Tweet
Catalyst SD-WAN – Orchestration Plane (Mặt phẳng điều phối)
Trong kiến trúc Cisco Catalyst SD-WAN, Orchestration Plane (mặt phẳng điều phối) đóng vai trò trung tâm trong việc triển khai Zero-Touch Provisioning (ZTP) và xác thực bảo mật ngay trong giai đoạn khởi tạo thiết bị. Đây là lớp điều phối giúp kết nối liền mạch giữa Management Plane, Control Plane và Data Plane. 1. Nhiệm vụ chính của Orchestration Plane
2. Cisco Catalyst SD-WAN Validator – Trái tim của Orchestration Plane
Cisco Catalyst SD-WAN Validator là thành phần multi-tenant trong fabric SD-WAN, chịu trách nhiệm:
3. Hỗ trợ NAT Traversal
Trong nhiều tình huống, Controllers, Manager hoặc WAN Edge routers đều nằm sau NAT.
Validator sẽ:
4. Vị trí triển khai
5. Yêu cầu độ sẵn sàng cao
6. Chế độ hoạt động
Validator có thể chạy ở:
💡 Câu hỏi ôn tập:
✅ Đáp án: Cisco Catalyst SD-WAN Validator
Trong kiến trúc Cisco Catalyst SD-WAN, Orchestration Plane (mặt phẳng điều phối) đóng vai trò trung tâm trong việc triển khai Zero-Touch Provisioning (ZTP) và xác thực bảo mật ngay trong giai đoạn khởi tạo thiết bị. Đây là lớp điều phối giúp kết nối liền mạch giữa Management Plane, Control Plane và Data Plane. 1. Nhiệm vụ chính của Orchestration Plane
- Thực hiện xác thực ban đầu cho thiết bị khi mới tham gia mạng SD-WAN.
- Điều phối kết nối giữa các thành phần quản lý, điều khiển và truyền dữ liệu.
- Yêu cầu IP Public hoặc NAT 1:1 để đảm bảo kết nối từ xa, đặc biệt với các site chỉ có Internet.
- Hỗ trợ NAT Traversal, giúp các thiết bị phía sau NAT vẫn có thể kết nối.
- Kiểm soát kết nối điều khiển dựa trên mô hình danh sách cho phép (Allow-list model).
- Phân phối danh sách Cisco vSmart Controllers cho tất cả các thiết bị WAN Edge.
2. Cisco Catalyst SD-WAN Validator – Trái tim của Orchestration Plane
Cisco Catalyst SD-WAN Validator là thành phần multi-tenant trong fabric SD-WAN, chịu trách nhiệm:
- Là điểm tiếp xúc đầu tiên khi thiết bị kết nối vào mạng SD-WAN.
- Thực hiện xác thực ban đầu dựa trên mô hình Zero-Trust và certificate-based allow-list.
- Tự động phân phối danh sách các Cisco Catalyst SD-WAN Controllers và Cisco Catalyst SD-WAN Manager tới các thiết bị WAN Edge trong quá trình triển khai.
3. Hỗ trợ NAT Traversal
Trong nhiều tình huống, Controllers, Manager hoặc WAN Edge routers đều nằm sau NAT.
Validator sẽ:
- Học và lưu cả địa chỉ Public (sau NAT) và Private (trước NAT).
- Cho phép thiết lập kết nối qua cả mạng công cộng (Internet, 4G) và mạng riêng (MPLS, point-to-point).
4. Vị trí triển khai
- Validator nên đặt trong public IP space hoặc trong mạng private nhưng có NAT 1:1 để các site từ xa có thể truy cập được.
- Khi gắn IP của Validator vào DNS, quá trình ZTP trở nên tự động và liền mạch.
5. Yêu cầu độ sẵn sàng cao
- Validator là yếu tố sống còn trong giai đoạn gia nhập fabric. Nếu Validator down, không thiết bị nào có thể join vào overlay.
- Nếu triển khai on-premises, khách hàng phải tự đảm bảo hạ tầng dự phòng để duy trì tính sẵn sàng.
6. Chế độ hoạt động
Validator có thể chạy ở:
- Single-tenant mode – dành cho một tổ chức.
- Multi-tenant mode – hỗ trợ nhiều tổ chức trên cùng một hệ thống.
💡 Câu hỏi ôn tập:
Thành phần nào trong Cisco Catalyst SD-WAN phân phối danh sách các Controller cho WAN Edge trong quá trình triển khai?
✅ Đáp án: Cisco Catalyst SD-WAN Validator
Attached Files