Như mọi người đều biết, Cisco cung cấp hai bộ giải pháp SD-WAN. Một là giải pháp SD-WAN chuyên nghiệp của Viptela được tùy chỉnh cho các nhà khai thác viễn thông và các doanh nghiệp vừa và lớn. Giải pháp còn lại là Meraki SD-WAN được thiết kế cho khách hàng doanh nghiệp nói chung. Tuy nhiên, vẫn có một phần nhỏ người dùng đòi hỏi một giải pháp SD-WAN có thể cung cấp cả tính năng bảo mật nâng cao tại WAN boundary và các chính sách định tuyến SD-WAN, tất cả đều có thể triển khai và quản lý cục bộ. Đây chính là điều mà bài viết này đang muốn nói tới.
SD-WAN dựa trên việc tự động xây dựng các kênh overlay, với bộ điều khiển quản lý tập trung việc chuyển tiếp lưu lượng kinh doanh theo yêu cầu thông qua các kênh overlay khác nhau. Điều này thực hiện việc giám sát, đảm bảo độ tin cậy của doanh nghiệp, bảo mật và chất lượng dịch vụ trong một giải pháp mạng rộng lớn. Do đó, các giải pháp SD-WAN về cơ bản có ba yếu tố chính: xây dựng các kênh overlay, các chiến lược định tuyến và sao lưu dịch vụ, và quản lý và kiểm soát thống nhất toàn cầu. Tất nhiên, đây chỉ là ba yếu tố cơ bản cho một mạng diện rộng. Là một thiết bị biên, nó cũng cần có khả năng bảo mật xuất sắc.
Thông qua quản lý thống nhất với FMC (Trung tâm quản lý Firepower), Next-Generation Firewall (NGFW) hỗ trợ xây dựng các topologies overlay bằng cách sử dụng giao diện VTI, hỗ trợ nhiều dạng topological khác nhau như P2P, Hub-Spoke, Full Mesh và nhiều hơn nữa để đáp ứng các yêu cầu kinh doanh đa dạng. Các overlay tunnel này có thể tạo ra nhiều đường chuyển tiếp tùy chọn, và lớp dưới của overlay tunnel có thể là Internet, các đường truyền dành riêng hoặc sự kết hợp của cả hai, dẫn đến sự khác biệt về băng thông, độ trễ, jitter và các thuộc tính khác cho các đường đi khác nhau. Dữ liệu được truyền qua tunnel luôn được mã hóa, đảm bảo tính an toàn giao tiếp tổng thể ngay cả khi đường dây vật lý cơ bản được sử dụng.
NGFW (Next-Generation Firewall) hỗ trợ định tuyến dựa trên chính sách dựa trên phát hiện đường đi. Chức năng này cho phép người dùng chuyển tiếp dữ liệu cho lưu lượng tùy chỉnh dựa trên các nguyên tắc định tuyến cụ thể. Nguyên tắc định tuyến có thể dựa trên ưu tiên giao diện, thời gian trễ RTT (Round-Trip Time) của liên kết, jitter, thống kê mất gói tin, và cũng có thể được xác định bằng cách thủ công cho các đường dẫn ưu tiên và sao lưu. Đáng chú ý rằng việc định tuyến chính sách dựa trên theo dõi đường đi này không chỉ có thể triển khai cho việc lựa chọn đường dẫn overlay mà còn cho các đường dẫn vật lý. Đối với người dùng dựa vào các đường truyền dành riêng để xây dựng mạng diện rộng, thiết kế định tuyến trực tiếp dựa trên các đường dẫn vật lý có thể được ưa chuộng hơn.
Trung tâm quản lý Firepower (FMC) không chỉ phục vụ cho cấu hình và triển khai thống nhất của toàn bộ mạng NGFW mà còn cung cấp khả năng giám sát, quản lý và khắc phục sự cố. Giao diện đồ họa của FMC cung cấp một hiển thị trực quan về tình trạng liên kết và overlay, cũng như các thống kê liên quan. Nó cũng bao gồm các công cụ nhúng để gỡ lỗi và khắc phục sự cố.
Dưới môi trường mạng SD-WAN, NGFW vẫn giữ lại nhiều tính năng bảo mật chuyên nghiệp và khả năng triển khai HA (High Availability). Các tính năng bảo mật chính như xác định và kiểm soát ứng dụng, Hệ thống ngăn chặn xâm nhập (IPS), Bảo vệ khỏi phần mềm độc hại nâng cao (AMP), DNS, thậm chí là SASE vẫn quan trọng đối với người dùng ưu tiên bảo mật border, cloud và data.
Tất nhiên, so với giải pháp SD-WAN chuyên sâu của Cisco là Viptela, việc triển khai SD-WAN dựa trên NGFW có thể có những lỗ hổng nhất định trong quản lý kiểm soát và đảm bảo liên kết nâng cao. Tuy nhiên, đối với nhiều người dùng mạng diện rộng có môi trường tương đối đơn giản và có nhu cầu bảo mật border thông qua tường lửa chuyên nghiệp nhưng không muốn mua thêm bộ định tuyến để triển khai chức năng SD-WAN, phương pháp này vẫn có ý nghĩa thực tế.
Chuyên gia của SSS Việt Nam với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT, phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, module quang. Hiện tại tôi là CEO của công ty cổ phần SSS Việt Nam.