• Thứ Hai, 08/05/2006 15:36 (GMT+7)

    Mạng riêng ảo cho doanh nghiệp

    Mạng riêng ảo (Vitual Private Network - VPN) dựa trên công nghệ MPLS mới xuất hiện ở Việt Nam là giải pháp hứa hẹn nhiều lợi ích cho DN ứng dụng.

    Mạng riêng ảo (Vitual Private Network - VPN) dựa trên công nghệ MPLS mới xuất hiện ở Việt Nam là giải pháp hứa hẹn nhiều lợi ích cho DN ứng dụng.

    Lợi ích của MPLS với DN/TC

    Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như lease line, X25, ATM không thể đáp ứng yêu cầu của các khách hàng. Sự xuất hiện của MPLS sẽ giúp xây dựng được một mạng mềm dẻo và đa dịch vụ, có khả năng tích hợp các dịch vụ của Intranet, Extranet, Internet và hỗ trợ mô hình VPN đa dịch vụ. Với mạng sử dụng MPLS, rất nhiều dịch vụ chất lượng cao được cung cấp như:

    1. Tải tin cho các mạng số liệu, Internet và thoại. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục truyền thống đang hoạt động.

    2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.

    3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp/ tổ chức (DN/TC) như ngân hàng, các hãng thông tấn báo chí.

    4. Cung cấp dịch vụ VPN cho các công ty xuyên quốc gia và các DN/TC lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác.

    5. Cung cấp dịch vụ Video.

                                                               Hình 1: Mạng MPLS cho dịch vụ tài chính

    Mô hình thực tế ứng dụng MPLS trong mạng riêng

       

    Mạng riêng ảo (VPN) - Virtual Private Network

     
     

    VPN là một mạng riêng của khách hàng dựa trên cơ sở hạ tầng mạng công cộng (Internet). VPN bùng nổ vào năm 1997 và ngày càng có nhiều nhà cung cấp đưa ra những giải pháp riêng về VPN cho khách hàng của họ. VPN cho phép thành lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của DN và đối tác sử dụng chung một mạng công cộng.
    Các loại VPN:
    • VPN truy cập từ xa ( Remote Access VPN): cung cấp truy cập tin cậy cho những người dùng từ xa như các nhân viên di động, các nhân viên ở xa và các văn phòng chi nhánh thuộc mạng lưới của DN.
    • VPN nội bộ (Intranet VPN): cho phép các văn phòng chi nhánh được liên kết một cách bảo mật đến trụ sở chính của DN
    • VPN mở rộng (Extranet VPN): cho phép các khách hàng và các đối tác có thể truy cập một cách bảo mật đến Intranet của DN.

     

    Dưới đây là hai ví dụ triển khai VPN dựa trên MPLS. Ví dụ thứ nhất, một tổ chức tài chính vận hành mạng riêng kết nối với một số đơn vị trực thuộc. Những đơn vị này đều yêu cầu kết nối riêng về trung tâm, nhưng thỉnh thoảng mới kết nối. Họ lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email, trong khi đơn vị khác lại cần truy cập các ứng dụng tương tác thời gian thực... (như các cuộc gọi VoIP). Giải pháp cho loại này là một mạng MPLS dùng công nghệ VPN/MPLS lớp 3 như trong hình 1.

    Ví dụ thứ hai, DN sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. DN này muốn nâng cấp sự hỗ trợ dần lên theo cách sau:

    • Phân tách logic lưu lượng phòng ban - thông qua mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và duy trì sự chia tách này trên mạng WAN với tính bảo mật cao.

    • Triển khai VoIP tới tất cả phòng ban và chi nhánh.

    • Truy nhập vào các ứng dụng tương tác thời gian thực.

    Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 (hình 2). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF (bộ định tuyến chuyển tiếp) tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác.

    Hình 2: Các kết nối phòng ban ở xa và phòng ban bộ phận

    MPLS VPN tại Việt Nam

     

    Cơ bản về MPLS

       
     

    MPLS là thuật ngữ viết tắt của Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM (Asynchronous Transfer Mode) thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống. Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng.

       

    MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng Công Ty Bưu Chính Viễn Thông (VNPT). Với dự án VoIP đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh (phía Bắc), Đà Nẵng, Khánh Hòa (miền Trung) và Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu (miền Nam). Bên cạnh đó, FPT Telecom, Viễn Thông Quân Đội, Điện Lực cũng đã vào cuộc tạo ra môi trường cạnh tranh với chất lượng dịch vụ cao, giá rẻ.

    Hiện tại, không kể các DN và VP đại diện nước ngoài, có rất nhiều DN trong nước ở lĩnh vực tài chính, bảo hiểm, ngân hàng sử dụng dịch vụ này (tổng công ty Bảo Hiểm Bảo Việt; ngân hàng Đông Á...). Bên cạnh đó các tổ chức nhà nước như Bộ Tài Chính, Hải Quan, Kho Bạc, Thuế đã liên kết với nhau bằng VPN/MPLS. Mạng của tổ chức Đảng, các văn phòng tỉnh ủy cũng đang thử nghiệm công nghệ này.

    Kết luận

    Như vậy, với VPN dựa trên MPLS, các DN/TC hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, cung cấp đa lớp dịch vụ tới người sử dụng, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ với nhiều kiểu lưu lượng trên cùng một mạng đơn. Tuy nhiên, khi chọn lựa nhà cung cấp phần cứng và nhà triển khai dịch vụ, DN/TC cần căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vị truyền thông, bức tranh phát triển của nhà cung cấp đó về chiều rộng và chiều sâu... Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN theo công nghệ mới, khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin DN.

     

    MINH HỌA SỰ ĐA DẠNG CỦA YÊU CẦU VÀ CHẤT LƯỢNG THEO 3 NHÓM ĐỐI TƯỢNG

     
     

    Tổ chức kinh doanh lớn, với các văn phòng ở cách xa nhau như các công ty đa quốc gia:
    • Bảo mật thông tin cao và có các chính sách về truyền thông.
    • Truy nhập từ xa.
    • Đảm bảo cao về chất lượng truyền dữ liệu
    • Mạng Extranet cho các đối tác

     

     

    Giữa các cửa hàng bán lẻ, có đặc thù là sự phân tán rộng:

    • Yêu cầu bảo mật thông tin truyền giữa các bên.
    • Không yêu cầu cao về cam kết chất lượng dịch vụ.
    • Có thể vươn tới toàn cầu.

     

     

    Các công ty quy mô vừa và nhỏ, có các đơn vị thành viên gần nhau về địa lý:
    • Yêu cầu bảo mật trong truyền thông.
    • Không yêu cầu cao về cam kết chất lượng dịch vụ.
    • Không yêu cầu khả năng vươn tới toàn cầu.

     

    TS. Bùi Thiên Hà - Phạm Thị Thủy

    ID: B0605_42