WAN là gì?

Mạng diện rộng (WAN) là công nghệ kết nối các văn phòng, trung tâm dữ liệu, ứng dụng đám mây và bộ nhớ đám mây của bạn với nhau. Nó được gọi là mạng diện rộng vì không chỉ nằm trong phạm vi một tòa nhà hoặc khuôn viên rộng lớn mà còn mở rộng ra nhiều vị trí trải dài trên một khu vực địa lý cụ thể, hoặc thậm chí trên khắp thế giới. Ví dụ: các doanh nghiệp có nhiều văn phòng chi nhánh quốc tế sử dụng mạng WAN để kết nối các mạng văn phòng với nhau. Mạng WAN lớn nhất thế giới là Internet vì nó là tập hợp của nhiều mạng quốc tế kết nối với nhau. Bài viết này tập trung vào các mạng WAN doanh nghiệp và cách sử dụng cũng như lợi ích của chúng.

Mục đích của kết nối WAN là gì?

Mạng diện rộng (WAN) là xương sống của doanh nghiệp ngày nay. Với việc số hóa tài nguyên, các công ty sử dụng mạng WAN để thực hiện những việc sau:

  • Giao tiếp bằng giọng nói và video.
  • Chia sẻ tài nguyên giữa nhân viên và khách hàng.
  • Truy cập kho lưu trữ dữ liệu và sao lưu dữ liệu từ xa.
  • Kết nối với các ứng dụng chạy trên đám mây.
  • Chạy và lưu trữ các ứng dụng nội bộ.

Cải tiến công nghệ WAN giúp các tổ chức truy cập thông tin một cách an toàn, nhanh chóng và đáng tin cậy. Mạng WAN rất quan trọng đối với năng suất và tính liên tục của doanh nghiệp.

Kiến trúc WAN là gì?

Kiến trúc mạng diện rộng (WAN) dựa trên mô hình Kết nối hệ thống mở (OSI). Mô hình này định nghĩa và tiêu chuẩn hóa tất cả các phương tiện viễn thông về mặt khái niệm. Mô hình OSI hình dung bất kỳ mạng máy tính nào hoạt động trong 7 lớp. Các công nghệ mạng khác nhau hoạt động trên mỗi lớp khác nhau này và cùng nhau tạo nên một mạng WAN hoạt động.

Chúng tôi sẽ cho bạn thấy các lớp này theo cách tiếp cận từ trên xuống và đưa ra ví dụ để giúp bạn hiểu rõ:

Lớp 7 – Lớp ứng dụng

Lớp ứng dụng gần người dùng nhất và xác định cách người dùng tương tác với mạng. Nó chứa logic ứng dụng và không biết về việc triển khai mạng. Ví dụ: nếu doanh nghiệp của bạn có hệ thống đặt lịch, lớp này quản lý logic đặt trước như gửi lời mời, chuyển đổi múi giờ, v.v.

Lớp 6 – Lớp trình bày

Lớp trình bày chuẩn bị dữ liệu để truyền trên mạng. Ví dụ: lớp này tăng cường mã hóa để tội phạm mạng theo dõi mạng WAN của bạn không thể lấy cắp dữ liệu cuộc họp nhạy cảm của bạn.

Lớp 5 – Lớp phiên

Lớp phiên quản lý các kết nối hoặc phiên giữa các ứng dụng cục bộ và từ xa. Nó có thể mở, đóng hoặc ngắt kết nối giữa 2 thiết bị. Ví dụ: hệ thống đặt trước của bạn được đặt trên máy chủ web ở văn phòng trung tâm và bạn đang làm việc tại nhà. Lớp phiên mở kết nối giữa máy tính của bạn và máy chủ web sau khi xác thực. Kết nối này là kết nối logic, không phải là kết nối vật lý thực tế.

Lớp 4 – Lớp truyền tải

Lớp truyền tải xác định các chức năng và quy trình để truyền dữ liệu. Nó phân loại và gửi dữ liệu để chuyển. Lớp này cũng có thể đóng gói dữ liệu thành các gói dữ liệu. Ví dụ: khi bạn truy cập trang web đặt trước, Giao thức điều khiển truyền vận (TCP) quản lý thông tin liên lạc bằng cách sắp xếp nó thành các gói yêu cầu và phản hồi.

Lớp 3 – Lớp mạng

Lớp mạng quản lý cách các gói dữ liệu di chuyển qua mạng. Ví dụ: nó xác định các quy tắc định tuyến gói tin, cân bằng tải và mất gói tin.

Lớp 2 - Lớp liên kết dữ liệu

Lớp liên kết dữ liệu chịu trách nhiệm thiết lập các quy tắc hoặc giao thức truyền thông trên các hoạt động của lớp vật lý. Ví dụ: nó quyết định thời điểm bắt đầu hoặc chấm dứt kết nối trực tiếp. Chức năng lớp này chuyển tiếp các gói tin từ thiết bị này sang thiết bị khác cho đến khi chúng đến đích.

Lớp 1 – Lớp vật lý

Lớp vật lý quản lý việc chuyển dữ liệu thô dưới dạng bit kỹ thuật số, tín hiệu quang hoặc sóng điện từ trên các phương tiện truyền dẫn mạng khác nhau, chẳng hạn như sợi quang và công nghệ không dây.

Các giao thức WAN là gì?

Các giao thức mạng diện rộng (WAN), hoặc các giao thức mạng, xác định những quy tắc giao tiếp trên bất kỳ mạng nào. Sau đây là một số ví dụ:

Chuyển tiếp khung

Chuyển tiếp khung là một công nghệ sơ khai để gói dữ liệu dưới dạng khung và truyền nó qua một đường dây riêng đến một nút chuyển tiếp khung. Chuyển tiếp khung hoạt động trên lớp 1 và lớp 2, tạo điều kiện thuận lợi cho việc truyền thông tin từ mạng LAN này sang mạng LAN khác qua nhiều bộ chuyển mạch và bộ định tuyến.

Chế độ truyền không đồng bộ

Chế độ truyền không đồng bộ (ATM) cũng là một công nghệ WAN sơ khai để định dạng dữ liệu thành các ô dữ liệu 53 byte. Các thiết bị mạng ATM sử dụng phương pháp ghép kênh phân chia theo thời gian để chuyển đổi tín hiệu kỹ thuật số thành các ô có kích thước cố định, truyền chúng và sau đó tập hợp lại tại điểm đến của chúng.

Gói tin qua SONET/SDH

Gói tin qua SONET/SDH (POS) là một giao thức truyền thông xác định cách các liên kết điểm-điểm giao tiếp khi sử dụng cáp quang.

TCP/IP

Giao thức điều khiển truyền vận/Giao thức Internet (TCP/IP) xác định giao tiếp đầu-cuối bằng cách chỉ định cách dữ liệu sẽ được dỡ gói, gửi, truyền, định tuyến và nhận. IPv6 là phiên bản mới nhất của phương thức được dùng phổ biến nhất.

Mạng cục bộ là gì?

Mạng cục bộ (LAN) là các khối tạo dựng nên mạng WAN. Mạng LAN bao gồm các máy tính được kết nối với nhau và các thiết bị khác chỉ giới hạn trong một phạm vi nhỏ, chẳng hạn như một tòa nhà, trường học hoặc văn phòng.

LAN so với WAN

Mạng LAN là mạng nhỏ hơn với dung lượng hạn chế nhưng tốc độ cao hơn. Loại mạng này dễ thiết kế, thiết lập và quản lý với chi phí rẻ hơn. Chúng là các mạng riêng thường dùng một công nghệ kết nối duy nhất.

Trái lại, mạng WAN kết nối các mạng LAN với nhau. Một mạng WAN có thể có nhiều loại công nghệ mạng khác nhau để giao tiếp giữa các mạng LAN. Tốc độ truyền thông của mạng WAN chậm, nhưng dung lượng cao. Vì mạng WAN là một mạng lớn nên bạn có thể thấy việc thiết lập và quản lý phức tạp hơn.

Mạng WAN hoạt động như thế nào?

Doanh nghiệp có các tài nguyên chạy trong nhiều trung tâm dữ liệu tại chỗ, văn phòng chi nhánh và các đám mây riêng ảo (VPC). Để kết nối các tài nguyên này, doanh nghiệp sử dụng nhiều kết nối mạng và dịch vụ Internet. Vì các công ty không thể xây dựng cơ sở hạ tầng mạng của riêng họ trên nhiều ranh giới địa lý, nên họ thường thuê từ nhà cung cấp dịch vụ bên thứ ba.

Sau đây là một số kiểu kết nối phổ biến:

Đường dây thuê

Đường dây thuê là một kết nối mạng trực tiếp mà bạn có thể thuê từ một nhà cung cấp mạng lớn, chẳng hạn như ISP. Nó có thể kết nối hai điểm cuối LAN với nhau. Đường dây thuê không nhất thiết phải là đường truyền vật lý. Chúng có thể là các kết nối ảo mà nhà cung cấp dịch vụ thực hiện trên cơ sở hạ tầng mạng khác.

Truyền liên mạng

Truyền liên mạng là một cách để mã hóa các gói dữ liệu khi chúng di chuyển qua Internet công cộng. Trong quá truyền liên mạng, bạn sử dụng kết nối Internet để truy cập vào các máy chủ của doanh nghiệp ở một quốc gia khác. Tuy nhiên, bạn gửi các gói dữ liệu dưới dạng gói tin được đóng gói, tạo thành mạng riêng ảo (VPN) của chính bạn.

Chuyển đổi nhãn đa giao thức

Chuyển mạch nhãn đa giao thức (MPLS) là một kỹ thuật định tuyến lưu lượng dữ liệu dựa trên các nhãn được xác định trước. Kỹ thuật này cố gắng định tuyến lưu lượng dữ liệu quan trọng qua các đường dẫn mạng ngắn hơn hoặc nhanh hơn, cải thiện hiệu suất mạng. Nó hoạt động giữa lớp Kết nối hệ thống mở (OSI) 2 và 3. Bạn có thể sử dụng kỹ thuật này để tạo một mạng hợp nhất trên cơ sở hạ tầng hiện có, chẳng hạn như IPv6, chuyển tiếp khung, ATM hoặc Ethernet. Bạn có thể sử dụng đường dây thuê MPLS hoặc MPLS với VPN để tạo mạng hiệu quả và an toàn.

WAN do phần mềm xác định

Mạng diện rộng do phần mềm xác định (SD-WAN) là bước tiến xa hơn của công nghệ MPLS. Nó tóm tắt các chức năng của MPLS thành một lớp phần mềm. Vì hoạt động trên các kết nối Internet băng thông rộng hàng hóa, nên SD-WAN thường có thể giúp giảm chi phí mạng và mang lại tính linh hoạt cao hơn so với kết nối cố định.

MPLS so với SD-WAN

MPLS có thể làm chậm quá trình tích hợp đám mây vì nó định tuyến lưu lượng truy cập qua các trụ sở công ty, đóng vai trò như các điểm nghẽn trung tâm. Trái lại, SD-WAN nhận biết được đám mây và tích hợp hiệu quả hơn với cơ sở hạ tầng đám mây hiện đại. SD-WAN cũng tiết kiệm chi phí. Nó hoạt động được qua MPLS để bạn có thể sử dụng băng thông hiệu quả hơn trên các đường dây thuê MPLS đắt tiền.

Tối ưu hóa mạng WAN là gì?

Tối ưu hóa mạng diện rộng (WAN) là một tập hợp các kỹ thuật cải thiện các chỉ số hiệu suất của mạng WAN như thông lượng, tắc nghẽn và độ trễ. Thiết kế mạng WAN, lựa chọn công nghệ và bố trí luồng lưu lượng đều là những hoạt động ảnh hưởng đến hiệu suất của mạng WAN. Sau đây là một số kỹ thuật phổ biến để tối ưu hóa mạng WAN.

Quản lý luồng lưu lượng

Quản lý luồng lưu lượng bao gồm các kỹ thuật giảm thiểu lượng dữ liệu được gửi qua mạng. Dưới đây là một số ví dụ:

  • Lưu vào bộ nhớ đệm thông tin được lưu trữ thường xuyên trên các máy chủ cục bộ
  • Xác định và loại bỏ các bản sao dữ liệu dư thừa cho các ứng dụng sao lưu dữ liệu và phục hồi sau thảm họa
  • Nén hoặc tạo tệp dữ liệu ở định dạng zip

Tăng tốc giao thức

Một số giao thức WAN có tính chất trò chuyện — nghĩa là, chúng có thể yêu cầu nhiều hoạt động truyền dữ liệu qua lại cho một yêu cầu duy nhất. Ví dụ: cả máy khách và máy chủ đều có thể gửi lại dữ liệu xác nhận để xác nhận rằng họ đã nhận được dữ liệu. Quá trình tăng tốc giao thức sẽ kết hợp các thông tin liên lạc qua giao thức trò chuyện để giảm số lượng gói dữ liệu trên mạng.

Tốc độ và giới hạn kết nối

Người quản trị mạng có thể giới hạn số lượng liên kết truy cập Internet đang mở, số lượng người dùng và lượng băng thông mà mỗi người dùng có thể truy cập tại một thời điểm. Ví dụ: họ có thể đặt ra các quy tắc để ngăn nhân viên phát video trên mạng WAN của doanh nghiệp.

Phân đoạn mạng

Quá trình định hình lưu lượng sẽ kiểm soát luồng dữ liệu cho các ứng dụng cụ thể, giúp phân chia băng thông mạng một cách tối ưu giữa các ứng dụng. Nhà mạng có thể chọn ưu tiên một số ứng dụng quan trọng để cải thiện hiệu suất của chúng.

AWS có thể giúp bạn quản lý mạng WAN như thế nào?

AWS Cloud WAN là một dịch vụ được quản lý hoàn toàn để xây dựng, quản lý và giám sát các mạng diện rộng (WAN) toàn cầu của bạn. WAN Đám mây AWS cung cấp một bảng thông tin trung tâm cho quá trình tạo kết nối giữa các văn phòng chi nhánh, trung tâm dữ liệu và đám mây riêng ảo (VPC) của bạn chỉ với vài cú nhấp chuột. Dịch vụ này tạo ra một cái nhìn hoàn chỉnh về các mạng tại chỗ và mạng AWS, giúp bạn giám sát tình trạng, tính bảo mật và hiệu năng của mạng. Bạn cũng có thể sử dụng các chính sách mạng để tự động hóa các tác vụ quản lý và bảo mật mạng trong một vị trí.

Bạn nhận được những lợi ích sau:

  • Tùy ý sử dụng những nhà cung cấp mạng cục bộ để kết nối với AWS, sau đó sử dụng mạng toàn cầu AWS để kết nối vị trí và VPC của bạn.
  • Tiết kiệm thời gian bằng cách tự động hóa các tác vụ mạng thường xuyên như thêm các kết nối, vị trí chi nhánh và VPC mới.
  • Theo dõi lưu lượng truy cập mạng, xem tình trạng mạng của bạn, cải thiện hiệu năng và giảm thiểu thời gian ngừng hoạt động.

Bắt đầu sử dụng Cloud WAN bằng cách tạo tài khoản AWS ngay hôm nay.

Các bước tiếp theo