Giải pháp mạng biên của Juniper Networks là gì
Giải pháp mạng biên của Juniper Networks gồm phần cứng và phần mềm toàn diện, được thiết kế để đáp ứng các yêu cầu đa dạng của các loại hình mạng biên khác nhau.
Giải pháp mạng biên của Juniper Networks không phải là một tập hợp các sản phẩm rời rạc, mà là một kiến trúc toàn diện và có chủ đích, được xây dựng dựa trên một triết lý cốt lõi và được thúc đẩy bởi các công nghệ tiên tiến.
Giải pháp cho nhà cung cấp dịch vụ
Hiệu suất cao và độ trễ thấp
Dòng router MX Series được thiết kế đặc biệt để đáp ứng những yêu cầu khắt khe của các mạng hội tụ cố định và di động đang phát triển nhanh chóng.
Router hoạt động trên nền tảng hệ điều hành Junos OS mạnh mẽ và chipset Trio có khả năng lập trình.
Vì vậy giúp MX Series xử lý lưu lượng mạng ở tốc độ dây dẫn, ngay cả khi các dịch vụ phức tạp được kích hoạt.
Khả năng này vô cùng quan trọng vì các nhà cung cấp dịch vụ cần đảm bảo kết nối liền mạch và xử lý dữ liệu nhanh chóng trên nhiều loại dịch vụ khác nhau từ băng thông rộng đến backhaul di động mà không tạo ra tắc nghẽn hay chậm trễ.
Độ trễ thấp của dòng router MX Series giúp các ứng dụng nhạy cảm về thời gian như Voice over IP, streaming video và game thời gian thực hoạt động tối ưu, mang lại trải nghiệm tốt hơn cho khách hàng.
Ví dụ: Một nhà cung cấp dịch vụ viễn thông có thể sử dụng MX Series để đồng thời xử lý cuộc gọi video 4K, game online và dịch vụ IoT mà không gặp phải hiện tượng giật lag hay mất kết nối.
Đa năng trên các vai trò mạng
Một trong những đặc điểm nổi bật của dòng MX Series của Juniper là thiết kế universal, có thể đảm nhận nhiều vai trò mạng khác nhau tại biên.
Tính linh hoạt này giảm thiểu nhu cầu sử dụng nhiều thiết bị chuyên dụng, đơn giản hóa vận hành và cắt giảm chi phí.
Tại SP Edge, MX Series có thể hoạt động như Broadband Network Gateway (BNG) để quản lý truy cập cho hàng triệu thuê bao dân cư đồng thời hỗ trợ các tính năng tiên tiến như Quality of Service (QoS) phân cấp.
Đối với khách hàng doanh nghiệp, nó đóng vai trò là cổng Business Edge, cung cấp các dịch vụ VPN Layer 2 và Layer 3 an toàn và đa dạng.
Hơn nữa, router hoạt động như Universal SDN Gateway, kết nối mạng vật lý với môi trường ảo hóa thông qua hỗ trợ các công nghệ overlay như VXLAN và MPLSoGRE.
Chúng cũng cung cấp khả năng Data Center và Cloud Edge.
Do đó tạo điều kiện cho các kết nối hiệu suất cao giữa các trung tâm dữ liệu hoặc giữa doanh nghiệp và nhà cung cấp cloud công cộng.
Đối với mạng di động, MX Series hỗ trợ Mobile Backhaul với yêu cầu đồng bộ thời gian nghiêm ngặt cho triển khai 4G và 5G.
Ví dụ: Thay vì phải mua riêng từng thiết bị cho từng chức năng, một nhà mạng có thể sử dụng một router MX Series duy nhất để làm gateway broadband cho khách hàng cá nhân, cung cấp VPN cho doanh nghiệp và đồng thời kết nối với hạ tầng cloud.
Do đó giúp các nhà cung cấp dịch vụ hợp nhất phần cứng, đơn giản hóa kiến trúc mạng và nhanh chóng thích ứng với nhu cầu dịch vụ đang phát triển mà không cần thay đổi hạ tầng rộng rãi.
Khả năng mở rộng linh hoạt
Nhà cung cấp dịch vụ phải đối mặt với nhu cầu băng thông ngày càng tăng do các xu hướng như streaming video, áp dụng cloud, sự phát triển IoT và triển khai 5G.
Dòng router MX Series xuất sắc khi cần mở rộng để đáp ứng những nhu cầu này.
Công suất của chúng dao động từ các mô hình compact như MX204 phù hợp cho ứng dụng doanh nghiệp hoặc các địa điểm nhà cung cấp dịch vụ hạn chế không gian với thông lượng 400 Gbps.
Ngoài ra còn hỗ trợ các hệ thống chassis-based khổng lồ như MX2020 có thể cung cấp công suất lên tới 80 Tbps.
Điều này có nghĩa là các nhà cung cấp dịch vụ có thể triển khai router MX Series tại nhiều điểm khác nhau trong mạng của họ dù là tại các văn phòng chi nhánh nhỏ hay trung tâm chính nhưng vẫn duy trì hiệu suất cũng như tính năng nhất quán.
Vì vậy cũng bảo vệ khoản đầu tư tương lai nhờ khả năng nâng cấp dễ dàng khi khối lượng lưu lượng tăng hoặc yêu cầu dịch vụ phát triển.
Ví dụ: Một nhà mạng có thể bắt đầu với MX204 cho văn phòng chi nhánh 100 nhân viên, sau đó nâng cấp lên MX2020 tại trung tâm chính để phục vụ cả thành phố với hàng triệu người dùng.
Hơn nữa, hỗ trợ cho hàng trăm giao diện tốc độ cao như 100GbE và 400GbE đảm bảo rằng những router này có thể xử lý các kết nối trung tâm dữ liệu hiện đại và liên kết công suất cao dễ dàng.
Độ tin cậy và phần mềm mạnh mẽ
Độ tin cậy là yếu tố không thể thay đổi trong mạng carrier vì thời gian ngừng hoạt động có thể dẫn đến tổn thất doanh thu đáng kể và làm tổn hại lòng tin khách hàng.
Dòng router MX Series đáp ứng những yêu cầu này thông qua các tùy chọn dự phòng phần cứng, các thành phần có thể thay thế nóng và phần mềm ổn định phần mềm trong hệ điều hành Junos OS.
Hệ điều hành này không chỉ cung cấp một nền tảng an toàn mà còn hỗ trợ tự động hóa và khả năng lập trình để giảm thiểu lỗi con người và đơn giản hóa bảo trì.
Chipset Trio có khả năng lập trình tăng cường độ tin cậy thông qua quản lý lưu lượng động, cập nhật dịch vụ thời gian thực và xử lý gói tin hiệu quả mà không ảnh hưởng đến thông lượng.
Thêm vào đó, hệ sinh thái phần mềm toàn diện của Juniper hỗ trợ các chức năng mạng tiên tiến như QoS phân cấp, dịch vụ VPN và mạng overlay.
Tất cả đều quan trọng để cung cấp các dịch vụ khác biệt một cách đáng tin cậy.
Ví dụ: Khi một thành phần phần cứng gặp sự cố, hệ thống tự động chuyển sang thành phần dự phòng trong vòng chưa đầy 50 millisecond, đảm bảo người dùng cuối không hề nhận ra có sự cố xảy ra.
Sự kết hợp mạnh mẽ giữa phần cứng và phần mềm đảm bảo các nhà cung cấp dịch vụ có thể duy trì hoạt động liên tục trong khi giới thiệu các khả năng mới cho mạng biên của họ.
Các model của dòng MX
| Model | Dung lượng Hệ thống (Tối đa) | Kích thước (Form Factor) | Giao diện chính | Trường hợp sử dụng lý tưởng |
|---|---|---|---|---|
| MX204 | 400 Gbps | 1 RU | 10/25/40/100GbE | Biên doanh nghiệp, Biên Campus, các ứng dụng bị giới hạn không gian/năng lượng. |
| MX304 | 4.8 Tbps | 2 RU | 10/40/100/400GbE | Biên nhà cung cấp dịch vụ, Biên Metro, DCI. |
| MX480 | 7.5 Tbps | 6-slot Chassis | 10/40/100/400GbE | Biên nhà cung cấp dịch vụ cỡ vừa, Biên đám mây/trung tâm dữ liệu, Lõi doanh nghiệp. |
| MX960 | 12 Tbps | 12-slot Chassis | 10/40/100/400GbE | Biên nhà cung cấp dịch vụ lớn, Lõi dịch vụ di động, ứng dụng cáp. |
| MX10008 | 76.8 Tbps | 8-slot Chassis | 100/400GbE (800GbE-ready) | Nhà cung cấp dịch vụ và nhà khai thác đám mây quy mô lớn, các dịch vụ biên đa dịch vụ. |
| MX2020 | 80 Tbps | 20-slot Chassis | 100/400GbE | Các nhà cung cấp dịch vụ và nhà khai thác đám mây lớn nhất, đáp ứng tăng trưởng băng thông dài hạn. |
Giải pháp cho doanh nghiệp
Quản lý mạng có dây tự động
Trung tâm của mạng doanh nghiệp có dây của Juniper là dòng switch EX Series.
Switch EX được thiết kế để hỗ trợ các văn phòng chi nhánh, môi trường campus và trung tâm dữ liệu với độ tin cậy và khả năng mở rộng cao.
Khác với các switch truyền thống được quản lý riêng lẻ thông qua giao diện dòng lệnh (CLI) phức tạp, toàn bộ vòng đời của switch EX Series từ khởi tạo, cấu hình đến vận hành liên tục được tối ưu hóa và tự động hóa thông qua Juniper Mist Cloud.
Mô hình quản lý dựa trên cloud đẩy nhanh thời gian triển khai một cách đáng kể, giúp doanh nghiệp triển khai hạ tầng mạng nhanh hơn tới 9 lần so với phương pháp truyền thống.
Tự động hóa giảm thiểu lỗi con người và giải phóng đội ngũ IT khỏi các tác vụ thủ công lặp đi lặp lại.
Vì thế tạo điều kiện để họ tập trung vào các sáng kiến chiến lược.
Ví dụ: Một công ty có 50 chi nhánh có thể triển khai và cấu hình toàn bộ hạ tầng mạng trong vòng 2 tuần thay vì 4-5 tháng như trước đây, đồng thời giảm 80% thời gian IT phải can thiệp thủ công.
Dòng switch EX Series cũng hỗ trợ các công nghệ mạng hiện đại giúp tăng cường tính linh hoạt và bảo mật.
Do đó chúng trở thành nền tảng lý tưởng cho mạng doanh nghiệp cần thích ứng nhanh chóng với nhu cầu kinh doanh thay đổi.
Công nghệ Virtual Chassis
Một tính năng nổi bật của dòng EX Series là công nghệ Virtual Chassis.
Công nghệ này hỗ trợ nhiều switch EX vật lý được kết nối với nhau và hoạt động như một switch logic duy nhất.
Nhờ đó, quản trị viên mạng có thể quản lý nhiều thiết bị như một thực thể duy nhất, đơn giản hóa đáng kể cấu hình, giám sát và khắc phục sự cố.
Virtual Chassis giảm thiểu độ phức tạp thường gặp khi quản lý nhiều switch trên campus hoặc chi nhánh.
Nó giảm số lượng thiết bị mà đội ngũ IT phải cấu hình và bảo trì riêng lẻ.
Vì vậy dẫn đến chi phí vận hành thấp hơn và tính nhất quán mạng được nâng cao.
Ví dụ: Thay vì phải cấu hình và quản lý 20 switch riêng biệt trong một tòa nhà, IT chỉ cần quản lý như 1 thiết bị duy nhất, giảm 95% thời gian quản lý và loại bỏ hoàn toàn rủi ro cấu hình sai lệch giữa các thiết bị.
Virtual Chassis cũng cải thiện khả năng phục hồi mạng vì lưu lượng có thể được định tuyến lại động qua các switch kết nối trong trường hợp phần cứng gặp sự cố.
Do đó đảm bảo kết nối liên tục cho người dùng cuối.
Hỗ trợ EVPN-VXLAN cho mạng fabric
Mạng doanh nghiệp hiện đại yêu cầu kiến trúc có thể mở rộng hiệu quả đồng thời duy trì phân đoạn mạnh mẽ cho bảo mật.
Dòng switch EX Series của Juniper hỗ trợ EVPN-VXLAN, công nghệ cho phép tạo ra các mạng fabric linh hoạt.
EVPN-VXLAN giúp doanh nghiệp xây dựng mạng overlay trừu tượng hóa hạ tầng vật lý.
Vì vậy hỗ trợ phân đoạn lưu lượng theo phòng ban, ứng dụng hoặc cấp độ bảo mật dễ dàng hơn mà không cần cấu hình phức tạp trên các thiết bị vật lý.
Cách tiếp cận này tăng cường bảo mật thông qua cô lập lưu lượng nhạy cảm và giảm chi phí vận hành bằng cách đơn giản hóa các thay đổi mạng.
Ví dụ: Một bệnh viện có thể tạo ra mạng riêng biệt cho hệ thống y tế điện tử, mạng khách và mạng nhân viên chỉ với vài thao tác cấu hình, thay vì phải thay đổi cáp mạng vật lý và tái cấu hình toàn bộ hệ thống.
Hơn nữa, EVPN-VXLAN hỗ trợ di chuyển liền mạch của máy ảo và workload qua các phần khác nhau của mạng.
Điều này cực kỳ quan trọng cho tích hợp trung tâm dữ liệu và các kịch bản kết nối cloud phổ biến trong môi trường IT lai hiện nay.
Access Point không dây hiệu suất cao
Kết nối không dây là thành phần quan trọng của biên doanh nghiệp.
Juniper cung cấp điều này thông qua các access point (AP) hiệu suất cao được tích hợp chặt chẽ với nền tảng Mist AI.
AP hỗ trợ các chuẩn Wi-Fi mới nhất bao gồm Wi-Fi 6, 6E và sẵn sàng cho Wi-Fi 7.
Vì vậy đảm bảo hạ tầng không dây có thể đáp ứng tương lai và xử lý được môi trường thiết bị dày đặc.
Điều khiến giải pháp không dây của Juniper khác biệt là tích hợp công nghệ Virtual Bluetooth Low Energy (vBLE) được cấp bằng sáng chế.
Khác với các dịch vụ định vị trong nhà dựa trên beacon truyền thống có thể tốn kém và khó bảo trì, vBLE sử dụng hạ tầng không dây hiện có như cảm biến thông minh.
Do đó tạo ra các dịch vụ định vị trong nhà có thể mở rộng và chính xác như tìm đường, theo dõi tài sản và thông báo theo ngữ cảnh mà không cần phần cứng bổ sung.
Ví dụ: Một trung tâm thương mại có thể hướng dẫn khách hàng đến cửa hàng cụ thể, theo dõi xe đẩy hàng và gửi khuyến mãi khi khách hàng đi qua một cửa hàng chỉ với hạ tầng Wi-Fi hiện có.
Toàn bộ hệ thống không dây được quản lý bởi dịch vụ Wi-Fi Assurance dựa trên cloud của Mist.
Tận dụng machine learning, nó tự động hóa các tác vụ khắc phục sự cố truyền thống thủ công và tốn thời gian.
Kết quả là mạng Wi-Fi đáng tin cậy, dự đoán được và có thể đo lường hơn.
Từ đó cung cấp khả năng hiển thị sâu sắc về các chỉ số trải nghiệm người dùng ở tất cả các lớp dịch vụ.
Các dòng Switch EX cho mạng biên
| Dòng (Series) | Vai trò chính | Tính năng nổi bật | Môi trường mục tiêu |
|---|---|---|---|
| EX2300 | Access | Tiết kiệm chi phí, nhỏ gọn, Virtual Chassis | Văn phòng nhỏ, chi nhánh, tủ mạng (wiring closets) |
| EX3400 | Access / Distribution | Hiệu suất cao, Virtual Chassis, Uplink 40GbE | Mạng đang phát triển, Campus |
| EX4100 | Access | AI-Driven, Cloud-ready, EVPN-VXLAN, PoE++ (90W), Wi-Fi 6E-ready | Chi nhánh và campus hiện đại, triển khai IoT |
| EX4400 | Access / Distribution | AI-Driven, EVPN-VXLAN, Uplink 100GbE, Virtual Chassis | Campus và trung tâm dữ liệu hiệu suất cao |
| EX4650 | Distribution / Core | Mật độ cổng 10/25/100GbE cao, EVPN-VXLAN, có thể mở rộng | Phân phối campus, Lõi trung tâm dữ liệu |
Giải pháp bảo mật cho vùng biên
Tường lửa SRX Series
Trung tâm của chiến lược bảo mật vùng biên của Juniper là dòng Next-Generation Firewall (NGFW) SRX Series.
Những firewall này đóng vai trò như gateway dịch vụ đa chức năng, kết hợp định tuyến, chuyển mạch và bảo mật trong một thiết bị duy nhất.
Do đó giúp doanh nghiệp tối ưu hóa triển khai vùng biên mà không phải hy sinh hiệu suất hay bảo mật.
Dòng SRX Series cung cấp nhiều dạng form factor phù hợp với các môi trường khác nhau.
Đối với văn phòng chi nhánh, các thiết bị vật lý nhỏ gọn như dòng SRX300 mang lại bảo mật mạnh mẽ trong khi vẫn giữ kích thước nhỏ.
Đối với trung tâm dữ liệu cần thông lượng cao và khả năng tiên tiến thì dòng chassis SRX5000 mang lại hiệu suất vượt trội.
Thêm vào đó, Juniper mở rộng tính linh hoạt thông qua các phiên bản ảo hóa (vSRX) và container hóa (cSRX) để triển khai trong môi trường cloud và hybrid.
Firewall SRX được trang bị bộ dịch vụ bảo mật hoàn chỉnh:
- Firewall tầng ứng dụng (AppSecure).
- Hệ thống ngăn chặn xâm nhập (IPS).
- Khả năng chống virus, lọc web và tích hợp threat intelligence.
Hiệu quả của chúng đã được xác minh độc lập bởi các tổ chức như CyberRatings.org, liên tục trao cho chúng xếp hạng cao nhất “AAA.
Ấn tượng hơn, những firewall này đạt được độ chính xác ngăn chặn malware và exploit lên tới 99.9% mà không tạo ra false positive.
Do đó nâng cao khả năng bảo vệ mạnh mẽ nhưng ít gây ra gián đoạn hoạt động.
Ví dụ: Một ngân hàng có thể sử dụng SRX5000 tại trung tâm chính để xử lý hàng triệu giao dịch mỗi ngày, đồng thời triển khai SRX300 tại 200 chi nhánh để đảm bảo bảo mật nhất quán mà không cần đội ngũ IT tại mỗi địa điểm.
Phạm vi bảo mật toàn diện khiến dòng firewall SRX Series trở thành khối xây dựng thiết yếu để bảo vệ vùng biên mạng mở rộng.
Đây là nơi các biện pháp phòng thủ perimeter truyền thống không còn đủ hiệu quả.
Juniper Secure Edge (SSE)
Với người dùng và ứng dụng ngày càng hoạt động bên ngoài perimeter mạng thông thường thì bảo mật truy cập từ xa trở nên cực kỳ quan trọng.
Juniper Secure Edge (SSE) được thiết kế để đáp ứng nhu cầu này khi cung cấp bộ dịch vụ bảo mật tích hợp dựa trên cloud được tối ưu hóa cho môi trường phân tán.
SSE bao gồm nhiều chức năng quan trọng:
- Firewall-as-a-Service (FWaaS) cung cấp khả năng firewall được lưu trữ trên cloud, hỗ trợ chính sách bảo mật nhất quán bất kể vị trí người dùng.
- Secure Web Gateway (SWG) bảo vệ truy cập web thông qua kiểm tra và lọc lưu lượng để chặn các trang web hoặc nội dung độc hại.
- Cloud Access Security Broker (CASB) kiểm soát truy cập vào ứng dụng SaaS, đảm bảo tuân thủ và ngăn chặn rò rỉ dữ liệu.
- Data Loss Prevention (DLP) phát hiện và ngăn chặn việc trích xuất dữ liệu trái phép.
- Zero Trust Network Access (ZTNA) thực thi kiểm soát truy cập chi tiết, nhận biết ngữ cảnh đối với ứng dụng riêng tư dựa trên danh tính người dùng và tư thế thiết bị.
Ví dụ: Một công ty tư vấn tài chính có nhân viên làm việc từ khách sạn, quán cà phê và nhà riêng có thể đảm bảo họ có cùng mức độ bảo mật như khi ngồi trong văn phòng, mà không cần cài đặt VPN phức tạp.
Thông qua cung cấp những dịch vụ này như một nền tảng cloud-delivered, Juniper Secure Edge giúp doanh nghiệp bảo mật người dùng từ xa một cách liền mạch mà không phụ thuộc vào cài đặt VPN phức tạp hay công cụ dựa trên perimeter truyền thống.
Cách tiếp cận này phù hợp hoàn hảo với môi trường làm việc động ngày nay, nơi người dùng kết nối từ nhiều địa điểm và thiết bị.
Kiến trúc SASE thống nhất
Juniper kết hợp khả năng SD-WAN được hỗ trợ bởi AI với Juniper Secure Edge để tạo thành giải pháp SASE hoàn chỉnh.
Kiến trúc SASE cung cấp kết nối được tối ưu hóa cùng với dịch vụ bảo mật cloud-native.
Vì vậy mang lại cho các tổ chức khung chính sách bảo mật nhất quán áp dụng đồng đều trên người dùng, thiết bị và ứng dụng bất kể vị trí vật lý của họ.
SASE giải quyết nhiều thách thức cấp bách:
- Loại bỏ lỗ hổng bảo mật: Áp dụng chính sách thống nhất tại mọi điểm trên vùng biên mạng giúp các tổ chức giảm thiểu lỗ hổng phát sinh từ kiểm soát bảo mật phân mảnh.
- Đơn giản hóa quản lý: Thực thi chính sách tập trung và điều phối dựa trên cloud giảm độ phức tạp vận hành và chi phí quản trị.
- Hỗ trợ áp dụng cloud linh hoạt: Các tổ chức có thể chuyển đổi workload theo tốc độ riêng giữa hạ tầng tại chỗ, public cloud hoặc môi trường lai mà không ảnh hưởng đến bảo mật hay kết nối.
Ví dụ: Một tập đoàn đa quốc gia có thể áp dụng cùng một chính sách bảo mật cho nhân viên tại Tokyo làm việc trên AWS, nhân viên tại London truy cập ứng dụng tại chỗ và nhân viên di động kết nối từ sân bay. Tất cả được quản lý từ một bảng điều khiển duy nhất.
Kiến trúc SASE phản ánh triết lý bảo mật hiện đại được thiết kế riêng cho doanh nghiệp phân tán.
Nó nhận ra ranh giới mạng có tính linh hoạt và chức năng bảo vệ phải thích ứng tương ứng.
Tích hợp chiến lược với Mist AI
Sản phẩm của Juniper trải dài trên các công nghệ đa dạng với kiến trúc khác nhau.
Các nền tảng MX/EX/SRX được xây dựng trên mô hình phân tách control-forward/data-forward đã được chứng minh và Session Smart Router được thiết kế xung quanh nguyên tắc “fabric” lấy dịch vụ làm trung tâm mà không có tunnel truyền thống.
Trong khi đó, Mist AI được phát triển như một nền tảng cloud-native tập trung vào tự động hóa, quản lý liền mạch trên hạ tầng có dây, không dây và WAN.
Tầm nhìn của Juniper là đưa tất cả những sản phẩm khác biệt này dưới một ô quản lý duy nhất là Mist AI.
Từ đó cung cấp trải nghiệm “client-to-cloud” từ đầu đến cuối.
Mục tiêu này hứa hẹn nhiều lợi ích:
- Trừu tượng hóa độ phức tạp kỹ thuật: Khách hàng tương tác với một giao diện quản lý thống nhất thay vì phải xoay sở với nhiều công cụ khác biệt.
- Cung cấp thông tin chi tiết thống nhất: Phân tích được hỗ trợ bởi AI có thể mang lại khả năng hiển thị toàn diện về sức khỏe mạng, hiệu suất và sự kiện bảo mật.
- Tự động hóa vận hành: Tự động hóa thông minh giảm can thiệp thủ công, đẩy nhanh khắc phục sự cố và thay đổi cấu hình.
Ví dụ: Một quản trị viên IT có thể theo dõi hiệu suất mạng toàn cầu, phát hiện mối đe dọa bảo mật, và tối ưu hóa trải nghiệm người dùng từ một dashboard duy nhất, thay vì phải chuyển đổi giữa 5-7 công cụ quản lý khác nhau.
Tuy nhiên, để đạt được sự tích hợp hoàn hảo không phải là nhiệm vụ nhỏ do sự khác biệt trong kiến trúc và công nghệ cơ bản.
Thành công phụ thuộc rất nhiều vào khả năng của Juniper khi ẩn đi những phức tạp này khỏi người dùng cuối và quản trị viên để mang lại trải nghiệm thực sự liền mạch.
HPE mới đây mua lại và bao gồm Aruba Central càng làm phức tạp nhưng cũng làm phong phú thêm thách thức tích hợp này thông qua khả năng kết hợp những thế mạnh bổ sung trong mạng và quản lý cloud.
Công nghệ nền tảng
Định tuyến thông minh theo phiên
Các giải pháp SD-WAN truyền thống thường sử dụng tunnel IPsec để kết nối các chi nhánh một cách bảo mật qua internet hoặc mạng riêng.
Mặc dù hiệu quả, nhưng phương pháp dựa trên tunnel này tồn tại những hạn chế vốn có.
Một trong những vấn đề đáng kể nhất là overhead được tạo ra từ các giao thức tunnel.
Do đó làm tăng thêm header cho mỗi gói tin, khiến tiêu thụ băng thông tăng lên và đôi khi gây ra suy giảm hiệu suất.
Juniper đã thực hiện một bước đi đột phá bằng việc mua lại 128 Technology và tích hợp công nghệ Session Smart Routing (SSR) của họ.
Quyết định của Juniper khi áp dụng phương pháp không tunnel đã thay đổi hoàn toàn động thái này.
Loại bỏ hoàn toàn tunnel, Juniper tránh được những thiếu hiệu quả đi kèm, tối ưu hóa việc sử dụng băng thông và cải thiện hiệu suất mạng tổng thể.
Trọng tâm của giải pháp Juniper là Secure Vector Routing (SVR), một giao thức định tuyến mới được thiết kế đặc biệt cho mạng nhận biết phiên (session-aware networking).
SVR chuyển trọng tâm từ chuyển tiếp từng gói tin riêng lẻ sang quản lý toàn bộ phiên giao tiếp.
Cách tiếp cận này mang lại nhiều ưu điểm giải quyết các vấn đề tồn tại lâu dài trong công nghệ SD-WAN.
Loại bỏ “Badput” để sử dụng băng thông hiệu quả hơn
Một vấn đề nghiêm trọng với tunnel IPsec được sử dụng trong SD-WAN thông thường là khái niệm “badput”.
Thuật ngữ này chỉ băng thông bị lãng phí cho các header giao thức và thông tin điều khiển, có thể tiêu tốn đến 30% hoặc nhiều hơn băng thông khả dụng.
Về cơ bản, overhead này làm giảm throughput hiệu dụng dành cho dữ liệu ứng dụng thực tế.
Khi sử dụng kiến trúc không tunnel của SVR, Juniper loại bỏ hoàn toàn overhead.
Không cần đóng gói các gói tin vào tunnel, mọi bit băng thông đều được dành riêng để truyền tải dữ liệu hữu ích.
Điều này đặc biệt quan trọng đối với lưu lượng nhạy cảm với độ trễ như cuộc gọi thoại, hội nghị video hoặc các công cụ cộng tác thời gian thực.
Đây là những ứng dụng mà băng thông lãng phí và độ trễ xử lý bổ sung có thể làm suy giảm đáng kể trải nghiệm người dùng.
Ví dụ: Trong một cuộc họp video Teams với 50 người tham gia, việc loại bỏ overhead tunnel có thể tiết kiệm được khoảng 15-20% băng thông, giúp chất lượng video ổn định hơn và giảm thiểu hiện tượng giật lag.
Định tuyến dựa trên phiên thay vì xử lý từng gói tin
Khác với router truyền thống xử lý mỗi gói tin độc lập, SSR của Juniper hoạt động ở cấp độ phiên.
Khi một phiên mới bắt đầu như cuộc gọi VoIP hoặc yêu cầu duyệt web, router SSR đầu tiên sẽ kiểm tra gói tin khởi tạo để xác định loại dịch vụ và ngữ cảnh người dùng.
Sau đó, nó gắn metadata vào gói tin này như một hướng dẫn cho tất cả các router tiếp theo trên đường truyền.
Metadata cho các router downstream biết chính xác cách xử lý lưu lượng cho phiên cụ thể đó mà không cần kiểm tra lại từng gói tin riêng lẻ.
Cách tiếp cận này giảm đáng kể overhead xử lý trên các thiết bị mạng và tăng tốc độ quyết định định tuyến.
Ví dụ: Trong thiết lập thông thường, mỗi router phải thực hiện deep packet inspection cho từng gói tin để xác định cách chuyển tiếp đúng.
Với SSR, một khi metadata phiên được thiết lập, các router chỉ cần chuyển tiếp gói tin dựa trên hướng dẫn được nhúng sẵn, tạo ra khả năng chuyển tiếp gói tin nhanh hơn và độ trễ thấp hơn.
Fabric mạng tập trung vào dịch vụ
Một trong những khía cạnh đổi mới nhất của giải pháp Juniper là fabric tập trung vào dịch vụ được kích hoạt bởi SVR.
Khác với mạng thông thường chuyển tiếp gói tin chủ yếu dựa trên địa chỉ IP và đường dẫn, SVR giúp mạng hiểu và phân biệt lưu lượng theo loại dịch vụ.
Điều này có nghĩa là quản trị viên mạng có thể tạo ra các chính sách ưu tiên hoặc định tuyến lưu lượng dựa trên ứng dụng hoặc dịch vụ liên quan thay vì chỉ dựa trên địa chỉ mạng hoặc cổng.
Ví dụ: lưu lượng Microsoft Teams có thể được định tuyến qua đường MPLS chất lượng cao để đảm bảo chất lượng cuộc gọi, trong khi lưu lượng duyệt web ít quan trọng hơn có thể sử dụng kết nối internet băng rộng.
Vì SVR liên tục giám sát trạng thái mạng theo thời gian thực nên nó có thể điều chỉnh các quyết định định tuyến dựa trên điều kiện hiện tại như tắc nghẽn hoặc lỗi đường truyền.
Kết quả là hiệu suất ứng dụng tối ưu được điều chỉnh riêng cho yêu cầu của từng dịch vụ.
Ví dụ: Một doanh nghiệp có thể cấu hình để lưu lượng ERP quan trọng luôn đi qua đường MPLS ổn định, lưu lượng email qua internet backup và video call tự động chuyển đổi giữa các đường dựa trên chất lượng thời gian thực.
Mô hình bảo mật Zero Trust tích hợp sẵn
Bảo mật được tích hợp sâu vào kiến trúc SSR của Juniper thông qua áp dụng mô hình Zero Trust.
Khác với mô hình bảo mật mạng truyền thống giả định sự tin cậy trong các vùng nhất định, Zero Trust bắt đầu với “từ chối theo mặc định”.
Điều này có nghĩa là không có lưu lượng nào được phép trừ khi được các chính sách cho phép rõ ràng.
Mỗi phiên khởi tạo trong mạng phải được xác thựctheo đường đi của nó.
Xác thực đảm bảo lưu lượng trái phép hoặc độc hại không thể di chuyển tự do qua mạng.
Ngoài ra, mã hóa có thể được áp dụng linh hoạt trên cơ sở từng phiên thay vì thực thi mã hóa cứng nhắc trên toàn bộ tunnel.
Mô hình bảo mật chi tiết cải thiện cả tư thế bảo mật và hiệu quả mạng.
Lưu lượng không yêu cầu mã hóa có thể tránh overhead không cần thiết, trong khi dữ liệu nhạy cảm nhận được sự bảo vệ mạnh mẽ.
Ví dụ: Lưu lượng truy cập website công cộng có thể được truyền không mã hóa để tiết kiệm tài nguyên nhưng dữ liệu tài chính hoặc thông tin khách hàng sẽ được mã hóa end-to-end với thuật toán mạnh nhất.
Hệ điều hành Junos
Trung tâm của các giải pháp mạng biên từ Juniper Networks là Junos OS.
Đây là một hệ điều hành mạnh mẽ chạy trên nhiều loại phần cứng trong danh mục sản phẩm của Juniper từ router dòng MX và switch EX đến firewall SRX.
Hệ điều hành này không chỉ là một lớp phần mềm thông thường.
Nó là một trong những tài sản trí tuệ quý giá nhất của Juniper và yếu tố tạo khác biệt chính trong ngành mạng.
Với hơn hai thập kỷ, độ tin cậy đã được chứng minh trong một số mạng lưới đòi hỏi khắt khe nhất thế giới, Junos OS thể hiện triết lý thiết kế nhất quán nhấn mạnh vào tính ổn định, hiệu suất và sự đơn giản trong vận hành.
Một trong những đặc điểm nổi bật của Junos OS là sự tách biệt rõ ràng giữa control plane và forwarding plane.
Nguyên lý kiến trúc này đã là nền tảng kể từ khi Juniper giới thiệu router M40 cách đây hơn hai mươi năm và tiếp tục là điểm mạnh cốt lõi cho đến ngày nay.
Control Plane: “Bộ não” của thiết bị mạng
Control plane chạy trên một thành phần gọi là Routing Engine (RE).
RE chịu trách nhiệm cho tất cả các nhiệm vụ ra quyết định trong thiết bị.
Điều này bao gồm chạy các giao thức định tuyến như BGP (Border Gateway Protocol) và OSPF (Open Shortest Path First), quản lý các phiên quản trị qua CLI (Command Line Interface) hoặc SNMP (Simple Network Management Protocol) và xây dựng bảng định tuyến.
Bảng định tuyến chứa tất cả các tuyến đường và đường dẫn đã biết qua mạng. RE xử lý thông tin và tạo ra một bảng chuyển tiếp được tối ưu hóa.
Đây là phiên bản được tinh giản thiết kế để đưa ra quyết định nhanh chóng trong quá trình chuyển tiếp gói tin.
Sự tách biệt này giúp control plane tập trung hoàn toàn vào trí thông minh mạng và quản lý mà không bị cản trở bởi các nhiệm vụ xử lý gói tin.
Forwarding Plane: Bộ xử lý lưu lượng tốc độ cao
Forwarding plane hoạt động trên một thành phần phần cứng chuyên dụng được gọi là Packet Forwarding Engine (PFE).
PFE sử dụng các mạch tích hợp chuyên dụng Application-Specific Integrated Circuits (ASICs) được thiết kế đặc biệt để xử lý gói tin nhanh.
Nhiệm vụ duy nhất của nó là lấy bảng chuyển tiếp do RE tạo ra và sử dụng nó để chuyển tiếp gói tin ở tốc độ dây.
Thông qua khả năng chuyển nhiệm vụ này sang phần cứng chuyên dụng, Junos OS đảm bảo rằng dữ liệu di chuyển hiệu quả qua thiết bị mà không có độ trễ gây ra bởi xử lý gói tin dựa trên phần mềm.
Ví dụ thực tế: Giống như một sân bay hiện đại, nơi phòng điều khiển không lưu (RE) đưa ra quyết định về lộ trình bay, trong khi các băng chuyền hành lý tự động (PFE) xử lý việc vận chuyển thực tế với tốc độ tối đa.
Lợi ích của tách biệt
Sự phân chia nghiêm ngặt giữa control plane và forwarding plane mang lại những ưu thế đáng kể.
Do đó ngay cả khi Routing Engine đang chịu tải cao có thể do cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhắm vào tài nguyên CPU hoặc các phép tính lại tuyến đường mạng lớn thì Packet Forwarding Engine vẫn có thể tiếp tục chuyển tiếp gói tin bình thường mà không bị gián đoạn.
Khả năng phục hồi giúp duy trì thời gian hoạt động của mạng và đảm bảo hiệu suất nhất quán.
Đó là điều quan trọng đối với mạng biên nơi tính liên tục của dịch vụ là tối quan trọng.
Ví dụ: Trong một cuộc tấn công DDoS, control plane có thể bận rộn xử lý các gói tin tấn công, nhưng lưu lượng hợp pháp vẫn được chuyển tiếp bình thường nhờ PFE hoạt động độc lập.
Một hệ điều hành, một codebase
Khác với đối thủ cạnh tranh thường duy trì các hệ điều hành riêng biệt cho các dòng sản phẩm khác nhau, Juniper sử dụng một codebase thống nhất duy nhất cho Junos OS trên tất cả các thiết bị định tuyến, chuyển mạch và bảo mật.
Trải nghiệm quản lý thống nhất
Quản trị viên mạng tương tác với giao diện và bộ lệnh nhất quán trên tất cả thiết bị Juniper, dù họ đang làm việc trên router, switch hay firewall.
Điều này giảm độ phức tạp và thời gian học tập.
Tự động hóa đơn giản
Một codebase duy nhất giúp việc phát triển script tự động hóa và quy trình điều phối dễ dàng hơn, áp dụng đồng nhất trên các thiết bị.
Do đó hỗ trợ tăng tốc khả năng cung cấp mạng và thay đổi đồng thời giảm thiểu lỗi cấu hình.
Giảm chi phí đào tạo
Vì các thao tác được tiêu chuẩn hóa, yêu cầu đào tạo giảm đáng kể.
Nhân viên có thể trở nên thành thạo nhanh hơn mà không cần đối phó với nhiều hệ điều hành hoặc mô hình quản lý khác nhau.
Ít lỗi con người hơn
Tính đồng nhất trong lệnh cấu hình và hành vi giảm khả năng xảy ra sai sót có thể phát sinh từ việc chuyển đổi ngữ cảnh giữa các nền tảng hoặc phiên bản firmware khác nhau.
Ví dụ: Một kỹ sư mạng đã quen với cấu hình router MX có thể ngay lập tức làm việc với firewall SRX mà không cần đào tạo lại, giống như việc lái xe từ Honda sang Toyota vì các nguyên lý cơ bản đều giống nhau.
Vai trò Junos OS đối với giải pháp mạng biên
Ổn định trong môi trường thách thức
Kiến trúc mạnh mẽ và thiết kế nhất quán của Junos OS đặc biệt có lợi trong các tình huống mạng biên, nơi yêu cầu về độ tin cậy, bảo mật và hiệu suất rất cao.
Mạng biên thường hoạt động tại các vị trí phân tán có thể có ít sự giám sát vật lý hơn so với trung tâm dữ liệu trung ương.
Khả năng của Junos OS để cô lập các vấn đề control plane khỏi việc ảnh hưởng đến chuyển tiếp gói tin đảm bảo cho các thiết bị biên vẫn hoạt động ngay cả dưới áp lực hoặc tấn công.
Hiệu suất cho ứng dụng thời gian thực
Thông qua tận dụng các ASIC chuyên dụng trong forwarding plane, Junos OS hỗ trợ xử lý thông lượng cao, độ trễ thấp cần thiết cho các ứng dụng như thoại, video, telemetry IoT và dịch vụ đám mây ngày càng được đẩy ra biên.
Ví dụ: Trong một nhà máy thông minh, Junos OS có thể xử lý đồng thời hàng nghìn cảm biến IoT gửi dữ liệu, video giám sát an ninh và hệ thống điều khiển sản xuất mà không gây ảnh hưởng lẫn nhau.
Vận hành đơn giản ở quy mô lớn
Quản lý nhiều thiết bị biên trên nhiều địa điểm có thể phức tạp.
Với một hệ điều hành thống nhất chạy nhất quán trên router, switch và firewall, doanh nghiệp vận hành đơn giản khi mở rộng, giảm overhead và tăng tốc triển khai.
Tích hợp bảo mật
Khi nhiều thiết bị biên cũng hoạt động như gateway bảo mật (ví dụ: firewall SRX), chạy Junos OS trên các nền tảng này có nghĩa là các chính sách bảo mật và định tuyến thông minh cùng tồn tại một cách liền mạch.
Do đó giúp thực thi năng lực bảo mật nhất quán đồng thời duy trì hiệu suất mạng.
Ví dụ: Một chi nhánh có thể sử dụng cùng một thiết bị SRX vừa làm firewall, vừa là router WAN và VPN gateway.
Tất cả được quản lý qua cùng một giao diện Junos OS.
Kết cấu mạng EVPN-VXLAN
Khi các mạng campus và trung tâm dữ liệu hiện đại phát triển, chúng đòi hỏi những kiến trúc có thể mở rộng liền mạch, mang lại hiệu suất cao và đơn giản hóa việc quản lý.
Juniper Networks được công nhận là nhà tiên phong khi thúc đẩy kiến trúc Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN).
Đây là một công nghệ overlay tiên tiến được xây dựng trên các tiêu chuẩn mở giúp vượt qua nhiều hạn chế của thiết kế mạng Layer 2 truyền thống.
Thách thức của mạng Layer 2 truyền thống
Mạng campus legacy thường dựa vào mở rộng VLAN qua nhiều switch.
Nó sử dụng các giao thức như Spanning Tree Protocol (STP) để ngăn chặn vòng lặp mạng.
Mặc dù phương pháp này đã là tiêu chuẩn trong nhiều năm nhưng cũng đi kèm với một số nhược điểm đáng kể.
Đầu tiên, phương pháp của STP để chặn các đường truyền dự phòng có nghĩa là không phải tất cả băng thông khả dụng đều được sử dụng hiệu quả.
Đường truyền có thể hoạt động như backup hoặc dung lượng bổ sung vẫn ở trạng thái không hoạt động để tránh vòng lặp.
Do đó dẫn đến tài nguyên mạng chưa được tận dụng hết.
Ngoài ra thiết kế Layer 2 truyền thống gặp khó khăn khi mở rộng quy mô.
Vì VLAN bị giới hạn ở 4,094 định danh và lưu lượng broadcast được lan truyền khắp miền VLAN nên mở rộng mạng thường dẫn đến tăng độ phức tạp và suy giảm hiệu suất.
Cuối cùng, quản lý mạng trở nên phức tạp do cần cấu hình và duy trì các instance STP và VLAN trên nhiều thiết bị.
Độ phức tạp này tăng nguy cơ cấu hình sai và sự cố mạng.
Ví dụ: Một trường đại học lớn với 50 tòa nhà kết nối qua STP có thể chỉ sử dụng được 50% băng thông thực tế vì các đường backup bị chặn, trong khi thêm một tòa nhà mới có thể làm cả mạng phải tính toán lại kiến trúc thiết kế.
EVPN-VXLAN giải quyết như thế nào
Kết cấu EVPN-VXLAN của Juniper giải quyết những vấn đề này qua kết hợp underlay Layer 3 mạnh mẽ với overlay Layer 2 thông minh.
Kiến trúc hai lớp này tận dụng các tiêu chuẩn mở và giao thức hiện đại để mang lại khả năng mở rộng, hiệu quả và tính đơn giản vận hành.
Xây dựng mạng underlay Layer 3
Tại nền tảng của kết cấu là một mạng IP Layer 3 đơn giản nhưng mạnh mẽ. Underlay này thường chạy các giao thức định tuyến động như OSPF hoặc BGP.
Thông qua thiết lập kết nối cấp IP giữa tất cả thiết bị, underlay hỗ trợ định tuyến Equal-Cost Multi-Path (ECMP) và đồng thời sử dụng tất cả đường truyền vật lý để chuyển tiếp lưu lượng.
Cách tiếp cận này loại bỏ lãng phí băng thông thường thấy trong mạng dựa trên STP nhờ việc kích hoạt nhiều đường dẫn hoạt động cùng lúc.
Vì vậy mang lại thông lượng cao hơn và khả năng dự phòng được cải thiện.
Tạo overlay Layer 2 với VXLAN
Trên đỉnh của underlay Layer 3 là một mạng overlay được hình thành bằng công nghệ VXLAN.
VXLAN đóng gói các frame Ethernet Layer 2 bên trong các gói UDP Layer 3, tạo ra các tunnel logic qua kết cấu IP.
Đóng gói giúp mạng Layer 2 (VLAN) được mở rộng qua ranh giới Layer 3 mà không có những hạn chế của mở rộng VLAN truyền thống.
Thay vì bị giới hạn khoảng 4,000 VLAN, VXLAN mở rộng con số này lên khoảng 16 triệu VXLAN Network Identifiers (VNIs), cung cấp khả năng phân đoạn Layer 2 gần như không giới hạn.
Khả năng mở rộng quy mô khổng lồ này rất cần thiết cho môi trường campus lớn và trung tâm dữ liệu hỗ trợ các tenant, ứng dụng và workload đa dạng.
Ví dụ: Một trung tâm dữ liệu có thể hỗ trợ hàng nghìn khách hàng với mỗi khách hàng có nhiều ứng dụng riêng biệt, tất cả được cách ly hoàn toàn thông qua VNI mà không lo hết số VLAN.
Sử dụng EVPN làm Control Plane
EVPN (Ethernet VPN) hoạt động như control plane cho mạng overlay này.
Nó tận dụng BGP để phân phối thông tin về địa chỉ MAC và khả năng tiếp cận endpoint khắp kết cấu.
Khác với việc học Ethernet truyền thống dựa vào flooding unknown unicast và broadcast traffic để khám phá thiết bị, EVPN quảng cáo địa chỉ MAC một cách chủ động qua BGP.
Phương pháp này tăng tốc hội tụ mạng và giảm lưu lượng không cần thiết.
Nhờ thay thế cơ chế flooding kém hiệu quả bằng báo hiệu control plane thông minh, EVPN cải thiện khả năng mở rộng và tính ổn định trong môi trường quy mô lớn.
Lợi ích của kiến trúc EVPN-VXLAN
Sự kết hợp giữa EVPN và VXLAN tạo ra một kết cấu có tính linh hoạt và khả năng mở rộng cao, mang lại nhiều lợi ích quan trọng:
- Sử dụng băng thông hiệu quả: ECMP trong underlay giúp tất cả đường truyền vật lý được sử dụng tích cực, tránh các đường backup không hoạt động điển hình trong thiết kế dựa trên STP.
- Khả năng mở rộng: Số lượng lớn segment VXLAN hỗ trợ multi-tenancy và phân đoạn rộng lớn trong mạng lớn mà không cạn kiệt giới hạn VLAN.
- Micro-segmentation: Overlay hỗ trợ phân đoạn mạng chi tiết, kích hoạt các chiến lược micro-segmentation cô lập các loại lưu lượng khác nhau để tăng cường bảo mật.
- Di chuyển liền mạch: Người dùng và thiết bị IoT có thể di chuyển qua campus hoặc trung tâm dữ liệu mà không mất tính liên tục địa chỉ IP hoặc MAC, nhờ vào việc trừu tượng hóa overlay.
- Hội tụ nhanh hơn: Cách tiếp cận control plane của EVPN kích hoạt hội tụ mạng nhanh chóng so với việc học MAC dựa trên flooding truyền thống.
- Quản lý đơn giản: Tận dụng các tiêu chuẩn mở giúp kết cấu dễ vận hành và tích hợp với thiết bị của nhà cung cấp khác hoặc công cụ tự động hóa.
Ví dụ: Một bệnh viện có thể cô lập hoàn toàn mạng thiết bị y tế, mạng hành chính và mạng WiFi khách trong cùng một hạ tầng vật lý, đồng thời đảm bảo thiết bị y tế có thể di chuyển giữa các khoa mà không cần cấu hình lại.
Cân nhắc thực tế và thách thức
Mặc dù mạnh mẽ nhưng triển khai EVPN-VXLAN có thể gặp phải những thách thức:
- Cấu hình phức tạp: Thiết lập đúng cách control plane EVPN và overlay VXLAN đòi hỏi chuyên môn. Cấu hình sai có thể dẫn đến vấn đề kết nối hoặc định tuyến không tối ưu.
- Xử lý lưu lượng BUM: Lưu lượng Broadcast, unknown unicast và multicast (BUM) vẫn cần được xử lý cẩn thận trong overlay để tránh flooding quá mức hoặc nghẽn cổ chai hiệu suất.
- Các lỗi phần mềm tiềm ẩn: Như với bất kỳ hệ thống phức tạp nào, lỗi phần mềm có thể gây ra hành vi bất ngờ. Kiểm tra nghiêm ngặt và cập nhật liên tục là then chốt.
Bất chấp những cân nhắc này, lợi ích thường vượt trội hơn thách thức khi được thiết kế và quản lý đúng cách.
So sánh EVPN-VXLAN với Session Smart Routing (SSR)
Khi xem xét danh mục mạng rộng lớn hơn của Juniper tiết lộ hai triết lý kiến trúc riêng biệt:
Một mặt, EVPN-VXLAN đại diện cho cách tiếp cận có cấu trúc cao.
Nó dựa trên tiêu chuẩn lý tưởng để xây dựng kết cấu campus và trung tâm dữ liệu ổn định dựa trên việc mở rộng Layer 2 trên underlay Layer 3.
Mặt khác, Session Smart Routing (SSR) thể hiện cách tiếp cận động, nhận biết phiên được thiết kế cho môi trường WAN.
SSR tránh overlay để ủng hộ kiến trúc không tunnel tập trung vào trí thông minh cấp phiên.
Sự cùng tồn tại hoặc hội tụ trong tương lai của hai mô hình mạnh mẽ này thành một kiến trúc “client-to-cloud” thống nhất vẫn là câu hỏi chiến lược cho Juniper và quan hệ đối tác với HPE khi họ định hình lộ trình sản phẩm tiến về phía trước.
Ví dụ: EVPN-VXLAN giống như xây dựng một tòa nhà chọc trời với khung thép vững chắc (Layer 3 underlay) và các tầng linh hoạt có thể tái cấu hình (Layer 2 overlay), trong khi SSR giống như một hệ thống giao thông thông minh tự động điều hướng từng phương tiện (session) đến đích một cách tối ưu nhất.
Có thể bạn quan tâm
Liên hệ
Địa chỉ
Tầng 3 Toà nhà VNCC 243A Đê La Thành Str Q. Đống Đa-TP. Hà Nội
