14/09/2021

GIỚI THIỆU VỀ CISCO SD–ACCESS (Phần 1)

Vào năm 2017, nhằm đáp ứng các xu hướng chuyển dịch trong lĩnh vực mạng doanh nghiệp, Cisco đã giới thiệu một giải pháp mang tính cách mạng: Cisco Software-Defined Access (Cisco SD-Access). Đây là một kiến trúc mạng hiện đại được thiết kế để đơn giản hóa cách quản lý, điều hành và bảo mật trong hệ thống mạng doanh nghiệp.

1. Cisco SD-Access là gì?

Cisco SD-Access là một kiến trúc mạng dựa trên phần mềm, cho phép tự động hóa việc triển khai hạ tầng mạng, thực thi chính sách một cách nhất quán, và phân chia mạng linh hoạt từ lớp truy cập đến lớp ứng dụng. Toàn bộ giải pháp được điều phối và triển khai thông qua một thành phần trung tâm – Cisco Digital Network Architecture Center (DNAC) – đóng vai trò là bộ điều khiển (controller) trong hệ thống.

Cisco SD-Access là gì
Hình 1: Cisco SD-Access là gì?

DNAC mang đến ba chức năng chính:

  • Thiết kế mạng và cấu hình logic.
  • Triển khai chính sách dựa trên người dùng hoặc thiết bị.
  • Tự động hóa và phân tích mạng, cả có dây và không dây, nhằm tối ưu hóa hiệu suất và bảo mật.

2. Bài toán đặt ra cho mạng doanh nghiệp hiện đại với Cisco SD-Access

Trong môi trường doanh nghiệp ngày nay, mạng lưới thường trải dài qua nhiều chi nhánh, văn phòng và khu vực địa lý khác nhau. Mỗi nơi lại có hàng loạt thiết bị, ứng dụng và yêu cầu chính sách riêng biệt. Điều này khiến việc quản lý cấu hình, phân đoạn mạng và bảo mật trở nên phức tạp, tốn kém thời gian và dễ xảy ra sai sót.

Giải pháp Cisco SD-Access giải quyết vấn đề này bằng cách cung cấp một kiến trúc end-to-end, đảm bảo sự nhất quán trong:

  • Kết nối người dùng và thiết bị.
  • Phân đoạn mạng logic để đảm bảo bảo mật.
  • Triển khai và quản lý chính sách mạng từ trung tâm.

3. Kiến trúc SD-Access gồm những gì?

Giải pháp SD-Access được cấu thành từ hai lớp chính:

3.1. SD-Access Fabric

Đây là lớp hạ tầng mạng vật lý và logic, đảm nhiệm việc chuyển tiếp dữ liệu một cách hiệu quả. Fabric giúp đảm bảo lưu lượng mạng được định tuyến thông minh và có khả năng thích ứng với thay đổi.

SD-Access Fabric
Hình 2: SD-Access Fabric

3.2. Cisco DNA Center

DNAC là bộ điều khiển trung tâm, giúp tự động hóa việc triển khai thiết bị, áp dụng chính sách truy cập, đảm bảo chất lượng dịch vụ, và phân tích hành vi mạng. Nó là “bộ não” của toàn bộ kiến trúc SD-Access.

Cisco DNA Center
Hình 3: Cisco DNA Center

4. Tại sao SD-Access lại quan trọng?

Một phần lớn sự phức tạp trong mạng truyền thống đến từ việc các chính sách mạng (bảo mật, định tuyến, QoS, v.v.) gắn chặt với thông tin địa chỉ IP, VLAN, ACL,… Điều này dẫn đến sự phụ thuộc quá mức vào cấu trúc vật lý của mạng.

Cisco SD-Access tách biệt rõ ràng hai lớp mạng:

  • Underlay (mạng vật lý): Là nơi các thiết bị kết nối và chuyển tiếp dữ liệu, được tối ưu để duy trì hạ tầng.
  • Overlay (mạng ảo): Là nơi người dùng và thiết bị được kết nối logic, nơi các dịch vụ và chính sách được áp dụng.
Hình 4: 2 lớp mạng của Cisco SD-Access

Sự phân chia này giúp:

  • Đơn giản hóa việc quản lý và mở rộng mạng.
  • Triển khai nhanh các thay đổi mà không ảnh hưởng đến hạ tầng vật lý.
  • Dễ dàng tạo ra các phân đoạn mạng an toàn theo người dùng, phòng ban, hoặc thiết bị.

Kết hợp hai lớp underlay và overlay này, Cisco gọi đó là “Fabric” – mạng trục, đóng vai trò như một bộ khung xương sống linh hoạt cho mạng doanh nghiệp.

5. Vai trò của Controller trong Cisco SD-Access

Controller (DNA Center) là thành phần cốt lõi giúp mạng hoạt động hiệu quả và linh hoạt. Nó thực hiện các chức năng:

  • Tự động hóa cấu hình mạng: từ lớp vận chuyển đến lớp kết nối đầu cuối.
  • Duy trì hạ tầng và quản lý thiết bị đầu cuối.
  • Khởi tạo dịch vụ và ứng dụng dựa trên yêu cầu người dùng.

Ví dụ: Khi doanh nghiệp mở rộng và cần triển khai thiết bị mới, Controller có thể tự động thực hiện bước cấu hình ban đầu thông qua tính năng Plug and Play. Sau đó, thiết bị sẽ tự động được thêm vào mạng, và Controller sẽ triển khai cấu hình phù hợp.

Phần tiếp theo sẽ đi sâu hơn vào cách Cisco SD-Access xử lý bảo mật, các chính sách người dùng, và cách phân đoạn mạng dựa trên danh tính. Hãy theo dõi phần 2 để hiểu rõ hơn cách kiến trúc này có thể biến đổi toàn diện hạ tầng mạng doanh nghiệp của bạn! CÒN TIẾP!!!!!!!!!!!!

Liên hệ MSP để biết thêm chi tiết về các dịch vụ hạ tầng mạng

📞 Hotline: 090 989 2026
🌐 Website: https://www.mspvn.com/
📧 Email: info@mspvn.net

Chia sẻ:

Bài viết khác

20/05/2025
5 LÝ DO DOANH NGHIỆP NÊN CHỌN DỊCH VỤ THUÊ FIREWALL THAY VÌ MUA
 15/05/2025
4 lý do khiến bảo trì WiFi trở thành ưu tiên hàng đầu cho doanh nghiệp
 13/05/2025
Top 5 thiết bị âm thanh cho phòng họp theo từng quy mô
 08/05/2025
7 Lý do không thể bỏ qua việc thuê tường lửa – Giải pháp bảo mật doanh nghiệp thông minh và tiết kiệm
Xem thêm...