Sử dụng công nghệ SD WAN để cải thiện chất lượng truyền tải trong hệ thống mạng thế hệ mới
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.8 MB, 93 trang )
ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA
VÕ NGỌC TIẾN
---------------------------------------
VÕ NGỌC TIẾN
KỸ THUẬT ĐIỆN TỬ
SỬ DỤNG CÔNG NGHỆ SD-WAN
ĐỂ CẢI THIỆN CHẤT LƯỢNG TRUYỀN TẢI
TRONG HỆ THỐNG MẠNG THẾ HỆ MỚI
LUẬN VĂN THẠC SĨ
KỸ THUẬT ĐIỆN TỬ
K41.KĐT
Đà Nẵng – Năm 2022
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA
---------------------------------------
VÕ NGỌC TIẾN
SỬ DỤNG CÔNG NGHỆ SD-WAN
ĐỂ CẢI THIỆN CHẤT LƯỢNG TRUYỀN TẢI
TRONG HỆ THỐNG MẠNG THẾ HỆ MỚI
Chuyên ngành : Kỹ Thuật Điện Tử
Mã số: 8520203
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
1. TS. TĂNG ANH TUẤN
Đà Nẵng – Năm 2022
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
LỜI CAM ĐOAN
Tôi cam đoan đề tài “Sử Dụng Công Nghệ SD-WAN Để Cải Thiện Chất Lượng
Truyền Tải Trong Hệ Thống Mạng Thế Hệ Mới” được thực hiện dưới sự hướng dẫn trực
tiếp của thầy TS. Tăng Anh Tuấn. Các nội dung nghiên cứu, kết quả trong luận văn này
đều là trung thực và chưa công bố dưới bất cứ hình thức nào trước đây. Tất cả những tài
liệu tham khảo phục vụ cho luận văn này đều được nêu nguồn gốc rõ ràng trong mục tài
liệu tham khảo và khơng có việc sao chép tài liệu hoặc đề tài khác mà không ghi rõ về
tài liệu tham khảo. Nếu có bất kỳ phát hiện nào về sự gian lận trong luận văn này, tơi
xin hồn tồn chịu trách nhiệm về nội dung luận văn của mình.
Đà Nẵng, ngày 25 tháng 05 năm 2022
Học viên
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
LỜI CẢM ƠN
Khi tôi nghiên cứu đề tài, trong quá trình thực hiện luận văn này ngồi sự cố gắng,
nỗ lực của bản thân thì tơi đã nhận được sự hướng dẫn, giúp đỡ rất quý báu từ phía thầy
giáo, cô giáo và bạn bè. Tôi xin gửi lời cảm ơn chân thành đến thầy TS. Tăng Anh Tuấn
đã trực tiếp định hướng giúp đỡ cũng như tận tình hướng dẫn, giải đáp những thắc mắc
hỗ trợ tơi hồn thành đề tài luận văn. Đồng thời tôi xin cảm ơn đến các thầy giáo, cô
giáo trong bộ môn và các bạn đã nhiệt tình chia sẻ, giúp đỡ, trong suốt q trình làm
luận văn. Mặc dầu tơi đã cố gắng, nỗ lực, tuy nhiên với thời gian ngắn phải tìm hiểu và
nghiên cứu một lượng lớn kiến thức mới. Cho nên sẽ khơng tránh khỏi những thiếu sót.
Vì vậy, tơi rất mong nhận được sự góp ý, chỉ bảo tận tình của q thầy giáo, cơ giáo và
các bạn.
Tơi xin chân thành cảm ơn!
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
SỬ DỤNG CÔNG NGHỆ SD-WAN ĐỂ CẢI THIỆN CHẤT LƯỢNG
TRUYỀN TẢI TRONG HỆ THỐNG MẠNG THẾ HỆ MỚI
Học viên: Võ Ngọc Tiến Chuyên ngành: Kỹ thuật điện tử
Mã số: 8520203 Khóa: K41.KĐT Trường Đại học Bách khoa - ĐHĐN
Tóm tắt - Mạng diện rộng định nghĩa bằng phần mềm (SD-WAN - Software-defined Wide
Area Network) cho phép điều khiển và quản lý mạng thông minh, đồng thời sử dụng hiệu
quả tài nguyên mạng thông qua kỹ thuật điều khiển lưu lượng trong thời gian thực để có
mạng WAN hiệu suất cao hơn, đáp ứng được yêu cầu chất lượng truyền tải mà khách hàng
mong muốn. Bài báo này đề xuất một hệ thống định tuyến nâng cao, điều khiển việc lựa
chọn đường đi tối ưu cho SD-WAN bằng cách đánh giá nhiều đặc tính kết nối WAN gồm
độ trễ, độ mất gói, thơng lượng trong thời gian thực. Hệ thống theo dõi các dữ liệu trạng
thái mạng này để chọn tuyến đường giúp truyền tải ít mất gói hơn và độ trễ mạng thấp cùng
với tính khả dụng và độ tin cậy cao. Tơi đánh giá hệ thống của mình trong mơ hình lab giả
lập với thiết bị SD-WAN của hãng Fortigate. Kết quả thử nghiệm cho thấy cách tiếp cận
của tôi đã chứng minh thành công khả năng lựa chọn đường đi tối ưu hơn bằng cách áp
dụng khả năng lập trình của SDN cho mạng WAN.
Từ khóa - SD-WAN, Kỹ thuật điều khiển lưu lượng, độ trễ, độ mất gói, thơng lượng
USING SD-WAN TECHNOLOGY TO IMPROVE QUALITY OF
TRANSMISSION IN THE NEW GENERATION NETWORK
Abstract - Software-defined Wide Area Network (SD-WAN) enables intelligent network
control and management, and efficient use of network resources through real-time traffic
control techniques for higher network efficiency, meeting the quality transmission
requirements that customers want. This paper proposes an intelligent routing system that
controls the selection of the optimal path for SD-WAN by evaluating many necessary WAN
connection characteristics to select the most optimal path in the WAN in real time. The system
keeps track of various network status data in real time to provide less packet loss and low
network latency along with high availability and reliability in Software-defined WAN. We
evaluate our system in a lab model with the Fortigate SD-WAN devices. The test results show
that our approach has successfully demonstrated the ability to choose a more optimal path by
applying the programmability of SDN to the WAN network.
Key words - SD-WAN, Traffic Engineering, latency, packet loss, throughput
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
MỤC LỤC
LỜI CAM ĐOAN
LỜI CẢM ƠN
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
DANH MỤC BẢNG
DANH MỤC HÌNH VẼ
MỞ ĐẦU ......................................................................................................................... 1
CHƯƠNG 1 - TỔNG QUAN VỀ MẠNG SD-WAN ..................................................... 4
1.1 GIỚI THIỆU CHƯƠNG ..................................................................................... 4
1.2 KIẾN TRÚC MẠNG SD-WAN .......................................................................... 4
1.2.1 Kiến trúc logic ................................................................................................ 6
1.2.2 Kiến trúc vật lý ............................................................................................... 7
1.3 NGUYÊN LÝ HOẠT ĐỘNG CỦA MẠNG SD-WAN ..................................... 7
1.4 ƯU ĐIỂM CỦA MẠNG SD-WAN ..................................................................... 8
1.4.1 Ưu điểm của công nghệ mạng SD-WAN ..................................................... 8
1.4.2 Ưu điểm mạng SD-WAN so sánh với MPLS ............................................. 11
1.4.3 Ưu điểm mạng SD-WAN so sánh với public internet .............................. 11
1.4.4 Ưu điểm mạng SD-WAN so sánh với Internet-based VPN ..................... 12
1.5 CÁC GIẢI PHÁP TRIỂN KHAI MẠNG SD-WAN HIỆN NAY .................. 13
1.5.1 Managed SD-WAN ...................................................................................... 14
1.5.2 SD-WAN as a Network-as-a-Service (NaaS) ............................................. 15
1.5.3 Do-It-Yourself (DIY) SD-WAN .................................................................. 16
1.6 KẾT LUẬN CHƯƠNG ...................................................................................... 17
CHƯƠNG 2 - ĐỀ XUẤT PHƯƠNG PHÁP ĐIỀU KHIỂN LƯU LƯỢNG TRONG
MẠNG SD-WAN .......................................................................................................... 18
2.1 GIỚI THIỆU CHƯƠNG ................................................................................... 18
2.2 TỔNG QUAN VỀ PHƯƠNG PHÁP ĐIỀU KHIỂN LƯU LƯỢNG TRONG
MẠNG SD-WAN ...................................................................................................... 18
2.3 PHÂN TÍCH THƠNG SỐ ẢNH HƯỞNG CHẤT LƯỢNG TRUYỀN TẢI
DỊCH VỤ................................................................................................................... 20
2.3.1 Thông số liên quan đến đường truyền ....................................................... 20
2.3.1.1 Độ trễ ...................................................................................................... 20
2.3.1.2 Độ biến thiên trễ .................................................................................... 21
2.3.2 Thông số liên quan đến độ tin cậy .............................................................. 21
2.3.2.1 Độ mất gói tin ......................................................................................... 21
2.3.2.2 Thông lượng ........................................................................................... 22
2.4 ĐỀ XUẤT PHƯƠNG PHÁP ĐIỀU KHIỂN LƯU LƯỢNG TRONG MẠNG
SD-WAN.................................................................................................................... 23
2.4.1 Mơ hình phương pháp điều khiển lưu lượng ............................................ 23
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
2.4.2 Cơ chế hoạt động ......................................................................................... 25
2.5 KẾT LUẬN CHƯƠNG ...................................................................................... 25
CHƯƠNG 3 - XÂY DỰNG CÁC THUẬT TOÁN TRONG PHƯƠNG PHÁP ĐIỀU
KHIỂN LƯU LƯỢNG .................................................................................................. 26
3.1 GIỚI THIỆU CHƯƠNG ................................................................................... 26
3.2 CÁC THUẬT TOÁN TRONG PHƯƠNG PHÁP ĐIỀU KHIỂN LƯU
LƯỢNG ..................................................................................................................... 26
3.2.1 Các thuật toán mặc định của hệ thống SD-WAN ..................................... 26
3.2.1.1 Cân bằng tải giữa các kết nối WAN .................................................... 26
3.2.1.2 Lựa chọn đường đi theo ngưỡng độ trễ/mất gói/ được cấu hình ...... 27
3.2.1.3 Lựa chọn đường đi theo kết nối có giá trị độ trễ/mất gói tốt nhất ... 28
3.2.2 Các thuật tốn trong Advanced Routing ................................................... 29
3.2.2.1 Ngưỡng cứng (Hard Thresholding) ..................................................... 29
3.2.2.2 Trung bình trượt (Moving Average) ................................................... 30
3.2.2.3 Mơ hình SARIMA ................................................................................. 32
3.3 KẾT LUẬN CHƯƠNG ...................................................................................... 34
CHƯƠNG 4 - KẾT QUẢ THỰC HIỆN VÀ ĐÁNH GIÁ HIỆU QUẢ ....................... 35
4.1 GIỚI THIỆU CHƯƠNG ................................................................................... 35
4.2 KẾT QUẢ THỰC HIỆN ................................................................................... 35
4.2.1 Thiết lập môi trường lab ............................................................................. 35
4.2.2 Kết quả với Ngưỡng cứng (Hard thresholding) ........................................ 37
4.2.3 Kết quả với Trung bình trượt (Moving Average) .................................... 46
4.2.2 Kết quả với mơ hình SARIMA ................................................................... 51
4.3 ĐÁNH GIÁ HIỆU QUẢ .................................................................................... 57
4.4 KẾT LUẬN CHƯƠNG ...................................................................................... 57
KẾT LUẬN VÀ ĐỀ XUẤT HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI .......................... 58
TÀI LIỆU THAM KHẢO ............................................................................................. 59
PHỤ LỤC ...................................................................................................................... 63
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
SDN
SD-WAN
WAN
QoS
MPLS
VPN
ISP
CNTT
TE
IP
IoT
SLA
Mạng định nghĩa bằng phần mềm
Mạng diện rộng định nghĩa bằng phần mềm
Mạng diện rộng
Chất lượng dịch vụ
Chuyển mạch nhãn đa giao thức
Mạng riêng ảo
Nhà cung cập dịch vụ Internet
Công nghệ thông tin
Điều khiển lưu lượng
Giao thức Internet
Internet vạn vật
Thỏa thuận mức dịch vụ
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
DANH MỤC BẢNG
Số
hiệu
bảng
2.1
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
Tên bảng
Trang
So sánh tính năng giữa TE trong mạng WAN và SD-WAN
Thành phần cấu hình lab mơ phỏng một mạng doanh nghiệp
Các bước thực thi Advanced Routing với Ngưỡng cứng về
latency/loss
So sánh thời gian interval trong thuật toán Ngưỡng cứng
(span = 10)
Các bước thực thi Advanced Routing với Ngưỡng cứng khi
kết hợp latency và loss
So sánh tính năng Cân bằng tải và thuật toán Ngưỡng cứng
Các bước thực thi Advanced Routing với Trung bình trượt
về latency/loss
Lệnh thực thi Advanced Routing với Trung bình trượt về kết
hợp latency và loss
So sánh tính năng Best Quality và thuật tốn Trung bình
trượt
Kết quả chi tiết giá trị AIC trong quá trình tìm kiếm mơ hình
19
36
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
37
40
43
45
46
48
50
54
Lưu hành nội bộ
DANH MỤC HÌNH VẼ
Số
hiệu
hình
vẽ
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
2.1
2.2
3.1
3.2
3.3
4.1
4.2
4.3
4.4
4.5
4.6
Tên hình vẽ
Trang
Chuyển đổi từ mạng WAN truyền thống (a) sang mạng SDWAN (b)
SD-WAN: Kiến trúc logic và vật lý
SD-WAN: Cơ chế hoạt động
Sự linh hoạt trong kết nối mạng SD-WAN
Tổng chi phí của mạng thuần MPLS, MPLS-DIA Hybrid
WAN, MPLS Core Hybrid WAN, và DIA-broadband
Hybrid WAN
Quản lý mạng SD-WAN được đơn giản hóa
So sánh kết nối SD-WAN và Internet-based VPN
Mơ hình giải pháp SD-WAN được quản lý
Mơ hình giải pháp SD-WAN như một dịch vụ
Mơ hình giải pháp SD-WAN tự thực hiện
Điều khiển lưu lượng SD-WAN từ giải pháp Cisco Viptela
Mơ hình điều khiển lưu lượng Định tuyến nâng cao
Cân bằng tải giữa các kết nối WAN trong SD-WAN
Lựa chọn tuyến đường theo ngưỡng người dùng cấu hình
trong SD-WAN
Lựa chọn tuyến đường theo giá trị truyền dẫn tốt nhất trong
SD-WAN
Mơ hình cấu trúc lab SD-WAN
Chương trình hoạt động với thuật toán Ngưỡng cứng về độ trễ
Độ mất gói các kết nối WAN (a), Độ mất gói khi dùng TE
mặc định của hệ thống (b), Độ mất gói khi dùng Ngưỡng cứng
(c)
Độ mất gói các kết nối WAN (a), Độ mất gói khi dùng TE
mặc định của hệ thống (b), Độ mất gói khi dùng Ngưỡng cứng
(c)
Độ trễ các kết nối WAN (a), Độ mất gói các kết nối WAN (b),
Độ trễ (ưu tiên hơn) khi dùng Ngưỡng cứng (c)
Độ mất gói các kết nối WAN (a), Độ trễ các kết nối WAN (b),
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
5
6
8
9
9
10
13
14
15
16
18
24
27
28
29
35
39
42
43
44
45
Lưu hành nội bộ
4.7
4.8
4.9
4.10
4.11
4.12
4.13
4.14
4.15
4.16
Độ mất gói (ưu tiên hơn) khi dùng Ngưỡng cứng (c)
Độ trễ các kết nối WAN (a), Độ trễ khi dùng TE “Best
Quality” (b), Độ trễ khi dùng Moving Average (c)
Độ mất gói các kết nối WAN (a), Độ mất gói khi dùng Moving
Average (b)
Độ trễ các kết nối WAN (a), Độ mất gói các kết nối WAN (b),
Độ trễ (ưu tiên hơn) và độ mất gói kết hợp khi dùng Moving
Average (cấu hình span=3, interval=3) (c)
Độ trễ các kết nối WAN (a), Độ mất gói các kết nối WAN (b),
Độ trễ và độ mất gói (ưu tiên hơn) kết hợp khi dùng Moving
Average (cấu hình span=3, interval=3) (c)
Dữ liệu thực tế của một kênh WAN
Dữ liệu đầu vào đã được xử lý theo mỗi giờ
Phân rã chuỗi thời gian thành các thành phần mức độ, xu
hướng, tính thời vụ và nhiễu.
Tạo ra chẩn đốn mơ hình và xem xét có bất kỳ bất thường
nào khơng
Biểu đồ các giá trị thực và dự báo của chuỗi dữ liệu
Biểu đồ dự đoán chuỗi dữ liệu tiếp theo trong tương lai
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
47
48
49
50
52
53
53
55
56
56
Lưu hành nội bộ
1
MỞ ĐẦU
1. TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Là một trong những phương tiện truyền dẫn quan trọng nhất trên Internet, mạng
diện rộng (WAN – Wide Area Network), ví dụ mạng liên trung tâm dữ liệu, mạng doanh
nghiệp và mạng truyền tải, đã trở thành những cơ sở hạ tầng quan trọng của xã hội thông
tin. Ngày nay, sự mở rộng nhanh chóng của mạng lưới và sự xuất hiện của các ứng dụng,
các yêu cầu hoạt động cần đáp ứng làm gia tăng thêm các đòi hỏi ngày càng lớn đối với
mạng WAN. Ví dụ, các nhà cung cấp dịch vụ video trực tiếp yêu cầu độ trễ từ người
phát sóng đến người xem phải nhỏ hơn vài chục ms; mong muốn cung cấp các kênh
truyền khách hàng trong vòng vài ngày. Do chi phí xây dựng, quản lý và xử lý lỗi trên
mạng WAN rất cao và mạng diện rộng truyền thống gặp khó trong việc nâng cấp mạng
nên việc xây dựng mạng diện rộng với thiết kế mới là cần thiết. Mặc dù công nghệ
Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) trong mạng
WAN vẫn đảm bảo Chất lượng dịch vụ (QoS – Quality of Service), nhưng nó cũng đưa
ra một số thách thức, chẳng hạn như chi phí băng thơng cao, khơng thể triển khai cấu
hình tập trung, thời gian cần thiết để chuyển đổi/nâng cấp mạng hiện hữu.
Mạng diện rộng định nghĩa bằng phần mềm (SD-WAN – Software-Defined Wide
Area Network) được coi là kiến trúc đầy hứa hẹn của mạng diện rộng thế hệ tiếp theo,
được thiết kế để thay thế cho mạng WAN dựa trên MPLS truyền thống. Việc chuyển
sang SD-WAN đang thay đổi cơ bản cách thức vận hành, truyền tải thông tin của các
doanh nghiệp. Cơ sở hạ tầng cơ bản của mạng doanh nghiệp phát triển từ mạng MPLS
đặc thù, riêng biệt từ nhà cung cấp thành một mạng truyền tải đám mây không phụ thuộc
từ nhà cung cấp, dễ dàng triển khai, quản lý tập trung và ít tốn kém hơn.
Trong đó, vai trị quan trọng của tính năng điều khiển lưu lượng (TE – Traffic
Engineering) trong mạng SD-WAN được hỗ trợ, nhiều ưu điểm nổi bật hơn mạng WAN
truyền thống giúp cải thiện lưu lượng truyền tải tốt hơn trong mạng doanh nghiệp như
là: được hỗ trợ tự động cập nhật theo thông tin hệ thống của toàn mạng xuyên suốt theo
thời gian thực, thay đổi, cấu hình TE đáp ứng mục đích một cách dễ dàng và nhanh
chóng, lựa chọn tuyến đường tối ưu nhất cho từng dịch vụ theo mức thông số truyền tải
mong muốn: độ trễ, độ mất gói, thơng lượng
Do vậy, đề tài này tập trung nghiên cứu, so sánh và đề xuất các thuật toán giúp
cải thiện chất lượng truyền tải trong mạng SD-WAN, từ đó lấy làm cơ sở, phương pháp
áp dụng trong thiết kế điều khiển lưu lượng để cải thiện nâng cao chất lượng dịch vụ,
truyền tải lưu lượng trong mạng SD-WAN khi triển khai tại các doanh nghiệp.
2. MỤC ĐÍCH NGHIÊN CỨU
- Nghiên cứu đánh giá hiệu năng, lợi ích mang lại của mạng SD-WAN trong
việc triển khai ứng dụng truyền tải dịch vụ ở các công ty, doanh nghiệp, được
thiết kế để cung cấp một giải pháp thay thế cho mạng WAN dựa trên MPLS
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
2
-
truyền thống.
Nghiên cứu và xây dựng môi trường giả lập mạng SD-WAN áp dụng cho
nghiên cứu và triển khai các ứng dụng thực tế.
Nghiên cứu, so sánh và đề xuất các thuật toán giúp cải thiện chất lượng truyền
tải trong mạng SD-WAN, xây dựng thử nghiệm và đánh giá hiệu quả.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
Đối tượng nghiên cứu
- Mạng định nghĩa bằng phần mềm (SDN - Software-Defined Networking)
- Mạng diện rộng (WAN)
- Mạng diện rộng định nghĩa bằng phần mềm (SD-WAN)
- Kỹ thuật lưu lượng (TE - Traffic Engineering)
- Giải pháp mô phỏng mạng từ các nhà cung cấp SD-WAN
Phạm vi nghiên cứu
- Cách thức triển khai xây dựng và cơ chế hoạt động của mạng diện rộng định
nghĩa bằng phần mềm (SD-WAN).
- Các thông số trên mạng lưới liên quan đến chất lượng truyền tải dịch vụ trong
mạng doanh nghiệp.
o Độ mất gói (packet loss)
o Độ trễ (latency)
o Thơng lượng (throughput)
- Thuật tốn và xây dựng cơ chế điều khiển lưu lượng giúp cải thiện chất lượng
truyền tải dịch vụ trong mạng SD-WAN.
4. PHƯƠNG PHÁP NGHIÊN CỨU
Phương pháp luận của luận văn là kết hợp nghiên cứu lý thuyết kết hợp với thực
tiễn để làm rõ nội dung đề tài. Cụ thể như sau:
- Nghiên cứu các yếu tố kỹ thuật liên quan đến chất lượng truyền tải dịch vụ
trong mạng SD-WAN.
- Xem xét các đề tài nghiên cứu liên quan, so sánh và đánh giá các ưu điểm,
khuyết điểm của các phương pháp điều khiển lưu lượng.
- Đề xuất các thuật toán và xây dựng kỹ thuật điều khiển lưu lượng dựa trên
các ngôn ngữ lập trình và giao thức truyền tải IP.
- Thiết kế, giả lập mơ hình truyền tải một mạng doanh nghiệp áp dụng công
nghệ SD-WAN phù hợp để thử nghiệm.
- Đánh giá kết quả thực hiện bằng các phần mềm mô phỏng GNS3, Fortigate.
5. Ý NGHĨA KHOA HỌC VÀ THỰC TIỄN CỦA ĐỀ TÀI
Ý nghĩa khoa học: Từ các thông số liên quan đến truyền tải lưu lượng thực tế
trong mạng SD-WAN như độ trễ, tỷ lệ mất gói, thơng lượng, đề tài này đề xuất phương
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
3
pháp điều khiển lưu lượng giúp cải thiện chất lượng dịch vụ của khách hàng dựa trên
các thông số này, xây dựng các thuật tốn và thử nghiệm trên mơ hình giả lập mạng. Từ
các kết quả thử nghiệm, đề tài sẽ đưa ra những đánh giá kết luận có ý nghĩa khoa học
trong lĩnh vực truyền tải lưu lượng trong mạng SD-WAN.
Ý nghĩa thực tiễn: Kết quả của đề tài có khả năng làm cơ sở, phương pháp áp
dụng trong thiết kế điều khiển lưu lượng để cải thiện nâng cao chất lượng dịch vụ, truyền
tải lưu lượng trong mạng SD-WAN khi triển khai tại các doanh nghiệp.
Bố cục của luận văn gồm 4 chương:
Chương 1: Tổng quan về mạng SD-WAN
Chương 2: Đề xuất phương pháp điều khiển lưu lượng trong mạng SD-WAN
Chương 3: Xây dựng các thuật toán trong phương pháp điều khiển lưu lượng
Chương 4: Kết quả thực hiện và đánh giá hiệu quả.
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
4
CHƯƠNG 1 - TỔNG QUAN VỀ MẠNG SD-WAN
1.1 GIỚI THIỆU CHƯƠNG
Hầu hết việc kiểm soát mạng trong một mạng WAN truyền thống là phi tập trung,
với các bộ định tuyến tại mỗi nút độc lập đưa ra quyết định về lưu lượng của chúng từ
góc độ cục bộ. Các mạng WAN này ban đầu được thiết kế để hỗ trợ các u cầu viễn
thơng tương đối dễ đốn và khơng thay đổi, và đã hoạt động tốt (hoặc ít nhất là đầy đủ,
trong hầu hết các trường hợp) cho mục đích đó. Tuy nhiên, các mạng WAN truyền thống
ngày càng trở nên không phù hợp để bắt kịp với nhu cầu năng động ngày nay về băng
thông và kết nối, được thúc đẩy bởi video, dữ liệu di động và các ứng dụng dựa trên
đám mây và sử dụng nhiều dữ liệu khác. Do đó, Mạng diện rộng định nghĩa bằng phần
mềm (SD-WAN – Software-Defined Wide Area Network) được ra đời với công nghệ
ứng dụng mạng điều khiển bởi phần mềm (SDN) để truyền tải lưu lượng trên đường
WAN. Chương đầu tiên tập trung vào giới thiệu công nghệ mạng SD-WAN, kiến trúc
và nguyên lý hoạt động của SD-WAN cùng với những lý do vì sao SD-WAN là xu
hướng cơng nghệ mạng tương lai được áp dụng cho mạng doanh nghiệp. Các giải pháp
triển khai SD-WAN hiện nay cũng được thảo luận trong chương này.
1.2 KIẾN TRÚC MẠNG SD-WAN
Mạng diện rộng định nghĩa bằng phần mềm (SD-WAN) là một cách tiếp cận tự
động, có lập trình để quản lý kết nối mạng doanh nghiệp và chi phí mạng. Nó mở rộng
mạng do phần mềm xác định (SDN) thành một ứng dụng mà các doanh nghiệp có thể
sử dụng để nhanh chóng tạo ra một mạng WAN kết hợp thơng minh.
Bao gồm IP VPN cấp doanh nghiệp, Internet băng thông rộng và các dịch vụ
không dây, SD-WAN cho phép bạn quản lý các ứng dụng một cách hiệu quả về chi phí,
đặc biệt là trên đám mây. Lưu lượng được chuyển tiếp tự động và động qua đường dẫn
WAN phù hợp và hiệu quả nhất dựa trên các điều kiện mạng, bảo mật lưu lượng ứng
dụng và các yêu cầu về chất lượng dịch vụ (QoS) cũng như chi phí mạng. Bạn có thể
đặt các chính sách định tuyến.
Mạng diện rộng định nghĩa bằng phần mềm (SD-WAN) được định nghĩa là một
kiến trúc mạng WAN ảo cho phép doanh nghiệp kết nối người dùng với các ứng dụng
một cách an toàn và hiệu quả. Với SD-WAN, các tổ chức có thể cung cấp các ứng dụng
nhanh nhạy hơn, dễ dự đoán hơn với chi phí thấp hơn trong thời gian ngắn hơn so với
các dịch vụ MPLS được quản lý mà doanh nghiệp sử dụng theo cách truyền thống. Việc
thiết lập mở rộng mạng nhanh chóng, triển khai các khu vực trong vài phút; tận dụng
bất kỳ dịch vụ dữ liệu có sẵn nào như MPLS, truy cập Internet chuyên dụng (DIA), băng
thơng rộng FTTH hoặc khơng dây 4G/5G; và có thể cấu hình lại các khu vực ngay lập
tức [1].
SD-WAN được thực hiện như một mạng các thiết bị SD-WAN được kết nối bằng
các đường hầm được mã hóa. Mỗi thiết bị SD-WAN được kết nối với một tập hợp các
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
5
dịch vụ mạng (thường là MPLS và một số dịch vụ Internet) và giám sát tính khả dụng
và hiệu suất hiện tại của từng dịch vụ này. Lưu lượng truy cập đến thiết bị SD-WAN
được phân loại dựa trên ứng dụng và được ưu tiên sử dụng một tập hợp các ưu tiên được
quản lý tập trung trước khi được gửi đi qua liên kết mạng tốt nhất hiện có [2].
(a)
(b)
Hình 1.1: Chuyển đổi từ mạng WAN truyền thống (a) sang mạng SD-WAN (b)
[3]
Kiến trúc tĩnh và không linh hoạt của mạng diện rộng WAN khơng phù hợp để
đối phó với xu hướng mạng ngày càng năng động ngày nay và đáp ứng các yêu cầu về
QoS của người dùng hiện đại. Mạng diện rộng định nghĩa bằng phần mềm SD-WAN đã
được thảo luận rộng rãi để thay thế mạng kế thừa. Tầm nhìn chính của mạng diện rộng
định nghĩa bằng phần mềm SD-WAN là đơn giản hóa hoạt động kết nối mạng trong
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
6
mạng diện rộng, tối ưu hóa việc quản lý mạng diện rộng và giới thiệu sự đổi mới và tính
linh hoạt so với các kiến trúc mạng diện rộng cũ [4]. Sau đây là tổng quan về kiến trúc
logic và vật lý của mạng diện rộng định nghĩa bằng phần mềm.
1.2.1 Kiến trúc logic
Như thể hiện trong Hình 1.2, có ba lớp từ dưới lên ở trên cùng trong mạng diện
rộng định nghĩa bằng phần mềm, bao gồm lớp dữ liệu, lớp điều khiển và lớp ứng dụng
[1]. Chức năng của lớp dữ liệu có thể được phân loại thành ảo hóa băng thơng và chuyển
tiếp dữ liệu. Nói chung, có một số loại mạng trong một mạng diện rộng, ví dụ, kết cấu
chuyển mạch nhãn đa giao thức MPLS, Internet, 4G/5G, v.v. Để sử dụng đầy đủ tài
nguyên băng thơng, ảo hóa băng thơng kết hợp các liên kết mạng khác nhau phục vụ
một vị trí thành một nhóm tài nguyên có sẵn cho tất cả các ứng dụng và dịch vụ. Chuyển
tiếp dữ liệu bao gồm một tập hợp phân tán các phần tử mạng chuyển tiếp (chủ yếu là bộ
chuyển mạch) phụ trách chuyển tiếp các gói tin sử dụng băng thơng được cung cấp bởi
ảo hóa băng thông [4]. Cả hai đều nhận lệnh từ bộ điều khiển mạng tầng trên thông qua
các giao thức giao diện như OpenFlow [5].
Hình 1.2: SD-WAN: Kiến trúc logic và vật lý [1]
Có nhiều chức năng điều khiển mạng trong lớp điều khiển [6]. Các chức năng
mạng như vậy được thực hiện và quản lý một cách độc lập [7]. Việc tách riêng biệt các
chức năng này cho phép các nhà khai thác mạng phát triển, sửa đổi, xử lý lỗi và loại bỏ
tùy ý một trong số chúng với chi phí thấp trong khi khơng ảnh hưởng đến các chức năng
khác. Ngoài việc làm việc độc lập, các chức năng điều khiển mạng có thể được kết nối
hoặc xâu chuỗi với nhau để tạo ra các dịch vụ đa dạng, và tăng tính linh hoạt của SDWAN [8]. Ví dụ, giám sát mạng cung cấp một cái nhìn tồn bộ mạng để điều khiển lưu
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
7
lượng, để sau này tính tốn một giải pháp lập lịch tối ưu để thực thi trong mạng [9-10].
Đảm bảo QoS chịu trách nhiệm về việc đáp ứng các yêu cầu ứng dụng trong quá trình
truyền tải dữ liệu [11].
Lớp ứng dụng cho phép các nhà cung cấp mạng và nhà phát triển ứng dụng khai
báo các yêu cầu cụ thể của họ đối với mạng thông qua biểu thức mạng và biểu thức ứng
dụng, cả hai trong số đó có thể dịch các yêu cầu cấp cao được thể hiện gần như bằng
ngơn ngữ tự nhiên sang cấu hình mạng tương ứng [12]. Khi ngày càng có nhiều ứng
dụng đáp ứng các yêu cầu đa dạng và phức tạp, nên cần thiết có thể tùy chỉnh được chính
sách mạng tương ứng đến từng đặc điểm của ứng dụng [13]. Ví dụ: dịch vụ phát video
trực tiếp mong đợi tốc độ bit cao và độ trễ thấp để đáp ứng người dùng, trong khi các
mục tiêu đó xung đột với nhau. Với biểu thức ứng dụng, các nhà phát triển ứng dụng có
thể điều chỉnh các phương án của họ về việc xử lý các yêu cầu phức tạp, rắc rối và thực
hiện chúng trong mạng diện rộng (WAN) ở lớp bên dưới. Tương tự như biểu thức ứng
dụng, biểu thức mạng được thiết kế để cung cấp thông tin các yêu cầu về mạng, chẳng
hạn như mạng hiệu quả về chi phí [14] và mạng đa mục tiêu [11]. Lớp ứng dụng cho
phép các nhà cung cấp mạng và nhà phát triển ứng dụng tham gia nhiều hơn vào việc
kiểm soát và điều khiển mạng.
1.2.2 Kiến trúc vật lý
Kiến trúc vật lý của mạng diện rộng định nghĩa bằng phần mềm SD-WAN ở hình
bên phải của mạng logic trong Hình 1.2. Trong lớp dữ liệu, có một tập hợp các thiết bị
định tuyến chuyển mạch được liên kết với nhau bằng các kết nối vật lý [4]. Bộ điều
khiển mạng phụ trách các thiết bị này. Thông thường, bộ điều khiển mạng là một máy
chủ hoặc một cụm, tùy thuộc vào kích thước mạng và độ phức tạp [15]. Nhiều chức
năng mạng khác nhau được quản lý bởi bộ điều khiển mạng. Phần trên của bộ điều khiển
mạng là những ứng dụng cụ thể. Các nhà phát triển ứng dụng và nhà cung cấp mạng có
thể nêu ra các yêu cầu của họ với bộ điều khiển mạng và bộ điều khiển mạng sẽ biến
chúng thành các chính sách và cấu hình tn thủ theo đúng u cầu. Nói chung, có nhiều
hơn một bộ điều khiển mạng được phân phối ở các vị trí khác nhau, với một bộ được
chọn làm bộ điều khiển chính và những bộ khác làm bộ điều khiển dự phòng [16]. Khi
bộ điều khiển chính bị lỗi, một trong các bộ điều khiển dự phòng sẽ tiếp quản ngay lập
tức [4].
1.3 NGUYÊN LÝ HOẠT ĐỘNG CỦA MẠNG SD-WAN
SD-WAN được hình thành bằng cách thiết lập các đường hầm được mã hóa (“lớp
phủ”) giữa các khu vực. Mỗi khu vực đều được trang bị thiết bị SD-WAN. Sau khi được
kết nối với mạng cục bộ, các thiết bị đó sẽ tự động tải xuống các chính sách lưu lượng
và cấu hình được xác định tùy chỉnh và thiết lập các đường hầm với nhau hoặc một điểm
hiện diện (PoP), tùy thuộc vào kiến trúc.
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
8
Định tuyến và kiểm soát lưu lượng được quản lý bởi SD-WAN. Lưu lượng ra
ngoài được định tuyến theo đường dẫn tối ưu dựa trên các chính sách ứng dụng và điều
kiện lưu lượng thời gian thực. Nếu kết nối chặng cuối cùng không thành công, thiết bị
SD-WAN sẽ tự động chuyển sang kết nối thay thế, sử dụng các chính sách được định
cấu hình trước để quản lý tải lưu lượng.
Như vậy, quản lý dựa trên chính sách rõ ràng là một thành phần quan trọng của
SD-WAN. Chính sách được sử dụng để xác định lựa chọn đường dẫn động và sẽ điều
hướng lưu lượng truy cập dựa trên mức độ ưu tiên, chẳng hạn như chất lượng dịch vụ
(QoS) mà nó được cung cấp. Nhiều chính sách có thể được tạo ra để đáp ứng các nhu
cầu kinh doanh cụ thể, chẳng hạn như cấp quyền ưu tiên truyền tải gói tin cho VoIP và
các dịch vụ tương tác khác để cải thiện hiệu suất.
Hình 1.3: SD-WAN: Cơ chế hoạt động [17]
1.4 ƯU ĐIỂM CỦA MẠNG SD-WAN
1.4.1 Ưu điểm của công nghệ mạng SD-WAN
So với WAN, SD-WAN cung cấp dịch vụ được cải thiện, tính linh hoạt và nhiều
chức năng hơn. Dưới đây là những lý do hàng đầu để chuyển sang SD-WAN:
• Độc lập và linh hoạt: SD-WAN cho phép bạn tổng hợp nhiều loại kết nối mạng
khác nhau tại bất kỳ vị trí nào, dựa trên những gì có sẵn. Bạn có thể sử dụng
4G/5G, MPLS, Internet hoặc không dây cố định. Các dịch vụ này có thể được
cung cấp bằng cáp quang, đồng, cáp đồng trục hoặc không dây.
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
9
Hình 1.4: Sự linh hoạt trong kết nối mạng SD-WAN [18]
• Bảo mật: Thay vì thực hiện các biện pháp bảo mật trên từng vị trí riêng lẻ, SDWAN cho phép bạn thiết lập các chức năng bảo mật chung, chẳng hạn như lọc
nội dung web đám mây, phòng thủ phần mềm độc hại và các giao thức can thiệp
để tất cả hệ thống có thể được cập nhật kịp thời. Nó cũng có khả năng mã hóa
tích hợp để chỉ những người dùng được ủy quyền mới có thể truy cập vào dữ liệu
của bạn.
• Kiểm sốt đường đi thông minh: SD-WAN cho phép bạn tăng hiệu quả bằng cách
điều khiển lưu lượng truy cập dựa trên các ứng dụng được sử dụng và băng thông
cần thiết. Điều này có thể được kiểm sốt từ một địa điểm tập trung hoặc tại từng
địa điểm riêng lẻ.
• Giảm chi phí thiết bị và băng thông: Công nghệ này giúp giảm chi phí băng thơng
vì bạn có thể sử dụng kết nối internet tiêu chuẩn giá cả phải chăng hơn nhiều thay
vì MPLS được chỉ định mà khơng ảnh hưởng đến tốc độ mạng, bảo mật và thời
gian hoạt động.
Hình 1.5: Tổng chi phí của mạng thuần MPLS, MPLS-DIA Hybrid WAN, MPLS
Core Hybrid WAN, và DIA-broadband Hybrid WAN [19]
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
10
• Cấu hình tự động và dễ triển khai: SD-WAN đơn giản hóa việc triển khai hệ
thống WAN cho doanh nghiệp. Bạn có thể gửi thiết bị đến từng vị trí chưa được
định cấu hình, do đó giảm khối lượng cơng việc CNTT. Sau khi kích hoạt, mỗi
thiết bị có thể tải xuống chính sách, chứng chỉ mã hóa và khóa mã riêng mình
dựa trên vị trí và u cầu truy cập.
Hình 1.6: Quản lý mạng SD-WAN được đơn giản hóa [20]
• Cung cấp nhanh chóng: Bạn có thể cung cấp các địa điểm mới một cách nhanh
chóng bằng cách sử dụng các mạch băng thơng rộng thay vì chờ đợi thời gian dài
để lắp đặt cáp quang. Điều này có thể làm giảm đáng kể thời gian và chi phí cần
thiết để kết nối một chi nhánh mới với mạng cơng ty. Ngồi ra, hệ thống có thể
tìm hiểu loại lưu lượng truy cập để đơn giản hóa hơn nữa việc cung cấp.
• Quản lý hợp lý: Giải pháp dựa trên đám mây giúp tạo điều kiện thuận lợi cho việc
triển khai các dịch vụ WAN (ví dụ: tường lửa, cập nhật bảo mật) cho từng chi
nhánh riêng lẻ. Nó cũng hợp lý hóa việc quản lý và điều phối các hoạt động
CNTT (ví dụ: mở rộng hoặc giảm nhu cầu băng thơng) từ một vị trí trung tâm,
do đó bạn khơng phải cử nhân viên CNTT đến từng chi nhánh riêng lẻ. Do đó,
các bản cập nhật quan trọng có thể được thực hiện kịp thời với hiệu quả về chi
phí.
• Giảm chi phí CNTT và chi tiêu hoạt động: Quản trị viên CNTT có thể được thơng
báo về bất kỳ vấn đề nào và quản lý toàn bộ mạng WAN cho doanh nghiệp thông
qua một giao diện duy nhất mà khơng cần cấu hình mạng theo cách thủ cơng tại
từng vị trí riêng lẻ. Khả năng quản lý mạng tập trung và tự động hóa việc cung
cấp có nghĩa là bạn có thể giảm chi phí vì bạn khơng cịn cần một nhóm CNTT
đầy đủ tại mỗi vị trí. Ngồi ra, chi phí hoạt động liên tục thấp hơn có thể giúp
tăng lợi nhuận của tổ chức.
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
11
• Tăng trưởng và mở rộng kinh doanh: Chi phí thấp và dễ dàng triển khai cho phép
các doanh nghiệp sử dụng SD-WAN mở rộng nhanh chóng vì họ có thể thiết lập
và chạy các chi nhánh mới với ít cản trở hơn nhiều. Điều này cho phép các tổ
chức nhanh nhẹn hơn và phản ứng với các điều kiện thị trường một cách nhanh
nhẹn hơn.
1.4.2 Ưu điểm mạng SD-WAN so sánh với MPLS
So với Chuyển mạch nhãn đa giao thức (MPLS), Mạng diện rộng định nghĩa bằng
phần mềm (SD-WAN) ít tốn kém hơn, an toàn hơn và cung cấp hiệu suất cao hơn. MPLS
có thể có chi phí băng thông cao, trong khi SD-WAN bảo vệ mạng của bạn khỏi các lỗ
hổng mà MPLS không làm được.
- Giảm chi phí WAN: Băng thơng MPLS rất đắt và có thể mất vài tuần hoặc vài
tháng để cung cấp một liên kết MPLS mới, so với SD-WAN vài ngày. Cả về chi
phí hoạt động và cơ hội kinh doanh bị mất, MPLS đều kém hơn so với SD-WAN.
Nó cũng loại bỏ sự cần thiết của các kỹ thuật viên tại chỗ để thực hiện các cấu
hình tốn kém và tốn thời gian tại mọi địa điểm.
- Nâng cao hiệu suất mạng WAN: MPLS rất hiệu quả trong việc định tuyến lưu
lượng giữa hai địa điểm tĩnh, nhưng sự phát triển của đám mây khiến điều này
trở nên ít hữu ích hơn đối với các doanh nghiệp. Định tuyến dựa trên chính sách
của SD-WAN cho phép lưu lượng được gửi qua mạng một cách tối ưu dựa trên
nhu cầu của ứng dụng cơ bản, đảm bảo Thỏa thuận cấp độ dịch vụ (SLA – Service
Level Agreement) với khách hàng.
- Cải thiện độ linh hoạt của mạng WAN: SD-WAN cũng cung cấp mạng nhanh
hơn nhiều so với MPLS. Với SD-WAN, lớp mạng được trừu tượng hóa, cho phép
sử dụng nhiều cơ chế truyền tải khác nhau trong toàn bộ mạng WAN, tận dụng
bất kỳ dịch vụ dữ liệu có sẵn như MPLS, truy cập mạng Internet chuyên dụng,
băng thông rộng FTTH hoặc không dây 4G/5G.
- Quản lý mạng WAN được đơn giản hóa: Với MPLS, một tổ chức có thể cần triển
khai nhiều thiết bị độc lập khác nhau để quản lý tối ưu hóa và bảo mật mạng
WAN. Với cung cấp khơng chạm, việc nâng cấp mạng tồn doanh nghiệp có thể
được thực hiện trong vài phút thay vì vài tuần hoặc vài tháng.
- Tăng tính khả dụng của mạng WAN: SD-WAN có thể cung cấp các cải tiến về
tính dự phịng và tính khả dụng vượt trội so với MPLS. Bạn có thể chuyển đổi
nhà cung cấp dịch vụ, dùng chung hay kết hợp các nhà cung cấp dịch vụ và tạo
mạng SD-WAN/MPLS kết hợp. Mặt khác, SD-WAN có thể định tuyến lưu lượng
qua một cơ chế truyền tải khác trong trường hợp một kết nối ngừng hoạt động.
1.4.3 Ưu điểm mạng SD-WAN so sánh với public internet
Internet băng thông rộng thơng thường thì khơng tốn kém và được phổ biến rộng
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
12
rãi. Internet cơng cộng chi phí thấp, dễ dàng được chấp nhận là một lựa chọn hấp dẫn
để giảm chi phí băng thơng, ít nhất là khi so sánh với MPLS. Mặt khác, độ trễ thay đổi,
tắc nghẽn và thiếu quản lý đầu cuối có thể làm gián đoạn các ứng dụng quan trọng của
doanh nghiệp.
Hiệu năng không ổn định là một vấn đề liên quan đến sự phụ thuộc vào mạng
Internet và các mạng công cộng khác cho kết nối WAN. Đường dẫn mà lưu lượng mạng
đi qua Internet có thể khác nhau đối với mỗi lần truyền tải giữa một hai thiết bị nguồn
và thiết bị đích. Do đó, độ trễ có thể thay đổi biến động lớn và khơng ổn định.
Sự tắc nghẽn cũng có thể xuất hiện dọc theo đường dẫn mạng do tắc nghẽn theo
thời gian trong ngày và các yếu tố ngẫu nhiên hạn chế băng thông. Sự cố này đặc biệt
phổ biến ở “điểm đích” của mạng khi sử dụng dịch vụ Internet mà khơng có băng thơng
đảm bảo. Nhiều tổ chức CNTT thiết lập các kết nối và dịch vụ dự phòng tại mỗi điểm
thoát kết nối Internet để giảm thiểu nguy cơ tắc nghẽn băng thông “thắt cổ chai” ở chặng
cuối.
SD-WAN giám sát tình trạng của từng liên kết WAN và có thể sử dụng lựa chọn
đường dẫn động để hướng lưu lượng truy cập theo đường dẫn tốt nhất hiện có tại mỗi
thời điểm. Nó cũng có thể phân biệt giữa lưu lượng của các ứng dụng hoặc người dùng
sao cho kết nối tốt nhất được dành riêng cho lưu lượng quan trọng nhất — ví dụ, VoIP
hoặc các ứng dụng xử lý các giao dịch kinh doanh. Lưu lượng có mức độ ưu tiên thấp
hơn, như sao lưu dữ liệu, có thể được chuyển đến một kết nối kém tin cậy hơn.
1.4.4 Ưu điểm mạng SD-WAN so sánh với Internet-based VPN
Internet-based VPN (VPN dựa trên Internet), là việc sử dụng các IPSec tunnel
(hoặc các phương pháp mã hóa tương tự) và các thiết bị VPN vật lý hoặc ảo để kết nối
an toàn đến nhiều khu vực (site) qua kết nối WAN trên mạng Internet, là một yếu tố
quan trọng trên mạng WAN của doanh nghiệp trong nhiều năm qua. Bằng cách cung
cấp cho các doanh nghiệp một cách thức để giảm chi phí băng thơng, mặc dù, với một
số đánh đổi về độ tin cậy và hiệu suất, VPN dựa trên Internet đã trở thành một giải pháp
thay thế cho MPLS (Multiprotocol Label Switching) cho một số trường hợp sử dụng kết
nối WAN.
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
13
Hình 1.7: So sánh kết nối SD-WAN và Internet-based VPN [21]
Trong khi VPN dựa trên Internet và MPLS là cuộc tranh luận trong một thời gian,
công nghệ WAN đã phát triển trong những năm gần đây. Trong thời gian đó, SD-WAN
đã nổi lên như một giải pháp kết nối WAN dành cho doanh nghiệp cung cấp sự kết hợp
giữa hiệu quả chi phí, sự nhanh nhẹn và thân thiện với đám mây mà cả MPLS và VPN
dựa trên Internet đều khơng thể sánh được.
Về chi phí, cả VPN dựa trên Internet và SD-WAN đều cho phép các doanh nghiệp
tận dụng băng thông Internet công cộng giá cả phải chăng. Trong các triển khai nhỏ,
VPN có thể là một giải pháp rẻ tiền với số lượng “site” nhỏ và cấu trúc liên kết WAN
đơn giản.
Về hiệu năng, VPN dựa trên Internet vốn gắn liền với Internet cơng cộng từ góc
độ hiệu suất. Ngoài sự đột biến về tắc nghẽn ảnh hưởng đến hiệu suất, việc vượt qua
khoảng cách địa lý dài thường đi kèm với độ trễ đáng kể trên các mạng WAN dựa trên
VPN. Hơn nữa, VPN thiếu các tính năng tối ưu hóa hiệu suất như lựa chọn đường dẫn
động, QoS (Chất lượng dịch vụ) và định tuyến nhận biết ứng dụng giúp đảm bảo các
ứng dụng như VoIP và điện thoại di động cung cấp các mức hiệu suất cần thiết. SDWAN cung cấp các tính năng này và với SD-WAN dựa trên đám mây, độ trễ qua khoảng
cách địa lý sẽ khơng cịn là vấn đề gây trở ngại.
Về độ tin cậy, VPN thiếu SLA với Internet cơng cộng. Doanh nghiệp thường u
cầu hiệu suất có thể dự đoán được, đáng tin cậy nhưng VPN vẫn phụ thuộc vào Internet
công cộng.
1.5 CÁC GIẢI PHÁP TRIỂN KHAI MẠNG SD-WAN HIỆN NAY
Các giải pháp SD-WAN có thể được phân loại thành ba loại khác nhau: SD-WAN
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
14
được quản lý (Managed SD-WAN), SD-WAN dưới dạng Network-as-a-Service (NaaS)
và Do-It-Yourself (DIY) SD-WAN. Những sự khác biệt này bắt nguồn từ các quy định
khác nhau về trách nhiệm thiết lập, quản lý và giám sát mạng. Các thuật ngữ này đã
được chọn dựa trên việc sử dụng chúng phổ biến trong các bài báo, nhưng chúng không
phải là sự phân biệt chính thức, vì vậy chúng nên được sử dụng cẩn thận.
1.5.1 Managed SD-WAN
Như tên của nó, một SD-WAN được quản lý hoàn toàn do nhà cung cấp quản lý.
Phần sau sẽ chăm sóc phần cứng, phần mềm, dịch vụ vận tải và mạng nói chung. Đầu
vào của cơng ty chỉ đơn giản là chọn nhà cung cấp ngay từ đầu và thương lượng SLA
mong muốn. Tất cả các hoạt động hàng ngày về quản lý, giám sát, bảo mật và nâng cấp
mạng do nhà cung cấp chịu trách nhiệm. Các nhà cung cấp SD-WAN được quản lý
thường là các nhà cung cấp dịch vụ, họ đã xây dựng giải pháp cơ bản của riêng họ với
một SD WAN tự làm (xem phần tiếp theo để biết định nghĩa). Ví dụ, AT&T cung cấp
giải pháp được quản lý sử dụng VeloCloud SD-WAN [22], British Telecom sử dụng
giải pháp Viptela của Cisco [22].
Hình 1.8: Mơ hình giải pháp SD-WAN được quản lý [2]
Vì các ISP thường có quy mơ lớn, dưới sự kiểm soát của nhiều bộ phận CNTT
chuyên biệt, họ có thể nhanh chóng phản hồi và giải quyết các vấn đề và triển khai phức
tạp. Chi tiết này cũng chịu trách nhiệm đảm bảo khả năng mở rộng của giải pháp SDWAN. Nguồn lực của các ISP có thể được coi là vơ hạn, vì chúng ln có thể phát triển,
tùy thuộc vào nhu cầu của khách hàng. SD-WAN với tư cách là một dịch vụ được quản
lý có một lợi thế rất quan trọng nữa - nhân sự có trình độ. Điều này loại bỏ nhu cầu về
các chuyên gia CNTT chuyên biệt trong doanh nghiệp, dẫn đến giảm chi phí nhân sự.
Các lợi ích được liệt kê của giải pháp SD-WAN được quản lý có vẻ thích hợp hơn cho
các doanh nghiệp nhỏ, nơi thiếu các chức năng cần thiết, khả năng mở rộng và nhân sự
cấp chuyên gia.
Một hạn chế của SD-WAN được quản lý là thiếu sự kiểm soát và giám sát của
khách hàng. Một số nhà cung cấp ISP được quản lý đã xác định được vấn đề này và hiện
đang cung cấp các giải pháp có nhiều quyền lực hơn cho khách hàng, chẳng hạn như
THƯ VIỆN TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐẠI HỌC ĐÀ NẴNG.
Lưu hành nội bộ
