Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Mục lục trang I Giới thiệu II Yêu cầu Mạng Doanh nghiệp Thời đại Kỹ thuật số III Nguyên lý DNA IV Tổng quan Kiến trúc Mạng Kỹ thuật số V Những Điều cần Xem xét Khả Phục hồi Bảo mật 19 VI Kết luận 21 Phụ lục A: Bảng giải thuật ngữ 21 Tài liệu tham khảo 25 © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Khi quy trình kinh doanh doanh nghiệp ngày số hoá, nảy sinh nhu cầu kiến trúc mạng doanh nghiệp Phần tổng quan giới thiệu tầm nhìn Kiến trúc Mạng Kỹ thuật số (DNA) Cisco® Kiến trúc xây dựng nhằm tạo điều kiện cho dịch vụ mạng nhanh chóng linh hoạt giúp hỗ trợ quy trình kinh doanh số hoá DNA tập trung vào sở hạ tầng mạng không lập trình hoàn toàn sẵn sàng tiếp nhận đổi bên thứ ba, mà tích hợp đầy đủ liền mạch đám mây thành phần sở hạ tầng Bộ điều khiển DNA tạo điều kiện triển khai dịch vụ mạng cách đơn giản, tự động lập trình Kiến trúc đưa khái niệm sách nhận biết người dùng ứng dụng vào hoạt động mạng Với DNA, mạng cung cấp phản hồi liên tục giúp đơn giản hoá tối ưu hoá hoạt động mạng hỗ trợ ứng dụng số hoá để nhận biết mạng Cụm từ Chỉ mục—Số hoá Dịch vụ, Đám mây, Ảo hoá, Bộ điều khiển, Kết cấu, Chính sách, GBP, Mạng nhận biết ứng dụng, Tính đơn giản, Điều phối, Phân tích, Đo từ xa, Bảo mật, Chống đe doạ, Tự động hoá, Tính công khai I Giới thiệu Kiến trúc mạng DOANH NGHIỆP bị thách thức phát triển doanh nghiệp kỹ thuật số tận dụng công nghệ di động, đám mây, video Mạng lưới Thiết bị Kết nối Internet (IoT) Thường gọi số hoá doanh nghiệp, việc sử dụng công nghệ ảnh hưởng nhiều đến đời sống giống Internet World Wide Web đời cách 20 năm (xem [1] [2] để biết chi tiết) Khối lượng liệu phân tích lớn giúp cho phép đưa định theo thời gian thực tốt hơn, tự động hoá tính hiệu cần thiết để cung cấp ứng dụng số hoá cách cạnh tranh Ngoài ra, đa dạng dịch vụ đám mây hỗ trợ xu hướng Đám mây mang lại hội bình đẳng cho công ty vừa nhỏ để tiếp cận hiệu nhanh chóng dịch vụ CNTT tiên tiến mà trước tổ chức lớn tiếp cận Tuy nhiên, phát triển hướng tới doanh nghiệp số hoá mạnh mẽ, rộng khắp tiềm ẩn rủi ro Sự kết nối toàn cầu dẫn đến rủi ro bảo mật thường tai hại Độ phức tạp hoạt động mạng gia tăng hoạt động trở nên mạnh mẽ hơn, tạo nhiều kiện liệu cho ngày nhiều người dùng ứng dụng Nếu không giải quyết, mạng khó quản lý vận hành © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Các xu hướng dẫn tới nhu cầu phải thay đổi đáng kể kiến trúc mạng doanh nghiệp Mặc dù đặc điểm tính khả dụng hiệu suất mạng truyền thống không đi, mạng doanh nghiệp kỹ thuật số cần nhanh chóng phát triển để hỗ trợ hình thức tương tác mới, mạnh mẽ nhân viên khách hàng, tính đơn giản tự động hoá hoạt động mạng Kiến trúc Mạng Kỹ thuật số (DNA) Cisco cung cấp thiết kế cho tổ chức kỹ thuật số Mạng mở rộng để tận dụng sở hạ tầng trung tâm dữ liệu, đám mây IoT trì đặc trưng tính khả dụng, khả mở rộng hiệu suất cao mạng truyền thống Cơ sở hạ tầng DNA thiết kế để cung cấp dịch vụ: dịch vụ mạng để mang lại khả kết nối rộng khắp; dịch vụ bảo mật để bảo vệ tính toàn vẹn liệu người dùng; dịch vụ kỹ thuật số để tối ưu hoá ứng dụng kinh doanh Do đó, DNA Cisco cung cấp tảng để phân phối giải pháp kỹ thuật số nhằm mang lại trải nghiệm vượt trội cho nhân viên khách hàng đơn giản hoá hoạt động kinh doanh Hình hiển thị tổng quan Kiến trúc Mạng Kỹ thuật số Cisco Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco Báo cáo viết cho CXO, kiến trúc sư mạng kỹ sư mạng, người muốn tìm hiểu chi tiết kỹ thuật đằng sau DNA Những người định liên quan đến kỹ thuật muốn tìm hiểu cách kiến trúc hỗ trợ lợi ích kinh doanh DNA hưởng lợi từ báo cáo Người đọc tìm hiểu khái niệm DNA Phần II nêu tóm tắt yêu cầu mà mạng doanh nghiệp phát triển phải đáp ứng để hỗ trợ quy trình kinh doanh số hoá Phần III tóm lược triết lý DNA – mạng nơi dịch vụ dễ dàng tự động hoá, giúp cung cấp thông tin chi tiết hữu ích cho nhà điều hành nhà phát triển ứng dụng mang lại khả bảo mật đầy đủ tuân thủ quy định Tiếp đó, chi tiết kiến trúc mạng giới thiệu phần IV Bảng giải thuật ngữ Phụ lục A cung cấp định nghĩa cho khái niệm giới thiệu báo cáo II Yêu cầu Mạng Doanh nghiệp Thời đại Kỹ thuật số Trong vài năm qua, nhu cầu chức mạng tăng lên đáng kể Mạng không dây phương thức truy cập chủ yếu mạng doanh nghiệp, dẫn tới gia tăng nhanh loại điểm cuối Theo báo cáo gần [3], [4], 40% tổng số lưu lượng truy cập mạng bắt nguồn từ thiết bị PC năm 2014 Hiện nay, nhiều nhân viên mang thiết bị cá nhân vào nơi làm việc, điều đòi hỏi phải có chức cần thiết để xác thực kiểm soát thiết bị này, bảo vệ liệu công ty khỏi bị truy cập trái phép Truyền thông đa phương tiện gia tăng đáng kể, với video phương tiện truyền thông tiêu chuẩn, dù cho giao tiếp trực tiếp hay hội nghị © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Ngoài ra, nhiều doanh nghiệp tận dụng số hoá để chuyển đổi quy trình Các quy trình kinh doanh số hoá yêu cầu phải triển khai dịch vụ nhanh chóng để đáp ứng nhu cầu kỳ vọng ngày tăng khách hàng, đối tác nhân viên Doanh nghiệp nhận biết hội thị trường cung cấp dịch vụ kinh doanh cho khách hàng để tận dụng hội việc phát triển ứng dụng nhanh chóng, linh hoạt Điện toán đám mây cho phép triển khai dịch vụ mà không cần đầu tư tốn lâu dài vào sở hạ tầng máy chủ mạng Việc cung cấp ứng dụng đẩy nhanh cách sử dụng gói phần mềm có lấy liệu bổ sung từ nhiều nguồn thông tin Điện toán đám mây tiếp tục sử dụng để thu thập phản hồi nhanh từ khách hàng quy mô lớn thông qua số hoá (ví dụ: khảo sát điện tử, phân tích kinh doanh) tham gia chu trình cải tiến ngắn hạn để dịch vụ số hoá điều chỉnh dịch vụ kinh doanh theo phản hồi khách hàng Các xu hướng không dẫn tới gia tăng đáng kể lưu lượng truy cập IP chung mà tăng độ phức tạp mạng Ví dụ: nhà điều hành mạng cần phải quản lý ngày nhiều thiết bị cuối, đảm bảo tính bảo mật mạng, giảm thời gian cho phép ứng dụng số hoá mạng, đảm bảo đáp ứng thỏa thuận mức độ dịch vụ (SLA) ứng dụng, cung cấp báo cáo ngày chi tiết hiệu suất ứng dụng Do đó, yêu cầu kiến trúc mạng doanh nghiệp thay đổi đáng kể thành danh mục sau: Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo 1) Yêu cầu Đổi Nhanh 2) Yêu cầu Giảm Độ phức tạp Chi phí · Tính linh hoạt: Số lượng loại điểm cuối tìm kiếm · Tính đơn giản: Việc đơn giản hoá hoạt động dịch vụ truyền tải từ mạng doanh nghiệp tiếp tục gia tăng Do đó, yêu cầu kiến trúc mạng doanh nghiệp phát triển phải bao quát nhiều điểm cuối khác nhau, điểm cuối muốn kết nối theo cách Các dịch vụ mạng bảo mật tương tự phải cung cấp cho máy chủ có dây, không dây di động Tính linh hoạt cần có mạng để hỗ trợ nhiều ứng dụng kinh doanh mạng khác vốn phát triển ngày mạnh mẽ không ràng buộc theo vị trí địa lý Do đó, mạng phải hỗ trợ ứng dụng dịch vụ mạng chạy lúc, nơi · Cơ chế Phản hồi Thông minh: Các cải tiến đáng kể chế phản hồi tình trạng mạng trở thành yêu cầu Các chế truyền thống dựa Giao thức Quản lý Mạng Đơn giản (SNMP), bảo vệ hình không khả thi chúng dễ bị lỗi thủ công1 Mạng cung cấp số liệu xác để hỗ trợ định quan trọng kinh doanh sách truyền tải cấp ứng dụng Những liệu cần hỗ trợ khắc phục cố chủ động, tạo điều kiện giám sát xu hướng tình trạng thành phần mạng ứng dụng dễ dàng mở rộng Khả phân tích mạng doanh nghiệp cần có cấp người dùng ứng dụng, tất nhiên hỗ trợ vô số loại thiết bị dự kiến mạng hỗ trợ IoT · Nhận biết ứng dụng người dùng: Khi mạng doanh nghiệp ngày trở thành phần thiếu khía cạnh quy trình kinh doanh, nhà điều hành tìm kiếm khả nhận biết ứng dụng để xử lý ưu tiên luồng lưu lượng áp dụng sách truyền tải mong muốn cách phù hợp Mạng cần có khả nhận biết ứng dụng, chúng mã hoá Ngoài ra, mạng cần bắt kịp chu trình phát triển ứng dụng nhanh chóng cung cấp tính linh hoạt để giới thiệu dịch vụ truyền tải cho ứng dụng thời gian tối thiểu Điều thường dẫn tới yêu cầu phải hỗ trợ phát triển ứng dụng bên thứ ba có khả nhóm ứng dụng theo sách truyền tải chung mạng triển khai dịch vụ truyền tải mạng trở thành yêu cầu để đáp ứng độ phức tạp ngày tăng xu hướng gia tăng phát triển mạnh mẽ thiết bị ứng dụng Tính đơn giản kéo dài xuyên suốt vòng đời dịch vụ mạng, từ thiết kế cài đặt thành phần sở hạ tầng ngày đến hỗ trợ dịch vụ ngày quản lý hoạt động ngày Yêu cầu mạng doanh nghiệp phát triển bao gồm việc triển khai dịch vụ nhanh chóng mà lỗi, hoạt động quán nhiều loại thành phần khác (bộ định tuyến, thiết bị chuyển mạch, điểm truy cập, v.v.), tự động hoá khởi động cấu hình, tự động hoá cấp phép xác thực, báo cáo toàn diện trường hợp có lỗi · Tự động hoá: Khi độ phức tạp hoạt động mạng tăng lên với ngày nhiều thiết bị người dùng cuối, chi phí hoạt động tăng lên Tự động hoá yêu cầu để giới hạn hay chí giảm chi phí hoạt động mạng (OpEx) Yêu cầu tự động hoá phải hỗ trợ xu hướng khả lập trình, API mở, giao thức theo tiêu chuẩn hoạt động mạng đơn giản hoá 3) Yêu cầu Tuân thủ Công nghệ · Bảo mật: Bảo mật phải bắt kịp môi trường ứng dụng mạnh mẽ gia tăng điểm cuối Khả phân vùng lưu lượng người dùng với thách thức kiến trúc mạng doanh nghiệp Mạng phải cung cấp chiến lược phân vùng áp dụng cho nhóm người dùng ứng dụng khác phần khung sách nhà điều hành Khả phân vùng mạng phải bổ sung cho yêu cầu tính đơn giản, nhận biết ứng dụng tính linh hoạt điểm cuối nêu ở trên Tuy nhiên, phân vùng phải tăng cường công cụ ứng phó với vi phạm bảo mật thời gian thực, phát tình trạng mạng bất thường tuân thủ yêu cầu bảo mật quan quản lý Ví dụ: thay đổi tối thiểu nhà cung cấp hình đầu tạo thay đổi đáng kể hoạt động mạng Các kỹ thuật khác tùy theo nhà cung cấp © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo · Tính khả dụng cao: Cuối cùng, việc đảm bảo tính khả dụng dịch vụ mạng tiếp tục trở thành yêu cầu Các chế truyền thống tính khả dụng cao cải thiện để cung cấp khả dự đoán định tốt Mọi lỗi dịch vụ truyền tải phải kiểm soát, với thứ tự hoạt động cấu hình để ưu tiên ứng dụng theo mức ưu tiên kinh doanh Một lần nữa, nhu cầu tính đơn giản, nhận biết ứng dụng tính linh hoạt điểm cuối cần hỗ trợ tính khả dụng cao 4) Yêu cầu Hỗ trợ Đám mây Mạng doanh nghiệp cần tích hợp đầy đủ với đám mây để hỗ trợ phát triển ứng dụng nhanh chóng, tạo nguyên mẫu lưu trữ ứng dụng số hoá Cơ sở hạ tầng đám mây phải tích hợp liền mạch với thành phần lại mạng mặt hoạt động lẫn truyền tải Các nhà điều hành mạng doanh nghiệp không muốn phân biệt ứng dụng lưu trữ trung tâm dữ liệu riêng họ ứng dụng lưu trữ đám mây Các hoạt động, phân tích sách mạng phải áp dụng với tính đơn giản tương đương cho ứng dụng lưu trữ doanh nghiệp đám mây Mạng Doanh nghiệp Số hoá tận dụng sức mạnh đám mây để đẩy nhanh tốc độ cung cấp đổi gia tăng dịch vụ Hơn nữa, mạng sử dụng phân tích tảng đám mây gồm thông tin từ đám đông (đo từ xa, thống kê sử dụng, v.v.) để tạo điều kiện phát triển nhanh chóng gia tăng dịch vụ (“Chúng biết điều có hiệu quả, điều không đổi thông tin cung cấp nhanh chóng quy mô phần mềm) III Nguyên lý DNA Kiến trúc Mạng Kỹ thuật số Cisco thiết kế để đáp ứng yêu cầu thảo luận Triết lý thiết kế đằng sau DNA tập trung vào khái niệm khả cung cấp dịch vụ, tính công khai trọng tâm phần mềm Các dịch vụ DNA Cisco thuộc danh mục sau: Dịch vụ mạng cung cấp khả truyền tải nhằm cho phép người dùng cuối ứng dụng giao tiếp qua mạng Dịch vụ mạng DNA vốn thiết kế nhằm khởi tạo đơn giản nhanh chóng mà không chức © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Hình Nguyên lý Kiến trúc Mạng Kỹ thuật số Cisco Hỗ trợ Đám mây Ứng dụng Hỗ trợ Mạng Sự cộng tác | Tính lưu động | IoT | Bảo mật API Mở | Môi trường Nhà phát triển Tự động hoá Khái quát hoá Kiểm soát Chính sách từ Lõi Mạng tới Biên Mạng Phân tích Dữ liệu có Cấu trúc, Thông tin chi tiết theo Ngữ cảnh Mở | Theo Tiêu chuẩn Khả lập trình Ảo hoá Cơ sở hạ tầng Thực Ảo | Lưu trữ Ứng dụng | Phân vùng IOS ASIC Dịch vụ kỹ thuật số tận dụng DNA để hỗ trợ ứng dụng kinh doanh số hoá Mạng hỗ trợ việc cung cấp thông tin cho ứng dụng, chẳng hạn cách cung cấp thông tin vị trí dụng cụ đo lường đo từ xa mạng (máy đếm, NetFlow, Khả hiển thị Kiểm soát Ứng dụng, máy đếm Perfmon, v.v.) dạng số liệu đo từ xa khác Dịch vụ bảo mật đảm bảo tính toàn vẹn quan hệ giao tiếp người dùng cuối ứng dụng thông tin mạng truyền tải bảo vệ mà không bị xâm phạm Cơ sở hạ tầng dựa DNA Cisco mở theo thiết kế Tính công khai theo ngữ cảnh định nghĩa khả khách hàng đối tác hướng dẫn tác động đến hoạt động mạng, cách: · Cho phép nhà điều hành doanh nghiệp tích hợp với hệ thống OSS có bên thứ ba (quản lý mở) Một ví dụ quản lý mở điều khiển DNA, cung cấp cho khách hàng đối tác khả phát triển ứng dụng tuỳ chỉnh · Cho phép tích hợp chức mạng ảo hoá bên thứ ba (VNF) vào kiến trúc DNA (chức mở) Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo · Tin dùng giao thức theo tiêu chuẩn cho hoạt động kết cấu mạng sở, từ cho phép thành phần mạng bên thứ ba máy chủ lưu trữ tồn với sản phẩm Cisco (độ tương kết mở) · Cung cấp API mở theo tiêu chuẩn để kiểm soát thành phần mạng theo cách lập trình (khả lập trình mở) Phần lớn chức DNA Cisco dựa phần mềm Các chức chuyển tiếp điều khiển luồng lưu lượng IP ngày cung cấp theo hệ số dạng ảo, từ tách phần mềm xử lý gói tin khỏi phần cứng sở (bộ định tuyến, thiết bị chuyển mạch) Việc kiểm soát thành phần mạng vốn quy trình dựa phần mềm, nâng cao tầm quan trọng cách cải tiến mặt phẳng điều khiển với chức điều khiển tập trung, tách khỏi phần cứng sở Vì điểm điều khiển tập trung thành phần mạng chịu trách nhiệm toàn sở hạ tầng mạng (có thể dựa miền), nên thuật toán thông minh khác phát triển để tối ưu hoá hoạt động mạng Các thuật toán thay tương tác giao thức phức tạp thành phần mạng, góp phần vào việc đơn giản hoá hoạt động mạng2 Phần mềm đóng vai trò ngày lớn việc thu thập liệu đo từ xa mạng, xử lý hiển thị liệu cho nhà điều hành mạng ứng dụng kinh doanh định dạng vào thời điểm Kiến trúc DNA dẫn thêm nguyên lý hỗ trợ đám mây, ứng dụng hỗ trợ mạng, tự động hoá, phân tích đo từ xa ảo hoá Các nội dung lại phần giải thích nguyên lý nêu A Hỗ trợ Đám mây Nền tảng DNA tích hợp đầy đủ mô hình đám mây khác nhau, bao gồm đám mây riêng tư, đám mây riêng tư ảo, đám mây kết hợp môi trường đám mây chung Quá trình tích hợp thiết kế ở cả lớp truyền tải lớp điều khiển mạng Ở lớp truyền tải, nhiều môi trường đám mây khác kết hợp liền mạch vào mạng doanh nghiệp cách sử dụng kỹ thuật truyền liên mạng Ví dụ: cổng IPsec ảo khởi tạo đám mây riêng tư ảo (VPC) kết nối với kết cấu doanh nghiệp vận hành qua đường hầm IPsec Việc cấu hình định tuyến ảo với sách chức tương tự môi trường nhánh doanh nghiệp vận hành giúp VPC hoạt động nhánh khác nằm sở hạ tầng mạng Ở lớp điều khiển, công cụ quản lý điều phối sử dụng để vận hành mạng Thông tin truy cập lưu trữ công cụ phân tích đo từ xa đám mây nằm khía cạnh hỗ trợ đám mây DNA Bằng việc khiến đám mây trở thành phần thiếu mạng doanh nghiệp, DNA giải nhu cầu hỗ trợ đám mây nhằm thúc đẩy việc tạo nguyên mẫu ứng dụng, triển khai ứng dụng nhanh chóng chu trình phản hồi liên tục để đẩy nhanh quy trình kinh doanh số hoá B Ứng dụng Hỗ trợ Mạng Hỗ trợ ứng dụng kinh doanh từ sở hạ tầng mạng nguyên lý DNA Vì ứng dụng kinh doanh số hoá ngày mạnh mẽ – phát triển theo cách linh hoạt – mạng cần phải cung cấp khả hỗ trợ linh hoạt đường truyền thông người dùng cuối ứng dụng hỗ trợ đặc trưng truyền tải bảo mật, tính khả dụng cao chất lượng dịch vụ Mạng mang đến mức độ chi tiết quy mô để cung cấp khởi tạo dịch vụ mạng cho điểm cuối nhóm điểm cuối số hoá cấp ứng dụng nhận dạng người dùng Việc liên kết sách dịch vụ dựa loại ứng dụng thông tin nhận dạng người dùng cho phép ưu tiên dịch vụ kinh doanh toàn mạng cách thích hợp Trong DNA, ứng dụng hỗ trợ chế phản hồi mạng, cho phép tối ưu hoá ứng dụng dựa mô hình sử dụng giao tiếp Ví dụ: mạng cung cấp phản hồi liên tục cho ứng dụng thoại tới điều khiển, từ kích hoạt việc khởi tạo sách QoS cập nhật nhằm đảm bảo chất lượng thoại Mạng chạy DNA liên tục thu thập liệu dùng để cải thiện hoạt động mạng hỗ trợ ứng dụng số hoá Khái niệm điều khiển DNA nêu ở phần sau báo cáo đóng vai trò quan trọng chức nêu Ví dụ: đường truyền tối ưu cho nhóm điểm cuối cụ thể xác định thuật toán qua phần mềm dựa thông tin đầy đủ tình trạng mạng Điều thay tương tác giao thức để trao đổi tình trạng thành phần mạng việc thực thuật toán tối ưu hoá đường truyền phân tán  © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Cho phép ứng dụng nhận biết mạng đặc biệt có liên quan đến: · Cộng tác: Các ứng dụng cộng tác nối mạng cho phép nhân viên đối tác giao tiếp cách hiệu vị trí địa lý DNA hỗ trợ cộng tác thoại video (ví dụ: Cisco TelePresence®, nhắn tin tức thì) thời gian thực với chất lượng cao, giúp đảm bảo đáp ứng SLA nghiêm ngặt Ngoài ra, ứng dụng cộng tác thường bị ràng buộc theo thiết bị cuối cụ thể hỗ trợ nhiều máy chủ cuối Các ứng dụng không theo thời gian thực chia sẻ tài liệu ngày dựa vào mạng, thường tận dụng đám mây để tăng cường cộng tác (ví dụ: SmartSheets, chia sẻ tệp qua Box) · Tính di động: Việc truy cập vào ứng dụng số hoá nhân viên, đối tác khách hàng ngày di động DNA Cisco không hỗ trợ việc truy cập di động nêu mà đóng vai trò cảm biến để cung cấp phản hồi nhằm hỗ trợ cải tiến ứng dụng Hoạch định mô hình hoạt động người dùng di động thu thập liệu loại thiết bị vị trí ví dụ mà mạng hỗ trợ cải tiến ứng dụng di động · IoT: Ngày nhiều ứng dụng kinh doanh chạy thiết bị máy chủ điện toán truyền thống Cơ sở hạ tầng DNA Cisco mở rộng mạng để bao gồm liền mạch loại thiết bị kết nối dùng nhiều ngành dọc khác (ví dụ: chăm sóc sức khoẻ, vận tải, bán lẻ, v.v.) Các ứng dụng kiểm soát thiết bị liệu đo từ xa thu thập từ chúng nối mạng để chạy trung tâm dữ liệu doanh nghiệp đám mây hay chí phân phối thành phần mạng tài nguyên điện toán · Bảo mật: Các ứng dụng kinh doanh số hoá dịch vụ bảo mật mạng hỗ trợ Luồng lưu lượng ứng dụng mã hoá chuyển qua miền không tin cậy đường truyền thông đầu cuối Ngoài ra, mạng phát tình trạng truyền thông bất thường cho phép liên kết sách với ứng dụng để hạn chế người dùng nhóm truy cập C Tự động hoá Tự động hoá mạng không đóng vai trò thiết yếu việc giảm chi phí hoạt động mạng nêu Mà trình giúp cung cấp dịch vụ mạng, kỹ thuật số bảo mật vòng vài phút thay hàng tuần hàng tháng, giống © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu trước Trọng tâm tự động hoá khái niệm điều khiển DNA Do ứng dụng điều phối kích hoạt, dịch vụ kỹ thuật số điều khiển triển khai thành phần mạng liên quan vào thời điểm thích hợp Bộ điều khiển cung cấp lớp khái quát hoá mạng để điều chỉnh đặc trưng nhiều thành phần mạng khác trình tự động hoá hướng tới công cụ điều phối phân tích Các giao diện quán, chạy máy phát triển phần thiếu DNA để cải tiến kỹ thuật tự động hoá Các giao diện điều khiển DNA sử dụng để cung cấp quy mô có Tốc độ nhạy bén yêu cầu quan trọng việc triển khai dịch vụ hoạt động mạng hệ thống dựa điều khiển giúp thực việc Các chức mạng điều khiển khởi tạo Bộ điều khiển DNA đóng vai trò quan trọng việc thúc đẩy sách liên kết với dịch vụ số hoá toàn sở hạ tầng mạng Bộ điều khiển biến mục đích kinh doanh dịch vụ kỹ thuật số thành sách mạng hữu dụng xác minh Mục đích kinh doanh dịch vụ kỹ thuật số dẫn đến nhiều (có thể theo miền cụ thể) sách mạng cần khởi tạo giám sát để khởi tạo dịch vụ Do đó, điều khiển DNA triển khai sách phần mạng mà phiên dịch vụ truy cập, chẳng hạn đám mây trụ sở, WAN miền trung tâm dữ liệu, tất biến thể sách, chẳng hạn sách điều chỉnh việc truy cập, truyền tải tối ưu hoá đường truyền (xem bên dưới) D Phân tích Đo từ xa Khả mạng việc hỗ trợ vòng lặp phản hồi cho ứng dụng cải tiến sở hạ tầng mạng so với mạng doanh nghiệp truyền thống Đo từ xa cung cấp quy trình tự động hoá để truyền tải nhiều số liệu khác tình trạng mạng dịch vụ cho công cụ phân tích Dưới hình thức hỗ trợ đo từ xa phân tích với sở hạ tầng DNA: · Cảm biến mạng: Cải tiến thành phần mạng kết cấu DNA với chế giám sát thu thập liệu cho kiện sở hạ tầng tình trạng cung cấp dịch vụ nhằm cho phép xác định đặc trưng tương ứng Các thành phần mạng mạng hỗ trợ đo từ xa tạo lượng lớn liệu, tuỳ vào sách giám sát nhà điều hành Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo · Cơ sở hạ tầng truyền thông: Hỗ trợ việc truyền tải hiệu liệu đo từ xa để phân tích công cụ phân tích mạng Tuỳ vào mức độ chi tiết liệu phân tích yêu cầu, việc đòi hỏi lượng lớn băng thông SLA liên quan · Công cụ phân tích: Công cụ phân tích phần DNA Cisco, thường lưu trữ trung tâm dữ liệu doanh nghiệp hay chí đám mây Do đó, đo từ xa phân tích DNA nguyên lý quan trọng để giải yêu cầu hỗ trợ vòng lặp phản hồi chủ động E Ảo hoá Để hỗ trợ yêu cầu tính linh hoạt, phân tích đo từ xa hay tính độc lập địa lý chức mạng, DNA tận dụng toàn ảo hoá Ảo hoá cho phép tạo mạng logic lớp truyền tải qua VLAN, định tuyến chuyển tiếp ảo (VRF) kỹ thuật truyền liên mạng logic, giúp hỗ trợ phân chia luồng dịch vụ khác Lớp Lớp 33 Ảo hoá truyền tải cải tiến DNA cách sử dụng ảo hoá chức mạng (NFV), cho phép chức mạng Dịch Địa Mạng (NAT), tường lửa, kiểm tra sâu gói tin (DPI), v.v chạy máy ảo Lợi ích ảo hoá tách kiến trúc truyền tải dịch vụ cho chức mạng ảo hoá chuyển tiếp gói tin IP khỏi phần cứng sở (liên kết thực tế, máy chủ thực tế) Từ đó, ảo hoá cung cấp cho nhà điều hành tính linh hoạt để triển khai nhanh chức đâu mạng dựa yếu tố khác vị trí thực tế giúp tăng đáng kể tốc độ triển khai Ví dụ: chức tường lửa mà sách dịch vụ yêu cầu khởi tạo nhánh, thay trung tâm dữ liệu doanh nghiệp vòng vài phút Sau đó, VLAN, định tuyến ảo mạng lớp phủ triển khai để định hướng luồng dịch vụ qua tường lửa Điều trái ngược với việc triển khai chức tường lửa thực tế, hàng tuần hay chí hàng tháng để cài đặt môi trường chi nhánh doanh nghiệp Hình hiển thị thêm chi tiết nguyên lý kiến trúc Hình minh hoạ ứng dụng chạy người dùng thiết bị kết nối với dịch vụ kỹ thuật số theo cách thực mục đích dịch vụ (và triển khai sách) Hình cho biết đám mây hỗ trợ nhiều khía cạnh kiến trúc: ứng dụng thúc đẩy quy trình kinh doanh kỹ thuật số chạy đám mây cách minh bạch Các chức mạng bảo mật web, tối ưu hóa WAN hay hệ thống ngăn chặn phát xâm nhập (IPS/IDS) ứng dụng quản lý đám mây chạy sở hạ tầng đám mây Các ứng dụng phân tích chạy tảng đám mây để xử lý đo từ xa mạng cung cấp kết dạng phản hồi cho chu trình phát triển ứng dụng Hình mô tả trách nhiệm điều khiển việc tự động hoá sở hạ tầng mạng phiên dịch vụ kỹ thuật số Hình minh họa rõ ràng điều khiển cung cấp lớp trừu tượng hoá mạng để điều chỉnh đặc trưng nhiều thành phần mạng khác trình tự động hoá này, đồng thời hướng tới công cụ điều phối phân tích Cuối cùng, lớp sở hạ tầng mạng thể Hình 3, cách hiển thị thành phần mạng thực tế chức mạng ảo hoá Đối với chức yêu cầu mức thông lượng cao vào cung cấp tài nguyên tĩnh dài hạn thành phần thực tế tốn Các chức khác cung cấp theo hệ số dạng ảo, chẳng hạn để triển khai nhanh chóng linh hoạt, tăng mức độ chi tiết dịch vụ tạo nguyên mẫu nhanh chóng hay trường hợp cần dùng tài nguyên khoảng thời gian giới hạn Cả thành phần sở hạ tầng thực ảo thuộc kết cấu truyền tải để kết nối ứng dụng chạy thiết bị người dùng, máy chủ trung tâm dữ liệu đám mây IV Tổng quan Kiến trúc Mạng Kỹ thuật số Góc nhìn tổng quan kiến trúc mạng DNA Cisco mô tả Hình Trong kiến trúc, điểm cuối4, bao gồm ứng dụng, kết nối với mạng để tìm kiếm dịch vụ truyền tải Tất điểm cuối nằm miền mạng qua giao diện mạng người dùng (UNI) Dịch vụ truyền tải DNA định nghĩa trình truyền tải luồng IP từ cổng vào tới UNI cổng ra, tức truyền tải gói tin IP tạo nên luồng ứng dụng chạy thiết bị người dùng cuối máy chủ5 Ảo hoá truyền tải thường đồng nghĩa với phân vùng Xem bảng giải thuật ngữ phần A để biết định nghĩa 5  Do đó, dịch vụ mạng thường liên quan đến nhiều thành phần chức mạng kiến trúc cần cấu hình để hỗ trợ dịch vụ Ngoài ra, dịch vụ mạng thường hoạt động theo hai hướng © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Chi tiết Khái niệm DNA Dịch vụ Kỹ thuật số (Trải nghiệm) Ứng dụng Kỹ thuật số Đám mây Ứng dụng Mạng Ứng dụng Mạng Ứng dụng Mạng Khả lập trình Dịch vụ (API Mở) Hỗ trợ theo Mục đích (Chính sách) Dữ liệu Thông tin chi tiết theo Ngữ cảnh (Phân tích) VNF VNF VNF Dữ liệu tới Phân tích tảng Đám mây Tự động hoá Thực Chính sách theo Mục đích (Đầu Cuối) Dịch vụ Cung cấp qua Đám mây Bộ điều khiển Miền TẠI CƠ SỞ Theo mục đích, Tự động hoá Điều phối, Chính sách Đầu Cuối Ứng dụng Kỹ thuật số Điều phối Mô hình Kinh doanh Linh hoạt, Đo từ xa phép Cải tiến Thông minh, Đổi Liên tục, Khả hiển thị Theo dẫn Bộ điều khiển Ứng dụng Kỹ thuật số Khái quát hoá Kiểm soát Mạng Khả lập trình Thiết bị (API Mở Tính kế thừa) Kết cấu IP Thực tế Ảo hoá Cơ sở hạ tầng Hỗ trợ Kỹ thuật số Có thể lập trình, theo Quy tắc, Hỗ trợ Chính sách Chức Mạng có API mở Hệ điều hành Mạng có API mở P P P Có giá trị phần cứng (Nền tảng, ASIC, v.v.) V V ĐÁM MÂY Ứng dụng Kỹ thuật số Cơ sở hạ tầng Phát triển V Tận dụng Ảo hoá để mang lại Tính linh hoạt cho Phần mềm = giảm chi phí hoạt động Người dùng Thiết bị Các luồng IP mạng sửa đổi cách áp dụng dịch vụ từ Lớp tới Lớp dựa mạng Bất kỳ máy chủ ứng dụng tìm kiếm dịch vụ từ mạng chịu điều chỉnh điểm thực sách (PEP), điểm định dịch vụ mà máy chủ, ứng dụng quan hệ giao tiếp liên quan nhận từ mạng Sau đó, DNA cung cấp dịch vụ kết nối truyền tải, cho phép điểm cuối ứng dụng giao tiếp, chúng lưu trữ sở hạ tầng doanh nghiệp hay đám mây E Xác định điều phối dịch vụ Khối dựng sở hạ tầng DNA Cisco bao gồm: · Khả kết nối thành phần mạng đa điểm A Kết cấu mạng · Cung cấp dịch vụ linh hoạt tới điểm cuối (người B Ảo hoá C Hỗ trợ đám mây D Bộ điều khiển mạng Xem phụ lục A để biết định nghĩa thuật ngữ “cơ sở” “lớp phủ” © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu F Ứng dụng phân tích đo từ xa Các khái niệm giới thiệu nội dung lại phần giải thích phần IV-C, IV-D, IV-B A Kết cấu Mạng Cơ sở hạ tầng truyền tải gắn liền với khái niệm kết cấu IP doanh nghiệp, định nghĩa mạng có đặc trưng sau đây: sở hạ tầng sở6 dựa IP cung cấp dùng, thiết bị, ứng dụng) dựa lớp phủ lập trình · Thực sách cấp người dùng ứng dụng biên mạng doanh nghiệp miền tuỳ ý Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Kết cấu Mạng DNA UNI UNI Kết cấu WAN PEP PEP Nhánh Nhánh SP Kết cấu Trụ sở Kết cấu DC Tích hợp PEP WAN PEP Truy cập PEP Internet PEP B Kiến trúc Ảo hoá Ảo hoá đóng vai trò quan trọng khác DNA, chế quan trọng để triển khai nhanh dịch vụ giảm thiểu phụ thuộc vào sở hạ tầng phần cứng sở Kiến trúc ảo hoá DNA chia thành hai thành phần chính: · Ảo hoá truyền tải: Phân chia logic lưu lượng qua VLAN VRF công cụ tiêu chuẩn kiến trúc mạng doanh nghiệp Các thành phần mạng bao gồm kết cấu doanh nghiệp hoàn toàn có khả phân chia logic lưu lượng Lớp Lớp [9] Các khái niệm chuyển sang DNA, có tầm quan trọng cao để đảm bảo dịch vụ liên kết với sách phân vùng thích hợp mạng Lưu ý dịch vụ kết nối điểm cuối nhóm điểm cuối, đó, dịch vụ không nhận biết ứng dụng mà nhận biết người dùng (nhận dạng) Khi đó, phân vùng logic nhóm người dùng ứng dụng thành phần thiết yếu kiến trúc lớp phủ kết cấu doanh nghiệp [10] giải thích chi tiết kỹ thuật ảo hoá truyền tải · Ảo hoá chức mạng: Ảo hoá chức mạng (NFV) phần kiến trúc cho phép chức mạng chạy đâu sở hạ tầng mạng dựa vào tính khả dụng tài nguyên điện toán x86 Việc ảo hoá chức mạng điều khiển luồng lưu lượng IP theo sách điều thiết yếu DNA để cung cấp môi trường ảo hoá hoàn toàn Ảo hoá truyền tải mở rộng DNA cách cho phép chức mạng chạy máy vùng chứa ảo (ví dụ: LXC, Docker), tài nguyên x86 có sẵn theo sách nhà điều hành Các thành phần mạng ngày cung cấp tài nguyên điện toán chạy x86 cho mục đích Trong trường hợp thiếu PEP Ví dụ: dựa tiêu chí chi phí SLA © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu PEP Ứng dụng PEP Ứng dụng PEP Ứng dụng Internet Đám mây tài nguyên này, máy chủ x86 chuyên biệt đặt toàn sở hạ tầng DNA, minh hoạ Hình Hệ điều hành thành phần mạng DNA cải tiến để hỗ trợ trình ảo hoá này, cung cấp khả kết hợp tách rời chức mạng vòng vài phút, giám sát tình trạng, triển khai lại, khởi động lại hay chí hỗ trợ di chuyển từ máy chủ sang máy chủ khác Bằng cách này, NFV cho phép phương pháp tiếp cận kiến trúc đổi chức thích hợp với luồng dịch vụ phân phối sở hạ tầng dựa theo sách phân bổ tối ưu Không bị ràng buộc theo thành phần mạng thực tế, không cần phải thực chức quy trình đơn lẻ thành phần mạng Do đó, khái niệm xâu chuỗi luồng dịch vụ thông qua nhiều chức mạng ảo hoá dựa theo sách kiến trúc DNA hỗ trợ Lưu ý ảo hoá DNA trình liền mạch miền kết cấu khác Chức mạng ảo hoá DPI tường lửa triển khai máy ảo (VM) máy chủ kết nối với trụ sở triển khai VPC Quá trình mở rộng liền mạch kiến trúc kết cấu doanh nghiệp sang đám mây đường hầm mã hoá chuyển sang VNF cung cấp cho nhà điều hành tính linh hoạt để định vị trí khởi tạo chức mạng phù hợp nhất7 Việc xâu chuỗi chức dịch vụ [11], theo quy định IETF, cung cấp chế mở để triển khai chuỗi chức mạng ảo hoá Như trường hợp giao diện hướng bắc nam theo tiêu chuẩn điều khiển, điều cho phép nhà cung cấp bên thứ ba góp phần vào DNA Hình minh họa hai khía cạnh ảo hoá, ảo hoá truyền tải ảo hoá chức mạng, ngữ cảnh DNA Bạn tìm thấy chi tiết kỹ thuật Kiến trúc NFV DNA [10] Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Ảo hoá DNA UNI UNI Kết cấu Doanh nghiệp PEP Ứng dụng PEP Ứng dụng PEP Ứng dụng PEP PEP Phân vùng PEP Phân vùng PEP Phân vùng VNF WAN VNF Trụ sở C Kiến trúc Hỗ trợ Đám mây Việc kết hợp đám mây với sở hạ tầng doanh nghiệp vận hành phần thiếu DNA Quá trình tích hợp đám mây có ý nghĩa quan trọng giúp mang lại số lợi ích Đầu tiên, đám mây cung cấp tài nguyên để lưu trữ ứng dụng số hoá cho quy trình kinh doanh thể lưu trữ sở hạ tầng doanh nghiệp sở hữu Trong trường hợp môi trường đám mây riêng tư ảo, việc sử dụng cổng IPsec ảo8, chẳng hạn, cho phép thiết lập đường hầm bảo mật sang VPC, giúp tạo nhánh khác hiệu Các nhà cung cấp VPC khác tích hợp đồng thời vào mạng công ty Và, chức mạng tương tự áp dụng theo hệ số dạng ảo nhánh chạy VPC, cung cấp thêm tính quán mặt hoạt động sở hạ tầng doanh nghiệp lưu trữ đám mây Tính quán mô tả Hình 7a với ví dụ tường lửa, Dịch vụ Ứng dụng Diện rộng (WAAS) Cisco IPS Trong trường hợp môi trường đám mây chung, ứng dụng truy cập thiết bị mạng doanh nghiệp qua cổng đám mây chung, cổng cung cấp ranh giới miền chung miền doanh nghiệp Cổng đám mây chung triển khai sách liên quan đến ứng dụng lưu trữ đám mây chung Hình 7c mô tả phát triển kiến trúc minh hoạ Hình 7a Tại đây, chức mạng chí đóng gói thành thực thể triển khai máy chủ x86 tiêu chuẩn nhánh môi trường VPC Quá trình đóng gói giúp đơn giản hoá tính quán hoạt động môi trường doanh nghiệp lưu trữ đám mây, tương tác chức mạng áp dụng cho dịch vụ đóng gói lần triển khai nhiều Ví dụ: cách triển khai Cisco CSR 1000v © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Internet Đám mây VNF DC VNF Đám mây môi trường khác Hình 7a, 7b 7c minh họa loại kiến trúc lưu trữ ứng dụng đám mây khác Các ứng dụng ứng dụng điều phối quản lý để chạy mạng doanh nghiệp, ứng dụng để hỗ trợ quy trình kinh doanh kỹ thuật số Ưu điểm đám mây, bao gồm khả cấp phép tài nguyên mạnh mẽ, khả phục hồi phạm vi truy cập toàn cầu, mở rộng sang công cụ điều phối quản lý DNA: · Các tài nguyên điện toán lưu trữ thêm xoá cách chủ động, tuỳ thuộc vào yêu cầu công cụ điều phối quản lý Các doanh nghiệp cân nhắc đầu tư vào việc thu mua vận hành máy chủ cho công cụ quản lý hoạt động · Các công cụ hoạt động quản lý hưởng lợi từ tính khả dụng khả phục hồi kiến trúc đám mây Các nhà điều hành doanh nghiệp cung cấp sở hạ tầng có tính khả dụng cao (và phân tán địa lý) để vận hành mạng · Bằng cách chạy cổng đám mây chung VPC (xem Hình 8), chức điều phối quản lý truy cập từ đâu Điều cho phép nhà điều hành thực nhiệm vụ từ đâu Ứng dụng thứ ba để tích hợp đầy đủ đám mây vào tảng DNA hỗ trợ đo từ xa phân tích để cung cấp vòng lặp phản hồi theo thời gian thực cho nhà phát triển ứng dụng nhà điều hành mạng Khái niệm mô tả chi tiết phần IV-F Bạn tìm thấy chi tiết việc hợp đám mây với Kiến trúc Mạng Kỹ thuật số Cisco trong [12] Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Kiến trúc Lưu trữ Ứng dụng Đám mây (a) Mở rộng DNA sang VPC AWS vBranch VPC vSwitch WAAS IPS NFVIS Kết cấu Doanh nghiệp Tích hợp WAN Mã hoá M ã vBranch vSwitch WAAS IPS VPC Ứng dụng Microsoft Azure ho WAAS IPS WAAS IPS Ứng dụng VPC NFVIS UNI (b) Mở rộng DNA sang Đám mây Chung vBranch vSwitch WAAS IPS NFVIS Chung GW Đám mây Kết cấu Doanh nghiệp PEP Đám mây Chung Ứng dụng vBranch vSwitch WAAS IPS NFVIS UNI (c) Chức đóng gói NFV doanh nghiệp để mang lại tính quán đám mây nhánh AWS vBranch VPC vSwitch WAAS IPS ENFV WAN Tích hợp WAN Mã hoá ã vSwitch © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Ứng dụng Microsoft Azure ho WAAS IPS ENFV WAAS IPS ENFV M vBranch vSwitch VPC vSwitch VPC WAAS IPS Ứng dụng ENFV Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Quản lý Điều phối Đám mây AWS vBranch VPC vSwitch WAAS IPS NFVIS Kết cấu Doanh nghiệp Tích hợp WAN Mã hoá WAAS IPS Điều phối VPC EMS PEP vSwitch WAAS IPS NFVIS Mã hoá vBranch Đám mây Chung D Kiến trúc Tự động hoá Mạng Dựa Bộ điều khiển Kết cấu IP doanh nghiệp DNA Cisco chịu điều chỉnh điều khiển giám sát cấu hình hoạt động thành phần mạng Tương tự, điều khiển có góc nhìn toàn miền tình trạng hoạt động thành phần mạng liên quan (Hình 9) Bộ điều khiển DNA chịu trách nhiệm cấu hình kết cấu mạng – kiến trúc dịch vụ lớp phủ truyền thông sở Bộ điều khiển cấu hình dịch vụ mạng hiển thị với người dùng ứng dụng (ví dụ: áp dụng sách dịch vụ cho luồng IP cụ thể hay áp dụng nhiều chức dịch vụ từ Lớp đến cho mô hình giao tiếp người dùng - ứng dụng) Quan trọng cả, điều khiển thành phần kiến trúc để triển khai sách Chính sách mục đích thay đổi kiến trúc mà DNA hỗ trợ Lưu ý dịch vụ mà DNA cung cấp thực mục đích kinh doanh khởi tạo đường truyền với sách liên quan Chính sách tương quan với dịch vụ thực mục đích dịch vụ kinh doanh Chính sách dịch vụ mạng rơi vào danh mục sau: · Chính sách truyền tải mạng điều chỉnh quan hệ luồng lưu lượng người dùng, ứng dụng máy chủ Chính sách truyền tải định giao tiếp với ai, chi tiết truyền tải (ví dụ: luồng dịch vụ liên kết với VPN nào) Chính sách mạng thường áp dụng UNI vào mạng © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu · Chính sách bảo mật mã hoá giúp đảm bảo dịch vụ xử lý với mức bảo mật thích hợp ở  phần mạng khác Ví dụ: dịch vụ qua miền mạng không bảo mật, lưu lượng ứng dụng cần mã hoá Chính sách bảo mật bao gồm việc áp dụng chức bổ sung chặn tường lửa, phát tình trạng bất thường đưa dịch vụ vào danh sách chặn cho phép · Chính sách kỹ thuật lưu lượng định đường truyền tối ưu mà luồng dịch vụ chuyển qua mạng cấp ứng dụng · Chính sách chức mạng Ngoài truyền tải luồng dịch vụ điểm cuối ứng dụng, mạng cung cấp dịch vụ mạng bổ sung điều khiển gói tin IP Ví dụ: luồng tối ưu hóa chức tối ưu hoá WAN, chuyển qua dịch vụ IPS IDS gắn thẻ để kiểm tra mức tải trọng (DPI) Chính sách dịch vụ mạng định áp dụng dịch vụ mạng bổ sung cho luồng IP dùng xâu chuỗi chức dịch vụ (SFC) dựa NSH để chuyển luồng qua dịch vụ yêu cầu Lớp sách cho phép định cách thức mạng xử lý dịch vụ mạng cụ thể xác định Việc định sách thực với hỗ trợ công cụ sách ứng dụng liên quan Mô tả sách theo tiêu chuẩn, ví dụ: dựa sách theo nhóm [13] [14] Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Lợi ích chức sách điều khiển DNA minh hoạ ví dụ dịch vụ nhận biết ứng dụng Nhà điều hành mạng định ứng dụng sách dịch vụ cụ thể áp dụng cho ứng dụng Sau đó, điều khiển phải biến sách dịch vụ thành sách truy cập để áp dụng điểm thực sách (PEP), nhằm đảm bảo ứng dụng thích hợp lọc UNI Bộ lọc dựa kỹ thuật DPI tiêu chuẩn, chẳng hạn Khả hiển thị Kiểm soát Ứng dụng Cisco [15] Ngoài ra, chế DNS nguồn xác thực (DNS–AS) [16]) triển khai để tạo lọc DNS–AS giúp phân loại ứng dụng với trợ giúp máy chủ DNS, loại ứng dụng định phần ghi DNS trả người yêu cầu phản hồi DNS9 Bộ điều khiển phải triển khai sách miền miền kết cấu cụ thể để áp dụng cách xử lý thích hợp cho dịch vụ, chẳng hạn ánh xạ dịch vụ tới lớp truyền tải QoS Do đó, góc nhìn toàn miền điều khiển giúp khởi tạo sách thích hợp nơi mạng cuối tiến hành cung cấp dịch vụ dựa sách Hình mô tả chức điều khiển: lấy mục đích làm liệu nhập từ điều phối, tính toán sách cấu trúc dịch vụ thích hợp chuyển vào kết cấu DNA thành phần NFV cách sử dụng API Khả lập trình khía cạnh hỗ trợ quan trọng điều khiển DNA Việc cấu hình mạng sở, kiến trúc lớp phủ hay chí dịch vụ cụ thể xử lý giao diện hướng nam điều khiển thành phần/chức mạng Giao diện hướng nam dùng giao diện dòng lệnh (CLI) chế theo tiêu chuẩn khác YANG [17], chuyển trạng thái đại diện (REST) [18] Giao thức Cấu hình REST (RESTCONF) [19] Việc hỗ trợ giao diện hướng nam theo tiêu chuẩn góp phần gia tăng tính công khai DNA cho phép nhà cung cấp bên thứ ba tham gia vào sở hạ tầng mạng Đối với lớp điều phối, điều khiển cung cấp mức độ khái quát hoá mạng cách hiển thị API hướng bắc, theo tiêu chuẩn Bộ điều khiển cho phép đơn giản hoá hoạt động kết cấu mạng hỗ trợ cấp phép dịch vụ mạng cách nhanh chóng linh hoạt Khía cạnh lập trình điều khiển DNA đóng vai trò quan trọng việc thực tự động hoá, cấu hình nhanh chóng linh hoạt DNA Từ góc nhìn kiến trúc, toàn mạng doanh nghiệp chịu điều chỉnh điều khiển DNA, điều chỉnh hoạt động tất thành phần mạng API hướng nam Do đó, điều khiển DNA mở rộng thành phần mạng nhánh doanh nghiệp, WAN, trụ sở, trung tâm dữ liệu đám mây Hình Bộ điều khiển DNA mục đích Bộ điều khiển Doanh nghiệp (Quyết định Chính sách) UNI Cấu trúc liên kết Khởi tạo Dịch vụ CLI Bảo mật Easy-QoS Plug&Play Netconf/YANG Tối ưu hoá Đường truyền UNI Phân tích REST PEP Ứng dụng PEP Ứng dụng PEP Ứng dụng PEP PEP Kết cấu Doanh nghiệp PEP Internet Đám mây PEP Ảo hoá Chức Mạng Yêu cầu DNS từ máy khách dò tìm để kích hoạt yêu cầu DNS riêng thành phần mạng, từ nhận loại ứng dụng để phân loại © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Một lần lưu ý nhiều miền điều chỉnh phiên điều khiển Ví dụ: Cisco Application Policy Infrastructure Controller Enterprise Module (APIC–EM) [20] đóng vai trò điều khiển cho miền WAN miền trụ sở Tương tự, điều khiển chia thành nhiều điều khiển phụ, điều khiển thực vai trò riêng biệt cho miền cụ thể Bạn tìm thấy chi tiết kiến trúc điều khiển DNA [21] E Kiến trúc Xác định Điều phối Dịch vụ Điều phối DNA đóng vai trò quan trọng việc cho phép nhà điều hành mạng định dịch vụ cung cấp cho ứng dụng thiết bị cuối liên kết đặc trưng mong muốn theo dịch vụ (ví dụ: sách truyền tải sách bảo mật) Do đó, điều phối nâng cao khái niệm trừu tượng hoá mạng mà điều khiển cung cấp, trừu tượng hoá từ chi tiết thành phần mạng chức mạng ảo hoá cung cấp trọng tâm dịch vụ Điều có ý nghĩa quan trọng giúp mạng thực mục đích kinh doanh Nhà điều hành tập trung vào việc định chi tiết dịch vụ từ quan điểm người dùng dịch vụ (ví dụ: ứng dụng thiết bị cuối) thể mục đích dịch vụ Sau đó, điều phối giao tiếp với điều khiển API tiêu chuẩn để khởi tạo dịch vụ định vào thời điểm thích hợp thành phần mạng theo trình tự hoạt động Việc quy định dịch vụ mạng đặc trưng liên quan thực DNA nhiều cách Nhà điều hành tạo mẫu tiêu chuẩn cho dịch vụ giao diện người dùng đồ hoạ Ngoài ra, dịch vụ xác định đặc trưng công cụ đồ hoạ Ví dụ: công cụ Cisco Enterprise Services Automation (ESA) cho phép định tuỳ chỉnh cấu hình nhánh doanh nghiệp Dịch vụ mở rộng mạng (thêm nhánh để mở rộng phạm vi truy cập mạng) xác định ESA, cho phép nhà điều hành không liệt kê chức cần có nhánh cụ thể mà thay đổi thứ tự sách liên quan cho dịch vụ Phương pháp tiếp cận tuyên bố dịch vụ dựa mô hình nằm kiến trúc điều phối DNA dành cho nhà điều hành tìm kiếm khái quát hoá Hình 10 minh họa mối quan hệ sách điều phối Lưu ý Hình 10 minh hoạ vòng lặp phản hồi từ điều khiển tới điều phối Do đó, liệu thu thập thành phần mạng chuyển lại điều khiển phân tích hiển thị cho điều khiển hình thức ngắn gọn súc tích, tập trung vào tập liệu liên quan cần có để tối ưu hoá tinh chỉnh hoạt động mạng Hình 10 nhấn mạnh tầm quan trọng API DNA, giúp cho phép tảng lập trình mở rộng liên tục đổi dịch vụ Bạn tìm thấy chi tiết kiến trúc điều phối DNA [21] Hình 10 Mối quan hệ Chính sách Điều phối API Xác định Điều phối Dịch vụ GUI Quy tắc Tuỳ chỉnh Đo từ xa Dựa mô hình mục đích Bộ điều khiển Doanh nghiệp (Quyết định Chính sách) © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo F Ứng dụng Phân tích Đo từ xa cung cấp thống kê nhóm người dùng10, trường tiêu chuẩn địa IP cổng nguồn/đích; loại giao thức, số byte gói tin gửi; hay cờ TCP Ngoài ra, tường lửa Cisco Adaptive Security Appliance (ASA), máy chủ xác thực Công cụ Dịch vụ Nhận dạng Cisco (ISE) [22] chức lọc URL thu thập liệu mức độ chi tiết tương tự Quá trình thu thập liên tục liệu đo từ xa bao gồm dấu thời gian, cho phép phân tích chuỗi thời gian tất kiện Cơ sở hạ tầng phân tích đo từ xa khối dựng khác DNA Các chế phản hồi tích hợp vào kiến trúc để cung cấp thông tin liên tục phù hợp tình trạng hoạt động mạng Các tình trạng khai thác để tối ưu hoá dịch vụ mạng dịch vụ bảo mật (được cung cấp cho người dùng cuối ứng dụng) Cơ chế phản hồi DNA cung cấp cho ứng dụng kinh doanh số hoá, hỗ trợ môi trường mạnh mẽ mà ứng dụng cần củng cố chu trình phát triển cải tiến ứng dụng liên tục Thứ hai, công cụ phân tích DNA phân tích so sánh liệu thu thập tất thành phần chức mạng Điều minh hoạ Hình 12 ví dụ Lancope’s Stealthwatch [23] Trong giải pháp này, mạng đóng vai trò cảm biến bảo mật cung cấp dịch vụ phát tình trạng mạng bất thường cho nhà điều hành Dữ liệu từ nguồn khác so sánh để suy luận khía cạnh bảo mật mạng Công cụ phân tích DNA không cung cấp khả phân tích kiện theo thời gian – mà có khả lọc liệu liên quan cung cấp bước tới mức độ chi tiết xác cách so sánh luồng lưu lượng (ví dụ: theo hướng) Bằng cách xem xét kiện liệu theo thời gian, theo người dùng ứng dụng cụ thể, thông tin chi tiết toàn diện tình trạng mạng ứng dụng tạo Phân tích đo từ xa hỗ trợ cách sau: · Thu thập liệu · Phân tích liệu · Phản hồi kiểm soát Đầu tiên, thành phần mạng DNA cải tiến để thu thập liệu tất khía cạnh mạng, bao gồm tình trạng thành phần mạng luồng lưu lượng liên quan đến dịch vụ mà mạng cung cấp Quá trình thu thập liệu không giới hạn ở  thành phần mạng truyền tải (bộ định tuyến, thiết bị chuyển mạch, điểm truy cập, v.v.) Quá trình mở rộng sang hỗ trợ chức mạng máy chủ AAA chức từ Lớp đến thực tế ảo hoá Các thành phần mạng chức mạng ảo DNA vốn thiết kế để thu thập lượng lớn liệu Ví dụ: chế phổ biến SNMP NetFlow Linh hoạt cải tiến sở hạ tầng DNA để Các khả phân tích triển khai theo hệ số dạng ảo DNA, từ phân phối sở hạ tầng nơi có sẵn tài nguyên điện toán yêu cầu Xem [10] để biết chi tiết khái niệm Hình 11 Phân tích Đo từ xa DNA Bộ điều khiển Doanh nghiệp (Quyết định Chính sách) UNI Netflow Linh hoạt UNI Đo từ xa Phân tích API PEP Ứng dụng PEP Ứng dụng PEP Ứng dụng PEP PEP Kết cấu Doanh nghiệp PEP Đám mây PEP Ảo hoá Chức Mạng 10 Ví dụ: thẻ TrustSec® © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Internet Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình 12 Hỗ trợ Phân tích DNA Phân tích Chính sách Nhận dạng Cisco ISE Nhậ nd Chí nh Khám phá phân loại tài sản Xây dựng sách Thực sách Kiểm soát mạng thích ứng ịch iao d ệu g ạng Dữ li sác P Sửa i lại/ loạ hân h Chính sách: • • • • Lancope StealthWatch Phân loại/Sửa chữa Phân tích: NetFlow TrustSec Routers NGFW Thiết bị Cảm biến Công cụ thực thi Mạng chuyển mạch Người dùng, Tài sản Thiết bị • • • • Xác định tài sản hoạt động Lập mô hình sách Giám sát sách hoạt động Phân loại lại thông minh Cách ly/Giữ lại APP Thứ ba, thông tin chi tiết nhận từ công cụ phân tích dùng để thúc đẩy kiện hành động Các dịch vụ mạng bảo mật tối ưu hoá dựa kết phân tích, chẳng hạn cách khởi tạo sách cho ứng dụng người dùng cụ thể cách sửa đổi sách có Trong ví dụ minh hoạ Hình 12, chức mạng hoạt động thống với công cụ nhận dạng, tường lửa công cụ Phân tích Lancope Stealthwatch để cung cấp điều chỉnh liên tục cho sách bảo mật Cơ sở hạ tầng phân tích đo từ xa DNA không tối ưu hoá dịch vụ hoạt động mạng có sẵn Phân tích hiển thị cho ứng dụng số hoá để cải tiến hoạt động hành vi Thông tin hành vi người dùng mạng, chẳng hạn mô hình giao tiếp vị trí cải tiến ứng dụng chạy mạng, từ mang lại trải nghiệm khách hàng có giá trị không ngừng cải thiện V Những Điều cần Xem xét Khả Phục hồi Bảo mật Như giới thiệu phần II, kiến trúc mạng hỗ trợ ứng dụng kinh doanh số hoá phải có khả phục hồi trường hợp lỗi phần cứng phần mềm, cung cấp tính toàn vẹn bảo mật dịch vụ Do đó, khía cạnh kỹ thuật DNA tính khả dụng cao bảo mật giải thích thêm phần © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu chữa A Bảo mật 1) Dịch vụ Bảo mật Điểm cuối Các dịch vụ mạng cung cấp cho điểm cuối nhóm điểm cuối cải tiến chức bảo mật mã hoá Đầu tiên, khả vốn có DNA khởi tạo sách cấp người dùng ứng dụng đảm bảo tính bảo mật mạng Bằng cách áp dụng điểm thực sách bắt buộc biên vào miền DNA, mạng điều chỉnh người dùng ứng dụng có quyền truy cập mạng, minh hoạ Hình 13 Quan hệ giao tiếp điểm cuối điều chỉnh khả phân vùng ảo hoá truyền tải cung cấp Thứ hai, chức bảo mật mã hoá IPS IDS định thêm cho luồng dịch vụ phần trình xác định dịch vụ Các thành phần điều phối điều khiển DNA đảm bảo chức bảo mật thích hợp áp dụng miền để khởi tạo bảo mật Ví dụ: luồng IP dịch vụ qua miền không tin cậy (chẳng hạn WAN nhà cung cấp dịch vụ, Internet đám mây chung), chức mã hoá áp dụng cho dịch vụ biên miền (không tin cậy) Tương tự, dịch vụ phát tình trạng bất thường ngăn chặn xâm nhập khởi tạo VNF, đồng thời luồng dịch vụ yêu cầu chức nêu xâu chuỗi để qua chức Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình 13 Thực Chính sách DNA Cơ chế Bảo mật Tài sản Bảo vệ Nguồn Nhân viên (tài sản quản lý) Nhân viên (Thiết bị cá nhân đăng ký) Máy chủ Sản xuất Máy chủ Phát triển Truy cập Internet CHO PHÉP TỪ CHỐI CHO PHÉP CHO PHÉP TỪ CHỐI CHO PHÉP TỪ CHỐI TỪ CHỐI CHO PHÉP TỪ CHỐI CHO PHÉP CHO PHÉP Nhân viên (Thiết bị cá nhân không xác định) Hệ thống VDI Kỹ thuật 2) Bảo mật Mặt phẳng Điều khiển DNA Việc bảo mật mặt phẳng điều khiển DNA dựa vào nhiều chế Đầu tiên, quyền truy cập vào thành phần mặt phẳng điều khiển xác thực nghiêm ngặt Các nhà điều hành mạng cần gửi thông tin xác thực tên người dùng mật cho chức mặt phẳng điều khiển Các nhóm nhà điều hành mạng hỗ trợ chế truy cập dựa vai trò, cho phép loại nhà điều hành khác thực hành động liên quan định rõ cho nhóm đó11 Thứ hai, tất hoạt động giao tiếp thành phần điều khiển DNA thành phần mạng VNF chuyển qua kênh bảo mật (ví dụ: HTTPS) Lệnh gọi API thành phần tuân theo chế xác thực Tất tương tác REST điều khiển thành phần mạng, chẳng hạn, liên kết với mã bảo mật tạo xác thực thành công vào lúc bắt đầu phiên REST B Tính khả dụng Cao 1) Tính khả dụng Cao Thành phần Bộ điều khiển Điều phối Thành phần điều khiển điều phối DNA thực chức quan trọng cho hoạt động Việc đảm bảo tính khả dụng liên tục thành phần cụ thể trở thành vấn đề thiết yếu Cả phần mềm điều khiển điều phối hỗ trợ cấu hình cụm để ngăn ngừa hỏng hóc máy chủ sở Mọi tình trạng tạo thành phần lưu giữ sở liệu cố định phân tán 2) Tính khả dụng Cao Dịch vụ Chức Mạng Các chế phục hồi vững cho mạng IP áp dụng để cung cấp khả phục hồi cho luồng IP dịch vụ DNA Bất kỳ thành phần truyền tải kết cấu DNA triển khai nhiều mặt phẳng điều khiển mặt phẳng liệu dự phòng Liên kết dự phòng kết cấu giúp phòng tránh trường hợp lỗi liên kết bổ sung kỹ thuật liên quan đến tính khả dụng cao IP giao thức Bộ định tuyến Dự phòng Nóng (HSRP), tối ưu hóa đồng quy nhanh IP định tuyến lại nhanh với hỗ trợ Phát Chuyển tiếp Hai Chiều (BFD) Các chức từ Lớp đến nhận biết tình trạng cung cấp phần dịch vụ mạng thường triển khai VNF DNA Các chế tính khả dụng cao cho ảo hoá sử dụng chế dự phòng nhận biết tình trạng truyền thống cho dịch vụ nêu Một ví dụ chế ảo hoá chức ảo hoá dung sai tính khả dụng cao VM khai thác Một ví dụ chế dự phòng tính dự phòng liên khung nhận biết tình trạng cho IOS® –XE Thiết bị Bảo mật Thích ứng ảo (ASAv) Cisco, tính cấu hình để liên tục đồng hoá tình trạng tường lửa VNF tường lửa hoạt động dự phòng Ví dụ: người dùng cao cấp có toàn quyền truy cập tất hoạt động, nhóm nhà điều hành khác thực nhóm chức điều khiển nhỏ 11  © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Lưu ý sở hạ tầng đám mây coi có tính khả dụng cao Một lợi ích việc tích hợp điện toán đám mây dịch vụ đám mây khả giao phó sở hạ tầng mạng điện toán cho nhà cung cấp đám mây Do đó, việc đảm bảo tính khả dụng tài nguyên điện toán truyền tải đám mây thuộc trách nhiệm nhà cung cấp nêu Phát đa hướng ngày quan trọng nhiều ứng dụng kinh doanh Công nghệ dùng cho nhiều ứng dụng đa dạng phân phối video đa điểm, cập nhật tạo ảnh phần mềm, khám phá thiết bị dịch vụ ứng dụng tài theo thời gian thực Các đặc trưng tính khả dụng cao DNA áp dụng cho luồng phát đa hướng giống với lưu lượng phát đơn hướng Mạng DNA cung cấp khả bảo vệ mạnh mẽ cho luồng lưu lượng phát đa hướng, với khả phục hồi nhanh đường truyền liệu đầu cuối trường hợp lỗi nút mạng liên kết Do đó, mạng giúp bảo vệ quy trình kinh doanh quan trọng mà luồng lưu lượng phát đa hướng hỗ trợ VI Kết luận Mạng doanh nghiệp phát triển nhanh chóng để hỗ trợ yêu cầu phát sinh từ việc số hoá quy trình kinh doanh Kiến trúc Mạng Kỹ thuật số (DNA) Cisco cung cấp sở hạ tầng mạng để hỗ trợ phát triển Kiến trúc bao gồm nhiều khối dựng Kết cấu truyền tải kết nối liền mạch người dùng, ứng dụng thiết bị để đơn giản hoá đáng kể hoạt động mạng Ảo hoá DNA cho phép tách chức mạng chức truyền tải khỏi thành phần phần cứng sở, đồng thời cung cấp tính linh hoạt tốc độ cần có để khởi tạo dịch vụ mạng Đám mây trở thành phần thiếu sở hạ tầng DNA Cisco Các nhà điều hành mạng chạy ứng dụng nơi phù hợp mặt kinh doanh Họ tận dụng sở hạ tầng đám mây để vận hành DNA cung cấp dịch vụ phân tích tiên tiến Bộ điều khiển DNA tập trung vào mặt phẳng điều khiển mạng sở hạ tầng đóng vai trò quan trọng việc tự động hoá hoạt động Bộ điều khiển cấu hình sách điều chỉnh việc truy cập truyền tải mạng để khởi tạo mục đích dịch vụ mạng cung cấp cho ứng dụng kinh doanh Phân tích đo từ xa mang lại chế phản hồi để hỗ trợ ứng dụng hỗ trợ mạng, cung cấp liệu theo thời gian thực cho nhà phát triển ứng dụng chu trình cải tiến liên tục © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Dựa khối dựng này, Kiến trúc Mạng Kỹ thuật số Cisco mang đến môi trường linh hoạt đổi để cung cấp dịch vụ truyền tải, bảo mật mạng kỹ thuật số Vốn môi trường hoàn toàn mở dựa phần mềm với API, khả lập trình ảo hoá, tảng Kiến trúc Mạng Kỹ thuật số cho phép nhà điều hành mạng, đối tác nhà cung cấp chức mạng thúc đẩy đổi cần thiết mạng để bắt kịp tốc độ phát triển số hoá hoạt động kinh doanh nhiều năm tới Phụ lục A: Bảng giải thuật ngữ · API: Giao diện Lập trình Ứng dụng cho phép điều khiển thành phần chức mạng ứng dụng bên Thông thường, nhóm hàm gọi vào chương trình phần mềm với thông số định dạng định để cung cấp liệu đầu vào nhận liệu đầu từ hàm API hỗ trợ tính công khai tính linh hoạt DNA cách cho phép nhà cung cấp bên thứ ba góp phần vào hoạt động mạng tăng tốc độ triển khai cho dịch vụ · Đám mây: Đám mây sở hạ tầng điện toán, lưu trữ nối mạng cung cấp tập hợp nhà cung cấp đám mây dạng dịch vụ để chạy ứng dụng doanh nghiệp Đám mây bao gồm tất trung tâm dữ liệu nhà cung cấp đám mây để lưu trữ ứng dụng Ưu điểm điện toán đám mây tiếp cận dịch vụ theo yêu cầu, vậy, doanh nghiệp không cần phải đầu tư vào sở hạ tầng trung tâm dữ liệu (cả mặt CapEx lẫn OpEx) Nhà cung cấp đám mây phục vụ tài nguyên để đảm bảo khả đáp ứng nhu cầu, dịch vụ đám mây cung cấp cách phong phú bảo mật Điện toán đám mây cung cấp mô hình sử dụng khác cho điện toán (định giá đăng ký) · Bộ điều khiển: Bộ điều khiển thành phần mạng điều khiển thành phần mạng DNA theo sách (để khởi tạo dịch vụ) Bộ điều khiển có góc nhìn tổng thể tình trạng mạng, tức lưu giữ tình trạng mạng khái quát hoá Bộ điều khiển giao tiếp với lớp điều phối sách qua giao diện hướng bắc Bộ điều khiển khởi tạo mục nhập cấu hình vào mạng để tạo đường truyền triển khai dịch vụ cung cấp cho điểm cuối giao diện hướng nam Trong DNA, điều khiển mở rộng nhiều miền (đám mây, WAN, trụ sở, trung tâm dữ liệu) Ngoài ra, nhiều điều khiển cộng tác, Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo điều khiển thực vai trò theo miền cụ thể Các chức thực điều khiển chí chia thành nhiều điều khiển phụ, điều khiển tập trung vào công việc điều khiển cụ thể, chẳng hạn giám sát điều khiển tình trạng QoS mạng dụng đường hầm lớp phủ Kết cấu điều chỉnh điều khiển nhằm đơn giản hoá hoạt động Có thể khởi tạo dịch vụ cách áp dụng việc thực sách thích hợp đặc trưng cho phiên dịch vụ tận dụng khả kết nối đa điểm mà kết cấu cung cấp để tiếp cận dịch vụ từ xa · Thiết bị: Thiết bị hệ thống thực tế có khả · Mục đích: Mục đích kết hợp quy trình kinh chạy ứng dụng gửi nhận lưu lượng mạng · Số hoá: Số hoá trình đưa công nghệ kỹ thuật số vào khía cạnh hoạt động kinh doanh doanh nghiệp cung cấp dịch vụ số hoá cho khách hàng doanh nghiệp Số hoá có nghĩa hành động chuyển đổi quy trình kinh doanh sang định dạng kỹ thuật số, tận dụng thuật toán quy trình tự động hoá để tối ưu hoá đơn giản hoá hoạt động nội tương tác với khách hàng Xem [24] · DPI: Kiểm tra Sâu Gói tin kỹ thuật để định loại ứng dụng truyền tải luồng IP cách kiểm tra tải trọng, thường qua nhiều gói tin, suy luận dựa tải trọng Điều trái ngược với việc xác định đặc trưng ứng dụng dựa vào số cổng TCP trường loại tải trọng, thông tin thường không đủ để xác định đặc trưng ứng dụng cách thích đáng · Điểm cuối: Điểm cuối người dùng dịch vụ mạng xác định cấp ứng dụng Những điểm cuối không chạy máy chủ truyền thống PC, máy tính xách tay điện thoại IP, mà ngày tăng thiết bị hỗ trợ IP giúp thúc đẩy quy trình kinh doanh số hoá robot, điểm bán hàng (POS), máy quét, thiết bị theo dõi hàng tồn kho, phương tiện vận tải, v.v Các ứng dụng chạy máy chủ trung tâm dữ liệu coi người dùng dịch vụ mạng điểm cuối kiến trúc · Nhóm Điểm cuối: Đây cách phân loại nhiều điểm cuối thành thực thể logic nhận dịch vụ từ mạng Chẳng hạn, nhóm điểm cuối gói tất điểm cuối từ thiết bị cuối cụ thể Ngoài ra, nhóm gói tất điểm cuối từ người dùng cuối cụ thể điểm cuối nằm nhiều thiết bị thực tế Thuật ngữ ’điểm cuối’ sử dụng với nghĩa rộng báo cáo để điểm cuối riêng lẻ lẫn nhóm điểm cuối · Kết cấu: Kết cấu tập hợp thành phần mạng cung cấp đường truyền cổng bên ngoài, mang lại khả kết nối đa điểm cách sử © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu doanh với dịch vụ Mục đích dịch vụ mạng cung cấp thực quy trình kinh doanh phù hợp với doanh nghiệp Do đó, dịch vụ thực mục đích kinh doanh doanh nghiệp sách liên quan đến việc định cách thức mạng triển khai thực dịch vụ · Mạng lưới Thiết bị Kết nối Internet (IoT): IoT việc mở rộng Internet để truy cập không tài nguyên điện toán truyền thống PC, máy tính xách tay máy chủ mà thiết bị Điều ám thiết bị IoT nối mạng, tức chúng mở rộng để có sẵn tài nguyên điện toán nơi chạy gói phần mềm mạng Thông thường, điều ám thiết bị hỗ trợ IoT chạy ứng dụng kinh doanh số hoá để hưởng lợi từ khả kết nối Internet Ví dụ thiết bị IoT tủ lạnh, máy ảnh, phương tiện vận tải, đồng hồ tính cước phí đỗ xe, robot sản xuất, thang máy, phần cứng trang bị RFID, cảm biến, v.v Ưu điểm đối tượng nối mạng có trang bị gói phần mềm chúng điều khiển từ xa được, từ giúp số hoá quy trình dịch vụ kinh doanh · Hệ thống ngăn chặn phát xâm nhập (IPS IDS): IPS IDS nhóm chức mạng giúp giám sát mạng sở liên tục Hệ thống tìm kiếm hành vi bất thường hoạt động độc hại thực hành động thích hợp (như chặn báo cáo) phát thấy IPS IDS thường dựa vào hành vi để xác định đặc trưng (chữ ký), dựa vào tình trạng bất thường xác định Phương thức thống kê sử dụng · Nối mạng mở: Nối mạng mở cho phép nhà cung cấp phần mềm phần cứng bên thứ ba tác động đến hoạt động kiến trúc mạng Chức tin dùng API theo tiêu chuẩn xuất để tạo điều kiện cho việc tích hợp nêu Nối mạng mở cho phép cộng đồng nhà phát triển bên Cisco góp phần vào hoạt động chức mạng Nối mạng mở giúp tăng tốc độ đổi mang lại tính linh hoạt cho mạng Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo · Bộ điều phối: Thành phần mạng cho phép định dịch vụ bắt đầu khởi tạo sửa đổi liên tục dịch vụ theo cách kiểm soát Bộ điều phối DNA tập trung vào việc xác định dịch vụ từ quan điểm người dùng mạng, từ trừu tượng hoá chi tiết cấp thấp cách thức, vị trí, cấu hình dịch vụ Bộ điều phối định mục đích dịch vụ truyền tải mục đích tới điều khiển Sau đó, điều khiển điều khiển thành phần mạng để cung cấp dịch vụ truyền tải PEP liên quan, khởi tạo sách (truyền tải, bảo mật, v.v.) đảm bảo dịch vụ giám sát sở liên tục · Mạng lớp phủ: Mạng dựa vào đường hầm mạng nằm mạng sở Kỹ thuật truyền liên mạng dùng để tách dịch vụ mạng khỏi sở hạ tầng truyền tải sở Tình trạng dịch vụ lưu giữ biên mạng Đối với tất thành phần mạng tạo nên mạng sở, lưu lượng dịch vụ đường hầm hiển thị lưu lượng đường hầm đóng gói Mạng lớp phủ xác định đặc trưng [25] cách: − Tách riêng lưu lượng người dùng − Hỗ trợ không gian địa khác − Hỗ trợ phân bổ VM thiết bị động (không phụ thuộc vào cấu trúc liên kết cách lập địa sở) − Hỗ trợ quy mô lớn Mạng ảo hoá hoàn toàn chức mạng ảo định tuyến tường lửa kết nối với VLAN VRF · Chính sách: Chính sách áp dụng cho dịch vụ để điều chỉnh cách thức mạng xử lý dịch vụ Chính sách thuộc tính dịch vụ sách khởi tạo nhiều nơi mạng Chính sách rơi vào danh mục phụ sau: − Chính sách truy cập định điểm cuối phép truy cập để sử dụng dịch vụ điều chỉnh quan hệ giao tiếp điểm cuối Chính sách truy cập điều chỉnh quan hệ giao tiếp điểm cuối điểm cuối − Chính sách truyền tải liên quan đến việc định cách thức mạng xử lý luồng IP sử dụng dịch © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu vụ Các ví dụ bao gồm sách mã hoá để qua phần mạng không tin cậy, sách tối ưu hoá đường truyền (như kỹ thuật lưu lượng) sách phân vùng · Điểm Thực Chính sách (PEP): PEP chức mạng khởi tạo triển khai sách liên kết với dịch vụ Mỗi dịch vụ phải có PEP truy cập, định “truyền tải tất cả” PEP định sách truyền tải bổ sung xác định cho dịch vụ PEP khởi tạo miền mạng (ví dụ: để áp dụng mã hoá giải mã luồng dịch vụ qua phần mạng không tin cậy) Do đó, PEP nhà điều hành mạng khởi tạo dịch vụ qua giao diện mạng · WAN Điều khiển Phần mềm (SD–WAN): SD–WAN việc sử dụng mạng điều khiển phần mềm để kiểm soát khởi tạo WAN doanh nghiệp Điều đặc biệt hấp dẫn mạng nhánh phân tán địa lý, SD–WAN giúp định dịch vụ truyền tải hiệu vị trí Mạng lớp phủ ảo cách sử dụng đường hầm, thông tin tập trung cách sử dụng điều khiển API để tự động hoá cấu hình mạng khía cạnh SD–WAN Xem [26] để biết mô tả chi tiết · Dịch vụ: Dịch vụ việc truyền tải lưu lượng IP hai nhiều điểm cuối nhóm điểm cuối mạng DNA cung cấp Dịch vụ mạng cung cấp cho điểm cuối nhóm điểm cuối Tức là, dịch vụ cung cấp qua UNI Điểm cuối người dùng dịch vụ Mạng thực dịch vụ cách khởi tạo kết nối truyền tải thích hợp để kết nối điểm cuối liên kết với dịch vụ với Dịch vụ liên kết với PEP dịch vụ điều khiển luồng IP (ví dụ: áp dụng tối ưu hóa NAT, DPI WAN) đâu đường truyền theo mô tả dịch vụ Dịch vụ cung cấp để thực mục đích kinh doanh doanh nghiệp Thuật ngữ “dịch vụ” DNA ám thực thể tương tác với người dùng, trái với cấu trúc tương tác với tài nguyên mạng Trong DNA, chức tương tác với tài nguyên không gọi “dịch vụ” Thay vào đó, chúng gọi “chức năng” để tránh nhầm lẫn Các ví dụ chức năng, gọi “dịch vụ mạng”, NAT, tường lửa máy chủ tên miền (DNS) Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo · Thoả thuận mức độ dịch vụ (SLA): Mạng cung cấp SLA cho luồng lưu lượng mà truyền tải để xác định giới hạn độ chậm trễ, chập chờn đường truyền hay gói tin Các biện pháp khác đưa vào SLA Trong DNA, dịch vụ liên kết với SLA Đo từ xa: Trong ngữ cảnh DNA, đo từ xa tập hợp số liệu liệu khác tình trạng mạng, tức thành phần chức mạng xác định hoạt động mạng Quá trình thu thập liệu số liệu áp dụng cấp người dùng ứng dụng Dữ liệu số liệu truyền tới hệ thống giám sát (phân tích) để xử lý Các số liệu đo từ xa theo góc nhìn công cụ phân tích mà không xử lý, sử dụng thuật ngữ “đo từ xa” ngữ cảnh mạng · Kỹ thuật lưu lượng: Kỹ thuật lưu lượng việc định đường truyền tối ưu mạng khởi tạo đường truyền chế dựa giao thức DiffServ–TE Định tuyến Hiệu suất · Mạng sở: Mạng sở mạng truyền tải cho phép kết nối IP thành phần Mạng sở thực kỹ thuật định tuyến truyền thống · Giao diện Mạng Người dùng (UNI): UNI điểm ranh giới miền mạng doanh nghiệp ứng dụng điểm cuối sử dụng dịch vụ mạng Trong DNA, tất thành phần chức mạng hai UNI thuộc trách nhiệm nhà điều hành mạng UNI xác định dịch vụ mà thành © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu phần bên mạng sử dụng cách thức sử dụng PEP liên kết với tất điểm cuối qua UNI DNA · Ảo hoá: Trong DNA, ảo hoá liên quan đến khái niệm tạo mạng ảo tách khỏi hệ thống phần cứng Ảo hoá phân loại thành ảo hoá chức mạng ảo hoá truyền tải: − Chức mạng: triển khai chức mạng phần mềm máy chủ phần cứng chạy x86 tiêu chuẩn, cách sử dụng máy ảo vùng chứa chức mạng − Truyền tải: triển khai VLAN khái niệm định tuyến ảo để tạo cấu trúc chuyển tiếp Lớp logic · VRF: Định tuyến chuyển tiếp ảo việc phân chia logic bảng định tuyến để phân vùng chuyển tiếp lưu lượng Lớp VRF cấu trúc quan trọng DNA để thực mạng riêng tư ảo Lớp · WAAS: Dịch vụ ứng dụng diện rộng Quá trình triển khai để tối ưu hóa WAN Cisco · Tối ưu hoá WAN: Tối ưu hoá WAN việc triển khai kỹ thuật để cải thiện tính hiệu luồng lưu lượng mạng diện rộng Các ví dụ kỹ thuật bao gồm: − Nén tải trọng IP − Tối ưu hoá kiểm soát luồng TCP/IP − Loại bỏ dư thừa lưu liệu vào nhớ đệm Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Tài liệu tham khảo IMS Research The World Market for Internet Connected Devices, 2012 Edition [Trực tuyến] Có tại: http://www.iot-now.com/wp-content/uploads/2012/07/Internet-Connected-Devices-World-2012-Proposal.pdf S Brennen D Kreiss Digitalization and Digitization [Trực tuyến] Có tại: http://culturedigitally org/2014/09/digitalization-and-digitization/ Cisco Chỉ mục Mạng Ảo [Trực tuyến] Có tại: http://www.cisco.com/c/en/us/solutions/collateral/serviceprovider/ip-ngn-ip-next-generation-network/white_paper_c11-481360.html Thời đại Zettabyte - Xu hướng Phân tích [Trực tuyến] Có tại: http://www.cisco.com/c/en/us/solutions/ collateral/service-provider/visual-networking-index-vni/VNI HyperconnectivityWP.html Zacks, D Montañez, M Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco - Chi tiết Kết cấu Được cung cấp theo yêu cầu Cisco Tổng quan Công nghệ Cisco Unified Access: Truy cập Hội tụ [Trực tuyến] Có tại: http://www.cisco com/c/en/us/products/collateral/switches/catalyst-3850-series-switches/white paper c11-726107.pdf Cisco Flow Processor: Tổng quan Giải pháp Bộ xử lý Mạng Thế hệ Tiếp theo Cisco [Trực tuyến] Có tại: http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-aggregation-servicesrouters/solution overview c22-448936.html D Zacks (2015) Cisco Enterprise Silicon - Mang lại Đổi cho Định tuyến Chuyển mạch Tiên tiến [Trực tuyến] Có tại: https://www.ciscolive.com/online/connect/sessionDetail.ww?SESSION ID=8181&backBtn=true (2015) Nghiên cứu Tình Ảo hoá Cơ sở hạ tầng Mạng [Trực tuyến] Có tại: https://www.ciscolive com/online/connect/sessionDetail.ww?SESSION ID=81846&backBtn=true 10 Falkner, M Arena, S., “Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco - Chi tiết Ảo hoá” Được cung cấp theo yêu cầu 11 J Halpern C Pignataro Service Function Chaining (SFC) Architecture [Trực tuyến] Có tại: https://datatracker.ietf.org/doc/rfc7665/ 12 Falkner, M Montañez, M Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco - Chi tiết Đám mây Được cung cấp theo yêu cầu 13 Openstack Group Based Policy [Trực tuyến] Có tại: https://wiki.openstack.org/wiki/GroupBasedPolicy 14 O Daylight Group Based Policy User Guide [Trực tuyến] Có tại: https://wiki.opendaylight.org/ images/9/90/Gbp-lithium-user-guide.pdf 15 Cisco Hướng dẫn Giải pháp AVC Cisco dành cho IOS XE [Trực tuyến] Có tại: http://www.cisco com/c/en/us/td/docs/ios-xml/ios/avc/configuration/xe-3s/asr1000/avc-xe-3s-asr1000-book.html 16 W Riedel BRKCRS-2321 DNS-AS: Bạn chia tay SDN mệt mỏi với phức tạp mạng dạng tuyết? Hãy thay đổi trạng chuỗi TXT đơn giản [Trực tuyến] Có tại: https://www ciscolivelatam.com/connect/sessionDetail.ww?SESSION ID=3157 17 M Bjorklund RFC 6020, YANG - A data Modeling Language for the Network Configuration Protocol (NETCONF) [Trực tuyến] Có tại: https://tools.ietf.org/html/rfc6020 18 R Fielding Architectural Styles and the Design of Network-based Software Architectures [Trực tuyến] Có tại: http://www.ics.uci.edu/%7Efielding/pubs/dissertation/top.htm 19 A Bierman, M Bjorklund K Watsen RESTCONF Protocol [Trực tuyến] Có tại: https://tools.ietf.org/ html/draft-ietf-netconf-restconf-05 © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo 20 Cisco Cisco Application Policy Infrastructure Controller Enterprise Module [Trực tuyến] Có tại: http://www.cisco.com/c/en/us/products/cloud-systems-management/application-policy-infrastructurecontroller-enterprise-module/index.html 21 Riedel, W., Zacks, D Falkner, M Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco - Chi tiết Bộ điều khiển Điều phối Được cung cấp theo yêu cầu Cisco 22 Công cụ Dịch vụ Nhận dạng Cisco [Trực tuyến] Có tại: http://www.cisco.com/c/en/us/products/security/ identity-services-engine/index.html 23 D Miller M Robertson Cisco Live BRKSEC-2026: Mạng đóng vai trò Cảm biến Công cụ thực thi [Trực tuyến] Có tại: https://www.ciscolive.com/online/connect/sessionDetail.ww?SESSION ID=83690&tclass=popup 24 BusinessDictionary.com Digitalization Definition [Trực tuyến] Có tại: http://www.businessdictionary.com/ definition/digitalization.html 25 S Salam Lớp phủ, Lớp sở Trật tự Thế giới Mới [Trực tuyến] Có tại: http://blogs.cisco.com/ getyourbuildon/overlays-underlays-and-the-new-world-order 26 TechTarget SD-WAN (software-defined WAN) [Trực tuyến] Có tại: http://searchsdn.techtarget.com/ definition/SD-WAN-software-defined-WAN © 2016 Cisco và/hoặc chi nhánh Cisco Mọi quyền bảo lưu Cisco biểu tượng Cisco thương hiệu thương hiệu đăng ký Cisco và/hoặc công ty Cisco Hoa Kỳ quốc gia khác Để xem danh sách thương hiệu Cisco, truy cập URL này: www.cisco com/go/trademarks Thương hiệu bên thứ ba đề cập tài sản chủ sở hữu tương ứng Việc sử dụng từ đối tác không ám quan hệ đối tác Cisco công ty khác (1110R) C11-736842-00 03/16 ... trúc Mạng Kỹ thuật số Cisco Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Hình Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco Báo cáo viết cho CXO, kiến trúc sư mạng kỹ sư mạng, người.. .Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan Báo cáo Mục lục trang I Giới thiệu II Yêu cầu Mạng Doanh nghiệp Thời đại Kỹ thuật số III Nguyên lý DNA IV Tổng quan Kiến trúc Mạng Kỹ thuật. .. điều hành mạng Khái niệm mô tả chi tiết phần IV-F Bạn tìm thấy chi tiết việc hợp đám mây với Kiến trúc Mạng Kỹ thuật số Cisco trong [12] Tầm nhìn Kiến trúc Mạng Kỹ thuật số Cisco – Tổng quan