Công nghệ SD-WAN và ứng dụng trong thực tiễn

31/05/2021
SD-WAN giúp giải quyết các nhu cầu ngày càng cao của các doanh nghiệp như IoT, SaaS, Cloud cùng với đó là các nhu cầu bảo mật ngày càng tăng, ứng dụng đòi hỏi phải được ưu tiên và tối ưu trong khi các doanh nghiệp yêu cầu giảm chi phí về nhân lực triển khai, vận hành và thời gian.
 
 

1. Khái niệm SD-WAN

SD-WAN (Software-Defined Wide-Area Network) là công nghệ ứng dụng khái niệm SDN (Software-Defined Networking) để truyền tải lưu lượng trên đường WAN. SD-WAN tự động sử dụng các policy được định nghĩa trước để tìm ra các route tối ưu nhất cho các traffic từ các chi nhánh đến headquarters, các ứng dụng trên Cloud và Internet.

Với tính năng zero-touch provisioning của SD-WAN, người dùng sẽ tiết kiệm rất nhiều chi phí khi không cần phải đến từng site chi nhánh để cấu hình, thay vào đó chỉ cần thực hiện cấu hình trên một thiết bị quản lý tập trung sau đó các cấu hình sẽ tự đồng bộ xuống các thiết bị ở site chi nhánh. Tính đến cuối năm 2020, trên thế giới đã có các giải pháp cung cấp công nghệ SD-WAN nổi tiếng như Cisco Viptela, Cisco Meraki, Fortinet, Checkpoint, Juniper, Palo Alto,…

SD-WAN giải quyết các vấn đề của WAN truyền thống như hoạt động phức tạp, khó khăn trong việc triển khai bảo mật. Điểm nổi bật nhất của SD-WAN là khả năng QoS theo ứng dụng (Layer 7) thay vì QoS theo IP, port như WAN truyền thống.

Giải pháp SD-WAN tích hợp đầy đủ các giao thức định tuyến, bảo mật. Một số lợi ích của SD-WAN bao gồm:
-   Quản lý tập trung đơn giản thông qua giao diện GUI kết hợp CLI.
-   Triển khai linh hoạt (thiết bị có thể được triển khai tại cơ sở, trên Cloud hoặc kết hợp cả hai. Router vEdge có thể là router vật lý hoặc thiết bị ảo hoá.
-   Bảo mật: khả năng mã hoá dữ liệu, nhận dạng certificate của thiết bị và các tính năng khác của Firewall.
-   Khả năng phân tích chi tiết cho phép khắc phục sự cố nhanh chóng và đưa ra các đề xuất để lập kế hoạch phân phối tài nguyên hiệu quả
 
Giao diện quản lý trên thiết bị SD-WAN
 

2. Kiến trúc SD-WAN

Theo Cisco, các thành phần trong kiến trúc SD-WAN gồm:
Kiến trúc tổng thể của SD-WAN

-   vBond orchestrator thực hiện xác thực ban đầu các thiết bị vEdge và kết nối vSmart với vEdge. Ngoài ra, vBond còn phân phối thông tin của vSmart và vManage đến các vEdge.
-   vManage là hệ thống quản lý mạng tập trung, cung cấp giao diện đồ họa GUI để dễ dàng giám sát, cấu hình và xử lý sự cố các thành phần trong SD-WAN
-   vSmart Controller thiết lập một kết nối an toàn đến từng bộ định tuyến vEdge và phân phối các route và policy thông qua Overlay Management Protocol (OMP), hoạt động như một Route Reflector. vSmart đóng vai trò xây dựng và duy trì mô hình mạng, quyết định đường đi của các traffic.
-   vEdge router là các thiết bị định tuyến Router vật lý hoặc các thiết bị Virtual Router, được đặt tại các chi nhánh, văn phòng hoặc trên Cloud và cung cấp các kết nối an toàn giữa các site thông qua một hoặc nhiều đường WAN. vEdge chịu trách nhiệm chuyển tiếp lưu lượng, bảo mật, mã hóa, QoS, các giao thức định tuyến như Border Gateway Protocol (BGP) và Open Shortest Path First (OSPF), v.v.
 

3. Các ứng dụng thực tiễn của SD-WAN

SD-WAN giúp doanh nghiệp xây dựng mạng WAN hiệu năng tương đương hoặc cao hơn bằng việc tận dụng lại các kết nối WAN như Internet broadband, LTE, MPLS. Một số ví dụ thực tế trong ứng dụng SD-WAN như sau:

-   Mở rộng quy mô công ty về mặt địa lý: Khi các tổ chức mở rộng quy mô hoạt động ở các vùng lãnh thổ khác hoặc thực hiện các hoạt động xác nhập, họ chỉ việc tận dụng lại kết nối đang có và ứng dụng SD-WAN để tích hợp hệ thống hiện tại vào mạng của tổ chức.

-   Dịch chuyển lên Cloud: SD-WAN giúp tổ chức quên đi lo ngại về vấn đề đường truyền khi kết nối các ứng dụng trên Cloud vì cơ chế định tuyến dựa trên ứng dụng của SD-WAN giúp mang lại trải nghiệm tốt nhất. Hầu hết các sản phẩm SD-WAN đều có sẵn trên các thiết bị router, switch hay firewall.

Ngoài ra, SD-WAN có  thể được triển khai trên các thiết bị mạng ảo hoá hoặc trên Cloud như AWS. Điều này cho phép các doanh nghiệp hưởng lợi khi di chuyển ứng dụng từ các máy chủ của công ty sang các dịch vụ trên Cloud như Salesforce.com hay các ứng dụng của Google.
 
Mô hình SD-WAN nhiều chi nhánh và lên Cloud
 
-   Tối ưu kết nối WAN: với các tổ chức sử dụng kết hợp hai đường truyền Internet và private, SD-WAN sử dụng kết nối Internet để truyền tải một số lưu lượng mạng nội bộ để giảm tải cho hướng kết nối private nhưng vẫn đảm bảo mặt security thông qua các cơ chế mã hoá như IPsec trên đường truyền..
-   Cải thiện kết nối WAN: SD-WAN tự động tính toán để tìm đường đi tối ưu nhất theo các ứng dụng khác nhau, giúp cân bằng tải trên các đường truyền khác nhau. Nếu một kết nối WAN bị sự cố thì traffic sẽ tự động chuyển qua kết nối khác mà không ảnh hưởng đến trải nghiệm dịch vụ của khách hàng. Điều này đặc biệt cần thiết với các tổ chức vận hành các ứng dụng có yêu cầu nghiêm ngặt về độ delay như voice, video.

Hoạt động tối ưu đường đi trên SD-WAN
 

4. Lời kết

Chúng tôi hi vọng bạn nhận được nhiều giá trị thông qua bài viết này. Trong tương lai, chúng tôi sẽ phát triển các ứng dụng SD-WAN trên hệ sinh thái Cloud của Viettel IDC để cùng khách hàng giải quyết các bài toán khó khi dùng WAN truyền thống.

Để tìm hiểu thêm về các dịch vụ của Viettel IDC, vui lòng liên hệ:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

14/01/2022

Top 12 xu hướng công nghệ dẫn đầu năm 2022 theo Gartner

Hàng năm, Gartner thường xác định các xu hướng công nghệ quan trọng đối với hoạt động kinh doanh. Năm nay, Gartner đưa ra 12 xu hướng chiến lược cho năm 2022 giúp các CEO đem lại hiệu quả, số hoá và tăng trưởng cho doanh nghiệp, cũng như giúp CIO và các chuyên viên IT tìm được các đối tác chiến lược trong tổ chức.

13/01/2022

Thực trạng và xu hướng chuyển đổi số tại Việt Nam 2022

Chuyển đổi số đã và đang dần trở thành một khái niệm quen thuộc đối với nhiều doanh nghiệp và người dùng cá nhân hiện nay. Và đặc biệt là trong những năm 2019, 2020, khi mà đại dịch COVID ập đến, chuyển đổi số đã trở thành một xu hướng tất yếu để con người có thể phát triển và sinh tồn.

11/01/2022

Tổng kết những xu hướng công nghệ đáng chú ý nhất năm 2021

2021 - một năm đầy biến động đã vừa qua, hãy cùng chúng tôi điểm lại những xu hướng nổi bật nhất về công nghệ năm 2021 nhé! Với sự ảnh hưởng to lớn của đại dịch COVID-19, sự phát triển của các ứng dụng khoa học công nghệ đã được đẩy mạnh và phát triển nhanh chóng.

11/01/2022

[Cẩm nang Cloud] Sách về Điện toán đám mây cho người mới bắt đầu và chuyên gia

Bài trước trong cẩm nang Cloud của Viettel IDC, chúng tôi đã đề cập đến ưu và nhược điểm của điện toán đám mây. Bây giờ, đã đến lúc khám phá các tài nguyên khác cho việc học hỏi chuyên sâu hơn của chúng ta: sách về điện toán đám mây. Cẩm nang Cloud này là một chủ đề đặc biệt, sẽ liệt kê những cuốn sách về điện toán đám mây tốt nhất dành cho người mới bắt đầu và cho cả các chuyên gia.

10/01/2022

[Cẩm nang Cloud] Tìm hiểu về Bảo mật đám mây

Trong bài trước, chúng ta đã nói về các thách thức trong điện toán đám mây. Và trong bài này, chúng ta sẽ thảo luận về bảo mật đám mây. Cùng với đó, chúng ta sẽ nghiên cứu về các vấn đề rủi ro và bảo mật trong điện toán đám mây. Cuối cùng, chúng ta sẽ thảo luận về một số biện pháp dự phòng và mã hóa.

07/01/2022

[Cẩm nang Cloud] Tìm hiểu về Cloud Cube Model

Cloud Cube Model (tạm dịch: Mô hình đám mây lập phương) được thiết kế và phát triển bởi diễn đàn Jericho. Mô hình này giúp phân loại mạng đám mây dựa trên các yếu tố bốn chiều: Nội bộ / bên ngoài, sở hữu độc quyền / sở hữu mở, de-perimeterized/perimeterized và nguồn lực bên trong / thuê ngoài.

06/01/2022

Điện toán đám mây tại Việt Nam - Thị trường tiềm năng lên đến 53 nghìn tỷ đồng

Cùng với sự chuyển dịch của công nghệ, xu hướng Cloud tại Việt Nam cũng được phát triển mạnh trong thời gian qua. Theo dự kiến từ VnEconomy, quy mô của dịch vụ Cloud tại Việt Nam có thể đạt tới con số 53 nghìn tỷ vào năm 2025. Liệu rằng điều này có trở thành sự thật?

06/01/2022

[Cẩm nang Cloud] Top 5 nhà cung cấp dịch vụ Cloud trên thế giới

Ngày nay, có rất nhiều công ty đang cung cấp dịch vụ đám mây và các dịch vụ này đang hoạt động tốt hơn từng ngày. Các nhà cung cấp dịch vụ đám mây này có cung cấp: SaaS, PaaS, IaaS. Trong bài này, chúng ta hãy bắt đầu khám phá những cái tên đứng đầu trong danh sách các nhà cung cấp dịch vụ đám mây tốt nhất trên thế giới nhé.

05/01/2022

[Cẩm nang Cloud] Ảo hóa, SOA, Điện toán lưới và Điện toán tiện ích

Hôm nay, chúng ta sẽ nghiên cứu 4 loại công nghệ điện toán đám mây: Ảo hóa, kiến trúc hướng dịch vụ ( Service Oriented Architecture - SOA), điện toán lưới (Grid Computing) và điện toán tiện ích (Utility Computing)

04/01/2022

[Cẩm nang Cloud] Cloud Management - Phân loại, lợi ích và các công cụ cần dùng

Cloud Management có nghĩa là việc quản lý dữ liệu với sự trợ giúp của các công nghệ phần mềm - những bộ phận được sử dụng để thiết kế và giám sát ứng dụng. Trong bài viết về Cloud Management này, chúng ta sẽ nghiên cứu các lợi ích, phân loại, công cụ, thành phần và tính bảo mật của chúng.

// doi link