SD WAN là gì?
SD WAN là từ viết tắt của software-defined Wide Area Network. SD WAN là một kiến trúc mạng ảo cho phép doanh nghiệp nâng cao hiệu quả của các dịch vụ mạng truyền dẫn, chẳng hạn như LTE, MPLS và các dịch vụ Internet băng thông rộng để bảo mật các kết nối ứng dụng với các chi nhánh, văn phòng và người dùng đến các ứng dụng đó.
Ứng dụng quan trọng của SD WAN là cho phép các công ty xây dựng mạng WAN có hiệu năng tương đương hoặc cao hơn bằng việc sử dụng các truy cập Internet thương mại giá rẻ thay thế một phần hoặc toàn bộ các công nghệ kết nối WAN truyền thống sử dụng kết nối riêng mắc tiền như MPLS.
WAN cho phép các công ty mở rộng mạng máy tính của họ trên một khoảng cách lớn, để kết nối các văn phòng chi nhánh ở xa với các trung tâm dữ liệu với nhau, và cung cấp các ứng dụng và dịch vụ cần thiết để thực hiện các chức năng nghiệp vụ. Khi các công ty mở rộng mạng lưới công ty với nhiều chi nhánh, họ phải đối mặt những thách thức bao gồm tắc nghẽn mạng, mất gói tin , và thậm chí mất dịch vụ. Các ứng dụng hiện đại như gọi điện thoại VoIP , hội nghị truyền hình , chia sẻ trực tuyến và VPN… dẫn tới yêu cầu băng thông cũng tăng lên, đặc biệt đối với các ứng dụng có video độ phân giải cao, Có thể tốn kém và khó mở rộng khả năng WAN, cùng với những khó khăn tương ứng liên quan đến quản lý mạng và xử lý sự cố.
Các sản phẩm SD-WAN được thiết kế để giải quyết các vấn đề về mạng này. Bằng cách tăng cường hoặc thậm chí thay thế các bộ định tuyến chi nhánh truyền thống bằng các thiết bị ảo hóa có thể kiểm soát các chính sách cấp ứng dụng và cung cấp lớp phủ mạng, các liên kết Internet tiêu dùng ít tốn kém có thể hoạt động giống như một mạch chuyên dụng hơn. Điều này đơn giản hóa quá trình thiết lập cho nhân viên chi nhánh. Sản phẩm SD-WAN có thể là thiết bị vật lý hoặc thiết bị ảo và được đặt trong các văn phòng chi nhánh, trung tâm dữ liệu công ty và ngày càng nhiều trên nền tảng đám mây.
Các tính năng nổi bật của SD-WAN
- Tính sẵn sàng (High availability): SD-WAN cung cấp khả năng linh hoạt làm giảm tối đa thời gian ngừng mạng. Công nghệ phải có tính năng phát hiện thời gian thực của sự cố mất kết nối và tự động chuyển sang kết nối khác để hoạt động.
- Chất lượng dịch vụ (QoS): SD-WAN hỗ trợ chất lượng dịch vụ bằng cách ưu tiên mức độ ứng dụng, ưu tiên băng thông cho các ứng dụng quan trọng nhất. SD WAN sẽ lựa tuyến kết nối động, gửi ứng dụng trên tuyến nhanh hơn hoặc thậm chí tách ứng dụng chạy trên cả hai tuyến để cải thiện hiệu suất.
- Bảo mật (Security): So với MPLS, SD-WAN tận dụng các công cụ bảo mật (IPSEC) để xác thực, giám sát và mã hóa kênh kết nối.
- Quản trị và khắc phục sự cố: SD-WAN cung cấp giao diện đồ họa (GUI) được ưu tiên hơn giao diện dòng lệnh (CLI) giúp người quản trị lựa chọn tuyến tự động, cấu hình và quản lý tại trung tâm cho các thiết bị đầu cuối.
- Cân bằng tải (load balancing): khả năng bao quát toàn cục về trạng thái mạng, SD-WAN thực hiện kỹ thuật chia tải lưu lượng truy cập mạng bằng cách yêu cầu chuyển tuyến mới theo tình trạng mạng hiện tại nhằm đem đến trải nghiệm người dùng tốt nhất.
Đối với phương pháp truyền thống để đáp ứng đầy đủ yêu cầu mà doanh nghiệp đưa ra mà không ràng buộc bởi mạng WAN thì cách duy nhất là nâng cấp băng thông mạng. Nhưng cách này bị hạn chế về mặt chi phí, và nó cũng không tập trung bảo mật cho các ứng dụng quan trọng. Với phương pháp này, nó cũng không thông báo mọi tính năng mới đã được nâng cấp trong các ứng dụng, dữ liệu bổ sung thêm, …
Chính vì vậy, sự ra đời của giải pháp SD-WAN là một hướng giải quyết vô cùng hiệu quả cho các vấn đề của doanh nghiệp
Cách triển khai SD-WAN ở chế độ High Availability
Thông thường, các doanh nghiệp muốn triển khai SD-WAN để có thể quản trị VPN tập trung và cải thiện tốc độ hệ thống mạng. Quan trọng nhất, các doanh nghiệp mong muốn có một phương án dự phòng cho server với chế độ High Availability (HA).
Ví dụ sau đây thể hiện cách cấu hình thiết bị SD-WAN ở chế độ HA cho server.
LƯU Ý: Tất cả các địa chỉ IP và Subnet Mask sau đều được sử dụng một ví dụ trong bài viết này. Vui lòng hãy thay thế chúng băng địa chỉ IP thật của bạn. Ví dụ này được thử trên thiết bị VPN300 và VPN100 (Firmware: ZLD 10.02P1)
I. Cách triển khai SD-WAN ở chế độ High Availability: Tạo Site và gán địa chỉ IP cho mỗi Port
1. Để có thể sử dụng chế độ HA cho server thì sẽ cần cài đặt khác thông thường.
Đầu tiên, cần phải tạo 3 SITES trong cùng 1 ORGANIZATION sử dụng cùng một profile và kích hoạt chế độ Backhaul cho từng site. Đối với Zyxel_Branch 1 và Zyxel_Branch 2, IP tĩnh sẽ được gán vào WAN2 đang kết nối tới server, còn WAN1, đang kết nối với switch sẽ nhận IP thông qua DHCP. Còn đối với Zyxel_HQ, một IP tĩnh công cộng được gán vào WAN1 và một IP tĩnh cá nhân được gán vào WAN2.
|
Site |
WAN1 |
WAN2 |
|
Zyxel_HQ |
61.220.247.162/24 |
172.16.100.1/24 |
|
Zyxel_Branch1 |
DHCP |
172.16.1.254/24 |
|
Zyxel_Branch2 |
DHCP |
172.16.1.253/24 |
2. Thiết lập quy tắc VPN, sau đó mở cả 2 chế độ Hub và Backhaul đối với cả 3 SITES
II. Cách triển khai SD-WAN ở chế độ High Availability: Thêm quy tắc Business Policy vào profile
Vì SD-WAN được thiết kế cho các giao tiếp từ WAN tới LAN, nó sẽ không biết chuyển hướng lưu lượng đi đâu nếu cả servers và khách đều ở sau các port WAN. Để giải quyết vấn đề này, Admin phải thiết lập quy tắc Business Policy để điều hướng lưu lượng từ server tới khách và ngược lại.
1. Thêm 2 quy tắc Buniness Policy để định tuyến subnet từ phía khách tới server và từ phía server tới khách. Trong mục Actions, Network Service bắt buộc phải đặt “Internet Backhaul” và trong phần Backhaul, thứ tự của các trung tâm sẽ quyết định Site nào là chính và Site nào là phụ trong chế độ HA.
2. Khi Zyxel_Branch 1 ngừng hoạt động, chế độ HA sẽ có hiệu lực và điều hướng lưu lượng sang Zyxel_Branch 2. Quy tắc Business Policy được thiết đặt ở Zyxel_Branch 2 này sẽ cho phép server chuyển lưu lượng qua các kết nối dự phòng.
III.Cách triển khai SD-WAN ở chế độ High Availability: Kết quả thử
- Kết nối PC vào WAN2 của Zyxel_HQ
- Kết nối Server Eth001 tới WAN2 của Zyxel_Branch1.
- Kết nối Server Eth002 tới WAN2 của Zyxel_Branch2.
|
Site |
WAN2 (Static IP) |
Server IP (Static) |
PC’s IP (Static) |
|
Zyxel_HQ |
172.16.100.1/24 |
|
172.16.100.100/24 |
|
Zyxel_Branch1
|
172.16.1.254/24 |
172.16.1.1/24 |
|
|
Zyxel_Branch2 |
172.16.1.253/24 |
172.16.1.100/24 |
|
1. Kiểm tra lưu lượng giữa Zyxel_HQ và Zyxel_Branch1. Hãy chắc rằng PC có thể ping đến Server và ngược lại.
2. Ngắt kết nối WAN1 của Zyxel_Branch1 và kiểm tra lưu lượng VPN giữa Zyxel_Branch2 và Zyxel_HQ. Hãy chắc rằng PC có thể ping đến Server và ngược lại.
IV. Cách triển khai SD-WAN ở chế độ High Availability: Các giới hạn của thiết lập HA này
1.Tuy Zyxel_Branch1 hoạt động trở lại, nhưng lưu lượng vẫn sẽ được định tuyến qua Zyxel_Branch2.
2.Server cần 2 NICs để có thể hoàn toàn tích hợp thiết lập này vì Server cần phải đóng vài trò Gateway mặc định; một hướng về Zyxel_Branch1 và một hướng về Zyxel_Branch2. Mức độ ưu tiên của gateway mặc định cũng cần được thiết lập để Zyxel_Branch1 có độ ưu tiên cao hơn Zyxel_Branch2.
Vấn đề có thể xảy ra
– PC và Server đươc kết nối với cổng LAN thay vì cổng WAN.
– Các quy tắc Business Policy không bao gồm các các trung tâm trong mục cài đặt Backhaul.
– Các cổng WAN, PC và Server không có IP tĩnh chính xác.
