by SD-WAN giúp giải quyết các nhu cầu ngày càng cao của các doanh nghiệp như IoT, SaaS, Cloud cùng với đó là các nhu cầu bảo mật ngày càng tăng, ứng dụng đòi hỏi phải được ưu tiên và tối ưu trong khi các doanh nghiệp yêu cầu giảm chi phí về nhân lực triển khai, vận hành và thời gian.
1. Khái niệm SD-WAN
SD-WAN (Software-Defined Wide-Area Network) là công nghệ ứng dụng khái niệm SDN (Software-Defined Networking) để truyền tải lưu lượng trên đường WAN. SD-WAN tự động sử dụng các policy được định nghĩa trước để tìm ra các route tối ưu nhất cho các traffic từ các chi nhánh đến headquarters, các ứng dụng trên Cloud và Internet.
Với tính năng zero-touch provisioning của SD-WAN, người dùng sẽ tiết kiệm rất nhiều chi phí khi không cần phải đến từng site chi nhánh để cấu hình, thay vào đó chỉ cần thực hiện cấu hình trên một thiết bị quản lý tập trung sau đó các cấu hình sẽ tự đồng bộ xuống các thiết bị ở site chi nhánh. Tính đến cuối năm 2020, trên thế giới đã có các giải pháp cung cấp công nghệ SD-WAN nổi tiếng như Cisco Viptela, Cisco Meraki, Fortinet, Checkpoint, Juniper, Palo Alto,…
SD-WAN giải quyết các vấn đề của WAN truyền thống như hoạt động phức tạp, khó khăn trong việc triển khai bảo mật. Điểm nổi bật nhất của SD-WAN là khả năng QoS theo ứng dụng (Layer 7) thay vì QoS theo IP, port như WAN truyền thống.
Giải pháp SD-WAN tích hợp đầy đủ các giao thức định tuyến, bảo mật. Một số lợi ích của SD-WAN bao gồm:
- Quản lý tập trung đơn giản thông qua giao diện GUI kết hợp CLI.
- Triển khai linh hoạt (thiết bị có thể được triển khai tại cơ sở, trên Cloud hoặc kết hợp cả hai. Router vEdge có thể là router vật lý hoặc thiết bị ảo hoá.
- Bảo mật: khả năng mã hoá dữ liệu, nhận dạng certificate của thiết bị và các tính năng khác của Firewall.
- Khả năng phân tích chi tiết cho phép khắc phục sự cố nhanh chóng và đưa ra các đề xuất để lập kế hoạch phân phối tài nguyên hiệu quả
Giao diện quản lý trên thiết bị SD-WAN
2. Kiến trúc SD-WAN
Theo Cisco, các thành phần trong kiến trúc SD-WAN gồm:
Kiến trúc tổng thể của SD-WAN
- vBond orchestrator thực hiện xác thực ban đầu các thiết bị vEdge và kết nối vSmart với vEdge. Ngoài ra, vBond còn phân phối thông tin của vSmart và vManage đến các vEdge.
- vManage là hệ thống quản lý mạng tập trung, cung cấp giao diện đồ họa GUI để dễ dàng giám sát, cấu hình và xử lý sự cố các thành phần trong SD-WAN
- vSmart Controller thiết lập một kết nối an toàn đến từng bộ định tuyến vEdge và phân phối các route và policy thông qua Overlay Management Protocol (OMP), hoạt động như một Route Reflector. vSmart đóng vai trò xây dựng và duy trì mô hình mạng, quyết định đường đi của các traffic.
- vEdge router là các thiết bị định tuyến Router vật lý hoặc các thiết bị Virtual Router, được đặt tại các chi nhánh, văn phòng hoặc trên Cloud và cung cấp các kết nối an toàn giữa các site thông qua một hoặc nhiều đường WAN. vEdge chịu trách nhiệm chuyển tiếp lưu lượng, bảo mật, mã hóa, QoS, các giao thức định tuyến như Border Gateway Protocol (BGP) và Open Shortest Path First (OSPF), v.v.
3. Các ứng dụng thực tiễn của SD-WAN
SD-WAN giúp doanh nghiệp xây dựng mạng WAN hiệu năng tương đương hoặc cao hơn bằng việc tận dụng lại các kết nối WAN như Internet broadband, LTE, MPLS. Một số ví dụ thực tế trong ứng dụng SD-WAN như sau:
- Mở rộng quy mô công ty về mặt địa lý: Khi các tổ chức mở rộng quy mô hoạt động ở các vùng lãnh thổ khác hoặc thực hiện các hoạt động xác nhập, họ chỉ việc tận dụng lại kết nối đang có và ứng dụng SD-WAN để tích hợp hệ thống hiện tại vào mạng của tổ chức.
- Dịch chuyển lên Cloud: SD-WAN giúp tổ chức quên đi lo ngại về vấn đề đường truyền khi kết nối các ứng dụng trên Cloud vì cơ chế định tuyến dựa trên ứng dụng của SD-WAN giúp mang lại trải nghiệm tốt nhất. Hầu hết các sản phẩm SD-WAN đều có sẵn trên các thiết bị router, switch hay firewall.
Ngoài ra, SD-WAN có thể được triển khai trên các thiết bị mạng ảo hoá hoặc trên Cloud như AWS. Điều này cho phép các doanh nghiệp hưởng lợi khi di chuyển ứng dụng từ các máy chủ của công ty sang các dịch vụ trên Cloud như Salesforce.com hay các ứng dụng của Google.
Mô hình SD-WAN nhiều chi nhánh và lên Cloud
- Tối ưu kết nối WAN: với các tổ chức sử dụng kết hợp hai đường truyền Internet và private, SD-WAN sử dụng kết nối Internet để truyền tải một số lưu lượng mạng nội bộ để giảm tải cho hướng kết nối private nhưng vẫn đảm bảo mặt security thông qua các cơ chế mã hoá như IPsec trên đường truyền..
- Cải thiện kết nối WAN: SD-WAN tự động tính toán để tìm đường đi tối ưu nhất theo các ứng dụng khác nhau, giúp cân bằng tải trên các đường truyền khác nhau. Nếu một kết nối WAN bị sự cố thì traffic sẽ tự động chuyển qua kết nối khác mà không ảnh hưởng đến trải nghiệm dịch vụ của khách hàng. Điều này đặc biệt cần thiết với các tổ chức vận hành các ứng dụng có yêu cầu nghiêm ngặt về độ delay như voice, video.
Hoạt động tối ưu đường đi trên SD-WAN
Nguồn bài viết: Viettel IDC
0 comments: