Hiểu Rõ Cách Controller SD-WAN Đẩy Chính Sách Đến WAN Edge


Trong Cisco SD-WAN, việc triển khai chính sách không phải là chuyện đơn lẻ ở một thiết bị – mà là một cơ chế phối hợp cực kỳ bài bản giữa các controller: vManage, vSmart, và thiết bị WAN Edge. Sơ đồ anh em thấy minh họa chính xác luồng triển khai Policy Centralized Deployment mà Cisco SD-WAN đang vận hành. ✅ Bắt đầu từ vManage – Bộ não điều phối chính sách

• Tất cả chính sách được tạo tại vManage, gồm:
  • AAR Policy – chính sách định tuyến dựa trên ứng dụng.
  • Data Policy – chính sách xử lý gói tin (QoS, SLA, traffic engineering...).
• Chính sách gắn theo Site-ID và VPN → giúp xác định đúng nơi cần áp dụng.

📡 Chuyển giao qua vSmart – Bộ máy phân phối chính sách

• vSmart nhận chính sách từ vManage → chuyển đến các thiết bị WAN Edge thông qua giao thức OMP (Overlay Management Protocol).
• vSmart cũng xử lý các Control Policy (Routing/OMP Filtering...) theo hướng in và out, theo từng Site-ID → Đây là cách SD-WAN kiểm soát động luồng định tuyến trong mạng Overlay.

📦 WAN Edge – Nơi chính sách được thực thi

• Các chính sách sau khi phân phối sẽ được WAN Edge thực thi cho từng VPN (VPN1, VPN2).
• Ví dụ:
  • Gói tin đến từ LAN1 → VPN1 sẽ được xét Data Policy.
  • Gói tin đi ra Internet → sẽ chịu tác động của AAR/Control Policy.

🔄 Giao thức OMP – “Dây thần kinh” kết nối toàn hệ thống

• OMP không chỉ mang route, TLOC, mà còn mang cả Policy → giúp WAN Edge luôn cập nhật chính sách mới từ trung tâm một cách linh hoạt và realtime.

---

📌 Gợi ý chia sẻ:


Nếu anh em đang học SD-WAN hoặc chuẩn bị thi ENCOR/ENSDWI, nắm chắc Policy Deployment Flow là chìa khóa để hiểu sâu hơn về cách SD-WAN vận hành toàn diện – không chỉ định tuyến mà còn traffic steering, QoS, segmentation, và bảo mật!
​