Ưu và nhược điểm của SD-WAN trong hệ thống mạng

Mạng diện rộng được xác định bằng phần mềm (SD-WAN) là một khái niệm đã xuất hiện hơn một thập kỷ. SD-WAN là một kiến trúc WAN sử dụng công nghệ mạng được xác định bằng phần mềm để cung cấp các kết nối WAN có tính sẵn sàng cao, chi phí thấp và rất linh hoạt qua Internet và các mạng công cộng khác.

​

Trong bài viết này, sẽ cố gắng làm sáng tỏ SD-WAN là gì, cũng như một số ưu điểm và nhược điểm của công nghệ này.

SD-WAN là gì?

SD-WAN là một tập hợp con của Mạng do phần mềm xác định (SDN-Software Defined Networking), một phương pháp thiết kế mạng cho phép bạn thiết kế và quản lý mạng, bao gồm hàng chục hoặc hàng trăm thiết bị mạng, theo cách tập trung.

SD-WAN hiệu quả trong xử lý mạng biên, tức là phần mạng kết nối với thế giới bên ngoài.

Điều này có thể bao gồm các kết nối với mạng WAN riêng cho các tổ chức có nhiều địa điểm, cũng như các mạng công cộng như PSTN, mạng di động và Internet.

SD-WAN sử dụng bộ điều khiển tập trung mà từ đó tất cả các kết nối WAN và thiết bị WAN liên quan có thể được quản lý đồng thời, cho dù chúng tồn tại ở một vị trí thực tế duy nhất hay trong khuôn khổ của một doanh nghiệp nhiều địa điểm.

Nói một cách thực tế, điều này có nghĩa là tất cả các kết nối WAN có thể được quản lý từ một bộ điều khiển hoặc bảng điều khiển duy nhất.

Điều này cực kỳ hữu ích vì nó cho phép quản lý hợp nhất hơn các kết nối cũng như cải thiện đáng kể việc hợp lý hóa các hoạt động.

SD-WAN trên mạng biên đơn

Một kịch bản triển khai phổ biến của SD-WAN là sử dụng kết hợp nhiều kết nối để đạt được kết nối WAN chất lượng cao hơn, linh hoạt hơn. Xét sơ đồ sau:

​

Trong trường hợp này, một doanh nghiệp đang sử dụng thiết bị SD-WAN, có thể là thiết bị vật lý hoặc thực thể dựa trên đám mây, để cân bằng tải và định tuyến lưu lượng động qua bốn kết nối WAN khác nhau.

Thiết bị có thể sử dụng khả năng dự phòng, chất lượng dịch vụ, tính sẵn sàng cao và cân bằng tải một cách năng động, dẫn đến liên kết WAN chất lượng cao hơn nhiều so với bất kỳ công nghệ riêng lẻ nào được sử dụng riêng lẻ.

SD-WAN trong môi trường nhiều Site

Một ứng dụng SD-WAN phức tạp hơn liên quan đến việc kết nối nhiều địa điểm từ xa của một tập đoàn qua Internet bằng cách sử dụng một hoặc nhiều liên kết WAN tại mỗi địa điểm từ xa. Xét sơ đồ sau:

​

Mỗi liên kết WAN đó được quản lý bởi một thiết bị biên hỗ trợ SD-WAN được điều khiển tập trung từ bộ điều khiển SD-WAN ảo.

Bộ điều khiển có thể tự động tạo các liên kết VPN giữa các nhánh khi cần, tùy thuộc vào các yếu tố khác nhau bao gồm lưu lượng truy cập, tắc nghẽn, ứng dụng đang được sử dụng và thời gian trong ngày, v.v.

Giải pháp SD-WAN của Cisco

Vào năm 2017, Cisco đã mua lại Viptela Inc., một công ty SD-WAN và kết hợp giải pháp SD-WAN của Viptela vào danh mục dịch vụ của riêng mình.

Giải pháp SD-WAN của Cisco kết hợp một kiến trúc có thể mở rộng dựa trên đám mây toàn diện có thể được triển khai trên các thiết bị vật lý hoặc trong một mạng ảo hóa. Giải pháp của Cisco sử dụng các thành phần sau:

· vManage – hệ thống quản lý mạng tập trung được sử dụng để định cấu hình và quản lý toàn bộ giải pháp SD-WAN

· vSmart – mặt phẳng điều khiển của kiến trúc được sử dụng để quảng cáo thông tin về tuyến đường, bảo mật và chính sách

· vBond – bộ điều phối được sử dụng để xác thực bộ điều khiển vSmart và bộ định tuyến vEdge

· vEdge – bộ định tuyến phần mềm hoặc phần cứng tại mỗi Site từ xa chịu trách nhiệm về mặt phẳng dữ liệu

Ngoài ra còn có các giải pháp khả dụng khác trên thị trường, nhưng tất cả đều tuân thủ các nguyên tắc chung của giải pháp SD-WAN.

Ưu điểm của SD-WAN

Có vô số lợi ích đối với SD-WAN. Một số rõ ràng hơn trong khi những cái khác khó nắm bắt hơn một chút. Bao gồm các:

· Quản lý đơn giản hóa – Với bộ điều khiển SD-WAN, quản trị viên mạng có thể kiểm soát tất cả các kết nối WAN dưới dạng một thực thể duy nhất. Bộ điều khiển SD-WAN cung cấp môi trường cấu hình cấp cao nơi có thể xác định các tham số chung. Bộ điều khiển sau đó đủ thông minh để gửi các lệnh thích hợp đến các thiết bị mạng thích hợp để đạt được kết quả mong muốn. Điều mà trước đây phải mất vài ngày thiết kế và vài giờ triển khai thì ngày nay có thể đạt được chỉ bằng vài cú nhấp chuột trên bảng điều khiển SD-WAN.

· Cải thiện bảo mật – Bộ điều khiển SD-WAN có thể sử dụng nhiều lớp bảo mật trên các kết nối WAN được quản lý của họ, ngay cả khi các kết nối WAN được quản lý vốn không mang lại tính bảo mật cao.

· Hợp nhất nhiều kết nối WAN – SD-WAN có khả năng hợp nhất nhiều loại kết nối WAN, giúp tăng hiệu quả, khả năng phục hồi và chất lượng dịch vụ so với việc chỉ sử dụng bất kỳ một trong những công nghệ đó. Kết quả này giúp:

o Chi phí giảm

o Tăng thông lượng

o Kỹ thuật lưu lượng động dựa trên các mẫu và tham số lưu lượng thay đổi liên tục

o Sự gia tăng dự phòng và sẵn có

· Tối ưu hóa ứng dụng – Công nghệ SD-WAN có thể cải thiện khả năng phân phối ứng dụng bằng cách sử dụng bộ nhớ đệm. Điều này dẫn đến việc lưu trữ cục bộ thông tin được truy cập gần đây trong bộ nhớ để tăng tốc độ truy cập trong tương lai. Điều này đặc biệt hữu ích trong việc phân phối ứng dụng dựa trên đám mây.

Nhược điểm của SD-WAN

Ta đã thấy nhiều ưu điểm của SD-WAN, vậy SD-WAN có nhược điểm không? Câu trả lời là có.

· Tăng độ phức tạp – Có thể cho rằng mức độ phức tạp rõ ràng nhất mà bạn thêm vào mạng của mình. Để làm cho SD-WAN hoạt động chính xác, an toàn và bảo mật, bạn cần đảm bảo:

o Thiết lập SD-WAN (không dễ) của bạn được triển khai chính xác

o Chính sách bảo mật và QoS của bạn được áp dụng chính xác

o Các thay đổi đối với cơ sở hạ tầng phải tính đến cấu hình SD-WAN.

· Yêu cầu kỹ năng mới – So với kết nối WAN cáp quang đơn giản hoặc liên kết không dây, điều này đòi hỏi một bộ kỹ năng hoàn toàn mới cho nhóm CNTT-TT của bạn, điều này có thể có nghĩa là chi phí cơ sở hạ tầng rẻ hơn nhưng chi phí đào tạo lại cao hơn.

· Không có chất lượng dịch vụ trên các kết nối Internet – Có một nhược điểm khác của SD-WAN phải được giải quyết, liên quan đến QoS. Khi sử dụng SD-WAN qua mạng công cộng như Internet, QoS chỉ có thể được áp dụng ở rìa mạng công ty. Lưu lượng SD-WAN được gửi từ trang này sang trang khác, mặc dù nó có thể được tạo đường hầm phù hợp, vẫn sẽ phụ thuộc vào bất kỳ nỗ lực phân phối dữ liệu tốt nhất nào tồn tại trên Internet. Ngược lại, các công nghệ WAN khác sử dụng cơ sở hạ tầng mạng riêng như MPLS chẳng hạn, có thể cung cấp QoS từ đầu đến cuối.

Các trường hợp sử dụng cho SD-WAN

SD-WAN chỉ có ý nghĩa nếu lợi ích mà bạn dự đoán lớn hơn chi phí bổ sung và nỗ lực cần thiết để triển khai giải pháp.

Ví dụ: đối với một văn phòng nhỏ có 5 nhân viên, SD-WAN không có khả năng cung cấp bất kỳ lợi ích nào ngoài kết nối xDSL hoặc Cáp đơn giản.

Đối với một doanh nghiệp đa chi nhánh với 200 nhân viên tại trụ sở chính và 50 nhân viên tại 5 địa điểm từ xa trên toàn quốc, SD-WAN chắc chắn sẽ đáng để đầu tư.

Kết luận

SD-WAN đã đi một chặng đường dài trong thập kỷ qua. Hầu hết các giải pháp đã được sắp xếp hợp lý đến mức chúng khá đơn giản với các quy trình triển khai từng bước mà phần lớn có thể được tuân theo tương đối dễ dàng khi triển khai ban đầu.

Tuy nhiên, bên trong nó vẫn còn yếu tố phức tạp cho từng doanh nghiệp riêng lẻ, do đó phải có giải pháp được điều chỉnh và phù hợp với các yêu cầu cụ thể của từng tình huống.

Chúc các bạn có lựa chọn hợp lý!

 

Note