Tweet
🔥 Introduction to SD-WAN – Vì sao SD-WAN trở thành xu hướng tất yếu?
1. Bối cảnh: WAN truyền thống đang gặp vấn đề gì?
Software-Defined WAN (SD-WAN) không phải xuất hiện một cách ngẫu nhiên — nó là kết quả của nhiều giới hạn cố hữu trong kiến trúc WAN truyền thống.
Trong mô hình WAN trước đây, doanh nghiệp thường phải lựa chọn giữa:
1. Cost (Chi phí)
2. Time to deploy
3. SLA
4. Packet Loss & QoS
👉 Đây chính là “trade-off” lớn nhất:
Performance vs Cost
2. Sự thay đổi của traffic hiện đại (Cloud-first)
Một điểm cực kỳ quan trọng mà nhiều kỹ sư mạng bỏ qua:
📌 Hình minh họa ở page 2 cho thấy rõ:
👉 Điều này làm MPLS trở nên:
3. Vấn đề lớn nhất: Control Plane bị phân tán
Trong WAN truyền thống:
👉 Đây là pain point cực lớn trong enterprise network
4. SD-WAN giải quyết như thế nào?
SD-WAN đưa ra một triết lý hoàn toàn mới: 🔑 Centralized Control Plane + Automation
Ví dụ:
👉 SD-WAN sẽ:
5. Application-Aware Routing (AAR)
Một trong những điểm mạnh nhất của SD-WAN:
👉 Routing không còn dựa trên destination IP nữa
👉 Mà dựa trên application
Ví dụ:
📌 Theo nội dung page 3:
6. Reliability: Từ “SLA của 1 link” → “Resiliency của nhiều link”
Trước đây:
Hiện tại:
👉 Ý tưởng cực kỳ quan trọng:
7. Cisco SD-WAN – Tổng quan các giải pháp
Cisco cung cấp 3 hướng tiếp cận: 1. IWAN (Legacy)
8. Kiến trúc Cisco SD-WAN (Viptela)
Theo nội dung page 4–6, hệ thống gồm 4 thành phần chính: 🔷 vManage – Management Plane
👉 Đây là kiến trúc tách biệt 3 plane rõ ràng:
9. vAnalytics – Visibility nâng cao
10. Cloud Integration – On-prem vs Cloud vs Hybrid
SD-WAN hỗ trợ:
👉 Điểm mạnh là khả năng:
11. Cloud onRamp – Điểm khác biệt của Cisco
Có 2 dạng: Cloud onRamp for SaaS
🎯 Kết luận (góc nhìn CCIE)
SD-WAN không chỉ là:
👉 Mà là một paradigm shift trong networking:
💡 Gợi mở cho anh em
Nếu bạn đang học CCNP/CCIE Enterprise:
Nếu bạn đang làm thực tế:
1. Bối cảnh: WAN truyền thống đang gặp vấn đề gì?
Software-Defined WAN (SD-WAN) không phải xuất hiện một cách ngẫu nhiên — nó là kết quả của nhiều giới hạn cố hữu trong kiến trúc WAN truyền thống.
Trong mô hình WAN trước đây, doanh nghiệp thường phải lựa chọn giữa:
- Private WAN (MPLS) → ổn định, SLA cao, QoS tốt
- Internet public → chi phí thấp, linh hoạt nhưng thiếu đảm bảo
1. Cost (Chi phí)
- MPLS rất đắt đỏ
- Internet rẻ hơn nhiều → doanh nghiệp muốn chuyển dịch
2. Time to deploy
- Triển khai MPLS mất nhiều thời gian (có thể hàng tuần/tháng)
- Internet triển khai nhanh hơn đáng kể
3. SLA
- MPLS có SLA rõ ràng
- Internet gần như không có SLA (hoặc có nhưng rất hạn chế)
4. Packet Loss & QoS
- Internet có tỷ lệ packet loss cao hơn
- Không kiểm soát QoS end-to-end
- MPLS hỗ trợ QoS tốt hơn
👉 Đây chính là “trade-off” lớn nhất:
Performance vs Cost
2. Sự thay đổi của traffic hiện đại (Cloud-first)
Một điểm cực kỳ quan trọng mà nhiều kỹ sư mạng bỏ qua:
WAN không chỉ thay đổi về công nghệ — mà thay đổi về traffic pattern
Mô hình cũ:- Traffic tập trung về HQ / Data Center
- Branch → HQ → Internet
- Người dùng truy cập trực tiếp:
- AWS
- Office 365
- Google Workspace
📌 Hình minh họa ở page 2 cho thấy rõ:
- Traffic không còn “backhaul” qua HQ nữa
- Xuất hiện nhiều luồng direct Internet access
👉 Điều này làm MPLS trở nên:
- Không tối ưu
- Không còn phù hợp với cloud
3. Vấn đề lớn nhất: Control Plane bị phân tán
Trong WAN truyền thống:
- Mỗi router có control plane riêng
- Cấu hình bằng CLI từng thiết bị (box-by-box)
- Khó automation
- Khó scale
👉 Đây là pain point cực lớn trong enterprise network
4. SD-WAN giải quyết như thế nào?
SD-WAN đưa ra một triết lý hoàn toàn mới: 🔑 Centralized Control Plane + Automation
- Policy được cấu hình tập trung
- Push xuống toàn bộ hệ thống
- Không cần cấu hình từng router
Ví dụ:
- MPLS
- Internet broadband
- 4G/5G
- DSL
👉 SD-WAN sẽ:
- Monitor realtime:
- latency
- jitter
- packet loss
- Chọn đường đi tối ưu cho từng application
5. Application-Aware Routing (AAR)
Một trong những điểm mạnh nhất của SD-WAN:
👉 Routing không còn dựa trên destination IP nữa
👉 Mà dựa trên application
Ví dụ:
- Voice → yêu cầu latency < 100ms
- FTP → không cần real-time
- SaaS → ưu tiên Internet direct
📌 Theo nội dung page 3:
- SD-WAN có thể:
- route voice qua fiber
- route FTP qua cable
- Failover tự động theo từng application
6. Reliability: Từ “SLA của 1 link” → “Resiliency của nhiều link”
Trước đây:
- Tin tưởng vào SLA của MPLS (ví dụ 99.999%)
Hiện tại:
- SD-WAN dùng nhiều link → aggregate reliability
👉 Ý tưởng cực kỳ quan trọng:
Multiple cheap links > One expensive link
7. Cisco SD-WAN – Tổng quan các giải pháp
Cisco cung cấp 3 hướng tiếp cận: 1. IWAN (Legacy)
- Dựa trên:
- DMVPN
- QoS
- Performance Routing (PfR)
- Cloud-managed
- Phù hợp SMB / đơn giản hóa vận hành
8. Kiến trúc Cisco SD-WAN (Viptela)
Theo nội dung page 4–6, hệ thống gồm 4 thành phần chính: 🔷 vManage – Management Plane
- GUI + REST API
- Cấu hình toàn hệ thống
- Monitor, alert
- Phân phối route + policy
- Sử dụng OMP (Overlay Management Protocol)
- Router tại site
- Forwarding traffic
- Kết nối DTLS/TLS về controller
- Authentication
- Zero-touch provisioning (ZTP)
- Điều phối kết nối ban đầu
👉 Đây là kiến trúc tách biệt 3 plane rõ ràng:
- Management
- Control
- Data
9. vAnalytics – Visibility nâng cao
- Phân tích application
- Đưa ra recommendation
- Capacity planning
10. Cloud Integration – On-prem vs Cloud vs Hybrid
SD-WAN hỗ trợ:
- On-prem DC
- Cloud (AWS, Azure)
- Hybrid
👉 Điểm mạnh là khả năng:
- Kết nối trực tiếp branch → SaaS
- Không cần đi qua HQ
11. Cloud onRamp – Điểm khác biệt của Cisco
Có 2 dạng: Cloud onRamp for SaaS
- Đánh giá “quality of experience”
- Chọn đường tốt nhất realtime
- Tự động deploy vEdge trong cloud
- Kết nối hybrid DC ↔ Cloud
🎯 Kết luận (góc nhìn CCIE)
SD-WAN không chỉ là:
- Thay MPLS bằng Internet
- Hay thêm overlay tunnel
👉 Mà là một paradigm shift trong networking:
- Từ device-based → policy-based
- Từ CLI → API + automation
- Từ static routing → application-aware routing
- Từ reliability của 1 link → resiliency của fabric
💡 Gợi mở cho anh em
Nếu bạn đang học CCNP/CCIE Enterprise:
- SD-WAN không phải optional nữa
- Nó là core skill trong thiết kế mạng hiện đại
Nếu bạn đang làm thực tế:
- Hãy bắt đầu từ:
- Control plane (OMP)
- Policy model
- AAR
Attached Files