Triển Khai Giải Pháp Kết Nối VPN
Để kết nối các chi nhánh trong tổ chức, giải pháp VPN sử dụng đường truyền Internet thường được ưu tiên nhờ khả năng tiết kiệm chi phí và cung cấp băng thông lớn. Tuy nhiên, việc chỉ sử dụng một kết nối VPN duy nhất tiềm ẩn rủi ro lớn: khi xảy ra sự cố đường truyền hoặc lỗi kết nối, toàn bộ hoạt động sẽ bị gián đoạn.
Để khắc phục, chúng ta có thể tăng số lượng đường truyền Internet nhằm tạo thêm các kết nối VPN. Tuy nhiên, điều này lại phát sinh vấn đề khác: cần thiết lập nhiều kết nối VPN giữa các chi nhánh.
Chẳng hạn, nếu có ba chi nhánh A, B và C kết nối với nhau, tại chi nhánh A sẽ cần thiết lập Tunnel 1 để kết nối đến B và Tunnel 2 để kết nối đến C thông qua WAN-1. Tương tự, chi nhánh B và C cũng cần thiết lập các kết nối VPN giống như vậy. Với ba chi nhánh, chỉ tính riêng WAN-1, chúng ta đã cần tới 6 Tunnel (2 Tunnel cho mỗi chi nhánh).
Nếu muốn bổ sung thêm WAN-2 để dự phòng hoặc cân bằng tải cho kết nối VPN, chúng ta sẽ phải tạo thêm 6 Tunnel nữa, nâng tổng số lên 12 Tunnel chỉ cho ba chi nhánh. Việc cấu hình trở nên phức tạp, chưa kể đến việc cần thiết lập thuật toán để cân bằng tải VPN trên cả hai WAN vì chúng sẽ yêu cầu người quản trị phải làm thủ công.
Quy Trình Triển Khai Thủ Công
Cách thường dùng khi triển khai kết nối là tạo ra VPN Tunnel tới địa điểm dựa trên kết nối WAN
Khi sử dụng một đường truyền WAN1 duy nhất, quá trình tạo kết nối VPN giữa các chi nhánh cần được thực hiện từng bước. Chẳng hạn, để kết nối từ chi nhánh HCM đến BD và DN, trước tiên chúng ta sẽ tạo Tunnel 1 để kết nối từ HCM đến HN thông qua WAN1. Tiếp theo, tạo Tunnel 2 để kết nối từ HCM đến BD.
Quy trình này sẽ phải lặp lại tại các chi nhánh khác như BD và HN. Ví dụ, ở chi nhánh HN, chúng ta cũng cần cấu hình hai Tunnel: một Tunnel kết nối đến HCM và một Tunnel kết nối đến BD. Việc thiết lập này đòi hỏi cấu hình riêng trên từng thiết bị tại các đầu chi nhánh, khiến cho quá trình trở nên phức tạp và mất nhiều thời gian khi số lượng chi nhánh tăng lên
Chúng ta nâng cấp thêm một kết nối Internet (WAN2), lúc này quá trình tạo kết nối VPN sẽ diễn ra lại để có thể dự phòng hoặc cân bằng tải kết nối VPN. Như thế, ở mỗi một Chi Nhánh người quản trị phải cấu hình để tạo ra 4 kết nối VPN. Chỉ mới là 3 điểm, việc triển khai phức tạp tăng dần khi số lượng Chi Nhánh tăng lên, vì vậy đây là một điểm hạn chế.
Kết Nối Không Toàn Vẹn
Kết nối VPN dựa trên WAN 1 sẽ kết nối đến một Tunnel VPN của một WAN địa điểm khác thay vì kết nối đến tất cả các WAN đang có
Giải Pháp VPN SANGFOR
Tự động cấu hình Tunnel VPN và kết nối FULL MESH
1 TUNNEL VPN
Sangfor VPN tạo duy nhất 1 Tunnel sau đó nhập Username & Password, mọi công việc tạo Tunnel kết nối đến tất cả các đường truyền WAN hiện có diễn ra tự động.
Xem tất cả các kết nối Tunnel VPN qua phần mềm quản trị tập trung Central Management Bạn cũng có thể kiểm tra thông qua thông tin dưới đây:
Trên đây là bài viết GIẢI PHÁP VPN SANGFOR: KẾT NỐI FULL MESH DỄ DÀNG VÀ ỔN ĐỊNH
Nếu Quý Khách cần tư vấn về hệ thống, phần cứng, phần mềm, vui lòng liên hệ Innotel qua địa chỉ email sales@innotel.com.vn hoặc nếu Quý Khách muốn biết thêm chi tiết về các giải pháp này hoặc có câu hỏi xin vui lòng liên hệ với các chuyên gia thuộc phòng kỹ thuật của công ty Thuận Phong – Innotel để được tư vấn giải đáp các thắc mắc.
Innotel – Nhà cung cấp các phần mềm ủy quyền chính thức tại Việt Nam, đồng thời là một trong những công ty chuyên thiết kế, tư vấn, lắp đặt hệ thống ảo hóa với hơn 18 năm kinh nghiệm trong nghề.
Fanpage: https://www.facebook.com/InnotelOfficial
Website: https://innotel.com.vn/