VNPT SD-WAN là từ viết tắt của VNPT Software Defined Wide Area Network . SD-WAN đơn giản hóa việc quản lý và vận hành một WAN bằng cách tách phần cứng mạng khỏi cơ chế điều khiển của nó. Khái niệm này tương tự như cách mạng được xác định bằng phần mềm thực hiện công nghệ ảo hóa để cải thiện việc quản lý và vận hành trung tâm dữ liệu.
Một ứng dụng quan trọng của SD-WAN là cho phép các công ty xây dựng mạng WAN hiệu năng cao hơn bằng cách sử dụng truy cập Internet truyền dẫn giá rẻ và thương mại , cho phép các doanh nghiệp thay thế một phần hoặc toàn bộ các công nghệ kết nối WAN riêng đắt tiền hơn như LTE, MPLS và các dịch vụ Internet băng thông rộng.

Mạng SD-WAN sử dụng chức năng điều khiển tập trung để điều phối một cách thông minh các lưu lượng mạng diện rộng WAN. Cơ chế này giúp nâng cao hiệu quả các các ứng dụng, giúp người dùng có những trải nghiệm tốt và giúp giảm thiểu chi phí.
Mạng SD-WAN đơn giản hóa công tác quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó.

Mạng SD-WAN cho phép các công ty mở rộng mạng máy tính của họ trên một khoảng cách lớn, để kết nối các văn phòng chi nhánh ở xa với các trung tâm dữ liệu với nhau, và cung cấp các ứng dụng và dịch vụ cần thiết để thực hiện các chức năng nghiệp vụ. Khi các công ty mở rộng mạng lưới công ty với nhiều chi nhánh, họ phải đối mặt những thách thức bao gồm tắc nghẽn mạng, mất gói tin , và thậm chí mất dịch vụ. Các ứng dụng hiện đại như gọi điện thoại VoIP , hội nghị truyền hình , chia sẻ trực tuyến và VPN... dẫn tới yêu cầu băng thông cũng tăng lên, đặc biệt đối với các ứng dụng có video độ phân giải cao, Có thể tốn kém và khó mở rộng khả năng WAN, cùng với những khó khăn tương ứng liên quan đến quản lý mạng và xử lý sự cố.

Các sản phẩm SD-WAN được thiết kế để giải quyết các vấn đề về mạng này. Bằng cách tăng cường hoặc thậm chí thay thế các bộ định tuyến chi nhánh truyền thống bằng các thiết bị ảo hóa có thể kiểm soát các chính sách cấp ứng dụng và cung cấp lớp phủ mạng, các liên kết Internet tiêu dùng ít tốn kém có thể hoạt động giống như một mạch chuyên dụng hơn. Điều này đơn giản hóa quá trình thiết lập cho nhân viên chi nhánh. Sản phẩm SD-WAN có thể là thiết bị vật lý hoặc thiết bị ảo và được đặt trong các văn phòng chi nhánh, trung tâm dữ liệu công ty và ngày càng nhiều trên nền tảng đám mây.

Kiến trúc chung của một giải pháp VNPT SD-WAN:

Công nghệ SD-WAN tóm tắt việc quản lý lưu lượng và giảm sát từ phần cứng mạng và áp dụng chúng cho các ứng dụng riêng lẻ để đạt được hiệu suất ứng dụng được cải thiện, mang lại trải nghiệm người dùng chất lượng cao qua các vị trí phân tán địa lý và đơn giản hóa việc triển khai mạng diện rộng và mạng truy cập đám mây.

Kiến trúc chung của một giải pháp VNPT SD-WAN bao gồm 4 thành phần: Data Plane, Control Plane, Management Plane và Orchestration Plane

• Data Plane: Bao gồm các thiết bị CPE (có thể là thiết bị cứng Appliance hoặc thiết bị ảo hóa cải trên Server), đặt tại các site cần kết nối WAN hay trên cloud và cung cấp khả năng kết nối dữ liệu an toàn giữa các sinh thông qua một hay nhiều đường WAN (4G/LTE, MPLS, Internet). Data Plane chịu trách nhiệm chuyển tiếp lưu lượng, bảo mật, mã hóa, đảm bảo QoS, định tuyến tĩnh, định tuyển động...dựa trên các quyết định từ Control Plane.

• Control Plane: Làm nhiệm vụ xây dựng, duy trì network topology và đưa ra c quyết định về traffic flows. Control Plane thiết lập kết nối an toàn tới tất cả các thiết CPE và phân phối các routes, policies tới tất cả các CPE.

• Massagenient Planse: Cung cấp giao diện GUI để giám sát, cấu hình tập trung tất cả các thiết bị.

• Orchestration Plane: Chịu trách nhiệm khởi tạo, xác thực các thiết bị CPE và đi phối việc kết nối giữa các thiết bị CPE với Control plane.

Các tính năng chính của dịch vụ VNPT SD-WAN:

Tận dụng hiệu năng tất cả các công nghệ kết nối WAN: Mạng SD-WAN sẽ cho hệ các dịch vụ WAN như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE, xe các dịch vụ này như những tài nguyên mạng (resource pool).

Điều khiển lưu lượng dựa trên ứng dụng và SLA

• Giải pháp SD-WAN dùng phần mềm và các chức năng điều khiển tập trung d điều hưởng lưu lượng mạng trên WAN. SD-WAN quản lý lưu lượng dựa trên độ ưu tiên của lưu lượng mạng, dựa trên chất lượng dịch vụ QoS, chất lượng của đường truyền và các yêu cầu bảo mật tương ứng với các mô hình kinh doanh.
• Sự thông minh và khả năng nhận dụng các ứng dụng cho phép SD-WAN định tuyến các lưu lượng mạng dựa trên ứng dụng chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.

VNPT SD-WAN hoạt động như thế nào?

• Những ứng dụng có nhu cầu về yếu tố độ tin cậy cao, và chất lượng dịch vụ tốt kèm theo đòi hỏi nhiều băng thông đều dựa vào mạng diện rộng SD – WAN. Qua đó một số ứng dụng quan trọng của doanh nghiệp cũng được hỗ trợ bảo mật như máy chủ, máy tính cá nhân, nền tảng VoIP, các hệ thống ERP và CRM, đám mây khác...
• Đối với phương pháp truyền thống muốn giải quyết các ràng buộc với WAN và đáp ứng đầy đủ yêu cầu mà doanh nghiệp đưa ra thì cách duy nhất là nâng cấp băng thông mạng. Nhưng cách này vẫn bị hạn chế về mặt chi phí, và nó cũng không tập trung vào bảo vệ cho các ứng dụng quan trọng, hay thông báo mọi tính năng mới đã được nâng cấp trong các ứng dụng, dữ liệu bổ sung thêm, được đặt trong các đám mây công cộng và tư nhân.
• Sự ra đời của công nghệ SD – WAN cho phép bạn tạo ra một kiến trúc WAN lai kết nối nhiều đường MPLS, cung cấp tính năng tự động hóa chương trình, ứng dụng và các điều kiện khác của mạng. Bên cạnh đó, nó cũng thực hiện nhiệm vụ sàn lọc, phân loại chi tiết ra ứng dụng nào là tốt nhất và đặt ưu tiên tuyệt đối cho ứng dụng quan trọng, đảm bảo được vận hành tốt nhất. Đây là giải pháp thay thế cho thế hệ tiếp theo của WAN, các công nghệ SD – WAN giải quyết các yêu cầu về hạ tầng ứng dụng và chi nhánh.

Đặc điểm bắt buộc có của VNPT SD-WAN:

• Theo nghiên cứu Gartner đã xác định một con SD – WAN có bốn yếu tố bắt buộc:
• Khả năng đáp ứng, hỗ trợ nhiều loại kết nối như là MPLS, Frame relay và tốc độ truyền thông không dây LTE cao hơn.
• Khả năng tự lựa chọn đường dẫn động, để chia sẻ, tải về và các mục đích khác nữa.
• Giao diện đẹp, cấu hình đơn giản dễ quản lý.
• Khả năng hỗ trợ VPN và các dịch khác của bên thứ ba như bộ điều khiển tối ưu hóa WAN, Firewall, và cổng WEB.

Khả năng tự động học và tự động điều chỉnh của SD-WAN Bảng cách giám sát liên tục các ứng dụng và các tài nguyên, WAN, một mung SD-WAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Giải pháp SD-WAN sẽ cho người dùng mức độ trải nghiệm kết nối mượt mà ngay cả khi một đường truyền bị người hoặc bị mất xới, có độ trễ cao.

Zero-touch provisioning (ZTP) Với tính năng này. SI-WAN cho phép cấu hình và các chính sách được thiết lập một lần và đẩy xuống tất cả các chi nhánh mà không cần phải cấu hình từng thiết bị đơn lẻ. Tính năng này lại là một câu hết các nhân viên IT phải xuống các chi nhánh mỗi khi có các ứng dụng mới thêm vào hay các chính sách thay đổi. ZTP cũng giảm thiểu cấc lỗi sơ sót do con người giúp các chính sách được nhất quán xuyên suốt toàn bộ mạng doanh nghiệp

Các tính năng nổi bật của dịch vụ VNPT SD-WAN

• Tùy chọn triển khai nhanh chóng: Zero-touch provisioning. Khi triển khai lắp đặt box SD WAN tại khách hàng khi thiết bị "online" sẽ tự kết nối đến FortiManager. Toàn bộ việc cấu hình sẽ được thực hiện tập trung trên thiết bị FortiManager và không cần cử kỹ sư onsite để cấu hình như router truyền thống.  Hầu hết các sản phẩm SD-WAN đều có sẵn trên các thiết bị router hay firewall. Ngoài ra còn có các thiết bị ảo có thể hoạt động trên phần cứng mạng hiện có hoặc thiết bị có thể được triển khai dưới dạng thiết bị ảo trên đám mây trong các môi trường như Amazon Web Services (AWS). Điều này cho phép các doanh nghiệp hưởng lợi từ các dịch vụ SD-WAN khi họ di chuyển phân phối ứng dụng từ các máy chủ của công ty sang các dịch vụ dựa trên đám mây như Salesforce.com và các ứng dụng của Google

• Quản lý, giám sát tập trung các thiết bị SD-WAN Thông qua FortiPortal, khách hàng có thể quản lý, giám sát toàn bộ hệ thống của chính mình (real time)

• Hiển thị vị trí thiết bị trên bản đồ: Thiết bị sau khi được hòa mạng" sẽ xuất hiện thông tin nhận diện (cấu hình, location) để khách hàng quản lý thông qua portal dịch vụ.

• Nhận diện, định tuyến và áp OoS theo ứng dụng: Khả năng nhận dạng các ứng dụng cho phép SD-WAN định tuyến, áp QoS các lưu lượng mạng WAN dựa trên ứng dụng chủ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.

• Giảm sát và tự động lại traffic theo các chỉ số SLA (Latency, Jitter, Packet loss) của các đường kết nối WAN: Căn cứ trên QoS, hệ thống sẽ tự điều tiết traffic để ưu tiên cho những dịch vụ ứng dụng bên trong, đảm bảo SLA dựa trên hiện trạng các kết nối sẵn có (Internet FTTH/3G/4G)

• Hiển thị lịch sử thông tin SLA: Thông qua Portal, khách hàng có thể theo dõi lịch sử SLA để điều chỉnh QoS (ví dụ tối ưu theo từng loại ứng dụng hoặc theo khoảng thời gian cao điểm). Kết nối giữa các site của khách hàng được thiết lập qua kênh IPSec VPN tunnel, đảm bảo an toàn bảo mật cho việc truyền tải dữ liệu.

• Multi-tenancy: Mỗi khách hàng một phân vùng riêng, một portal riêng để quản lý các thiết bị SD-WAN của họ cũng 1 portal rang mỗi khách hàng sẽ chỉ xem và theo dõi được hệ thống của chính mình, đảm bảo bảo mật và tối ưu quy trình vận hành.

• Khả năng phục hồi: SD-WAN cung cấp khả năng linh hoạt làm giảm thời gian ngừng mạng. Công nghệ phải có tính năng phát hiện thời gian thực của sự cố mất kết nối và tự động chuyển sang kết nối khác để hoạt động.

• Chất lượng dịch vụ: Công nghệ SD-WAN hỗ trợ chất lượng dịch vụ bằng cách nhận thức mức ứng dụng, ưu tiên băng thông cho các ứng dụng quan trọng nhất. Điều này có thể bao gồm lựa tuyến kết nối động, gửi ứng dụng trên tuyến nhanh hơn hoặc thậm chí tách ứng dụng chạy trên cả hai tuyến để cải thiện hiệu suất.

• Bảo mật: So với MPLS, SD-WAN hỗ trợ các công cụ bảo mật lớp để xác thực, giám sát và mã hóa. Giao tiếp SD-WAN thường được bảo mật bằng IPsec, một yếu tố bảo mật WAN.

• Tối ưu hóa ứng dụng: SD-WAN có thể cải thiện việc phân phối ứng dụng bằng cách sử dụng bộ nhớ đệm , lưu trữ thông tin được truy cập gần đây trong bộ nhớ để tăng tốc độ truy cập trong tương lai.

• Quản trị và khắc phục sự cố: Quản lý đơn giản là một yêu cầu quan trọng đối với SD-WAN, giao diện đồ họa (GUI) được ưu tiên hơn giao diện dòng lệnh (CLI). Các tính năng quản trị hữu ích khác bao gồm lựa chọn tuyến tự động, khả năng cấu hình và quản lý tại trung tâm cho các thiết bị đầu cuối.

• Kỹ thuật chia tải trực tuyến: Với khả năng bao quát toàn cục về trạng thái mạng, bộ điều khiển quản lý SD-WAN có thể thực hiện kỹ thuật chia tải lưu lượng truy cập mạng bằng cách gán các yêu cầu chuyển tuyến mới theo tình trạng mạng hiện tại nhằm đem đến trải nghiệm người dùng tốt nhất.

• Ứng dụng quan trọng của SD-WAN là cho phép các công ty xây dựng mạng WAN hiệu năng tương đương hoặc cao hơn bằng việc sử dụng các truy cập Internet thương mại giá rẻ thay thế một phần hoặc toàn bộ các công nghệ kết nối WAN truyền thống sử dụng kết nối riêng đắt tiền như MPLS.

CƯỚC DỊCH VỤ

Để được tư vấn và báo giá chi tiết vui lòng liên hệ:

♦ Hotline bán hàng: 0941773777

♦ Mail: sales@vnpttphcm.com.vn

♦ Website: https://vnpttphcm.com.vn

♦ Đăng ký trực tuyến: tại đây