VMware SD-WAN là giải pháp hàng đầu trên thị trường Software Defined WAN, giải pháp đang được sử dụng bởi 60 nhà cung cấp dịch vụ và 2500 khách hàng trên toàn cầu. Trong đó, 82% các khách hàng trong nhóm Fortune 100 là khách hàng sử dụng công nghệ SD-WAN của Vmware.
Giải pháp Vmware SD-WAN là một giải pháp kết nối mạng WAN cho các chi nhánh cung cấp nhiều lợi ích như tiết kiệm chi phí quản trị và vận hành mạng WAN thông qua cách tiếp cận quản trị được đơn giản tới mức tối đa. Quá trình triển khai thiết bị và dịch vụ tự động hoá, giúp tăng hiệu xuất sử dụng nhiều đường truyền như các kênh leasedline, MPLS, broadband và LTE.
SD-WAN là một giải pháp nằm trong một kiến trúc lớn của Vmware là VMware VirtualCloud Networking, cho phép các khách hàng có chiến lược triển khai hạ tầng định hướng cloud có thể quản lý kết nối mạng và bảo mật hoàn toàn từ chi nhánh – trung tâm dữ liệu – cloud. Đặc biệt, với các khách hàng có chiến lược triển khai các hệ thống trung tâm dữ liệu ở dạng DC-DR hoặc Active-Active DataCenter thì Vmware SD-WAN sẽ đơn giản hoá tối đa quá trình chuyển luồng dữ liệu từ người dùng tại các chi nhánh về các trung tâm dữ liệu thông qua việc thiết lập chính sách kết nối nhanh chóng từ giao diện quản trị tập trung của hệ thống Vmware SD-WAN.
1. Kiến trúc của giải pháp Broadcom (Vmware) SD-WAN
Hệ thống VMWARE SD-WAN được thiết kế phân tách phần quản trị hệ thống WAN (control plane) và phần truyền dẫn WAN (data plane) hoạt động độc lập giúp cho việc quản trị hệ thống WAN phức tạp trở nên đơn giản hơn, đồng thời đảm bảo tính dự phòng rất cao.
1.1. Phần quản trị hệ thống WAN (control plane)
VeloCloud Orchestrator (1), hay gọi tắt là VCO, là hệ thống portal quản lý tập trung toàn bộ hệ thống WAN của giải pháp VMWARE SD-WAN. Hệ thống này có thể triển khai ở dạng cloud hoặc ở dạng on-premise.
VCO cung cấp giao diện cho việc quản trị tập trung hệ thống WAN bao gồm việc thiết lập các chính sách cho thiết bị, ứng dụng, cho phép giám sát các thiết bị, gỡ lỗi cho các thiết bị Edge triển khai ở các chi nhánh và các Gateway đặt trên hệ thống của các nhà cung cấp dịch vụ đám mây công cộng.
Hệ thống VCO được thiết kế theo mô hình đa chủ thể (multi-tenant) với cơ chế truy xuất theo vai trò cho phép thiết lập việc vận hành hệ thống SD-WAN theo nhiều mức khác nhau.
Ví dụ màn hình quản trị
Giám sát tổng thể về trạng thái trên một thiết bị Edge cụ thể
Khả năng tối ưu đường truyền thông qua SD-WAN
Có thể giám sát lưu lượng theo thời gian thực
Phân loại các dịch vụ chạy qua thiết bị
Cấu hình hỗ sơ thiết bị từ giao diện quản trị
1.2. Phần truyền dẫn hệ thống WAN (data plane)
Phần truyền dẫn hệ thống WAN có thể phân chia thành 2 loại là Cloud Gateway (2) và Edge (VCE) (3), với vai trò phân biệt như sau:
- Cloud Gateway (2): với các khách hàng triển khai và sử dụng dịch vụ của các hệ thống public cloud (chẳng hạn Amazon Web Service, Microsoft Azure, Office 365…) thì Cloud Gateway là dịch vụ được VMWARE SD-WAN triển khai trực tiếp trên Cloud Pod của hệ thống public cloud giúp tối ưu quá trình kết nối từ người dùng của doanh nghiệp tới hệ thống public cloud
- Edge (3): là các thiết bị ở dạng các box vật lý hoặc các virtual appliance triển khai trong các máy chủ ảo hoá x86, được đặt tại chi nhánh hoặc các trung tâm dữ liệu của khách hàng. Các thiết bị này đóng vai trò nhận và xử lý các tín hiệu truyễn dẫn trên đường truyền WAN dựa trên chính sách thiết lập từ VCO.
Do thiết kế phân tách control plane và data plane, cho nên các thiết bị Edge sau khi được triển khai và nhận cấu hình từ VCO thì hoạt động độc lập với VCO, thậm chí VCO không thế kết nối tới Edge để quản trị thì hoạt động trên WAN thông qua các thiết bị Edge vẫn được bảo toàn.
2. Các tính năng nổi bật của giải pháp Broadcom (Vmware) SD-WAN
VMWARE SD-WAN Dynamic Multipath Optimization (DMPO) là một giao thức được phát triển cho phép các khách hàng có thể bó (bond) lại nhiều kết nối để sử dụng một cách đồng thời như các kênh thuê riêng (MPLS, leasedline), các kênh Internet công cộng, các kênh kết nối không dây như 3G/4G/5G … và sử dụng một phương pháp mã hoá linh động nhằm tăng hiệu năng hoạt động của đường truyền, cung cấp khả năng dự phòng tự động và bảo mật cho kết nối mạng trên mô hình lai giữa kênh truyền riêng và kênh truyền Internet.
Có rất nhiều tính năng trong bộ giải pháp, tuy nhiên có thể liệt kê một số tính năng nổi trội và độc nhất của VMWARE SD-WAN bao gồm: điều khiển luồng dữ liệu của ứng dụng theo gói tin (per packet aplication steering), giám sát chất lượng đường truyền thời gian thực (realtime monitoring), khắc phục sự cố chủ động (dynamic remediation), gộp chung nhiều kết nối (link aggreation), cài đặt nhanh chóng (zero-touch installation), thiết lập chính sách tập trung (business policies), ảo hoá chức năng mạng (VNF)
2.1. Điều khiển luồng dữ liệu của ứng dụng theo gói tin (per packet application steering)
Cơ chế truyền dữ liệu dựa trên việc chẻ dữ liệu truyền của ứng dụng thành các gói tin (per packet), do đó dữ liệu có thể thay đổi giữa các phiên truyền, thậm chí phân tán trên nhiều đường truyền khác nhau mà không ảnh hưởng tới phiên làm việc của người dùng. Điều đặc biệt của cơ chế này nằm ở chỗ, các gói tin được định tuyến phi đối xứng và các gói tin được truyền không theo trật tự để tăng hiệu năng của luồng dữ liệu nhưng chúng được thiết lập lại đúng theo trật tự truyền ở điểm nhận dữ liệu cuối cùng. Cách tiếp cận này cho phép tối đa việc lái linh hoạt gói tin và khả năng phản hồi lại nhanh chóng các thay đổi trên đường truyền, khi mà các thay đổi này trong hệ thống mạng vật lý hiện tại luôn gây ảnh hưởng tới hiệu xuất của các luồng dữ liệu trên hệ thống.
2.2. Giám sát chất lượng đường truyền thời gian thực (realtime monitoring)
Các mô hình quản lý mạng WAN truyền thống không có khả năng giám sát chất lượng đường truyền thời gian thực. Người quản trị hệ thống WAN chỉ nhận được phản hồi từ phía người dùng khi người dùng bị ảnh hưởng.
VMWARE SD-WAN cho phép người quản trị hệ thống WAN có thể nhìn sâu được những yếu tố quan trọng của đường truyền WAN theo thời gian thực như băng thông, độ trễ, mất gói tin hoặc đôi khi là bất đồng bộ của các gói tin truyền. Dựa trên các thông tin này, các chính sách về chất lượng dịch vụ sẽ tự động phân bổ cho các ứng dụng đang truyền trên đường mạng và thời gian điều chỉnh ảnh hưởng dưới 1 giây
2.3. Khắc phục sự cố chủ động (dynamic remediation)
Cơ chế khắc phục chủ động cung cấp khả năng bảo vệ ứng dụng khi phát hiện có sự cố từ đường truyền vật lý. Nếu không có quyết định lái đường truyền được đưa ra để chọn lựa một đường truyền chất lượng tốt hơn, các công nghệ bảo vệ sẽ được tự động kích hoạt. Bao gồm các công nghệ sửa lỗi chuyển tiếp (Forward Error Correction (FEC)) được áp dụng để đánh dấu chống mất gói tin và giảm việc truyền dữ liệu bất đồng bộ
2.4. Gộp chung nhiều kết nối (link aggreation)
Công nghệ này cho phép các ứng dụng truyền dự liệu lớn có thể tận dụng băng thông của nhiều kết nối và cư xử như là một đường truyền duy nhất. Điều đó có nghĩa là một doanh nghiệp có thể mua/thuê nhiều đường truyền với năng lực nhỏ hơn cho các ứng dụng đặc thù và kết hợp tất cả năng lực các đường truyền để đẩy nhanh thời gian truyền dữ liệu.
2.5. Cài đặt nhanh chóng (zero-touch installation)
Edge (VCE) được thiết kế cho mục đích rằng người triển khai thiết bị không phải là nhân viên kỹ thuật và VCE có thể được gửi trực tiếp tới các chi nhánh mà không phải cấu hình trước. Một tiến trình cài đặt bao gồm 3 bước đơn giản:
- Tạo cấu hình cho thiết bị mới và gửi đường link tới cho người dùng
- Thiết bị chuyển tới chi nhánh, người dùng cắm dây và nguồn điện
- Người dùng kết nối wifi, nhấn vào link đã nhận đc và thiết bị kết nối tới hệ thống quản trị, tự tải cấu hình về để triển khai
2.6. Thiết lập chính sách tập trung (business policies)
Từ VCO thiết lập chính sách mạng cho ứng dụng ở mức profiles và khi thiết lập xong thì chưa tới một phút, chính sách đó được thiết lập tới tất cả các thiết bị Edge gắn với profile đó.
2.7. Ảo hoá các chức năng mạng (VNF)
Ảo hoá chức năng mạng có thể tiến hành trên các box phần cứng Edge triển khai ở các chi nhánh. Quá trình ảo hoá này cho phép triển khai các giải pháp bảo mật tốt nhất và mới nhất trên thị trường trên cùng một thiết bị vật lý và bổ xung các tính năng bảo mật cao hợp cho VMWARE SD-WAN.
Một cách tiếp cận khác là khách hàng có thể triển khai riêng máy chủ x86, trên đó cài VMWARE SD-WAN ở dạng virtual appliance, kết hợp với các giải pháp VNF khác trên cùng máy chủ đó để tạo ra một kiến trúc mới gọi là SD-Branch hay Branch in a Box.
Một điểm cần nhất mạnh là, VMWARE SD-WAN là giải pháp đầu tiên và duy nhất trên thị trường tại thời điểm này cho phép triển khai cài đặt virtual appliance ở dạng on-premise.
2.8. Sẵn sàng cao
Thiết bị Edge có thể cấu hình sẵn sàng cao để đảm bảo luồng dữ liệu đi qua nó được liên tục, đảm bảo trải nghiệm của người dùng. Trong cấu hình sẵn sàng cao, mỗi một điểm triển khai một cặp thiết bị Edge, hai thiết bị sẽ kết nối vối nhau thông qua một giao diện cắm dây trực tiếp từ thiết bị chính (Active) sang thiết bị dự phòng (Passive).
Cấu hình của thiết bị sẽ được đồng bộ giống hệt nhau giữa thiết bị chính và thiết bị dự phòng và hai thiết bị nhận diện vai trò, cũng như sự tồn tại của nhau thông qua một xung nhịp đồng bộ (heartbeat). Khi thiết bị dự phòng phát hiện kết nối của thiết bị chính không tồn tại trong một khoảng thời gian qui ước (thường là nhỏ hơn 1 < ms), thiết bị dự phòng sẽ chuyển thành thiết bị chính. Quá trình chuyển đổi dự phòng tác động tối thiểu tới luồng dữ liệu.
