Đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DdoS (Phần I)

10:00 | 04/11/2021 | GP ATM
Chuyển đổi số là sự biến đổi sâu sắc về thương mại và các hoạt động kinh doanh, các tiến trình cạnh tranh, các mô hình và cơ hội buôn bán cùng với sự kết hợp của các công nghệ số hóa. Đặc biệt đối với các doanh nghiệp, chuyển đổi số tạo điều kiện thay đổi mạnh mẽ về hiệu suất và dịch vụ kinh doanh nhờ các công nghệ mới. SD-WAN là một trong những công nghệ mới đầy hứa hẹn hỗ trợ cho công tác chuyển đổi số được dễ dàng và nhanh chóng. Trong Phần I, bài báo sẽ giới thiệu về công nghệ SD-WAN, phân tích các ưu điểm và hạn chế của nó, từ đó sẽ đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DDoS trong Phần II.

SD-WAN là gì?

SD-WAN là công nghệ giúp triển khai các kết nối mạng WAN dựa trên công nghệ mạng được định nghĩa bằng nền tảng mềm SDN (Softwaredefined networking) [1]. SD-WAN thực hiện tính năng định hướng lưu lượng mạng WAN một cách an toàn và thông minh giúp tăng hiệu suất cho ứng dụng chia sẻ, giảm chi phí đầu tư hạ tầng công nghệ thông tin. SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây và cả phần mềm như một dịch vụ - SaaS (Workday, Office 365…) phân phối theo các mức hiệu suất cao nhất. Đồng thời, nó hỗ trợ Multi-Tenancy (nhiều khách hàng cùng dùng chung cơ sở dữ liệu nhưng độc lập nhau) và phân phối trên nền tảng đám mây với tính tự động hoá cao, an toàn, nhận dạng các ứng dụng và khả năng mở rộng mạng linh hoạt thông qua phân tích lưu lượng mạng.

Những ưu điểm chính mang lại cho doanh nghiệp khi triển khai SD-WAN được tổng hợp như trong Hình 1.

Hình 1. Ưu điểm trong triển khai mạng SD-WAN cho doanh nghiệp

Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching - MPLS) [3] đã là trụ cột chính của kết nối WAN giữa các trang web doanh nghiệp trong hơn thập kỷ. Mặc dù cung cấp đủ băng thông, độ trễ cho phép ước lượng được và đáp ứng quyền riêng tư, tuy nhiên MPLS tốn chi phí lớn, không phổ biến và cũng không phải là một phương tiện để triển khai kết nối đám mây mềm dẻo [4]. SD-WAN giúp việc thiết lập mạng WAN dễ dàng hơn và đạt được sự cân bằng giữa chi phí triển khai, độ tin cậy và hiệu suất ứng dụng nhờ khả năng quản lý dựa trên chính sách và tính năng định tuyến động của SD-WAN.

Hình 2. Kiến trúc SD-WAN so với MPLS

Hình 3. Các thành phần dịch vụ SD-WAN

Sự phức tạp của mạng ngày càng tăng do nhiều yếu tố và sự phụ thuộc ngày càng lớn vào các ứng dụng dựa trên đám mây. Việc cấu hình bộ định tuyến bằng cách sử dụng dòng lệnh CLI không còn hiệu quả và kéo theo rất nhiều lỗi xảy ra. Năng suất cũng giảm hơn khi phải tiến hành thiết lập thiết bị mới cho chi nhánh (thuê bao) mới của doanh nghiệp ở vị trí địa lý từ xa. SD-WAN giúp kiểm soát các mạng công nghệ thông tin phức tạp, cung cấp khả năng thiết kế, triển khai và quản lý tập trung thiết bị mới từ một vị trí trung tâm và đáp ứng nhanh hơn các nhu cầu chuyển đổi kinh doanh dịch vụ cho doanh nghiệp.

Ưu điểm của mạng SD-WAN

Công nghệ SD-WAN phân tách phần cứng mạng ra khỏi các cơ chế điều khiển nên có những lợi ích như dưới đây [5]:

- Tính kinh tế: Giảm chi phí và tăng tính đa dạng trong kết nối. Sử dụng bất kỳ kiểu truyền tải nào như Internet, MPLS, 3G/4G/LTE,… Quản lý tập trung, dựa trên chính sách cho phép kỹ sư mạng thiết lập nhiều hơn (hoặc ít hơn) lưu lượng truy cập vào các liên kết băng thông rộng bất kỳ lúc nào mà không cần phải cấu hình lại bộ định tuyến.

- Tính linh hoạt: SD-WAN cung cấp tính linh hoạt để đáp ứng nhanh chóng các yêu cầu về các dịch vụ WAN mới và thực hiện các thay đổi đối với các dịch vụ hiện có. Nhiều tác vụ trước đây mất hàng giờ hoặc hàng ngày để hoàn thành nhưng chỉ cần vài phút khi ứng dụng với SD-WAN.

- Tính sẵn sàng: Với khả năng tự động hóa từ vị trí trung tâm của mạng (phòng quản trị trung tâm), SD-WAN đã trở thành giải pháp được ứng dụng mạnh mẽ để xây dựng các dịch vụ đám mây cho WAN truyền thống.

- Ưu tiên ứng dụng: Theo dõi tình trạng liên kết và chuyển hướng lưu lượng, cải thiện tính khả dụng và hiệu suất của ứng dụng. SD-WAN cải thiện hiệu suất trên cơ sở chọn lọc mức ưu tiên cho từng ứng dụng.

- Thời gian triển khai: Việc thiết lập cấu hình bằng SD-WAN dễ dàng hơn nhiều so với các thiết bị định tuyến cũ. Chỉ cần thiết kế một nút (node) mạng tại bảng điều khiển quản lý trung tâm. Thiết bị SD-WAN được cắm điện bởi một người có ít hoặc không có kỹ năng CNTT. Khi bật nguồn, thiết bị kết nối với bộ điều khiển SD-WAN trung tâm, bộ điều khiển này cung cấp và cấu hình thiết bị mới, sau đó đưa thiết bị này trực tuyến.

- Tăng cường bảo mật: Kiến trúc SD-WAN có tính năng bảo mật phân tán ở cấp chi nhánh. Dữ liệu không phải quay trở lại trụ sở hoặc trung tâm dữ liệu để nâng cao sự an toàn.

Hạn chế của SD-WAN

Tương tự với các công nghệ mạng khác, SDWAN cũng chưa hoàn thiện và có những hạn chế riêng như sau:

- SD-WAN vẫn chưa được chấp nhận hoàn toàn. Các tổ chức, doanh nghiệp vẫn dựa vào các kết nối cũ để duy trì hoạt động nội bộ và bên ngoài.

- Không có chức năng bảo mật tại chỗ, các tiêu chuẩn bảo mật sẽ vẫn cần được thực hiện để đảm bảo rằng mạng vẫn được bảo vệ và không bị các mối đe dọa từ bên ngoài xâm nhập. Một vi phạm dữ liệu đơn giản có thể ảnh hưởng đến toàn bộ hệ thống.

- Đội ngũ nhân viên CNTT sẽ phải phụ thuộc nhiều để triển khai và duy trì giải pháp kỹ thuật này. Sẽ thực sự tốn kém khi phải thuê dịch vụ bên ngoài.

Kết luận

Mỗi công nghệ sẽ có những tác động riêng trong chuyển đổi số trên nền tảng hạ tầng thông tin truyền thông, tuy nhiên giữa ưu điểm so với hạn chế thì công nghệ SD-WAN vẫn sẽ tạo ra nhiều cơ hội tích cực và tiềm năng khi ứng dụng triển khai nội dung số và thương mại điện tử cho các doanh nghiệp trong tương lai.

TÀI LIỆU THAM KHẢO

1. Michael Cooney, “What is SD-WAN, and what does it mean for networking, security, cloud?”,. https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html

2. Michelle Suh, Sae Hyong Park, Byungjoon Lee, and Sunhee Yang. “Building Firewall Over the SoftwareDefined Network Controller”. In Proceedings of the 16th International Conference on Advanced Communication Technology (ICACT2014), pages 744–748. IEEE, 2014.

3. Nastech Inc. “MPLS data network setup, 2015”. Webpage: https://nastechgroup.com/our-services/mpls-data-network-setup

4. Scott-Hayward, S., O’Callaghan, G., and Sezer, S. “SDN security: A survey”. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN For (2013).

5. T. Shozi, S. Dlamini, P. Mudali, M. O. Adigun. “An SDN Solution for Performance Improvement in Dedicated Wide-Area Networks”. In Proc. of Information Communications Technology and Society (ICTAS) Conf., (2019).

TS. Nguyễn Đức Công, Lâm Minh Nghĩa

Tin cùng chuyên mục

Tin mới