Software-define Wide Area Network (SD-WAN) là một kiến trúc mạng ảo cho phép các doanh nghiệp nâng cao hiệu quả của các dịch vụ mạng truyền dẫn, chẳng hạn như LTE, MPLS và các dịch vụ Internet băng thông rộng để bảo mật các kết nối từ người dùng đến các ứng dụng.
Mạng SD-WAN sử dụng chức năng điều khiển tập trung để điều phối một cách thông minh các lưu lượng mạng diện rộng WAN. Cơ chế này giúp nâng cao hiệu quả các các ứng dụng, giúp người dùng có những trải nghiệm tốt, giúp gia tăng các hoạt động sáng tạo của doanh nghiệp và giúp giảm thiểu chi phí.
Mạng SD-WAN đơn giản hóa công tác quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó. Hình vẽ bên dưới mô tả một kiến trúc mạng SDWAN từ hãng Cisco.
Khi so sánh và nhìn lại các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp này không thân thiện với các giải pháp điện toán đám mây. Các lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên văn phòng chính headquarters, nơi có các chính sách về bảo mật được áp dụng. Độ trễ gây ra bởi việc này dẫn đến các ứng dụng có tốc độ truy cập chậm và thiếu tính sáng tạo. Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS (phần mềm như là dịch vụ) chẳng hạn như Salesforce.com, Office365 và Dropbox và vẫn đảm bảo các ứng dụng có hiệu quả cao nhất.
MẠNG SDWAN HOẠT ĐỘNG NHƯ THẾ NÀO?
SDWAN phù hợp cho những doanh nghiệp sử dụng nhiều dịch vụ cloud.
Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN. SDWAN quản lý lưu lượng dựa trên độ ưu tiên của lưu lượng mạng, dựa trên chất lượng dịch vụ QoS và các yêu cầu bảo mật tương ứng với các mô hình kinh doanh. Nếu so sánh với các mô hình mạng WAN truyền thống, chức năng điều khiển hạ tầng mạng WAN được phân phối đều trên tất cả các thiết bị trên mạng. Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP và các Access Control List.
Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất. Tuy nhiên, không phải tất cả các lưu lượng đi đến cloud hay các lưu lượng web đều được đối xử như nhau. Nhiều ứng dụng cloud và các nhà cung cấp dịch vụ cloud đều áp dụng các cơ chế bảo mật mạnh mẽ. Việc truy cập trực tiếp các ứng dụng này từ các chi nhánh thông qua Internet sẽ cần các cơ chế bảo mật để bảo vệ doanh nghiệp khỏi các mối đe dọa. Một vài các ví dụ trong nhóm các ứng dụng cloud bao gồm Salesforce, Office365, ServiceNow, Box và Dropbox.
Sự thông minh và khả năng nhận dạng các ứng dụng cho phép SDWAN định tuyến các lưu lượng mạng dựa trên ứng dụng chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.
SDWAN sử dụng bất kỳ công nghệ truyền dẫn nào, bao gồm MPLS, băng thông rộng và LTE
Mạng SDWAN sẽ ảo hóa các dịch vụ WAN như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE, xem các dịch vụ này như những tài nguyên mạng (resource pool).
Sự bùng nổ mức độ truy cập Internet đã định nghĩa lại bức tranh về network. Bây giờ là lúc các dịch vụ băng thông rộng được sử dụng nhiều trong kiến trúc mạng SDWAN của doanh nghiệp. Ngoài các mối quan tâm về hiệu quả, về độ tin cậy, về bảo mật, chúng ta thường nghe nhắc đến các yếu tố như:
- Làm thế nào bạn bảo mật một kết nối Internet để tạo ra một kết nối SDWAN bảo mật?
- Làm thế nào bạn chỉ ra các giới hạn về độ trễ và các giới hạn về hiệu năng của các kết nối băng thông rộng?
- Làm thế nào bạn đảm bảo được các nhóm lưu lượng video không chèn lấn các ứng dụng kinh doanh quan trọng khác?
- Nếu một doanh nghiệp có hàng trăm hoặc hàng ngàn các chi nhánh, làm thế nào bạn có thể đơn giản hóa việc cấu hình, quản lý và mở rộng?
Đáp án cho các câu hỏi trên là chuyển đổi sang một nền tảng SDWAN mới trong đó hợp nhất SDWAN, routing, tối ưu hóa mạng WAN, tường lửa, phân tách mạng và các chức năng điều khiển bên trong một nền tảng platform duy nhất. SDWAN cho phép tận dụng các kết nối băng thông rộng để truyền các lưu lượng của các ứng dụng thay vì chỉ dùng các đường truyền này như một giải pháp dự phòng. Bằng cách tận dụng hết các đường MPLS hoặc thậm chí thay thế MPLS bằng các giải pháp băng thông rộng, các doanh nghiệp có thể gia tăng băng thông WAN trong khi vẫn giảm thiểu các chi phí mạng WAN.
Khả năng tự động học và tự động điều chỉnh của SDWAN
Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SDWAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Giải pháp SDWAN sẽ cho người dùng mức độ cảm nhận cao nhất ngay cả khi một đường truyền bị ngắt hoặc bị mất gói, có độ trễ cao…).
Hai khả năng chính của SDWAN
Quản lý tập trung: bằng cách tập trung các cấu hình của mạng SDWAN, quản lý hiệu quả truy cập của các ứng dụng và các chính sách bảo mật, một doanh nghiệp có thể giảm thiểu đáng kể các chi phí điều hành mạng WAN.
Cấu hình tự động hoàn toàn Zero-touch provisioning ZRP: với tính năng này, cấu hình và các chính sách được lập trình một làn và đẩy xuống tất cả các chi nhánh mà không cần phải lập trình từng thiết bị đơn lẻ. Tính năng này loại bỏ sự cần thiết gửi các nhân viên IT xuống các chi nhánh mỗi khi có các ứng dụng mới thêm vào hay các chính sách thay đổi. ZTP cũng giảm thiểu các lỗi sơ sót do con người, giúp cho các chính sách được nhất quán xuyên suốt toàn bộ mạng doanh nghiệp.
Vì sao sử dụng SDWAN?
Khi các ứng dụng tiếp tục được chuyển sang dùng cloud, các kỹ sư mạng nhanh chóng nhận ra là các mạng WAN truyền thống chưa bao giờ được thiết kế cho cloud.
Các ứng dụng không chỉ được host trong trung tâm dữ liệu của doanh nghiệp mà còn được host trong:
• On-premise data centers
• Public hoặc private clouds
• Các giải pháp SaaS chẳng hạn như Salesforce.com, Workday, Office365, Box and Dropbox
Các giải pháp truyền thống chẳng hạn như định tuyến các lưu lượng mạng từ chi nhánh đến văn phòng chính, sau đó đi ra Internet và quay trở ngược lại không còn hợp lý nữa. Cách này làm tăng độ trễ. Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động.
Các lợi ích của SDWAN cho mạng doanh nghiệp:
- Gia tăng tính sáng tạo và sự hài lòng của người dùng cuối.
- Gia tăng tốc độ kinh doanh và khả năng đáp ứng
- Cải tiến độ bảo mật và giảm thiểu các mối đe dọa.
- Đơn giản hóa cấu trúc mạng chi nhánh
- Giảm thiểu chi phí WAN đến 90%.
Mạng SD-WAN sử dụng chức năng điều khiển tập trung để điều phối một cách thông minh các lưu lượng mạng diện rộng WAN. Cơ chế này giúp nâng cao hiệu quả các các ứng dụng, giúp người dùng có những trải nghiệm tốt, giúp gia tăng các hoạt động sáng tạo của doanh nghiệp và giúp giảm thiểu chi phí.
Mạng SD-WAN đơn giản hóa công tác quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó. Hình vẽ bên dưới mô tả một kiến trúc mạng SDWAN từ hãng Cisco.
Khi so sánh và nhìn lại các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp này không thân thiện với các giải pháp điện toán đám mây. Các lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên văn phòng chính headquarters, nơi có các chính sách về bảo mật được áp dụng. Độ trễ gây ra bởi việc này dẫn đến các ứng dụng có tốc độ truy cập chậm và thiếu tính sáng tạo. Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS (phần mềm như là dịch vụ) chẳng hạn như Salesforce.com, Office365 và Dropbox và vẫn đảm bảo các ứng dụng có hiệu quả cao nhất.
MẠNG SDWAN HOẠT ĐỘNG NHƯ THẾ NÀO?
SDWAN phù hợp cho những doanh nghiệp sử dụng nhiều dịch vụ cloud.
Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN. SDWAN quản lý lưu lượng dựa trên độ ưu tiên của lưu lượng mạng, dựa trên chất lượng dịch vụ QoS và các yêu cầu bảo mật tương ứng với các mô hình kinh doanh. Nếu so sánh với các mô hình mạng WAN truyền thống, chức năng điều khiển hạ tầng mạng WAN được phân phối đều trên tất cả các thiết bị trên mạng. Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP và các Access Control List.
Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất. Tuy nhiên, không phải tất cả các lưu lượng đi đến cloud hay các lưu lượng web đều được đối xử như nhau. Nhiều ứng dụng cloud và các nhà cung cấp dịch vụ cloud đều áp dụng các cơ chế bảo mật mạnh mẽ. Việc truy cập trực tiếp các ứng dụng này từ các chi nhánh thông qua Internet sẽ cần các cơ chế bảo mật để bảo vệ doanh nghiệp khỏi các mối đe dọa. Một vài các ví dụ trong nhóm các ứng dụng cloud bao gồm Salesforce, Office365, ServiceNow, Box và Dropbox.
Sự thông minh và khả năng nhận dạng các ứng dụng cho phép SDWAN định tuyến các lưu lượng mạng dựa trên ứng dụng chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.
SDWAN sử dụng bất kỳ công nghệ truyền dẫn nào, bao gồm MPLS, băng thông rộng và LTE
Mạng SDWAN sẽ ảo hóa các dịch vụ WAN như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE, xem các dịch vụ này như những tài nguyên mạng (resource pool).
Sự bùng nổ mức độ truy cập Internet đã định nghĩa lại bức tranh về network. Bây giờ là lúc các dịch vụ băng thông rộng được sử dụng nhiều trong kiến trúc mạng SDWAN của doanh nghiệp. Ngoài các mối quan tâm về hiệu quả, về độ tin cậy, về bảo mật, chúng ta thường nghe nhắc đến các yếu tố như:
- Làm thế nào bạn bảo mật một kết nối Internet để tạo ra một kết nối SDWAN bảo mật?
- Làm thế nào bạn chỉ ra các giới hạn về độ trễ và các giới hạn về hiệu năng của các kết nối băng thông rộng?
- Làm thế nào bạn đảm bảo được các nhóm lưu lượng video không chèn lấn các ứng dụng kinh doanh quan trọng khác?
- Nếu một doanh nghiệp có hàng trăm hoặc hàng ngàn các chi nhánh, làm thế nào bạn có thể đơn giản hóa việc cấu hình, quản lý và mở rộng?
Đáp án cho các câu hỏi trên là chuyển đổi sang một nền tảng SDWAN mới trong đó hợp nhất SDWAN, routing, tối ưu hóa mạng WAN, tường lửa, phân tách mạng và các chức năng điều khiển bên trong một nền tảng platform duy nhất. SDWAN cho phép tận dụng các kết nối băng thông rộng để truyền các lưu lượng của các ứng dụng thay vì chỉ dùng các đường truyền này như một giải pháp dự phòng. Bằng cách tận dụng hết các đường MPLS hoặc thậm chí thay thế MPLS bằng các giải pháp băng thông rộng, các doanh nghiệp có thể gia tăng băng thông WAN trong khi vẫn giảm thiểu các chi phí mạng WAN.
Khả năng tự động học và tự động điều chỉnh của SDWAN
Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SDWAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Giải pháp SDWAN sẽ cho người dùng mức độ cảm nhận cao nhất ngay cả khi một đường truyền bị ngắt hoặc bị mất gói, có độ trễ cao…).
Hai khả năng chính của SDWAN
Quản lý tập trung: bằng cách tập trung các cấu hình của mạng SDWAN, quản lý hiệu quả truy cập của các ứng dụng và các chính sách bảo mật, một doanh nghiệp có thể giảm thiểu đáng kể các chi phí điều hành mạng WAN.
Cấu hình tự động hoàn toàn Zero-touch provisioning ZRP: với tính năng này, cấu hình và các chính sách được lập trình một làn và đẩy xuống tất cả các chi nhánh mà không cần phải lập trình từng thiết bị đơn lẻ. Tính năng này loại bỏ sự cần thiết gửi các nhân viên IT xuống các chi nhánh mỗi khi có các ứng dụng mới thêm vào hay các chính sách thay đổi. ZTP cũng giảm thiểu các lỗi sơ sót do con người, giúp cho các chính sách được nhất quán xuyên suốt toàn bộ mạng doanh nghiệp.
Vì sao sử dụng SDWAN?
Khi các ứng dụng tiếp tục được chuyển sang dùng cloud, các kỹ sư mạng nhanh chóng nhận ra là các mạng WAN truyền thống chưa bao giờ được thiết kế cho cloud.
Các ứng dụng không chỉ được host trong trung tâm dữ liệu của doanh nghiệp mà còn được host trong:
• On-premise data centers
• Public hoặc private clouds
• Các giải pháp SaaS chẳng hạn như Salesforce.com, Workday, Office365, Box and Dropbox
Các giải pháp truyền thống chẳng hạn như định tuyến các lưu lượng mạng từ chi nhánh đến văn phòng chính, sau đó đi ra Internet và quay trở ngược lại không còn hợp lý nữa. Cách này làm tăng độ trễ. Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động.
Các lợi ích của SDWAN cho mạng doanh nghiệp:
- Gia tăng tính sáng tạo và sự hài lòng của người dùng cuối.
- Gia tăng tốc độ kinh doanh và khả năng đáp ứng
- Cải tiến độ bảo mật và giảm thiểu các mối đe dọa.
- Đơn giản hóa cấu trúc mạng chi nhánh
- Giảm thiểu chi phí WAN đến 90%.
Comment