1. Bối cảnh & bài toán của doanh nghiệp

Một doanh nghiệp công nghệ tại TP.HCM đang vận hành mô hình làm việc kết hợp WFH – làm việc tại văn phòng, với yêu cầu kết nối thường xuyên đến hệ thống máy chủ đặt tại Nhật Bản.

Hạ tầng VPN hiện tại gồm:

  • VPN site-to-site: Kết nối trực tiếp giữa văn phòng Việt Nam và Nhật Bản

  • VPN client-to-site: Nhân viên làm việc từ xa kết nối từ nhà → công ty → đi tiếp sang Nhật

Vấn đề phát sinh

  • Làm việc tại văn phòng → Nhật: ổn định

  • WFH → công ty → Nhật: không ổn định

    • Git pull / clone thường xuyên bị fail

    • Một số tool nội bộ kết nối chập chờn

    • Hiệu năng giảm rõ rệt khi nhiều user online cùng lúc

Doanh nghiệp đã phối hợp debug với IT phía Nhật, bước đầu xác định nguyên nhân liên quan đến mô hình multi-hop VPN, kết hợp với MTU/packet fragmentation khi nhân viên sử dụng mạng dân dụng (ISP/router gia đình).

2. Phân tích chuyên môn từ CloudIT (Experience & Expertise)

Qua khảo sát thực tế, đội ngũ CloudIT nhận thấy:

  • Luồng kết nối Home → VPN Client → Công ty → Site-to-site → Japan tạo ra nhiều lớp mã hóa (multi-hop)

  • Router Draytek tại văn phòng phải xử lý đồng thời:

    • VPN site-to-site

    • VPN client cho ~12 user WFH
      → Dẫn đến nghẽn tài nguyên xử lý VPN

Ngoài ra:

  • Router tại nhà nhân viên (chung cư/ISP) không thể chỉnh MTU, khiến việc tối ưu thủ công trên từng máy không thể xử lý triệt để

  • Việc “vá lỗi” bằng cách giảm MTU cục bộ chỉ mang tính tạm thời

Kết luận: Bài toán không nằm ở phía Nhật, mà cần tối ưu lại kiến trúc VPN phía Việt Nam.

3. Giải pháp CloudIT đề xuất (Architecture Thinking)

CloudIT không lựa chọn hướng “chỉnh MTU từng máy”, mà triển khai giải pháp kiến trúc VPN tách lớp, tập trung vào hiệu năng và tính ổn định dài hạn.

Giải pháp chính

1. Triển khai VPN riêng trên server

  • Tách chức năng VPN client khỏi router Draytek

  • Router chỉ giữ vai trò routing & site-to-site

  • Server đảm nhiệm xử lý VPN cho user WFH → giảm tải rõ rệt

2. Phân luồng truy cập (split routing)

  • Chỉ các dịch vụ/IP liên quan đến hệ thống Nhật (Git, tool nội bộ) mới đi qua VPN

  • Các lưu lượng Internet thông thường (web, họp online, mạng xã hội…) sử dụng trực tiếp đường truyền nhà nhân viên
    → Giảm tải VPN, tăng tốc độ thực tế

3. Tối ưu routing & MTU/MSS tập trung

  • Xử lý tại server thay vì phụ thuộc router cá nhân

  • Hạn chế lỗi packet fragmentation trong mô hình multi-hop

4. Test thực tế với người dùng WFH

  • Kiểm tra Git pull/clone

  • Đánh giá độ ổn định khi nhiều user online cùng lúc

giải pháp VPN làm việc từ xa

 

4. Kết quả đạt được & cam kết hỗ trợ sau triển khai

Sau khi hoàn tất triển khai và kiểm thử thực tế với người dùng làm việc từ xa, hệ thống ghi nhận các kết quả:

  • Kết nối WFH → công ty → Nhật ổn định hơn rõ rệt

  • Git pull/clone hoạt động bình thường, không còn lỗi ngắt quãng

  • Các tool nội bộ kết nối sang Nhật vận hành ổn định

  • Giảm tải đáng kể cho router Draytek tại văn phòng

  • Không cần thay đổi hay can thiệp hạ tầng phía Nhật Bản

Chính sách bảo hành & bàn giao

  • Bảo hành kỹ thuật: 90 ngày kể từ ngày nghiệm thu hoàn tất

  • Trong thời gian bảo hành, CloudIT hỗ trợ:

    • Kiểm tra và điều chỉnh lại cấu hình VPN do CloudIT triển khai

    • Hỗ trợ xử lý các sự cố phát sinh liên quan đến kết nối WFH và truy cập hệ thống Nhật, trong phạm vi cấu hình đã thống nhất

    • Hỗ trợ từ xa, không phát sinh thêm chi phí

Sau khi kết thúc thời gian bảo hành 90 ngày, CloudIT thực hiện:

  • Bàn giao đầy đủ cấu hình hệ thống VPN

  • Bàn giao sơ đồ luồng kết nối & routing

  • Tài liệu hướng dẫn vận hành và sử dụng

  • Doanh nghiệp toàn quyền quản lý hệ thống, không phụ thuộc nhà cung cấp

Việc bàn giao giúp doanh nghiệp chủ động vận hành lâu dài, đồng thời dễ dàng mở rộng hoặc tích hợp các hệ thống khác trong tương lai.

5. Bài học rút ra cho doanh nghiệp có mô hình WFH

  • Không phải mọi vấn đề VPN đều xuất phát từ đường truyền Internet

  • Mô hình multi-hop VPN cần được thiết kế đúng kiến trúc

  • Router văn phòng không nên gánh toàn bộ VPN client khi số lượng user tăng

  • Giải pháp bền vững luôn đến từ tối ưu kiến trúc, không phải “vá lỗi tạm thời”

6. CloudIT – Đối tác IT hạ tầng cho doanh nghiệp

CloudIT chuyên hỗ trợ doanh nghiệp:

  • Tối ưu VPN & hạ tầng làm việc từ xa

  • Kết nối hệ thống quốc tế (Nhật, US, EU…)

  • IT Support theo giờ / theo dự án

  • Tư vấn & triển khai hạ tầng IT theo hướng ổn định – bảo mật – dễ vận hành

Nếu doanh nghiệp của bạn đang gặp vấn đề tương tự, CloudIT sẵn sàng trao đổi để đánh giá hạ tầng hiện tại và đề xuất giải pháp phù hợp, tập trung vào tính ổn định và hiệu quả vận hành lâu dài.

🔗 Xem thêm: Dịch vụ VPN & IT Infrastructure cho doanh nghiệp – CloudIT

 

Latest Projects

#8224e3 1711677276_Logo-PTBIOMED-OFFICIAL-SLOGAN-full-color

Tối Ưu Hóa Hiệu Suất với CloudIT

#8ced80 pexels-photo-140983

Sử dụng CloudIT để setup hệ thống làm việc tại nhà

#71cbcc job12-288-chim-00969

Sử dụng CloudIT để tiết kiệm chi phí cho công ty bảo hiểm y tế

#29b2fe k-75-chim-t-091548

Trung tâm hỗ trợ từ xa cho nhà cung cấp chất bán dẫn