SD-WAN là gì?
Mạng diện rộng do phần mềm định nghĩa (SD-WAN) là một kiến trúc WAN ảo cho phép doanh nghiệp tận dụng bất kỳ sự kết hợp nào của các dịch vụ truyền tải - bao gồm MPLS, LTE và các dịch vụ internet băng thông rộng - để kết nối người dùng với các ứng dụng một cách an toàn.
SD-WAN sử dụng chức năng điều khiển tập trung để định hướng lưu lượng qua mạng WAN một cách an toàn và thông minh. Điều này làm tăng hiệu suất ứng dụng và mang lại trải nghiệm người dùng chất lượng cao, dẫn đến tăng năng suất kinh doanh, sự nhanh nhẹn và giảm chi phí cho CNTT.
Các mạng WAN truyền thống dựa trên các bộ định tuyến thông thường không bao giờ được thiết kế cho đám mây. Chúng thường yêu cầu backhauling tất cả lưu lượng - bao gồm cả lưu lượng được định sẵn trên đám mây - từ các văn phòng chi nhánh đến trung tâm dữ liệu trung tâm hoặc trụ sở chính nơi có thể áp dụng các dịch vụ kiểm tra bảo mật nâng cao. Sự chậm trễ do sửa chữa lại làm giảm hiệu suất ứng dụng, dẫn đến trải nghiệm người dùng kém và mất năng suất.
Không giống như kiến trúc WAN tập trung vào bộ định tuyến truyền thống, mô hình SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây công cộng hoặc riêng tư và các dịch vụ SaaS như Salesforce.com, Workday, Office 365 và Dropbox, đồng thời phân phối các mức hiệu suất ứng dụng cao nhất.

SD-WAN hoạt động như thế nào?
SD-WAN cho phép các doanh nghiệp sử dụng điện toán đám mây cung cấp chất lượng trải nghiệm ứng dụng vượt trội (QoEX) cho người dùng. Sử dụng trí thông minh và bằng cách xác định các ứng dụng, SD-WAN cung cấp định tuyến nhận biết ứng dụng trên mạng WAN. Mỗi lớp ứng dụng nhận được QoS thích hợp và thực thi chính sách bảo mật, tất cả đều phù hợp với nhu cầu kinh doanh.
Bảo mật internet cục bộ phá vỡ lưu lượng ứng dụng IaaS và SaaS từ chi nhánh cung cấp mức hiệu suất đám mây cao nhất đồng thời bảo vệ doanh nghiệp khỏi các mối đe dọa. Không giống như SD-WAN, mô hình lấy bộ định tuyến thông thường phân phối chức năng điều khiển trên tất cả các thiết bị trong mạng và chỉ định tuyến lưu lượng dựa trên địa chỉ TCP/IP và ACL. Mô hình này có xu hướng cứng nhắc, không hiệu quả và không thân thiện với đám mây, dẫn đến trải nghiệm người dùng kém.
Tại sao sử dụng SD-WAN?
Thời thế đã thay đổi và các doanh nghiệp đang sử dụng đám mây và đăng ký phần mềm dưới dạng dịch vụ (SaaS). Trong khi người dùng truyền thống kết nối lại với trung tâm dữ liệu của công ty để truy cập các ứng dụng kinh doanh, thì giờ đây họ đang truy cập các ứng dụng tương tự đó trên đám mây.
Do đó, mạng WAN truyền thống không còn phù hợp chủ yếu là do việc sửa chữa lại tất cả lưu lượng - bao gồm cả lưu lượng truy cập vào đám mây - từ các văn phòng chi nhánh đến trụ sở chính gây ra độ trễ và làm giảm hiệu suất ứng dụng. SD-WAN cung cấp sự đơn giản hóa WAN, chi phí thấp hơn, hiệu quả băng thông và kết nối liền mạch lên đám mây với hiệu suất ứng dụng đáng kể, đặc biệt cho các ứng dụng quan trọng mà không ảnh hưởng đến bảo mật và quyền riêng tư dữ liệu.
SD-WAN cơ bản Basic so với SD-WAN doanh nghiệp Business
Không phải tất cả các SD-WAN đều được tạo ra như nhau - Nhiều giải pháp SD-WAN là các giải pháp SD-WAN cơ bản hoặc các giải pháp “vừa đủ tốt”. Các giải pháp này thiếu tính thông minh, độ tin cậy, hiệu suất và quy mô cần thiết để đảm bảo trải nghiệm mạng vượt trội. Và hãy nhớ rằng, nếu không có mạng nhanh, an toàn và hiệu suất cao, các sáng kiến chuyển đổi kỹ thuật số của doanh nghiệp có thể bị đình trệ vì chúng dựa vào các ứng dụng dựa trên các dịch vụ dựa vào mạng. SD-WAN là một chủ đề nóng và đang thúc đẩy các quyết định chiến lược trong doanh nghiệp. Vậy, SD-WAN hướng tới doanh nghiệp là gì và tại sao SD-WAN cơ bản lại không đủ tốt?
Hầu hết các dịch vụ SD-WAN cơ bản đều cung cấp một số mức cung cấp không chạm. Tuy nhiên, các giải pháp SD-WAN cơ bản không phải lúc nào cũng cung cấp sự điều phối đầy đủ từ đầu đến cuối của tất cả các chức năng biên của WAN như định tuyến, các dịch vụ bảo mật bao gồm chuỗi dịch vụ với các dịch vụ bảo mật nâng cao của bên thứ ba và tối ưu hóa WAN. Khi doanh nghiệp triển khai các ứng dụng mới hoặc khi yêu cầu thay đổi QoS hoặc chính sách bảo mật, SD-WAN hướng đến doanh nghiệp hỗ trợ cấu hình tập trung, cho phép triển khai các thay đổi được yêu cầu trong vài phút thay vì vài tuần hoặc vài tháng.
Giải pháp SD-WAN cơ bản hướng lưu lượng truy cập theo các quy tắc được xác định trước, thường được lập trình thông qua các mẫu. Một SD-WAN hướng tới doanh nghiệp, mang lại hiệu suất ứng dụng tối ưu trong bất kỳ điều kiện mạng nào hoặc các thay đổi bao gồm cả tắc nghẽn và khi xảy ra sự cố. Thông qua việc giám sát liên tục và tự học, SD-WAN do doanh nghiệp điều khiển sẽ phản hồi tự động trong thời gian thực với bất kỳ thay đổi nào trong trạng thái của mạng. Một SD-WAN do doanh nghiệp điều khiển liên tục thích ứng với những thay đổi trong mạng, tự động thích ứng trong thời gian thực với bất kỳ thay đổi nào có thể ảnh hưởng đến hiệu suất ứng dụng, bao gồm cả tình trạng tắc nghẽn mạng, thoát mạng và mất điện, cho phép người dùng luôn kết nối với ứng dụng mà không cần can thiệp CNTT thủ công . Ví dụ: nếu dịch vụ truyền tải WAN hoặc dịch vụ bảo mật đám mây gặp phải sự suy giảm hiệu suất,
Chất lượng trải nghiệm nhất quán (QoEx).Lợi ích chính của giải pháp SD-WAN là khả năng sử dụng tích cực nhiều hình thức truyền tải WAN. Một giải pháp cơ bản có thể hướng lưu lượng truy cập trên cơ sở ứng dụng xuống một đường dẫn duy nhất và nếu đường dẫn đó không thành công hoặc hoạt động kém, nó có thể chuyển hướng động đến một liên kết hoạt động tốt hơn. Tuy nhiên, với nhiều giải pháp cơ bản, thời gian chuyển đổi dự phòng xung quanh sự cố mất điện được tính bằng hàng chục giây hoặc lâu hơn, thường dẫn đến việc ứng dụng bị gián đoạn khó chịu. Một SD-WAN hướng tới doanh nghiệp giám sát và quản lý thông minh tất cả các dịch vụ vận tải cơ bản. Nó có thể vượt qua các thách thức về mất gói, độ trễ và chập chờn để cung cấp mức hiệu suất ứng dụng và QoEX cao nhất cho người dùng, ngay cả khi dịch vụ truyền tải WAN bị suy giảm. Không giống như SD-WAN cơ bản, SD-WAN hướng tới doanh nghiệp xử lý liên tục toàn bộ sự cố vận chuyển và cung cấp,
Trong khi SD-WAN cơ bản cung cấp dịch vụ tương đương với dịch vụ VPN, SD-WAN dành cho doanh nghiệp cung cấp khả năng bảo mật toàn diện hơn, từ đầu đến cuối. Ngoài việc hỗ trợ tường lửa dựa trên vùng trạng thái, nền tảng SD-WAN nên điều phối và thực thi phân đoạn vi mô từ đầu đến cuối trải dài Trung tâm dữ liệu LAN-WAN và Mạng LAN-WAN-Đám mây. Các chính sách bảo mật được cấu hình tập trung nhất quán hơn nhiều do ít lỗi do con người gây ra hơn so với mô hình WAN tập trung vào thiết bị hoặc mô hình SD-WAN cơ bản thường yêu cầu cấu hình các chính sách trên cơ sở từng thiết bị. Nếu một chính sách yêu cầu thay đổi, chính sách đó sẽ được lập trình tập trung với SD-WAN do doanh nghiệp điều khiển và được đẩy đến hàng nghìn nút trên toàn mạng, giúp tăng đáng kể hiệu quả hoạt động trong khi giảm bề mặt tấn công tổng thể và tránh mọi vi phạm bảo mật.
Nhiều SD-WAN cơ bản cung cấp một số khả năng phân loại ứng dụng dựa trên các định nghĩa cố định và các ACL được viết mã theo cách thủ công để định hướng lưu lượng SaaS và IaaS trực tiếp trên internet. Tuy nhiên, các ứng dụng đám mây thay đổi liên tục. SD-WAN do doanh nghiệp định hướng liên tục thích ứng với các thay đổi và cung cấp các bản cập nhật địa chỉ IP và định nghĩa ứng dụng hàng ngày tự động. Điều này giúp loại bỏ sự gián đoạn ứng dụng và các vấn đề về năng suất của người dùng.
Lý tưởng nhất là khách hàng doanh nghiệp cần chuyển sang nền tảng SD-WAN do doanh nghiệp định hướng , hợp nhất SD-WAN, tường lửa, phân đoạn, định tuyến, tối ưu hóa WAN và các chức năng hiển thị và kiểm soát, tất cả trong một nền tảng duy nhất, được quản lý tập trung.
SD-WAN so với SDN
Sự khác biệt chính giữa SDN và SD-WAN là cách chúng được sử dụng. SDN đã được sử dụng trong cơ sở hạ tầng trung tâm dữ liệu và viễn thông truyền thống, cho phép cung cấp các dịch vụ theo yêu cầu, giảm chi phí vận hành cao và cải thiện hiệu suất mạng và khả năng mở rộng. Mặt khác, SD-WAN là một giải pháp thay thế hiệu quả về chi phí cho các mạng Chuyển mạch Nhãn Đa giao thức (MPLS) truyền thống, cung cấp kết nối cho các vị trí địa lý phân tán theo cách có thể mở rộng và an toàn.
Cả SDN và SD-WAN đều dựa trên cùng một phương pháp tách mặt phẳng điều khiển khỏi mặt phẳng dữ liệu để làm cho mạng thông minh hơn. Về mặt kiến trúc, chúng giống nhau theo nhiều cách:
- Quản lý tập trung hoặc điều phối - mặt phẳng kiểm soát
- Chức năng chuyển tiếp dữ liệu phân tán - mặt phẳng dữ liệu
- Chính sách định tuyến lưu lượng theo hướng ứng dụng
- Điều đó nói rằng đây là sự khác biệt giữa hai công nghệ.
SDN |
SD-WAN |
Chủ yếu được sử dụng trong các trung tâm dữ liệu |
Được triển khai tại các văn phòng chi nhánh và trung tâm dữ liệu |
Điều phối và kiểm soát tập trung |
Điều phối tập trung, kiểm soát và cung cấp không chạm |
Tách mặt phẳng điều khiển và chuyển tiếp dữ liệu |
Tách mặt phẳng điều khiển và chuyển tiếp dữ liệu |
Công nghệ đã mất một thời gian dài để trưởng thành |
Công nghệ gần đây nhưng phát triển rất nhanh chóng |
Các biến thể của phần cứng chuyển mạch hàng hóa và chuyên dụng |
Thiết bị x86 có sẵn - vật lý, ảo, đám mây |
Tiết kiệm đến từ việc cải thiện hiệu quả hoạt động |
Tiết kiệm đến từ việc tận dụng chi phí cơ sở hạ tầng và vận tải WAN thấp hơn và cải thiện hiệu quả hoạt động |