Trong sơ đồ, chi nhánh (Branch) là nơi đặt các thiết bị đầu cuối như máy tính, IP phone, IoT, hoặc người dùng di động. Tất cả được kết nối về một bộ định tuyến Router — gọi là Router WAN chi nhánh.
Các Kiểu Kết Nối WAN
Đường truyền thuê bao riêng MPLS (Multiprotocol Label Switching)
Đây là kết nối chính và truyền thống trong các mạng doanh nghiệp lớn. Ưu điểm: đảm bảo QoS, độ tin cậy cao. Tuy nhiên, chi phí đắt đỏ và ít linh hoạt.
Thuê bao Internet (Direct Internet Access - DIA)
Giải pháp này thường được dùng để truy cập trực tiếp lên các dịch vụ cloud như Office365, Webex, Dropbox,... Mô hình này giúp tiết kiệm băng thông WAN về trung tâm dữ liệu.
LTE / 5G
Được dùng như phương án failover (dự phòng) khi cả MPLS và DIA gặp sự cố. Đặc biệt hữu ích cho chi nhánh nhỏ, vùng xa hoặc xe lưu động.
Kiến Trúc cho các ứng dụng app & Luồng Dữ Liệu
Truy cập nội dung cloud như Salesforce, Dropbox sẽ ưu tiên đi thẳng ra Internet (mũi tên vàng), thay vì bắt buộc về trung tâm dữ liệu như trước.
Các ứng dụng nội bộ quan trọng (ERP, máy chủ cơ sở dữ liệu) vẫn đi theo đường MPLS hoặc Internet về Data Center (mũi tên xanh lá và đen).
Mạng WAN truyền thống tập trung lưu lượng về trung tâm dữ liệu để kiểm tra bảo mật (kiểu "trombone routing") – đây chính là hạn chế lớn của kiến trúc truyền thống.
