Tweet
📌 Tình huống ban đầu: Mạng truyền thống dựa trên MPLS
🎯 Mục tiêu: Chuyển đổi sang mô hình Fabric-based SD-Access, kết nối SD-WAN
Hình ảnh mô tả 2 cách thực hiện "Single-Step Migration" — tức là di chuyển một lần duy nhất từ hệ thống cũ sang kiến trúc SD-Access tích hợp SD-WAN, gồm:
✅ Cách thứ nhất (ở giữa hình):
Triển khai đầy đủ Fabric Node & SD-WAN cùng lúc
⟹ Đây là mô hình lý tưởng, áp dụng cho các site đủ nguồn lực triển khai hạ tầng Fabric đầy đủ.
✅ Cách thứ hai (góc phải hình):
Tối giản hạ tầng Fabric tại site
📌 Những điểm then chốt cần nắm:
- Mô hình "Hub and Spoke" điển hình.
- Router trung tâm kết nối lên MPLS WAN.
- Các switch layer 2/3 kết nối xuống các AP phát SSID truyền thống (Legacy SSID).
- WLC nằm ở Data Center điều khiển Wi-Fi.
- Không có segmentation động, policy-based automation, hoặc telemetry nội bộ.
🎯 Mục tiêu: Chuyển đổi sang mô hình Fabric-based SD-Access, kết nối SD-WAN
Hình ảnh mô tả 2 cách thực hiện "Single-Step Migration" — tức là di chuyển một lần duy nhất từ hệ thống cũ sang kiến trúc SD-Access tích hợp SD-WAN, gồm:
✅ Cách thứ nhất (ở giữa hình):
Triển khai đầy đủ Fabric Node & SD-WAN cùng lúc
- SD-WAN router được triển khai để kết nối lên cloud hoặc MPLS.
- Fabric Node triển khai đầy đủ:
- BN (Border Node): Giao tiếp với SD-WAN (WAN Edge).
- CP (Control Plane): Quản lý RLOC, LISP Mapping.
- EN (Edge Node): Kết nối với các AP và người dùng.
- Các Access Point được gắn vào Fabric, phát SSID được định nghĩa theo policy SD-Access, hỗ trợ Segmentation/Scalable Group Tags (SGT).
- Toàn bộ lưu lượng từ người dùng đi xuyên qua Fabric, ra ngoài theo đường SD-WAN, hoặc quay về Data Center thông qua SD-WAN/MPLS.
⟹ Đây là mô hình lý tưởng, áp dụng cho các site đủ nguồn lực triển khai hạ tầng Fabric đầy đủ.
✅ Cách thứ hai (góc phải hình):
Tối giản hạ tầng Fabric tại site
- Site chỉ triển khai 1 thiết bị duy nhất đóng cả 3 vai trò BN | CP | EN, thường là router hỗ trợ SD-WAN tích hợp switch/fabric.
- Access Point vẫn kết nối trực tiếp đến node này.
- Vẫn phát SSID dạng Fabric (có SGT), nhưng không cần phải triển khai toàn bộ Fabric node đầy đủ.
- Đây là giải pháp phù hợp với các chi nhánh nhỏ, site tạm thời hoặc các site muốn tiết kiệm chi phí.
📌 Những điểm then chốt cần nắm:
- Migration "One Step" không có nghĩa là làm gấp – mà là xây dựng kiến trúc tích hợp từ đầu, tránh triển khai tạm thời rồi phải migrate lại.
- Fabric Enabled SSID mang lại lợi ích gì:
- Chính sách truy cập dựa trên Scalable Group Tag.
- Hỗ trợ phân đoạn động (Dynamic Segmentation).
- Quản lý từ Catalyst Center (trước là DNA Center).
- Tích hợp SD-WAN giúp kiểm soát đường đi của traffic từ Edge ra ngoài internet hoặc về DC một cách thông minh và bảo mật.
- Với mô hình tối giản (BN|CP|EN gộp), có thể triển khai nhanh, bảo toàn trải nghiệm người dùng, nhưng giới hạn khả năng mở rộng và hiệu năng.