Vào năm 2017, nhằm đáp ứng các xu hướng chuyển dịch trong lĩnh vực mạng doanh nghiệp, Cisco đã giới thiệu một giải pháp mang tính cách mạng: Cisco Software-Defined Access (Cisco SD-Access). Đây là một kiến trúc mạng hiện đại được thiết kế để đơn giản hóa cách quản lý, điều hành và bảo mật trong hệ thống mạng doanh nghiệp.
Cisco SD-Access là một kiến trúc mạng dựa trên phần mềm, cho phép tự động hóa việc triển khai hạ tầng mạng, thực thi chính sách một cách nhất quán, và phân chia mạng linh hoạt từ lớp truy cập đến lớp ứng dụng. Toàn bộ giải pháp được điều phối và triển khai thông qua một thành phần trung tâm – Cisco Digital Network Architecture Center (DNAC) – đóng vai trò là bộ điều khiển (controller) trong hệ thống.
DNAC mang đến ba chức năng chính:
Trong môi trường doanh nghiệp ngày nay, mạng lưới thường trải dài qua nhiều chi nhánh, văn phòng và khu vực địa lý khác nhau. Mỗi nơi lại có hàng loạt thiết bị, ứng dụng và yêu cầu chính sách riêng biệt. Điều này khiến việc quản lý cấu hình, phân đoạn mạng và bảo mật trở nên phức tạp, tốn kém thời gian và dễ xảy ra sai sót.
Giải pháp Cisco SD-Access giải quyết vấn đề này bằng cách cung cấp một kiến trúc end-to-end, đảm bảo sự nhất quán trong:
Giải pháp SD-Access được cấu thành từ hai lớp chính:
Đây là lớp hạ tầng mạng vật lý và logic, đảm nhiệm việc chuyển tiếp dữ liệu một cách hiệu quả. Fabric giúp đảm bảo lưu lượng mạng được định tuyến thông minh và có khả năng thích ứng với thay đổi.
DNAC là bộ điều khiển trung tâm, giúp tự động hóa việc triển khai thiết bị, áp dụng chính sách truy cập, đảm bảo chất lượng dịch vụ, và phân tích hành vi mạng. Nó là “bộ não” của toàn bộ kiến trúc SD-Access.
Một phần lớn sự phức tạp trong mạng truyền thống đến từ việc các chính sách mạng (bảo mật, định tuyến, QoS, v.v.) gắn chặt với thông tin địa chỉ IP, VLAN, ACL,… Điều này dẫn đến sự phụ thuộc quá mức vào cấu trúc vật lý của mạng.
Cisco SD-Access tách biệt rõ ràng hai lớp mạng:
Sự phân chia này giúp:
Kết hợp hai lớp underlay và overlay này, Cisco gọi đó là “Fabric” – mạng trục, đóng vai trò như một bộ khung xương sống linh hoạt cho mạng doanh nghiệp.
Controller (DNA Center) là thành phần cốt lõi giúp mạng hoạt động hiệu quả và linh hoạt. Nó thực hiện các chức năng:
Ví dụ: Khi doanh nghiệp mở rộng và cần triển khai thiết bị mới, Controller có thể tự động thực hiện bước cấu hình ban đầu thông qua tính năng Plug and Play. Sau đó, thiết bị sẽ tự động được thêm vào mạng, và Controller sẽ triển khai cấu hình phù hợp.
Phần tiếp theo sẽ đi sâu hơn vào cách Cisco SD-Access xử lý bảo mật, các chính sách người dùng, và cách phân đoạn mạng dựa trên danh tính. Hãy theo dõi phần 2 để hiểu rõ hơn cách kiến trúc này có thể biến đổi toàn diện hạ tầng mạng doanh nghiệp của bạn! CÒN TIẾP!!!!!!!!!!!!
Liên hệ MSP để biết thêm chi tiết về các dịch vụ hạ tầng mạng
📞 Hotline: 090 989 2026
🌐 Website: https://www.mspvn.com/
📧 Email: info@mspvn.net