14/09/2021

GIỚI THIỆU VỀ CISCO SD – ACCESS (Phần 1)

Năm 2017, nhằm đáp ứng với các xu hướng thay đổi trong mạng doanh nghiệp, Cisco giới thiệu Giải pháp truy cập định nghĩa bằng phần mềm SD – Access. Đây là một kiến trúc mạng được sử dụng trong mạng doanh nghiệp, hỗ trợ cho lập trình, hỗ trợ triển khai chính sách mạng dựa trên phần mềm và cung cấp phương thức phân chia mạng từ ngoài biên đến tận lớp ứng dụng. Kiến trúc SD- Access được triển khai thông qua controller DNAC. Các chức năng chính của phần mềm DNAC là chức năng thiết kế, viết và triển khai các chính sách và triển khai tự động các thành phần mạng, cũng như phân tích đảm bảo cho một mạng có dây và không dây thông minh.

Trong một mạng doanh nghiệp, một mạng có thể trải rộng trên nhiều miền, nhiều vị trí, nhiều chi nhánh. Ở mỗi nơi lại có nhiều thiết bị, dịch vụ và chính sách. Giải pháp Cisco SD – Access cung cấp một kiến trúc end-to-end đảm bảo tính nhất quán trong thực thi kết nối, phân đoạn mạng, và triển khai chính sách trên ác vị trí khác nhau.

Giải pháp này gồm hai lớp chính:

  • SD – Access fabric: Bao gồm hạ tầng mạng vật lý và luận lý để chuyển gói tin.
  • Cisco DNA Center: Bộ điều khiển. Cung cấp các chức năng tự động hóa, triển khai chính sách, đảm bảo dịch vụ và tích hợp hạ tầng mạng.
Kiến trúc mạng SD – Access

Một phần của sự phức tạp trong mạng ngày hôm nay xuất phát từ thực tế là các chính sách về bảo mật được gắn chặt với các cấu trúc mạng như địa chỉ IP, Vlan, ACL, v.v. Nói cách khác, gói tin IP bị quá tải bởi mọi chính sách về bảo mật, QoS, định tuyến…đều hướng đến việc xử lý gói tin IP. IP vừa đảm nhận phần định danh, cũng vừa đảm nhận chỉ ra vị trí vật lý của các thiết bị mạng.

Điều gì sẽ xảy ra nếu mạng doanh nghiệp có thể được chia thành hai lớp (layer) khác nhau, mỗi lớp cho các mục tiêu khác nhau? Mỗi lớp bên dưới sẽ được dành riêng cho các thiết bị vật lý và chuyển tiếp lưu lượng truy cập (được gọi là lớp underlay). Một lớp hoàn toàn ảo khác ở bên trên (còn được gọi là lớp overlay) sẽ là nơi người dùng, các thiết bị có dây và các thiết bị không dây được kết nối luận lý với nhau. Lớp overlay này là nơi mà các dịch vụ và chính sách về mạng được áp dụng. Cách chia này sẽ tách biệt trách nhiệm và tối ưu hóa khả năng của từng lớp. Giải pháp phân chia này cũng giúp đơn giản hóa đáng kể việc thực thi một thay đổi sẽ chỉ ảnh hưởng đến mạng ảo overlay, mạng vật lý underlay không cần thay đổi.

Kết hợp của mạng underlay và overlay được gọi là mạng trục/mạng xương sống (fabric).

Mạng trục fabric

Trong kiến trúc giải pháp mạng doanh nghiệp của Cisco, controller là một thành phần quan trọng. Controller sẽ thực hiện các chức năng sau:

  • Tự đông hóa chức năng lớp vận chuyển và lớp network
  • Duy trì các chức năng của hạ tầng mạng và các kết nối đầu cuối.
  • Khởi động và duy trì các dịch vụ, các ứng dụng.

Chúng ta hãy xét một ví dụ về chức năng tự động hóa của controller. Khi mạng cần mở rộng, bộ điều khiển có thể giúp triển khai một cách tự động những bước đầu tiên khi thiết bị khởi động (thong qua chức năng Plug and Play). Sau đó controller giúp thiết bị tự động tham gia vào hạ tầng mạng. Cụ thể trong trường hợp của thiết bị mạng trục fabric, controller sẽ giúp tạo ra cấu hình vật lý bên dưới. (còn tiếp)

Chia sẻ:

Bài viết khác

03/04/2024
Sự kiện 4/4: Webinar Xây dựng hạ tầng mạng thông minh với Meraki MX – Building Intelligent Networks with Meraki MX
 27/09/2023
Lợi ích của việc THIẾT KẾ HEATMAP cho hệ thống wifi là gì?
 17/08/2023
MERAKI CISCO WLAN mang được lợi ích gì cho doanh nghiệp?
 08/08/2023
08.2023 – CHƯƠNG TRÌNH “MỘT MIẾNG KHI ĐÓI BẰNG MỘT GÓI KHI NO”
Xem thêm...