Khả năng tự động học và tự động điều chỉnh của SDWAN
Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SDWAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Mạng SDWAN sẽ ảo hóa các dịch vụ truyền dẫn thường được dùng trong mạng diện rộng như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE. Sau đó SDWAN sẽ xem các dịch vụ này như những tài nguyên mạng (resource pool). SDWAN cho phép tận dụng các kết nối băng thông rộng trong resource pool để truyền các lưu lượng của các apps.
Tóm tắt: Đưa hết đường truyền WAN vào một resource pool để quản lý. Tận dụng hết resource pool này.
Vấn đề bảo mật
Các SDWAN controller thường sẽ được cài đặt trước các thông tin để các router chi nhánh muốn kết nối vào phải thực hiện xác thực. Các thông tin xác thực này sẽ đảm bảo là chỉ có những thiết bị đã xác thực mới có được quyền truy cập vào mạng trục SDWAN fabric. Thông tin dùng để xác thực có thể dựa vào mã số serial no hoăc dựa vào các chứng thực điện tử. Sau mỗi lần xác thực thành công, các SDWAN controller sẽ thiết lập một đường hầm bảo mật dTLS đến từng router router. Ngoài ra, dữ liệu truyền giữa các mạng chi nhánh về văn phòng chính HO cũng được mã hóa. Một số hiện thực SDWAN còn trang bị thêm tính năng tường lửa cho các router ở chi nhánh.
Tóm tắt: Hầu hết các luồng dữ liệu giữa các thành phần SDWAN đều sẽ được mã hóa dùng các giao thức như DTLS hoặc IPSEC. Tính năng firewall được trang bị cho các router chi nhan1hm router biên.
Giao thức mới OMP
Các router chi nhánh và SDWAN controller sẽ thiết lập quan hệ láng giềng trong giao thức OMP (Overlay Management Protocol OMP). OMP là một giao thức tựa như BGP, có thể quảng bá các routes, các giá trị next-hop, các khóa và các thông tin chính sách cần thiết để duy trì mạng SDWAN. SDWAN controller sẽ xử lý các OMP route được học từ các router SDWAN ở các chi nhánh khác hoặc từ SDWAN controller để xác định các sơ đồ mạng và tính được đường đi tốt nhất đến mạng đích. Sau đó nó sẽ quảng bá các thông tin học được từ các router này đến các router khác.
Tóm tắt: OMP là một giao thức định tuyến giữa SDWAN controller và các router chi nhánh.
Đặng Quang Minh
Email: dangquangminh@vnpro.org
