Tweet
Nếu việc SSH vào từng thiết bị để cấu hình thủ công đang làm bạn quá tải, hãy cùng "giải mã" bộ máy điều hành của Cisco SD-WAN qua hình ảnh một Tập đoàn đa quốc gia. Để vận hành trơn tru, hệ thống này cần 4 "vị sếp" quyền lực phối hợp nhịp nhàng: vManage, vSmart, vBond và vEdge.
1. vManage: "Vị Chủ Tịch" (Management Plane)
Đây là nơi bạn đăng nhập vào mỗi buổi sáng. vManage cung cấp một giao diện GUI duy nhất (Single Pane of Glass) để bạn thực hiện mọi thứ: từ cấu hình, giám sát đến cập nhật phần mềm cho hàng ngàn thiết bị.
vSmart là thực thể thông minh nhất, chịu trách nhiệm thiết lập các chính sách (Policy) và định tuyến cho toàn bộ hệ thống. Nó sử dụng giao thức OMP để "nói chuyện" với các chi nhánh.
Đây là thành phần đầu tiên mà một thiết bị SD-WAN mới sẽ liên lạc khi được cắm điện. vBond có nhiệm vụ xác thực thiết bị, đảm bảo chỉ những thiết bị "chính chủ" mới được tham gia vào mạng.
Đây là các Router đặt tại chi nhánh hoặc Data Center. Chúng là những người trực tiếp vận chuyển gói tin của người dùng dựa trên chỉ đạo từ vSmart.
Hãy hình dung: Một thiết bị vEdge mới được lắp đặt tại một quán cafe hay một chi nhánh nhỏ, nó nằm sau lớp NAT và chỉ có một địa chỉ IP nội bộ. Làm sao nó có thể tìm thấy "tập đoàn" SD-WAN của bạn giữa đại dương Internet mênh mông?
Hiểu rõ vai trò của 4 thành phần này chính là bước đệm đầu tiên để bạn làm chủ công nghệ hạ tầng mạng hiện đại. Khi "Người gác cổng" vBond đã mở cửa, "Bộ não" vSmart đã lên kế hoạch và "Chủ tịch" vManage đã phê duyệt, thì các "Chiến binh" vEdge sẽ vận hành mạng lưới một cách hoàn hảo.
1. vManage: "Vị Chủ Tịch" (Management Plane)
Đây là nơi bạn đăng nhập vào mỗi buổi sáng. vManage cung cấp một giao diện GUI duy nhất (Single Pane of Glass) để bạn thực hiện mọi thứ: từ cấu hình, giám sát đến cập nhật phần mềm cho hàng ngàn thiết bị.
- Dễ hiểu hơn: vManage giống như một bảng điều khiển trung tâm của phi thuyền. Bạn không cần xuống tận buồng máy, chỉ cần ngồi tại ghế cơ trưởng và nhấn nút, mọi mệnh lệnh sẽ được thực thi.
vSmart là thực thể thông minh nhất, chịu trách nhiệm thiết lập các chính sách (Policy) và định tuyến cho toàn bộ hệ thống. Nó sử dụng giao thức OMP để "nói chuyện" với các chi nhánh.
- Ví dụ thực tế: vSmart giống như một vị Tổng tham mưu trưởng. Vị này không trực tiếp cầm súng chiến đấu (không chuyển tiếp dữ liệu), nhưng lại là người quyết định: "Anh A phải đi đường Internet, anh B phải đi đường MPLS". Nếu không có bộ não này, các thiết bị chi nhánh sẽ không biết phải đi đâu cho đúng.
Đây là thành phần đầu tiên mà một thiết bị SD-WAN mới sẽ liên lạc khi được cắm điện. vBond có nhiệm vụ xác thực thiết bị, đảm bảo chỉ những thiết bị "chính chủ" mới được tham gia vào mạng.
- Ví dụ thực tế: vBond chính là anh bảo vệ ở sảnh tòa nhà. Khi bạn (thiết bị vEdge) đến, anh ấy sẽ kiểm tra thẻ nhân viên. Nếu đúng, anh ấy sẽ chỉ đường cho bạn: "Mời anh lên tầng 5 gặp sếp vManage để nhận việc và tầng 10 gặp sếp vSmart để nhận chỉ thị".
Đây là các Router đặt tại chi nhánh hoặc Data Center. Chúng là những người trực tiếp vận chuyển gói tin của người dùng dựa trên chỉ đạo từ vSmart.
- Dễ hiểu hơn: vEdge giống như các xe tải vận chuyển hàng hóa trên đường cao tốc. Công việc duy nhất của chúng là đưa hàng (dữ liệu) đến đích an toàn và nhanh nhất theo lộ trình đã được chỉ định sẵn.
Hãy hình dung: Một thiết bị vEdge mới được lắp đặt tại một quán cafe hay một chi nhánh nhỏ, nó nằm sau lớp NAT và chỉ có một địa chỉ IP nội bộ. Làm sao nó có thể tìm thấy "tập đoàn" SD-WAN của bạn giữa đại dương Internet mênh mông?
- Câu trả lời: vBond chính là "ngọn hải đăng". Vì là điểm liên lạc đầu tiên (First Point of Contact), vBond bắt buộc phải có IP Public tĩnh (hoặc DNS có thể phân giải công cộng) để bất kỳ thiết bị nào, ở bất kỳ đâu cũng có thể tìm thấy.
- Cơ chế NAT Traversal: Sau khi vEdge kết nối tới vBond thành công, vBond sẽ thực hiện một nhiệm vụ cực kỳ quan trọng là phát hiện địa chỉ IP Public và Port thực tế của vEdge (sau NAT) rồi báo lại cho vSmart và vManage. Nhờ có vBond "môi giới", các thành phần khác có thể nằm an toàn trong mạng nội bộ (Private IP) mà vẫn có thể giao tiếp với các chi nhánh thông qua các tunnel bảo mật.
Hiểu rõ vai trò của 4 thành phần này chính là bước đệm đầu tiên để bạn làm chủ công nghệ hạ tầng mạng hiện đại. Khi "Người gác cổng" vBond đã mở cửa, "Bộ não" vSmart đã lên kế hoạch và "Chủ tịch" vManage đã phê duyệt, thì các "Chiến binh" vEdge sẽ vận hành mạng lưới một cách hoàn hảo.