Giải pháp Software-define Wide Area Network (SD-WAN)

SD-WAN là gì?

Software-define Wide Area Network (SD-WAN) là một kiến trúc mạng trong đó tách biệt phần điều khiển và phần quản trị ở các thiết bị gateway, hiện đang nằm phân bố trên từng thiết bị, đưa về quản lý tập trung bằng phần mềm. Do dùng phần mềm cho chức năng điều khiển tập trung nên các lưu lượng chạy từ chi nhánh về văn phòng chính hoặc từ chi nhánh đi ra Internet được điều phối một cách thông minh. Chức năng data plane thì để lại trên từng thiết bị, không di chuyển lên quản lý tập trung.
Bằng cách tập trung các cấu hình của mạng SDWAN, quản lý hiệu quả truy cập của các ứng dụng và các chính sách bảo mật, một doanh nghiệp có thể giảm thiểu đáng kể các chi phí điều hành mạng WAN.

Mạng diện rộng WAN là gì?

Chức năng chính của một mạng máy tính là giúp truyền dữ liệu từ một máy nguồn đến một máy đích. Một mạng diện rộng là mạng bao phủ một khu vực địa lý rộng lớn để nhằm mục đích kết nối các mạng máy tính cục bộ.

Trong một hệ thống mạng tại một doanh nghiệp tiêu biểu, mạng WAN có thể dùng để kết nối hệ thống mạng tại văn phòng chính (Head Office – HO) và các mạng tại các chi nhánh (branch) nhằm mục đích chia sẽ tài nguyên, ứng dụng, thông tin.

Để một dữ liệu có thể gửi từ một người dùng ở chi nhánh đi đến một máy chủ ở văn phòng chính, một hệ thống mạng sẽ có ba chức năng chính:
Chức năng điều khiển (control plane): thiết bị gateway (router) ở chi nhánh sẽ quyết định định tuyến như thế nào. Giả sử từ chi nhánh đi về văn phòng chính có hai đường truyền WAN, chức năng điều khiển trên router chi nhánh (hoặc router ở HO) sẽ chọn lựa tuyến đường tốt hơn hoặc chọn lựa sử dụng cả hai đường truyền
Chức năng dữ liệu (data plane): các thông tin người dùng sẽ được định dạng như thế nào, được đóng gói và truyền đi như thế nào.
Chức năng quản trị (management plane): Các thiết bị sẽ được truy cập và được quản trị như thế nào? Ví dụ như truy cập thông qua telnet, SSH hoặc quản lý thông qua giao thức SNMP.

Tóm tắt: Trong mạng WAN truyền thống, ba chức năng này nằm tập trung trên từng router, trên từng thiết bị kết nối. Mỗi khi ta muốn thay đổi, chúng ta phải vào từng thiết bị để thay đổi cấu hình.

Mạng SD-WAN đơn giản hóa việc quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó.

SD WAN hoạt động như thế nào ?

Các tính năng chủ đạo của SD-WAN :
> Hybrid-WAN cho phép kết hợp các đường truyền kết nối như MPLS, 4G/LTE hoặc Internet FTTH riêng lẻ lại thành một kết nối WAN duy nhất giúp tăng tốc độ đường truyền.
> Hot-Failover hỗ trợ tính năng dự phòng đường truyền. Khi kết nối chính gặp sự cố, các kết nối còn lại sẽ có nhiệm vụ thay thế và hỗ trợ giữ độ ổn định của đường truyền đảm bảo dịch vụ sẽ không bị gián đoạn.
> Multi-cloud connectivity : Một số doanh nghiệp có sự kết hợp giữa các trung tâm dữ liệu nội bộ, các hạ tầng mạng trên cloud và các ứng dụng trên như Office365, Dropbox,… SD-WAN cho phép kết nối nhiều môi trường cloud với nhau giúp tăng hiệu suất giữa các môi trường cloud khác nhau.
> Dynamic path selection : cho phép loại bỏ mô hình active/standby và tận dụng tất cả các đường truyền trên mỗi chi nhánh văn phòng. Điều khiển lưu lượng dữ liệu dựa theo chính sách mà doanh nghiệp mong muốn.
> Central management : Quản lý, cấu hình, giám sát hệ thống và điều chỉnh lưu lượng mạng duy nhất trên một giao diện đơn giản.
> Secure : SD-WAN tạo kết nối bảo mật từ người dung đến bất cứ ứng dụng nào được lưu trữ trong datacenter hoặc trên cloud thông qua tất cả đường truyền.

Vì sao SD-WAN?

Khi các ứng dụng tiếp tục được chuyển sang dùng cloud, các kỹ sư mạng nhanh chóng nhận ra là các mạng WAN truyền thống chưa bao giờ được thiết kế cho cloud.
Ngày nay, các ứng dụng apps không chỉ được host trong trung tâm dữ liệu của doanh nghiệp mà còn được host trong :
• On-premise data centers.
• Public hoặc private clouds.
• Các giải pháp SaaS chẳng hạn như Salesforce.com, Workday, Office365, Box và Dropbox.
Khi so sánh các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp WAN truyền thống không thân thiện với các giải pháp điện toán đám mây. Các lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên văn phòng chính , nơi có các chính sách về bảo mật của doanh nghiệp đang được áp dụng. Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP. Độ trễ gây ra bởi cách định tuyến này dẫn đến tốc độ truy cập apps chậm và thiếu tính linh hoạt. Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động.
Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN. Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS. Lý do của các ưu điểm này là SDWAN quản lý lưu lượng dựa trên không chỉ địa chỉ TCP/IP mà còn dựa trên:
· Độ ưu tiên của lưu lượng mạng.
· Dựa trên chất lượng dịch vụ QoS.
· Các yêu cầu bảo mật tương ứng với các mô hình kinh doanh.
Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất.

Lợi ích của SDWAN?

– Tiết kiệm chi phí kết nối WAN tốn kém như MPLS.
– Tăng tốc hiệu suất các dịch vụ quan trọng của doanh nghiệp như VoIP, ERP, CRM và các dich vụ cloud khác.
– Đơn giản kiến trúc mạng WAN, quản lý tập trung trên một hệ thống và mở rộng nhanh chóng.
– Tăng bảo mật và giảm thiểu rủi ro mạng.
– Đảm bảo đường truyền kết nối ổn định và dịch vụ không bị gián đoạn 99.99%

Liên hệ với chúng tôi để có giải pháp chi tiết.