Kiến trúc mạng SD-WAN của Cisco và các thành phần của SD-WAN

Trong bài viết này chúng ta cùng tìm hiểu về kiến trúc mạng SD-WAN của Cisco và các thành phần trong kiến trúc SD-WAN Viptela của Cisco

SD-WAN là gì?

Các doanh nghiệp ngày càng phát triển và mở rộng không ngừng trên quy mô toàn thế giới. Cùng với sự phát triển của công nghệ 4.0, nhu cầu về các thiết bị di động, thiết bị IoT, ứng dụng SaaS (software-as-a-service) và dịch vụ đám mây cũng tăng trưởng chóng mặt. Cùng với đó là các nhu cầu bảo mật ngày càng tăng, các ứng dụng đòi hỏi phải được ưu tiên và tối ưu hóa, có tính sẵn sàng cao, trong khi các yếu tố như chi phí, thời gian và nhân lực triển khai, vận hành hệ thống phải được giảm xuống.

Kiến trúc mạng WAN cũ đang đối mặt với những thách thức lớn trong bối cảnh phát triển này. Các vấn đề với các kiến trúc WAN bao gồm không đủ băng thông hoặc chi phí băng thông cao, downtime cao, hiệu suất SaaS kém, hoạt động phức tạp, quy trình làm việc phức tạp để kết nối đám mây, thời gian triển khai dài, khả năng hiển thị ứng dụng hạn chế và khó khăn trong việc triển khai bảo mật.

Trong những năm gần đây, giải pháp mạng diện rông SD-WAN (viết tắt của Software-Defined Wide-Area Networking) đã phát triển để giải quyết những thách thức này. SD-WAN là 1 phần của công nghệ SDN (Software-Defined Networking). SDN là một cách để quản lý hệ thống mạng dựa trên phần mềm, giúp trừu tượng hóa cơ sở hạ tầng mạng cơ bản khỏi phần cứng của nó. Sự kết hợp giữa mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane) này cho phép bạn quản lý tập trung, tự động hóa hệ thống mạng, đơn giản hóa hoạt động, giám sát và xử lý sự cố. SD-WAN áp dụng các nguyên tắc SDN này cho mạng WAN.

Tại sao phải triển khai SD-WAN, những lợi ích của Cisco SD-WAN Viptela

Giải pháp Cisco SD-WAN Viptela là kiến trúc WAN cấp doanh nghiệp cho phép chuyển đổi kỹ thuật số và đám mây cho doanh nghiệp. Nó tích hợp đầy đủ các giao thức định tuyến, bảo mật, chính sách và điều phối vào các mạng với quy mô lớn. SD-WAN hỗ trợ multi-tenant (nhiều khách hàng cùng sử dụng chung cơ sở dữ liệu nhưng lại hoàn toàn độc lập với nhau), hoặc được phân phối trên nền tảng đám mây, với tính tự động hóa cao, an toàn, có thể mở rộng và nhận biết ứng dụng với các phân tích phong phú. Công nghệ Cisco SD-WAN giải quyết các vấn đề và thách thức của việc triển khai mạng phổ biến. Một số lợi ích bao gồm:

• Quản lý tập trung và quản lý chính sách, cũng như đơn giản hóa hoạt động, giúp giảm thời gian xây dựng và triển khai.
• Pha trộn giữa MPLS và băng thông rộng chi phí thấp hoặc bất kỳ sự kết hợp của các phương thức truyền tải nào theo kiểu active/active, tối ưu hóa công suất và giảm chi phí băng thông.
• Triển khai linh hoạt. Do sự tách biệt giữa control plane và data plane, thiết bị có thể được triển khai tại cơ sở hoặc trên đám mây hoặc kết hợp cả hai. Việc triển khai bộ định tuyến Cisco vEdge có thể là thiết bị vật lý hoặc ảo và có thể được triển khai ở bất kỳ đâu trong mạng.
• Bảo mật mạnh mẽ và toàn diện, bao gồm khả năng mã hóa dữ liệu mạnh mẽ, phân đoạn mạng đầu cuối, nhận dạng chứng chỉ của thiết bị với chính sách whitelist, kết hợp cùng Cisco Umbrella ™, tường lửa và dịch vụ mạng khác.
• Kết nối liền mạch giữa các chi nhánh, đám mây và mạng WAN
• Khả năng hiển thị và nhận biết ứng dụng với Service-Level Agreement (SLA) theo thời gian thực.
• Tự động hóa tối ưu các ứng dụng SaaS, dẫn đến hiệu suất ứng dụng được cải thiện cho người dùng.
• Khả năng phân tích chi tiết cho phép khắc phục sự cố nhanh chóng và đưa ra các đề xuất để lập kế hoạch phân phối tài nguyên hiệu quả.

Kiến trúc SD-WAN Cisco Viptela

Giải pháp Cisco SD-WAN bao gồm Separate Orchestration, Management Plane, Control Plane và Data Plane.

• Separate Orchestration hỗ trợ tự động đưa các bộ định tuyến SD-WAN vào kiến trúc SD-WAN.
• Management Plane chịu trách nhiệm cho cấu hình và giám sát hệ thống
• Control Plane xây dựng và duy trì cấu trúc liên kết mạng và định tuyến.
• Data Plane chịu trách nhiệm chuyển tiếp các gói tin dựa trên các thông tin định tuyến từ Control Plane.

Các thành phần của Cisco SD-WAN Viptela

Các thành phần chính cho giải pháp Cisco SD-WAN bao gồm hệ thống quản lý mạng vManage (management plane), bộ điều khiển vSmart (control plane), bộ điều phối vBond (orchestration plane) và bộ định tuyến vEdge (data plane).

• vManage là hệ thống quản lý mạng tập trung, cung cấp giao diện đồ họa GUI để dễ dàng giám sát, cấu hình và xử lý sự cố
• vSmart Controller thiết lập một kết nối an toàn đến từng bộ định tuyến vEdge và phân phối các tuyến đường và thông tin chính sách thông qua Overlay Management Protocol (OMP), hoạt động như một bộ phản xạ tuyến. Nó cũng phối hợp kết nối data plane an toàn giữa các bộ định tuyến vEdge bằng cách phân phối thông tin khóa mật mã, cho phép ứng dụng kiến trúc IKE không có khả năng mở rộng.
• vBond orchestrator thực hiện xác thực ban đầu các thiết bị vEdge và kết nối vSmart với vEdge. Nó cũng có một vai trò quan trọng trong việc cho phép kết nối tới các thiết bị nằm phía sau NAT.
• vEdge router là các thiết bị định tuyến Router vật lý hoặc các thiết bị Virtual Router, được đặt tại các chi nhánh, văn phòng hoặc trên Cloud và cung cấp các kết nối an toàn giữa các site thông qua 1 hoặc nhiều đường WAN. Nó chịu trách nhiệm chuyển tiếp lưu lượng, bảo mật, mã hóa, Chất lượng dịch vụ (QoS), các giao thức định tuyến như Border Gateway Protocol (BGP) và Open Shortest Path First (OSPF), v.v.