Lớp này cũng có thể đóng gói dữ liệu thành các gói dữ liệu.. Chế độ truyền không đồng bộ: Chế độ truyền không đồng bộ ATM cũng là một công nghệ WAN sơ khai để định d ng ạ dữ liệu thành
Trang 1ĐẠ I HỌC QU C GIA HÀ N I Ố Ộ TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÁO CÁO TÌM HI U M Ể ẠNG ĐỊNH NGHĨA MỀM – SDN TRONG WAN
Nhóm 7
Lê Vũ Tuấn Anh – 20021486 Nguyễn Như Phúc - 20020091 Nguy n Quang Vinh 20021601 ễ – Lâm Thiên Phong - 20021567
Trang 21
M C L C Ụ Ụ
1: M ng di n r ng WAN ạ ệ ộ – 2
1.1: WAN là gì? 2
1.2: Ki n trúc c a m ng WAN ế ủ ạ 2
1.3: Các giao th c c a m ứ ủ ạng WAN 3
2: SDN-WAN 3
2.1: Ki n trúc m ng SDN-WAN ế ạ 4
2.2: Giao di n API trong SD-WAN ệ 6
2.3: Thi t b và th c th ế ị ự ể SDN -WAN 6
2.4: Ch ức năng củ a SD-WAN 8
2.5: WAN và SD-WAN 9
TÀI LI U THAM KH Ệ ẢO 11
Trang 32
1: M ng di n r ng WAN ạ ệ ộ –
1.1: WAN là gì?
Mạng di n r ng (WAN) là công ngh k t nệ ộ ệ ế ối các văn phòng, trung tâm dữ liệu, ng dứ ụng đám mây và b nh ộ ớ đám mây của b n vạ ới nhau Nó được g i là m ng di n r ng vì không ch n m trong ọ ạ ệ ộ ỉ ằ
ph m vi m t tòa nhà ho c khuôn viên r ng l n mà còn m r ng ra nhi u vạ ộ ặ ộ ớ ở ộ ề ị trí tr i dài trên mả ột khu vực địa lý c ụ thể, ho c th m chí trên kh p th ặ ậ ắ ế giới
Mạng di n rệ ộng (WAN) là xương sống c a doanh nghi p ngày nay Vủ ệ ới vi c s hóa tài nguyên, ệ ố các công ty s d ng mử ụ ạng WAN để thực hi n nh ng vi c sau: ệ ữ ệ
Giao ti p b ng gi ng nói và video ế ằ ọ
Chia s tài nguyên gi a nhân viên và khách hàng ẻ ữ
Truy cập kho lưu trữ ữ liệ d u và l y d u t ấ ữ liệ ừ xa
K t n i cloud ế ố
Chạy và lưu trữ các ứng dụng nội bộ
1.2: Ki n trúc c a m ng WAN ế ủ ạ
Kiến trúc m ng di n rạ ệ ộng (WAN) d a trên mô hình K t n i h ự ế ố ệ thống m (OSI) Mở ô hình này định nghĩa và tiêu chuẩn hóa tất cả các phương tiện viễn thông về mặt khái niệm Mô hình OSI hình dung b t k m ng máy tính nào hoấ ỳ ạ ạt động trong 7 l p Các công ngh m ng khác nhau hoớ ệ ạ ạt động trên m i l p khác nhau này và cùng nhau t o nên m t m ng WAN hoỗ ớ ạ ộ ạ ạt động:
L p ng dớ ứ ụng:
L p ng d ng gớ ứ ụ ần người dùng nhất và xác định cách người dùng tương tác với m ng Nó ạ chứa logic ng dụng và không bi t v vi c tri n khai m ng ứ ế ề ệ ể ạ
L p trình bày: ớ
L p trình bày chu n b d ớ ẩ ị ữ liệu để truy n trên m ng ề ạ
L p phiên: ớ
Trang 43
L p phiên qu n lý các k t n i ho c phiên gi a các ng d ng c c b và t xa Nó có th ớ ả ế ố ặ ữ ứ ụ ụ ộ ừ ể
mở, đóng hoặc ngắt kết nối giữa 2 thiết bị
L p truy n tớ ề ải:
L p truy n tớ ề ải xác định các chức năng và quy trình để truyền dữ liệu Nó phân lo i và gạ ửi
dữ liệu để chuyển Lớp này cũng có thể đóng gói dữ liệu thành các gói dữ liệu Ví d : khi ụ
b n truy cạ ập trang web đặt trước, Giao thức điều khiển truyền v n (TCP) qu n lý thông tin ậ ả liên l c b ng cách s p x p nó thành các gói yêu c u và ph n h ạ ằ ắ ế ầ ả ồi
L p mớ ạng:
L p m ng qu n lý cách các gói d u di chuy n qua mớ ạ ả ữ liệ ể ạng
L p liên k t d u: ớ ế ữ liệ
L p liên k t d ớ ế ữ liệu ch u trách nhi m thi t l p các quy t c ho c giao th c truy n thông trên ị ệ ế ậ ắ ặ ứ ề các hoạt động c a l p v t lý ủ ớ ậ
L p v t lý: ớ ậ
L p v t lý qu n lý vi c chuy n dớ ậ ả ệ ể ữ liệu thô dướ ại d ng bit k thu t s , tín hi u quang hoỹ ậ ố ệ ặc sóng điện t ừ trên các phương tiện truyền dẫn m ng khác nhau, chạ ẳng hạn như sợi quang và công ngh không dây ệ
1.3: Các giao th c c a m ng WAN ứ ủ ạ
Chuy n ti p khung: ể ế
Chuy n ti p khung là m t công ngh ể ế ộ ệ sơ khai để gói d ữ liệu dướ ại d ng khung và truy n nó ề qua một đường dây riêng đến m t nút chuy n ti p khung Chuy n ti p khung hoộ ể ế ể ế ạt động trên l p 1 và l p 2, tớ ớ ạo điều ki n thu n l i cho vi c truy n thông tin t m ng LAN này sang ệ ậ ợ ệ ề ừ ạ mạng LAN khác qua nhi u b chuy n m ch và b nh tuyề ộ ể ạ ộ đị ến
Chế độ truyền không đồng bộ:
Chế độ truyền không đồng bộ (ATM) cũng là một công nghệ WAN sơ khai để định d ng ạ
dữ liệu thành các ô dữ liệu 53 byte Các thi t b m ng ATM s dế ị ạ ử ụng phương pháp ghép kênh phân chia theo thời gian để chuyển đổi tín hiệu kỹ thu t s thành các ô có kậ ố ích thước
c nh, truyố đị ền chúng và sau đó tập h p l i tợ ạ ại điểm đến c a chúng ủ
SONET/SDH:
Gói tin qua SONET/SDH (POS) là m t giao th c truyộ ứ ền thông xác định cách các liên kết điểm-điểm giao ti p khi s d ng cáp quang ế ử ụ
TCP/IP:
Giao thức điều khi n truy n v n/Giao thể ề ậ ức Internet (TCP/IP) xác định giao tiếp đầ cuối
u-b ng cách chằ ỉ định cách dữ liệu sẽ được d gói, g i, truyỡ ử ền, định tuyến và nh n IPv6 là ậ phiên b n m i nh t cả ớ ấ ủa phương thức được dùng ph bi n nh ổ ế ất
2: SDN-WAN
SD WAN là vi t t t c a Software Defined Wide Area Network là m t cách ti p cế ắ ủ ộ ế ận được xác định
b ng ph n mằ ầ ềm để qu n lý m ng WAN Trong SD-WAN, ph n m m ki m soát m i th bả ạ ầ ề ể ọ ứ ắt đầu
từ k t nế ối đến qu n lý và cung c p dả ấ ịch vụ Đây là một cách ti p c n m ng o k t h p các công ế ậ ạ ả ế ợ ngh WAN truyệ ền th ng, ch ng hố ẳ ạn như MPLS, LTE và kết nối băng thông rộng SD WAN tốt cho các doanh nghi p toàn c u vì nó cung c p hi u suệ ầ ấ ệ ất ứng d ng tụ ốt hơn và an toàn cũng như kết
nối đám mây đượ ối ưu hóa và quản lý đơn giảc t n hóa
Trang 54
Hình 1: WAN và SDN-WAN 2.1: Kiến trúc m ng SDN-WAN ạ
Hình 2: Kiến trúc SDN-WAN 2.1.1: M t ph ng d u-Data plane ặ ẳ ữ liệ
Mặt ph ng d u có th thi t l p k t n i thông qua c ẳ ữ liệ ể ế ậ ế ố ả cơ sở ạ ầng IP / WAN Nó đượ h t c thi t k ế ế
để đơn giản hóa giao ti p gi a các trang web tách bi t v mế ữ ệ ề ặt địa lý, cũng như ới các ng d ng v ứ ụ
và d ch vị ụ đám mây Với mục đích này, SD-WAN tạo ra cơ sở ạ ầng logic đượ h t c qu n lý b ng ả ằ
ph n m m cầ ề ủa riêng mình trên cơ sở ạ ầ h t ng v t lý hi n có Lo i mậ ệ ạ ạng này được g i là Overlay ọ (lớp phủ), cơ sở ạ ầ h t ng v t lý hiậ ện có được g i là Underlay (lọ ớp đệm) Trong khi l p phớ ủ SD -WAN thường đồng nhất và nhất quán, cơ sở h t ng v t lý c a m ng -WAN lạ ầ ậ ủ ạ ớp dưới thường không
đồng nh t và phân m nh M t s gi i pháp có th chỉ s d ng mấ ả ộ ố ả ể ử ụ ột đường lên (tức là MPLS)
Trang 65
Các gi i pháp khác ch có th s d ng k t n i Internet c c b v i mả ỉ ể ử ụ ế ố ụ ộ ớ ột đường lên ho c s d ng kặ ử ụ ết hợp các đường dây và công ngh (DSL, 4G / 5G, v.v.) hoệ ặc th m chí k t hậ ế ợp chúng với các đường dây thuê riêng ho c các gi i pháp WAN riêng khác M ng l p ph có th t o m t cách h p lý mặ ả ạ ớ ủ ể ạ ộ ợ ột
số loại liên k t (hub & spoke, full mesh, partial mesh, point-ế to-point, controller-behind-branch, branch-behind-branch, v.v.) Các tính năng lớp ph m ng bao g m hủ ạ ồ ỗ trợ cho các m ng VPN, ạ VPN trên l p th hai (L2 VPN) ho c l p th ba (L3 VPN) Tớ ứ ặ ớ ứ ừ định tuy n, nó hế ỗ trợ địa ch IPv4 ỉ
và IPv6, cũng như multicast Tất nhiên, có những tính năng bảo mật nên được cung cấp bởi tất cả các nhà s n xu Ví dả ất ụ, điều này có th là khể ả năng triển khai và phân phối PKI (Cơ sở hạ tầng khóa công khai) gi a bữ ộ điều khi n và CPE (Thiể ết bị cơ sở ủ c a khách hàng) c a các thi t b củ ế ị ủa khách hàng SD-WAN V m t mã hóa, có th ề ặ ể chia lưu lượng truy c p an toàn thành hai ph n, mã ậ ầ hóa lớp điều khi n và mã hóa l p d ể ớ ữ liệu Trong lớp điều khi n, có th ể ể mã hóa thông tin điều khiển
c a b ủ ộ điều khiển đố ới v i các thi t b CPE Có th s dế ị ể ử ụng IPSec, mã hóa đối xứng / bất đối x ng ứ
b ng PKI, TLS / DTLS, v.v Mã hóa l p d ằ ớ ữ liệu có nghĩa là mã hóa lưu lượng truy c p c a khách ậ ủ hàng, trong đó họ giao thức IPSec hoặc SSL VPN chủ yếu được sử dụng Một tùy ch n khác là ọ tri n khai và s d ng các thi t b ể ử ụ ế ị và tính năng bảo m t c a bên th ba ậ ủ ứ
2.1.2: M t phặ ẳng điều khi n-Control plane ể
Nguyên lý hoạt động c a SD-WAN, giủ ống như SDN, tách mặt phẳng điều khiển để t p trung logic ậ điều khi n kh i m t ph ng dữ li u Th c th chính của m t ph ng này là bộ ể ỏ ặ ẳ ệ ự ể ặ ẳ điều khi n (ho c m t ể ặ ộ
số bộ điều khi n), có thể ể được đặ ạt t i nhánh, trung tâm dữ liệu hoặc trên đám mây Lớp này ch u ị trách nhi m ki m soát c u hình c a các thi t bệ ể ấ ủ ế ị được k t nế ối, trong khi CPE được k t n i v i b ế ố ớ ộ điều khi n b ng k t nể ằ ế ối điều khiển an toàn (API hướng nam) Liên kết các b ộ điều khi n và phân ể
c m có thụ ể được th c hi n b ng cách s dự ệ ằ ử ụng API Đông-Tây (MP-BGP ho c các gi i pháp tùy ặ ả chỉnh) Lớp này cũng chịu trách nhiệm tối ưu hóa luồng giao tiếp được gửi qua đường hầm VPN
đến t ng lo i dịch v khác nhau, ch ng hừ ạ ụ ẳ ạn như dịch vụ chi nhánh, dịch v trung tâm d li u và ụ ữ ệ
d ch vị ụ đám mây Việ ậc l p trình d ch vị ụ SD WAN đố ớ- i v i th c thự ể điều ph i (hoố ặc người qu n ả lý) được thực hiện thông qua giao diện API hướng Bắc, nơi chủ yếu sử dụng RestAPI
2.1.3: Orchestration plane
Orchestration Plane cung c p m t khung chính sách và gi i quy t các chính sách b o m t d ch v ấ ộ ả ế ả ậ ị ụ
và chiến lược qu n tr Mả ị ức độ qu n lý là m t sả ộ ự trừu tượng cấp cao để thực thi chính sách (qu n ả
lý chính sách t p trung và th ng nh t), qu n lý c u hình, kh c ph c s c , giám sát, phân tích, d ậ ố ấ ả ấ ắ ụ ự ố ự đoán, tương quan, báo cáo và thông báo Sau đó là các chức năng liên quan đến dịch vụ, chẳng
hạn như tạo và qu n lý d ch v H p nhả ị ụ ợ ất các tính năng này tạo ra một giao diện quản lý vượt trội
có th d dàng qu n lý các tri n khai l n Khái ni m v vi c triể ễ ả ể ớ ệ ề ệ ển khai như vậy được g i là Cung ọ
c p không chấ ạm (ZTP) Trong trư hợp c a ZTP, m i CPE không c n thi t phủ ỗ ầ ế ải được định c u hình ấ riêng lẻ mà thay vào đó nó tải xuống cấu hình của nó từ cấp quản lý tập trung sau khi xác thực Hình th c tứ ự động hóa này giúp lo i b s c n thi t cạ ỏ ự ầ ế ủa nhân viên có trình độ ạ t i m i nhánh B n ỗ ả thân c p qu n lý có thấ ả ể được đặ ại cơ sở ạ ầt t h t ng CNTT t i ch hoạ ỗ ặc trên đám mây Thực th ể chính ở cấp độ này là m t th c th ộ ự ể được g i là orchestrator, trong khi m t s nhà s n xuọ ộ ố ả ất cũng có một th c th ự ể được gọi là người qu n lý Orchestrator là m t thành ph n t p trung vào vi c tích h p ả ộ ầ ậ ệ ợ
và điều phối toàn bộ giải pháp SD-WAN, trong khi các phân tích cho thấy đây là những giải pháp
Trang 76
độc quy n m nh m ề ạ ẽ Ở đây, mỗi nhà s n xu t có gi i pháp ph n m m riêng cho th c th ả ấ ả ầ ề ự ể này, cũng được đặt tên khác nhau Việc triển khai có thể là một giải pháp độc lập hoặc như một thành phần được tích hợp vào b ộ điều khi n, bao g m m t s th c th con ể ồ ộ ố ự ể
2.2: Giao di n API trong SD-WAN ệ
2.2.1: API hướng nam
Giao ti p gi a CPE và b ế ữ ộ điều khiển còn được gọi là API hướng Nam Các l nh gệ ọi này trong một
số trường hợp là độc quyền, nhưng API Open-Flow hoặc REST cũng có thể được s d ng T ử ụ ừ quan điểm của nhà cung cấp SD-WAN, Fortinet, VeloCloud và VersaNetwork sử dụng RestAPI làm API phía Nam Cisco Viptela (OMP qua DTLS / TLS), Nokia (OpenFlow, OVSDB và OF-TLS độc quyền) và Riverbed (SteelFlow) s d ng các giao th c riêng c a h ử ụ ứ ủ ọ
2.2.2: API hướng b c ắ
API hướng Bắc cho phép bộ điều khiển giao tiếp với các ứng dụng bên ngoài có thể gửi thông tin điều khiển đến bộ điều khi n ho c lấy d u tr ng thái t ể ặ ữ liệ ạ ừ nó API REST cũng thường được s ử
d ng cho các l nh g i này T ụ ệ ọ ừ quan điểm phân tích c a các nhà s n xu t SD-WAN, nh ng nhà ủ ả ấ ữ sản xu t s dấ ử ụng API hướng Nam mở cũng sử ụng API hướ d ng B c mắ ở, t c là Fortinet, ứ
VeloCloud, VersaNetwork, SilverPeak và Riverbed Ngo i l là Cisco Viptela, s d ng Netconf ạ ệ ử ụ
và Nokia Nuage, s d ng XMPP, RestAPI và JSON-RPC ử ụ
2.2.3: API Đông-Tây
Loại API cu i cùng là cái gố ọi là API Đông-Tây, là giao tiếp giữa các th c th gi ng nhau, ch ng ự ể ố ẳ
hạn như giữa hai CPE ho c hai b ặ ộ điều khiển Đố ớ ầi v i h u h t các gi i pháp SD-WAN, không ế ả thể tìm thấy thêm thông tin v ề API Đông-Tây, ngo i tr Cisco Viptela, s d ng giao th c OMP ạ ừ ử ụ ứ
của riêng mình thông qua DTLS / TLS để giao ti p v i b ế ớ ộ điều khi n và Nokia Nuage, s d ng ể ử ụ MP-BGP cho liên k t bế ộ điều khi n ể
2.3: Thi t b và th c th SDN-WAN ế ị ự ể
2.3.1: Thi t b CPE khách hàng ế ị
CPE (Customer Premises Equipment) là th c th c a m t phự ể ủ ặ ẳng cơ sở h t ng mạ ầ ạng, thường được đặt t i trung tâm, nhánh hoạ ặc trong môi trường Đám mây của SD-WAN c ụ thể Ngày nay, ch y u ủ ế
có các lo i thi t b CPE sau: ạ ế ị
Virtual CPE:
vCPE là gi i pháp ả ảo c a chủ ức năng mạng c ụ thể, do đó, nó là phiên bản ảo của VNF, đang được chạy trên các thi t bế ị độc quyền v t lý, thi t b uCPE hoậ ế ị ặc trong môi trường o hóa ả hoàn toàn như môi trường CC (vCPE sau đó được gọi là vCPE đám mây)
Universal CPE:
Là m t s phát tri n cộ ự ể ủa vCPE đã được thi t l p o hóa NFV uCPE vế ậ ả ề cơ bản là m t hộ ộp trắng (ho c h p xám giữa gi i pháp mở (trặ ộ ả ắng) và đóng (đen)) thường dựa trên ki n trúc ế Intel x86 (m c dù các kiặ ến trúc khác như ARM cũng xuất hi n) Thi t b này ch y u s ệ ế ị ủ ế ử
d ng các tiêu chu n và giao di n m , và các thành ph n ph n c ng chung (gi m chi phí) ụ ẩ ệ ở ầ ầ ứ ả
v i hi u suớ ệ ất đủ Thi t b s cho phép tri n khai dế ị ẽ ể ễ dàng (lý tưởng là "không ch m") vạ ới
Trang 87
vi c b o trì và cệ ả ập nh t d dàng Có th t i xu ng và ch y m t ho c nhi u phiên b n vCPE ậ ễ ể ả ố ạ ộ ặ ề ả / VNF trên thi t bế ị Chúng ta đang nói về định tuy n, chuy n m ch, FW / NAT / UTM / ế ể ạ IDS / IPS, chức năng thoại (PBX, SBC, IMS), tối ưu hóa, quản lý WAN và các chức năng khác ch y trên m t thi t b v t lý Hi n t i, m c dù tên có th gây nh m lạ ộ ế ị ậ ệ ạ ặ ể ầ ẫn, nhưng không
có gi i pháp ph n c ng và h ả ầ ứ ệ điều hành được tiêu chuẩn hóa cho uCPE, m c dù m t s nhà ặ ộ ố sản xuất đang cố ắ g ng chu n hóa chúng ẩ
Closed/Proprietary CPE (CPE appliance):
là các thi t bế ị, được thi t kế ế đặc biệt như các thiết b CPE, có thêm chị ức năng SD-WAN Các thi t b này không thế ị ể được s d ng cho m c ử ụ ụ đích khác hoặc có các chức năng hạn chế của ảo hóa VNF
2.3.2: SD-WAN Controller
B ộ điều khi n là m t thi t b v t lý ể ộ ế ị ậ độc l p hoậ ặc ảo cung c p quy n ki m soát CPE và các th c th ấ ề ể ự ể khác, ví d : c ng CC, trong SD-WAN Trong nhi u gi i pháp, nó có sụ ổ ề ả ẵn dướ ại d ng nhiều người dùng (nhiều người thuê) và có th tri n khai trong CC (dể ể ựa trên đám mây) Về các tùy ch n tri n ọ ể khai, bộ điều khi n có thể ể được triển khai dướ ại d ng thi t b v t lý hoế ị ậ ặc ảo tr c ti p t i ch , hoự ế ạ ỗ ặc
có th ể được đặt trên đám mây (Amazon AWS, MS Azure, v.v.) ho c tr c ti p t i nhà cung c p giặ ự ế ạ ấ ải pháp SD-WAN / d ch v (nhà cung cị ụ ấp lưu trữ)
Bộ điều khi n ch u trách nhi m c u hình, kích ho t, quể ị ệ ấ ạ ản lý địa ch IP và th c thi chính sách trên ỉ ự các thi t bế ị SD WAN Nó cũng duy trì kế- t n i v i t t cố ớ ấ ả các thi t bế ị để có thể xác định tr ng thái ạ
hoạt động của các đường hầm lớp phủ trên các mạng WAN khác nhau và có được các tham s kố ết
n i QoS cho tố ừng đường h m riêng bi t ầ ệ
2.3.3: Orchestrator (mana ger, director) ỏ
Trình điều ph i trong nhi u gi i pháp SD-WAN là qu n lý tố ề ả ả ập trung, dựa trên đám mây, nhiều đối
tượng thuê để định cấu hình và giám sát các d ch vị ụ SD-WAN trong thời gian thực Nhi m vệ ụ chính c a nó là giám sát toàn b ủ ộ cơ sở ạ ầ h t ng SD-WAN Có th theo dõi tr ng thái c a các dòng, ể ạ ủ cho dù trong m ng l p ạ ớ phủ hay lớp đệm Nó có thể chủ động đo lường các tham s c a chúng, ố ủ chẳng hạn như QoS (độ tr , ch p chờn, t n th t), t i ho c trực ti p tr ng thái c a dịch vụ / ứng ễ ậ ổ ấ ả ặ ế ạ ủ
d ng s dụ ử ụng đường dây D a trên thông tin này, nó biên so n các sự ạ ố liệu thống kê, đồ thị hoặc báo cáo khác nhau B i vì nó ch ng giám sát m ng và các tham s c a nó, nó có th g i thông ở ủ độ ạ ố ủ ể ử báo l i cho qu n trỗ ả ị viên khi vượt quá các giá tr nhị ất định M c dù controller và orchestrator là ặ hai th c th riêng bi t, chúng có thự ể ệ ể được điều khi n b i bể ở ảng điều khiển, đã được đề ập trước c
đó Cấu hình được đặt trên orchestrator, sau đó nó sẽ ửi hướ g ng dẫn đến bộ điều khiển, bộ điều khiển này đặt thi t b u cu i (CPE) ế ị đầ ố
2.3.4: Cloud Gateways
Cloud Gateways là các th c th , ch yự ể ủ ếu có h trợ đa nhiệm, được tri n khai trong các m ng hàng ỗ ể ạ
đầu và trung tâm d liệu đám mây trên toàn thế giới cung c p ph n mở r ng của công ngh SD ữ ấ ầ ộ ệ WAN càng g n càng tầ ốt để tham gia vào môi trường d ch vị ụ đám mây Vai trò cung c p ấ và đảm
b o quyả ền truy cập tối ưu vào các trung tâm và dịch vụ d ữ liệu đám mây, cũng như mạng riêng và nhánh mạng truy n th ng (không có SD-WAN) Các cề ố ổng này được đặ ạt t i các trung tâm dữ liệu
Trang 98
c a Nhà cung c p d ch v (SP) trên toàn th ủ ấ ị ụ ế giới, g n v i các nhà cung c p d ch v ầ ớ ấ ị ụ đám mây toàn
c u (Office365, AWS, SalesForce và nhiầ ều hơn nữa) Chúng cung c p k t n i thông qua cách tấ ế ố ốt
nh t có th ấ ể đến nhà cung cấp đám mây và tối ưu hóa lưu lượng truy cập đám mây Cổng SD-WAN thường là các thi t b o nế ị ả ằm ở rìa c a trung tâm d u Tuy nhiên, không ph i t t c các nhà sủ ữ liệ ả ấ ả ản xuất đều cung c p m t thi t b ấ ộ ế ị ảo như vậy
2.4: Chức năng của SD-WAN
Tùy thu c vào nhà s n xu t (l ch sộ ả ấ ị ử, động l c), các gi i pháp SD-WAN hi n t i có nhi u chự ả ệ ạ ề ức năng, trong đó định hướng giữa chúng khi có vấn đề, cũng như khái quát hóa các chức năng của chúng, bởi vì quan điểm v các chề ức năng SD-WAN khác nhau gi a các nhà cung c p Tuy nhiên, ữ ấ trong các tài liệu chuyên môn, nó được chấp nhận để xem nh ng chữ ức năng nào mà một giải pháp SD-WAN chất lượng nên đáp ứng Các tiêu chí này được phát tri n bể ởi ONUG (Nhóm người dùng mạng m ) trong nhóm làm vi c SD-ở ệ WAN 2.0 WG ONUG xác định r ng gi i pháp SD-WAN phằ ả ải đáp ứng cái gọi là mười yêu cầu chiến lược hàng đầu (còn được gọi là ONUG TOP 10):
Active/Active: Đó là khả năng của trang web / nhánh sử dụng mạng / liên kết WAN công
cộng và riêng tư (chế độ lai) hoạt động ở chế độ Active / Active cho mục đích ứng d ng ụ
để ử ụ s d ng tốt hơn tổng dung lượng kế ốt n i kh d ng ả ụ
CPE: Tính linh hoạt và đơn giản cho phép triển khai SD-WAN CPE dưới dạng thi t bị v t ế ậ
lý hoặc ảo (nhánh, headquaters, đám mây) sử ụ d ng ph n cầ ứng hàng hóa để chạy Có th ể
qu n lý thi t b t xa ả ế ị ừ
B o m t: Hả ậ ỗ trợ ế ki n trúc WAN lai an toàn (VPN) cho phép kỹ thuật lưu lượng động trên các đường dẫn được xây dựng trên cả mạng WAN công cộng và riêng tư và định tuyến được th c hiự ện theo một chính sách xác định Qu n lý giao thông nên xem xét và cho phép ả lựa ch n các tuyọ ến đường cho mỗi ứng d ng d a trên các chính sách ụ ự ứng dụng đã xác định, tính kh d ng c a m ng hoả ụ ủ ạ ặc đáp ứng với các điều ki n xệ ấu đi ở ấp độ ậ c v n chuy n hoể ặc
ứng d ng ụ
Khả năng hiển thị, ưu tiên và quản lý ng dụng: Kh năng hiểứ ả n thị luồng, ưu tiên và quản
lý th i gian th c các yêu c u chính sách, b o m t và ng d ng quan tr ng và d a trên ng ờ ự ầ ả ậ ứ ụ ọ ự ứ
d ng ụ
Tính s n sàng và khẵ ả năng phục h i cao: Yêu c u v tính kh d ng và khồ ầ ề ả ụ ả năng phục hồi của môi trường WAN lai ch ng l i s c ng ng hoố ạ ự ố ừ ạt động (thi t b CPE hoế ị ặc đường WAN) trong khi v n duy trì tr i nghi m tẫ ả ệ ối ưu cho máy khách hoặc ứng dụng
Khả năng tương tác trên L2 và L3 ISO OSI: Yêu cầu v s h p tác c a các thi t b CPE ề ự ợ ủ ế ị SD-WAN v i các thi t bớ ế ị được k t n i tr c ti p hoế ố ự ế ạt động trên l p th hai (chuy n m ch) ớ ứ ể ạ
và th ứ ba (định tuy n) c a ISO OSI ế ủ
Bảng điều khi n / c ng thông tin qu n lý: Có th ki m tra và báo cáo d ch vể ổ ả ể ể ị ụ SD-WAN thông qua bảng điều khi n, hể ỗ trợ báo cáo (ví d : tr ng thái, hi u su t, dụ ạ ệ ấ ự báo) cho văn phòng chi nhánh, ng d ng hoứ ụ ặc đường h m VPN ầ
Bộ điều khi n có hể ỗ trợ API m : Yêu c u hở ầ ỗ trợ truy c p m vào các chậ ở ức năng của b ộ điều khi n (ví dể ụ: đọc / ghi nhật ký, SIEM (Quản lý s ki n và thông tin b o m t), v.v.) ự ệ ả ậ
Bộ điều khi n có hể ỗ trợ API m Yêu c u hở ầ ỗ trợ truy c p m vào các chậ ở ức năng của b ộ điều khi n (ví dể ụ: đọc / ghi nhật ký, SIEM (Qu n lý s ki n và thông tin b o m t), v.v.) ả ự ệ ả ậ
Trang 109
Zero Touch Deployment (ZTD): Hỗ trợ ễ dàng cài đặ d t và tri n khai các thi t b CPE t ể ế ị ừ
xa, đòi hỏi khả năng được triển khai bởi nhân viên chưa được đào tạo và không cần thay
đổi cấu hình cho cơ sở hạ ầ t ng hi n có c c bộ Thi t bịệ ụ ế ch c n k t n i chính xác các giao ỉ ầ ế ố
diện bên trong và bên ngoài, nơi quá trình khở ại t o và xác th c t ng s di n ra ự ự độ ẽ ễ
Chứng chỉ FIPS 140-2 hợp l : Ch ng nh n hợp l d a trên FIPS (Tiêu chu n x lý thông ệ ứ ậ ệ ự ẩ ử tin liên bang), cấp độ ả b o m t 2 ậ
L i ích c a SD-WAN: ợ ủ
Tiết ki m chi phí: M ng SD-WAN có th t kiệ ạ ể tiế ệm chi phí hơn các mạng WAN truyền thống, vì chúng có th sử d ng k t n i Internet r hơn để kết nối các vị trí phân tán về ể ụ ế ố ẻ mặt địa lý
Nhanh nh n: SD WAN cung c p s nhanh nh n và linh hoẹ ấ ự ẹ ạt cao hơn, vì chúng có thể
tự ng nh tuyđộ đị ến lưu lượng truy c p qua nhiậ ều đường d n m ng, cho phép các t ẫ ạ ổ chức ph n ng nhanh chóng vả ứ ới các điều kiện mạng thay đổi
Quản lý đơn giản: SD WAN có thể dễ quản lý hơn mạng WAN truy n th ng, vì ề ố chúng cung c p kh ấ ả năng quản lý và c u hình t p trunấ ậ g
2.5: WAN và SD-WAN
WAN và SD-WAN có những điểm gi ng nhau: ố
K t n i các v trí phân tán v mế ố ị ề ặt địa lý
H ỗ trợ nhi u loề ại lưu lượng truy c p, ch ng hậ ẳ ạn như thoại, video và d u ữ liệ
Cung c p quy n truy c p t xa vào các tài nguyên c a công ty, ch ng h n ấ ề ậ ừ ủ ẳ ạ như các ứng
dụng và cơ sở ữ liệ d u
Ưu tiên và quản lý lưu lượng mạng, đảm bảo rằng các ứng dụng và dịch vụ quan trọng
nhận đủ băng thông và tài nguyên mạng
Có th ể được giám sát và qu n lý b ng các công c và k thu t qu n lý m ng khác nhau, ả ằ ụ ỹ ậ ả ạ chẳng hạn như SNMP (Giao thức qu n lý mả ạng đơn giản) và NetFlow
Ngoài những điểm gi ng nhau trên, gi a WAN và SD-ố ữ WAN cũng có những điểm khác nhau
vô cùng rõ r t Nhệ ững điểm khác nhau đó đượ ổc t ng h p trong b ng sau: ợ ả
01 Mạng WAN truy n cận thông thường đểề thống cung c p m t cách ti qu n lý M ng di n rả ạấ ệộ ộng ế
Software Defined WAN cung cấ một cách ti p cế ận được xác định bằng
ph n mầ ềm để qu n lý M ng diả ạ ện
r ng ộ
02 Nó không cung c p s linh ho t tqu n lý m ng WAN ả ạ ấ ự ạ ốt hơn tron
Nó cung c p m t s linh ho t tấ ộ ự ạ ốt hơn trong qu n lý WAN ả