SD-WAN là công nghệ giúp triển khai các kết nối mạng WAN dựa trên công nghệ mạng được định nghĩa bằng nền tảng mềm SDN (Softwaredefined networking) [1]. SD-WAN thực hiện tính năng định hướng lưu lượng mạng WAN một cách an toàn và thông minh giúp tăng hiệu suất cho ứng dụng chia sẻ, giảm chi phí đầu tư hạ tầng công nghệ thông tin. SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây và cả phần mềm như một dịch vụ - SaaS (Workday, Office 365…) phân phối theo các mức hiệu suất cao nhất. Đồng thời, nó hỗ trợ Multi-Tenancy (nhiều khách hàng cùng dùng chung cơ sở dữ liệu nhưng độc lập nhau) và phân phối trên nền tảng đám mây với tính tự động hoá cao, an toàn, nhận dạng các ứng dụng và khả năng mở rộng mạng linh hoạt thông qua phân tích lưu lượng mạng.
Những ưu điểm chính mang lại cho doanh nghiệp khi triển khai SD-WAN được tổng hợp như trong Hình 1.
Hình 1. Ưu điểm trong triển khai mạng SD-WAN cho doanh nghiệp
Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching - MPLS) [3] đã là trụ cột chính của kết nối WAN giữa các trang web doanh nghiệp trong hơn thập kỷ. Mặc dù cung cấp đủ băng thông, độ trễ cho phép ước lượng được và đáp ứng quyền riêng tư, tuy nhiên MPLS tốn chi phí lớn, không phổ biến và cũng không phải là một phương tiện để triển khai kết nối đám mây mềm dẻo [4]. SD-WAN giúp việc thiết lập mạng WAN dễ dàng hơn và đạt được sự cân bằng giữa chi phí triển khai, độ tin cậy và hiệu suất ứng dụng nhờ khả năng quản lý dựa trên chính sách và tính năng định tuyến động của SD-WAN.
Hình 2. Kiến trúc SD-WAN so với MPLS
Hình 3. Các thành phần dịch vụ SD-WAN
Sự phức tạp của mạng ngày càng tăng do nhiều yếu tố và sự phụ thuộc ngày càng lớn vào các ứng dụng dựa trên đám mây. Việc cấu hình bộ định tuyến bằng cách sử dụng dòng lệnh CLI không còn hiệu quả và kéo theo rất nhiều lỗi xảy ra. Năng suất cũng giảm hơn khi phải tiến hành thiết lập thiết bị mới cho chi nhánh (thuê bao) mới của doanh nghiệp ở vị trí địa lý từ xa. SD-WAN giúp kiểm soát các mạng công nghệ thông tin phức tạp, cung cấp khả năng thiết kế, triển khai và quản lý tập trung thiết bị mới từ một vị trí trung tâm và đáp ứng nhanh hơn các nhu cầu chuyển đổi kinh doanh dịch vụ cho doanh nghiệp.
Công nghệ SD-WAN phân tách phần cứng mạng ra khỏi các cơ chế điều khiển nên có những lợi ích như dưới đây [5]:
- Tính kinh tế: Giảm chi phí và tăng tính đa dạng trong kết nối. Sử dụng bất kỳ kiểu truyền tải nào như Internet, MPLS, 3G/4G/LTE,… Quản lý tập trung, dựa trên chính sách cho phép kỹ sư mạng thiết lập nhiều hơn (hoặc ít hơn) lưu lượng truy cập vào các liên kết băng thông rộng bất kỳ lúc nào mà không cần phải cấu hình lại bộ định tuyến.
- Tính linh hoạt: SD-WAN cung cấp tính linh hoạt để đáp ứng nhanh chóng các yêu cầu về các dịch vụ WAN mới và thực hiện các thay đổi đối với các dịch vụ hiện có. Nhiều tác vụ trước đây mất hàng giờ hoặc hàng ngày để hoàn thành nhưng chỉ cần vài phút khi ứng dụng với SD-WAN.
- Tính sẵn sàng: Với khả năng tự động hóa từ vị trí trung tâm của mạng (phòng quản trị trung tâm), SD-WAN đã trở thành giải pháp được ứng dụng mạnh mẽ để xây dựng các dịch vụ đám mây cho WAN truyền thống.
- Ưu tiên ứng dụng: Theo dõi tình trạng liên kết và chuyển hướng lưu lượng, cải thiện tính khả dụng và hiệu suất của ứng dụng. SD-WAN cải thiện hiệu suất trên cơ sở chọn lọc mức ưu tiên cho từng ứng dụng.
- Thời gian triển khai: Việc thiết lập cấu hình bằng SD-WAN dễ dàng hơn nhiều so với các thiết bị định tuyến cũ. Chỉ cần thiết kế một nút (node) mạng tại bảng điều khiển quản lý trung tâm. Thiết bị SD-WAN được cắm điện bởi một người có ít hoặc không có kỹ năng CNTT. Khi bật nguồn, thiết bị kết nối với bộ điều khiển SD-WAN trung tâm, bộ điều khiển này cung cấp và cấu hình thiết bị mới, sau đó đưa thiết bị này trực tuyến.
- Tăng cường bảo mật: Kiến trúc SD-WAN có tính năng bảo mật phân tán ở cấp chi nhánh. Dữ liệu không phải quay trở lại trụ sở hoặc trung tâm dữ liệu để nâng cao sự an toàn.
Tương tự với các công nghệ mạng khác, SDWAN cũng chưa hoàn thiện và có những hạn chế riêng như sau:
- SD-WAN vẫn chưa được chấp nhận hoàn toàn. Các tổ chức, doanh nghiệp vẫn dựa vào các kết nối cũ để duy trì hoạt động nội bộ và bên ngoài.
- Không có chức năng bảo mật tại chỗ, các tiêu chuẩn bảo mật sẽ vẫn cần được thực hiện để đảm bảo rằng mạng vẫn được bảo vệ và không bị các mối đe dọa từ bên ngoài xâm nhập. Một vi phạm dữ liệu đơn giản có thể ảnh hưởng đến toàn bộ hệ thống.
- Đội ngũ nhân viên CNTT sẽ phải phụ thuộc nhiều để triển khai và duy trì giải pháp kỹ thuật này. Sẽ thực sự tốn kém khi phải thuê dịch vụ bên ngoài.
Mỗi công nghệ sẽ có những tác động riêng trong chuyển đổi số trên nền tảng hạ tầng thông tin truyền thông, tuy nhiên giữa ưu điểm so với hạn chế thì công nghệ SD-WAN vẫn sẽ tạo ra nhiều cơ hội tích cực và tiềm năng khi ứng dụng triển khai nội dung số và thương mại điện tử cho các doanh nghiệp trong tương lai.
TÀI LIỆU THAM KHẢO 1. Michael Cooney, “What is SD-WAN, and what does it mean for networking, security, cloud?”,. https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html 2. Michelle Suh, Sae Hyong Park, Byungjoon Lee, and Sunhee Yang. “Building Firewall Over the SoftwareDefined Network Controller”. In Proceedings of the 16th International Conference on Advanced Communication Technology (ICACT2014), pages 744–748. IEEE, 2014. 3. Nastech Inc. “MPLS data network setup, 2015”. Webpage: https://nastechgroup.com/our-services/mpls-data-network-setup 4. Scott-Hayward, S., O’Callaghan, G., and Sezer, S. “SDN security: A survey”. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN For (2013). 5. T. Shozi, S. Dlamini, P. Mudali, M. O. Adigun. “An SDN Solution for Performance Improvement in Dedicated Wide-Area Networks”. In Proc. of Information Communications Technology and Society (ICTAS) Conf., (2019). |
TS. Nguyễn Đức Công, Lâm Minh Nghĩa
10:00 | 21/12/2021
08:00 | 15/06/2021
07:00 | 03/04/2023
13:00 | 14/05/2021
10:00 | 28/01/2021
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024