SD-WAN là công nghệ giúp triển khai các kết nối mạng WAN dựa trên công nghệ mạng được định nghĩa bằng nền tảng mềm SDN (Softwaredefined networking) [1]. SD-WAN thực hiện tính năng định hướng lưu lượng mạng WAN một cách an toàn và thông minh giúp tăng hiệu suất cho ứng dụng chia sẻ, giảm chi phí đầu tư hạ tầng công nghệ thông tin. SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây và cả phần mềm như một dịch vụ - SaaS (Workday, Office 365…) phân phối theo các mức hiệu suất cao nhất. Đồng thời, nó hỗ trợ Multi-Tenancy (nhiều khách hàng cùng dùng chung cơ sở dữ liệu nhưng độc lập nhau) và phân phối trên nền tảng đám mây với tính tự động hoá cao, an toàn, nhận dạng các ứng dụng và khả năng mở rộng mạng linh hoạt thông qua phân tích lưu lượng mạng.
Những ưu điểm chính mang lại cho doanh nghiệp khi triển khai SD-WAN được tổng hợp như trong Hình 1.
Hình 1. Ưu điểm trong triển khai mạng SD-WAN cho doanh nghiệp
Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching - MPLS) [3] đã là trụ cột chính của kết nối WAN giữa các trang web doanh nghiệp trong hơn thập kỷ. Mặc dù cung cấp đủ băng thông, độ trễ cho phép ước lượng được và đáp ứng quyền riêng tư, tuy nhiên MPLS tốn chi phí lớn, không phổ biến và cũng không phải là một phương tiện để triển khai kết nối đám mây mềm dẻo [4]. SD-WAN giúp việc thiết lập mạng WAN dễ dàng hơn và đạt được sự cân bằng giữa chi phí triển khai, độ tin cậy và hiệu suất ứng dụng nhờ khả năng quản lý dựa trên chính sách và tính năng định tuyến động của SD-WAN.
Hình 2. Kiến trúc SD-WAN so với MPLS
Hình 3. Các thành phần dịch vụ SD-WAN
Sự phức tạp của mạng ngày càng tăng do nhiều yếu tố và sự phụ thuộc ngày càng lớn vào các ứng dụng dựa trên đám mây. Việc cấu hình bộ định tuyến bằng cách sử dụng dòng lệnh CLI không còn hiệu quả và kéo theo rất nhiều lỗi xảy ra. Năng suất cũng giảm hơn khi phải tiến hành thiết lập thiết bị mới cho chi nhánh (thuê bao) mới của doanh nghiệp ở vị trí địa lý từ xa. SD-WAN giúp kiểm soát các mạng công nghệ thông tin phức tạp, cung cấp khả năng thiết kế, triển khai và quản lý tập trung thiết bị mới từ một vị trí trung tâm và đáp ứng nhanh hơn các nhu cầu chuyển đổi kinh doanh dịch vụ cho doanh nghiệp.
Công nghệ SD-WAN phân tách phần cứng mạng ra khỏi các cơ chế điều khiển nên có những lợi ích như dưới đây [5]:
- Tính kinh tế: Giảm chi phí và tăng tính đa dạng trong kết nối. Sử dụng bất kỳ kiểu truyền tải nào như Internet, MPLS, 3G/4G/LTE,… Quản lý tập trung, dựa trên chính sách cho phép kỹ sư mạng thiết lập nhiều hơn (hoặc ít hơn) lưu lượng truy cập vào các liên kết băng thông rộng bất kỳ lúc nào mà không cần phải cấu hình lại bộ định tuyến.
- Tính linh hoạt: SD-WAN cung cấp tính linh hoạt để đáp ứng nhanh chóng các yêu cầu về các dịch vụ WAN mới và thực hiện các thay đổi đối với các dịch vụ hiện có. Nhiều tác vụ trước đây mất hàng giờ hoặc hàng ngày để hoàn thành nhưng chỉ cần vài phút khi ứng dụng với SD-WAN.
- Tính sẵn sàng: Với khả năng tự động hóa từ vị trí trung tâm của mạng (phòng quản trị trung tâm), SD-WAN đã trở thành giải pháp được ứng dụng mạnh mẽ để xây dựng các dịch vụ đám mây cho WAN truyền thống.
- Ưu tiên ứng dụng: Theo dõi tình trạng liên kết và chuyển hướng lưu lượng, cải thiện tính khả dụng và hiệu suất của ứng dụng. SD-WAN cải thiện hiệu suất trên cơ sở chọn lọc mức ưu tiên cho từng ứng dụng.
- Thời gian triển khai: Việc thiết lập cấu hình bằng SD-WAN dễ dàng hơn nhiều so với các thiết bị định tuyến cũ. Chỉ cần thiết kế một nút (node) mạng tại bảng điều khiển quản lý trung tâm. Thiết bị SD-WAN được cắm điện bởi một người có ít hoặc không có kỹ năng CNTT. Khi bật nguồn, thiết bị kết nối với bộ điều khiển SD-WAN trung tâm, bộ điều khiển này cung cấp và cấu hình thiết bị mới, sau đó đưa thiết bị này trực tuyến.
- Tăng cường bảo mật: Kiến trúc SD-WAN có tính năng bảo mật phân tán ở cấp chi nhánh. Dữ liệu không phải quay trở lại trụ sở hoặc trung tâm dữ liệu để nâng cao sự an toàn.
Tương tự với các công nghệ mạng khác, SDWAN cũng chưa hoàn thiện và có những hạn chế riêng như sau:
- SD-WAN vẫn chưa được chấp nhận hoàn toàn. Các tổ chức, doanh nghiệp vẫn dựa vào các kết nối cũ để duy trì hoạt động nội bộ và bên ngoài.
- Không có chức năng bảo mật tại chỗ, các tiêu chuẩn bảo mật sẽ vẫn cần được thực hiện để đảm bảo rằng mạng vẫn được bảo vệ và không bị các mối đe dọa từ bên ngoài xâm nhập. Một vi phạm dữ liệu đơn giản có thể ảnh hưởng đến toàn bộ hệ thống.
- Đội ngũ nhân viên CNTT sẽ phải phụ thuộc nhiều để triển khai và duy trì giải pháp kỹ thuật này. Sẽ thực sự tốn kém khi phải thuê dịch vụ bên ngoài.
Mỗi công nghệ sẽ có những tác động riêng trong chuyển đổi số trên nền tảng hạ tầng thông tin truyền thông, tuy nhiên giữa ưu điểm so với hạn chế thì công nghệ SD-WAN vẫn sẽ tạo ra nhiều cơ hội tích cực và tiềm năng khi ứng dụng triển khai nội dung số và thương mại điện tử cho các doanh nghiệp trong tương lai.
TÀI LIỆU THAM KHẢO 1. Michael Cooney, “What is SD-WAN, and what does it mean for networking, security, cloud?”,. https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html 2. Michelle Suh, Sae Hyong Park, Byungjoon Lee, and Sunhee Yang. “Building Firewall Over the SoftwareDefined Network Controller”. In Proceedings of the 16th International Conference on Advanced Communication Technology (ICACT2014), pages 744–748. IEEE, 2014. 3. Nastech Inc. “MPLS data network setup, 2015”. Webpage: https://nastechgroup.com/our-services/mpls-data-network-setup 4. Scott-Hayward, S., O’Callaghan, G., and Sezer, S. “SDN security: A survey”. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN For (2013). 5. T. Shozi, S. Dlamini, P. Mudali, M. O. Adigun. “An SDN Solution for Performance Improvement in Dedicated Wide-Area Networks”. In Proc. of Information Communications Technology and Society (ICTAS) Conf., (2019). |
TS. Nguyễn Đức Công, Lâm Minh Nghĩa
10:00 | 21/12/2021
08:00 | 15/06/2021
07:00 | 03/04/2023
13:00 | 14/05/2021
10:00 | 28/01/2021
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
10:00 | 10/07/2023
Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024