BỘ THÔNG TIN VÀ TRUYỂN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I -   - ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: PHÂN TÍCH HIỆU QUẢ SỬ DỤNG CƠNG NGHỆ SD-WAN TRONG MẠNG DOANH NGHIỆP Giảng viên hướng dẫn : PGS.TS Đặng Thế Ngọc Người thực : Vũ Minh Đức Lớp : D17CQVT08-B Mã sinh viên : B17DCVT080 Khóa : 2017-2022 Hệ : Đại học quy HÀ NỘI - 2021 Đồ án tốt nghiệp Đại học NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Điểm: (bằng chữ:………………… ) ……………,ngày… tháng……năm 20… GIẢNG VIÊN HƯỚNG DẪN (ký,họ tên) PGS.TS Đặng Thế Ngọc Vũ Minh Đức-D17CQVT08-B Đồ án tốt nghiệp Đại học NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Điểm: (bằng chữ:………………… ) ……………,ngày… tháng……năm 20… CÁN BỘ - GIÁO VIÊN PHẢN BIỆN (ký,họ tên) Vũ Minh Đức-D17CQVT08-B Đồ án tốt nghiệp Đại học HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG BỘ MÔN THÔNG TIN VƠ TUYẾN CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự – Hạnh phúc ĐỀ CƯƠNG ĐỀ TÀI ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Họ tên sinh viên: Vũ Minh Đức Lớp: D17CQVT08-B Ngành đào tạo: Kỹ thuật Điện tử Viễn thơng Khố: 2017 - 2021 Hệ đào tạo: Đại học quy 1/ Tên đồ án tốt nghiệp “Phân tích hiệu sử dụng công nghệ SD-WAN mạng doanh nghiệp” 2/ Lý chọn đề tài Các doanh nghiệp ngày mở rộng, chi nhánh doanh nghiệp nằm nhiều khu vực địa lý khác nên việc quản trị cần nhiều tài nguyên Ngày doanh nghiệp dựa vào mạng diện rộng (WAN) để hỗ trợ nhiều ứng dụng phục vụ kinh doanh quan trọng ảo hóa, VoIP hội nghị truyền hình…cũng ứng dụng chạy tảng đám mây khác Đối với phương pháp truyền thống muốn giải ràng buộc với WAN đáp ứng đầy đủ yêu cầu mà doanh nghiệp đưa cách nâng cấp băng thông mạng Nhưng cách bị hạn chế mặt chi phí, không tập trung vào bảo vệ cho ứng dụng quan trọng, hay thơng báo tính nâng cấp ứng dụng, liệu bổ sung thêm, đặt đám mây công cộng tư nhân Sự đời công nghệ SD-WAN cho phép tạo kiến trúc WAN lai kết nối nhiều đường MPLS, cung cấp tính tự động hóa chương trình, ứng dụng điều kiện khác mạng Bên cạnh đó, thực nhiệm vụ sàng lọc, phân loại chi tiết ứng dụng tốt đặt ưu tiên tuyệt đối cho ứng dụng quan trọng, đảm bảo vận hành tốt Đây giải pháp thay cho hệ WAN, công nghệ SD-WAN giải yêu cầu hạ tầng ứng dụng chi nhánh 3/ Nội dung nghiên cứu Chương 1: Tổng quan SD-WAN ● Giới thiệu chung SD WAN ● Mơ hình hoạt động Chương 2: Đặc điểm công nghệ SD-WAN ● ● Các công nghệ SD-WAN So sánh WAN SD-WAN Vũ Minh Đức-D17CQVT08-B Đồ án tốt nghiệp Đại học Chương 3: Phân tích hiệu sử dụng công nghệ SD-WAN ● ● ● ● Cải thiện trải nghiệm ứng dụng Truy cập internet trực tiếp an toàn Hiệu suất ứng dụng đám mây Đơn giản hóa hoạt động Kết luận kiến nghị Vũ Minh Đức-D17CQVT08-B Đồ án tốt nghiệp Đại học Vũ Minh Đức-D17CQVT08-B Đồ án tốt nghiệp Đại học MỤC LỤC DANH MỤC BẢNG VÀ HÌNH ẢNH iii THUẬT NGỮ VIẾT TẮT v LỜI MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ SD-WAN 1.1 Giới thiệu tổng quan SD WAN 1.1.1 Lịch sử phát triển SD WAN 1.1.2 Khái quát SD-WAN 1.2 Mơ hình hoạt động 1.2.1 Các thành phần 1.3 Kết luận chương 14 CHƯƠNG II: ĐẶC ĐIỂM VÀ CÁC CÔNG NGHỆ CỦA SD-WAN 15 2.1 WAN với SD WAN 15 2.1.1 WAN 15 2.1.2 SD-WAN 16 2.2 Các công nghệ SD-WAN 17 2.1.1 SDN 17 2.1.2 VPN 19 2.1.3 WAN 23 2.3 Kết luận chương 25 CHƯƠNG III : PHÂN TÍCH HIỆU QUẢ SỬ DỤNG CƠNG NGHỆ SD-WAN 26 3.1 Cải thiện trải nghiệm ứng dụng 26 3.1.1 Khả hiển thị ứng dụng 27 3.1.2 Chất lượng dịch vụ (QoS) 28 3.1.3 Chất lượng mạch 31 3.1.4 Cam kết chất lượng dịch vụ 32 3.1.5 Giá trị kinh tế 35 3.2 Truy cập Internet trực tiếp an toàn 37 Vũ Minh Đức-D17CQVT08-B i Đồ án tốt nghiệp Đại học 3.2.1 Truy cập Internet trực tiếp 38 3.2.2 Chính sách bảo mật 39 3.2.3 Quyền truy cập khách 39 3.2.4 Quyền truy cập khách thông qua nhà cung cấp bảo mật đám mây 41 3.2.5 Quyền truy cập nhân viên 41 3.2.6 Giám sát an ninh 43 3.2.7 Giá trị kinh tế 44 3.3 Hiệu suất ứng dụng đám mây 46 3.3.1 Tối ưu hóa SaaS 46 3.3.2 Cloud onRamp cho SaaS 47 3.3.3 Cloud onRamp cho IaaS 54 3.3.4 Giá trị kinh tế 59 3.4 Đơn giản hóa hoạt động 60 3.4.1 Giám sát cảnh báo 60 3.4.2 Giám sát cấp độ thiết bị 62 3.4.3 Ứng dụng 62 3.4.4 Giám sát hiệu suất đường hầm 63 3.4.5 Sự kiện cảnh báo 64 3.4.6 Giá trị kinh tế 64 3.5 Kết luận chương 66 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 Vũ Minh Đức-D17CQVT08-B ii Đồ án tốt nghiệp Đại học DANH MỤC BẢNG VÀ HÌNH ẢNH Hình 1.1: Kiến trúc SD-WAN Hình 1.2:Các thành phần SD-WAN Hình 2.1: Mơ hình WAN truyền thống 15 Hình 2.2: Mơ hình SD-WAN 16 Hình 2.3: Mạng WAN 23 Hình 3.1: Các cơng cụ tối ưu hóa 26 Hình 3.2: Khả hiển thị kiểm tra gói tin sâu 27 Hình 3.3: Chất lượng dịch vụ (QoS) 28 Hình 3.4: Ánh xạ lưu lượng ứng dụng vào lớp nhà cung cấp dịch vụ nhà cung cấp 29 Hình 3.5: Khám phá đường dẫn MTU 30 Hình 3.6: Tính sửa lỗi chuyển tiếp 32 Hình 3.7: Tính chép gói 32 Hình 3.8: Tăng băng thông 33 Hình 3.9: Định tuyến nhận thức ứng dụng 34 Hình 3.10: Tính Tối ưu hóa TCP 34 Hình 3.11: Băng thơng mạng với SD WAN 35 Hình 3.12: Chi phí kết nối với SD-WAN 36 Hình 3.13: Sự linh hoạt hiệu suất kinh doanh 37 Hình 3.14: Hỗ trợ lưu lượng truy cập internet thông qua trung tâm 38 Hình 3.15: DIA cho phân đoạn VPN khác từ chi nhánh 39 Hình 3.16: Tường lửa nhận biết ứng dụng cho lưu lượng DIA từ khách 40 Hình 3.17: Lọc URL cho lưu lượng truy cập khách 40 Hình 3.18: Lưu lượng truy cập DIA khách thông qua nhà cung cấp bảo mật đám mây 41 Hình 3.19: IPS / IDS kích hoạt để bảo vệ khỏi mối đe dọa từ internet 42 Hình 20: Danh tính tệp phân tích 43 Hình 21: Bảng điều khiển bảo mật SD-WAN 44 Hình 22: Thực thi tường lửa giảm theo thời gian 44 Hình 3.23: Truy cập internet tập trung truyền thống thông qua trung tâm liệu 47 Vũ Minh Đức-D17CQVT08-B iii Đồ án tốt nghiệp Đại học Hình 3.24: Cloud onRamp cho SaaS 50 Hình 3.25: Độ phân giải DNS SaaS Host 50 Hình 3.26: Cloud onRamp cho lưu lượng SaaS 51 Hình 3.27: Phân giải DNS thông qua Gateway 52 Hình 3.28: Thăm dị chất lượng thông qua Gateway 53 Hình 3.29: Lưu lượng qua cổng web 53 Hình 3.30: Cloud onRamp cho IaaS 55 Hình 3.31: Hoạt động Cloud onRamp cho IaaS 56 Hình 3.32: Cloud onRamp cho IaaS cho AWS 57 Hình 3.33: Kết nối VPC với Host VPC 58 Hình 3.34: Cloud onRamp cho IaaS cho Azure 59 Hình 3.35: Trang vManage 61 Hình 3.36: Bảng điều khiển bảo mật 61 Hình 3.37: Bảng điều khiển VPN 62 Hình 3.38: Danh sách WAN Edge 62 Hình 3.39: Chế độ nhận dạng ứng dụng 63 Hình 3.40: Hiệu suất đường hầm vManage 63 Hình 3.41: Các kiện vManage 64 Hình 3.42: Chi phí vận hành năm 66 Bảng 2.1: Ưu nhược điểm WAN truyền thống 16 Bảng 2.2: Ưu nhược điểm SD-WAN 17 Bảng 3.1: Tác động đến Nhóm quản lý sở hạ tầng mạng 45 Bảng 3.2: Lợi ích suất kinh doanh 60 Bảng 3.3: Tác động đến nhóm quản lý sở hạ tầng mạng: Cisco SD-WAN 65 Vũ Minh Đức-D17CQVT08-B iv Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.30: Cloud onRamp cho IaaS Tổng quan bước cần thiết để triển khai Cloud onRamp cho IaaS là: ● Xác định cặp định tuyến vEdge Cloud ● Đính kèm mẫu thiết bị vào hai thiết bị ● Nhập thông tin đăng nhập nhà cung cấp đám mây (truy cập AWS Azure API khóa bí mật) ● Thêm cấu hình Virtual Private Cloud (VPC) transit Virtual Network (VNet) tùy thuộc vào nhà cung cấp đám mây ● Khám phá lập đồ máy chủ VPN lưu trữ VNets đến VPC/VNET vận chuyển Cơ sở hạ tầng AWS Microsoft Azure tích hợp liền mạch vào kết cấu lớp phủ Sau tích hợp vào kết cấu, vEdges đám mây quản lý cách sử dụng mẫu, bảo mật sách Cisco SD-WAN khác sử dụng chỗ đám mây khác Vũ Minh Đức-D17CQVT08-B 55 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.31: Hoạt động Cloud onRamp cho IaaS 3.3.3.1 Cloud onRamp cho IaaS với AWS Amazon Web Services (AWS) nhà cung cấp sở hạ tầng dịch vụ lớn Mạng theo yêu cầu ảo AWS gọi đám mây riêng ảo (VPC) VPC cô lập cách hợp lý với mạng ảo khác (VPC) sở hạ tầng AWS Nhà cung cấp đám mây cho phép lưu lượng truy cập VPN khác khu vực khu vực thông qua kết nối ngang hàng VPC Tuy nhiên, AWS không cho phép lưu lượng truy cập qua VPN máy chủ Điều có nghĩa lưu lượng truy cập phải bắt nguồn kết thúc đám mây riêng ảo (VPC) không qua Nếu xem xét điều quy mô lớn, số lượng phiên VPC tăng lên, số lượng giao dịch VPC phiên tăng lên đáng kể kết nối toàn lưới VPN yêu cầu Cloud onRamp cho IaaS thiết kế để giải vấn đề quy mô cách triển khai cấu trúc mạng gọi Transit VPC VPC chuyển tuyến kết nối nhiều VPC khác mặt địa lý chạy tài khoản AWS riêng biệt Vũ Minh Đức-D17CQVT08-B 56 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.32: Cloud onRamp cho IaaS cho AWS Trong VPC có chức điểm trung chuyển, hình 3.32, cặp định tuyến Cisco WAN Edge triển khai để định tuyến lưu lượng máy chủ VPN Mỗi vEdge thiết thời khu vực khác Transit VPC để phục hồi trường hợp thất bại tự động cung cấp với điều sau đây: ● VPN vận chuyển 0, có sẵn thơng qua địa IP đàn hồi AWS ● VPN quản lý 512, có sẵn thơng qua địa IP AWS Elastic (địa IP Public) ● Một nhiều VPN dịch vụ có phạm vi từ – 65528 Transit VPC cung cấp điểm vào từ AWS vào cấu trúc lớp phủ Cisco SD-WAN Cổng AWS VPN máy chủ VPC thiết lập kết nối VPN site-to-site dự phòng đến định tuyến đám mây vEdge transit VPC, thơng qua phía VPN dịch vụ định tuyến đám mây vEdge Cisco Khi VPC máy chủ ánh xạ tới transit VPC hình 3.33, Cisco Cloud onRamp tự động tạo cặp kết nối VPN site-to-site AWS dự phòng máy chủ VPC cách sử dụng API AWS Sau đó, kết nối AWS IPsec VPN ánh xạ tới hai định tuyến vEdge Cisco transit VPC Từ góc độ AWS, định tuyến Cisco WAN Edge Cloud transit VPC có chức cổng khách hàng Mỗi kết nối VPN site-to-site AWS bao gồm cặp đường hầm IPsec thiết lập cho cổng khách hàng Do đó, có tổng cộng hai đường hầm IPsec thiết lập từ VPC chủ đến VPC trung chuyển Vũ Minh Đức-D17CQVT08-B 57 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.33: Kết nối VPC với Host VPC 3.3.3.2 Cloud onRamp for IaaS với Azure Azure dịch vụ đám mây dành cho chuyên gia phát triển chuyên gia IT sử dụng để xây dựng, triển khai quản lý ứng dụng thông qua mạng lưới trung tâm liệu Microsoft tồn cầu Các cơng cụ tích hợp, ứng dụng quản lý hỗ trợ bạn xây dựng giải pháp hoàn chỉnh ứng dụng di động đơn giản đến giải pháp tảng internet Ở cấp độ cao, trình triển khai Cloud onRamp cho IaaS với Azure giống với quy trình với AWS Toàn giải pháp hoàn toàn tự động người dùng cuối cần nhập ID đăng ký Azure mình, với ID người thuê, ID ứng dụng khóa bí mật phần vManage liên quan, khám phá mạng ảo khối lượng công việc lưu trữ Azure xác định hai định tuyến để kết nối Cisco Cloud onRamp cho IaaS đưa VNet transit lưu trữ Azure triển khai đầy đủ chứa cặp định tuyến Cisco WAN Edge, mở rộng kết cấu mạng lớp phủ Cisco SD-WAN vào đám mây công cộng thông qua VNet cảnh cho phép chi nhánh SD-WAN Cisco kết nối trực tiếp với nhà cung cấp ứng dụng đám mây cơng cộng hình 3.34 Sử dụng Cisco SD-WAN Cloud onRamp cho IaaS, bạn tự động quay lên phiên router WAN Edge ảo thông qua Cisco vManage khu vực cụ thể đám mây công cộng Những phiên ảo trở thành phần lớp phủ SD-WAN thiết lập kết nối mặt phẳng liệu với định tuyến WAN Edge nằm chi nhánh trung tâm liệu Kết là, kết nối đầu cuối an tồn thiết lập khối lượng cơng việc đám mây, nhánh vật lý trung tâm liệu Vũ Minh Đức-D17CQVT08-B 58 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.34: Cloud onRamp cho IaaS cho Azure 3.3.4 Giá trị kinh tế Những người tham gia nghiên cứu cho kết kinh doanh cải thiện cải thiện hiệu hoạt động cải thiện Hiệu suất linh hoạt mạng WAN với Cisco SD-WAN Về phía doanh nghiệp, họ mở rộng mạng WAN để hỗ trợ mở rộng kinh doanh dễ dàng đảm bảo chất lượng dịch vụ cao cho khách hàng thông qua việc cải thiện hiệu suất, hai giúp họ nhận doanh thu cao Như thông tin bảng 3.2, IDC tính tốn vấn khách hàng Cisco nhận gần trung bình 15 triệu la năm doanh thu bổ sung Một người vấn tổ chức giải thích lợi ích việc cải thiện hiệu suất mạng WAN hoạt động kinh doanh mình: “Liên lạc với khách hàng đáng tin cậy với Cisco SD-WAN điều dẫn đến hoạt động trơn tru số doanh thu bổ sung… Mức tăng 5% ước tính hợp lý.” Trong đó, tổ chức vấn khác nói tổng thể tác động việc cải thiện hiệu suất độ tin cậy mạng WAN, bao gồm mặt cho phép người dùng tiếp cận cao mức suất: “Chúng cung cấp băng thông WAN/internet nhiều đáng kể với Cisco SD-WAN, điều ảnh hưởng đến suất người dùng Chúng tơi kích hoạt dịch vụ dựa đám mây, SaaS IaaS nơi 'mạng' khơng cịn nút thắt cổ chai … Chúng tơi thấy thời gian ngừng hoạt động giảm xuống gần làm tất điều với chi phí thấp trước ” Vũ Minh Đức-D17CQVT08-B 59 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Bảng 3.2: Lợi ích suất kinh doanh 3.4 Đơn giản hóa hoạt động Là phần hoạt động mạng, tổ chức cần quản lý, giám sát khắc phục cố cách đơn giản hiệu Nhiều tổ chức ngày dựa vào nhiều công cụ để vận hành sở hạ tầng mạng Thông thường, công cụ giải nhu cầu hoạt động định, chẳng hạn định cấu hình định tuyến, theo dõi tình trạng định tuyến, giám sát việc sử dụng mạch WAN thu thập cảnh báo kiện Sự phổ biến công cụ riêng lẻ tạo thách thức hoạt động đáng kể mối tương quan liệu thu thập Cisco SD-WAN cung cấp phương tiện để quản lý, giám sát khắc phục cố môi trường thông qua Cisco vManage vManage giao diện người dùng đồ họa cho tất tác vụ quản lý, giám sát khắc phục cố Nó dễ dàng giao tiếp với cơng cụ có cách tận dụng API REST xuất SNMP / Syslog / Netflow 3.4.1 Giám sát cảnh báo Cisco vManage kèm với khả giám sát, cảnh báo kiểm tra Cisco vManage cung cấp ba bảng điều khiển: ● Trang tổng quan - cung cấp thơng tin trạng thái sức khỏe mạng Vũ Minh Đức-D17CQVT08-B 60 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.35: Trang vManage ● Bảng điều khiển bảo mật - cung cấp trạng thái tính bảo mật bật mạng Hình 3.36: Bảng điều khiển bảo mật Vũ Minh Đức-D17CQVT08-B 61 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng công nghệ SD-WAN ● Bảng điều khiển VPN - cung cấp thông tin phân đoạn VPN mạng Hình 3.37: Bảng điều khiển VPN 3.4.2 Giám sát cấp độ thiết bị Khách hàng xem tất định tuyến WAN Edge tạo nên mạng thông qua tùy chọn giám sát Sau đó, quản trị viên chọn định tuyến WAN Edge riêng lẻ để biết thêm thơng tin chi tiết Hình 3.38: Danh sách WAN Edge 3.4.3 Ứng dụng Khả hiển thị ứng dụng hình 3.39 cho phép xem tất ứng dụng chạy qua định tuyến WAN Edge chọn Các ứng dụng phát công cụ nhận Vũ Minh Đức-D17CQVT08-B 62 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng công nghệ SD-WAN dạng ứng dụng thường trú phần mềm định tuyến WAN Edge Các ứng dụng xếp họ ứng dụng để dễ dàng xác định Phần trăm băng thông tiêu thụ cho họ ứng dụng hiển thị Nhà khai thác mạng xem chi tiết ứng dụng riêng lẻ thơng tin máy chủ lưu trữ liên quan Hình 3.39: Chế độ nhận dạng ứng dụng Chế độ xem Ứng dụng chọn khung thời gian từ đến ngày Có thể xem lâu lựa chọn khung thời gian tùy chỉnh Toàn liệu hiển thị ứng dụng lịch sử thu thập trì tảng vAnalytics 3.4.4 Giám sát hiệu suất đường hầm Chế độ xem hiệu suất đường hầm SD-WAN hiển thị đặc điểm hiệu suất mát, độ trễ chập chờn đường hầm SD-WAN Nó hiển thị sửa chữa liên kết, chẳng hạn tính Sửa lỗi Chuyển tiếp, định cấu hình, hình 3.40 Hình 3.40: Hiệu suất đường hầm vManage Vũ Minh Đức-D17CQVT08-B 63 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hiệu suất đường hầm SD-WAN xem thời gian thực phép quản trị viên xác định khắc phục cố chất lượng ứng dụng 3.4.5 Sự kiện cảnh báo Cisco vManage đóng vai trị kho lưu trữ trung tâm cho tất kiện đến từ kết cấu SD-WAN Các kiện phân loại Quan trọng, Chính Nhỏ dựa mức độ nghiêm trọng chúng vManage thực tương quan kiện kích hoạt cảnh báo dựa kiện Quản trị viên thơng báo qua email dựa mức độ nghiêm trọng cảnh báo.Thông tin kiện thể hình 3.41 Hình 3.41: Các kiện vManage 3.4.6 Giá trị kinh tế Việc giám sát trở nên dễ dàng giúp tối ưu hóa chi phí vận hành mơi trường mạng diện rộng Mạng WAN có chi phí liên quan đến thời gian triển khai, hoạt động bảo mật Thời gian cần thiết cho hoạt động nhanh chóng cộng lại, từ quan điểm người quản lý tập trung chịu trách nhiệm hoạt động mạng WAN yêu cầu thời gian thực chi nhánh địa điểm từ xa Các hoạt động vá lỗi, cập nhật khắc phục cố môi trường WAN yêu cầu tài nguyên cố định mà tổ chức sử dụng để hỗ trợ khía cạnh khác, có giá trị hoạt động họ Các nhóm quản trị viên chịu trách nhiệm môi trường WAN họ hưởng lợi đáng kể từ việc tập trung hóa, tự động hóa cải thiện hiệu suất với Cisco SD-WAN Ví dụ: người tham gia nghiên cứu báo cáo thực cập nhật phần mềm thời gian ngắn đáng kể nhanh trung bình 51% với Cisco SD-WAN cách tự động đẩy cập nhật trang web WAN Do đó, họ phải dành thời gian cho hoạt động hàng ngày liên quan đến mạng WAN họ có thời gian để thực hỗ trợ sáng kiến kinh doanh dịch vụ khác Như trình bày Bảng 3.3, IDC tính tốn đội hoạt động tốt 1/3 (33%) với Cisco SD-WAN Các tổ Vũ Minh Đức-D17CQVT08-B 64 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng công nghệ SD-WAN chức vấn cung cấp thông tin chi tiết cách nhóm CNTT hưởng lợi từ Cisco SD-WAN: ● Giảm thời gian cần thiết nhân viên để giám sát khắc phục cố: Cisco SDWAN tốn nhiều thời gian bảo trì định tuyến truyền thống Ước tính giảm 40% thời gian dành cho việc khắc phục cố giám sát mơi trường hầu hết số khía cạnh xử lý cố … Ngoài ra, quản lý trung tâm có nghĩa phải áp dụng tiêu chuẩn, tạo ổn định giảm thời gian xử lý cố chữa cháy ● Dễ dàng áp dụng quản lý sách: Quản lý sách dễ dàng nhiều tốn thời gian với Cisco SD-WAN, đặc biệt sở hạ tầng tồn cầu Dành thời gian để quản lý thời gian ngừng hoạt động kế hoạch vấn đề hiệu suất, thời gian để thiết kế triển khai lực cho ứng dụng dịch vụ khả ” Bảng 3.3: Tác động đến nhóm quản lý sở hạ tầng mạng: Cisco SD-WAN Giữa việc giảm chi phí kết nối cung cấp lực cho nhóm quản lý, Cisco SDWAN cho phép tổ chức chạy mạng WAN họ với chi phí thấp họ tăng băng thông cải thiện hiệu suất WAN Ngoài ra, tổ chức giảm đáng kể chi phí liên quan đến cố mạng WAN cho doanh nghiệp họ, mang lại lợi ích bổ sung suất cho người dùng Trong hình 3.42, IDC tính tốn tổ chức giảm 38% chi phí vận hành mạng WAN họ vòng nhiều năm với Cisco SD-WAN, bao gồm chi phí kết nối trước so với sau, khơng bao gồm chi phí tránh tăng băng thơng , suất người dùng mạng WAN Vũ Minh Đức-D17CQVT08-B 65 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Hình 3.42: Chi phí vận hành năm 3.5 Kết luận chương Dựa việc xem xét nghiên cứu điển hình cơng khai thực hiện, ngun nhân việc cần thiết áp dụng SD-WAN vấn đề chất lượng dịch vụ (ví dụ: mạng) với mạng viễn thông cũ khách hàng nhu cầu có thêm khả hiển thị kiểm soát mạng Nhiều nghiên cứu cho doanh thu, lợi nhuận bị tác động ảnh hưởng đến hoạt động kinh doanh khác chất lượng dịch vụ Một vấn đề phổ biến thứ hai coi thúc đẩy việc áp dụng SD-WAN tồn sở hạ tầng CNTT, viễn thông phi tập trung, tách biệt khả quản lý giám sát tập trung Lý phổ biến thứ ba đưa cho việc áp dụng SD-WAN nhu cầu hệ thống kế thừa phải điều chỉnh lưu lượng truy cập từ chi nhánh, địa điểm từ xa đến trụ sở trung tâm liệu tập trung, dẫn đến định tuyến lưu lượng không hiệu điểm lỗi tiềm ẩn Vũ Minh Đức-D17CQVT08-B 66 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN Các động lực phổ biến khác SD-WAN doanh nghiệp xác định bao gồm việc khắc phục lỗ hổng, thách thức an ninh mạng nhu cầu ngày tăng ứng dụng dựa đám mây Định tuyến lưu lượng dịch vụ dựa đám mây thông qua trung tâm liệu chung, thường xảy mạng WAN truyền thống, làm giảm hiệu suất tiêu tốn băng thơng cách khơng cần thiết SD-WAN cho phép định tuyến trực tiếp đến, từ dịch vụ dựa đám mây, tăng hiệu mạng mà không ảnh hưởng đến an ninh mạng Vũ Minh Đức-D17CQVT08-B 67 Đồ án tốt nghiệp Đại học KẾT LUẬN Qua nghiên cứu giới thiệu rõ công nghệ SD-WAN, khác biệt công nghệ so với mơ hình mạng WAN truyền thống thể phần thay đổi hiệu sử dụng công nghệ SD-WAN từ hoạt động giá trị kinh tế Hiện giới công nghệ SD-WAN triển khai rộng rãi Việt Nam, năm gần việc triển khai công nghệ SD-WAN việc quản lý làm việc thực số doanh nghiệp ngân hàng lớn Việc áp dụng công nghệ SD-WAN doanh nghiệp cải tiến triển khai cũ ban đầu, mang lại thách thức hội cho doanh nghiệp nhà cung cấp Đối với người dùng cuối, ưu tiên quản lý hiệu an tồn việc triển khai SD-WAN chúng phát triển từ công nghệ ban đầu từ khái niệm việc triển khai Nhiều đặc điểm SD-WAN thể hiện, bao gồm tảng dựa phần mềm quản lý tập trung để quản lý sách lưu lượng mạng WAN Đối với nhà cung cấp Cisco, điều cần thiết công ty phải giúp hướng dẫn doanh nghiệp suốt hành trình này, từ khám phá giải pháp SD-WAN đến triển khai toàn doanh nghiệp để đảm bảo doanh nghiệp đạt giá trị tối đa từ công nghệ mạnh mẽ Điều quan trọng nhà cung cấp phải giúp tổ chức suy nghĩ phát triển công nghệ SD-WAN cụ thể cách chức mạng ảo ngày triển khai mạng WAN văn phòng chi nhánh từ xa doanh nghiệp Ý tưởng Chi nhánh phần mềm xác định (SD-Branch) cho phép doanh nghiệp trở nên nhanh nhẹn cách chức mạng quan trọng công cụ bảo mật, điều khiển mạng LAN không dây định tuyến ảo triển khai quản lý mạng WAN Các nhà cung cấp doanh nghiệp có vai trị đảm bảo triển khai hiệu an tồn cơng nghệ SD-WAN đại Họ có trách nhiệm suy nghĩ cách công nghệ phát triển tương lai để bắt kịp với nhu cầu ngày tăng doanh nghiệp kỹ thuật số đại Vũ Minh Đức-D17CQVT08-B 68 Đồ án tốt nghiệp Đại học TÀI LIỆU THAM KHẢO [1] S Gittlen, “SD-WAN explained: Ultimate guide to SD-WAN architecture”, 26 Apr 2021 [2] Cisco, “Cisco SD-WAN End-to-End”, Cisco , July, 2019 [3] “The Telstra Ultimate SD-WAN Guide”, 2021 [4] S Fordham, “Learning SD-WAN with Cisco”, 2021 [5] “SD-WAN Overview and Ordering Guide”, August 2020 [6] P T Jochen Fauser, “Building the network of the future with SD-WAN” Deloitte [7] T Shozi, S Dlamini, P Mudali, M O Adigun “An SDN Solution for Performance Improvement in Dedicated Wide-Area Networks” In Proc of Information Communications Technology and Society (ICTAS) Conf., (2019) [8] Scott-Hayward, S., O’Callaghan, G., and Sezer, S “SDN security: A survey” In Future Networks and Services (SDN4FNS), 2013 IEEE SDN For (2013) [9] Michelle Suh, Sae Hyong Park, Byungjoon Lee, and Sunhee Yang “Building Firewall Over the SoftwareDefined Network Controller” In Proceedings of the 16th International Conference on Advanced Communication Technology (ICACT2014), pages 744–748 IEEE, 2014 [10] Sanjay Uppal, Steve Woo and Dan Pitt in “Software‐Defined WAN For Dummies” Vũ Minh Đức-D17CQVT08-B 69 ... Đức-D17CQVT08-B 25 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng cơng nghệ SD-WAN CHƯƠNG III : PHÂN TÍCH HIỆU QUẢ SỬ DỤNG CÔNG NGHỆ SD-WAN 3.1 Cải thiện trải nghiệm ứng dụng Mặc dù mạng xây... làm đồ án tốt nghiệp là: ? ?Phân tích hiệu sử dụng công nghệ SD-WAN mạng doanh nghiệp? ?? Nội dung đồ án gồm phần sau: Chương 1: Tổng quan SD-WAN Chương 2: Đặc điểm cơng nghệ SD-WAN Chương 3: Phân tích. .. Minh Đức-D17CQVT08-B 30 Đồ án tốt nghiệp Đại học Chương III: Phân tích hiệu sử dụng công nghệ SD-WAN mạng chuyển tiếp trước xảy phân mảnh Đây yếu tố quan trọng hiệu quả, phân mảnh nghiêm trọng