Đặt vấn đề

Ngày nay, một thách thức về mối quan tâm tối ưu hóa hiệu suất của mạng WAN là khi các ứng dụng đang hoạt động, chúng không còn được thiết lập chỉ tại một địa điểm cố định như trung tâm dữ liệu hay trụ sở chính của công ty, mà được thiết kế dạng “hub-and-spoke” hay giao thức dạng sao (Star Topology), giúp dễ dàng truy cập. Do vậy, các ứng dụng đang có xu hướng dựa trên công nghệ điện toán đám mây, chuyển sang cung cấp dịch vụ trên nền web. Việc này dẫn đến sự xung đột với nguyên tắc bảo mật truyền thống, khi mà mọi kết nối của người dùng đều được giám sát qua cổng bảo mật trung tâm trước khi kết nối đến ứng dụng trên web.

Rõ ràng đây không phải là cách sử dụng băng thông tối ưu. Các công ty phải trả một khoản phí hàng tháng khá lớn cho đường truyền kết nối MPLS dành riêng cho công ty với yêu cầu cao về tốc độ, tính ổn định, chất lượng dịch vụ… nhưng chỉ phục vụ kết nối Internet đơn giản. Phương án thực tế hơn là đảm bảo kết nối vào internet hay dịch vụ trên web tại các chi nhánh với băng thông theo yêu cầu người dùng, hỗ trợ nhiều phương án kết nối WAN theo thực tế, trong khi duy trì chính sách bảo mật là giải pháp cần cân nhắc. Giải pháp lai (WAN Hybrid), tương thích nhiều phương án kết nối WAN vật lý kết hợp sử dụng phần mềm để tối ưu kết nối logic mạng WAN (SD WAN: Software-Defined WAN) cho doanh nghiệp/công ty được phát triển nhằm mục đích này.

Tối ưu hóa mạng WAN với giải pháp SD-WAN

Một mạng WAN lai, được định nghĩa bằng phần mềm (SD-WAN) sử dụng phương pháp tiếp cận 7 lớp giải quyết triệt để các vấn đề: kết nối, nén dữ liệu, bộ đệm dữ liệu, giả mạo giao thức/tối ưu hóa, định hình lưu lượng đa luồng, bảo mật, tối ưu hóa đường dẫn ứng dụng, và tính di động của ứng dụng cung cấp một giải pháp cân bằng giữa hiệu suất kết nối mạng WAN mà vẫn đảm bảo yêu cầu truy cập của dịch vụ web cần cung cấp.

Kết nối

Đầu tiên, giải pháp cần cho phép linh hoạt tối đa trong kết nối với hỗ trợ nhiều dạng kết nối WAN vật lý. Người dùng có thể dễ dàng thêm bất kỳ loại kết nối để truy cập vào mạng WAN, từ phương pháp kết nối MPLS (chuyển mạch nhãn đa giao thức) truyền thống, đường truyền kết nối internet dành riêng (Dedicated), kết nối băng thông rộng (Broadband), hay thậm chí kết nối không dây như 3G/4G/LTE và kết nối vệ tinh không dây.

Ngày nay, với xu thế công nghệ, nhiều người dùng có xu hướng từ bỏ công nghệ truyền thống như MPLS, chuyển sang công nghệ mới như mạng riêng ảo, qua nền tảng Internet.

Tuy vậy, với một số lĩnh vực đặc thù như ngành tài chính, luật và chăm sóc sức khỏe y tế, việc bảo mật thông tin cá nhân là quan trọng, và được quy định bởi các chế tài, việc duy trì một mạng dành riêng là yêu cầu bắt buộc, đồng thời đảm bảo việc kết nối dễ dàng, thuận tiện ở mức quốc gia và toàn cầu, mà vẫn phải tuân theo chính sách bảo mật chung của doanh nghiệp. Bên cạnh đó, cần tính toán tới khả năng thay đổi theo xu hướng và nhu cầu thị trường, việc mở rộng điểm kết nối, cũng như yêu cầu thay đổi băng thông, lúc đó, giải pháp SD-WAN là lựa chọn tối ưu.

Tối ưu hóa đường dẫn ứng dụng

Tối ưu hóa đường dẫn ứng dụng là rất quan trọng trong việc đảm bảo tối ưu hóa hiệu suất của mạng WAN. Một mạng WAN lai, hiện đại được định nghĩa có nhiều loại kết nối. Người dùng phải tính đến điều này trong lựa chọn một giải pháp phù hợp. Các luồng ứng dụng nên được tối ưu hóa trên các đường dẫn phù hợp để đáp ứng yêu cầu kinh doanh. Các thông số từ yêu cầu kết nối của ứng dụng, mức độ sẵn sàng, sự liên tục của kết nối cho tới các thông số thực tế số liệu mạng WAN thời gian thực như độ trễ, packgage loss (mất gói tin), jitter (khái niệm chỉ sự thay đổi thời gian nhận các gói tin trên mạng), và băng thông, sẽ là dữ liệu được sử dụng để thuật toán phần mềm cụ thể lập bài toán và xử lý để tối ưu hóa đường dẫn lựa chọn cho từng ứng dụng.

Phần mềm này là giá trị lõi của thiết bị tối ưu hóa WAN, đây cũng chính là lý do xuất hiện tên gọi SD–WAN, dù vẫn sử dụng thiết bị kết nối WAN để kết nối nhiều đường WAN vật lý. Và kết quả là luôn trong suốt và không nhận thấy sự thay đổi với người dùng cuối, đảm bảo là trạng thái phiên ứng dụng được duy trì liên tục, đảm bảo các yêu cầu đặt ra, từ độ trễ, tính sẵn sàng, bảo mật… với mọi loại ứng dụng, dù cho kết nối vật lý có thay đổi. Tất nhiên, với các ứng dụng có độ ưu tiên cao, theo mức độ yêu cầu thiết lập của người dùng như tài chính, chăm sóc sức khỏe…, cũng sẽ được ưu tiên trong short-list nhằm đảm bảo điều kiện kết nối. Điều này đặc biệt quan trọng đối với lưu lượng truy cập thời gian thực như âm thanh và hình ảnh qua giao thức IP.

Bỏ qua các yếu tố kỹ thuật phức tạp, người dùng quan tâm tới các yêu cầu cụ thể, gồm khả năng duy trì kết nối ứng dụng trong các phiên làm việc được trọn vẹn, các yếu tố có kết nối dự phòng, chuyển đổi kết nối cần liền mạch và là trong suốt, và không ảnh hưởng hoạt động kinh doanh quan trọng là một yêu cầu không thể bỏ qua.

Đối với bộ phận Công nghệ thông tin thì vấn đề kỹ thuật phải được đặt ra cụ thể, chi tiết và thuật toán phải tường minh, rõ ràng, nhằm đảm bảo các yếu tố quan trọng: cơ sở dữ liệu phiên phải duy trì kết nối và cuộc gọi VoIP đảm bảo chất lượng, các yếu tố hạ tầng như nguồn điện cung cấp, dự phòng, hạ tầng mạng LAN, WAN, hiệu suất thiết bị cũng như an toàn kết nối, bảo mật, mã hóa kết nối, tối ưu kết nối giữa TTDL, trụ sở, chi nhánh, người dùng di động, cũng như các ứng dụng web trên nền cloud. Tùy theo mức độ ưu tiên của ứng dụng mà có phương án kết nối tối ưu: đảm bảo yêu cầu kỹ thuật mà vẫn bảo mật theo đúng mức độ ưu tiên.

Mạng SD–WAN hiện đại đáp ứng tốt các yêu cầu từ cả bộ phận Công nghệ thông tin và người dùng cuối, đồng thời thân thiện, dễ dàng sử dụng.

Tính di động của ứng dụng

Thực tế, công nghệ SD (Software–Define) không chỉ ứng dụng trên thiết bị hỗ trợ kết nối WAN, mà còn được ứng dụng phổ biến trên toàn mạng lưới (Software Defined Network – SDN) là một cấu trúc mới, sử dụng phần mềm, được thiết kế cho phép hệ thống mạng trở nên linh động và có hiệu quả chi phí hơn). Với sự phổ biến của công nghệ SDN và các tùy chọn điện toán đám mây, người dùng có nhiều giải pháp linh hoạt cho phép dễ dàng triển khai một ứng dụng trong trung tâm dữ liệu của họ, triển khai theo phương án truyền thống cài đặt tại chỗ (on-premise), hay triển khai trên nền công nghệ đám mây (on Cloud Computing).

Đồng thời thiết lập một site cho dự phòng ứng dụng nhằm phòng chống thảm họa hay thiết lập tất cả các phương án trên nếu cần; thiết lập chính sách dự phòng kết nối tới từng giải pháp một cách tự động, theo yêu cầu và mức độ ưu tiên, trong suốt với người dùng, thân thiện cho ban quản trị Công nghệ thông tin. Ngoài ra, giải pháp hỗ trợ giao tiếp API để đảm bảo dễ dàng tích hợp với mạng điều khiển tại TTDL, đảm bảo việc mở rộng trong tương lai.

Bất kỳ giải pháp SD-WAN nào cũng cần hỗ trợ trợ tốt khả năng quản trị và quản lý cấu hình với giao diện tập trung, có thể dễ dàng cập nhật chính sách (Policy) cho toàn bộ hệ thống, cả ứng dụng phần mềm, bản vá, cũng như phần cứng và phần sụn (Firmware) mà không phụ thuộc vùng địa lý, cũng như có thể “cá thể hóa” ứng dụng theo các chính sách cụ thể cho nhóm người dùng, nhóm chức năng hay các node kết nối vật lý.

Chất lượng dịch vụ của lớp ứng dụng

Với những kết nối WAN truyền thống, chất lượng dịch vụ của ứng dụng hay gói tin phụ thuộc vào điểm tiếp nhận gói tin (Next Hop), do vậy, nếu từ điểm xuất phát đến điểm đích, gói tin phải qua nhiều điểm tiếp nhận, việc rủi ro khi bất cứ một điểm nào bị nghẽn, sẽ dẫn tới tình trạng rớt gói tin (Package Loss).

Trong mạng MPLS, người dùng có thể thiết lập nhiều lớp dịch vụ để đảm bảo mức độ ưu tiên cho các dịch vụ quan trọng trong mạng WAN. Tuy nhiên, khi gói tin ứng dụng ra khỏi thiết bị thiết lập QoS, chuyển sang kết nối Internet, gói tin sẽ phải tuân theo mô hình Best-Effort (cơ chế FIFO, First In – First Out: gói tin đến trước, được chuyển đi trước) giữa các điểm tiếp nhận gói tin.

Ngoài ra, tính năng QoS truyền thống không hỗ trợ thiết lập trên nhiều kết nối tại một địa điểm, do vậy, khi kết nối chính gặp vấn đề, các quy tắc QoS sẽ không tự động chuyển tiếp sang kết nối khác, các ứng dụng ưu tiên sẽ gặp gián đoạn và phải phục hồi thủ công.

Bảo vệ

Lý do phổ biến nhất e ngại để không chuyển sang kiến trúc WAN lai là vấn đề an ninh tại các chi nhánh. Với kết nối trực tiếp Internet tại chi nhánh, có nỗi lo rằng các yếu tố bảo mật tại các chi nhánh sẽ không đảm bảo. Giải pháp SD-WAN sẽ giải quyết được vấn đề trên.

Một giải pháp SD-WAN đúng nghĩa sẽ phải có khả năng cập nhật chính sách tự động từ điểm quản trị tập trung xuống các chi nhánh theo thiết lập của ban quản trị hệ thống, kể cả trong mạng WAN cũng như qua Internet. Các thiết bị SD-WAN đặt tại các node ở chi nhánh được tích hợp tính năng tường lửa cơ bản, có thể tiếp nhận yêu cầu cập nhật chính sách từ điểm quản trị tập trung, đồng thời có khả năng bảo mật an ninh và kiểm soát kết nối tại chi nhánh trong trường hợp mất kết nối với điểm quản trị tập trung.

Để duy trì hiệu quả trong mạng, giải pháp SD-WAN có thể thiết lập các kết nối với các cấp độ bảo mật khác nhau. Lưu lượng truy cập qua các đường dẫn an toàn như MPLS hoặc kết nối điểm-điểm có thể bỏ qua bước mã hóa dữ liệu. Các lưu lượng truy cập qua kết nối Internet công cộng sẽ được mã hóa bằng một mô-đun mật mã tích hợp sẵn đạt tiêu chuẩn mã hóa công nghiệp trong thiết bị. Mô-đun mật mã thông thường được tích hợp khả năng mã hóa 256-bit,có khả năng ghép các phiên trên nhiều kênh kết nối là tối ưu để đảm bảo bảo mật thông tin giữa kết nối các điểm.

Tối ưu hóa giao thức ứng dụng

Ngay cả trong mạng WAN hiện đại nhất, sẽ có những ứng dụng được viết để chạy trên một mạng khu vực cụ thể. Lúc đó, dù có bao nhiêu kết nối, với băng thông bất kỳ, ứng dụng có thể không hoạt động tối ưu, lúc đó cần tới tính năng tối ưu hóa giao thức của ứng dụng.

Lúc đó, giải pháp SD-WAN sẽ phát huy ưu thế, với thuật toán tối ưu, cân bằng giữa chính sách QoS và các quy tắc sẽ tự động điều chỉnh các tham số trên các kết nối/đường dẫn, đảm bảo các ứng dụng được thiết lập ưu tiên ít bị ảnh hưởng nhất. Sau đó, sẽ dành băng thông, kết nối cho các ứng dụng tiếp theo trong danh sách.

Bộ nhớ đệm và nén dữ liệu

Mặc dù giải pháp SD-WAN cung cấp kết nối WAN lai, hiện đại, nhưng không có nghĩa băng thông cung cấp là vô tận, hoặc là nó sẽ gửi 1 hóa đơn chi phí hàng tháng “trên trời”. Do vậy, các phương pháp truyền thống, như nén dữ liệu/hay bộ nhớ đệm dữ liệu luôn được đề cập đến ở bất kỳ giải pháp nào, dù hiện đại đến đâu. Băng thông mạng dư thừa, giống như hầu hết các tài nguyên công nghệ thông tin, sẽ luôn có xu hướng được sử dụng. Các tính năng nén và đệm dữ liệu nên luôn là chính sách “luôn bật” cho các ứng dụng, tại các chi nhánh.

Kết luận

Với một thiết kế thông minh, đáp ứng đúng xu hướng công nghệ, giải pháp SD-WAN với hỗ trợ đa dạng tính năng, nhiều kết nối, có sẵn tính năng tường lửa, chống vi-rút, tính năng lọc web, tối ưu hóa VPN, kết nối WAN, cân bằng tải với một giao diện quản trị tập trung thông minh, thân thiện, phù hợp với nhu cầu người dùng doanh nghiệp/tổ chức nhiều tổ chức/chi nhánh với quy mô lớn.

PCC.com.vn