Mạng WAN do phần mềm xác định mang lại rất nhiều lợi ích tiềm năng bao gồm chi phí, hiệu quả và hiệu suất, nhưng không phải tất cả các sites đều phù hợp.
Đây là một câu hỏi quan trọng, câu trả lời sẽ tùy thuộc vào lý do mà tổ chức đó muốn sử dụng SD-WAN.
Giả định là bộ phận IT nhận thấy tổ chức cần có một mạng WAN riêng tư, thay vì mọi sites giao tiếp qua thông qua internet.
Đây không còn là một giả định tầm thường nữa. Một thập kỷ trước, tiêu chuẩn là phải có một mạng WAN riêng cho hai hoặc ba địa điểm, vì có thể chúng sẽ chia sẻ một số loại dịch vụ phụ trợ (back-end) từ một trung tâm dữ liệu chung. Ngày nay, không có giả định như vậy nữa. Nhiều công ty phát triển thêm nhiều sites mà không cần kết nối riêng tư. Vì mọi thứ họ làm đều được lưu trữ trên cloud. Và khi một số tổ chức di chuyển các dịch vụ ra khỏi trung tâm dữ liệu, họ nhận thấy rằng cần liên kết WAN riêng ít sites hơn hoặc chỉ tại trung tâm dữ liệu của họ.
Đối với một tổ chức cần một mạng WAN, SD-WAN thường có thể cung cấp mạng tốt hơn, tốt hơn vì nó linh hoạt, nhờ khả năng đặc trưng của SD-WAN để kết hợp và cân bằng lưu lượng trên nhiều liên kết đang hoạt động. Và tốt hơn nữa bởi vì tính nhất quán trong cấu hình, nhờ khả năng tự động hóa được tích hợp trong SD-WAN.
Tính nhất quán này góp phần vào khả năng phục hồi vì một phần lớn sự cố ngừng hoạt động là do lỗi cấu hình. SD-WAN giảm rủi ro an ninh mạng vì lý do tương tự. Linh hoạt hơn và được quản lý tốt làm cho mạng WAN ít rủi ro, giảm rủi ro kinh doanh do ngừng hoạt động và khai thác từ những kẻ tấn công. SD-WAN cũng cần một chút thời gian của nhân viên để vận hành và khắc phục sự cố, khiến nó hoạt động hiệu quả hơn.
Hub-and-spoke hay meshed WAN?
Nếu nhu cầu về mạng WAN chỉ là để hỗ trợ liên lạc theo kiểu hub-and-spoke với các ứng dụng nằm trong trung tâm dữ liệu, thì các kỹ sư có thể lựa chọn hợp lý các mạng VPN site-to-site từ mỗi chi nhánh đến trung tâm dữ liệu đó, được quản lý thông qua các công cụ cấu hình mạng WAN thông thường. Số lượng VPN để định cấu hình bằng với số lượng sites, việc thêm một sites yêu cầu sửa đổi cấu hình chỉ trên sites mới và sites trung tâm. Với sự nghiêm ngặt phù hợp, điều này có thể được quản lý với độ tin cậy hợp lý cho tối đa vài chục trang web.
Tuy nhiên, nếu mạng WAN phải hỗ trợ full mesh với mỗi nhánh để trao đổi trực tiếp với tất cả các nhánh khác, VPN sẽ nhanh chóng trở nên kém hấp dẫn hơn khi số lượng sites tăng lên. Ví dụ: năm sites sẽ yêu cầu 10 VPN, 10 sites sẽ yêu cầu 45 và 20 sites sẽ yêu cầu 190. Quản lý trực tiếp một nhóm VPN site-to-site đang phát triển nhanh chóng như vậy, bao gồm cả việc chạm vào cấu hình ở mọi sites cũ bất cứ khi nào có sites mới được thêm vào, hoặc bất kỳ sites hiện có nào bị loại bỏ hay sửa đổi, là một nhiệm vụ vô cùng khó khăn. Chuyển mức độ công việc đó sang SD-WAN có ý nghĩa ngay cả khi bạn đang kết nối rất ít sites: ba hoặc bốn sites là đủ nếu kỳ vọng con số này sẽ sớm tăng lên trong thời gian tới.
Và tất nhiên, nếu mọi sites cũng được thiết lập với nhiều liên kết mạng để có khả năng phục hồi, khối lượng công việc cấu hình sẽ được nhân lên. Điều đó củng cố trường hợp cho SD-WAN để quản lý liên lạc point-to-point, và tất cả chuyển đổi dự phòng cho lưu lượng trong trường hợp một liên kết bị hỏng. Trong khi các công cụ khác có thể tự động hóa nhiệm vụ cấu hình này, SD-WAN được thiết kế để xử lý chính xác các loại tự động hóa này.
Tính chi phí
Chi phí cũng là một vấn đề cần cân nhắc, vào năm 2016 Nemertes đã xây dựng mô hình chi phí SD-WAN để giải quyết vấn đề này. Mục tiêu đã và đang cung cấp, ước tính sơ bộ về mức tiết kiệm hoặc tăng chi phí với SD-
WAN dựa trên mạng hiện tại của tổ chức và các tùy chọn của tổ chức trong tương lai. Sau khi sử dụng công cụ này với khách hàng trong ba hoặc bốn năm, chúng tôi thấy rằng khoảng 20 sites là con số mà SD-WAN sẽ có chi phí thấp hơn so với mạng WAN truyền thống. Các kết quả khác nhau tùy thuộc vào các yếu tố, bao gồm mức chiết khấu mà họ nhận được từ các nhà cung cấp thiết bị và nhà cung cấp dịch vụ, cũng như số lượng liên kết internet và liên kết MPLS (nếu có) mà họ dự kiến mỗi sites sẽ sử dụng.
Theo thời gian, việc áp dụng SD-WAN buộc các nhà cung cấp MPLS phải giảm chi phí mà họ tính so với internet doanh nghiệp. Đến năm 2021, các khách hàng lớn thấy chi phí MPLS giảm xuống chỉ còn 13% trên mỗi Mbps đối với các kết nối 10Mbps trở lên và điểm hòa vốn để áp dụng SD-WAN giảm xuống dưới 20 sites.
Điều đó nói rằng, nếu kế hoạch sử dụng toàn bộ internet và có nhiều liên kết internet tại mọi sites để giảm thời gian ngừng hoạt động của mạng WAN, thì việc bổ sung SD-WAN không thể hợp lý với lý do tiết kiệm chi phí. Nó chỉ làm tăng cả chi phí xây dựng và bảo trì liên tục.
Tuy nhiên, trường hợp tối ưu chi phí vẫn có thể hấp dẫn. Tất cả các điểm đã nêu ở trên về việc quản lý các mạng phức tạp vẫn được áp dụng và tiết kiệm nhân công, cũng như tránh được thời gian ngừng hoạt động thể hiện lợi tức đầu tư thực sự.
Vậy, như thế nào là quá nhỏ? Đối với hầu hết các tổ chức, nhiều hơn một số sites là đủ để biện minh cho SD-WAN. Nếu nhu cầu kết nối riêng tư thực sự linh hoạt và được bảo mật tốt giữa các sites.
Lưu Trọng Phúc - Phòng Kỹ Thuật VnPro