Tổng quan:

Trong một thời gian dài không có bất kỳ một tổ chức danh tiếng nào, ví dụ như tổ chức IEEE đã không đề cập tới việc đưa ra một chuẩn hoá về mạng ảo hoá SDN, SD-WAN có lẽ vì không có bất kỳ tiêu chuẩn, thông số kỹ thuật nào được chấp nhận. Hiện tại, tất cả các giải pháp SDN, SD-WAN đều do một nhà cung cấp mà không có sự nhất quán tiêu chuẩn giữa các hãng cung cấp, một điều nữa đến từ việc các hãng cung cấp giải pháp SDN, SD-WAN hầu hết sản phẩm phẩn phần cứng của các hãng kết hợp với nhau đều không tương thích, hoặc tương tác với nhau. Ví dụ từ hệ sản phẩm SD-WAN Cisco sẽ không tương tác với nhà mạng khác đang dùng một sản phẩm SD-WAN khác.

Nhưng sau tất cả những bất cập, không thể ngăn mạng Ảo hoá đang dần mở rộng thị phần, đặt biệt các mạng VPN & IP MPLS cũ. Mạng ảo hoá sẽ nắm dữ vai trò quan trọng hiện tại và trong tương lai gần và sẽ dần dần thay thế cho kiến trúc mạng truyền thống.

Mạng SDN sẽ mở ra một kỷ nguyên mới hoàn toàn cho hệ thống mạng, nhiều phiên bản SDN đang phát triển và áp dụng chủ yếu cho các nhà mạng cung cấp dịch vụ Cloud lớn, trong đó đáng chú ý nhất là Google, Microsoft, AT&T.

SDN hiện tại chưa phổ biến và không phù hợp cho mạng Doanh Nghiệp, SDN thích hợp cho các nhà mạng, các chuyên gia đã dịch chuyển trọng tâm sang các mạng WAN được gọi với cái tên SD-WAN, cung cấp cả khả năng điều khiển và quản lý mạng thông qua ứng dụng, có 3 thành phần chính đối với SD-WAN:

SD-WAN edge: các thiết bị giống như các Modem có sẵn OS SD-WAN được đặt ở tại các vị trí địa lý, văn phòng, chi nhánh, trung tâm dữ liệu, hoặc ảo hoá Modem thông qua Cloud.
SD-WAN Orchestrator: trình quản lý ảo hoá mạng, giám sát lưu lượng, áp dụng các chính sách policy, quản lý các giao thức.
SD-WAN Controller: giao diện phần mềm quản lý tập trung được xây dụng trên một máy chủ hoặc thông qua Cloud của hãng đã được xây dựng sẵn, giúp bạn vận hành hệ thống mạng dễ dàng hơn.

SD-WAN có hai dạng thiết kế triển khai chính:

Xây dựng tất cả các thiết bị tại các Chi nhánh và phần mềm Controller quản lý tại Datacenter của bạn
Sử dụng thiết bị Modem đặt tại các vị trí mạng chi nhánh và quản trị chúng thông qua Cloud của hãng sản xuất.

Cặp song sinh SDN & SD-WAN:

Cả SDN và SD-WAN có nét tương đồng về bản chất là tách hai lớp Controller Plane và Forward Plane ra, một cách truyền đạt dễ hiểu hơn là chúng sẽ tách ra quyền điều khiển thiết bị và dữ liệu chuyển tiếp thành hai khu vực khác nhau. Ví dụ ở những thiết bị truyền thống thì bản thân nó sẽ quyết định dữ liệu được gửi đi đâu dựa trên các cấu hình được đưa vào nó. Đối với SD-WAN & SDN điều này sẽ thay đổi, các thiết bị sẽ không quyết định mà do phần mềm Controller điều khiển nó, nhiều thiết bị sẽ làm việc như một Zombie biết nghe lời từ phần mềm Controller.

SDN phục vụ nhu cầu để quản lý các mạng lõi (Backbone), với các dịch vụ cho người dùng và quản lý được lập trình sẵn để có thể tự động hoá giúp cho nhà mạng giảm rất nhiều chi phí. Trong khi đó SD-WAN được xử dụng để để kết nối các vị trí địa lý phân tán và người dùng từ xa thông qua rất nhiều kết nối VPN dựa trên số lượng đường tryền WAN của bạn. Cả SDN và SD-WAN đều hỗ trợ khả năng tạo ra rất nhiều mạng khác nhau gọi là Virtual Network Functions tương tự như mạng VRF, ví dụ trên một hạ tầng thiết bị nhất định chúng ta có thể tao ra nhiều mạng khác nhau, như mạng cho văn phòng toàn nhà A giữa các thiết bị dùng Static routing, SLA, VLAN ID và mạng cho toà nhà B dùng OSPF, BGP, ACL cả hai mạng đều tách biệt và không liên lạc với nhau hoặc cũng có thể, cả hai mạng đều dựa trên một số lượng thiết bị có sẵn nhất định.

Cùng xem sự khác biệt giữa SDN và SD-WAN:

Software Defined Networking (SDN)	Software Defined WAN (SD-WAN)
Quản lý mạng lõi các nhà mạng ISP	Cho phép kết nối mạng thuột các vị trí địa lý khác nhau
Người quản trị có thể lập trình cung cấp băng thông theo yêu cầu, chính sách có thể tự động thay đổi	Giúp đơn giản hoá việc quản lý nhiều địa điểm phân tán, có khả năng tích hợp chính sách bảo mật SEC và chính sách ưu tiên các loại lưu lượng Data của mạng (QoS)
Cung cấp khả năng theo dõi hiệu suất mạng của các thiết bị mạng lõi, phân tích theo thời gian thực tập trung	Cung cấp khả năng theo dõi tình trạng của các đường truyền WAN và phân tích hiệu suất đường truyền theo thời gian thực để đưa ra lựa chọn tối ưu
Khả năng quản trị tập trung để tự động hoá các loại dịch vụ mạng	Chủ yếu tập trung vào khả năng định tuyến để đưa ra lựa chọn gói tin sẽ được chuyển tiếp tới WAN nào tốt nhất

Lợi ích của cả hai giải pháp:

Đối với Doanh Nghiệp lớn có cơ sở hạ tầng CNTT ngày một phân tán và trở nên phức tạp, sẽ đặt ra việc quản lý thiết bị và hiệu suất mạng trở nên khó khăn dẫn tới ảnh hưởng trực tiếp đến mục tiêu kinh doanh của Doanh Nghiệp.

Việc các Doanh Nghiệp với nhiều ứng dụng nội bộ như ERP, Email, SAP, WWW, CCTV,…cần phải có việc qui tụ các dịch vụ này tại một đỉa điểm như Datacenter của Doanh Nghiệp, từ đó, cung cấp các dịch vụ này ra các chi nhánh đang phân tán trên khắp Trái Đất này truy cập về các máy chủ tại Datacenter(Có thể gọi Datacenter là Private Cloud của bạn). Tuy nhiên việc quản lý các đường truyền WAN – VPN – Load Balance và các vấn đề liên quan để đảm bảo tính ổn định và tốc độ nhanh chóng đặt ra một giải pháp cho nó, vậy trươc kia bạn dùng giải pháp như thế nào ? câu trả lời chắc chắn là VPN, MPLS-IP, vậy những giải pháp này có hoàn hảo đáp ứng các nhu cầu Load Balancing Internet & VPN, QoS, giám sát hiệu suất của đường truyền WAN ?

Việc tìm hiều và sử dụng SD-WAN là chiến lượt phát triển công nghệ thông tin cần phải First của Doanh Nghiệp, liên hệ chúng tôi nếu bạn muốn tìm hiểu về Virtual Network SD-WAN để phát triển mạng lưới Doanh Nghiệp của bạn.

Một số nhà cung cấp giải pháp SD-WAN:

Meraki

Đây là một lựa chọn cao cấp với hệ sinh thái thiết bị đầy đủ từ các thiết bị phần cứng Switch, Router, Firewall, AP, Camera, cũng như các phần mềm bảo mật Endpoint, các dịch vụ mạng như DNS, DHCP, HSRP, Monitor Real Time, mọi dịch vụ được cung cấp hoàn toàn dựa trên Cloud của hãng Meraki.

Họ sẽ giúp bạn kết nối tất cả các chi nhánh, theo dõi hoạt động cũng như hiệu suất mạng của bạn ở bất kỳ vị trí nào trên Trái Đất, và bất kỳ kết nối WAN MPLS, FTTH. Bạn chỉ ngồi một chỗ và quan sát tất cả đang hoạt động.

Cisco Viptela

Là giải pháp phù hợp với mạng lõi có số lượng thiết bị lớn, qui mô phức tạp, nó là sự kết hợp giữa SDN và cả SD-WAN, tuy nhiên chỉ cung cấp thiết bị Gateway là các Router.

Bạn có thể xây dụng Controller tại văn phòng hoặc có thể dùng Controller được xây dựng sẵn từ Cisco triển khai bộ điều khiển Cisco SD-WAN, Cisco vManage, Cisco vBond Orchestrator và Cisco vSmart Controller, trang truy cập được công khai và cung cấp cho bạn một Account có quyền quản trị cơ sở hạ tầng của bạn.

Fortinet

Là một hãng chuyên cung cấp các giải pháp bảo mật, khách hàng của họ là những Doanh Nghiệp từ nhỏ đến lớn, vì vậy rất linh hoạt họ đã tích hợp giải pháp vào các thiết bị Forti Switch, Fortigate Firewall, Forti Mail, Forti ADC, Forti AP… hệ sinh thái cũng rất phong phú.

Giải pháp giúp cho bạn quản trị hiệu xuất thiết bị, các báo cáo về tình trạng mạng thông qua Cloud Fortinet, tuy nhiên để có thể quản trị tập trung mọi thiết bị của hãng và theo dõi tập trung lúc này bạn cần phải có thiết bị Forti Manager và Forti Analyzer.

SD-WAN của Fortinet có thể cung cấp cho bạn kết nối các mạng ở các vị trí phân tán, giúp cân bằng tải các kết nối WAN truy cập Internet cũng như VPN Site to Site, cho phép theo dõi tình trạng các kết nối WAN. Tuy nhiên nếu không có Controller Forti-Manager thì việc quyết định hoàn toàn nằm ở thiết bị do bạn cấu hình.

Đối với mạng Doanh Nghiệp nhỏ, Fortigate Firewall sẽ trở thành Controller để quản trị các thiết bị Switch Fortinet, Access-Point Fortinet, Endpoint Forticlient, nếu mạng của bạn trải rộng việc xem sét nên đầu tư Forti-Manager.

Mời bạn đánh giá

Aruba

Elfiq

Cisco

Peplink

Checkpoint

Palo Alto

Sophos

Sangfor

Socomec

APC

Hanwha

Cisco Meraki

Fortinet

unifi

HPE

Dell

Dell EMC

IBM

Lenovo

Mikrotik

Blancco

Watchguard

SonicWall

Supermicro

Gfi

Quick heal

Kaspersky

Mcafee

Allsync

Kakasoft

Symantec

Avira

Bkav

Chuyên mục khác

Từ SDN tới SD-WAN