đồ án chuyên ngành tìm hiểu và triển khai sd wan

ĐẠI HỌC DUY TÂNTRƯỜNG KHOA HỌC MÁY TÍNH

KHOA KỸ THUẬT MẠNG MÁY TÍNH & TRUYỀN THÔNG

1.4.3 Tối ưu hóa các ứng dụng 4

1.4.4 Tùy chọn để triển khai 4

1.5 Lợi ích và hạn chế của SD-WAN 4

1.5.1 Lợi ích 5

1.5.2 Hạn chế 6

1.6 Ứng dụng SD-WAN 7

CHƯƠNG 2: KIẾN TRÚC MẠNG CISCO SD-WAN 8

2.1 Kiến trúc Cisco SD-WAN (Viptela) 8

2.3 Lợi ích của Cisco SD-WAN Viptela 13

CHƯƠNG 3: TRIỂN KHAI SD-WAN 15

3.1 Mô hình mạng hiện tại 15

3.2 Đánh giá 16

3.3 Sơ đồ đề xuất 17

3.4 Phân tích 17

3.5 Bảng kê chi tiết 18

Switch Cisco SG250-50P-K9-EU 19

Cisco WS-C3560X-24T-L switch Cisco Catalyst 3560X-24T Layer 3 20

3.6 Triển khai hệ thống 20

3.6.1 Sơ đồ triển khai 20

3.6.2 Triển Khai 21

3.7 Kết quả triển khai 39

3.8 Ưu điểm và hạn chế của hệ thống 39

KẾT LUẬN 41

TÀI LIỆU THAM KHẢO 42

DANH MỤC HÌNH ẢNH

Hình 1 SD-WAN 7

Hình 2 Kiến trúc SD-WAN 13

Hình 3 Các thành phần của Cisco SD-WAN (Viptela) 14

Hình 4 Giao diện của vManage 14

Hình 5 MONITOR | NETWORK(giám sát mạng) 15

Hình 6 MAINTENANCE SOFTWARE UPGRADE(Nâng cấp và bảo trì) .15 Hình 7 Sơ đồ hiện tại 19

Hình 8 Sơ đồ đề xuất 21

DANH MỤC BẢNG BIỂU

Bảng 1 So Sánh SD-WAN và MPLS 9

Bảng 2 Bảng quy hoạch địa chỉ IP mạng hiện tại 20

Bảng 3 Bảng quy hoạch địa chỉ IP mạng đề xuất 21

Bảng 4 Bảng thống kê chi tiết 25

DANH MỤC TỪ VIẾT TẮT Từ viết tắtDiễn giải

SD-WAN Software Defined Wide Area Network MPLS Multi-Protocol Label Switching DIA Dedicated Internet Access WAN Wide Area Network UTM Urchin Tracking Module M2M Machine-To-Machine IOT Internet of Things VLAN Virtual Local Area Network LAN Local Area Network

LỜI MỞ ĐẦU1) Lý do chọn đề tài

Cùng với sự phát triển không ngừng của công nghệ thông tin và viễn thông, mạng SD-WAN (Software-Defined Wide Area Network) đã trở thành một xu hướng mới trong việc quản lý và vận hành hệ thống mạng doanh nghiệp SD-WAN mang lại nhiều lợi ích như khả năng quản lý trung tâm, tối ưu hóa băng thông, tăng cường bảo mật và cải thiện hiệu suất ứng dụng.

Với mục tiêu tìm hiểu sâu về công nghệ SD-WAN và cung cấp giải

pháp triển khai hiệu quả cho mạng doanh nghiệp, nên tôi đã chọn đề tài "Tìmhiểu và triển khai SD-WAN" Tôi hy vọng rằng, thông qua việc tìm hiểu và

thực hành, tôi sẽ có thể đóng góp một phần nhỏ vào sự phát triển của công nghệ thông tin và viễn thông tại Việt Nam.

2) Mục tiêu của đề tài

Mục tiêu của đề tài “Tìm hiểu và triển khai SD-WAN” nhằm hướng đến việc nắm bắt các nguyên tắc hoạt động cơ bản của SD-WAN, cũng như các phương pháp triển khai hiệu quả Đề tài sẽ tập trung vào việc áp dụng SD-WAN để tối ưu hóa hiệu suất mạng, đảm bảo tính linh hoạt và an toàn, đồng thời đối phó với các thách thức từ việc quản lý mạng phức tạp và yêu cầu ngày càng cao về chất lượng dịch vụ từ phía doanh nghiệp.

3) Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: Đề tài này tập trung vào công nghệ SDWAN

-một giải pháp mạng đang ngày càng được ưa chuộng trong các doanh nghiệp hiện đại Đối tượng nghiên cứu bao gồm cả lý thuyết về SD-WAN, các thành phần của nó, cũng như các phương pháp triển khai và vận hành.

Phạm vi nghiên cứu: Phạm vi của đề tài bao gồm việc tìm hiểu về

SD-WAN, từ nguyên lý hoạt động, cấu trúc, đến các ứng dụng thực tế Đề tài cũng sẽ đi sâu vào việc triển khai SD-WAN trong một môi trường doanh nghiệp thực tế, bao gồm cả việc lựa chọn giải pháp, thiết kế hệ thống, triển khai và vận hành Ngoài ra, đề tài cũng sẽ đánh giá hiệu quả của việc triển khai SD-WAN, cũng như các vấn đề liên quan đến bảo mật và quản lý mạng.

4) Ý nghĩa khoa học và thực tiễn

Ý nghĩa khoa học: Đề tài này giúp mở rộng kiến thức về công nghệ

SD-WAN, một trong những xu hướng công nghệ hàng đầu trong lĩnh vực mạng và viễn thông Nghiên cứu này cũng đóng góp vào việc phát triển các phương pháp triển khai và vận hành SD-WAN hiệu quả, từ đó tạo ra một nền tảng vững chắc cho các nghiên cứu sau này.

Ý nghĩa thực tiễn: Việc triển khai SD-WAN giúp doanh nghiệp tối ưu

hóa hiệu suất mạng, đảm bảo tính linh hoạt và an toàn, đồng thời giảm chi phí vận hành Đề tài này cung cấp cho doanh nghiệp một giải pháp thực tế để nâng cao chất lượng dịch vụ, đáp ứng nhu cầu ngày càng cao của khách hàng và đối tác Ngoài ra, việc nắm vững kiến thức về SD-WAN cũng giúp các nhà quản lý mạng nâng cao kỹ năng và năng lực của mình.

5) Bố cục

Bố cục được chia thành 3 chương: Chương 1 Tổng quan về SD-WAN

Chương 2: Các thành phần và hoạt động của SD-WAN Chương 3 Triển khai SD-WAN

CHƯƠNG 1 TỔNG QUAN VỀ SD-WAN

Trong chương này sẽ giới thiệu tổng quan về công nghệ SD-WAN - một giải pháp mạng đang ngày càng được ưa chuộng trong các doanh nghiệp hiện đại Đồng thời cũng trình bày các phương pháp nghiên cứu và những đóng góp chính Bố cục cũng được giới thiệu cho người đọc cái nhìn khái quát trước khi đi vào chi tiết Chúng ta sẽ tìm hiểu về lợi ích mà SD-WAN mang lại, cũng như cách thức hoạt động và các yếu tố cần xem xét khi triển khai SD-WAN trong một môi trường doanh nghiệp.

1.1 Giới về SD-WAN1.1.1 Định Nghĩa

SD-WAN được viết tắt của cụm từ Software-Defined Wide-Area-Network được định nghĩa là kiến trúc WAN ảo cho phép doanh nghiệp kết nối người dùng với ứng dụng một cách an toàn và hiệu quả Giải pháp công nghệ này mang lại sự linh hoạt và tiết kiệm chi phí vô song cho việc kết nối mạng Với SD-WAN, các tổ chức có thể cung cấp các ứng dụng phản hồi nhanh hơn, dễ dự đoán hơn với chi phí thấp hơn trong thời gian ngắn hơn so với các dịch vụ MPLS được quản lý mà doanh nghiệp thường sử dụng CNTT trở nên linh hoạt hơn rất nhiều, triển khai các trang web trong vài phút; tận dụng mọi dịch vụ dữ liệu có sẵn như MPLS , truy cập Internet chuyên dụng (DIA), băng thông rộng hoặc không dây; có thể cấu hình lại các trang web ngay lập tức; và hỗ trợ di chuyển sang đám mây lai dễ dàng hơn

SD-WAN thực hiện điều này bằng cách tách các ứng dụng khỏi các dịch vụ mạng cơ bản bằng lớp phủ ảo dựa trên chính sách Lớp phủ này giám sát các đặc tính hiệu suất thời gian thực của các mạng cơ bản và chọn mạng tối ưu cho từng ứng dụng dựa trên chính sách cấu hình.

Hình 1 SD-WAN

1.1.2 Lịch sử phát triển

SD-WAN 1.0: Đói băng thông

Giai đoạn đầu tiên của quá trình phát triển SD-WAN tập trung vào việc giải quyết các vấn đề về tính khả dụng và băng thông chặng cuối Các liên kết MPLS mới đắt tiền và cung cấp chậm, đồng thời việc sử dụng bản sao lưu trên Internet có nghĩa là bản sao lưu chỉ được sử dụng trong trường hợp ngừng hoạt động Bằng cách sử dụng liên kết liên kết, tiền thân SD-WAN có thể kết hợp nhiều loại kết nối khác nhau ở cấp liên kết, cải thiện băng thông ở chặng cuối.

SD-WAN 2.0: Sự trỗi dậy của các công ty khởi nghiệp SD-WAN

Hạn chế của liên kết liên kết là nó chỉ cải thiện hiệu suất ở chặng cuối Để đạt được hiệu suất được cải thiện trên toàn mạng WAN cần có nhận thức định tuyến trong suốt đường dẫn Các giải pháp SD-WAN ban đầu cung cấp tính năng chuyển đổi dự phòng/dự phòng ảo hóa và định tuyến nhận biết ứng dụng Với định tuyến nhận biết ứng dụng, SD-WAN có thể không còn phụ thuộc hoàn toàn vào các liên kết MPLS và định tuyến lưu lượng truy cập một cách tối ưu dựa trên loại ứng dụng.

SD-WAN 3.0: Vươn tầm

Giai đoạn mới nhất của quá trình phát triển SD-WAN tập trung vào việc vượt ra ngoài các địa điểm chi nhánh mạng Khi các tổ chức ngày càng chuyển tài nguyên sang đám mây, SD-WAN cung cấp giải pháp kết nối an toàn các hoạt động triển khai đám mây này với mạng WAN của doanh nghiệp.

1.2 Đặc điểm của SD WAN

Khả năng kết nối nhiều loại như Frame relay, MPLS và không dây LTE cao hơn.

Tự động lựa đường dẫn động để chia sẻ hay tải về và các hành động khác Giao điện đẹp hơn.

Cấu hình dễ dàng, đơn giản, quản lý ổn định.

Khả năng hỗ trợ VPN và các dịch vụ bên thứ ba như tối ưu hóa WAN, cổng liên kết WAN chuyên dụng, không bị ảnh hưởng bởi Internet công cộng Chi phí

Tiết kiệm chi phí hơn nhiều so với việc có các liên kết chuyên dụng

Tốn kém hơn nhiều so với việc sử dụng Internet công quản lý, do công ty viễn thông quản lý hoàn toàn bởi việc ngừng hoạt động của các liên kết chuyên kinh doanh phát triển

Cứng nhắc hơn và yêu cầu phiếu dịch vụ với công ty viễn thông để thay đổi mạng hoặc yêu cầu tăng trưởng công suất

Quản lý Được quản lý trên nền Được quản lý bởi công ty

Cung cấp khả năng hiển thị chi tiết của mạng và xác định các quy tắc và chính sách dành riêng cho ứng dụng

Cung cấp khả năng QoS, nhưng thiếu khả năng kiểm soát chi tiết như SD-WAN chuyển lưu lượng truy cập qua trung tâm dữ liệu của công ty

Bảo mật nâng cao

Cần triển khai một giải pháp bảo mật mạng riêng biệt để đảm bảo rằng mọi lưu lượng truy cập đều được bảo vệ

Cũng cần triển khai một giải pháp bảo mật mạng riêng biệt để đảm bảo rằng mọi lưu lượng truy cập đều được bảo vệ

Bảng 1 So Sánh SD-WAN và MPLS

1.4 Tính năng nổi bật của SD WAN1.4.1 Tính năng tự phục hồi

Khi mạng bị chết hay mất liên kết, lúc đó sẽ phát hiện khoảng thời gian thực của sự cố mạng đó, sau đó tự động chuyển sang liên kết khác.

1.4.2 Tính bảo mật cao

Thường bảo mật bằng cách dùng Ipsec Đây là một trong các yếu tố quan trọng của WAN.

1.4.3 Tối ưu hóa các ứng dụng1.4.4 Tùy chọn để triển khai

SD WAN cải thiện ứng dụng bằng việc dùng bộ nhớ đệm hay lưu trữ thông tin truy cập thời điểm gần đây ở bộ nhớ để có thể tăng tốc độ truy cập sau này.

Hầu hết các SD WAN đều sẵn có như các thiết bị được định cấu hình sẵn, được đặt tại rìa mạng trong các trung tâm dữ liệu, văn phòng chi nhánh, các địa điểm khác.

Ngoài ra còn có các thiết bị ảo hoạt động trên phần cứng mạng hiện có hay thiết bị này được triển khai dưới một thiết bị ảo trên đám mây trong các môi trường.

Điều này cho phép các công ty doanh nghiệp hưởng lợi từ dịch vụ SD WAN khi họ di chuyển phân phối ứng dụng từ máy chủ công ty sang dịch vụ dựa trên đám mây

1.5 Lợi ích và hạn chế của SD-WAN

1.5.1 Lợi ích

Bởi vì SD-WAN kết hợp các dịch vụ mạng cơ bản của nhiều mạng WAN với nhau, nó có thể sử dụng bất kỳ dịch vụ nào trong số đó để đạt được tối ưu hóa hiệu suất của từng ứng dụng Các dịch vụ này bao gồm cơ sở hạ tầng vật lý như dịch vụ vận chuyển, dung lượng băng thông và các tính năng bảo mật như cài đặt tường lửa Cài đặt tối ưu hóa cho từng ứng dụng được xác định bằng cách giám sát hiệu suất ứng dụng và được cấu hình thông qua cài đặt chính sách.

Do SD-WAN tồn tại dưới dạng một lớp ảo hóa, nó cung cấp một số lợi thế so với mạng WAN truyền thống, bao gồm:

- Rất phù hợp để quản lý mạng lai: SD-WAN cung cấp cho nhân viên CNTT khả năng quản lý các kết nối mạng lai phức tạp bao gồm các trung tâm dữ liệu riêng, đám mây công cộng và thiết bị biên Việc kiểm soát tập trung môi trường lai này rất quan trọng đối với các sáng kiến chuyển đổi kỹ thuật số yêu cầu ảo hóa và áp dụng đám mây công cộng

- Agility: SD-WAN đơn giản hóa việc quản lý mạng, cho phép nhân viên CNTT giám sát và điều chỉnh lưu lượng truy cập một cách hiệu quả trong thời gian thực để đáp ứng nhanh hơn với nhu cầu kinh doanh Ngoài ra, việc quản lý đơn giản này cũng cho phép cung cấp tài nguyên mạng nhanh hơn thông qua cung cấp không chạm (ZTP), một tính năng SD-WAN được sử dụng để cấu hình tự động các thiết bị mạng

- Hiệu quả và tiết kiệm chi phí: Công nghệ SD-WAN loại bỏ sự cần thiết của nhiều nhiệm vụ vật lý, chẳng hạn như phải đến thăm hoặc cử nhân viên CNTT đến vị trí địa lý của mạng WAN nơi điều khiển của nó cư trú Điều này dẫn đến chi phí thấp hơn và hiệu quả cao hơn trong việc quản lý mạng SD-WAN cũng cho phép sử dụng tốt hơn các tài nguyên hiện có Ví dụ: một nhân viên CNTT duy nhất có thể sử dụng lớp phần mềm SD-WAN để chuyển lưu lượng truy cập không quan trọng sang các dịch vụ vận chuyển hiệu quả về chi phí hoặc truyền lưu lượng truy cập quan trọng / nhạy cảm thông qua các kết nối MPLS an toàn

- Các ứng dụng hiệu suất cao và trải nghiệm người dùng được cải thiện: Thông qua giám sát hiệu suất được thực hiện trong lớp SD-WAN, nhân viên CNTT có thể xác định cài đặt mạng tối ưu cho từng ứng dụng Sau đó, nhân viên CNTT có thể chuyển

hướng lưu lượng truy cập đến các dịch vụ vận chuyển thích hợp và điều chỉnh cài đặt mạng để giảm độ trễ của ứng dụng và cải thiện tính khả dụng cho người dùng cuối Ví dụ: tài nguyên mạng có thể được cấu hình làm tùy chọn chuyển đổi dự phòng nếu tài nguyên mà ứng dụng quan trọng đang sử dụng đột nhiên không khả dụng Trong trường hợp bị gián đoạn, một ứng dụng ngay lập tức được chuyển hướng đến các tài nguyên chuyển đổi dự phòng để ngăn chặn hoặc giảm thiểu gián đoạn dịch vụ

- Triển khai nhanh hơn so với mạng WAN dựa trên MPLS truyền thống: Bởi vì SD-WAN là một trừu tượng ảo quản lý tài nguyên vật lý, nó có thể triển khai nhanh hơn các mạng WAN dựa trên MPLS, yêu cầu cấu hình phần cứng Điều này có thể dẫn đến thời gian triển khai kéo dài liên quan đến việc mua, cài đặt và triển khai các thành phần vật lý SD-WAN có thể là triển khai tại chỗ, dựa trên đám mây hoặc kết hợp

- Giảm mất gói và jitter: Khi một vấn đề kỹ thuật phát sinh với mạch viễn thông của mạng WAN truyền thống, mất gói và chập chờn có thể dẫn đến Mất gói xảy ra khi không phải tất cả dữ liệu được yêu cầu đều đến đích dự định, trong khi jitter là kết quả của độ trễ thời gian kéo dài giữa khi gói dữ liệu được gửi và khi nó đến Ví dụ: người dùng gặp phải tình trạng chập chờn khi hình ảnh và âm thanh của cuộc gọi hội nghị video bị biến dạng

SD-WAN có thể khắc phục sự cố mạch từ một trong các mạng WAN cơ bản của nó bằng cách chuyển hướng lưu lượng Ngoài ra, nhân viên CNTT cũng có thể tự động hóa SD-WAN để thực hiện một trong các kỹ thuật chất lượng dịch vụ (QoS) sau đây để giảm thiểu mất gói và chập chờn:

- Sửa lỗi chuyển tiếp (FEC): Kỹ thuật này giúp giảm mất gói bằng cách gửi nhiều bản sao của cùng một gói dữ liệu

- Bộ đệm Jitter: Kỹ thuật này liên quan đến việc giữ các gói dữ liệu và giải phóng chúng trong khoảng thời gian để bù đắp cho độ trễ mạng cao Hãy tưởng tượng những chiếc xe đang chờ đèn đỏ và được phép di chuyển về phía trước theo từng đợt trong khoảng thời gian 30 giây

- Xác nhận tiêu cực (NACK): Trong trường hợp mất gói, kỹ thuật này phát hiện dữ liệu cụ thể nào bị thiếu và nhanh chóng gửi lại thông tin bị thiếu

1.5.2 Hạn chế

SD-WAN mang lại những lợi ích đáng kể nhưng cũng có một số thách thức Ví dụ: việc triển khai SD-WAN trên đám mây yêu cầu các thiết bị ảo trong từng phiên bản đám mây và SD-WAN không hỗ trợ người dùng di động.

SD-WAN cũng tạo ra những thách thức trong việc đảm bảo an ninh cho các địa điểm chi nhánh Các chi nhánh có quyền truy cập Internet công cộng có nguy cơ gặp phải nhiều mối đe dọa khác nhau và việc bảo vệ khỏi những mối đe dọa này có thể tạo ra chi phí đáng kể liên quan đến việc mua, định cỡ, duy trì và mở rộng tường lửa cũng như UTM cùng với SD-WAN Khi sử dụng các giải pháp riêng biệt cho bảo mật và mạng, việc khắc phục sự cố trở nên khó khăn hơn do cần phải làm việc với các bảng điều khiển mạng và bảo mật riêng biệt.

1.6 Ứng dụng SD-WAN

SD-WAN cho phép các doanh nghiệp có thể xây dựng mạng WAN mang lại hiệu năng tốt, mang lại sự thương mại truy cập Internet với giá tốt Là bước phát triển, nhằm thay thế các mạng kết nối truyền thống ngày xưa, chi phí đắt như MPLS.

CHƯƠNG 2: KIẾN TRÚC MẠNG CISCO SD-WAN

Trong chương này, chúng ta sẽ khám phá sâu hơn về kiến trúc mạng của Cisco SD-WAN Chúng ta sẽ tìm hiểu về các thành phần chính như Edge Routers, Cisco vSmart Controllers, và Cisco vManage NMS Chúng ta cũng sẽ tìm hiểu về cách thức hoạt động của Cisco SD-WAN, từ việc quản lý băng thông, tối ưu hóa hiệu suất mạng, đến việc đảm bảo an toàn thông tin Chúng ta cũng sẽ tìm hiểu về các giao thức và công nghệ được sử dụng trong Cisco SD-WAN như IPsec, MPLS, và Internet Broadband Mục tiêu của chương này là giúp người đọc hiểu rõ hơn về kiến trúc mạng của Cisco SD-WAN và cách thức hoạt động của nó.

2.1 Kiến trúc Cisco SD-WAN (Viptela)

Hình 2 Kiến trúc SD-WAN Kiến trúc mạng SD-WAN bao gồm 4 Plane:

- Orchestration Plane: Mặt phẳng điều phối hoạt động chứa các vBond - Management Plane: Mặt phẳng quản lý bằng giao diện chứa các vManage - Control Plane: Mặt phẳng điều khiển chứa các vSmart.

- Data Plane: Mặt phẳng dữ liệu chứa các vEdge.

2.2 Các thành phần chính

Giải pháp này bao gồm bốn thành phần chính và một thành phần phân tích tùy

Cấu hình thiết bị và chính sách mạng vManage cũng cảnh báo bạn khi có sự kiện hoặc mất điện.

Hình 4 Giao diện của vManage

Hình 5 MONITOR | NETWORK(giám sát mạng)

Hình 6 MAINTENANCE SOFTWARE UPGRADE(Nâng cấp và bảo trì)

vSmart là Controller điều phối các Action và Event tới các vEdge ở Data Plane Các đặc điểm của vSmart:

- Fabric Discovery – Tự động Discorery các Node trong mạng Fabric - Điều phối thông tin điều khiển từ Control Plane xuống các vEdge.

- Điều phối các chính sách định tuyến (Routing Policy) của Data Plane và App-aware xuống các vEdge Router.

- Thực thi các Control Plane Policies - Giảm độ phức tạp của Control Plane.

- Khả năng phục hồi cao (High Resilient)

vEdge là các Router biên đặt tại các chi nhánh (Branch) hoặc Remote Office nhằm đảm bảo giao tiếp giữa các mạng nội bộ chi nhánh tới trụ sở.

Các đặc điểm của vEdge:

- Thiết bị Router Edge WAN nên cần cấu hình IP Public - Secure Data Plane với các Router Edge đầu xa (tương tự IPSec) - Secure Control Plane với các vSmart Controller.

- Thực thi các Routing Policies Data Plane và App-Aware - Xuất được trạng thái hoạt động và hiệu năng.

- Tận dụng các giao thức định tuyến truyền thống như OSPF, BGP, VRRP - Hỗ trợ triển khai Zero Touch (Automation Trust Device)

- Các Form Physic hoặc Virtual (100Mb, 1Gb, 10Gb, 20Gb+)

- Bên cạnh vEdge còn có cEdge vốn là ISR/ASR Router, cả vEdge và cEdge đều là những SD-Wan Router.

vBond là thành phần điều phối giao tiếp chức năng giữa vManage và vSmart (giữa Control Plane và Management Plane)

Các đặc điểm của vBond:

- Điều phối trung gian giữa Control Plane và Management Plane - Đóng vai trò làm điểm xác thực ban đầu (First Point of Authentication) - Điều phối lệnh từ vSmart/vManage tới các vEdge (Router Edge) chi nhánh - Yêu cầu đặt IP Public để giao tiếp với các vEdge tại chi nhánh và hỗ trợ NAT, các Component khác phải thấy được IP Address của vBond.

- Multi-Tenant hoặc Single Tenant - Khả năng phục hồi cao (High Resilient)

vAnalytics là một dịch vụ phân tích tùy chọn Nó cung cấp cho bạn khả năng hiển thị các ứng dụng và cơ sở hạ tầng của bạn trong toàn bộ SD-WAN Bạn có thể sử dụng nó để dự báo và nó cung cấp cho bạn các đề xuất về lưu lượng truy cập và kết nối WAN Điều này có thể hữu ích để biết liệu bạn có cần nâng cấp hoặc hạ cấp một số kết nối WAN nhất định hay không.

• Bộ điều khiển vManage và vSmart chỉ khả dụng dưới dạng máy ảo Bạn có thể chạy máy ảo tại chỗ trên ESXi hoặc KVM hoặc lưu trữ chúng tại các nhà cung cấp đám mây như Amazon AWS hoặc Microsoft Azure

2.2.7.Cloud onRamp

Trong mô hình truyền thống, bạn tìm thấy tất cả các ứng dụng và cơ sở hạ tầng tại chỗ trong một sites HQ hoặc trung tâm dữ liệu Chúng tôi kết nối các văn phòng chi nhánh của mình trong một cấu trúc liên kết trung tâm và nan hoa, và định tuyến tất cả lưu lượng truy cập từ các văn phòng chi nhánh đến trụ sở chính hoặc trung tâm dữ liệu Các tổ chức ngày nay thường sử dụng các ứng dụng SaaS trên đám mây như Office 365, Gmail hoặc Salesforce Thay vì chạy mọi thứ tại chỗ, chúng tôi cũng sử dụng các dịch vụ laaS trên đám mây công cộng

Mô hình trung tâm và nan hoa truyền thống nơi chúng tôi kết nối và định tuyến tất cả lưu lượng truy cập nhánh đến các sites hoặc trung tâm dữ liệu chính không còn hoạt động nữa Cisco SD-WAN kết nối trực tiếp các sites với các ứng dụng SaaS hoặc dịch vụ laaS này bằng một hoặc nhiều kết nối WAN

Có hai lựa chọn: • Cloud onRamp SaaS • Cloud onRamp laas

Cloud onRamp SaaS giám sát hiệu suất của tất cả các kết nối WAN từ văn phòng chi nhánh đến ứng dụng SaaS Mỗi đường dẫn nhận được điểm hiệu suất “chất lượng trải nghiệm” từ 0-10, 10 là điểm cao nhất, nó đưa ra quyết định theo thời gian thực để chọn đường dẫn hoạt động tốt nhất giữa người dùng cuối tại văn phòng chi nhánh và ứng dụng SaaS trên đám mây Bạn có thể theo dõi điều này trong vManage GUI Cloud onRamp laaS mở rộng mạng SD-WAN vào đám mây công cộng Thông qua

vManage, bạn có thể tự động tạo bộ định tuyến đám mây vEdge trong cơ sở hạ tầng của nhà cung cấp cloud công cộng Điều này cho phép bạn kết nối trực tiếp từ bộ định tuyến vEdge tại chỗ của mình với bộ định tuyến đám mây vEdge tại nhà cung cấp đám mây công cộng

2.3 Lợi ích của Cisco SD-WAN Viptela

Giải pháp Cisco SD-WAN Viptela là kiến trúc WAN cấp doanh nghiệp cho phép chuyển đổi kỹ thuật số và đám mây cho doanh nghiệp Nó tích hợp đầy đủ các giao thức định tuyến, bảo mật, chính sách và điều phối vào các mạng với quy mô lớn SD-WAN hỗ trợ multi-tenant (nhiều khách hàng cùng sử dụng chung cơ sở dữ liệu nhưng lại hoàn toàn độc lập với nhau), hoặc được phân phối trên nền tảng đám mây, với tính tự động hóa cao, an toàn, có thể mở rộng và nhận biết ứng dụng với các phân tích phong phú Công nghệ Cisco SD-WAN giải quyết các vấn đề và thách thức của việc triển khai mạng phổ biến.

Một số lợi ích bao gồm:

Quản lý tập trung và quản lý chính sách, cũng như đơn giản hóa hoạt động, giúp giảm thời gian xây dựng và triển khai.Pha trộn giữa MPLS và băng thông rộng chi phí thấp hoặc bất kỳ sự kết hợp của các phương thức truyền tải nào theo kiểu active/active, tối ưu hóa công suất và giảm chi phí băng thông.

Triển khai linh hoạt Do sự tách biệt giữa control plane và data plane, thiết bị có thể được triển khai tại cơ sở hoặc trên đám mây hoặc kết hợp cả hai Việc triển khai bộ định tuyến Cisco vEdge có thể là thiết bị vật lý hoặc ảo và có thể được triển khai ở bất kỳ đâu trong mạng.

Bảo mật mạnh mẽ và toàn diện, bao gồm khả năng mã hóa dữ liệu mạnh mẽ, phân đoạn mạng đầu cuối, nhận dạng chứng chỉ của thiết bị với chính sách whitelist, kết hợp cùng Cisco Umbrella ™, tường lửa và dịch vụ mạng khác.

Kết nối liền mạch giữa các chi nhánh, đám mây và mạng WAN

Khả năng hiển thị và nhận biết ứng dụng với Service-Level Agreement (SLA) theo thời gian thực.

Tự động hóa tối ưu các ứng dụng SaaS, dẫn đến hiệu suất ứng dụng được cải thiện cho người dùng.

Khả năng phân tích chi tiết cho phép khắc phục sự cố nhanh chóng và đưa ra các đề xuất để lập kế hoạch phân phối tài nguyên hiệu quả.

CHƯƠNG 3: TRIỂN KHAI SD-WAN

Trong chương này sẽ trình bày chi tiết về quá trình triển khai SD-WAN trong một môi trường doanh nghiệp thực tế Chúng ta sẽ bắt đầu bằng việc lựa chọn giải pháp SD-WAN phù hợp, sau đó tiến hành thiết kế hệ thống và cuối cùng là triển khai và vận hành Chúng ta sẽ tìm hiểu về các bước cần thực hiện khi triển khai SD-WAN, từ việc cấu hình các thiết bị, thiết lập các đường truyền mạng, đến việc quản lý và giám sát hệ thống Chúng ta cũng sẽ tìm hiểu về các vấn đề có thể gặp phải trong quá trình triển khai và cách giải quyết chúng Mục tiêu của chương này là cung cấp cho người đọc một hướng dẫn chi tiết và thực tế về việc triển khai SD-WAN, từ đó giúp họ có thể áp dụng thành công công nghệ này trong môi trường của mình.

3.1 Mô hình mạng hiện tại

Hình 7 Sơ đồ hiện tại

STT Thiết bị Subnet Địa chỉ Subnet Mask

Mô tả Sơ đồ Mạng Hiện Tại:

Sơ đồ mạng hiện tại của công ty bao gồm tổng cộng 4 đơn vị: Trụ sở chính, Trung tâm Dữ liệu, Chi nhánh 1 và Chi nhánh 2 Việc kết nối giữa các chi nhánh được thực hiện thông qua công nghệ Viettel MPLS (Multiprotocol Label Switching) Để đảm bảo an toàn cho hệ thống, mỗi chi nhánh sử dụng Firewall.Tại Trụ sở chính, các dịch vụ như Mail, Web, và DNS được đặt tại vùng DMZ (Demilitarized Zone) để người dùng từ bên ngoài internet có thể truy cập và sử dụng những dịch vụ mà công ty cung cấp ra bên ngoài Quan trọng là, mức độ bảo mật của công ty vẫn được duy trì Chi nhánh Trung tâm Dữ liệu được thiết kế để phục vụ việc truy cập từ các chi nhánh khác, giúp người dùng trong nội bộ công ty sử dụng các tài nguyên từ đơn vị này.

Đánh Giá Sơ đồ:

Sơ đồ hiện tại có thể đáp ứng tốt nhu cầu của công ty, nhưng có một số thách thức đối với người quản trị mạng Quản lý, cấu hình, kiểm soát, và theo dõi toàn bộ các hoạt động trên các đường WAN (Wide Area Network) kết nối các chi nhánh đòi hỏi nhiều công sức và có thể tăng đáng kể khối lượng công việc Cũng đối mặt với khó khăn trong việc phát hiện và sửa chữa lỗi trên đường WAN.

Việc sử dụng công nghệ MPLS mang lại hiệu suất cao, nhưng đồng thời cũng đi kèm với chi phí đáng kể Điều này đặt ra một thách thức lớn về chi phí cho doanh nghiệp Vì vậy, có nhu cầu triển khai giải pháp và công nghệ mới nhằm giảm tải công việc cho người quản trị mạng, giảm thiểu sai sót trong cấu hình và sửa lỗi, cũng như giảm chi phí cho doanh nghiệp.

Chúng tôi đề xuất triển khai công nghệ SD-WAN của Cisco để giải quyết những thách thức hiện tại trong sơ đồ mạng SD-WAN, hay Software-Defined Wide Area Network, là một lời giải mạng độc lập, sử dụng phần mềm để quản lý và kiểm soát mạng WAN, loại bỏ sự phụ thuộc vào các thiết bị phần cứng truyền thống.

SD-WAN mang lại một loạt các ưu điểm quan trọng Trước hết, nó giúp giảm gánh nặng công việc cho người quản trị mạng trên đường WAN thông qua tự động hóa