<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

Nguy n Quang Vinh 20021601 ễ –

Lâm Thiên Phong - 20021567

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

2 1: M ng di n r ng WAN <b>ạệộ–</b>

1.1: WAN là gì?

Mạng di n r ng (WAN) là công ngh k t nệ ộ ệ ế ối các văn phòng, trung tâm dữ liệu, ng dứ ụng đám mây và b nh ộ ớ đám mây của b n vạ ới nhau. Nó được g i là m ng di n r ng vì khơng ch n m trong ọ ạ ệ ộ ỉ ằ ph m vi m t tịa nhà ho c khn viên r ng l n mà còn m r ng ra nhi u vạ ộ ặ ộ ớ ở ộ ề ị trí tr i dài trên mả ột khu vực địa lý c ụ thể, ho c th m chí trên kh p th ặ ậ ắ ế giới.

Mạng di n rệ ộng (WAN) là xương sống c a doanh nghi p ngày nay. Vủ ệ ới vi c s hóa tài nguyên, ệ ố các công ty s d ng mử ụ ạng WAN để thực hi n nh ng vi c sau: ệ ữ ệ

 Giao ti p b ng gi ng nói và video ế ằ ọ

 Chia s tài nguyên gi a nhân viên và khách hàng ẻ ữ  Truy cập kho lưu trữ ữ liệ d u và l y d u t ấ ữ liệ ừ xa  K t n i cloud ế ố

 Chạy và lưu trữ các ứng dụng nội bộ 1.2: Ki n trúc c a m ng WAN <b>ếủạ</b>

Kiến trúc m ng di n rạ ệ ộng (WAN) d a trên mơ hình K t n i h ự ế ố ệ thống m (OSI). Mở ơ hình này định nghĩa và tiêu chuẩn hóa tất cả các phương tiện viễn thông về mặt khái niệm. Mơ hình OSI hình dung b t k m ng máy tính nào hoấ ỳ ạ ạt động trong 7 l p. Các công ngh m ng khác nhau hoớ ệ ạ ạt động trên m i l p khác nhau này và cùng nhau t o nên m t m ng WAN hoỗ ớ ạ ộ ạ ạt động:

 L p ng dớ ứ ụng:

L p ng d ng gớ ứ ụ ần người dùng nhất và xác định cách người dùng tương tác với m ng. Nó ạ chứa logic ng dụng và không bi t v vi c tri n khai m ng. ứ ế ề ệ ể ạ

 L p trình bày: ớ

L p trình bày chu n b d ớ ẩ ị ữ liệu để truy n trên m ng. ề ạ  L p phiên: ớ

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

3

L p phiên qu n lý các k t n i ho c phiên gi a các ng d ng c c b và t xa. Nó có th ớ ả ế ố ặ ữ ứ ụ ụ ộ ừ ể mở, đóng hoặc ngắt kết nối giữa 2 thiết bị

 L p truy n tớ ề ải:

L p truy n tớ ề ải xác định các chức năng và quy trình để truyền dữ liệu. Nó phân lo i và gạ ửi dữ liệu để chuyển. Lớp này cũng có thể đóng gói dữ liệu thành các gói dữ liệu. Ví d : khi ụ b n truy cạ ập trang web đặt trước, Giao thức điều khiển truyền v n (TCP) qu n lý thông tin ậ ả liên l c b ng cách s p x p nó thành các gói yêu c u và ph n h ạ ằ ắ ế ầ ả ồi.

L p v t lý qu n lý vi c chuy n dớ ậ ả ệ ể ữ liệu thô dướ ại d ng bit k thu t s , tín hi u quang hoỹ ậ ố ệ ặc sóng điện t ừ trên các phương tiện truyền dẫn m ng khác nhau, chạ ẳng hạn như sợi quang và công ngh không dây. ệ

1.3: Các giao th c c a m ng WAN <b>ứủạ</b>

 Chuy n ti p khung: ể ế

Chuy n ti p khung là m t công ngh ể ế ộ ệ sơ khai để gói d ữ liệu dướ ại d ng khung và truy n nó ề qua một đường dây riêng đến m t nút chuy n ti p khung. Chuy n ti p khung hoộ ể ế ể ế ạt động trên l p 1 và l p 2, tớ ớ ạo điều ki n thu n l i cho vi c truy n thông tin t m ng LAN này sang ệ ậ ợ ệ ề ừ ạ mạng LAN khác qua nhi u b chuy n m ch và b nh tuyề ộ ể ạ ộ đị ến.

 Chế độ truyền không đồng bộ:

Chế độ truyền không đồng bộ (ATM) cũng là một công nghệ WAN sơ khai để định d ng ạ dữ liệu thành các ô dữ liệu 53 byte. Các thi t b m ng ATM s dế ị ạ ử ụng phương pháp ghép kênh phân chia theo thời gian để chuyển đổi tín hiệu kỹ thu t s thành các ơ có kậ ố ích thước c nh, truyố đị ền chúng và sau đó tập h p l i tợ ạ ại điểm đến c a chúng. ủ

 SONET/SDH:

Gói tin qua SONET/SDH (POS) là m t giao th c truyộ ứ ền thông xác định cách các liên kết điểm-điểm giao ti p khi s d ng cáp quang. ế ử ụ

 TCP/IP:

Giao thức điều khi n truy n v n/Giao thể ề ậ ức Internet (TCP/IP) xác định giao tiếp đầ cuối u-b ng cách chằ ỉ định cách dữ liệu sẽ được d gói, g i, truyỡ ử ền, định tuyến và nh n. IPv6 là ậ phiên b n m i nh t cả ớ ấ ủa phương thức được dùng ph bi n nh ổ ế ất.

2: SDN-WAN

SD WAN là vi t t t c a Software Defined Wide Area Network là m t cách ti p cế ắ ủ ộ ế ận được xác định b ng ph n mằ ầ ềm để qu n lý m ng WAN. Trong SD-WAN, ph n m m ki m soát m i th bả ạ ầ ề ể ọ ứ ắt đầu từ k t nế ối đến qu n lý và cung c p dả ấ ịch vụ. Đây là một cách ti p c n m ng o k t h p các công ế ậ ạ ả ế ợ ngh WAN truyệ ền th ng, ch ng hố ẳ ạn như MPLS, LTE và kết nối băng thông rộng. SD WAN tốt cho các doanh nghi p toàn c u vì nó cung c p hi u suệ ầ ấ ệ ất ứng d ng tụ ốt hơn và an toàn cũng như kết nối đám mây đượ ối ưu hóa và quản lý đơn giảc t n hóa.

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

4

Hình 1: WAN và SDN-WAN 2.1: Ki<b>ến </b>trúc m ng SDN-WAN <b>ạ</b>

Hình 2: Kiến trúc SDN-WAN 2.1.1: M t ph ng d u-Data plane <b>ặẳữ liệ</b>

Mặt ph ng d u có th thi t l p k t n i thông qua c ẳ ữ liệ ể ế ậ ế ố ả cơ sở ạ ầng IP / WAN. Nó đượ h t c thi t k ế ế để đơn giản hóa giao ti p gi a các trang web tách bi t v mế ữ ệ ề ặt địa lý, cũng như ới các ng d ng v ứ ụ và d ch vị ụ đám mây. Với mục đích này, SD-WAN tạo ra cơ sở ạ ầng logic đượ h t c qu n lý b ng ả ằ ph n m m cầ ề ủa riêng mình trên cơ sở ạ ầ h t ng v t lý hi n có. Lo i mậ ệ ạ ạng này được g i là Overlay ọ (lớp phủ), cơ sở ạ ầ h t ng v t lý hiậ ện có được g i là Underlay (lọ ớp đệm). Trong khi l p phớ ủ SD -WAN thường đồng nhất và nhất quán, cơ sở h t ng v t lý c a m ng -WAN lạ ầ ậ ủ ạ ớp dưới thường không đồng nh t và phân m nh. M t s gi i pháp có th chỉ s d ng mấ ả ộ ố ả ể ử ụ ột đường lên (tức là MPLS)

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

5

Các gi i pháp khác ch có th s d ng k t n i Internet c c b v i mả ỉ ể ử ụ ế ố ụ ộ ớ ột đường lên ho c s d ng kặ ử ụ ết hợp các đường dây và công ngh (DSL, 4G / 5G, v.v.) hoệ ặc th m chí k t hậ ế ợp chúng với các đường dây thuê riêng ho c các gi i pháp WAN riêng khác. M ng l p ph có th t o m t cách h p lý mặ ả ạ ớ ủ ể ạ ộ ợ ột số loại liên k t (hub & spoke, full mesh, partial mesh, point-ế to-point, controller-behind-branch, branch-behind-branch, v.v.). Các tính năng lớp ph m ng bao g m hủ ạ ồ ỗ trợ cho các m ng VPN, ạ VPN trên l p th hai (L2 VPN) ho c l p th ba (L3 VPN). Tớ ứ ặ ớ ứ ừ định tuy n, nó hế ỗ trợ địa ch IPv4 ỉ và IPv6, cũng như multicast. Tất nhiên, có những tính năng bảo mật nên được cung cấp bởi tất cả các nhà s n xu Ví dả ất. ụ, điều này có th là khể ả năng triển khai và phân phối PKI (Cơ sở hạ tầng khóa cơng khai) gi a bữ ộ điều khi n và CPE (Thiể ết bị cơ sở ủ c a khách hàng) c a các thi t b củ ế ị ủa khách hàng SD-WAN. V m t mã hóa, có th ề ặ ể chia lưu lượng truy c p an tồn thành hai ph n, mã ậ ầ hóa lớp điều khi n và mã hóa l p d ể ớ ữ liệu. Trong lớp điều khi n, có th ể ể mã hóa thơng tin điều khiển c a b ủ ộ điều khiển đố ới v i các thi t b CPE. Có th s dế ị ể ử ụng IPSec, mã hóa đối xứng / bất đối x ng ứ b ng PKI, TLS / DTLS, v.v. Mã hóa l p d ằ ớ ữ liệu có nghĩa là mã hóa lưu lượng truy c p c a khách ậ ủ hàng, trong đó họ giao thức IPSec hoặc SSL VPN chủ yếu được sử dụng. Một tùy ch n khác là ọ tri n khai và s d ng các thi t b ể ử ụ ế ị và tính năng bảo m t c a bên th ba. ậ ủ ứ

2.1.2: M t ph<b>ặẳng điề</b>u khi n-Control plane <b>ể</b>

Nguyên lý hoạt động c a SD-WAN, giủ ống như SDN, tách mặt phẳng điều khiển để t p trung logic ậ điều khi n kh i m t ph ng dữ li u. Th c th chính của m t ph ng này là bộ ể ỏ ặ ẳ ệ ự ể ặ ẳ điều khi n (ho c m t ể ặ ộ số bộ điều khi n), có thể ể được đặ ạt t i nhánh, trung tâm dữ liệu hoặc trên đám mây. Lớp này ch u ị trách nhi m ki m sốt c u hình c a các thi t bệ ể ấ ủ ế ị được k t nế ối, trong khi CPE được k t n i v i b ế ố ớ ộ điều khi n b ng k t nể ằ ế ối điều khiển an toàn (API hướng nam). Liên kết các b ộ điều khi n và phân ể c m có thụ ể được th c hi n b ng cách s dự ệ ằ ử ụng API Đông-Tây (MP-BGP ho c các gi i pháp tùy ặ ả chỉnh). Lớp này cũng chịu trách nhiệm tối ưu hóa luồng giao tiếp được gửi qua đường hầm VPN đến t ng lo i dịch v khác nhau, ch ng hừ ạ ụ ẳ ạn như dịch vụ chi nhánh, dịch v trung tâm d li u và ụ ữ ệ d ch vị ụ đám mây. Việ ậc l p trình d ch vị ụ SD WAN đố ớ- i v i th c thự ể điều ph i (hoố ặc người qu n ả lý) được thực hiện thông qua giao diện API hướng Bắc, nơi chủ yếu sử dụng RestAPI 2.1.3: Orchestration plane

Orchestration Plane cung c p m t khung chính sách và gi i quy t các chính sách b o m t d ch v ấ ộ ả ế ả ậ ị ụ và chiến lược qu n tr . Mả ị ức độ qu n lý là m t sả ộ ự trừu tượng cấp cao để thực thi chính sách (qu n ả lý chính sách t p trung và th ng nh t), qu n lý c u hình, kh c ph c s c , giám sát, phân tích, d ậ ố ấ ả ấ ắ ụ ự ố ự đoán, tương quan, báo cáo và thơng báo. Sau đó là các chức năng liên quan đến dịch vụ, chẳng hạn như tạo và qu n lý d ch v . H p nhả ị ụ ợ ất các tính năng này tạo ra một giao diện quản lý vượt trội có th d dàng qu n lý các tri n khai l n. Khái ni m v vi c triể ễ ả ể ớ ệ ề ệ ển khai như vậy được g i là Cung ọ c p không chấ ạm (ZTP). Trong trư hợp c a ZTP, m i CPE không c n thi t phủ ỗ ầ ế ải được định c u hình ấ riêng lẻ mà thay vào đó nó tải xuống cấu hình của nó. từ cấp quản lý tập trung sau khi xác thực. Hình th c tứ ự động hóa này giúp lo i b s c n thi t cạ ỏ ự ầ ế ủa nhân viên có trình độ ạ t i m i nhánh. B n ỗ ả thân c p qu n lý có thấ ả ể được đặ ại cơ sở ạ ầt t h t ng CNTT t i ch hoạ ỗ ặc trên đám mây. Thực th ể chính ở cấp độ này là m t th c th ộ ự ể được g i là orchestrator, trong khi m t s nhà s n xuọ ộ ố ả ất cũng có một th c th ự ể được gọi là người qu n lý. Orchestrator là m t thành ph n t p trung vào vi c tích h p ả ộ ầ ậ ệ ợ và điều phối tồn bộ giải pháp SD-WAN, trong khi các phân tích cho thấy đây là những giải pháp

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

6

độc quy n m nh m . ề ạ ẽ Ở đây, mỗi nhà s n xu t có gi i pháp ph n m m riêng cho th c th ả ấ ả ầ ề ự ể này, cũng được đặt tên khác nhau. Việc triển khai có thể là một giải pháp độc lập hoặc như một thành phần được tích hợp vào b ộ điều khi n, bao g m m t s th c th con. ể ồ ộ ố ự ể

2.2: Giao di n API trong SD-WAN <b>ệ</b>

2.2.1<b>: API hướ</b>ng nam

Giao ti p gi a CPE và b ế ữ ộ điều khiển còn được gọi là API hướng Nam. Các l nh gệ ọi này trong một số trường hợp là độc quyền, nhưng API Open-Flow hoặc REST cũng có thể được s d ng. T ử ụ ừ quan điểm của nhà cung cấp SD-WAN, Fortinet, VeloCloud và VersaNetwork sử dụng RestAPI làm API phía Nam. Cisco Viptela (OMP qua DTLS / TLS), Nokia (OpenFlow, OVSDB và OF-TLS độc quyền) và Riverbed (SteelFlow) s d ng các giao th c riêng c a h . ử ụ ứ ủ ọ

2.2.2<b>: API hướ</b>ng b c <b>ắ</b>

API hướng Bắc cho phép bộ điều khiển giao tiếp với các ứng dụng bên ngồi có thể gửi thơng tin điều khiển đến bộ điều khi n ho c lấy d u tr ng thái t ể ặ ữ liệ ạ ừ nó. API REST cũng thường được s ử d ng cho các l nh g i này. T ụ ệ ọ ừ quan điểm phân tích c a các nhà s n xu t SD-WAN, nh ng nhà ủ ả ấ ữ sản xu t s dấ ử ụng API hướng Nam mở cũng sử ụng API hướ d ng B c mắ ở, t c là Fortinet, ứ VeloCloud, VersaNetwork, SilverPeak và Riverbed. Ngo i l là Cisco Viptela, s d ng Netconf ạ ệ ử ụ và Nokia Nuage, s d ng XMPP, RestAPI và JSON-RPC. ử ụ

2.2.3: API <b>Đông</b>-Tây

Loại API cu i cùng là cái gố ọi là API Đông-Tây, là giao tiếp giữa các th c th gi ng nhau, ch ng ự ể ố ẳ hạn như giữa hai CPE ho c hai b ặ ộ điều khiển. Đố ớ ầi v i h u h t các gi i pháp SD-WAN, khơng ế ả thể tìm thấy thêm thơng tin v ề API Đông-Tây, ngo i tr Cisco Viptela, s d ng giao th c OMP ạ ừ ử ụ ứ của riêng mình thơng qua DTLS / TLS để giao ti p v i b ế ớ ộ điều khi n và Nokia Nuage, s d ng ể ử ụ MP-BGP cho liên k t bế ộ điều khi n ể

2.3: Thi t b và th c th SDN-WAN <b>ếịựể</b>

2.3.1: Thi t b CPE khách hàng <b>ếị</b>

CPE (Customer Premises Equipment) là th c th c a m t phự ể ủ ặ ẳng cơ sở h t ng mạ ầ ạng, thường được đặt t i trung tâm, nhánh hoạ ặc trong môi trường Đám mây của SD-WAN c ụ thể. Ngày nay, ch y u ủ ế có các lo i thi t b CPE sau: ạ ế ị

 Virtual CPE:

vCPE là gi i pháp ả ảo c a chủ ức năng mạng c ụ thể, do đó, nó là phiên bản ảo của VNF, đang được chạy trên các thi t bế ị độc quyền v t lý, thi t b uCPE hoậ ế ị ặc trong môi trường o hóa ả hồn tồn như mơi trường CC (vCPE sau đó được gọi là vCPE đám mây).

 Universal CPE:

Là m t s phát tri n cộ ự ể ủa vCPE đã được thi t l p o hóa NFV. uCPE vế ậ ả ề cơ bản là m t hộ ộp trắng (ho c h p xám giữa gi i pháp mở (trặ ộ ả ắng) và đóng (đen)) thường dựa trên ki n trúc ế Intel x86 (m c dù các kiặ ến trúc khác như ARM cũng xuất hi n). Thi t b này ch y u s ệ ế ị ủ ế ử d ng các tiêu chu n và giao di n m , và các thành ph n ph n c ng chung (gi m chi phí) ụ ẩ ệ ở ầ ầ ứ ả v i hi u suớ ệ ất đủ. Thi t b s cho phép tri n khai dế ị ẽ ể ễ dàng (lý tưởng là "không ch m") vạ ới

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

7

vi c b o trì và cệ ả ập nh t d dàng. Có th t i xu ng và ch y m t ho c nhi u phiên b n vCPE ậ ễ ể ả ố ạ ộ ặ ề ả / VNF trên thi t bế ị. Chúng ta đang nói về định tuy n, chuy n m ch, FW / NAT / UTM / ế ể ạ IDS / IPS, chức năng thoại (PBX, SBC, IMS), tối ưu hóa, quản lý WAN và các chức năng khác ch y trên m t thi t b v t lý. Hi n t i, m c dù tên có th gây nh m lạ ộ ế ị ậ ệ ạ ặ ể ầ ẫn, nhưng không có gi i pháp ph n c ng và h ả ầ ứ ệ điều hành được tiêu chuẩn hóa cho uCPE, m c dù m t s nhà ặ ộ ố sản xuất đang cố ắ g ng chu n hóa chúng. ẩ

 Closed/Proprietary CPE (CPE appliance):

là các thi t bế ị, được thi t kế ế đặc biệt như các thiết b CPE, có thêm chị ức năng SD-WAN. Các thi t b này không thế ị ể được s d ng cho m c ử ụ ụ đích khác hoặc có các chức năng hạn chế của ảo hóa VNF.

2.3.2: SD-WAN Controller

B ộ điều khi n là m t thi t b v t lý ể ộ ế ị ậ độc l p hoậ ặc ảo cung c p quy n ki m soát CPE và các th c th ấ ề ể ự ể khác, ví d : c ng CC, trong SD-WAN. Trong nhi u gi i pháp, nó có sụ ổ ề ả ẵn dướ ại d ng nhiều người dùng (nhiều người thuê) và có th tri n khai trong CC (dể ể ựa trên đám mây). Về các tùy ch n tri n ọ ể khai, bộ điều khi n có thể ể được triển khai dướ ại d ng thi t b v t lý hoế ị ậ ặc ảo tr c ti p t i ch , hoự ế ạ ỗ ặc có th ể được đặt trên đám mây (Amazon AWS, MS Azure, v.v.) ho c tr c ti p t i nhà cung c p giặ ự ế ạ ấ ải pháp SD-WAN / d ch v (nhà cung cị ụ ấp lưu trữ).

Bộ điều khi n ch u trách nhi m c u hình, kích ho t, quể ị ệ ấ ạ ản lý địa ch IP và th c thi chính sách trên ỉ ự các thi t bế ị SD WAN. Nó cũng duy trì kế- t n i v i t t cố ớ ấ ả các thi t bế ị để có thể xác định tr ng thái ạ hoạt động của các đường hầm lớp phủ trên các mạng WAN khác nhau và có được các tham s kố ết n i QoS cho tố ừng đường h m riêng bi t ầ ệ

2.3.3: Orchestrator (mana ger, director) <b>ỏ</b>

Trình điều ph i trong nhi u gi i pháp SD-WAN là qu n lý tố ề ả ả ập trung, dựa trên đám mây, nhiều đối tượng thuê để định cấu hình và giám sát các d ch vị ụ SD-WAN trong thời gian thực. Nhi m vệ ụ chính c a nó là giám sát toàn b ủ ộ cơ sở ạ ầ h t ng SD-WAN. Có th theo dõi tr ng thái c a các dòng, ể ạ ủ cho dù trong m ng l p ạ ớ phủ hay lớp đệm. Nó có thể chủ động đo lường các tham s c a chúng, ố ủ chẳng hạn như QoS (độ tr , ch p chờn, t n th t), t i ho c trực ti p tr ng thái c a dịch vụ / ứng ễ ậ ổ ấ ả ặ ế ạ ủ d ng s dụ ử ụng đường dây. D a trên thơng tin này, nó biên so n các sự ạ ố liệu thống kê, đồ thị hoặc báo cáo khác nhau. B i vì nó ch ng giám sát m ng và các tham s c a nó, nó có th g i thơng ở ủ độ ạ ố ủ ể ử báo l i cho qu n trỗ ả ị viên khi vượt quá các giá tr nhị ất định. M c dù controller và orchestrator là ặ hai th c th riêng bi t, chúng có thự ể ệ ể được điều khi n b i bể ở ảng điều khiển, đã được đề ập trước c đó. Cấu hình được đặt trên orchestrator, sau đó nó sẽ ửi hướ g ng dẫn đến bộ điều khiển, bộ điều khiển này đặt thi t b u cu i (CPE). ế ị đầ ố

2.3.4: Cloud Gateways

Cloud Gateways là các th c th , ch yự ể ủ ếu có h trợ đa nhiệm, được tri n khai trong các m ng hàng ỗ ể ạ đầu và trung tâm d liệu đám mây trên toàn thế giới cung c p ph n mở r ng của công ngh SD ữ ấ ầ ộ ệ WAN càng g n càng tầ ốt để tham gia vào môi trường d ch vị ụ đám mây. Vai trò cung c p ấ và đảm b o quyả ền truy cập tối ưu vào các trung tâm và dịch vụ d ữ liệu đám mây, cũng như mạng riêng và nhánh mạng truy n th ng (khơng có SD-WAN). Các cề ố ổng này được đặ ạt t i các trung tâm dữ liệu

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

8

c a Nhà cung c p d ch v (SP) trên toàn th ủ ấ ị ụ ế giới, g n v i các nhà cung c p d ch v ầ ớ ấ ị ụ đám mây toàn c u (Office365, AWS, SalesForce và nhiầ ều hơn nữa). Chúng cung c p k t n i thông qua cách tấ ế ố ốt nh t có th ấ ể đến nhà cung cấp đám mây và tối ưu hóa lưu lượng truy cập đám mây. Cổng SD-WAN thường là các thi t b o nế ị ả ằm ở rìa c a trung tâm d u. Tuy nhiên, không ph i t t c các nhà sủ ữ liệ ả ấ ả ản xuất đều cung c p m t thi t b ấ ộ ế ị ảo như vậy.

2.4<b>: Chức năng củ</b>a SD-WAN

Tùy thu c vào nhà s n xu t (l ch sộ ả ấ ị ử, động l c), các gi i pháp SD-WAN hi n t i có nhi u chự ả ệ ạ ề ức năng, trong đó định hướng giữa chúng khi có vấn đề, cũng như khái quát hóa các chức năng của chúng, bởi vì quan điểm v các chề ức năng SD-WAN khác nhau gi a các nhà cung c p. Tuy nhiên, ữ ấ trong các tài liệu chun mơn, nó được chấp nhận để xem nh ng chữ ức năng nào mà một giải pháp SD-WAN chất lượng nên đáp ứng. Các tiêu chí này được phát tri n bể ởi ONUG (Nhóm người dùng mạng m ) trong nhóm làm vi c SD-ở ệ WAN 2.0 WG. ONUG xác định r ng gi i pháp SD-WAN phằ ả ải đáp ứng cái gọi là mười yêu cầu chiến lược hàng đầu (còn được gọi là ONUG TOP 10):

 Active/Active: Đó là khả năng của trang web / nhánh sử dụng mạng / liên kết WAN công cộng và riêng tư (chế độ lai) hoạt động ở chế độ Active / Active cho mục đích ứng d ng ụ để ử ụ s d ng tốt hơn tổng dung lượng kế ốt n i kh d ng. ả ụ

 CPE: Tính linh hoạt và đơn giản cho phép triển khai SD-WAN CPE dưới dạng thi t bị v t ế ậ lý hoặc ảo (nhánh, headquaters, đám mây) sử ụ d ng ph n cầ ứng hàng hóa để chạy. Có th ể qu n lý thi t b t xa. ả ế ị ừ

 B o m t: Hả ậ ỗ trợ ế ki n trúc WAN lai an toàn (VPN) cho phép kỹ thuật lưu lượng động trên các đường dẫn được xây dựng trên cả mạng WAN công cộng và riêng tư và định tuyến được th c hiự ện theo một chính sách xác định. Qu n lý giao thông nên xem xét và cho phép ả lựa ch n các tuyọ ến đường cho mỗi ứng d ng d a trên các chính sách ụ ự ứng dụng đã xác định, tính kh d ng c a m ng hoả ụ ủ ạ ặc đáp ứng với các điều ki n xệ ấu đi ở ấp độ ậ c v n chuy n hoể ặc ứng d ng. ụ

 Khả năng hiển thị, ưu tiên và quản lý ng dụng: Kh năng hiểứ ả n thị luồng, ưu tiên và quản lý th i gian th c các yêu c u chính sách, b o m t và ng d ng quan tr ng và d a trên ng ờ ự ầ ả ậ ứ ụ ọ ự ứ d ng. ụ

 Tính s n sàng và khẵ ả năng phục h i cao: Yêu c u v tính kh d ng và khồ ầ ề ả ụ ả năng phục hồi của môi trường WAN lai ch ng l i s c ng ng hoố ạ ự ố ừ ạt động (thi t b CPE hoế ị ặc đường WAN) trong khi v n duy trì tr i nghi m tẫ ả ệ ối ưu cho máy khách hoặc ứng dụng.

 Khả năng tương tác trên L2 và L3 ISO OSI: Yêu cầu v s h p tác c a các thi t b CPE ề ự ợ ủ ế ị SD-WAN v i các thi t bớ ế ị được k t n i tr c ti p hoế ố ự ế ạt động trên l p th hai (chuy n m ch) ớ ứ ể ạ và th ứ ba (định tuy n) c a ISO OSI. ế ủ

 Bảng điều khi n / c ng thơng tin qu n lý: Có th ki m tra và báo cáo d ch vể ổ ả ể ể ị ụ SD-WAN thông qua bảng điều khi n, hể ỗ trợ báo cáo (ví d : tr ng thái, hi u su t, dụ ạ ệ ấ ự báo) cho văn phòng chi nhánh, ng d ng hoứ ụ ặc đường h m VPN. ầ

 Bộ điều khi n có hể ỗ trợ API m : Yêu c u hở ầ ỗ trợ truy c p m vào các chậ ở ức năng của b ộ điều khi n (ví dể ụ: đọc / ghi nhật ký, SIEM (Quản lý s ki n và thông tin b o m t), v.v.). ự ệ ả ậ Bộ điều khi n có hể ỗ trợ API m . Yêu c u hở ầ ỗ trợ truy c p m vào các chậ ở ức năng của b ộ điều khi n (ví dể ụ: đọc / ghi nhật ký, SIEM (Qu n lý s ki n và thông tin b o m t), v.v.). ả ự ệ ả ậ

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

9

 Zero Touch Deployment (ZTD): Hỗ trợ ễ dàng cài đặ d t và tri n khai các thi t b CPE t ể ế ị ừ xa, đòi hỏi khả năng được triển khai bởi nhân viên chưa được đào tạo và khơng cần thay đổi cấu hình cho cơ sở hạ ầ t ng hi n có c c bộ. Thi t bịệ ụ ế ch c n k t n i chính xác các giao ỉ ầ ế ố diện bên trong và bên ngoài, nơi quá trình khở ại t o và xác th c t ng s di n ra. ự ự độ ẽ ễ

 Chứng chỉ FIPS 140-2 hợp l : Ch ng nh n hợp l d a trên FIPS (Tiêu chu n x lý thông ệ ứ ậ ệ ự ẩ ử tin liên bang), cấp độ ả b o m t 2 ậ

L i ích c a SD-WAN: ợ ủ

 Tiết ki m chi phí: M ng SD-WAN có th t kiệ ạ ể tiế ệm chi phí hơn các mạng WAN truyền thống, vì chúng có th sử d ng k t n i Internet r hơn để kết nối các vị trí phân tán về ể ụ ế ố ẻ mặt địa lý

 Nhanh nh n: SD WAN cung c p s nhanh nh n và linh hoẹ ấ ự ẹ ạt cao hơn, vì chúng có thể tự ng nh tuyđộ đị ến lưu lượng truy c p qua nhiậ ều đường d n m ng, cho phép các t ẫ ạ ổ chức ph n ng nhanh chóng vả ứ ới các điều kiện mạng thay đổi.

 Quản lý đơn giản: SD WAN có thể dễ quản lý hơn mạng WAN truy n th ng, vì ề ố chúng cung c p kh ấ ả năng quản lý và c u hình t p trunấ ậ g.

2.5: WAN và SD-WAN

WAN và SD-WAN có những điểm gi ng nhau: ố  K t n i các v trí phân tán v mế ố ị ề ặt địa lý.

 H ỗ trợ nhi u loề ại lưu lượng truy c p, ch ng hậ ẳ ạn như thoại, video và d u. ữ liệ

 Cung c p quy n truy c p t xa vào các tài nguyên c a công ty, ch ng h n ấ ề ậ ừ ủ ẳ ạ như các ứng dụng và cơ sở ữ liệ d u.

 Ưu tiên và quản lý lưu lượng mạng, đảm bảo rằng các ứng dụng và dịch vụ quan trọng nhận đủ băng thơng và tài ngun mạng.

 Có th ể được giám sát và qu n lý b ng các công c và k thu t qu n lý m ng khác nhau, ả ằ ụ ỹ ậ ả ạ chẳng hạn như SNMP (Giao thức qu n lý mả ạng đơn giản) và NetFlow.

Ngoài những điểm gi ng nhau trên, gi a WAN và SD-ố ữ WAN cũng có những điểm khác nhau vô cùng rõ r t. Nhệ ững điểm khác nhau đó đượ ổc t ng h p trong b ng sau: ợ ả

01. ^{Mạng WAN truy n}cận thông thường để^{ề thống cung c p m t cách ti} qu n lý M ng di n rả ạ^ấ ệ^ộ ộng. ^ế

Software Defined WAN cung cấ một cách ti p cế ận được xác định bằng ph n mầ ềm để qu n lý M ng diả ạ ện r ng. ộ

02. ^{Nó khơng cung c p s linh ho t t}qu n lý m ng WAN. ả ạ ^ấ ^ự ^{ạ ốt hơn tron}

Nó cung c p m t s linh ho t tấ ộ ự ạ ốt hơn trong qu n lý WAN. ả

</div>