10 PHÚT ĐỂ HIỂU VỀ SDWAN

Bởi /

10 PHÚT ĐỂ HIỂU VỀ SDWAN

Mạng diện rộng WAN là gì?
Chức năng chính của một mạng máy tính là giúp truyền dữ liệu từ một máy nguồn đến một máy đích. Một mạng diện rộng là mạng bao phủ một khu vực địa lý rộng lớn để nhằm mục đích kết nối các mạng máy tính cục bộ.

Trong một hệ thống mạng tại một doanh nghiệp tiêu biểu, mạng WAN có thể dùng để kết nối hệ thống mạng tại văn phòng chính (Head Office – HO) và các mạng tại các chi nhánh (branch) nhằm mục đích chia sẽ tài nguyên, ứng dụng, thông tin.

Để một dữ liệu có thể gửi từ một người dùng ở chi nhánh đi đến một máy chủ ở văn phòng chính, một hệ thống mạng sẽ có ba chức năng chính:

Chức năng điều khiển (control plane): thiết bị gateway (router) ở chi nhánh sẽ quyết định định tuyến như thế nào. Giả sử từ chi nhánh đi về văn phòng chính có hai đường truyền WAN, chức năng điều khiển trên router chi nhánh (hoặc router ở HO) sẽ chọn lựa tuyến đường tốt hơn hoặc chọn lựa sử dụng cả hai đường truyền.

Chức năng dữ liệu (data plane): các thông tin người dùng sẽ được định dạng như thế nào, được đóng gói và truyền đi như thế nào.

Chức năng quản trị (management plane): Các thiết bị sẽ được truy cập và được quản trị như thế nào? Ví dụ như truy cập thông qua telnet, SSH hoặc quản lý thông qua giao thức SNMP.

Tóm tắt: Trong mạng WAN truyền thống, ba chức năng này nằm tập trung trên từng router, trên từng thiết bị kết nối. Mỗi khi ta muốn thay đổi, chúng ta phải vào từng thiết bị để thay đổi cấu hình.

10 PHÚT ĐỂ HIỂU VỀ SDWAN
10 PHÚT ĐỂ HIỂU VỀ SDWAN

SDWAN là gì?

Software-define Wide Area Network (SD-WAN) là một kiến trúc mạng trong đó tách biệt phần điều khiển và phần quản trị ở các thiết bị gateway, hiện đang nằm phân bố trên từng thiết bị, đưa về quản lý tập trung bằng phần mềm. Do dùng phần mềm cho chức năng điều khiển tập trung nên các lưu lượng chạy từ chi nhánh về văn phòng chính hoặc từ chi nhánh đi ra Internet được điều phối một cách thông minh. Chức năng data plane thì để lại trên từng thiết bị, không di chuyển lên quản lý tập trung.

Bằng cách tập trung các cấu hình của mạng SDWAN, quản lý hiệu quả truy cập của các ứng dụng và các chính sách bảo mật, một doanh nghiệp có thể giảm thiểu đáng kể các chi phí điều hành mạng WAN.

Tóm tắt: Mạng SD-WAN đơn giản hóa việc quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó.

Hình vẽ mô tả một kiến trúc mạng SDWAN từ hãng Cisco.

sd-wan
10 PHÚT ĐỂ HIỂU VỀ SDWAN

Vì sao SDWAN?
Khi các ứng dụng tiếp tục được chuyển sang dùng cloud, các kỹ sư mạng nhanh chóng nhận ra là các mạng WAN truyền thống chưa bao giờ được thiết kế cho cloud.

Ngày nay, các ứng dụng apps không chỉ được host trong trung tâm dữ liệu của doanh nghiệp mà còn được host trong

  • On-premise data centers
  • Public hoặc private clouds
  • Các giải pháp SaaS chẳng hạn như Salesforce.com, Workday, Office365, Box and Dropbox

Khi so sánh và nhìn lại các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp WAN truyền thống không thân thiện với các giải pháp điện toán đám mây. Các lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên văn phòng chính HO, nơi có các chính sách về bảo mật của doanh nghiệp đang được áp dụng. Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP. Độ trễ gây ra bởi cách định tuyến này dẫn đến tốc độ truy cập apps chậm và thiếu tính sáng tạo. Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động (!).

Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN. Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS. Lý do của các ưu điểm này là SDWAN quản lý lưu lượng dựa trên không chỉ địa chỉ TCP/IP mà còn dựa trên:

  • Độ ưu tiên của lưu lượng mạng
  • Dựa trên chất lượng dịch vụ QoS
  • Các yêu cầu bảo mật tương ứng với các mô hình kinh doanh.

Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất.

Tóm tắt: Sự thông minh và khả năng nhận dạng lưu lượng của các apps cho phép SDWAN định tuyến các lưu lượng mạng dựa trên apps chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.

Khả năng tự động học và tự động điều chỉnh của SDWAN
Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SDWAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Mạng SDWAN sẽ ảo hóa các dịch vụ truyền dẫn thường được dùng trong mạng diện rộng như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE. Sau đó SDWAN sẽ xem các dịch vụ này như những tài nguyên mạng (resource pool). SDWAN cho phép tận dụng các kết nối băng thông rộng trong resource pool để truyền các lưu lượng của các apps.

Tóm tắt: Đưa hết đường truyền WAN vào một resource pool để quản lý. Tận dụng hết resource pool này.

Vấn đề bảo mật
Các SDWAN controller thường sẽ được cài đặt trước các thông tin để các router chi nhánh muốn kết nối vào phải thực hiện xác thực. Các thông tin xác thực này sẽ đảm bảo là chỉ có những thiết bị đã xác thực mới có được quyền truy cập vào mạng trục SDWAN fabric. Thông tin dùng để xác thực có thể dựa vào mã số serial no hoăc dựa vào các chứng thực điện tử. Sau mỗi lần xác thực thành công, các SDWAN controller sẽ thiết lập một đường hầm bảo mật dTLS đến từng router router. Ngoài ra, dữ liệu truyền giữa các mạng chi nhánh về văn phòng chính HO cũng được mã hóa. Một số hiện thực SDWAN còn trang bị thêm tính năng tường lửa cho các router ở chi nhánh.

Tóm tắt: Hầu hết các luồng dữ liệu giữa các thành phần SDWAN đều sẽ được mã hóa dùng các giao thức như DTLS hoặc IPSEC. Tính năng firewall được trang bị cho các router chi nhánh và router biên.

Giao thức mới OMP
Các router chi nhánh và SDWAN controller sẽ thiết lập quan hệ láng giềng trong giao thức OMP (Overlay Management Protocol OMP). OMP là một giao thức tựa như BGP, có thể quảng bá các routes, các giá trị next-hop, các khóa và các thông tin chính sách cần thiết để duy trì mạng SDWAN. SDWAN controller sẽ xử lý các OMP route được học từ các router SDWAN ở các chi nhánh khác hoặc từ SDWAN controller để xác định các sơ đồ mạng và tính được đường đi tốt nhất đến mạng đích. Sau đó nó sẽ quảng bá các thông tin học được từ các routes này đến các router khác.

Tóm tắt: OMP là một giao thức định tuyến giữa SDWAN controller và các router chi nhánh.

10 PHÚT ĐỂ HIỂU VỀ SDWAN
10 PHÚT ĐỂ HIỂU VỀ SDWAN

Thông tin tin tức : https://serverfpt.tumblr.com/