Đồ án thực tập tốt nghiệp Truyền thông và mạng máy tính: Nghiên cứu giải pháp CISCO SD - WAN và triển khai CISCO SD - WAN trong doanh nghiệp nhỏ sử dụng phần mềm giả lập EVE

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:139

Thêm vào BST

Báo xấu

69
lượt xem 25
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đề tài "Nghiên cứu giải pháp CISCO SD - WAN và triển khai CISCO SD - WAN trong doanh nghiệp nhỏ sử dụng phần mềm giả lập EVE" hướng tới kết quả hiểu rõ và nắm kĩ giải pháp SD - WAN để có thể triển khai trong doanh nghiệp nhằm khắc phục những hạn chế của mạng WAN truyền thống qua đó đáp ứng nhu cầu tối ưu hóa hiệu suất mạng WAN của các doanh nghiệp.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đồ án thực tập tốt nghiệp Truyền thông và mạng máy tính: Nghiên cứu giải pháp CISCO SD - WAN và triển khai CISCO SD - WAN trong doanh nghiệp nhỏ sử dụng phần mềm giả lập EVE

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Đề tài: Nghiên cứu giải pháp CISCO SD - WAN và triển khai CISCO SD - WAN trong doanh nghiệp nhỏ sử dụng phần mềm giả lập EVE Chuyên ngành: TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH Giảng viên hướng dẫn : Phan Thị Hồng Nhung Sinh viên thực hiện: Trần Hoàng Thông MSSV: 1651150036 Nguyễn Thị Mỹ Uyên MSSV: 1651150042 TP. Hồ Chí Minh, tháng 5 năm 2020
LỜI CAM ĐOAN Chúng em xin cam đoan những nội dung trong báo cáo thực tập tốt nghiệp này là do nhóm chúng em thực hiện dưới sự hiểu biết và tìm hiểu của cả nhóm. Mọi tham khảo dùng trong báo cáo thực tập tốt nghiệp này đều có nguồn gốc rõ ràng và được trích dẫn theo quy định. Sinh viên thực hiện, Trần Hoàng Thông – Nguyễn Thị Mỹ Uyên
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ……………………………………………………………………………. Tp. Hồ Chí Minh, ngày … tháng … năm 2020 Giảng viên hướng dẫn Ths. Phan Thị Hồng Nhung
NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ……………………………………………………………………………. Tp. Hồ Chí Minh, ngày … tháng … năm 2020 Giảng viên phản biện
MỤC LỤC LỜI MỞ ĐẦU............................................................................................................................ 1 1. Tính cấp thiết của đề tài .................................................................................................. 1 2. Tình hình nghiên cứu ...................................................................................................... 1 3. Mục đích nghiên cứu ....................................................................................................... 1 4. Nhiệm vụ nghiên cứu ...................................................................................................... 2 5. Phương pháp nghiên cứu ................................................................................................. 2 6. Các kết quả đạt được của đề tài....................................................................................... 2 7. Kết cấu của báo cáo thực tập tốt nghiệp ......................................................................... 3 CHƯƠNG I: CÔNG NGHỆ SD - WAN ................................................................................. 3 1.1 Định nghĩa SD - WAN .................................................................................................. 3 1.2 Tại sao nên triển khai SD - WAN? .............................................................................. 4 1.3 Khái niệm mạng Fabric ................................................................................................ 5 1.4 Lợi ích của SD - WAN .................................................................................................. 6 1.4.1 Giảm chi phí mạng WAN ........................................................................................ 6 1.4.2 Tăng hiệu suất mạng WAN...................................................................................... 7 1.4.3 Cải thiện tính linh hoạt của mạng WAN .................................................................. 7 1.4.4 Quản lý mạng WAN đơn giản hóa........................................................................... 8 1.4.5 Tăng tính khả dụng của mạng WAN ....................................................................... 8 1.4.6 Cải thiện bảo mật Edge-to-Edge .............................................................................. 8 1.4.7 Tăng độ tin cậy và phản hồi ..................................................................................... 9 1.4.8 Truyền dữ liệu chất lượng cao hơn .......................................................................... 9 1.5 Các kiến trúc và thành phần của SD - WAN.............................................................. 9 1.5.1 Orchestration Plane (vBond).................................................................................. 10 1.5.2 Management Plane (vManage) .............................................................................. 10 1.5.3 Control Plane (vSmart, OMP)................................................................................ 11 1.5.4 Data Plane (vEdge) ................................................................................................ 11 1.6 Mô tả các loại nền tảng WAN Edge .......................................................................... 13 CHƯƠNG II: CÁC VẤN ĐỀ TRIỂN KHAI SD - WAN .................................................... 14 2.1 Mô tả triển khai Controllers ...................................................................................... 14 2.1.1 Mô tả triển khai On-Prem Controller ..................................................................... 14 i
2.1.2 Tổng quan về tính khả dụng và dự phòng Controller ............................................ 16 2.2 Mô tả triển khai bộ định tuyến .................................................................................. 21 2.2.1 Quy trình triển khai thủ công ................................................................................. 21 2.2.2 Quy trình triển khai Bootstrap ............................................................................... 22 2.2.3 Quy trình triển khai ZTP ........................................................................................ 24 2.2.4 Quy trình triển khai Plug-and-play: ....................................................................... 25 2.3 Chính sách CISCO SD - WAN .................................................................................. 27 2.3.1 Tổng quan về chính sách........................................................................................ 27 2.3.2 Centralized and Localized Policy .......................................................................... 29 2.3.3 Control and Data Policy ......................................................................................... 31 2.4 Mô tả vấn đề Security và QOS................................................................................... 35 2.4.1 Mô tả tường lửa nhận biết ứng dụng ...................................................................... 35 2.4.2 Tổng quan chuyển tiếp và QOS ............................................................................. 37 2.5 Mô tả triển khai quản lý và giám sát trên vManage ................................................ 43 2.5.1 Geography .............................................................................................................. 43 2.5.2 Network.................................................................................................................. 48 2.5.3 Alarms .................................................................................................................... 52 2.5.4 Event ...................................................................................................................... 57 2.5.5 Audit_Log .............................................................................................................. 59 2.5.6 ACL_Log ............................................................................................................... 63 2.5.7 Mô tả nâng cấp phần mềm từ vManage ................................................................. 64 CHƯƠNG III: MÔ PHỎNG TRIỂN KHAI GIẢI PHÁP CISCO SD - WAN ................. 68 3.1 Giới thiệu môi trường giả lập..................................................................................... 68 3.2 Phân tích mô phỏng triển khai giải pháp CISCO SD - WAN ................................. 68 3.2.1 Quy trình thực hiện CISCO SD - WAN Overlay .................................................. 68 3.2.2 Phân tích yêu cầu ................................................................................................... 69 3.2.3 Thiết kế mô hình .................................................................................................... 70 3.2.4 Các giao thức sử dụng trong mô phỏng ................................................................. 70 3.3 Quy hoạch địa chỉ IP, System IP và Site ID cho các thiết bị ................................... 71 3.4 Các bước setup thiết bị ............................................................................................... 74 3.5 Kết quả mô phỏng ....................................................................................................... 83 KẾT LUẬN.............................................................................................................................. 89 ii
1. Kết quả đạt được ........................................................................................................... 89 2. Phương hướng phát triển............................................................................................... 89 TÀI LIỆU THAM KHẢO ...................................................................................................... 90 iii
DANH MỤC BẢNG Bảng 3.1: Bảng quy hoạch địa chỉ IP chi nhánh 1 ........................................................ 71 Bảng 3.2: Bảng quy hoạch địa chỉ IP chi nhánh 2 ........................................................ 71 Bảng 3.3: Bảng quy hoạch địa chỉ IP chi nhánh 3 ........................................................ 72 Bảng 3.4: Bảng quy hoạch địa chỉ IP chi nhánh 4 ........................................................ 72 Bảng 3.5: Bảng quy hoạch địa chỉ IP DATA CENTER ............................................... 72 Bảng 3.6: Bảng quy hoạch System IP và Site ID.......................................................... 73 Bảng 3.7: Color and transport details............................................................................ 73 iv
DANH MỤC HÌNH Hình 1.1: Các kiến trúc và thành phần của SD - WAN ................................................ 10 Hình 2.1: Các thành phần kiến trúc trong cụm vManage ............................................. 18 Hình 2.2: Các tùy chọn triển khai WAN Edge On-Broading. ...................................... 21 Hình 2.3: Tiến trình Bootstrap ...................................................................................... 23 Hình 2.4: Tiến trình ZTP............................................................................................... 24 Hình 2.5: Tiến trình PnP ............................................................................................... 26 Hình 2.6: Sự phân chia chính sách ................................................................................ 28 Hình 2.7: Các kết nối giữa vSmart và vEdge ................................................................ 32 Hình 2.8: Các kết nối giữa vSmart và vEdge ................................................................ 34 Hình 2.9: Mô tả chi tiết quá trình truyền dữ liệu giữa các site ..................................... 40 Hình 2.10: Chính sách QOS cho gói dữ liệu truyền giữa các site ................................ 41 Hình 2.11: Giao diện giám sát Geography .................................................................... 45 Hình 2.12: Giao diện giám sát Network ....................................................................... 50 Hình 2.13: Giao diện giám sát Network chi tiết từng thiết bị ....................................... 52 Hình 2.14: Giao diện giám sát Alarms .......................................................................... 54 Hình 2.15: Giao diện giám sát Event ............................................................................ 58 Hình 2.16: Giao diện giám sát Audit_Log .................................................................... 61 Hình 2.17: Giao diện giám sát ACL_Log ..................................................................... 64 Hình 3.1: Quy trình triển khai CISCO SD - WAN Overlay ......................................... 68 Hình 3.2: Mô hình tổng quan triển khai giải pháp SD - WAN ..................................... 70 Hình 3.3: Mô hình triển khai giải pháp SD - WAN ...................................................... 71 Hình 3.4: Cấu hình các thông số cơ bản ....................................................................... 74 Hình 3.5: Quá trình tạo file rootCA.key và rootCA.pem .............................................. 75 Hình 3.6: Quá trình cài đặt chứng chỉ trên vManage .................................................... 75 Hình 3.7: Giao diện tạo chứng chỉ CSR........................................................................ 75 Hình 3.8: Quá trình tạo file vmanage.csr và vmanage.crt ............................................ 76 Hình 3.9: Cấu hình cơ bản trên vBond ......................................................................... 76 Hình 3.10: Minh họa quá trình lấy các file rootCA.key và rootCA.pem từ vManage trên vBond ..................................................................................................................... 77 Hình 3.11: Quá trình cài đặt chứng chỉ trên vBond ...................................................... 77 Hình 3.12: Giao diện thêm Controllers ......................................................................... 77 Hình 3.13: Quá trình tạo file vbond.csr và vbond.crt ................................................... 78 v
Hình 3.14: Minh họa quá trình lấy các file rootCA.key và rootCA.pem từ vManage trên CN1 ........................................................................................................................ 79 Hình 3.15: Quá trình cài đặt chứng chỉ trên CN1 ......................................................... 79 Hình 3.16: Quá trình cài đặt chứng chỉ csr trên CN1 ................................................... 79 Hình 3.17: Quá trình cài đặt chứng chỉ crt trên CN1 .................................................... 80 Hình 3.18: Kiểm tra số chassis và serial ....................................................................... 80 Hình 3.19: Kích hoạt chứng chỉ trên CN1 .................................................................... 80 Hình 3.20: Giao diện upload WAN Edge List .............................................................. 81 Hình 3.21: Phiên bản phần mềm vManage ................................................................... 83 Hình 3.22: Phiên bản phần mềm vSmart, vBond.......................................................... 83 Hình 3.23: Danh sách các thiết bị SD - WAN Edge ..................................................... 83 Hình 3.24: Giao diện chính vManage ........................................................................... 84 Hình 3.25: Danh sách các Controllers .......................................................................... 84 Hình 3.26: Danh sách Cisco SD - WAN Edge ............................................................. 85 Hình 3.27: Giao diện các thành phần controllers trong giám sát mạng Geography ..... 85 Hình 3.28: Danh sách các thành phần SD - WAN trong giám sát Network ................. 86 Hình 3.29: Kiểm tra giao thức OMP trên vSmart1 ....................................................... 86 Hình 3.30: Kiểm tra hoạt động của giao thức BFD trên DC ........................................ 86 Hình 3.31: Kiểm tra routing tại Cisco SD - WAN WAN Edge DC ............................. 87 Hình 3.32: Ping PCCN1 > Chi nhánh 2, Chi nhánh 3 .................................................. 88 Hình 3.33: Ping PCCN1 > Chi nhánh 4, Chi nhánh DATA CENTER......................... 88 vi
DANH MỤC CÁC TỪ VIẾT TẮT ACL Access-control list API Application programming interface BFD Bidirectional Forwarding Detection BGP Border Gateway Protocol CLI Command-line interface CoS Class of service CPU Central processing unit CSV Comma-separated values DHCP Dynamic Host Configuration Protocol DMZ Demilitarized Zone DNS Domain Name System DPI Deep Packet Inspection DSCP Differentiated services code point DTLS Datagram Transport Layer Security ESP Encapsulating Security Payload GPS Global Positioning System GRE Generic Routing Encapsulation GUI Graphical user interface HTTPS Hypertext Transfer Protocol Secure ICMP Internet Control Message Protocol IDS Intrusion detection system IoT Internet of things IP Internet Protocol IPsec Internet Protocol Security KVM Kernel-based Virtual Machine vii
LAN Local area network LISP Locator ID Separation Protocol LLQ Low-latency queuing LTE Long-Term Evolution MPLS Multiprotocol Label Switching MSP Managed service provider NAT Network address translation NMS NMS OMP Overlay Management Protocol On-Prem On-Prem OS Operating system OSPF Open Shortest Path First PbR Policy Based Routing PLP Packet Loss Priority PnP Plug-and-Play QOS Quality of Service RED Random Early Detection REST Representational state transfer RLOC Routing locators SaaS Software as a service SDN Software-defined networking SD - WAN Software-Defined Wide-Area Network SLA Service-Level Agreement SSH Secure Shell Host SSL Secure Sockets Laye TCP Transmission Control Protocol viii
TLOC Transport Locations TLS Transport Layer Security UDP User Datagram Protocol URL Uniform Resource Locator VM Vmware vNIC Virtual Network Interface Cards VPN Virtual private network WAN Wide area network WRED Weighted Random Early Detection WRR Weighted Round Robin DSL Digital subscriber line ZTP Zero Touch Provisioning ix
LỜI MỞ ĐẦU 1. Tính cấp thiết của đề tài Ngày nay, một thách thức về mối quan tâm tối ưu hóa hiệu suất của mạng WAN là khi các ứng dụng đang hoạt động, chúng không còn được thiết lập chỉ tại một địa điểm cố định như trung tâm dữ liệu hay trụ sở chính của công ty, mà được thiết kế dạng “hub- and-spoke” hay giao thức dạng sao (Star Topology), giúp dễ dàng truy cập. Do vậy, các ứng dụng đang có xu hướng dựa trên công nghệ điện toán đám mây, chuyển sang cung cấp dịch vụ trên nền web. Việc này dẫn đến sự xung đột với nguyên tắc bảo mật truyền thống, khi mà mọi kết nối của người dùng đều được giám sát qua cổng bảo mật trung tâm trước khi kết nối đến ứng dụng trên web. Rõ ràng đây không phải là cách sử dụng băng thông tối ưu. Các công ty phải trả một khoản phí hàng tháng khá lớn cho đường truyền kết nối MPLS dành riêng cho công ty với yêu cầu cao về tốc độ, tính ổn định, chất lượng dịch vụ… nhưng chỉ phục vụ kết nối Internet đơn giản. Phương án thực tế hơn là đảm bảo kết nối vào internet hay dịch vụ trên web tại các chi nhánh với băng thông theo yêu cầu người dùng, hỗ trợ nhiều phương án kết nối WAN theo thực tế, trong khi duy trì chính sách bảo mật là giải pháp cần cân nhắc. Giải pháp lai (WAN Hybrid), tương thích nhiều phương án kết nối WAN vật lý kết hợp sử dụng phần mềm để tối ưu kết nối logic mạng WAN (SD - WAN: Software- Defined WAN) cho doanh nghiệp/công ty được phát triển nhằm mục đích này. Chính vì tầm quan trọng của giải pháp SD - WAN trong việc tối ưu hóa mạng WAN nên nhóm chúng em quyết định chọn đề tài: “Nghiên cứu giải pháp CISCO SD -WAN và triển khai CISCO SD - WAN trong doanh nghiệp nhỏ sử dụng phần mềm giả lập EVE”. 2. Tình hình nghiên cứu Đề tài nghiên cứu về SD - WAN hiện nay chưa phổ biến. 3. Mục đích nghiên cứu 1
Mục đích chính của đề tài là tìm hiểu giải pháp SD - WAN, các triển khai và phương pháp kết nối các thành phần controllers. Đề tài hướng tới kết quả hiểu rõ và nắm kĩ giải pháp SD - WAN để có thể triển khai trong doanh nghiệp nhằm khắc phục những hạn chế của mạng WAN truyền thống qua đó đáp ứng nhu cầu tối ưu hóa hiệu suất mạng WAN của các doanh nghiệp. 4. Nhiệm vụ nghiên cứu Tìm hiểu về tổng quan SD - WAN (ví dụ như: định nghĩa, các khái niệm, thành phần, kiến trúc) nhìn nhận các vấn đề tồn tại trong mạng WAN truyền thống mà sự ra đời của công nghệ SD - WAN giúp khắc phục những hạn chế đó. Đồng thời cũng tìm hiểu về các đặc trưng của SD - WAN cũng như lợi ích, hạn chế mà nó đem lại cho các doanh nghiệp thời đại 4.0. Chúng ta cần nắm được các thành phần cấu trúc của SD - WAN và hiểu rõ nó. Hiểu và biết phương thức hoạt động của giải pháp SD - WAN. Ngoài ra cũng tìm hiểu cách triển khai các thành phần của giải pháp SD - WAN một cách tối ưu hóa, cũng như các dịch vụ được cung cấp bởi giải pháp SD - WAN. 5. Phương pháp nghiên cứu Trong quá trình nghiên cứu chúng em sử dụng phương pháp đọc tài liệu tiếng anh, tìm kiếm tài liệu trên Internet, thực hiện mô phỏng trên hệ thống EVE-NG. 6. Các kết quả đạt được của đề tài Chúng ta đã hiểu và nắm rõ định nghĩa, các khái niệm, thành phần, kiến trúc, các nền tảng cũng như lợi ích, tầm quan trọng, hướng phát triển của công nghệ SD - WAN. Đồng thời, hiểu và nắm rõ cách thức triển khai các controllers, các loại triển khai bộ định tuyến WAN Edge, bảo mật và QoS, và hiểu rõ các chính sách cũng như cách thức giám sát và quản lý hoạt động của SD - WAN. Hiểu rõ các giao thức quan trọng trong mạng SD - WAN overlay như là BFD, OMP. 2
Ngoài những gì chúng ta đã hiểu và nắm được ở trên, chúng ta còn nắm được cách triển khai một mạng SD - WAN overlay kết nối các controllers với các bộ định tuyến WAN Edge với các chức năng cơ bản và hiểu rõ các mô hình triển khai truy cập Direct Internet trong các chi nhánh SD - WAN. 7. Kết cấu của báo cáo thực tập tốt nghiệp Báo cáo thực tập tốt nghiệp có kết cấu gồm 3 chương với các nội dung chính sau đây: Chương 1: TỔNG QUAN SD - WAN Chương 2: CÁC VẤN ĐỀ TRIỂN KHAI SD - WAN Chương 3: MÔ PHỎNG TRIỂN KHAI GIẢI PHÁP CISCO SD - WAN CHƯƠNG I: CÔNG NGHỆ SD - WAN 1.1 Định nghĩa SD - WAN 3
Trong bối cảnh các doanh nghiệp ngày càng phát triển, có nhu cầu rất lớn về lưu lượng truy cập của các thiết bị di động và internet vạn vật (IoT), ứng dụng SaaS và các dịch vụ đám mây. Ngoài ra, nhu cầu bảo mật ngày càng tăng và các ứng dụng đòi hỏi sự ưu tiên và tối ưu hóa, và do đó khi sự phực tạp này càng tăng lên thì chúng ta nỗ lực tìm cách giảm chi phí thiết bị và vận hành, trong đó quan trọng nhất vẫn là tính sẵn sàng cao và khả năng mở rộng của hệ thống. Các thách thức lớn mà các kiến trúc WAN kế thừa đang phải đối mặt trong bối cảnh công nghệ càng ngày càng phát triển mạnh. Các kiến trúc WAN kế thừa bao gồm nhiều đường truyền MPLS hoặc các đường truyền MPLS kết hợp với Internet hoặc LTE được sử dụng theo kiểu action/backup. Các vấn đề của kiến trúc này bao gồm việc thiếu băng thông cùng với chi phí băng thông cao, thời gian gián đoạn dịch vụ cao và hiệu suất SaaS kém, hoạt động phức tạp, quy trình làm việc phức tập để kết nối đám mấy, thời giam triển khai và thay đổi chính sách dài, gây khó khăn trong bảo mật mạng. Trong những năm gần đây, giải pháp mạng diện rộng (SD - WAN) kết hơp SDN để giải quyết những thách thức này. SD - WAN là một phần của công nghệ mạng được định nghĩa bằng phần mềm (SDN), giúp đơn giản hóa việc quản trị và vận hành, giám sát và xử lý sự cố tập trung của một hệ thống mạng WAN và cho phép tự động quá mạng nhiều hơn bằng cách tách biệt phần điều khiển đưa ra khỏi phần cứng và đưa lên quản lý tập trung tại thành phần controllers. 1.2 Tại sao nên triển khai SD - WAN? Giải pháp SD - WAN cho phép doanh nghiệp có thể thực hiện chuyển đổi số và đám mây. SD - WAN tích hợp các chức năng định tuyến, bảo mật, chính sách tập trung và điều phối cho các mạng doanh nghiệp quy mô lớn. Nó giành cho nhiều loại hình doanh nghiệp sử dụng, phân phối trên nền tảng đám mây, tự đông hóa, tính sẵn sàng cao, có khả năng mở rộng và phân tích ứng dụng một cách đa dạng. Nó có một số lợi ích sau: 4
• Giúp tối ưu hóa hiệu suất và giảm chi phí băng thông thông qua sự kết hợp giữa các mạng Internet băng thông rộng chi phí thấp như MPLS truyền thống, LTE hay bất kì kết nối Internet nào điều được. • Giúp đơn giản hóa trong việc quản lý tập trung và quản lý chính sách, nâng cao hiệu suất tự động hóa, cũng như đơn giản hóa hoạt động, đồng thời dẫn đến rút ngắn thời gian kiểm soát và triển khai những thay đổi trong hệ thống. • Có thể triển khai linh hoạt bất kì đâu với kết nối Internet. Để sở hữu tính linh hoạt trong triển khai, SD - WAN sử dụng cấu trúc tách biệt giữa mặt phẳng điều khiển và mặt phẳng dữ liệu. Bộ định tuyến có thể triển khai tại công ty hoặc đám mây hoặc kết hợp cả hai. Với việc có thể triển khai các bộ định tuyến Cisco vEdege với hình thức vật lý hoặc ảo thì nó có thể được triển khai ở bất cứ đâu. • Nó cung cấp khả năng hiển thị, nhận dạng ứng dụng và các chính sách nhận biết ứng dụng với việc thực thi thỏa thuận cấp dịch vụ (SLA) theo thời gian thực. • Có khả năng phân tích đa dạng với khả năng hiển thị các ứng dụng và cơ sở hạ tầng, cho phép khắc phục sự cố nhanh chóng, hỗ trợ dự báo và phân tích để lập kế hoạch tài nguyên hiệu quả. 1.3 Khái niệm mạng Fabric Trong kiến trúc hạ tầng mạng SD - WAN, thuật ngữ Network Fabric được thường xuyên nhắc đến. Trên hạ tầng mạng thế hệ mới cho phép các ứng dụng chạy trực tiếp trên nó, chúng ta có thể xem hạ tầng mạng mới như một thực thể duy nhất cung cấp nối cho người dùng hoặc thiết bị có chung đặc tả về cấu trúc ít thay đổi được gọi là mạng trục Fabric. Mạng trục Fabric thường cung cấp ba chức năng chính gồm: bảo mật, khả năng mở rộng và khả năng tích hợp đa dạng giải pháp. Sau đây là ba thuộc tính quan trọng nhất của mạng trục Fabric. 5
• Đầu tiên, tính nhất quán nghĩa là cấu trúc của nó được thiết kế tốt và có tính lặp lại. Để nói một sơ đồ có tính lặp lại, trong sơ đồ sẽ có những thành phần tương tự nhau để đáp ứng khả năng mở rộng. • Thứ hai, khi thiết kế khả năng mở rộng của mạng fabric thiết kế vật lý bên dưới được tách biệt ra khỏi tầng luận lý, tầng ảo. Phần tách biệt này càng rõ ràng càng tốt. Khả năng mở rộng của một sơ đồ mạng là một chỉ dấu cho kiến trúc mạng fabric. Đặc biệt là các mạng fabric thường có xu hướng mở rộng theo hướng scale- out mà không là scale-up. Sự khác nhau giữa việc thêm vào các thiết bị/module hay việc thay thế và nâng cấp các thiết bị hiện có chính là sự khác nhau giữa scale- up (thay thế thiết bị) và scale-out (thêm thiết bị). Theo nguyên tắc là mạng trục fabric là scale-out, chứ không scale-up. Mạng kiến trúc kiểu cũ thì scale-up, không scale-out[11]. • Thứ ba, hiệu năng của mạng fabric là yếu tố quan trọng. Chúng ta thường đặt các mục tiêu về hiệu năng của mạng xung quanh các khái niệm về QoS và thời gian hoạt động của mạng trục Fabric cũng có các mục tiêu tương tự, tuy nhiên có vài điểm khác biệt. Ví dụ: Tần suất sự cố thường đo lường theo các rack/pod chứ không theo “toàn bộ mạng”. Phần lớn các ứng dụng ngày nay được thiết kế để có thể hoạt động độc lập khi di chuyển giữa các rack/pod. Vì vậy khi một rack bị sự cố, một kết nối bị sự cố chúng ta có thể dễ dàng khắc phục bằng cách di chuyển ứng dụng đó sang rack/pod khác[11]. 1.4 Lợi ích của SD - WAN 1.4.1 Giảm chi phí mạng WAN Do chi phí băng thông MPLS cao hơn đáng kể so với băng thông Internet công cộng. Chính xác thì đắt hơn bao nhiêu sẽ phụ thuộc vào một số nhu cầu cụ thể. Ngoài ra, việc cung cấp một liên kết MPLS thường mất vài tuần hoặc vài tháng, trong khi việc triển khai SD - WAN tương đương thường có thể được hoàn thành sau vài ngày. Với việc thời 6
gian triển khai SD - WAN nhanh hơn đáng kể so với mạng MPLS truyền thống giúp doanh nghiệp giảm chi phí đáng kể và tăng doanh thu. Cụ thể MPLS gấp 4 lần chi phí SD - WAN dựa trên đám mây mặc dù MPLS chỉ cung cấp một phần tư băng thông. 1.4.2 Tăng hiệu suất mạng WAN Trước khi điện toán đám mây và thiết bị di động thông minh bùng nổ trên thế giới, MPLS luôn là lựa chọn hàng đầu cho các doanh nghiệp cần triển khai mạng WAN. Khi điện toán đám mây và thiết bị di động trở thành xu hướng được ưa chuộng hơn, người ta nhận ra rằng MPLS rất tốt trong việc định tuyến lưu lượng đáng tin cậy giữa hai IP tĩnh, nhưng nó không đáp ứng được như cầu của điện toán đám mây và thiết bị di dộng. Với MPLS, các doanh nghiệp phải đối mặt với hiệu ứng trombone trực tiếp. Về cơ bản, một mạng WAN dựa trên MPLS sẽ truyền tải không hiệu quả lưu lượng truy cập Internet đến trung tâm dữ liệu của công ty gây ra giảm hiệu suất mạng và các dịch vụ. Mặc khác, SD - WAN cho phép định tuyến dựa trên chính sách (PbR) và cho phép doanh nghiệp tận dụng phương thức vận chuyển tốt nhất (ví dụ: xDSL, cáp, 5G, v.v.) cho công việc, điều này có nghĩa là không còn hiệu ứng trombone và hiệu suất được cải thiện cho người dùng di động và các dịch vụ đám mây. Ngoài việc giải quyết vấn đề định tuyến trombone, SD - WAN là một công cụ thay đổi khi nói đến hiệu suất người dùng cuối. Khả năng tương tự để tận dụng các phương thức truy cập Internet khác nhau cho phép một cách tiếp cận tiên tiến hơn để liên kết liên kết có thể cải thiện đáng kể khả năng phục hồi và tính sẵn sàng ở người dùng cuối. 1.4.3 Cải thiện tính linh hoạt của mạng WAN MPLS không được thiết kế với sự linh hoạt cao. Mặt khác, SD - WAN được thiết kế để cho phép tối đa hóa sự linh hoạt. Bằng cách trừu tượng hóa sự phức tạp tiềm ẩn của nhiều phương thức vận chuyển và cho phép PbR, SD - WAN cho phép doanh nghiệp đáp ứng 7