SD WAN (Mạng diện rộng được xác định bằng phần mềm = Mạng diện rộng được xác định bằng phần mềm), là một cách tiếp cận để thiết kế và triển khai mạng diện rộng sử dụng tính trừu tượng của phần mềm để đơn giản hóa việc quản lý mạng và làm cho nó linh hoạt hơn.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
Các thành phần cơ bản của SD-WAN như sau:
1. Phần mềm điều khiển mạng
Phần mềm này cung cấp chức năng “được xác định bằng phần mềm”. Về cơ bản, nó cho phép quản trị viên mạng định cấu hình, quản lý và giám sát mạng diện rộng từ một điểm tập trung, thường thông qua giao diện người dùng đồ họa.
Phần mềm điều khiển mạng cũng có thể triển khai các thuật toán và chính sách để quản lý lưu lượng mạng, chọn đường dẫn tốt nhất cho từng gói dữ liệu và phản hồi khi điều kiện mạng thay đổi.
2. Thiết bị mạng được định nghĩa bằng phần mềm
Đây là những thiết bị vật lý (chẳng hạn như bộ định tuyến và bộ chuyển mạch) được sử dụng để tạo mạng diện rộng.
Trong SD-WAN, các thiết bị này có thể được điều khiển và quản lý bằng phần mềm, nghĩa là chúng có thể được cấu hình lại hoặc cập nhật từ xa mà không cần phải thay đổi phần cứng vật lý.
3. Kết nối mạng
SD-WAN có thể sử dụng bất kỳ loại kết nối mạng nào, bao gồm cả MPLS, LTE, Wi-Fi, cáp quangvà thậm chí cả các kết nối Băng thông Internet. Điều này mang lại sự linh hoạt tuyệt vời về chi phí và hiệu suất.
Ví dụ:, một trang web có yêu cầu hiệu suất cao có thể sử dụng kết nối MPLS, trong khi một trang web có yêu cầu ít khắt khe hơn có thể sử dụng kết nối Internet băng thông rộng.
Ưu điểm của SD-WAN
Linh hoạt hơn
Vì cài đặt mạng được kiểm soát bởi phần mềm nên việc thực hiện các thay đổi hoặc cập nhật sẽ dễ dàng và nhanh chóng hơn nhiều.
quản lý tập trung
Việc quản lý mạng được thực hiện từ một điểm tập trung duy nhất, đơn giản hóa các tác vụ quản trị và giảm thời gian cũng như công sức cần thiết để quản lý mạng.
Tối ưu hóa hiệu suất mạng
Bằng cách sử dụng các thuật toán và chính sách do phần mềm xác định, SD-WAN có thể tự động chọn đường dẫn tốt nhất cho từng gói dữ liệu, điều này có thể cải thiện hiệu suất mạng và giảm độ trễ.
Có khả năng giảm chi phí
Bằng cách có thể sử dụng bất kỳ loại kết nối mạng nào, SD-WAN có thể chọn các đường dẫn có chi phí thấp hơn khi có thể.
An ninh
Là mạng được quản lý bằng phần mềm, SD-WAN thường có các biện pháp bảo mật tích hợp mạnh mẽ, chẳng hạn như phân đoạn mạng, mã hóa dữ liệu cũng như nhận dạng và cách ly mối đe dọa.
SD-WAN đặc biệt hữu ích cho tổ chức có nhiều địa điểm (chẳng hạn như văn phòng hoặc cửa hàng) cần chia sẻ dữ liệu và ứng dụng một cách an toàn và hiệu quả.
Điều này bao gồm các công ty có chi nhánh ở các thành phố hoặc quốc gia khác nhau, các tổ chức sử dụng dịch vụ đám mây và các công ty cần tính sẵn sàng cao và hiệu suất mạng.
tính năng
Nếu tìm hiểu sâu hơn một chút về cách hoạt động của SD-WAN, chúng tôi sẽ tìm thấy một số khái niệm và tính năng bổ sung giúp giải thích tính hữu ích và tính linh hoạt của nó:
Ảo hóa mạng
Cũng như các công nghệ xác định bằng phần mềm khác, SD-WAN sử dụng ảo hóa để tách chức năng mạng khỏi các thiết bị phần cứng vật lý.
Điều này cho phép bạn tạo mạng ảo có thể được cấu hình và quản lý độc lập với cơ sở hạ tầng mạng cơ bản. Mạng ảo có thể dễ quản lý hơn và có thể mang lại tính linh hoạt và khả năng mở rộng cao hơn.
Cân bằng tải và định tuyến dựa trên chính sách
SD-WAN có thể phân phối lưu lượng truy cập giữa nhiều kết nối mạng dựa trên các chính sách được xác định trước. Điều này có thể giúp tối đa hóa việc sử dụng mạng và cải thiện hiệu suất.
Ví dụ: ứng dụng quan trọng các tuyến đường quan trọng hoặc nhạy cảm với độ trễ có thể được định hướng thông qua các tuyến đường nhanh nhất hoặc đáng tin cậy nhất, trong khi giao thông không quan trọng có thể được hướng dẫn thông qua các tuyến đường ít tốn kém hơn.
Sự dư thừa và khả năng phục hồi
SD-WAN có thể sử dụng nhiều kết nối mạng lưới Đồng thời, cung cấp khả năng dự phòng trong trường hợp kết nối bị lỗi.
Ngoài ra, nếu kết nối không ổn định hoặc bị suy giảm hiệu suất, SD-WAN có thể chuyển hướng lưu lượng đến các kết nối khác một cách tự động, mang lại khả năng phục hồi cao hơn.
Thanh tra giao thông và an toàn
SD-WAN có thể kiểm tra giao thông mạng để xác định và ưu tiên một số loại lưu lượng truy cập nhất định (chẳng hạn như thoại qua IP o hội nghị video) và để phát hiện và ứng phó với các mối đe dọa bảo mật.
Nhiều giải pháp SD-WAN cũng bao gồm các khả năng bảo mật tích hợp, chẳng hạn như tường lửa, ngăn chặn xâm nhập và mã hóa dữ liệu.
Tích hợp đám mây
SD-WAN đặc biệt hữu ích cho các tổ chức sử dụng dịch vụ đám mây.
Nó có thể cải thiện hiệu suất và độ tin cậy của các kết nối với dịch vụ đám mây và có thể tạo điều kiện thuận lợi cho việc quản lý mạng trong môi trường đám mây lai hoặc nhiều đám mây.
Thực hiện
Về mặt thực hiện, tổ chức có thể lựa chọn một SD-WAN từ một nhà cung cấp duy nhất, bao gồm cả phần mềm điều khiển mạng và các thiết bị mạng được xác định bằng phần mềm.
Ngoài ra, họ có thể lựa chọn giải pháp nhiều nhà cung cấp, trong đó phần mềm điều khiển mạng và thiết bị mạng đến từ các nhà cung cấp khác nhau. Tùy chọn cuối cùng này có thể mang lại sự linh hoạt hơn nhưng cũng có thể phức tạp hơn để quản lý.
Các giải pháp SD-WAN cũng có thể được vật lý o dựa trên đám mây.
Trong một giải pháp vật lý, các thiết bị mạng được xác định bằng phần mềm được cài đặt tại mỗi địa điểm. trong một giải pháp dựa trên đám mây, phần mềm điều khiển mạng được lưu trữ trên đám mây và các trang web kết nối với mạng thông qua các thiết bị mạng có thể đơn giản hơn và ít tốn kém hơn.
Giải pháp thương mại
Cisco Viptela
Cisco là một công ty lớn trong thế giới mạng và cung cấp giải pháp SD-WAN mạnh mẽ với Viptela. Sản phẩm này bao gồm các tính năng như định tuyến dựa trên chính sách, bảo mật mạng, tối ưu hóa mạng WAN và phân tích sâu.
VMware SD-WAN của VeloCloud
VMware, nổi tiếng với các giải pháp ảo hóa, cung cấp SD-WAN thông qua VeloCloud. Sản phẩm của VeloCloud đáng chú ý vì tính dễ sử dụng, tập trung vào đám mây và tính linh hoạt về kết nối và quản lý lưu lượng.
Silver Peak (được HPE mua lại)
Silver Peak cung cấp giải pháp SD-WAN tập trung vào việc cải thiện hiệu suất ứng dụng, bảo mật mạng và tính đơn giản trong quản lý WAN. Hewlett Packard Enterprise (HPE) đã mua lại Silver Peak vào năm 2020, củng cố vị thế của mình trong không gian SD-WAN.
SD-WAN bảo mật của Fortinet
Fortinet, công ty hàng đầu về bảo mật mạng, cung cấp giải pháp SD-WAN kết hợp các tính năng WAN được xác định bằng phần mềm với khả năng bảo mật nâng cao. Sản phẩm của Fortinet rất hấp dẫn đối với các tổ chức đang tìm kiếm giải pháp SD-WAN có khả năng bảo mật tích hợp mạnh mẽ.
Bảng so sánh các giải pháp thương mại
Cisco Viptela | VMware SD-WAN của VeloCloud | Đỉnh Bạc (HPE) | SD-WAN bảo mật của Fortinet | |
---|---|---|---|---|
Định tuyến dựa trên chính sách | ✔️ | ✔️ | ✔️ | ✔️ |
Tối ưu hóa mạng WAN | ✔️ | ✔️ | ✔️ | ✔️ |
An ninh mạng tích hợp | ✔️ | ✔️ | ✔️ | ✔️ |
Phân tích và báo cáo | ✔️ | ✔️ | ✔️ | ✔️ |
quản lý đám mây | ✔️ | ✔️ | ✔️ | ✔️ |
Dễ sử dụng | ✔️ | ✔️ | ✔️ | ✔️ |
Hỗ trợ và Dịch vụ Khách hàng | ✔️ | ✔️ | ✔️ | ✔️ |
Khả năng mở rộng | ✔️ | ✔️ | ✔️ | ✔️ |
Tích hợp nhiều đám mây | ✔️ | ✔️ | ✔️ | ✔️ |
Bảng này chỉ nên được sử dụng làm điểm bắt đầu để so sánh, vì các khả năng và điểm mạnh cụ thể khác nhau tùy theo nhà cung cấp và có thể liên quan ít nhiều tùy thuộc vào nhu cầu cụ thể của tổ chức bạn.
Giải pháp miễn phí / Nguồn mở
FlexiWAN
Đây là SD-WAN nguồn mở đầu tiên trên thế giới. Nó cho phép người dùng tùy chỉnh và xây dựng giải pháp SD-WAN của họ với nhiều tùy chọn mô-đun và có thể mở rộng.
OpenContrail (còn gọi là vải vonfram)
Nó là một nền tảng SD-WAN mã nguồn mở được phát triển bởi Juniper Networks. Cung cấp giải pháp mạng được xác định bằng phần mềm linh hoạt và có thể mở rộng.
Bảng so sánh các giải pháp nguồn mở
FlexiWAN | OpenContrail (Vải vonfram) | |
---|---|---|
Nguồn mở | ✔️ | ✔️ |
Môđun | ✔️ | ✔️ |
Cá nhân | ✔️ | ✔️ |
Sự đóng góp cho cộng đồng | ✔️ | ✔️ |
Khả năng SDN | ✔️ | ✔️ |
Tích hợp với cơ sở hạ tầng hiện có | ✔️ | ✔️ |
Tài liệu | ✔️ | ✔️ |
Hai giải pháp nguồn mở này cung cấp rất nhiều tùy chỉnh và tính linh hoạt. Tuy nhiên, tính linh hoạt đó đi kèm với độ phức tạp cao hơn và bạn có thể cần nhiều kiến thức kỹ thuật hơn để triển khai và duy trì các giải pháp này so với các giải pháp thương mại.
Ngoài ra, mặc dù chúng miễn phí về mặt chi phí cấp phép, nhưng bạn cần lưu ý những chi phí liên quan đến việc triển khai, bảo trì và hỗ trợ các giải pháp này.
Ví dụ: bạn có thể cần dành nhiều thời gian và nguồn lực nội bộ hơn hoặc bạn có thể cần thuê các nhà tư vấn hoặc dịch vụ hỗ trợ bên ngoài.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Sách định tuyến nâng cao của RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCRE, được cập nhật lên RouterOS v7
2 bình luận trên “SD-WAN là gì”
Giới thiệu tuyệt vời về SD-WAN
Edgar, chúng tôi đánh giá cao nhận xét của bạn. Từng chút một, chúng tôi sẽ mở rộng thêm thông tin về chủ đề này.