SD-WAN, viết tắt của Software-Defined Wide Area Network (mạng diện rộng được định nghĩa bằng phần mềm). Một mạng WAN là một mạng bao gồm các mạng LAN được kết nối với nhau, khoảng cách giữa cách của chúng có thể từ vài dặm đến hàng ngàn dặm. Thuật ngữ “software-defined” chỉ rằng mạng WAN này được cấu hình và quản lí bằng lập trình. Vì vậy, nó có thể thích nghi nhanh chóng để đáp ứng nhu cầu thay đổi của mạng.
SD-WAN hoạt động như thế nào?
SD-WAN có một số đặc điểm nhất định, hãy cùng xem qua chúng và tìm hiểu thêm về cách thức hoạt động của SD-WAN.
1. Kiểm sát tập trung
Ý nghĩa chính của từ “kiểm soát” trong SD-WAN đó là sự quản lí tập trung. Nó thường có trên các ứng dụng SaaS của các public cloud. Phần “kiểm soát” được tách rời khỏi phần cứng để đơn giản hóa việc quản lí và cải thiện hiệu suất. Các thiết bị SD-WAN tuân theo các quy tắc được truyền từ bộ điều khiển trong tâm (network controller). Điều này làm giảm đáng kể hoặc loại bỏ nhu cầu quản lí các gateway và routers trên mỗi thiết bị.
2. Đa kết nối, đa phương tiện
Các SD-WAN gateway hỗ trợ tính năng hybrid WAN (mạng WAN lai), ngụ ý rằng mỗi cổng có thể có nhiều kết nối sử dụng các công nghệ truyền tải khác nhau như: MPLS, broadband Internet, LTE… Một kết nối VPN thường được thiết lập trên mỗi kết nối WAN để bảo mật. Do đó, SD-WAN có thể trải rộng trên cơ sở hạ tầng truyền thông một cách đa dạng.
3. Lựa chọn đường đi một cách tự động
Một tính năng khác của SD-WAN là dynamic path selection, là khả năng tự động chọn lọc các đường định tuyến có lưu lượng truy cập vào một liên kết WAN hoặc liên kết khác tùy thuộc vào điều kiện mạng hoặc các đặc điểm của traffic.
4. Quản lí dựa trên chính sách
Các chính sách (policy) là yếu tố quyết định khả năng chọn đường đi tự động, điều khiển lưu lượng truy cập và mức độ ưu tiên (QoS) được đưa ra. Các chính sách sẽ được tạo mới và cập nhật thông qua một giao diện điều khiển tập trung, sau đó được tải xuống tất các các gateway và router SD-WAN được kiểm soát.
5. Chuỗi dịch vụ
Một đặc điểm khác của SD-WAN là khả năng kết hợp với các dịch vụ mạng khác. Tối ưu hóa mạng WAN thường được kết hợp với SD-WAN để cải thiện hiệu suất và ứng dụng. Các lưu lượng truy cập internet đi vào và đi ra một chi nhánh có thể được chuyển qua VPN đến dịch vụ bảo mật dự trên đám mây để đạt được sự cân bằng giữa hiệu suất, bảo mật và chi phí.
SD-WAN đã giải quyết được vấn đề gì?
1. Giải quyết về chi phí và hạn chế của MPLS
Công nghệ chuyển mạch nhãn đa kênh đã là nền tảng chính của kết nối WAN giữa các mạng của doanh nghiệp trong hơn một thập kỉ. Nó cung cấp băng thông ổn định, độ delay dự đoán được và sự riêng tư. Tuy nhiên, triển khai MPLS lại đắt tiền và không thể thiết lập được ở nhiều vị trí. MPLS cũng không được áp dụng trong các kết nối đám mây.
Ngược lại, Internet băng thông rộng có chi phí thấp hơn nhiều so với MPLS và có sẵn trên toàn cầu. Mặc dù kết nối Internet không đáng tin cậy và độ trễ có thể thay đổi, nhưng nó lại tiết kiệm về chi phí. Nhiều tổ chức hiện sử mạng WAN là hỗn hợp của các công nghệ này, trong đó lưu lượng của các ứng dụng quan trọng được gửi qua MPLS và tất cả các dịch vụ khác được định tuyến qua Internet băng thông rộng.
SD-WAN giúp việc thiết lập một mạng lai hỗn hợp dễ dàng hơn nhiều. Điều này phần lớn là nhờ vào khả năng quản lí dựa trên chính sách và chọn đường đi tự đống vốn có của SD-WAN.
2. Quản lí các mạng phức tạp
Sự đơn giản trong việc quản lý mà SD-WAN mang lại cho các mạng phức tạp thậm chí còn có tầm quan trọng lớn hơn so với tiết kiệm chi phí MPLS.
Độ phức tạp của mạng ngày càng tăng do nhiều yếu tố bao gồm việc sử dụng các mạng WAN lai và sự phụ thuộc ngày càng tăng vào các ứng dụng dựa trên đám mây. Các phương pháp quản lý mạng truyền thống không thể mở rộng để đáp ứng sự phức tạp được thêm vào này.
Cấu hình các router và gateway bằng cách sử dụng tập lệnh và giao diện dòng lệnh (CLI) là không hiệu quả và dễ bị lỗi. Năng suất giảm hơn nữa khi một chuyên gia phải tốn công đi để thiết lập thiết bị mới tại một địa điểm từ xa. Một sự phụ thuộc vào phương pháp và công nghệ lạc hậu đã làm cho nó khó khăn cho nhiều đội bóng mạng để theo kịp với nhu cầu kinh doanh.
SD-WAN giúp ta kiểm soát các mạng phức tạp và đáp ứng nhanh hơn với việc thay đổi của mạng. Nó bắt đầu với khả năng thiết kế, triển khai và quản lý thiết bị mới từ một vị trí trung tâm. Công việc của một kỹ sư mạng về cơ chỉ là thiết kế nên mạng đó. Một gateway SD-WAN mới có thể được vận chuyển tối một site ở xa bởi một người không có kĩ năng IT. Gateway này sẽ được tìm thấy và đưa nó vào trạng thái online bởi công nghệ “zero-touch provisioning”.
Các thiết bị SD-WAN có thể được quản lý bằng các chính sách phù hợp với doanh nghiệp được viết bởi một kỹ sư mạng. Các quy tắc hoạt động được tự động tạo và tải xuống tất cả các thiết bị SD-WAN được quản lý khi chính sách được tạo ra hoặc sửa đổi.
3. Bài toán về hiệu suất
Sự không chắc chắn về hiệu suất là một vấn đề do sự phụ thuộc vào Internet và các mạng công cộng khác để kết nối mạng WAN. Đường dẫn lưu lượng truy cập mạng đi qua Internet có thể khác nhau cho mỗi lần truyền giữa một cặp thiết bị nguồn và đích. Độ trễ có thể thay đổi đáng kể.
Hiện tượng nghẽn cổ chai cũng có thể xảy ra vào các khoảng thời gian trong ngày, cùng với các yếu tố ngẫu nhiên làm hạn chế băng thông.
SD-WAN theo dõi tình trạng từng liên kết WAN và có thể sử dụng tính năng chọn đường tự động để điều khiển lưu lượng truy cập qua các kết nối tốt nhất tại mỗi thời điểm. Nó cũng phân biệt được lưu lượng của các ứng dụng hoặc của người dùng sao cho các ứng dụng quan trọng nhất sẽ có kết nối tốt nhất. Ví dụ như lưu lương VoIP hoặc các công việc liên quan đến kinh doanh sẽ được ưu tiên, còn các lưu lượng ưu tiên thấp hơn như sao lưu tệp có thể được chuyển đến một kết nối kém tin cậy hơn.
Lợi ích của SD-WAN
• Tiết kiệm chi phí
• Linh hoạt nhanh nhẹn
• Theo dõi được hiệu suất mạng
• Triển khai nhanh chóng
SD-WAN có an toàn không?
SD-WAN có thể tăng độ bảo mật của bạn với các lưu lượng mạng được mã hóa, các phân đoạn mạng, sử dụng các hệ thống trung tâm để tăng khả năng visibility và tăng hiệu suất mạng tổng thể. Việc phân đoạn mạng giúp giới hạn các thiệt hại một cách đáng kể.
SD-WAN hoạt động như thế nào?
SD-WAN có một số đặc điểm nhất định, hãy cùng xem qua chúng và tìm hiểu thêm về cách thức hoạt động của SD-WAN.
1. Kiểm sát tập trung
Ý nghĩa chính của từ “kiểm soát” trong SD-WAN đó là sự quản lí tập trung. Nó thường có trên các ứng dụng SaaS của các public cloud. Phần “kiểm soát” được tách rời khỏi phần cứng để đơn giản hóa việc quản lí và cải thiện hiệu suất. Các thiết bị SD-WAN tuân theo các quy tắc được truyền từ bộ điều khiển trong tâm (network controller). Điều này làm giảm đáng kể hoặc loại bỏ nhu cầu quản lí các gateway và routers trên mỗi thiết bị.
2. Đa kết nối, đa phương tiện
Các SD-WAN gateway hỗ trợ tính năng hybrid WAN (mạng WAN lai), ngụ ý rằng mỗi cổng có thể có nhiều kết nối sử dụng các công nghệ truyền tải khác nhau như: MPLS, broadband Internet, LTE… Một kết nối VPN thường được thiết lập trên mỗi kết nối WAN để bảo mật. Do đó, SD-WAN có thể trải rộng trên cơ sở hạ tầng truyền thông một cách đa dạng.
3. Lựa chọn đường đi một cách tự động
Một tính năng khác của SD-WAN là dynamic path selection, là khả năng tự động chọn lọc các đường định tuyến có lưu lượng truy cập vào một liên kết WAN hoặc liên kết khác tùy thuộc vào điều kiện mạng hoặc các đặc điểm của traffic.
4. Quản lí dựa trên chính sách
Các chính sách (policy) là yếu tố quyết định khả năng chọn đường đi tự động, điều khiển lưu lượng truy cập và mức độ ưu tiên (QoS) được đưa ra. Các chính sách sẽ được tạo mới và cập nhật thông qua một giao diện điều khiển tập trung, sau đó được tải xuống tất các các gateway và router SD-WAN được kiểm soát.
5. Chuỗi dịch vụ
Một đặc điểm khác của SD-WAN là khả năng kết hợp với các dịch vụ mạng khác. Tối ưu hóa mạng WAN thường được kết hợp với SD-WAN để cải thiện hiệu suất và ứng dụng. Các lưu lượng truy cập internet đi vào và đi ra một chi nhánh có thể được chuyển qua VPN đến dịch vụ bảo mật dự trên đám mây để đạt được sự cân bằng giữa hiệu suất, bảo mật và chi phí.
SD-WAN đã giải quyết được vấn đề gì?
1. Giải quyết về chi phí và hạn chế của MPLS
Công nghệ chuyển mạch nhãn đa kênh đã là nền tảng chính của kết nối WAN giữa các mạng của doanh nghiệp trong hơn một thập kỉ. Nó cung cấp băng thông ổn định, độ delay dự đoán được và sự riêng tư. Tuy nhiên, triển khai MPLS lại đắt tiền và không thể thiết lập được ở nhiều vị trí. MPLS cũng không được áp dụng trong các kết nối đám mây.
Ngược lại, Internet băng thông rộng có chi phí thấp hơn nhiều so với MPLS và có sẵn trên toàn cầu. Mặc dù kết nối Internet không đáng tin cậy và độ trễ có thể thay đổi, nhưng nó lại tiết kiệm về chi phí. Nhiều tổ chức hiện sử mạng WAN là hỗn hợp của các công nghệ này, trong đó lưu lượng của các ứng dụng quan trọng được gửi qua MPLS và tất cả các dịch vụ khác được định tuyến qua Internet băng thông rộng.
SD-WAN giúp việc thiết lập một mạng lai hỗn hợp dễ dàng hơn nhiều. Điều này phần lớn là nhờ vào khả năng quản lí dựa trên chính sách và chọn đường đi tự đống vốn có của SD-WAN.
2. Quản lí các mạng phức tạp
Sự đơn giản trong việc quản lý mà SD-WAN mang lại cho các mạng phức tạp thậm chí còn có tầm quan trọng lớn hơn so với tiết kiệm chi phí MPLS.
Độ phức tạp của mạng ngày càng tăng do nhiều yếu tố bao gồm việc sử dụng các mạng WAN lai và sự phụ thuộc ngày càng tăng vào các ứng dụng dựa trên đám mây. Các phương pháp quản lý mạng truyền thống không thể mở rộng để đáp ứng sự phức tạp được thêm vào này.
Cấu hình các router và gateway bằng cách sử dụng tập lệnh và giao diện dòng lệnh (CLI) là không hiệu quả và dễ bị lỗi. Năng suất giảm hơn nữa khi một chuyên gia phải tốn công đi để thiết lập thiết bị mới tại một địa điểm từ xa. Một sự phụ thuộc vào phương pháp và công nghệ lạc hậu đã làm cho nó khó khăn cho nhiều đội bóng mạng để theo kịp với nhu cầu kinh doanh.
SD-WAN giúp ta kiểm soát các mạng phức tạp và đáp ứng nhanh hơn với việc thay đổi của mạng. Nó bắt đầu với khả năng thiết kế, triển khai và quản lý thiết bị mới từ một vị trí trung tâm. Công việc của một kỹ sư mạng về cơ chỉ là thiết kế nên mạng đó. Một gateway SD-WAN mới có thể được vận chuyển tối một site ở xa bởi một người không có kĩ năng IT. Gateway này sẽ được tìm thấy và đưa nó vào trạng thái online bởi công nghệ “zero-touch provisioning”.
Các thiết bị SD-WAN có thể được quản lý bằng các chính sách phù hợp với doanh nghiệp được viết bởi một kỹ sư mạng. Các quy tắc hoạt động được tự động tạo và tải xuống tất cả các thiết bị SD-WAN được quản lý khi chính sách được tạo ra hoặc sửa đổi.
3. Bài toán về hiệu suất
Sự không chắc chắn về hiệu suất là một vấn đề do sự phụ thuộc vào Internet và các mạng công cộng khác để kết nối mạng WAN. Đường dẫn lưu lượng truy cập mạng đi qua Internet có thể khác nhau cho mỗi lần truyền giữa một cặp thiết bị nguồn và đích. Độ trễ có thể thay đổi đáng kể.
Hiện tượng nghẽn cổ chai cũng có thể xảy ra vào các khoảng thời gian trong ngày, cùng với các yếu tố ngẫu nhiên làm hạn chế băng thông.
SD-WAN theo dõi tình trạng từng liên kết WAN và có thể sử dụng tính năng chọn đường tự động để điều khiển lưu lượng truy cập qua các kết nối tốt nhất tại mỗi thời điểm. Nó cũng phân biệt được lưu lượng của các ứng dụng hoặc của người dùng sao cho các ứng dụng quan trọng nhất sẽ có kết nối tốt nhất. Ví dụ như lưu lương VoIP hoặc các công việc liên quan đến kinh doanh sẽ được ưu tiên, còn các lưu lượng ưu tiên thấp hơn như sao lưu tệp có thể được chuyển đến một kết nối kém tin cậy hơn.
Lợi ích của SD-WAN
• Tiết kiệm chi phí
• Linh hoạt nhanh nhẹn
• Theo dõi được hiệu suất mạng
• Triển khai nhanh chóng
SD-WAN có an toàn không?
SD-WAN có thể tăng độ bảo mật của bạn với các lưu lượng mạng được mã hóa, các phân đoạn mạng, sử dụng các hệ thống trung tâm để tăng khả năng visibility và tăng hiệu suất mạng tổng thể. Việc phân đoạn mạng giúp giới hạn các thiệt hại một cách đáng kể.