Tweet
SD-WAN – Xu hướng mạng WAN hiện đại cho doanh nghiệp thời đại Cloud
Trong nhiều năm trước đây, khi nhắc đến mạng WAN doanh nghiệp, người ta thường nghĩ ngay đến MPLS – một giải pháp kết nối riêng ổn định nhưng chi phí rất cao. Tuy nhiên, khi các doanh nghiệp ngày càng mở rộng chi nhánh, ứng dụng chuyển dần lên Cloud và nhân viên làm việc từ xa nhiều hơn, mô hình WAN truyền thống bắt đầu bộc lộ nhiều hạn chế. Đây cũng là lý do vì sao SD-WAN ra đời và nhanh chóng trở thành xu hướng mạng hiện đại hiện nay.
WAN truyền thống đang gặp những vấn đề gì?
Các doanh nghiệp thường phải lựa chọn giữa:
SD-WAN là gì?
SD-WAN (Software Defined WAN) là công nghệ quản lý mạng WAN bằng phần mềm, cho phép doanh nghiệp quản lý tập trung toàn bộ hệ thống WAN thông qua giao diện điều khiển trung tâm.
Điểm mạnh lớn nhất của SD-WAN là:
Một chi nhánh có đồng thời:
Vì sao SD-WAN được doanh nghiệp quan tâm?
1. Tiết kiệm chi phí
Doanh nghiệp không còn phụ thuộc hoàn toàn vào MPLS đắt đỏ mà có thể tận dụng Internet công cộng với chi phí thấp hơn.
2. Quản lý tập trung
Thay vì cấu hình thủ công hàng trăm router, quản trị viên có thể triển khai chính sách cho toàn bộ hệ thống chỉ với vài cú nhấp chuột.
3. Tối ưu ứng dụng Cloud
SD-WAN cho phép các chi nhánh kết nối trực tiếp đến ứng dụng Cloud thay vì phải đi vòng qua Data Center.
4. Tăng độ ổn định
Việc sử dụng nhiều đường WAN song song giúp hệ thống luôn duy trì kết nối ngay cả khi một đường truyền bị lỗi.
Cisco SD-WAN – Giải pháp nổi bật hiện nay
Trong số các hãng phát triển SD-WAN, Cisco là một trong những cái tên nổi bật nhất với giải pháp Cisco SD-WAN (Viptela). Cisco đã mua lại Viptela vào năm 2017 để phát triển nền tảng SD-WAN dành cho doanh nghiệp quy mô lớn.
Các thành phần chính của Cisco SD-WAN
vManage
Là hệ thống quản lý trung tâm, cho phép:
Đây là bộ điều khiển trung tâm của hệ thống, chịu trách nhiệm:
Là router tại các chi nhánh, chịu trách nhiệm xử lý lưu lượng dữ liệu thực tế. Các router này kết nối bảo mật với vSmart bằng DTLS/IPsec.
vBond
Có vai trò điều phối và xác thực thiết bị khi tham gia hệ thống SD-WAN. Đây là thành phần đầu tiên mà vEdge sẽ liên lạc khi khởi động.
vAnalytics
Công cụ phân tích lưu lượng và hiệu suất hệ thống giúp doanh nghiệp:
Trong nhiều năm trước đây, khi nhắc đến mạng WAN doanh nghiệp, người ta thường nghĩ ngay đến MPLS – một giải pháp kết nối riêng ổn định nhưng chi phí rất cao. Tuy nhiên, khi các doanh nghiệp ngày càng mở rộng chi nhánh, ứng dụng chuyển dần lên Cloud và nhân viên làm việc từ xa nhiều hơn, mô hình WAN truyền thống bắt đầu bộc lộ nhiều hạn chế. Đây cũng là lý do vì sao SD-WAN ra đời và nhanh chóng trở thành xu hướng mạng hiện đại hiện nay.
WAN truyền thống đang gặp những vấn đề gì?
Các doanh nghiệp thường phải lựa chọn giữa:
- WAN riêng như MPLS: ổn định, có SLA nhưng chi phí rất đắt.
- Internet công cộng: giá rẻ hơn nhưng khó đảm bảo chất lượng.
- Chi phí triển khai và duy trì cao.
- Thời gian triển khai lâu.
- Khó mở rộng khi doanh nghiệp có nhiều chi nhánh.
- Internet công cộng thường bị mất gói tin và không đảm bảo QoS.
- Việc cấu hình router thủ công bằng CLI rất tốn thời gian và dễ xảy ra lỗi.
SD-WAN là gì?
SD-WAN (Software Defined WAN) là công nghệ quản lý mạng WAN bằng phần mềm, cho phép doanh nghiệp quản lý tập trung toàn bộ hệ thống WAN thông qua giao diện điều khiển trung tâm.
Điểm mạnh lớn nhất của SD-WAN là:
- Kết hợp nhiều đường truyền khác nhau như MPLS, Internet, 4G/5G, DSL…
- Tự động chọn đường truyền tốt nhất theo thời gian thực.
- Quản lý tập trung thay vì cấu hình từng router riêng lẻ.
- Tăng khả năng dự phòng và tối ưu hiệu suất ứng dụng.
Một chi nhánh có đồng thời:
- Internet cáp quang
- 4G
- MPLS
- Độ trễ (Latency)
- Mất gói (Packet Loss)
- Băng thông
Vì sao SD-WAN được doanh nghiệp quan tâm?
1. Tiết kiệm chi phí
Doanh nghiệp không còn phụ thuộc hoàn toàn vào MPLS đắt đỏ mà có thể tận dụng Internet công cộng với chi phí thấp hơn.
2. Quản lý tập trung
Thay vì cấu hình thủ công hàng trăm router, quản trị viên có thể triển khai chính sách cho toàn bộ hệ thống chỉ với vài cú nhấp chuột.
3. Tối ưu ứng dụng Cloud
SD-WAN cho phép các chi nhánh kết nối trực tiếp đến ứng dụng Cloud thay vì phải đi vòng qua Data Center.
4. Tăng độ ổn định
Việc sử dụng nhiều đường WAN song song giúp hệ thống luôn duy trì kết nối ngay cả khi một đường truyền bị lỗi.
Cisco SD-WAN – Giải pháp nổi bật hiện nay
Trong số các hãng phát triển SD-WAN, Cisco là một trong những cái tên nổi bật nhất với giải pháp Cisco SD-WAN (Viptela). Cisco đã mua lại Viptela vào năm 2017 để phát triển nền tảng SD-WAN dành cho doanh nghiệp quy mô lớn.
Các thành phần chính của Cisco SD-WAN
vManage
Là hệ thống quản lý trung tâm, cho phép:
- Cấu hình thiết bị
- Quản lý chính sách
- Giám sát toàn bộ hệ thống SD-WAN qua giao diện GUI hoặc API.
Đây là bộ điều khiển trung tâm của hệ thống, chịu trách nhiệm:
- Phân phối route
- Áp dụng chính sách
- Điều khiển hoạt động của các thiết bị vEdge thông qua giao thức OMP.
Là router tại các chi nhánh, chịu trách nhiệm xử lý lưu lượng dữ liệu thực tế. Các router này kết nối bảo mật với vSmart bằng DTLS/IPsec.
vBond
Có vai trò điều phối và xác thực thiết bị khi tham gia hệ thống SD-WAN. Đây là thành phần đầu tiên mà vEdge sẽ liên lạc khi khởi động.
vAnalytics
Công cụ phân tích lưu lượng và hiệu suất hệ thống giúp doanh nghiệp:
- Dự báo nhu cầu băng thông
- Đề xuất tối ưu kết nối WAN
- Phân tích hiệu suất ứng dụng.