Một chiến lược đám mây khác cần được áp dụng trong đó quyền truy cập vào các ứng dụng SaaS, cũng như các biện pháp kiểm sốt bảo mật, khơng phụ thuộc vào các trung tâm dữ liệu để truy cập đám mây.
3.3.2 Cloud onRamp cho SaaS
Việc tiêu thụ các ứng dụng Software as a Service (SaaS) đã tăng lên trong thập kỷ qua. Giải pháp Cisco SD-WAN cung cấp mạng thông minh để cung cấp trải nghiệm người dùng tối ưu khi sử dụng các ứng dụng đó. Trong giải pháp Cisco SD-WAN, đây được gọi là Cloud onRamp cho SaaS.
Để cung cấp trải nghiệm ứng dụng SaaS tối ưu, điều cần thiết là phải giải quyết thách thức trong việc xác định và thiết kế đường dẫn đến đầu ra internet hoạt động tốt nhất. Cisco SD-WAN Cloud onRamp cho SaaS đạt được điều này bằng cách thực hiện những điều sau cho mọi trang web:
● Xác định các trang web ● Khám phá các ứng dụng SaaS ● Xác định hiệu suất ứng dụng SaaS
● Định tuyến lưu lượng ứng dụng SaaS dọc theo đường dẫn tốt nhất ● Báo cáo về điểm Chất lượng Trải nghiệm (vQoE)
Cloud onRamp cho SaaS cũng có thể kết hợp các cơ sở định vị khu vực để đa dạng hóa quyền truy cập ứng dụng SaaS. Điều này được thực hiện bằng cách chọn giữa một hoặc
Vũ Minh Đức-D17CQVT08-B 48
nhiều điểm truy cập đám mây trực tiếp tại địa điểm từ xa và điểm truy cập đám mây khu vực tại các cơ sở đặt địa điểm.
3.3.2.1 Xác định các trang web
Các trang web được chọn để tham gia giải pháp Cloud onRamp cho SaaS được chỉ định là có một trong các chức năng sau:
● Các trang web DIA các trang web có quyền truy cập đám mây trực tiếp cho người dùng địa phương.
● Các trang cổng, các trang có quyền truy cập đám mây hoạt động như các cổng. Các trang DIA có thể sử dụng các trang cổng để định tuyến lưu lượng ứng dụng SaaS trong trường hợp hiệu suất bị suy giảm trên truy cập trực tiếp trên đám mây.
● Các trang web khách hàng, các trang web khơng có quyền truy cập trực tiếp vào đám mây. Họ chỉ dựa vào các trang cổng để định tuyến các ứng dụng SaaS tối ưu. Các trung tâm định vị có thể được sử dụng như các trang cổng để cung cấp quyền truy cập SaaS, mang lại sự linh hoạt để kết nối trực tiếp với nhiều nhà cung cấp dịch vụ viễn thông, mạng và đám mây, đồng thời tiết kiệm chi phí.
3.3.2.2 Khám phá các ứng dụng SaaS
Cloud onRamp cho SaaS cung cấp trải nghiệm tối ưu cho một số ứng dụng SaaS phổ biến. Một số ứng dụng SaaS phổ biến được lưu trữ tại các trung tâm dữ liệu của nhà cung cấp dịch vụ đám mây phân tán ở các vị trí địa lý khác nhau để có tính khả dụng cao hơn và gần gũi hơn với khách hàng cuối. Microsoft Office 365 là một trong những ứng dụng như vậy. Giải pháp Cisco SD-WAN tận dụng độ phân giải DNS từ các bộ định tuyến WAN Edge tham gia thiết lập để chủ động phát hiện vị trí (địa chỉ IP) của dịch vụ Office 365. Phân giải DNS được lặp lại định kỳ để phù hợp với bất kỳ IP nào thay đổi địa chỉ của dịch vụ Office 365.
3.3.2.3 Xác định hiệu suất ứng dụng SaaS
Các bộ định tuyến WAN Edge tham gia Cloud onRamp cho SaaS liên tục thực hiện kiểm tra chất lượng bằng cách sử dụng các yêu cầu giao thức HTTPS của các địa chỉ IP được phát hiện của dịch vụ Office 365. Các đầu dị chất lượng này mơ phỏng chặt chẽ các yêu cầu ứng dụng của khách hàng cuối. Điều này cho phép các bộ định tuyến WAN Edge phát hiện ra chất lượng ứng dụng được trải nghiệm bởi người dùng cuối.Quá trình xác định hiệu suất của các ứng dụng SaaS được thực hiện tại các địa điểm DIA trên tất cả các đường dẫn truy cập đám mây trực tiếp và cũng tại các địa chỉ cổng SaaS trong khu vực.
Các bộ định tuyến WAN Edge xác định đường dẫn hoạt động tốt nhất đến các ứng dụng SaaS dựa trên các đặc điểm về độ trễ và mất mát được phát hiện bởi các đầu dò chất lượng HTTPS. Đối với các trang từ xa sử dụng trang cổng để truy cập các ứng dụng SaaS, đường
Vũ Minh Đức-D17CQVT08-B 49
dẫn hoạt động tốt nhất được tính bằng cách đo hiệu suất của toàn bộ đường dẫn từ trang từ xa thông qua cổng vào ứng dụng SaaS.
3.3.2.4 Định tuyến lưu lượng ứng dụng SaaS dọc theo đường dẫn hoạt động tốt nhất
Bộ định tuyến WAN Edge phát hiện các ứng dụng bằng cách tận dụng khả năng nhận dạng ứng dụng nhúng, còn được gọi là kiểm tra gói sâu (DPI). Cơng cụ DPI có thể xác định và phân loại hơn 1000 ứng dụng và danh mục phụ của ứng dụng.
Ví dụ: bộ ứng dụng của Microsoft chứa Exchange, Sharepoint, OneDrive, Skype, v.v. Sau khi được công nhận, bộ định tuyến WAN Edge điều khiển lưu lượng ứng dụng SaaS theo đường dẫn với chất lượng trải nghiệm ứng dụng tốt nhất. Đường dẫn này có thể thơng qua một trong các mạch truy cập internet trực tiếp tại trang cục bộ hoặc thông qua cổng SaaS khu vực trên kết cấu SD-WAN.
Q trình thăm dị chất lượng diễn ra liên tục và nếu xảy ra thay đổi về đặc tính hiệu suất, bộ định tuyến WAN Edge tại trang từ xa có thể đưa ra quyết định định tuyến thích hợp để duy trì chất lượng trải nghiệm cao cho các ứng dụng SaaS đã chọn.
3.3.2.5 Báo cáo về điểm chất lượng trải nghiệm (vQoE)
Chất lượng trải nghiệm của người dùng khi sử dụng các ứng dụng SaaS được định lượng bằng điểm vQoE trên thang điểm từ 1 đến 10, với 10 là tốt nhất và 1 là kém nhất. Điểm vQoE có tính đến các đặc điểm mất mát và độ trễ được phát hiện bởi các đầu dò chất lượng HTTPS. Điểm chất lượng được tính cho tất cả các điểm thốt ứng dụng SaaS được bật với Cloud onRamp cho giải pháp SaaS.
3.3.2.6 Kịch bản 1: Truy cập các ứng dụng SaaS thông qua DIA Links tại các chi nhánh
Các tổ chức sử dụng nhiều liên kết Internet giá rẻ tại các chi nhánh từ xa có thể cho phép Cloud onRamp trên bộ định tuyến WAN Edge cho phép lưu lượng truy cập từ các ứng dụng SaaS được chọn để ra trực tiếp lên Internet. Điều quan trọng cần lưu ý là, chỉ lưu lượng truy cập từ các ứng dụng SaaS này mới được phép sử dụng các liên kết Internet cục bộ, trong khi tất cả các luồng người dùng khác sẽ đi theo các đường dẫn định tuyến phủ thông thường.
Ứng dụng SaaS cho Branch-1, vEdge tại chỗ thực hiện các bước sau được trực quan hóa trong hình 3.24:
1. Bộ định tuyến WAN Edge tại Branch-1 thực hiện phân giải DNS cho các ứng dụng SaaS được cấu hình riêng biệt trên mỗi mạch ISP. Điều này ngụ ý rằng phải có địa chỉ máy chủ DNS trong VPN 0 cho mỗi Nhà cung cấp dịch vụ Internet khác nhau. Lưu ý rằng hầu hết các ứng dụng SaaS phổ biến đều có mạng lưới riêng trên tồn thế giới và sẽ giải quyết với các địa chỉ IP khác nhau ở các khu vực / tiểu vùng khác nhau trên thế giới.
Vũ Minh Đức-D17CQVT08-B 50