Hãy nhìn vào sơ đồ tư duy sau để hình dung rõ hơn:
Branch Worker (nhân viên chi nhánh) kết nối vào hệ thống thông qua mạng LAN tại chi nhánh.
Tại chi nhánh, dữ liệu sẽ được đưa vào SD-WAN Fabric – mạng WAN định nghĩa bằng phần mềm – giúp lựa chọn tuyến đường tối ưu dựa trên:
SLA của đường truyền
Loại ứng dụng
Mức sử dụng băng thông
Đến Data Center (hoặc Private DC):
Phù hợp với các ứng dụng kế thừa, cơ sở dữ liệu nội bộ truyền thống.
Đến hạ tầng đám mây (IaaS) như AWS, Azure, GCP:
Dành cho workload được triển khai trên cloud.
Đến Cloud Security (thông qua IPSec Tunnel):
Dữ liệu được đưa vào hệ thống bảo mật đám mây để áp dụng các biện pháp bảo vệ như:
URL Filtering
IPS (Intrusion Prevention System)
AMP (Advanced Malware Protection)
DLP (Data Loss Prevention)
Secure DNS
FWaaS (Firewall-as-a-Service)
Sau cùng, dữ liệu được định tuyến đến Internet hoặc các ứng dụng SaaS như Microsoft 365, Salesforce, Zoom...
Bảo mật phân tán:
Không còn phụ thuộc vào tường lửa tại DC. Người dùng từ xa hay ở chi nhánh đều được bảo vệ như nhau.
Tối ưu hiệu suất truy cập:
Nhờ SD-WAN, luồng truy cập đến SaaS/Cloud được định tuyến trực tiếp, không phải quay về trung tâm dữ liệu.
Triển khai linh hoạt, mở rộng nhanh:
Chỉ cần đăng ký dịch vụ Cloud Security – không cần lắp firewall vật lý, không cần chờ triển khai tại từng site.
Một chuỗi bán lẻ có 300 chi nhánh, mỗi nơi cần truy cập:
Office 365
Hệ thống CRM đặt tại Azure
Vấn đề với mô hình cũ:
Tất cả lưu lượng đều phải đi ngược về Data Center ➝ gây trễ và tiêu tốn băng thông.
Với mô hình SASE + SD-WAN:
Truy cập Office 365 đi thẳng ra Cloud Security gần nhất ➝ giảm độ trễ
Dữ liệu nội bộ đi về Private DC ➝ ổn định hơn
Toàn bộ hệ thống được bảo vệ theo chính sách tập trung, dễ kiểm soát và giám sát.
“SASE không chỉ là một giải pháp mạng + bảo mật.
Nó là nền tảng kiến trúc cho doanh nghiệp hiện đại hóa, hỗ trợ mô hình làm việc hybrid và multi-cloud một cách liền mạch.”
Anh đang thiết kế lại mạng cho doanh nghiệp?
Đừng bỏ qua SASE và SD-WAN – vì tương lai là phân tán, hiệu quả và an toàn.
