Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Phân biệt SDN, SD-ACCESS, SD-WAN ?


    Click image for larger version Name: dataurl398615.jpg Views: 8 Size: 93.4 KB ID: 440578
    Đây là nền móng triết lý cho cả 3 công nghệ.
    SDN
    Trong hình ảnh, SDN tập trung vào nguyên lý cơ bản nhất: Tách biệt Control Plane và Data Plane.
    • Kiến trúc:
      • Ứng dụng (Application Layer): Các phần mềm quản lý, tự động hóa tương tác với Controller qua Northbound API.
      • SDN Controller: "Bộ não" tập trung xử lý toàn bộ logic định tuyến và chính sách của mạng.
      • Thiết bị mạng (Data Plane): Các switch/router lúc này trở nên "nhẹ ký" hơn, chỉ làm nhiệm vụ chuyển tiếp gói tin (Forwarding) theo lệnh từ bộ điều khiển thông qua Southbound API.
    • Lợi ích cốt lõi: Quản lý tập trung, có khả năng lập trình mạng (Programmability), tự động hóa cấu hình hàng loạt và đơn giản hóa việc vận hành hệ thống lớn.
    SD-Access (Truy cập định nghĩa bằng phần mềm)
    SD-Access là kiến trúc mạng thế hệ mới của Cisco dành riêng cho môi trường Enterprise LAN/Campus (Văn phòng công ty, trường học, bệnh viện). Nó biến mạng cục bộ thành một Fabric (mạng lưới đồng nhất).
    • Cơ chế hoạt động: Tập trung vào việc định danh người dùng và thiết bị. Thay vì chia VLAN/Subnet thủ công như truyền thống, SD-Access sử dụng Chính sách (Policy) dựa trên danh tính.
    • Tính năng đặc trưng:
      • Phân đoạn mạng (Segmentation): Tách biệt các luồng mạng an toàn (ví dụ: mạng của nhân viên độc lập hoàn toàn với mạng của thiết bị IoT hay khách truy cập) mà không cần cấu hình ACL phức tạp.
      • Vận hành đơn giản: Triển khai thiết bị mới tự động (Plug and Play).
    • Lợi ích cốt lõi: Mang lại trải nghiệm người dùng nhất quán (dù cắm dây hay dùng Wi-Fi), phân đoạn đầu-cuối (End-to-End Segmentation) giúp bảo mật ở mức độ cao nhất.
    • SD-WAN (Mạng diện rộng định nghĩa bằng phần mềm)
    SD-WAN sinh ra để giải quyết bài toán chi phí và hiệu năng khi kết nối các chi nhánh từ xa (Site-to-Site).
    • Cơ chế hoạt động: Thay vì phụ thuộc vào các đường truyền MPLS chuyên dụng đắt đỏ, SD-WAN cho phép gộp chung nhiều loại đường truyền (MPLS, Internet thường, 4G/LTE) và tự động điều phối lưu lượng một cách thông minh (như hình vẽ mô tả Site 1 kết nối qua 3 đám mây tới Site 2).
    • Bộ ba điều phối chuyên biệt (Cisco Viptela):
      • vManage: Giao diện Dashboard duy nhất để người quản trị cấu hình và giám sát toàn bộ mạng WAN toàn cầu.
      • vSmart: Chịu trách nhiệm phân phối kiến thức định tuyến và chính sách bảo mật (Control Plane).
      • vBond: Xác thực và kết nối bảo mật ban đầu giữa các Router chi nhánh với hệ thống quản lý.
    • Lợi ích cốt lõi: Tối ưu hóa hiệu suất ứng dụng (đẩy thẳng lưu lượng Office 365, Cloud lên Internet thay vì vòng về Data center), giảm chi phí thuê kênh truyền WAN, và cho phép mở rộng kinh doanh cực kỳ linh hoạt.

    Attached Files
    Tags: None
Previous template Next
Working...
X