Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

SDWAN là gì? SDWAN hoạt động như thế nào? Các lợi ích của SDWAN

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • SDWAN là gì? SDWAN hoạt động như thế nào? Các lợi ích của SDWAN

    Software-define Wide Area Network (SD-WAN) là một kiến trúc mạng ảo cho phép các doanh nghiệp nâng cao hiệu quả của các dịch vụ mạng truyền dẫn, chẳng hạn như LTE, MPLS và các dịch vụ Internet băng thông rộng để bảo mật các kết nối từ người dùng đến các ứng dụng.

    Mạng SD-WAN sử dụng chức năng điều khiển tập trung để điều phối một cách thông minh các lưu lượng mạng diện rộng WAN. Cơ chế này giúp nâng cao hiệu quả các các ứng dụng, giúp người dùng có những trải nghiệm tốt, giúp gia tăng các hoạt động sáng tạo của doanh nghiệp và giúp giảm thiểu chi phí.

    Mạng SD-WAN đơn giản hóa công tác quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó. Hình vẽ bên dưới mô tả một kiến trúc mạng SDWAN từ hãng Cisco.



    Khi so sánh và nhìn lại các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp này không thân thiện với các giải pháp điện toán đám mây. Các lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên văn phòng chính headquarters, nơi có các chính sách về bảo mật được áp dụng. Độ trễ gây ra bởi việc này dẫn đến các ứng dụng có tốc độ truy cập chậm và thiếu tính sáng tạo. Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS (phần mềm như là dịch vụ) chẳng hạn như Salesforce.com, Office365 và Dropbox và vẫn đảm bảo các ứng dụng có hiệu quả cao nhất.



    MẠNG SDWAN HOẠT ĐỘNG NHƯ THẾ NÀO?

    SDWAN phù hợp cho những doanh nghiệp sử dụng nhiều dịch vụ cloud.

    Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN. SDWAN quản lý lưu lượng dựa trên độ ưu tiên của lưu lượng mạng, dựa trên chất lượng dịch vụ QoS và các yêu cầu bảo mật tương ứng với các mô hình kinh doanh. Nếu so sánh với các mô hình mạng WAN truyền thống, chức năng điều khiển hạ tầng mạng WAN được phân phối đều trên tất cả các thiết bị trên mạng. Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP và các Access Control List.

    Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất. Tuy nhiên, không phải tất cả các lưu lượng đi đến cloud hay các lưu lượng web đều được đối xử như nhau. Nhiều ứng dụng cloud và các nhà cung cấp dịch vụ cloud đều áp dụng các cơ chế bảo mật mạnh mẽ. Việc truy cập trực tiếp các ứng dụng này từ các chi nhánh thông qua Internet sẽ cần các cơ chế bảo mật để bảo vệ doanh nghiệp khỏi các mối đe dọa. Một vài các ví dụ trong nhóm các ứng dụng cloud bao gồm Salesforce, Office365, ServiceNow, Box và Dropbox.

    Sự thông minh và khả năng nhận dạng các ứng dụng cho phép SDWAN định tuyến các lưu lượng mạng dựa trên ứng dụng chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.

    SDWAN sử dụng bất kỳ công nghệ truyền dẫn nào, bao gồm MPLS, băng thông rộng và LTE

    Mạng SDWAN sẽ ảo hóa các dịch vụ WAN như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE, xem các dịch vụ này như những tài nguyên mạng (resource pool).

    Sự bùng nổ mức độ truy cập Internet đã định nghĩa lại bức tranh về network. Bây giờ là lúc các dịch vụ băng thông rộng được sử dụng nhiều trong kiến trúc mạng SDWAN của doanh nghiệp. Ngoài các mối quan tâm về hiệu quả, về độ tin cậy, về bảo mật, chúng ta thường nghe nhắc đến các yếu tố như:

    - Làm thế nào bạn bảo mật một kết nối Internet để tạo ra một kết nối SDWAN bảo mật?

    - Làm thế nào bạn chỉ ra các giới hạn về độ trễ và các giới hạn về hiệu năng của các kết nối băng thông rộng?

    - Làm thế nào bạn đảm bảo được các nhóm lưu lượng video không chèn lấn các ứng dụng kinh doanh quan trọng khác?

    - Nếu một doanh nghiệp có hàng trăm hoặc hàng ngàn các chi nhánh, làm thế nào bạn có thể đơn giản hóa việc cấu hình, quản lý và mở rộng?

    Đáp án cho các câu hỏi trên là chuyển đổi sang một nền tảng SDWAN mới trong đó hợp nhất SDWAN, routing, tối ưu hóa mạng WAN, tường lửa, phân tách mạng và các chức năng điều khiển bên trong một nền tảng platform duy nhất. SDWAN cho phép tận dụng các kết nối băng thông rộng để truyền các lưu lượng của các ứng dụng thay vì chỉ dùng các đường truyền này như một giải pháp dự phòng. Bằng cách tận dụng hết các đường MPLS hoặc thậm chí thay thế MPLS bằng các giải pháp băng thông rộng, các doanh nghiệp có thể gia tăng băng thông WAN trong khi vẫn giảm thiểu các chi phí mạng WAN.

    Khả năng tự động học và tự động điều chỉnh của SDWAN

    Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SDWAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Giải pháp SDWAN sẽ cho người dùng mức độ cảm nhận cao nhất ngay cả khi một đường truyền bị ngắt hoặc bị mất gói, có độ trễ cao…).

    Hai khả năng chính của SDWAN

    Quản lý tập trung: bằng cách tập trung các cấu hình của mạng SDWAN, quản lý hiệu quả truy cập của các ứng dụng và các chính sách bảo mật, một doanh nghiệp có thể giảm thiểu đáng kể các chi phí điều hành mạng WAN.

    Cấu hình tự động hoàn toàn Zero-touch provisioning ZRP: với tính năng này, cấu hình và các chính sách được lập trình một làn và đẩy xuống tất cả các chi nhánh mà không cần phải lập trình từng thiết bị đơn lẻ. Tính năng này loại bỏ sự cần thiết gửi các nhân viên IT xuống các chi nhánh mỗi khi có các ứng dụng mới thêm vào hay các chính sách thay đổi. ZTP cũng giảm thiểu các lỗi sơ sót do con người, giúp cho các chính sách được nhất quán xuyên suốt toàn bộ mạng doanh nghiệp.

    Vì sao sử dụng SDWAN?

    Khi các ứng dụng tiếp tục được chuyển sang dùng cloud, các kỹ sư mạng nhanh chóng nhận ra là các mạng WAN truyền thống chưa bao giờ được thiết kế cho cloud.

    Các ứng dụng không chỉ được host trong trung tâm dữ liệu của doanh nghiệp mà còn được host trong:

    • On-premise data centers

    • Public hoặc private clouds

    • Các giải pháp SaaS chẳng hạn như Salesforce.com, Workday, Office365, Box and Dropbox

    Các giải pháp truyền thống chẳng hạn như định tuyến các lưu lượng mạng từ chi nhánh đến văn phòng chính, sau đó đi ra Internet và quay trở ngược lại không còn hợp lý nữa. Cách này làm tăng độ trễ. Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động.

    Các lợi ích của SDWAN cho mạng doanh nghiệp:

    - Gia tăng tính sáng tạo và sự hài lòng của người dùng cuối.

    - Gia tăng tốc độ kinh doanh và khả năng đáp ứng

    - Cải tiến độ bảo mật và giảm thiểu các mối đe dọa.

    - Đơn giản hóa cấu trúc mạng chi nhánh

    - Giảm thiểu chi phí WAN đến 90%.
    Last edited by thanhan; 03-02-2020, 01:25 PM.

  • #2
    SD-WAN là giải pháp áp dụng khái niệm Software Defined Networking (SDN) vào giải pháp công nghệ WAN. Trước khi đào sâu vào tìm hiểu SD-WAN, chúng ta nên bắt đầu từ những thứ cơ bản để hiểu chính xác những gì đang diễn ra, và những gì đang gặp phải đối với các công nghệ WAN truyền thống, từ đó chúng ta sẽ thấy được công nghệ như SD-WAN có thể giúp chúng ta giải quyết như thế nào.
    Theo mô hình truyền thống, tất cả các tài nguyên, ứng dụng mà nhân viên có quyền truy cập, sử dụng đều nằm trong data center của tổ chức, doanh nghiệp. Và hiện tại MPLS là công nghệ WAN được đa số các tổ chức, doanh nghiệp lựa chọn cho mục đích kết nối các văn phòng về data center. Mô hình kết nối tập trung này nhằm đảm bảo tính bảo mật của hệ thống, thiết bị bảo mật, có thể là firewall, được đặt ở data center và filter các traffic từ các văn phòng đi đên data center và hạn chế tối đa việc nhân viên truy cập Internet.
    Nhưng môt vài sự thay đổi cơ bản đã xuất hiện trong những năm qua. Đầu tiền, những ứng dụng trước đó được đặt tại data center đã bắt đầu được các tổ chức, doanh nghiệp dịch chuyển lên cloud và chúng được truy cập thông qua Internet. Bạn sẽ thấy càng ngày càng nhiều tổ chức, doanh nghiệp đang đầu tư vào xu hướng đó. Điều này dẫn đến mô hình kết nối tập trung về data center sẽ khiến cho các đường truyền MPLS vốn có băng thông thấp sẽ trở thành điểm tắt nghẽn, lúc này traffic đến các ứng dụng đặt tại các dịch vụ cloud sẽ đi đến data center thông qua các đường truyền MPLS và đi ra bên ngoài bằng các đường truyền Internet tại data center và các traffic chiều ngược lại. Có bạn sẽ cho rằng, nếu băng thông không đủ thì chúng ta nâng băng thông lên, nên nhớ rằng băng thông cho đường truyền MPLS rất đắt! Có bạn sẽ cho rằng hiện tại đường truyền Internet đang có giá thành tốt hơn, chất lượng cũng cải thiện hơn, tại sao không phá vỡ mô hình kết nối tập trung truyền thống bằng cách lắp đặt các đường truyền Internet Broadband tại các văn phòng cho việc truy cập các ứng dụng đặt ở các dịch vụ cloud? Và vâng, mô hình kết nối mới này cũng là một phần nền tảng phát triển của SD-WAN nhằm tối ưu hóa luồng traffic và tiết kiệm chi phí.
    Với SD-WAN chúng ta không còn phụ thuộc vào đường truyền MPLS để kết nối giữa các site, có nhiều lựa chọn hơn, đó có thể là đường truyền Internet Broadband, LTE…, với SD-WAN đường truyền WAN lúc này chỉ là nền tảng để tạo các overlay link để kết nối giữa các site. Nếu bạn nhìn lại những ứng dụng mà chúng ta sử dụng suốt những năm qua như voice, video conference… những ứng dụng này sẽ bị ảnh hưởng đáng kể bởi các vấn đề packet loss, delay, jitter của đường truyền. Lấy ví dụ về voice ip, chỉ cần 2% packet loss đã đủ làm người bên kia không thể hiểu được những gì bạn nói. SD-WAN giúp bạn thấy được đường truyền WAN của bạn đáp ứng như thế nào từ góc độ chất lượng dịch vụ, và bắt đầu routing dựa trên đó. Sẽ không có BGP, OSPF mà giờ đây chất lượng dịch vụ sẽ quyết định đường nào là tối ưu nhất, qua đó các ứng dụng quan trọng trong kinh doanh của các tổ chức, ứng dụng có cơ hội được trải nghiệm một cách tốt nhất.
    SD-WAN được thúc đẩy bởi 3 yếu tố là hiệu quả, trải nghiệm và bảo mật.
    Khi nói đến yếu tố hiệu quả, hệ thống mạng đang thay đổi, các doanh nghiệp hiện tại đang sử dụng nhiều đường truyền WAN như MPLS, VPN tunnel, Internet… cho việc trao đổi dữ liệu. Điều này dẫn đến nhu cầu làm sao có thể quản lý các đường truyền WAN này một cách hiệu quả nhất.
    Với yếu tố trải nghiệm, hiện nay với sự bùng nổ của các dịch vụ cloud, tất cả các doanh nghiệp, nhà cung cấp dịch vụ đều quan tâm đến chất lượng của các đường truyền WAN mà họ đang sử dụng ảnh hưởng thế nào đến các dịch vụ mà họ cung cấp trên đó. Vì vậy hệ thống mạng hiện nay cần phải có khả năng xác định được những yếu tố nào ảnh hưởng đến việc trao đổi dữ liệu, trải nghiệm ứng dụng khi ứng dụng đó chạy trên các đường truyền WAN khác nhau. Ví dụ phòng IT cung cấp giải phải pháp hội nghị truyền hình cho toán bộ công ty bao gồm hội sở và các chi nhánh, cũng như với đối tác, thì cần phải biết được chất lượng của dịch vụ này khác nhau như thế nào khi chạy trên đường truyền MPLS hoặc đường truyền Internet từ đó nắm bắt được những yếu tố nào ảnh hưởng đến chất lượng của dịch vụ.
    Và yếu tố cuối cùng được quan tâm nhiều nhất hiện nay là bảo mật, tất cả tổ chức cần phải có sự kiểm soát chặt chẽ về audit và compliance, và cần có khả năng giảm thiểu các mối đe dọa hiện có, đang diễn ra, hoặc đang phát triển đối với hệ thống mạng liên quan đến việc sử dụng các đường truyền WAN.
    Hiện tại, các doanh nghiệp đều đang sử dụng cùng lúc nhiều loại đường truyền WAN khác nhau cho việc trao đổi dữ liệu không chỉ giới hạn ở một hoặc hai. Trong đó có thể có MPLS, Metro Ethernet, Internet Broadband, LTE, private line. Vì vậy khi nhắc đến yếu tố hiệu quả và trải nghiệm, nghĩa là với việc sử dụng nhiều đường truyền WAN, các tổ chức, doanh nghiệp sẽ không muốn một vài đường truyền chỉ được sử dụng trong trường hợp dự phòng khi có sự cố xảy ra với các đường truyền còn lại, đây là một sự lãng phí lớn. Cần phải có giải pháp kết hợp các đường truyền hiện có để tối ưu việc trao đổi dữ liệu một các đơn giản nhất. Song song với việc đó vũng cần phải đảm bảo yếu tố bảo mật khi sử dụng nó. Mọi thứ phải được mã hóa, mọi thứ phải được bảo vệ, và phải có audit và compliance cho tất cả những đường truyền này. Những điều này đã thúc đẩy cho sự phát triển của SD-WAN.
    Chúng ta muốn triển khai các site một cách đơn giản trên bất kỳ loại đường truyền WAN nào. Vì vậy, với tất cả các loại đường truyền WAN chúng ta có, chúng ta muốn có thể tận dụng mọi thứ để đưa một site có thể hoạt động càng nhanh càng tốt. Một trong những điều mà chúng ta cũng muốn tập trung vào là thực tế hiện nay các ứng dụng được sử dụng đang thay đổi. Vì vậy, thực tế là hệ thống mạng của tôt chức, doanh nghiệp bây giờ cũng có thể mở rộng kết nối đến bất kỳ dịch vụ khác nhau, đó có thể là public cloud, private cloud, data center... Chúng ta có thể dựa trên những loại dịch vụ này, làm sao để các đường truyền WAN mà các tổ chức, doanh nghiệp sử dụng để kết nối có thể cung cấp chất lượng trải nghiệm ứng dụng tốt nhất. Và cuối cùng, hãy nhớ rằng bảo mật là tối quan trọng - cho dù sử dụng loại đường truyền WAN nào, cho dù kết nối đến dịch vụ nào để sử dụng ứng dụng, mọi thứ phải được mã hóa và phải được bảo mật. Đây là các khả năng nổi bật quan trọng của SD-WAN.
    Ngoài ra việc triển khai SD-WAN một cách đơn giản thông qua các dashboard tập trung, thông qua việc cấu hình một cách tự động và thông qua việc sử dụng giải pháp Zero touch provisioning, bạn sẽ thấy chi phí cho việc triển khai một site là rất thấp. Bằng cách đó, với việc sử dụng bất kỳ loại đường truyền WAN nào, các tổ chức, doanh nghiệp có thể kết nối một site mới mà không gặp vấn đề gì. Và cuối cùng, khi nói về chi phí, bây giờ có thể linh hoạt lựa chọn giữa tất cả các loài đường truyền WAN này, có thể kết hợp lại và quyết định loại đường truyền WAN là hiệu quả nhất đối với chúng ta. Ví dụ, một vài tổ chức, doanh nghiệp có thể chọn chỉ sử dụng đường truyền Internet và di chuyển tất cả các máy chủ ứng dụng của mình lên public cloud.
    Ở một tình huống khác, các tổ chức, doanh nghiệp có thể muốn giữ lại đường truyền MPLS, nhưng bây giờ họ hoàn toán có thể thương lượng giá của nó với ISP khi mà họ có thể sử dụng đường truyền Internet, thậm chí là LTE để thay thế nó. Việc lựa chọn đường truyền WAN nào sẽ phụ thuộc vào các ứng dụng mà các tổ chức, doanh nghiệp sử dụng là loại ứng dụng nào, nằm ở data center, hay nằm ở public cloud hoặc private cloud, từ đó SD-WAN sẽ cung cấp cho bạn thông số về chất lượng khi sử dụng các ứng dụng đó trên bất kỳ loại đường truyền WAN nào. SD-WAN đảm bảo rằng chúng ta hoàn toán có thể kiểm soát được chất lượng của các đường truyền WAN khi sử dụng, khi có sự cố về việc kết nối trên một đường truyền đối với một ứng dụng cụ thể như Office 365, chúng ta có thể lập tức chuyển sang sử dụng đường truyền khác để tiếp tục sử dụng ứng dụng. Từ đó chúng ta còn có thể biết được ứng dụng nào sẽ phù hợp với loại đường truyền WAN nào.
    Khi nói về khía cạnh bảo mật, mọi kết nối xây dựng bằng giải pháp SD-WAN đều được mã hóa bằng IPSec, end to end trên tất cả các đường truyền WAN cho tất cả các ứng dụng. SD-WAN còn cung cấp khả năng cho phép tách biệt các loại traffic khác nhau tại một site nhất định. Nếu chúng ta vừa có traffic của nhân viên, vừa có traffic của khách hàng sử dụng mạng không dây của công ty, hoặc traffic của máy in, SD-WAN giúp chúng ta tách biệt những traffic này với nhau.
    Khi nói về ứng dụng, có ứng dụng đặt ở data center, là các custom ứng dụng; có ứng dụng nằm ở các public cloud như AWS, Azure, Google Cloud…; có các ứng dụng software as a services như Office 365, Saleforce… các loại ứng dụng này đều có những đặc điểm khác nhau. Dựa vào đó SD-WAN sẽ cho phép tạo ra các policy khác nhau để cung cấp kết nối tối ưu nhất đến khác ứng dụng khác nhau trên các loại đường truyền WAN khác nhau.
    Khi nói về automation, SD-WAN sẽ tập trung các policy tại một nơi như là dashboard, và từ đây sẽ push xuống các thiết bị tại các site nhằm loại bỏ tối đa sai sót từ con người khi phải cấu hình từng thiết bị riêng lẽ theo cách truyền thống. Điều này nằm trong các mục tiêu chung của các giải pháp SD-WAN hiện nay.
    Cuối cùng, giải pháp SD-WAN có phải là chìa khóa giải quyết tất cả mọi vấn đề liên quan đến đường truyền WAN tất cả các tổ chức, doanh nghiệp hay không? Theo ý kiến của Dimitrie Sandu, Senior Partner Solutions Engineer của VMware về mảng SD-WAN, giải pháp SD-WAN sẽ phù hợp với tổ chức, doanh nghiệp có một trong các yếu tố sau:
    Là tổ chức, doanh nghiệp có mô hình mạng phận tán, với nhiều những chi nhánh lớn nằm rải rác khắp nơi.
    Là tổ chức, doanh nghiệp đặt ưu tiên hàng đầu về trải nghiệm của khách hàng khi sử dụng các ứng dụng dịch vụ mà họ đang kinh doanh, cung cấp.
    Là tổ chức, doanh nghiệp đang sử dụng các ứng dụng software as a services, infrastructure as a services, có xu hướng dịch chuyển từ hệ thống on premise lên cloud.
    Là tổ chức, doanh nghiệp có mối quan tâm về vấn đề chi phí khi sử dụng rất nhiều đường truyền WAN để kết nối như MPLS, Private line...
    Vì vậy, công nghệ như SD-WAN sẽ cho phép bạn linh hoạt chọn lựa các loại đường truyền WAN khác nhau để hỗ trợ các ứng dụng phục vụ cho mục đích kinh doanh của tổ chức, doanh nghiệp chạy trên đó giữa các văn phòng với nhau, hoặc giữa các văn phong với các dịch vụ cloud bên ngoài. (Lâm Ngọc Hòa - VnPro)




    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment

    Working...
    X