi công, cấu hình | 10-20 triệu |
| Tổng đầu tư ban đầu | 63-122 triệu |
Chi phí hàng tháng (recurring)
| Hạng mục | Chi phí/tháng |
|---|---|
| Cloud hosting (website + app) | 1-5 triệu |
| Email + Workspace (30 users) | 4.5-5.4 triệu |
| Internet business | 1-3 triệu |
| Bảo mật (antivirus, WAF) | 1-2 triệu |
| Backup cloud | 200-500K |
| IT support (outsource) | 3-8 triệu |
| Software licenses misc | 1-3 triệu |
| Tổng hàng tháng | 11.7-26.9 triệu |
Phù hợp target 10-30 triệu/tháng.
Lộ trình triển khai
Tuần 1-2: Network + Security
- Khảo sát mặt bằng, vẽ sơ đồ mạng
- Mua và lắp đặt firewall, switch, WiFi APs
- Kéo cáp mạng
- Cấu hình VLAN, guest WiFi, VPN
- Test connectivity toàn bộ
Tuần 3: Email + Collaboration
- Đăng ký Google Workspace/Microsoft 365
- Setup domain, MX records
- Tạo tài khoản cho tất cả nhân viên
- Cấu hình SPF, DKIM, DMARC
- Migrate email cũ (nếu có)
- Đào tạo nhân viên
Tuần 4: Backup + Monitoring
- Setup NAS, cấu hình RAID
- Setup auto backup từ máy nhân viên → NAS
- Setup cloud backup
- Test restore backup
- Setup monitoring
- Viết documentation
Checklist IT Infrastructure cho SME
Network
- Firewall enterprise-grade đã cấu hình
- VLAN tách biệt: nhân viên, khách, server
- Guest WiFi riêng biệt
- VPN cho remote work
- UPS cho thiết bị mạng
- Cáp mạng Cat6 cho workstation
Email & Collaboration
- Email doanh nghiệp (domain riêng)
- SPF + DKIM + DMARC đã cấu hình
- 2FA bật cho tất cả tài khoản
- File sharing cloud đã setup
- Chính sách email/data rõ ràng
Security
- Antivirus trên tất cả endpoints
- Firewall rules đã cấu hình
- WAF cho website
- Password policy enforced
- 2FA cho tất cả admin accounts
- Phishing training cho nhân viên
Backup
- Backup tự động hàng ngày
- Backup offsite (cloud)
- Đã test restore thành công
- Backup retention: ít nhất 30 ngày
- Database backup riêng
Monitoring
- Website uptime monitoring
- Email deliverability check
- Disk space monitoring
- SSL certificate expiry alert
- Network performance monitoring
Trinh Digital IT Services
Tại Trinh Digital, chúng tôi cung cấp:
- IT Infrastructure Design — Thiết kế hạ tầng phù hợp quy mô, từ 30 triệu VND
- Implementation — Triển khai từ A-Z: mua sắm, lắp đặt, cấu hình
- Managed IT — Quản trị hạ tầng hàng tháng, từ 5 triệu/tháng
- IT Audit — Đánh giá hạ tầng hiện tại, tìm điểm yếu
FAQ — Câu hỏi thường gặp
1. Có cần thuê IT full-time cho 30 người không?
Không nhất thiết. Outsource IT support (3-8 triệu/tháng) đủ cho SME 20-50 người. Chỉ thuê IT full-time khi: có hệ thống phức tạp cần quản lý hàng ngày, hoặc > 50 nhân viên.
2. Dùng WiFi mesh (Google WiFi, TP-Link Deco) cho văn phòng được không?
Không khuyến khích cho > 20 người. WiFi mesh thiết kế cho gia đình — không có VLAN, bandwidth management, guest network riêng biệt. Dùng enterprise APs (Ubiquiti UniFi, Aruba) cho văn phòng.
3. Chi phí hàng tháng có thể giảm được không?
Có thể: (1) Dùng Zoho Mail thay Google Workspace (tiết kiệm 50%), (2) VPS thay cloud managed (tiết kiệm 30-50%), (3) Open-source tools thay commercial. Nhưng đánh đổi: tốn thời gian quản trị hơn.
4. Khi mở rộng lên 100 người thì cần thay đổi gì?
Nâng cấp firewall (model lớn hơn), thêm WiFi APs, nâng cấp NAS (thêm bay), thuê IT full-time, cân nhắc Active Directory/Azure AD cho quản lý user tập trung.
5. Có cần server riêng đặt tại văn phòng?
Phần lớn SME 20-50 người KHÔNG cần. Cloud + NAS đủ cho 95% nhu cầu. Chỉ cần server riêng nếu: chạy phần mềm cần local (ERP cũ), lưu trữ data rất lớn (> 10TB), hoặc yêu cầu compliance đặc biệt.
Đang mở rộng công ty và cần nâng cấp hạ tầng IT? Liên hệ Trinh Digital để nhận IT Infrastructure Checklist miễn phí và tư vấn thiết kế phù hợp.