SD-WAN là công nghệ giúp triển khai các kết nối mạng WAN dựa trên công nghệ mạng được định nghĩa bằng nền tảng mềm SDN (Softwaredefined networking) [1]. SD-WAN thực hiện tính năng định hướng lưu lượng mạng WAN một cách an toàn và thông minh giúp tăng hiệu suất cho ứng dụng chia sẻ, giảm chi phí đầu tư hạ tầng công nghệ thông tin. SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây và cả phần mềm như một dịch vụ - SaaS (Workday, Office 365…) phân phối theo các mức hiệu suất cao nhất. Đồng thời, nó hỗ trợ Multi-Tenancy (nhiều khách hàng cùng dùng chung cơ sở dữ liệu nhưng độc lập nhau) và phân phối trên nền tảng đám mây với tính tự động hoá cao, an toàn, nhận dạng các ứng dụng và khả năng mở rộng mạng linh hoạt thông qua phân tích lưu lượng mạng.
Những ưu điểm chính mang lại cho doanh nghiệp khi triển khai SD-WAN được tổng hợp như trong Hình 1.
.JPG)
Hình 1. Ưu điểm trong triển khai mạng SD-WAN cho doanh nghiệp
Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching - MPLS) [3] đã là trụ cột chính của kết nối WAN giữa các trang web doanh nghiệp trong hơn thập kỷ. Mặc dù cung cấp đủ băng thông, độ trễ cho phép ước lượng được và đáp ứng quyền riêng tư, tuy nhiên MPLS tốn chi phí lớn, không phổ biến và cũng không phải là một phương tiện để triển khai kết nối đám mây mềm dẻo [4]. SD-WAN giúp việc thiết lập mạng WAN dễ dàng hơn và đạt được sự cân bằng giữa chi phí triển khai, độ tin cậy và hiệu suất ứng dụng nhờ khả năng quản lý dựa trên chính sách và tính năng định tuyến động của SD-WAN.
.JPG)
Hình 2. Kiến trúc SD-WAN so với MPLS
.JPG)
Hình 3. Các thành phần dịch vụ SD-WAN
Sự phức tạp của mạng ngày càng tăng do nhiều yếu tố và sự phụ thuộc ngày càng lớn vào các ứng dụng dựa trên đám mây. Việc cấu hình bộ định tuyến bằng cách sử dụng dòng lệnh CLI không còn hiệu quả và kéo theo rất nhiều lỗi xảy ra. Năng suất cũng giảm hơn khi phải tiến hành thiết lập thiết bị mới cho chi nhánh (thuê bao) mới của doanh nghiệp ở vị trí địa lý từ xa. SD-WAN giúp kiểm soát các mạng công nghệ thông tin phức tạp, cung cấp khả năng thiết kế, triển khai và quản lý tập trung thiết bị mới từ một vị trí trung tâm và đáp ứng nhanh hơn các nhu cầu chuyển đổi kinh doanh dịch vụ cho doanh nghiệp.
Công nghệ SD-WAN phân tách phần cứng mạng ra khỏi các cơ chế điều khiển nên có những lợi ích như dưới đây [5]:
- Tính kinh tế: Giảm chi phí và tăng tính đa dạng trong kết nối. Sử dụng bất kỳ kiểu truyền tải nào như Internet, MPLS, 3G/4G/LTE,… Quản lý tập trung, dựa trên chính sách cho phép kỹ sư mạng thiết lập nhiều hơn (hoặc ít hơn) lưu lượng truy cập vào các liên kết băng thông rộng bất kỳ lúc nào mà không cần phải cấu hình lại bộ định tuyến.
- Tính linh hoạt: SD-WAN cung cấp tính linh hoạt để đáp ứng nhanh chóng các yêu cầu về các dịch vụ WAN mới và thực hiện các thay đổi đối với các dịch vụ hiện có. Nhiều tác vụ trước đây mất hàng giờ hoặc hàng ngày để hoàn thành nhưng chỉ cần vài phút khi ứng dụng với SD-WAN.
- Tính sẵn sàng: Với khả năng tự động hóa từ vị trí trung tâm của mạng (phòng quản trị trung tâm), SD-WAN đã trở thành giải pháp được ứng dụng mạnh mẽ để xây dựng các dịch vụ đám mây cho WAN truyền thống.
- Ưu tiên ứng dụng: Theo dõi tình trạng liên kết và chuyển hướng lưu lượng, cải thiện tính khả dụng và hiệu suất của ứng dụng. SD-WAN cải thiện hiệu suất trên cơ sở chọn lọc mức ưu tiên cho từng ứng dụng.
- Thời gian triển khai: Việc thiết lập cấu hình bằng SD-WAN dễ dàng hơn nhiều so với các thiết bị định tuyến cũ. Chỉ cần thiết kế một nút (node) mạng tại bảng điều khiển quản lý trung tâm. Thiết bị SD-WAN được cắm điện bởi một người có ít hoặc không có kỹ năng CNTT. Khi bật nguồn, thiết bị kết nối với bộ điều khiển SD-WAN trung tâm, bộ điều khiển này cung cấp và cấu hình thiết bị mới, sau đó đưa thiết bị này trực tuyến.
- Tăng cường bảo mật: Kiến trúc SD-WAN có tính năng bảo mật phân tán ở cấp chi nhánh. Dữ liệu không phải quay trở lại trụ sở hoặc trung tâm dữ liệu để nâng cao sự an toàn.
Tương tự với các công nghệ mạng khác, SDWAN cũng chưa hoàn thiện và có những hạn chế riêng như sau:
- SD-WAN vẫn chưa được chấp nhận hoàn toàn. Các tổ chức, doanh nghiệp vẫn dựa vào các kết nối cũ để duy trì hoạt động nội bộ và bên ngoài.
- Không có chức năng bảo mật tại chỗ, các tiêu chuẩn bảo mật sẽ vẫn cần được thực hiện để đảm bảo rằng mạng vẫn được bảo vệ và không bị các mối đe dọa từ bên ngoài xâm nhập. Một vi phạm dữ liệu đơn giản có thể ảnh hưởng đến toàn bộ hệ thống.
- Đội ngũ nhân viên CNTT sẽ phải phụ thuộc nhiều để triển khai và duy trì giải pháp kỹ thuật này. Sẽ thực sự tốn kém khi phải thuê dịch vụ bên ngoài.
Mỗi công nghệ sẽ có những tác động riêng trong chuyển đổi số trên nền tảng hạ tầng thông tin truyền thông, tuy nhiên giữa ưu điểm so với hạn chế thì công nghệ SD-WAN vẫn sẽ tạo ra nhiều cơ hội tích cực và tiềm năng khi ứng dụng triển khai nội dung số và thương mại điện tử cho các doanh nghiệp trong tương lai.
|
TÀI LIỆU THAM KHẢO 1. Michael Cooney, “What is SD-WAN, and what does it mean for networking, security, cloud?”,. https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html 2. Michelle Suh, Sae Hyong Park, Byungjoon Lee, and Sunhee Yang. “Building Firewall Over the SoftwareDefined Network Controller”. In Proceedings of the 16th International Conference on Advanced Communication Technology (ICACT2014), pages 744–748. IEEE, 2014. 3. Nastech Inc. “MPLS data network setup, 2015”. Webpage: https://nastechgroup.com/our-services/mpls-data-network-setup 4. Scott-Hayward, S., O’Callaghan, G., and Sezer, S. “SDN security: A survey”. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN For (2013). 5. T. Shozi, S. Dlamini, P. Mudali, M. O. Adigun. “An SDN Solution for Performance Improvement in Dedicated Wide-Area Networks”. In Proc. of Information Communications Technology and Society (ICTAS) Conf., (2019). |
TS. Nguyễn Đức Công, Lâm Minh Nghĩa
10:00 | 21/12/2021
08:00 | 15/06/2021
07:00 | 03/04/2023
13:00 | 14/05/2021
10:00 | 28/01/2021
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
10:00 | 15/12/2022
Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
