Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

15 phút mỗi ngày để hiểu về SDWAN P8

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • 15 phút mỗi ngày để hiểu về SDWAN P8

    Các ứng dụng SaaS hiện diện chủ yếu trên Internet. Để có thể đặt được mức ứng dụng tối ưu, lưu lượng đi ra Internet cần được tính toán tối ưu. Hình vẽ bên dưới mô tả một hệ thống mạng với hai kết nối Internet trực tiếp (DIA) từ hai nhà cung cấp dịch vụ Internet khác nhau.
    Click image for larger version

Name:	25102022.jpg
Views:	46
Size:	49.1 KB
ID:	426731
    Khi tính năng này Cloud OnRamp cho SaaS được cấu hình cho một ứng dụng trên vManage, router SDWAN ở chi nhánh sẽ gửi các thông điệp http-probe trên cả hai kết nối đến các ứng dụng SaaS để đo lường độ trễ và mất gói. Dựa vào kết quả, router SDWAN sẽ biết đường truyền nào đang thực hiện tốt hơn và sẽ cho phép các lưu lượng SaaS đi ra trên mạch đó. Quá trình giám sát tiếp tục, và nếu có một thay đổi trong kết nối của ISP2, router SDWAN sẽ thực hiện các quyết định định tuyến tương ứng.

    CÔNG NGHỆ SDWAN TRONG NĂM 2020: 6 KHUYNH HƯỚNG NỔI TRỘI

    Thị trường cho công nghệ SDWAN vẫn rất nóng bỏng với việc các tổ chức khắp nơi đang triển khai SDWAN để giải quyết vấn đề khan hiếm băng thông, gia tăng khả năng tin cậy, bền bỉ của mạng diện rộng cũng như là cải tiến trải nghiệm người dùng cuối đối với các ứng dụng trong cloud.

    Hàng tá các nhà cung cấp đang hoàn thiện và sáng tạo các sản phẩm SDWAN với các tính năng như cloud onramps, hỗ trợ cho các ứng dụng SaaS, các tính năng bảo mật và các nền tảng quản trị/ tự động hóa.

    Dưới đây là các vấn đề chủ chốt khi đánh giá SDWAN khi công nghệ này bước vào giai đoạn mới trong năm 2020 và các năm tiếp theo.

    - Sự tin cậy của nhà cung cấp sản phẩm

    SDWAN là một thị trường năng động với sản phẩm của hơn 50 nhà cung cấp. Các chức năng SDWAN co bản đã trở thành chuẩn mực trong tất cả các nhà cung cấp firewall và thiết bị định tuyến thế hệ mới. Khi có nhiều nhà cung cấp dịch vụ SDWAN, sự khác biệt trong các tính năng giữa các sản phẩm ngày càng khác biệt. Các giám đốc Công nghệ thông tin nên cẩn thận đánh giá độ tin cậy của các giải pháp SDWAN của các hãng khác nhau.

    - Tăng tốc tính năng cloud onramps

    Các doanh nghiệp tiếp tục gia tăng việc sử dụng nhiều dịch vụ “Hạ tầng như một dịch vụ” (Infrastructure as a Service – Iaas” chẳng hạn như Amazon AWS, MS Azure, Google Cloud, Oracle và nhiều hãng khác. Phần lớn các nhà cung cấp SDWAN đều có quan hệ đối tác với các nhà cung cấp nền tảng cloud hàng đầu và họ dùng các phương thức khác nhau để tăng tốc các lưu lượng mạng đến/đi các ứng dụng trong cloud. Các nhà cung cấp SDWAN cung nâng cấp các vị trí PoP trên các mạng của họ để định tuyến lưu lượng từ mạng của họ đến điểm gần nhất trong AWS hay Azure sao cho độ trễ là thấp nhất.

    Các tổ chức có nhiều triển khai multi-cloud cũng nên đánh giá các nền tảng SDWAN trên khả năng tích hợp vào các nền tảng cloud hàng đầu, bao gồm chức năng kết nối “One-click” từ các chi nhánh, các APIs, các thư viện tối ưu và các ứng dụng end-to-end. Trong năm 2020, công nghệ SDWAN sẽ cải tiến khả năng của nó để giúp các tổ chức chuyển dần các ứng dụng vào các nền tảng IaaS khác nhau.

    - Cải tiến khả năng hỗ trợ cho SaaS

    Các tổ chức dựa trên nhiều nhà cung cấp dịch vụ SaaS để có thể có các ứng dụng truyền thông hợp nhất, các bộ office, CRM, các phần mềm kế toán và nhiều ứng dụng chuyên biệt khác. Đây là thách thức cho các nhân viên IT để đảm bảo chất lượng dịch vụ đến các ứng dụng này vì mỗi nhà cung cấp dịch vụ có các đặc điểm duy nhất, các cơ chế bảo mật khác nhau, các công cụ quản trị và APIs khác nhau.

    Phần lớn các nền tảng SDWAN có thể nhận dạng các lưu lượng thông qua các địa chỉ IP hay các kiểu lưu lượng đến/đi từ các nhà cung cấp dịch vụ SaaS. IT có thể thiết lập các chính sách cụ thể, các chính sách bảo mật và các tiêu chuẩn tương thích bên trong các công cụ quản trị SDWAN cho từng nhà cung cấp dịch vụ SaaS. Một vài sản phẩm SDWAN có các tính năng tích hợp đặc biệt cho các nền tảng SaaS.

    SDWAN cũng cung cấp các chính sách có độ ưu tiên cao cho các ứng dụng chẳng hạn như các ứng dụng communication và các ứng dụng video. Trong năm 2020, các nhà cung cấp SDWAN sẽ tiếp tục cải tiến khía cạnh tự động hóa khi viết các chính sách về QoS cho các ứng dụng QoS.

    - Các cơ chế bảo mật tích hợp vào trong sản phẩm SDWAN

    SDWAN tận dụng băng thông từ các kết nối Internet, như vậy cũng tạo ra những mối nguy tiềm ẩn từ các vị trí mạng ở chi nhánh và các thiết bị lớp ngoại vi đối với các kiểu tấn công mạng. Kết quả là các triển khai SDWAN yêu cầu thêm các tính năng bảo mật để đảm bảo rằng các chính sách của doanh nghiệp được áp đặt ở các vị trí khác nhau. Các tính năng bảo mật phải bao gồm khả năng nhận thất được của lưu lượng, các chính sách điều khiển và các cơ chế bảo vệ đối với các mối đe dọa trực tiếp.

    Phần lớn các nhà cung cấp dịch vụ SDWAN đều có thêm vào một mức độ bảo mật cho các nền tảng của họ, bao gồm các chức năng mã hóa và các chức năng tường lửa. Các chức năng bảo mật khác bao gồm các hệ thống phát hiện xâm nhập, các chức năng lọc nội dung/ lọc URL, các chức năng phát hiện malware và DDOS.

    Các sản phẩm SDWAN cũng nên cung cấp khả năng nhận dạng/ khả năng thấy được các ứng dụng, các giao thức và các thiết bị để audit và tương thích. SDWAN có cung cấp các chính sách tự động về lưu lượng nào sẽ được định tuyến trên kết nối nào và khả năng lọc/cho phép các lưu lượng từ các vị trí khác nhau. Trong năm 2020 này, các nhà cung cấp SDWAN sẽ tiếp tục cải tiến bề rộng và chiều sâu của các sản phẩm bảo mật của họ.

    Nâng cao tính bảo mật và chức năng quản trị và tự động hóa và sắp xếp
    Các tổ chức lớn thường có các nhân sự bảo mật SecOps để bảo vệ các tài nguyên mạng khỏi các cuộc tấn công. Họ đã phát triển một loạt các sản phẩm bảo mật và các dịch vụ từ các nhà cung cấp dịch vụ bảo mật, bao gồm các tường lửa thế hệ kế tiếp, các bộ điều khiển mạng, IPsec, kiểm soát truy cập…IT cần phải tích hợp các triển khai SDWAN bên trong các kiến trúc bảo mật hiện có hoặc nằm trong kế hoạch của doanh nghiệp.

    Trong năm 2020, các nhà cung cấp dịch vụ SDWAN cũng cải tiến chiều sâu của các mối quan hệ hợp tác với các hãng bảo mật. Chúng ta có thể kỳ vọng các chức năng SDWAN sẽ tích hợp vào trong các sản phẩm bảo mật. Các mối quan hệ này sẽ cung cấp một nơi duy nhất để giám sát cả SDWAN và chức năng quản trị. Nhân sự IT hoặc nhân sự Security sẽ có thể dễ dàng phân phối các chính sách bảo mật đến các chi nhánh. Các chức năng quản trị bảo mật sẽ trở bên tự động cao và bao gồm các chức năng phân tích để cảnh báo đến các cuộc tấn công.

    - Chức năng quản trị, tự động hóa và sắp xếp

    SDWAN đang trở thành một thành phần quan trọng trong hạ tầng mạng IT, vì vậy nó phải có khả năng mở rộng lên mức hàng trăm hay hàng ngàn vị trí và phải có khả năng tương tác tốt với các nền tảng quản trị mạng, quản trị ứng dụng hiện có. Trong năm 2020, các nhà cung cấp dịch vụ SDWAN sẽ tiếp tục cải tiến các chức năng quản trị và tự động hóa với các khả năng sau:

    + Khả năng gán các độ ưu tiên cho các ứng dụng và để cho hạ tầng mạng thực hiện các quyết định định tuyến tương ứng.

    + Khả năng cho các nhà cung cấp dịch vụ IT thay đổi nhanh các vị trí, thêm vào hay loại bỏ các nhà cung cấp dịch vụ ISP, thêm vào các ứng dụng hay kết nối các thiết bị IoT.

    SDWAN còn một con đường dài phía trước trước khi họ có thể hiện thực lời hứa về một mạng WAN dựa trên ý định. Trong năm 2020, họ sẽ cải tiến khả năng để giúp các nhà IT dễ dàng tìm ra các nguyên nhân làm chậm các ứng dụng, nhanh chóng kết nối các thiết bị IT, xem tình trạng của mạng, và hợp nhất các phần mềm quản trị.
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
Working...
X