SD-WAN là công nghệ giúp triển khai các kết nối mạng WAN dựa trên công nghệ mạng được định nghĩa bằng nền tảng mềm SDN (Softwaredefined networking) [1]. SD-WAN thực hiện tính năng định hướng lưu lượng mạng WAN một cách an toàn và thông minh giúp tăng hiệu suất cho ứng dụng chia sẻ, giảm chi phí đầu tư hạ tầng công nghệ thông tin. SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây và cả phần mềm như một dịch vụ - SaaS (Workday, Office 365…) phân phối theo các mức hiệu suất cao nhất. Đồng thời, nó hỗ trợ Multi-Tenancy (nhiều khách hàng cùng dùng chung cơ sở dữ liệu nhưng độc lập nhau) và phân phối trên nền tảng đám mây với tính tự động hoá cao, an toàn, nhận dạng các ứng dụng và khả năng mở rộng mạng linh hoạt thông qua phân tích lưu lượng mạng.
Những ưu điểm chính mang lại cho doanh nghiệp khi triển khai SD-WAN được tổng hợp như trong Hình 1.
.JPG)
Hình 1. Ưu điểm trong triển khai mạng SD-WAN cho doanh nghiệp
Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching - MPLS) [3] đã là trụ cột chính của kết nối WAN giữa các trang web doanh nghiệp trong hơn thập kỷ. Mặc dù cung cấp đủ băng thông, độ trễ cho phép ước lượng được và đáp ứng quyền riêng tư, tuy nhiên MPLS tốn chi phí lớn, không phổ biến và cũng không phải là một phương tiện để triển khai kết nối đám mây mềm dẻo [4]. SD-WAN giúp việc thiết lập mạng WAN dễ dàng hơn và đạt được sự cân bằng giữa chi phí triển khai, độ tin cậy và hiệu suất ứng dụng nhờ khả năng quản lý dựa trên chính sách và tính năng định tuyến động của SD-WAN.
.JPG)
Hình 2. Kiến trúc SD-WAN so với MPLS
.JPG)
Hình 3. Các thành phần dịch vụ SD-WAN
Sự phức tạp của mạng ngày càng tăng do nhiều yếu tố và sự phụ thuộc ngày càng lớn vào các ứng dụng dựa trên đám mây. Việc cấu hình bộ định tuyến bằng cách sử dụng dòng lệnh CLI không còn hiệu quả và kéo theo rất nhiều lỗi xảy ra. Năng suất cũng giảm hơn khi phải tiến hành thiết lập thiết bị mới cho chi nhánh (thuê bao) mới của doanh nghiệp ở vị trí địa lý từ xa. SD-WAN giúp kiểm soát các mạng công nghệ thông tin phức tạp, cung cấp khả năng thiết kế, triển khai và quản lý tập trung thiết bị mới từ một vị trí trung tâm và đáp ứng nhanh hơn các nhu cầu chuyển đổi kinh doanh dịch vụ cho doanh nghiệp.
Công nghệ SD-WAN phân tách phần cứng mạng ra khỏi các cơ chế điều khiển nên có những lợi ích như dưới đây [5]:
- Tính kinh tế: Giảm chi phí và tăng tính đa dạng trong kết nối. Sử dụng bất kỳ kiểu truyền tải nào như Internet, MPLS, 3G/4G/LTE,… Quản lý tập trung, dựa trên chính sách cho phép kỹ sư mạng thiết lập nhiều hơn (hoặc ít hơn) lưu lượng truy cập vào các liên kết băng thông rộng bất kỳ lúc nào mà không cần phải cấu hình lại bộ định tuyến.
- Tính linh hoạt: SD-WAN cung cấp tính linh hoạt để đáp ứng nhanh chóng các yêu cầu về các dịch vụ WAN mới và thực hiện các thay đổi đối với các dịch vụ hiện có. Nhiều tác vụ trước đây mất hàng giờ hoặc hàng ngày để hoàn thành nhưng chỉ cần vài phút khi ứng dụng với SD-WAN.
- Tính sẵn sàng: Với khả năng tự động hóa từ vị trí trung tâm của mạng (phòng quản trị trung tâm), SD-WAN đã trở thành giải pháp được ứng dụng mạnh mẽ để xây dựng các dịch vụ đám mây cho WAN truyền thống.
- Ưu tiên ứng dụng: Theo dõi tình trạng liên kết và chuyển hướng lưu lượng, cải thiện tính khả dụng và hiệu suất của ứng dụng. SD-WAN cải thiện hiệu suất trên cơ sở chọn lọc mức ưu tiên cho từng ứng dụng.
- Thời gian triển khai: Việc thiết lập cấu hình bằng SD-WAN dễ dàng hơn nhiều so với các thiết bị định tuyến cũ. Chỉ cần thiết kế một nút (node) mạng tại bảng điều khiển quản lý trung tâm. Thiết bị SD-WAN được cắm điện bởi một người có ít hoặc không có kỹ năng CNTT. Khi bật nguồn, thiết bị kết nối với bộ điều khiển SD-WAN trung tâm, bộ điều khiển này cung cấp và cấu hình thiết bị mới, sau đó đưa thiết bị này trực tuyến.
- Tăng cường bảo mật: Kiến trúc SD-WAN có tính năng bảo mật phân tán ở cấp chi nhánh. Dữ liệu không phải quay trở lại trụ sở hoặc trung tâm dữ liệu để nâng cao sự an toàn.
Tương tự với các công nghệ mạng khác, SDWAN cũng chưa hoàn thiện và có những hạn chế riêng như sau:
- SD-WAN vẫn chưa được chấp nhận hoàn toàn. Các tổ chức, doanh nghiệp vẫn dựa vào các kết nối cũ để duy trì hoạt động nội bộ và bên ngoài.
- Không có chức năng bảo mật tại chỗ, các tiêu chuẩn bảo mật sẽ vẫn cần được thực hiện để đảm bảo rằng mạng vẫn được bảo vệ và không bị các mối đe dọa từ bên ngoài xâm nhập. Một vi phạm dữ liệu đơn giản có thể ảnh hưởng đến toàn bộ hệ thống.
- Đội ngũ nhân viên CNTT sẽ phải phụ thuộc nhiều để triển khai và duy trì giải pháp kỹ thuật này. Sẽ thực sự tốn kém khi phải thuê dịch vụ bên ngoài.
Mỗi công nghệ sẽ có những tác động riêng trong chuyển đổi số trên nền tảng hạ tầng thông tin truyền thông, tuy nhiên giữa ưu điểm so với hạn chế thì công nghệ SD-WAN vẫn sẽ tạo ra nhiều cơ hội tích cực và tiềm năng khi ứng dụng triển khai nội dung số và thương mại điện tử cho các doanh nghiệp trong tương lai.
|
TÀI LIỆU THAM KHẢO 1. Michael Cooney, “What is SD-WAN, and what does it mean for networking, security, cloud?”,. https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html 2. Michelle Suh, Sae Hyong Park, Byungjoon Lee, and Sunhee Yang. “Building Firewall Over the SoftwareDefined Network Controller”. In Proceedings of the 16th International Conference on Advanced Communication Technology (ICACT2014), pages 744–748. IEEE, 2014. 3. Nastech Inc. “MPLS data network setup, 2015”. Webpage: https://nastechgroup.com/our-services/mpls-data-network-setup 4. Scott-Hayward, S., O’Callaghan, G., and Sezer, S. “SDN security: A survey”. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN For (2013). 5. T. Shozi, S. Dlamini, P. Mudali, M. O. Adigun. “An SDN Solution for Performance Improvement in Dedicated Wide-Area Networks”. In Proc. of Information Communications Technology and Society (ICTAS) Conf., (2019). |
TS. Nguyễn Đức Công, Lâm Minh Nghĩa
10:00 | 21/12/2021
08:00 | 15/06/2021
07:00 | 03/04/2023
13:00 | 14/05/2021
10:00 | 28/01/2021
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
10:00 | 10/07/2023
Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
