Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    🔥 Chơi lớn với SD-WAN Policies – Khi Tư Duy Trung Tâm và Địa Phương Giao Thoa! 🔥

    Click image for larger version Name: SDWANPolicy1.png Views: 1 Size: 42.8 KB ID: 431481

    Bạn đã bao giờ tự hỏi chính sách (policy) trong kiến trúc Cisco SD-WAN thực sự được triển khai ở đâu? Và tại sao người ta lại chia ra thành Centralized PoliciesLocalized Policies?

    Hôm nay mình chia sẻ một tấm sơ đồ rất “đắt giá” để hiểu rõ game chính sách trong Cisco SD-WAN, giúp bạn nắm trọn luồng triển khai từ vManage → vSmart → WAN Edge.
    📌 Centralized Policies – Chính sách toàn cục, điều phối “từ trên xuống”


    Được cấu hình trong vManage và phân phối xuống vSmart, sau đó vSmart sẽ push về các thiết bị WAN Edge thông qua giao thức OMP (Overlay Management Protocol). 3 loại chính sách trung tâm:
    • Centralized Control Policy (Overlay Routing)
      → Điều khiển luồng định tuyến overlay, lọc route OMP, kiểm soát chính sách chia sẻ VPN.
    • Centralized Data Policy (Overlay Data Plane)
      → Điều khiển luồng dữ liệu khi qua WAN, định tuyến dựa trên điều kiện như địa chỉ IP, port, app.
    • Centralized App-Aware Policy (Application SLA)
      → Định tuyến lưu lượng dựa trên hiệu năng của đường truyền (loss/latency/jitter). Đây là linh hồn của Application-aware routing.

    ✅ Centralized Policies áp dụng trên các gói OMP và Data Plane và ảnh hưởng đến luồng traffic giữa các site SD-WAN.
    📌 Localized Policies – Chính sách tại chỗ, giải quyết theo địa phương


    Được cấu hình trong vManage, nhưng được push trực tiếp xuống thiết bị WAN Edge qua NETCONF (không qua vSmart). 3 loại chính sách cục bộ:
    • Local Control Policy (OSPF/BGP)
      → Tương tác với routing protocol truyền thống, kiểm soát route redistribution, route filtering.
    • Local Data Policy (QoS, Mirror, ACL)
      → Định hình lưu lượng, giới hạn băng thông, phản chiếu gói tin, lọc traffic ở level interface.
    • Local Security Policy (ZBFW, UTD, AMP)
      → Bảo mật nội bộ: tường lửa zone-based, threat defense (UTD), antivirus (AMP).

    ✅ Localized Policies chỉ ảnh hưởng đến thiết bị tại chỗ và không ảnh hưởng đến overlay giữa các site.
    🧠 Điểm mấu chốt để hiểu
    • Centralized Policy là “ông tổ trưởng khu phố”, kiểm soát mọi hành vi giữa các site.
    • Localized Policy là “ông công an phường”, xử lý chuyện trong nhà, không quan tâm đến bên ngoài.
    📚 Ví dụ thực tế cho dân mạng
    • Một doanh nghiệp có 5 chi nhánh.
    • Bạn muốn kiểm soát route OMP giữa các chi nhánh → Dùng Centralized Control Policy.
    • Bạn muốn chi nhánh A dùng đường MPLS nếu độ trễ thấp hơn threshold → Dùng Centralized App-Aware Policy.
    • Bạn muốn thiết bị WAN Edge chặn port 23 (Telnet) từ LAN → Dùng Local Security Policy (ZBFW).
    Kết luận


    Trong Cisco SD-WAN, hiểu rõ hai loại chính sách CentralizedLocalized là bước đầu tiên để làm chủ game tự động hóa mạng diện rộng. Chúng bổ sung cho nhau, và giúp bạn triển khai Zero-touch automation, bảo mật & hiệu suất tối ưu.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X