XÂY DỰNG HỆ THỐNG MẠNG SD-WAN KẾT NỐI HẠ TẦNG AWS CLOUD SỬ DỤNG GIẢI PHÁP SILVER PEAK

SDN (Software Defined Network)

Khái niệm, nguyên lý hoạt động của SDN

Mạng SDN, theo định nghĩa của ONF, là một kiến trúc mạng mới, năng động và dễ quản lý, giúp giảm chi phí và thích nghi với nhu cầu ngày càng tăng Kiến trúc này tách biệt phần điều khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Data Plane), cho phép điều khiển mạng trở nên lập trình được và độc lập với các ứng dụng và dịch vụ mạng.

SDN (Software-Defined Networking) là một phương pháp mới trong thiết kế và quản lý mạng, tách biệt cơ chế điều khiển (Control Plane) và cơ chế chuyển tiếp dữ liệu (Data Plane) Control Plane quyết định cách thức truyền tải gói dữ liệu, trong khi Data Plane thực hiện việc chuyển gói dựa trên chỉ thị từ Control Plane Các thiết bị mạng như Switch sẽ truy vấn Controller để nhận chỉ thị và quy tắc định hướng, đồng thời cung cấp thông tin về lưu lượng xử lý Switch xử lý tất cả gói tin theo cách đã được chỉ định, trong khi Controller quản lý và điều khiển toàn bộ hoạt động giao tiếp và truyền dữ liệu, giúp người quản trị chỉ cần giám sát và thao tác trên Controller mà không cần lo lắng về các thiết bị bên dưới.

Kiến trúc SDN

SDN cơ bản được chia thành ba phần chính: Lớp Ứng Dụng, Lớp Kiểm Soát và Lớp Hạ Tầng Các lớp này kết nối với nhau thông qua giao thức OpenFlow hoặc các API.

Lớp hạ tầng của hệ thống mạng bao gồm các thiết bị mạng vật lý hoặc ảo hóa cùng với các liên kết giữa chúng Dữ liệu được chuyển tiếp nhanh chóng nhờ vào các chỉ thị từ Lớp điều khiển thông qua giao thức OpenFlow.

Control Layer: Trong kiến trúc SDN, tất cả các thiết bị được liên kết với Control Layer thông qua giao thức OpenFlow Lớp điều khiển có vai trò:

• Cung cấp API để có thể xây dựng các ứng dụng cho hệ thống mạng

• Thu nhận thông tin từ hệ thống mạng vật lý, điều khiển hệ thống mạng vật lý

Lớp Ứng Dụng: Người sử dụng có thể lập trình hoạt động cho hệ thống mạng dựa trên các API từ Lớp Điều Khiển, nhằm tối ưu hóa các yêu cầu hoạt động cụ thể.

Hình 1.1 Kiến trúc luận lý SDN

Các trường hợp sử dụng SDN

Công nghệ SDN được ứng dụng phổ biến bao gồm:

• DevOps là một phương pháp tiếp cận dựa trên SDN để tự động hóa các bản cập nhật và triển khai ứng dụng

Campus Network là các mạng con phức tạp, khó quản lý và thống nhất giữa Wi-Fi và Ethernet Để giải quyết vấn đề này, bộ điều khiển SDN được áp dụng nhằm cung cấp khả năng quản lý tập trung và tự động hóa cho Campus Network.

Service providers utilize Software-Defined Networking (SDN) to simplify and automate network provisioning, enabling effective management and control of services from end to end.

Bảo mật trung tâm dữ liệu sử dụng SDN giúp bảo vệ tập trung và đơn giản hóa quản trị tường lửa Nhiều doanh nghiệp vẫn dựa vào tường lửa truyền thống để bảo vệ trung tâm dữ liệu, trong khi một số công ty lại triển khai hệ thống tường lửa phân tán, bổ sung tường lửa để bảo vệ máy ảo.

CHƯƠNG I: GIỚI THIỆU CÔNG NGHỆ SDN, SD-WAN

SD-WAN (Software Defined - WAN)

Mô hình và nguyên lý hoạt động của SD-WAN

SD-WAN là công nghệ tối ưu hóa lưu lượng mạng qua WAN, sử dụng SDN để tự động hóa định tuyến giữa các vị trí khác nhau Kiến trúc của SD-WAN tương tự như SDN, với việc tách biệt Control Plane và Management Plane khỏi Data Plane của các thiết bị Gateway tại các chi nhánh, giúp quản lý tập trung thông qua Controller.

Hình 1.2 Mô hình kết nối SD-WAN

SD-WAN cho phép kết hợp các kênh truyền dẫn như DSL, MPLS, Fiber Optic và LTE thông qua việc ảo hóa các dịch vụ, tạo ra một tài nguyên mạng được gọi là Resource Pool.

Các kênh truyền WAN được tích hợp vào một Resource Pool, cho phép các lưu lượng ứng dụng truyền dẫn qua Resource Pool này, từ đó tối ưu hóa khả năng đáp ứng của nó.

Hình 1.3 Các đường truyền kết nối trong SD-WAN

SD-WAN sử dụng Controller để điều hướng lưu lượng mạng WAN dựa trên các yếu tố như Priority, QoS và chính sách Khi gửi lưu lượng tới hạ tầng Cloud (SaaS, IaaS) qua Internet, SD-WAN đảm bảo chất lượng truy cập tốt nhất cho người dùng Điều đặc biệt là SD-WAN định tuyến lưu lượng dựa trên ứng dụng thay vì chỉ dựa vào địa chỉ TCP/IP Hệ thống này có khả năng tự học và tự động điều chỉnh thông qua việc giám sát liên tục các ứng dụng và tài nguyên trong mạng WAN Khi điều kiện mạng thay đổi, SD-WAN có thể nhanh chóng điều chỉnh để duy trì hiệu quả hoạt động cho các ứng dụng.

Các tính năng nổi bật của SD-WAN

SD-WAN mang lại tính sẵn sàng cao bằng cách giảm thiểu thời gian ngừng mạng Nó có khả năng phát hiện sự cố mất kết nối trong thời gian thực và tự động chuyển đổi sang kết nối khác để duy trì hoạt động liên tục.

Công nghệ SD-WAN nâng cao chất lượng dịch vụ (QoS) bằng cách nhận diện mức ứng dụng và ưu tiên băng thông cho các ứng dụng quan trọng Nó cho phép lựa chọn tuyến kết nối động, gửi ứng dụng qua tuyến nhanh hơn, hoặc tách ứng dụng để chạy trên cả hai tuyến nhằm cải thiện hiệu suất.

• Bảo mật (Security): So với MPLS, SD-WAN tận dụng các công cụ bảo mật lớp (IPsec) để xác thực, giám sát và mã hóa kênh kết nối

SD-WAN giúp tối ưu hóa việc phân phối ứng dụng thông qua việc sử dụng bộ nhớ đệm, lưu trữ thông tin được truy cập gần nhất để tăng tốc độ truy cập trong tương lai.

Cân bằng tải trong SD-WAN cho phép Controller quản lý trạng thái mạng toàn cục, từ đó thực hiện chia tải lưu lượng truy cập hiệu quả Kỹ thuật này gán các yêu cầu chuyển tuyến mới dựa trên tình trạng mạng hiện tại, nhằm mang lại trải nghiệm người dùng tối ưu.

GIẢI PHÁP SD-WAN ARUBA EDGECONNECT (SILVER PEAK)

Nền tảng Aruba EdgeConnect

Silver Peak SD-WAN được cấu tạo từ 3 thành phần:

• Cloud Portal: Quản lý tất cả license key

• Orchestrator: Cần phải kết nối với Cloud Portal Là nơi quản lý và cấu hình cho các thiết bị Silver Peak EdgeConnect

• EdgeConnect: Cần phải kết nối với Cloud Portal Là nơi tạo kết nối mạng và di chuyển dữ liệu một cách an toàn [9]

Hình 2.1 Nền tảng Silver Peak Network

Aruba EdgeConnect là thiết bị phần cứng hoặc phần mềm có khả năng triển khai trên nhiều môi trường như hypervisor và public clouds, được sử dụng tại hội sở và các chi nhánh để tạo kết nối ảo và kênh truyền bảo mật thông qua mạng Overlay Việc áp dụng mạng Overlay cho phép khách hàng chuyển đổi hoàn toàn sang sử dụng mạng WAN trên các kênh truyền băng thông lớn như Internet, đồng thời tận dụng song song các đường truyền MPLS và Internet hiện có tại các Site.

1.2 Aruba Orchestrator Được trang bị kèm theo với các thiết bị EdgeConnect và không tính phí Orchestrator cung cấp khả năng nhận diện các loại ứng dụng bao gồm các ứng dụng truyền thống và ứng dụng trên môi trường Cloud cùng với khả năng cấu hình quản trị tập trung Orchestrator được trang bị tính năng tự động hóa chính sách nhằm cải thiện tốc độ triển khai cũng như đơn giản hóa cấu hình khi triển khai cho nhiều chi nhánh, văn phòng Đồng thời nâng cao tính nhất quán khi cấu hình chính sách cho toàn bộ hệ thống mạng WAN của doanh nghiệp [2]

Aruba Boost là một giải pháp tùy chọn không bắt buộc, kết hợp công nghệ tối ưu hóa mạng WAN với Aruba EdgeConnect để tạo ra nền tảng WAN hợp nhất Giải pháp này giúp các doanh nghiệp nâng cao hiệu suất cho các ứng dụng nhạy cảm với độ trễ thấp, đồng thời giảm thiểu việc truyền gói tin lặp lại trên mạng WAN.

Aruba EdgeConnect

Aruba EdgeConnect cung cấp khả năng triển khai dễ dàng với tính năng plug-and-play, giúp các chi nhánh kết nối nhanh chóng và tiết kiệm thời gian Hệ thống tự động kết nối với các thiết bị Aruba EdgeConnect tại Data Center, các chi nhánh khác, hoặc trên các nền tảng Cloud như Amazon Web Services, Microsoft Azure, Oracle Cloud và Google Cloud.

Hình 2.2 Quy trình Zero-Touch Provisioning

Aruba EdgeConnect là một giải pháp mạng WAN Overlay, cho phép tạo ra các kết nối ảo từ các kết nối vật lý mà không cần quan tâm đến môi trường truyền vật lý Mỗi kết nối Overlay hỗ trợ các tính năng như QoS, truyền tải dữ liệu và chuyển đổi dự phòng theo các chính sách khác nhau Các ứng dụng được ánh xạ vào các BIO khác nhau, phù hợp với mục đích kinh doanh của doanh nghiệp.

CHƯƠNG II: GIẢI PHÁP SD-WAN ARUBA EDGECONNECT (SILVER PEAK)

Hình 2.3 Mô hình mạng doanh nghiệp với nhiều mạng Overlay

Cấu hình nhóm từ hai đường kết nối WAN vật lý trở lên tạo thành một tunnel Overlay, cho phép tổng băng thông của tất cả các đường kết nối vật lý được sử dụng hiệu quả Dữ liệu được tự động phân phối qua các kênh truyền vật lý đã được gộp lại, dựa trên các chính sách mà công ty thiết lập theo nhu cầu kinh doanh Khi các đường kết nối vật lý gặp sự cố hoặc gián đoạn, Aruba EdgeConnect sẽ tự động điều tiết truy cập qua các kết nối còn lại hoặc chuyển sang kết nối dự phòng.

Hình 2.4 Tunnel Bonding trên Silver Peak EdgeConnect

Lưu lượng dữ liệu qua SD-WAN Aruba EdgeConnect có thể được điều chỉnh theo tính khả dụng, chất lượng, thông lượng và độ hiệu quả cho từng ứng dụng thông qua các BIO Khách hàng có thể tạo nhiều chính sách riêng biệt cho từng ứng dụng, mỗi chính sách sẽ thực hiện một chính sách điều phối kênh truyền riêng Nhờ vào các chính sách này, người dùng có thể tùy biến kết nối ưu tiên và điều hướng lưu lượng dựa trên nhiều tiêu chí khác nhau, bao gồm hiệu suất kênh truyền vật lý, khả năng phục hồi kết nối và các thuộc tính khác.

Mỗi một mạng Overlay được bảo mật thông qua các tunnel mã hóa theo tiêu chuẩn AES-

Không có lưu lượng truy cập trái phép nào có thể xâm nhập vào chi nhánh Việc triển khai Aruba EdgeConnect Enterprise trực tiếp trên Internet giúp tăng cường mạng WAN, đảm bảo an toàn cho các văn phòng chi nhánh mà không cần thiết bị thừa thãi và giảm chi phí vận hành từ việc quản lý các thiết bị tường lửa chuyên dụng.

EdgeConnect cung cấp các chính sách bảo mật chi tiết dựa trên sự kết hợp giữa các yếu tố như Zones-based, người dùng và ứng dụng Với các template có sẵn, người dùng có thể tạo ra các Zone riêng biệt, từ đó thiết lập các chính sách bảo mật cho mạng, bao gồm các cấu hình như LAN-WAN-LAN và LAN-WAN-Data Center, tùy thuộc vào từng trường hợp cụ thể.

Tính năng này sử dụng các kỹ thuật nhằm khắc phục sự cố mất gói tin trên kênh truyền giúp cải thiện hiệu suất vận hành của ứng dụng [2]

Hình 2.5 Kỹ thuật điều hòa gói tin trong giải pháp Silver Peak SD-WAN

2.7 First-Packet IQ Application Classification

Aruba EdgeConnect First-Packet IQ cung cấp khả năng nhận diện ứng dụng dựa trên gói tin đầu tiên, cho phép điều phối các ứng dụng SaaS và lưu lượng truy cập web tin cậy trực tiếp tới kênh truyền Internet mà không cần qua mạng WAN Đồng thời, nó chủ động điều hướng các ứng dụng không thể nhận diện hoặc đáng nghi ngờ qua kết nối WAN đến thiết bị tường lửa ở Data Center, với các tính năng hỗ trợ như IDS/IPS Việc nhận diện ứng dụng trên gói dữ liệu đầu tiên là rất quan trọng để phân phối đường truyền phù hợp mà không làm gián đoạn dịch vụ.

Hình 2.6 Khả năng nhận diện ứng dụng dựa trên First-Packet

Tính năng First-Packet IQ giúp tối ưu hóa việc điều phối và vận chuyển dữ liệu, loại bỏ sự kém hiệu quả trong việc xử lý các luồng dữ liệu HTTP và HTTPS tới Data Center qua đường truyền WAN Local Internet Breakout giảm thiểu tình trạng tiêu tốn băng thông, tắc nghẽn và nâng cao hiệu suất cho các ứng dụng SaaS cũng như lưu lượng truy cập web của người dùng Nhờ đó, các luồng dữ liệu tin cậy được truyền trực tiếp qua kênh Internet mà không cần qua các kết nối WAN.

Aruba EdgeConnect supports Layer 2 and Layer 3 networking standards, including VLAN (802.1Q), LAG (802.3ad), IPv4, IPv6, GRE, IPsec, VRRP, WCCP (Web Cache Communication Protocol), PBR (Policy Based Routing), BGP (version 4), and OSPF.

Cập nhật theo thời gian thực giúp người dùng có thông tin đầy đủ về tuyến đường tối ưu tới các nền tảng SaaS Cloud, đảm bảo kết nối nhanh chóng và thông minh nhất Aruba EdgeConnect cũng tự động cập nhật cơ sở dữ liệu để nâng cao hiệu suất kết nối.

IP là yếu tố quan trọng cho các ứng dụng toàn cầu, giúp các thiết bị theo kịp sự thay đổi nhanh chóng của địa chỉ ứng dụng hàng ngày.

Aruba EdgeConnect cung cấp tính năng điều phối tự động với giao diện kéo thả thân thiện, giúp người quản trị dễ dàng cấu hình Điều này cho phép doanh nghiệp nhanh chóng tích hợp các dịch vụ bảo mật từ các đối tác như Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec, Zscaler và DNS Security thông qua việc sử dụng các tunnel IPsec.

Hình 2.8 Giải pháp Silver Peak SD-WAN với khả năng cung cấp nhiều lựa chọn bảo mật

Aruba EdgeConnect Cluster được thiết kế để nâng cao độ sẵn sàng của hệ thống thông qua việc cải thiện cả phần cứng, phần mềm và kết nối Giải pháp này cung cấp khả năng chuyển đổi dự phòng cho mạng WAN và phần cứng, cho phép các thiết bị EdgeConnect kết nối với nhau qua một kết nối HA, đảm bảo rằng các đường truyền vật lý có thể kết nối tới cả hai thiết bị.

Hình 2.9 Mô hình HA trên các thiết bị EdgeConnect tại chi nhánh

Một yếu tố quan trọng trong DNS proxy là khả năng phân giải yêu cầu DNS nhanh chóng Với Aruba EdgeConnect, khi khách hàng cần truy cập Internet hoặc sử dụng ứng dụng SaaS, các truy vấn DNS sẽ được gửi đến máy chủ DNS công cộng gần nhất Điều này giúp loại bỏ việc gửi các truy vấn DNS đến các Data Center từ xa, nơi đặt máy chủ DNS của doanh nghiệp Tại các chi nhánh và văn phòng, các truy vấn DNS có thể được gửi trực tiếp đến các máy chủ DNS toàn cầu, giảm độ trễ trong việc thiết lập phiên làm việc với ứng dụng SaaS và các ứng dụng trên Internet, từ đó nâng cao hiệu suất làm việc.

Khách hàng thường sử dụng nhiều kết nối WAN Internet tại các chi nhánh từ xa để nâng cao hiệu suất và khả năng đáp ứng của mạng lưới Để tối ưu hóa các kết nối Internet WAN, Aruba EdgeConnect giám sát liên tục tất cả các kết nối bằng cách đo độ trễ, mất gói và độ ổn định trong thời gian thực EdgeConnect áp dụng các phương pháp thống kê để xác định đường truyền tối ưu nhất, đảm bảo ứng dụng hoạt động với hiệu suất tối đa.

Hình 2.10 Aruba EdgeConnect cung cấp khả giám sát liên tục tất cả các kết nối WAN

2.15 Support for Custom User-defined Applications

Aruba Orchestration

Triển khai nhanh chóng và dễ dàng các chính sách phù hợp với yêu cầu nghiệp vụ và mục đích kinh doanh, giúp loại bỏ những thay đổi chính sách phức tạp và giảm thiểu lỗi tại các chi nhánh.

3.1.2 Theo dõi thời gian thực và báo cáo lịch sử

Cung cấp số liệu thống kê chi tiết về ứng dụng, vị trí và mạng, bao gồm theo dõi liên tục hiệu suất hoạt động mạng như mất gói, độ trễ và thứ tự gói tin cho từng đường truyền của khách hàng Tất cả ứng dụng được xác định theo tên và vị trí, đồng thời cung cấp cảnh báo giúp giải quyết sự cố mạng nhanh chóng.

3.1.3 Báo cáo tiết kiệm chi phí băng thông

Giải pháp Silver Peak SD-WAN hỗ trợ cung cấp đầy đủ các thông tin về tiết kiệm chi phí khi sang kết nối băng thông rộng (Internet) [2]

3.1.4 Cung cấp triển khai SD-WAN nhanh chóng

Aruba Orchestrator kết hợp với Aruba EdgeConnect, cho phép khách hàng cài đặt tại Data Center hoặc sử dụng dịch vụ trên nền tảng Cloud Nó hỗ trợ triển khai Zero-Touch cho các thiết bị Aruba EdgeConnect tại các chi nhánh.

Aruba Orchestrator cung cấp tính năng tự động hóa trong việc gán chính sách, giúp tăng tốc độ kết nối và đơn giản hóa quy trình tại nhiều chi nhánh Tính năng này còn giúp loại bỏ sai lệch cấu hình do việc cập nhật thủ công các chính sách và danh sách kiểm soát truy cập (ACL) tại từng chi nhánh.

Aruba Orchestrator cho phép khách hàng:

- Điều phối ứng dụng theo mục đích kinh doanh thông qua các kênh truyền WAN ảo (Overlay) dựa trên các chính sách

- Đơn giản hóa việc triển khai EdgeConnect tại các chi nhánh với các thiết bị phần cứng hoặc ảo hóa tùy theo từng địa điểm

Aruba Orchestrator không chỉ quản lý và kiểm soát tập trung cấu trúc liên kết trong mạng SD-WAN mà còn cung cấp thông tin chi tiết về hiệu suất của mạng WAN.

• Báo cáo chi tiết về thống kê ứng dụng, vị trí và các số liệu hoạt động mạng

• Giám sát liên tục về thông lượng, độ trễ, chập chờn và thứ tự truyền các gói tin trên tất cả các đường truyền mạng

• Nhận dạng tất cả lưu lượng ứng dụng theo tên ứng dụng và vị trí

• Cung cấp các cảnh báo trực quan về các sự cố trong phần mềm và phần cứng cho phép giải quyết sự cố một cách nhanh chóng

Cung cấp báo cáo chi tiết về việc sử dụng băng thông trong hệ thống, đồng thời ghi nhận chi phí tiết kiệm từ việc kết hợp kết nối WAN với các kết nối Internet băng thông rộng.

3.2 Các tính năng nổi bật

• Tự động kết nối từ các chi nhánh tới Azure và AWS Points of Presence (PoPs)

• Đơn giản hóa trong việc mở rộng và điều tra sự cố

• Tích hợp dễ dàng và nhanh chóng với các ứng dụng, dịch vụ trên nền tảng Azure và AWS

• Tối ưu hóa định tuyến giữa chi nhánh và Azure hoặc AWS

• Giám sát mạng một cách tập trung

• Khả năng hiển thị thông tin toàn bộ mạng [2]

Hình 2.12 Kết nối Branch-to-Cloud và Branch-to-Branch sử dụng AWS TGNM

Aruba Boost

Aruba EdgeConnect cung cấp khả năng tăng cường hiệu suất ứng dụng thông qua triển khai WAN trên băng thông rộng hoặc Hybrid WAN Các tính năng như Packet-based Tunnel Bonding, Dynamic Path Control (DPC) và Path Conditioning giúp khắc phục tình trạng rớt gói tin và truyền gói tin không theo thứ tự Tuy nhiên, để tối ưu hóa hiệu suất cho các ứng dụng hoặc vị trí cụ thể, đặc biệt khi khoảng cách giữa các vị trí xa, cần chú ý đến thời gian gửi, nhận dữ liệu và số lần gửi lại dữ liệu, thay vì chỉ tập trung vào băng thông khả dụng.

Trường hợp sử dụng Aruba Boost:

Khách hàng cần sao chép dữ liệu từ trung tâm dữ liệu (DC) sang trung tâm phục hồi (DR) để đảm bảo dự phòng và phục hồi sau thảm họa Do DC và DR nằm ở hai vị trí xa nhau, việc trang bị thêm Aruba Boots là cần thiết để nâng cao khả năng dự phòng và đạt được mục tiêu RPO.

Các doanh nghiệp với nhiều chi nhánh ở vùng sâu vùng xa và cách xa Data Center có thể gặp phải vấn đề về độ trễ khi truyền tải dữ liệu Để khắc phục tình trạng này, việc trang bị Aruba Boost là một giải pháp hiệu quả giúp cải thiện tốc độ truyền tải giữa các chi nhánh và Data Center.

Với Aruba Boost, khách hàng có thể linh hoạt kích hoạt khả năng tối ưu hóa mạng WAN mọi lúc, mọi nơi Giấy phép Aruba Boost được tính theo mỗi (Mb/s)/tháng, giúp khách hàng tiết kiệm chi phí bằng cách chỉ trả tiền cho những phần tối ưu hóa WAN cần thiết, thay vì cho toàn bộ hệ thống mạng.

4.1 Cải thiện độ trễ mạng WAN

Độ trễ mạng (Latency) là thời gian cần thiết để thông tin di chuyển từ người gửi đến người nhận và quay trở lại Đối với mạng WAN, độ trễ tỷ lệ thuận với khoảng cách giữa hai điểm cuối; tức là, khi khoảng cách giữa hai điểm càng xa, độ trễ mạng càng cao.

Aruba cung cấp nhiều kỹ thuật tăng tốc TCP nhằm giảm thiểu độ trễ mạng WAN, bao gồm Window Scaling, Selective Acknowledgement, và Round-Trip Measurement Các ứng dụng dựa trên giao thức CIFS thường mất nhiều thời gian cho việc truy xuất và chia sẻ tập tin Aruba Boost không chỉ cải thiện truyền tải TCP mà còn tăng tốc đọc, ghi CIFS và tối ưu hóa CIFS Metadata.

4.2 Hỗ trợ tăng thông lượng

Khi các gói dữ liệu đi qua thiết bị Aruba EdgeConnect, tính năng Aruba Boost kiểm tra lưu lượng WAN ở cấp độ byte và lưu trữ nội dung trên ổ đĩa của thiết bị Khi nhận gói tin mới, Aruba sẽ tính toán fingerprinting của dữ liệu và so sánh với dữ liệu đã lưu trữ Nếu cả hai thiết bị EdgeConnect đã có thông tin này, việc truyền qua mạng WAN sẽ không được thực hiện Thay vào đó, các thiết bị EdgeConnect sẽ gửi tín hiệu đến thiết bị đầu xa để yêu cầu truyền dữ liệu đã lưu trên ổ đĩa cục bộ.

Các mô hình triển khai linh hoạt

Phần mềm này là một thiết bị có thể tải xuống và cài đặt ở bất kỳ đâu, cho phép hoạt động trên tất cả các môi trường ảo hóa hiện nay, bao gồm VMware ESXI và Microsoft Hyper-V.

V, Citrix XenServer và KVM Những khách hàng đang sử dụng các nền tảng Cloud tiêu biểu như AWS, Microsoft Azure, Oracle Cloud và Google Cloud Platform đều có thể triển khai Aruba EdgeConnect trên môi trường Cloud của riêng họ [2]

5.2 Aruba EdgeConnect Physical (EC) Đối với các doanh nghiệp không có hệ thống ảo hóa tại các chi nhánh, phần cứng Aruba EdgeConnect là một lựa chọn tốt nhất để triển khai Aruba EdgeConnect hỗ trợ tính năng plug-and-play mà không cần phải can thiệp vào cấu hình thiết bị [2]

Hình 2.13 Các dòng thiết bị Silver Peak EdgeConnect Enterprise

GIỚI THIỆU VỀ AMAZON WEB SERVICES

Khái niệm Cloud Computing

Điện toán đám mây, hay Cloud Computing, là việc sử dụng tài nguyên tính toán linh hoạt theo nhu cầu, được cung cấp như một dịch vụ bên ngoài với chi phí theo từng lần sử dụng Người dùng có thể truy cập tài nguyên trong Cloud mọi lúc, mọi nơi thông qua Internet.

Trong quá khứ, các công ty thành công đã đầu tư thời gian và nguồn lực vào việc xây dựng cơ sở hạ tầng vật lý Cách tiếp cận này thường mang lại hiệu quả cao trong việc phát triển và mở rộng hoạt động kinh doanh.

• Để lại một lượng lớn các tài nguyên tính toán không được sử dụng làm tiêu tốn không gian trong các Data Center lớn

• Bắt buộc phải có một quản trị viên hệ thống để quản trị các máy chủ

Điện toán đám mây là phương thức phân phối tài nguyên CNTT qua Internet với chính sách thanh toán theo mức sử dụng, giúp giảm chi phí cao liên quan đến việc sở hữu và bảo trì Data Center và máy chủ vật lý Thay vào đó, người dùng có thể tiếp cận các dịch vụ công nghệ như năng lượng điện toán, lưu trữ và cơ sở dữ liệu từ các nhà cung cấp dịch vụ Cloud như Amazon Web Services (AWS) khi cần thiết.

Các dịch vụ cơ bản trên AWS

AWS cung cấp nhiều dịch vụ và tính năng vượt trội so với các nhà cung cấp Cloud khác, bao gồm điện toán, lưu trữ, cơ sở dữ liệu, mạng, kho dữ liệu, phân tích, machine learning, trí tuệ nhân tạo, IoT và bảo mật Nền tảng AWS mang đến các giải pháp toàn diện giúp giải quyết các vấn đề phổ biến và triển khai nhanh chóng Mỗi giải pháp đều đi kèm với kiến trúc chi tiết, hướng dẫn triển khai và thông tin hỗ trợ cho cả quy trình triển khai tự động và thủ công.

• Amazon EC2: Máy chủ ảo trên Cloud

• Amazon EC2 Auto Scaling: Thay đổi quy mô năng lực điện toán cho phù hợp với nhu cầu

• Amazon Lightsail: Chạy và quản lý máy chủ riêng ảo

• AWS App Runner: Giúp nhà phát triển dễ dàng sản xuất ứng dụng web trên quy mô lớn

CHƯƠNG III: GIỚI THIỆU VỀ AMAZON WEB SERVICES

• AWS Auto Scaling: Mở rộng nhiều tài nguyên để đáp ứng nhu cầu

• AWS Batch: Chạy tác vụ theo lô ở mọi quy mô

• AWS Elastic Beanstalk: Chạy và quản lý ứng dụng web

• AWS Lambda: Chạy mã mà không cần quan tâm tới máy chủ

• AWS Outposts: Chạy các cơ sở hạ tầng AWS tại chỗ

• AWS Serverless Application Repository: Khám phá, triển khai và phát hành các ứng dụng phi máy chủ

• AWS Wavelength: Cung cấp ứng dụng có độ trễ cực thấp cho thiết bị 5G

• VMware Cloud on AWS: Xây dựng kiến trúc Hybrid Cloud mà không cần phần cứng tùy chỉnh

• Amazon Elastic Block Store (EBS): Ổ đĩa lưu trữ dạng khối dữ liệu EC2

• Amazon Elastic File System (EFS): Hệ thống tập tin được quản lý toàn phần cho EC2

• Amazon S3 Glacier: Dung lượng lưu trữ chi phí thấp trên Cloud

• AWS Backup: Sao lưu tập trung giữa các dịch vụ AWS

• AWS Storage Gateway: Tích hợp lưu trữ lai

2.3 Dịch vụ kết nối mạng và phân phối nội dung

• Amazon API Gateway: Xây dựng, triển khai và quản lý API

• Amazon CloudFront: Hệ thống mạng phân phối nội dung toàn cầu

• Amazon Route 53: Hệ thống tên miền (DNS) có thể thay đổi quy mô 53

• Amazon VPC: Tài nguyên trên Cloud bị phân lập

• AWS App Mesh: Giám sát và kiểm soát các vi dịch vụ

• AWS Cloud Map: Khám phá dịch vụ cho các tài nguyên đám mây

• AWS Cloud WAN: Dễ dàng xây dựng, quản lý và giám sát các mạng diện rộng trên toàn cầu

• AWS Direct Connect: Kết nối mạng chuyên dụng đến AWS

• AWS Private 5G: Dễ dàng triển khai, quản lý và mở rộng một mạng di động riêng

• AWS Transit Gateway: Dễ dàng thay đổi quy mô kết nối VPC và tài khoản

• AWS VPN: Truy cập bảo mật vào các tài nguyên mạng

• Elastic Load Balancing (ELB): Phân phối lưu lượng trên nhiều đối tượng.

Cơ sở hạ tầng toàn cầu của AWS

Cơ sở hạ tầng đám mây toàn cầu AWS là nền tảng bảo mật, đáng tin cậy với hơn 200 dịch vụ từ các Data Center trên toàn thế giới AWS cho phép triển khai khối lượng công việc ứng dụng chỉ bằng một cú nhấp chuột và hỗ trợ xây dựng các ứng dụng với độ trễ chỉ vài ms Đám mây AWS hiện diện tại 87 AZ trong 27 khu vực địa lý toàn cầu và có kế hoạch mở rộng thêm.

21 AZ và 7 Khu vực AWS khác tại Úc, Canada, Ấn Độ, Israel, New Zealand, Tây Ban Nha và Thụy Sĩ [5]

Mô hình triển khai Hybrid Cloud trên AWS

Dịch vụ AWS Direct Connect cung cấp đường dẫn ngắn nhất đến các tài nguyên AWS, cho phép lưu lượng mạng di chuyển trên mạng AWS toàn cầu mà không cần sử dụng Internet công cộng Điều này giúp giảm thiểu sự cố tắc nghẽn và độ trễ không mong muốn Khi thiết lập kết nối mới, người dùng có thể lựa chọn giữa kết nối lưu trữ từ đối tác phân phối hoặc kết nối chuyên dụng từ AWS, với hơn 100 địa điểm AWS Direct Connect trên toàn cầu Thêm vào đó, AWS Direct Connect SiteLink cho phép truyền dữ liệu giữa các vị trí AWS Direct Connect, tạo ra kết nối mạng riêng giữa các văn phòng và Data Center trong mạng lưới toàn cầu.

Hình 3.1 Kiến trúc Hybrid Cloud sử dụng AWS Direct Connect

CHƯƠNG III: GIỚI THIỆU VỀ AMAZON WEB SERVICES

XÂY DỰNG HỆ THỐNG MẠNG SD-WAN ON-PREMISES CHO

Cài đặt và cấu hình ban đầu cho Orchestrator

CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THÔNG

HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHÓA: 2018 - 2023 Đề tài:

XÂY DỰNG HỆ THỐNG MẠNG SD-WAN KẾT NỐI HẠ TẦNG

AWS CLOUD SỬ DỤNG GIẢI PHÁP SILVER PEAK

Mã số đề tài: 23 - N18DCVT051

- CHƯƠNG I: GIỚI THIỆU VỀ CÔNG NGHỆ SDN, SD-WAN

- CHƯƠNG II: GIẢI PHÁP SD-WAN ARUBA EDGECONNECT (SILVER PEAK)

- CHƯƠNG III: GIỚI THIỆU VỀ AMAZON WEB SERVICES

- CHƯƠNG IV: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN ON-PREMISES CHO DOANH NGHIỆP THEO MÔ HÌNH HUB-SPOKE SỬ DỤNG GIẢI PHÁP SILVER PEAK

- CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V

CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH

Khoa Viễn Thông 2 TP Hồ Chí Minh, ngày… tháng… năm 202…

PHIẾU GIAO NHIỆM VỤ THỰC HIỆN ĐỒ ÁN TỐT NGHIỆP

Căn cứ Quyết định số:……/QĐ-HVCS, ngày……tháng……năm 202… của Phó Giám đốc Học viện tại Thành phố Hồ Chí Minh, nhiệm vụ thực hiện Đồ án tốt nghiệp đã được giao cho sinh viên Khoá 201… hệ Đại học chính quy ngành KT-Điện tử truyền thông, Khoa Viễn thông.

2 giao nhiệm vụ thực hiện Đồ án tốt nghiệp cho sinh viên:

1 Họ và tên sinh viên: Phan Mẫn Phúc Mã SV: N18DCVT051

Lớp: D18CQVT01-N Ngành: KT-Điện tử truyền thông Hình thức đào tạo: Chính quy

2 Tên đề tài: Xây dựng hệ thống mạng SD-WAN kết nối hạ tầng AWS Cloud sử dụng giải pháp

- Giới thiệu về công nghệ SDN, SD-WAN

- Giải pháp SD-WAN Aruba EdgeConnect (Silver Peak)

- Giới thiệu về Amazon Web Services

- Xây dựng hệ thống mạng SD-WAN On-Premises cho doanh nghiệp theo mô hình Hub- Spoke sử dụng giải pháp Silver Peak

- Mô phỏng kết nối hệ thống mạng SD-WAN On-Premises với hạ tầng AWS Cloud sử dụng Silver Peak EC-V

4 Giáo viên hướng dẫn: ThS Nguyễn Văn Hiền Ký tên

5 Yêu cầu kết quả thực hiện:

Kết quả thực hiện phải được lập thành Báo cáo tốt nghiệp: Số lượng, hình thức và nội dung tuân thủ quy định của Học viện;

Sản phẩm: Chương trình phần mềm, hoặc phần cứng, mô hình, thiết bị kèm theo

Từ ngày:……tháng……năm 202…đến ngày……tháng……năm 202…

- Sinh viên có tên tại khoản 1;

1.1 Khái niệm, nguyên lý hoạt động của SDN 2

1.3 Các trường hợp sử dụng SDN 3

2 SD-WAN (Software Defined - WAN) 4

2.1 Mô hình và nguyên lý hoạt động của SD-WAN 4

2.2 Các tính năng nổi bật của SD-WAN 5

2.3 Điểm khác biệt giữa SDN và SD-WAN 5

CHƯƠNG II: GIẢI PHÁP SD-WAN ARUBA EDGECONNECT (SILVER PEAK) 6

2.7 First-Packet IQ Application Classification 10

3.1.2 Theo dõi thời gian thực và báo cáo lịch sử 14

3.1.3 Báo cáo tiết kiệm chi phí băng thông 14

3.1.4 Cung cấp triển khai SD-WAN nhanh chóng 14

3.2 Các tính năng nổi bật 15

4.1 Cải thiện độ trễ mạng WAN 16

4.2 Hỗ trợ tăng thông lượng 17

5 Các mô hình triển khai linh hoạt 17

6 Mở rộng kết nối WAN đến môi trường Cloud và mở rộng kiểm soát thông qua Cloud 18

CHƯƠNG III: GIỚI THIỆU VỀ AMAZON WEB SERVICES 19

2 Các dịch vụ cơ bản trên AWS 19

2.3 Dịch vụ kết nối mạng và phân phối nội dung 20

3 Cơ sở hạ tầng toàn cầu của AWS 21

4 Mô hình triển khai Hybrid Cloud trên AWS 21

5 Mô hình kết nối hệ thống mạng SD-WAN On-Premises với hạ tầng AWS Cloud sử dụng giải pháp AWS Direct Connect 22

CHƯƠNG IV: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN ON-PREMISES CHO

DOANH NGHIỆP THEO MÔ HÌNH HUB-SPOKE SỬ DỤNG GIẢI PHÁP SILVER

2 Cài đặt và cấu hình ban đầu cho Orchestrator 24

8 Phê duyệt ECV-1, ECV-2 và ECV-4 từ Orchestrator 42

10 Cài đặt ECV-5 với file OVA 56

11 Cấu hình ECV-5 với file cấu hình sẵn 60

15 Sử dụng các Troubleshooting Tool 67

CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG

AWS CLOUD SỬ DỤNG SILVER PEAK EC-V 70

1 Sơ đồ triển khai EdgeConnect AMI trên AWS Cloud 70

2 Thiết lập mạng và triển khai EdgeConnect AMI trên AWS Cloud 70

2.3 Tạo Security Group cho Interface LAN0 và WAN0 84

2.4 Tạo Elastic Network Interface (ENI) 85

2.5 Gán các ENI LAN0 và WAN0 vào EC-V 86

2.6 Gán địa chỉ MAC Interface LAN0 và WAN0 88

2.8 Gán Elastic IP vào Interface WAN0 89

2.9 Bật tính năng IP Forwarding trên Interface LAN0 91

2.10 Chuyển hướng lưu lượng đến EC-V 92

Hình 1.1 Kiến trúc luận lý SDN 3

Hình 1.2 Mô hình kết nối SD-WAN 4

Hình 1.3 Các đường truyền kết nối trong SD-WAN 4

Hình 2.1 Nền tảng Silver Peak Network 6

Hình 2.2 Quy trình Zero-Touch Provisioning 7

Hình 2.3 Mô hình mạng doanh nghiệp với nhiều mạng Overlay 8

Hình 2.4 Tunnel Bonding trên Silver Peak EdgeConnect 8

Hình 2.5 Kỹ thuật điều hòa gói tin trong giải pháp Silver Peak SD-WAN 9

Hình 2.6 Khả năng nhận diện ứng dụng dựa trên First-Packet 10

Hình 2.8 Giải pháp Silver Peak SD-WAN với khả năng cung cấp nhiều lựa chọn bảo mật 11

Hình 2.9 Mô hình HA trên các thiết bị EdgeConnect tại chi nhánh 12

Aruba EdgeConnect cung cấp khả năng giám sát liên tục tất cả các kết nối WAN, trong khi giải pháp Silver Peak SD-WAN hỗ trợ nhiều ứng dụng theo định nghĩa của khách hàng.

Hình 2.12 Kết nối Branch-to-Cloud và Branch-to-Branch sử dụng AWS TGNM 15

Hình 2.13 Các dòng thiết bị Silver Peak EdgeConnect Enterprise 17

Hình 2.14 Mở rộng kết nối và kiểm soát mạng WAN đến môi trường Cloud 18

Hình 3.1 Kiến trúc Hybrid Cloud sử dụng AWS Direct Connect 21

Hình 3.2 AWS Direct Connect thiết lập kết nối riêng tư giữa AWS và môi trường Data

Hình 3.3 Nhiều kết nối AWS Direct Connect được định tuyến động để hỗ trợ tính khả dụng cao 23

Hình 4.1 Mô hình Hub-Spoke của doanh nghiệp sử dụng giải pháp Silver Peak SD-WAN 24

Trong suốt 4,5 năm học tập tại Học viện Công nghệ Bưu chính Viễn thông, em đã nhận được sự quan tâm và giúp đỡ từ quý Thầy (Cô) và bạn bè Em xin gửi lời cảm ơn chân thành đến quý Thầy (Cô) ở Khoa Viễn thông 2 đã truyền đạt kiến thức quý báu cho chúng em Đồng thời, em cũng bày tỏ lòng biết ơn đến Ban Lãnh đạo và các Phòng Ban Chức năng đã hỗ trợ em trong quá trình học tập và nghiên cứu đồ án tốt nghiệp.

Em xin chân thành cảm ơn Công ty SVTECH đã tiếp nhận em trong kỳ thực tập tốt nghiệp Đề tài thực tập của em là “Tìm hiểu công nghệ SD-WAN và giải pháp triển khai trên Cisco SD-WAN Viptela”, một chủ đề quan trọng về xu hướng phát triển công nghệ trong tương lai Đề tài này không chỉ cung cấp cho em nền tảng kiến thức vững chắc mà còn là bước đệm để em phát triển thành đồ án tốt nghiệp.

Tôi xin gửi lời cảm ơn chân thành đến Ban lãnh đạo Công ty SVTECH và các Anh (Chị) ở phòng ban Network đã hỗ trợ tôi trong quá trình hoàn thành đồ án tốt nghiệp Sự chỉ đạo và giúp đỡ nhiệt tình của Phó Trưởng Bộ phận Network, KS Phan Quang Vũ Thiên Ân, đã tạo điều kiện thuận lợi cho tôi trong thời gian học việc tại công ty.

Thầy KS Nguyễn Lê Anh Hạ đã tận tình hướng dẫn và bổ sung kiến thức nền tảng cho em trong quá trình phát triển đồ án tốt nghiệp Em xin gửi lời cảm ơn sâu sắc đến ThS Nguyễn Văn Hiền, người đã hỗ trợ chúng em qua từng buổi học và thảo luận, giúp em hoàn thiện đồ án một cách đầy đủ và chính xác về nội dung lẫn hình thức.

Với thời gian hạn chế cho việc phát triển đồ án tốt nghiệp, nội dung của quyển đồ án không thể tránh khỏi những sai sót Em rất mong nhận được sự chỉ bảo và ý kiến đóng góp từ các quý Thầy (Cô) để đề tài nghiên cứu này được làm rõ và tường minh hơn Xin chân thành cảm ơn!

1 SDN (Software Defined Network) 1.1 Khái niệm, nguyên lý hoạt động của SDN

Mạng SDN, theo định nghĩa của ONF, là một kiến trúc mạng mới, năng động và dễ quản lý, giúp giảm chi phí và thích nghi với nhu cầu ngày càng tăng Kiến trúc này tách biệt phần điều khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Data Plane), cho phép điều khiển mạng trở nên lập trình được và độc lập với các ứng dụng và dịch vụ mạng.

SDN (Software-Defined Networking) là một phương pháp mới trong thiết kế và quản lý mạng, tách biệt cơ chế điều khiển (Control Plane) và cơ chế chuyển tiếp dữ liệu (Data Plane) Control Plane quyết định cách thức truyền tải gói dữ liệu, trong khi Data Plane thực hiện việc chuyển gói dựa trên chỉ thị từ Control Plane Các thiết bị mạng như Switch sẽ truy vấn Controller để nhận chỉ thị và quy tắc định hướng, đồng thời cung cấp thông tin về lưu lượng xử lý Switch xử lý tất cả gói tin theo cách đã được chỉ định, trong khi Controller quản lý và điều khiển toàn bộ hoạt động giao tiếp và truyền dữ liệu, giúp người quản trị chỉ cần giám sát và thao tác trên Controller mà không cần quan tâm đến các thiết bị bên dưới.

SDN cơ bản được chia thành ba phần chính: Lớp Ứng Dụng, Lớp Điều Khiển và Lớp Hạ Tầng Các lớp này kết nối với nhau thông qua giao thức OpenFlow hoặc các API.

Lớp hạ tầng của hệ thống mạng bao gồm các thiết bị mạng, cả vật lý lẫn ảo hóa, cùng với các liên kết giữa chúng Dữ liệu được chuyển tiếp nhanh chóng tại đây dựa trên chỉ thị từ Lớp điều khiển thông qua giao thức OpenFlow.

Lớp Ứng Dụng: Người sử dụng có thể lập trình các hoạt động cho hệ thống mạng dựa trên các API được cung cấp từ Lớp Điều Khiển, nhằm tối ưu hóa các yêu cầu hoạt động cụ thể.

1.3 Các trường hợp sử dụng SDN

Campus Network là các mạng con phức tạp, khó khăn trong việc quản lý và thống nhất mạng Wi-Fi/Ethernet Để giải quyết vấn đề này, bộ điều khiển SDN được áp dụng nhằm cung cấp khả năng quản lý tập trung và tự động hóa cho Campus Network.

Service providers utilize Software-Defined Networking (SDN) to simplify and automate network provisioning, enabling effective management and control of services from end to end.

2 SD-WAN (Software Defined - WAN) 2.1 Mô hình và nguyên lý hoạt động của SD-WAN

Phê duyệt ECV-1, ECV-2 và ECV-4 từ Orchestrator

Sau khi hoàn tất cấu hình ban đầu và nhập tên tài khoản cùng khóa tài khoản, Cloud Portal sẽ nhận diện khóa bản quyền và kết nối với Orchestrator để phê duyệt từng EdgeConnect Sau khi phê duyệt, người dùng cần hoàn thành Appliance Wizard để thiết lập các cài đặt cho EdgeConnect Kết thúc quá trình này, Orchestrator sẽ quản lý các thiết bị EdgeConnect đã được phê duyệt.

• Từ thanh Search Menu ta gõ Discovered Appliances Orchestrator sẽ hiển thị các thiết bị đang chờ phê duyệt

• Từ cửa sổ Discovered Devices, tại thiết bị ECV-1 → Click Approve → Skip Upgrade

• Thiết đặt các thông số như hình → Next

• Ta chọn Hub Site đã tạo tại mục Deployment Profile, nhập IP/Mask, Next Hop như hình → Next

• Ta không sử dụng Interface Loopback ở Page 3 → Next ở Page 3

• Mục Add Local Routes, ta tick chọn như hình → Next

• Ở Page 5, ta tick chọn như hình → Apply

CHƯƠNG IV: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN ON-PREMISES CHO DOANH NGHIỆP THEO MÔ HÌNH HUB-SPOKE SỬ DỤNG GIẢI PHÁP SILVER PEAK

• Xác nhận cấu hình đã được nhận → Close

• Vào lại giao diện web của ECV-1, login với password mới đã đặt

• Tại giao diện ECV-1, vào Configuration → System & Networking → Interfaces Nhập vào địa chỉ MAC đã lưu cho từng Interface tương ứng

• Tiến hành Reboot ECV-1 để thiết bị nhận cấu hình mới

• Giao diện ECV-1 sau khi hoàn tất cấu hình và reboot

• Thực hiện tương tự quá trình Approve ECV-2 như ECV-1 với cấu hình tại Page 1,

• Thực hiện tương tự quá trình Approve ECV-4 như ECV-1 với cấu hình tại Page 1,

• Từ thanh Search Menu ta gõ Topology Sau khi cấu hình ECV-1, ECV-2 và ECV-4 hoàn tất, giao diện sẽ như hình

• Click chuột trái vào đường liên kết giữa ECV-1 và ECV-4, sẽ hiện ra các tunnel Underlay và Overlay giữa 2 thiết bị trên

• Nhấn vào Live View để theo dõi băng thông của từng kết nối WAN theo thời gian thực

• Vào mục Traceroute để xem đường đi của lưu lượng mạng

• Để kiểm tra kết nối từ máy tính TG-1011 (Site 1) và máy tính TG-2011 (Site 2), vào Remote Desktop Connection và chọn TG-1011

• Từ chế độ xem cây của Orchestrator, click chọn 3 Appliances để chọn toàn bộ các thiết bị EdgeConnect

• Từ thanh Menu Search ta gõ Active & Recent Flows Tại mục IP/Subnet, nhập 10.110.20.11, lưu ý tick chọn vào ô Active → Apply

• Từ máy tính TG-1011, mở thư mục TG-2011 Files để tạo phiên kết nối CIFS giữa máy tính TG-1011 và TG-2011

• Quay trở lại giao diện Orchestrator, lúc này các phiên kết nối CIFS đã xuất hiện.

Cài đặt ECV-5 với file OVA