Giải pháp cân bằng tải hiểu quả cho VPN với thiết bị mạng Peplink

1. Giới thiệu 
 


1.1. Internet – Công cụ vạn năng và Nhu cầu không thể thiếu cho mỗi Doanh nghiệp
Internet hiện nay là một nhu cầu không thể thiếu với bất kỳ doanh nghiệp nào cho các công việc hàng ngày: email, web.
Rất khó hình dung một người dùng máy tính mà không có kết nối Internet hoặc doanh nghiệp không có một vài đường truy cập Internet cho công việc sản xuất kinh doanh. 
+ Nhu cầu cho công việc hàng ngày: Mail, VoIP, Web. 
+ Nhu cầu và Ứng dụng vô cùng hiệu quả và vạn năng để thiết lập mạng diện rộng cho doanh nghiệp:
– Dùng làm dự phòng cho các kết nối Wan chuyên nghiệp – Leased line, MPLS VPN,
– Thiết lập Site-to-Site VPN,
– Remote VPN for Mobile/Home workers, Business travellers 
+ Kết nối Internet còn giúp cho doanh nghiệp giảm thiểu chi phí thuê Hosting hoặc thuê chỗ cho các ứng dụng online cũng như đảm bảo chính sách Bảo mật cho doanh nghiệp hoặc thuận lợi cho công việc bảo trì và quản lý hạ tầng IT của doanh nghiệp bằng cách triển khai dịch vụ online ngay tại doanh nghiệp:
– Mail/Web servers
– E-Commerce/Trading Application servers
– VoIP Proxy/Server/Gateway
– Messaging Servers…
+ Internet và kết nối Internet mang lại một hiệu quả thực sự to lớn cho doanh nghiệp biết khai thác nó triệt để và ở chừng mực nào đó là bắt buộc:
– Rẻ (cước phí Internet ở Việt Nam đã rất rẻ, hầu như mọi doanh nghiệp đều có thể thuê bao kết nối Internet tốc độ cao nhiều loại hình),
– Vạn năng: với 1 kết nối Internet, ngày càng nhiều dịch vụ có thể triển khai, từ giải pháp người dùng tới giải pháp của các nhà cung cấp dịch vụ (Hạ tầng hoặc Giá trị gia tăng).

1.2. Những Thuận lợi về dịch vụ Internet ở Việt Nam
Internet ở Việt Nam những năm gần đây phát triển tột bậc và còn đang phát triển rất mạnh qua sự đầu tư để nâng cấp mạng lưới, tăng cường kết nối Internet quốc tế cũng như kiện toàn và phát triển dịch vụ gia tăng:

+ Nhiều nhà cung cấp, nhiều lựa chọn cho khách hàng và người dùng cuối: VNPT, Viettel, FTP , EVN, SPT. 
+ Cạnh tranh mạnh và thường xuyên giữa các nhà khai thách dẫn tới thuận lợi cho khách hàng. 
+ Băng rộng phát triển với nhiều loại hình công nghệ, cho người dùng nhiều tùy chọn khác nhau theo những nhu cầu cụ thể: xDSL, FTTP, Metro Ethernet, WIMAX. 
+ VNPT/Viettel đang triển khai mạnh hạ trầng IP Bearer Network cũng như mạng Broadband Access. 
+ Thiết bị đầu cuối rẻ và tiêu chuẩn hóa, thường được cung cấp miễn phí kèm theo gói dịch vụ từ nhà cung cấp:
– ONT (Optical Network Termination unit) còn rẻ hơn xDSL NTU hoặc được cấp miễn phí,
– Các nhà cung cấp tranh nhau giành khách hàng, các thiết bị CPE hầu như được cấp miễn phí,

1.3. Những Khó khăn về dịch vụ Internet ở Việt Nam
Bên cạnh rất nhiều thuận lợi kể trên, Internet ở Việt Nam có khá nhiều tồn tại đáng kể:
+ Nghịch lý ở Việt Nam:
– Trong khi Hạ tầng Thiết bị mạng và đặc biệt mạng trục được tổ chức tốt, khá hoặc rất hiện đại (các giải pháp mạng hàng đầu đã và đang được triển khai thừ những nhà khổng lồ về công nghệ – Cisco, Juniper, Huawei, Alcatel-Lucent, Ericssons, Siemens).
– Thì Hạ tầng mạng truy cập khách hàng Local-Loop (First-mile/Last-mile) – kể cả cáp quang và cáp đồng cũng như vô tuyến đều có vấn đề?
+ Trong khi đó Độ ổn định tổng thể của dịch vụ phụ thuộc vào tất cả các yếu tố: phụ thuộc khá nhiều vào mạng truy cập, có cả phần cáp,
+ Thái độ và Cung cách Chăm sóc khách hàng:
– còn kém chuyên nghiệp và
– thời gian xử lý kéo dài,

2. Giải pháp VPN Load Balancing
2.1. Hiện trạng và Nhu cầu

Hiện nay để thiết lập mạng diện rộng cho doanh nghiệp người ta thường sử dụng các dịch vụ chuyên nghiệp như: MPLS hoặc Leased Line hoặc Internet.
Trong khi MPLS hoặc Leased đắt, khách hàng chuyển hướng sử dụng sang Internet khá nhiều.
Có nhiều cách xây dựng mạng diện rộng khác nhau và có nhiều thái độ cũng như sở thích, yêu cầu khác nhau cho nên không thể nói là Internet, mặc dù rẻ, sẽ chiếm lĩnh và khách hàng không còn hoặc rất ít sử dụng MPLS, Leased Line, mà tất cả vẫn tồn tại.
Mặc dầu vậy, không thể bỏ qua sự thú vị khi triển khai mạng diện rộng qua Internet, hoặc là các doanh nghiệp có thể sử dụng Internet làm phương tiện dự phòng nóng hiệu quả hoặc sử dụng đồng thời Internet và MPLS với chính sách quản lý lưu lượng phù hợp. Chẳng hạn: 
+ Các lưu lượng quan trọng như: CRM, SAP, VoIP, Video Conference, nhóm người dùng quan trọng…
chạy trên MPLS, dự phòng trên Internet VPN (tạm gọi VPN). 
+ Các lưu lượng ít quan trọng hơn: chạy chính trên VPN,dự phòng trên MPLS.
Thực tế là ít công ty nào thuê bao trên 1 đường MPLS mà lại sở hữu tới trên 2 đường Internet đồng thời. Điều này làm cho kết nối VPN ổn định và tin cậy hơn nhiều MPLS.
Ngoài ra VPN còn cho phép tạo kết nối WAN với băng thông cao. Điều này dễ nhận thấy vì hiện nay dễ dàng thuê bao 1 kết nối Internet tới 30 Mbps với 1-3 triệu/tháng.
Với nhiều doanh nghiệp tin tưởng VPN, Internet giúp họ tiết kiệm đáng kể chi phí hoạt động doanh nghiệp.
Tuy vậy bất cập ở chỗ Internet do là dịch vụ phổ thông, chất lượng và độ tin cậy không thể đạt được tới chất lượng MPLS và rõ ràng đây là một trong các lý do mà doanh nghiệp hoạt động lệ thuộc nhiều vào WAN (các ứng dụng CRM, ERP…) không mong muốn và không thích sử dụng.
“Internet quá rẻ” mà băng thông cao dẫn đến yêu cầu “Tại sao ta không kết hợp nhiều đường Internet lại để vừa có một băng thông lớn lại vừa có một độ ổn định và tin cậy cao?”
Peplink Balance cung cấp cho các bạn một giải pháp rất hiệu quả để thiết lập VPN qua Internet khắc phục các nhược điểm trên.
Ví dụ, bạn có 2 văn phòng ở Tp.HCM và Hà Nội, mỗi nơi có 2 kết nối 30 Mbps. Với Peplink, bạn có thể thiết lập kết nối HCM – HNI ở tốc độ 60 Mbps. Về chi phí, cả thảy, không quá 10 Triệu/Tháng. Cứ cho là băng thông Internet không đảm bảo. Thứ nhất đó là kết nối đi Quốc Tế, thứ hai là cứ giả sử chỉ đạt được 50% cam kết thì các bạn đã có băng thông HCM-HNI là 30 Mbps. Bạn thử xem xét ở 2 khía cạnh: 
+ So sánh giá với MPLS ở cùng tốc độ 30 Mbps ở cự ly HCM – HNI. R
System Integrator & Distribution   3(12) 
+ Tính vạn năng của Internet: truy cập Web, Mail, giao dịch online, Giải trí, Thương mại điện tử…
Còn về độ tin cậy: mỗi chi nhánh với 2 hay nhiều kết nối từ 2 hay nhiều nhà cung cấp khác nhau, bạn hầu như duy trì được kết nối WAN thông suốt ở chi phí hết sức rẻ (còn hơn sự hợp lý).
2.2. VPN Load Balancing & Fail Over
Trong 2 năm gần đây, Internet ở Việt Nam có thể nói phát triển vượt bậc. Hiện có thể dễ dàng thuê bao 2 hay nhiều đường Internet chất lượng với truyền dẫn bằng cáp quang, băng thông tối thiểu 10 Mbps.
Ngoài việc cung cấp các tiện ích liên quan tới Internet thì hạn tầng Internet cho người quản trị mạng doanh nghiệp một giải pháp VPN rất Hiệu quả và Linh hoạt để thiết lập mạng WAN.
PepLink với khả năng cung cấp VPN mạnh mẽ và linh hoạt cho phép tích hợp vào mọi mô hình doanh nghiệp nhằm cung cấp một hạ tầng truyền thông tin cậy cho mỗi doanh nghiệp với chi phí thấp nhất. 
2.2.1. VPN thiết lập linh hoạt 
+ Nếu là người dùng Cisco, hẳn bạn quan tâm đến việc thiết lập IPSec VPN Site-to-Site: 
– Khó cấu hình, đặc biệt là những người chưa làm quen với các công việc cấu hình tương ứng. 
– Không thể cấu hình nhiều hơn 1 kết nối Internet để sử dụng đồng thời truyền dữ liệu.  
+ Với PepLink, mọi chuyện rất đơn giản mà kết quả rất mỹ mãn: 
– Bảo mật cao: 
– Mã hóa cao: AES 256bit, 
– Thuật toán Phân phối băng thông riêng của PepLink, 
– Khả năng Kết hợp Nhiều đường Internet đồng thời (VPN Load Balancing), 
– Khả năng Chuyển mạch Bảo vệ (Redundancy/Failover), 
– Quảng bá định tuyến đơn giản (Route Advertisement),  
+ Ngoài ra, với những doanh nghiệp mà số lượng Site rất lớn và Tính Online yêu cầu cao, PepLink cho giải pháp High Availabilty nhờ hỗ trợ VRRP. Bạn khỏi quan tâm tới việc MPLS, Leased Line hoặc Router Cisco có sự cố. 
– High Reliable WAN, 
– Chi phí thấp (Low Cost),  

 
+ Head Quarter Site: 
 


+ First Remote Site: 
 


+ Second Remote Site: 
 


2.2.3. Router Advertisement – đơn giản
Các Static route từ xa được quảng bá về tự động: 
 


2.2.4. Khả năng Kết hợp Băng thông hiệu quả (VPN Load Balancing)
Băng thông tổng cộng được phân bổ trên tất cả các kết nối Internet được chọn sử dụng. 
+ Bạn có thể chọn sử dụng Đồng thời (VPN Load Balancing/Bonding), hoặc 
+ Có thể chọn Active/Standby (Failover VPN). 
 


2.2.5. Khả năng Chuyển mạch Bảo vệ (WAN Failover)
Trong mọi trường hợp, kết nối VPN được chuyển mạch bảo vệ tự động, miễn là còn kết nối Internet. Hình ảnh dưới cho thấy mất kết nối không ảnh hưởng tới VPN vẫn còn tồn tại. 
 


2.3. Ví dụ minh họa
Dưới đây giới thiệu kết quả phân tải rất đều của PepLink: Site Trung tâm tải về file từ chi nhánh có 3 đường Internet dung lượng tổng cộng 3 Mbps.
2.3.1. Download từ Remote Site:

 

+ Người dùng khởi tạo 9 session để thực hiện download file từ xa qua VPN. 
+ Tác vụ này chiếm băng thông gần 3 Mbps như hình ảnh dưới:

+ Kết quả trên thể hiện sự phân bố tải đồng đều, các kết nối Internet được sử dụng đồng thời. Cả 2 chiều Up và Download.
2.3.2. Upload cho Remote Site:
 Bây giờ thực hiện tác vụ Upload file từ xa.  


  

 Kết quả tương tự nhưng theo chiều ngược lại.
2.3.3. Kết quả đối chiếu ở Site Trung tâm:
 Phần này minh họa kết quả đối chiếu tại Site Trung tâm cho 2 lần Down và Upload tại chi nhánh.
 Kết quả nhận được khớp với lưu lượng thu được ở chi nhánh.
 Lưu lượng phân bổ đều trên tất cả các kết nối sẵn có tại Site Trung tâm.

 

 
3. Kết luận
Peplink Balance với thiết kế cho môi trường chuyên nghiệp sẵn sàng đem lại cho người dùng doanh nghiệp khả năng thiết lập mạng diện rộng một cách Hiệu quả, Linh hoạt và Mạnh mẽ cho nhiều đối tượng khác nhau.

Huỳnh Thanh Hải (Nguồn Innotel)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: