Kiến trúc SD-WAN và IPv6 sẽ hỗ trợ mạnh cho IoT trong tương lai

Internet of Things (IoT) đang thay đổi căn bản mối quan hệ giữa công nghệ và cuộc sống hàng ngày của chúng ta. Từ các thiết bị đeo thông minh để chăm sóc sức khỏe đến máy điều nhiệt thông minh giúp chúng ta tiết kiệm năng lượng, công nghệ IoT có tiềm năng vô hạn để cải thiện chất lượng cuộc sống trong tương lai.

Đối với doanh nghiệp, IoT đơn giản hóa doanh nghiệp thông qua tự động hóa và giúp doanh nghiệp giảm chi phí. IoT cũng giúp các doanh nghiệp thu thập dữ liệu hiệu quả để khám phá các cơ hội mới và tăng năng suất. Phân tích dữ liệu lớn, mạng cảm biến và các ứng dụng chuyên dụng thông qua mạng là một số công cụ được các doanh nghiệp sử dụng để tối đa hóa lợi nhuận của họ thông qua IoT.

Tuy nhiên khi nhắc đến hàng tỉ tỉ thiết bị kết nối vào Internet thì chúng ta không thể không lưu tâm đến hạ tầng mạng và quản lý bảo mật thông tin, cấu hình. Và trong những giải pháp có thể được đề xuất giải quyết những phức tạp như vậy thì có 2 công nghệ thường nhắc đến là SD-WAN và IPv6.

Giới hạn mạng để triển khai IoT

IoT cũng có tác động sâu sắc đến cơ sở hạ tầng mạng ngày nay. Tuy nhiên, hầu hết các mạng không thể hỗ trợ lũ dữ liệu từ số lượng lớn thiết bị IoT. Do thiếu sót này, các mạng này không thể khai thác hết tiềm năng của IoT.

Một trong những thiếu sót lớn của mạng là cạn kiệt địa chỉ IPv4. Ở Châu Á Thái Bình Dương, không có đủ địa chỉ IPv4 được phân bổ cho người dùng thiết bị đầu cuối mới. Khi Vint Cerf và Bob Kahn lần đầu tiên giới thiệu IPv4 vào năm 1974, họ dự kiến ​​IPv4 sẽ chứa khoảng 4,3 tỷ địa chỉ. Vào thời điểm đó, IPv4 là đủ để hỗ trợ phát triển trong vài thập kỷ tới. Tuy nhiên, vì mỗi thiết bị đều yêu cầu một địa chỉ duy nhất, sự tăng trưởng nhanh chóng của điện thoại di động và các thiết bị Internet “luôn trực tuyến” khác khiến địa chỉ IPv4 nhanh chóng được sử dụng.

Ưu điểm của IPv6

Để giải quyết vấn đề này, IPv6 được giới thiệu như một tiêu chuẩn Internet mới để giảm bớt tình trạng này. IPv6 cung cấp nhiều địa chỉ IP hơn, đơn giản hóa việc phân bổ địa chỉ IP và cải thiện tính bảo mật của địa chỉ IP. Tỷ lệ chấp nhận IPv6 đang tăng lên và đã đạt 26,1 phần trăm ngày hôm nay tại Hoa Kỳ. Theo thống kê IPv6 do Google cung cấp, tỷ lệ người dùng truy cập Google sử dụng IPv6 đang tăng đáng kể. Vào tháng 1 năm 2015, chỉ có khoảng 6 phần trăm người dùng truy cập Google bằng IPv6. Một năm sau vào tháng 1 năm 2016, con số này đã tăng khoảng 10%. Vào tháng 1 năm 2017, nó tiếp tục tăng lên trên 16 phần trăm.

IPv6 cung cấp nhiều chức năng sáng tạo. Ví dụ: nó sử dụng địa chỉ Internet 128 bit, cho phép 2 ^ 128 địa chỉ Internet, đủ để truy cập lâu vào nhiều thiết bị.

Từ quan điểm bảo mật, IPsec được triển khai trong IPv6 và cung cấp bảo mật tương đương với trong IPv4. Điểm độc đáo của IPv6 là nó sử dụng gói dữ liệu làm đơn vị để biên dịch. Nó cũng sử dụng các công nghệ mã hóa tiên tiến hơn, như Giao thức tin nhắn điều khiển Internet (ICMP). IPv6 áp dụng IPsec cho ICMP để chặn phần mềm độc hại.

Ngoài ra, IPv6 hỗ trợ giao thức SEND và xác thực máy chủ bằng cách sử dụng thông tin được mã hóa, giúp giảm đáng kể khả năng tấn công dựa trên tên. Theo IPv4, tin tặc tương đối thoải mái hơn khi chuyển hướng lưu lượng truy cập cho các cuộc tấn công độc hại hoặc đánh cắp thông tin.

Cấu hình IPv6 cũng dễ dàng hơn. Với chức năng cấu hình tự động của IPv6, địa chỉ IPv6 được tạo ngay sau khi bật thiết bị. Chức năng này làm giảm nỗ lực cần thiết cho cấu hình thiết bị.

Triển khai IPv6 hiệu quả cho IoT

Ngày càng có nhiều thiết bị IoT bắt đầu sử dụng IPv6 để giải quyết các vấn đề về hiệu quả, quy mô và bảo mật. Ứng dụng của IPv6 là con dao hai lưỡi đối với các doanh nghiệp. IPv6 có đủ địa chỉ để thêm các thiết bị IoT vào mạng. Tuy nhiên, nó không thể đáp ứng yêu cầu chuyên sâu về băng thông của giải pháp IoT. Trong nhiều trường hợp, độ trễ có xảy ra do mạng có quá nhiều dữ liệu.

Đây là lý do tại sao SDN, đặc biệt là mạng WAN được xác định bằng phần mềm (SD-WAN), đã thu hút rất nhiều sự chú ý từ các doanh nghiệp muốn nâng cấp các mạng hiện có của họ. SD-WAN có nhiều lợi thế, bao gồm các ứng dụng được tối ưu hóa và kết nối đám mây, bảo mật nâng cao, cấu hình đơn giản hóa và khả năng tương thích với mọi khả năng truyền dẫn. SD-WAN giải phóng các doanh nghiệp khỏi cơ sở hạ tầng phần cứng chuyên dụng và cấu hình tốn thời gian của nhà sản xuất, cung cấp các phương pháp thích hợp cho doanh nghiệp để tận hưởng lợi ích của sự nhanh nhẹn và linh hoạt.

SD-WAN có triển vọng thị trường tươi sáng. Theo dự đoán của IDC, giá trị thị trường SD-WAN sẽ đạt 6 tỷ đô la Mỹ vào năm 2020. Xem xét rằng giá trị thị trường là 225 triệu đô la Mỹ trong năm 2015, tốc độ tăng trưởng kép hàng năm (CAGR) cao tới 90%. Các doanh nghiệp dần nhận thức được những lợi thế của SD-WAN so với mạng WAN truyền thống và IoT cũng giúp đẩy nhanh quá trình phát triển trong đó SD-WAN trở thành nền tảng của mạng LAN doanh nghiệp.

SD-WAN là gì ?

Mạng được điều khiển bởi phần mềm WAN (hay còn gọi là SD-WAN: Software-Defined WAN) là một phương pháp để triển khai mạng diện rộng (WAN: Wide Area Networks) sử dụng mạng điều khiển bởi phần mềm (SDN: Software-Defined Networking) để đạt được độ linh hoạt cao hơn. Công nghệ SD – WAN tóm tắt việc quản lý lưu lượng và giảm sát từ phần cứng mạng và áp dụng chúng cho các ứng dụng riêng lẻ để đạt được hiệu suất ứng dụng được cải thiện, mang lại trải nghiệm người dùng chất lượng cao qua các vị trí phân tán địa lý và đơn giản hóa việc triển khai mạng diện rộng và mạng truy cập đám mây.

Kiến trúc SD-WAN

SD-WAN hoạt động như thế nào?

Ngày nay các doanh nghiệp đều dựa vào mạng diện rộng (WAN) để hỗ trợ nhiều ứng dụng phục vụ kinh doanh quan trọng ảo hóa, VoIP và hội nghị truyền hình, hệ thống ERP và CRM, cũng như các ứng dụng chạy trên nền tảng đám mây (Cloud) khác. Những ứng dụng này đòi hỏi băng thông cao, yêu cầu cao về độ tin cậy và chất lượng dịch vụ tốt. Chỉ cần chúng chạy chậm một vài giây thì cũng có ảnh hưởng tới hiệu quả sản xuất cũng như hiệu suất làm việc của nhân viên

Đối với phương pháp truyền thống muốn giải quyết các ràng buộc với WAN và đáp ứng đầy đủ yêu cầu mà doanh nghiệp đưa ra thì cách duy nhất là nâng cấp băng thông mạng. Nhưng cách này vẫn bị hạn chế về mặt chi phí, và nó cũng không tập trung vào bảo vệ cho các ứng dụng quan trọng, hay thông báo mọi tính năng mới đã được nâng cấp trong các ứng dụng, dữ liệu bổ sung thêm, được đặt trong các đám mây công cộng và tư nhân.

Sự ra đời của công nghệ SD – WAN cho phép bạn tạo ra một kiến trúc WAN lai kết nối nhiều đường MPLS, cung cấp tính năng tự động hóa chương trình, ứng dụng và các điều kiện khác của mạng. Bên cạnh đó, nó cũng thực hiện nhiệm vụ sàng lọc, phân loại chi tiết ra ứng dụng nào là tốt nhất và đặt ưu tiên tuyệt đối cho ứng dụng quan trọng, đảm bảo được vận hành tốt nhất. Đây là giải pháp thay thế cho thế hệ tiếp theo của WAN, các công nghệ SD – WAN giải quyết các yêu cầu về hạ tầng ứng dụng và chi nhánh.

Vì sao IoT lại cần SD-WAN ?

SD-WAN sẽ hỗ trợ mạnh mẽ cho IoT trong tương lai

IoT có nhiều giao thức và kết nối ở mọi nơi

Sự ràng buộc đầu tiên và rõ ràng nhất là các điểm cuối IoT thường ở các địa điểm xa, nơi sẽ rất tốn kém khi triển khai bất kỳ sự kết hợp nào của tài nguyên kỹ sư mạng tại chỗ, chứ đừng nói đến bộ định tuyến Cisco, mạch MPLS và liên kết dự phòng truyền thống. Một SD-WAN được thiết kế để chạy trên bất kỳ loại kết nối mạng nào, bao gồm các mạng băng thông rộng, di động hoặc thậm chí là cụ thể của IoT, chẳng hạn như các mạch Khu vực rộng công suất thấp (LPWA) như Lora. Với SD-WAN, các thiết bị hoặc thậm chí một điểm cuối duy nhất có thể được kết nối và sau đó các dịch vụ mạng có thể được áp dụng tại một trung tâm khu vực trung tâm (nhiều hơn về điều này trong một bài đăng trong tương lai). Ngoài ra, SD-WAN giúp dễ dàng xây dựng khả năng phục hồi vào mạng tự động.

Một vấn đề khác là việc triển khai IoT thường có ba tầng (thiết bị / cảm biến, gateway, đám mây) về bản chất, nghĩa là tất cả các thành phần này phải được kết nối liên tục để dịch vụ IoT hoạt động chính xác. Khác với chi phí, vấn đề lớn nhất với các mạng truyền thống là sự phức tạp đa giao thức.

SD-WAN giúp bảo mật IoT tốt hơn

Cuối cùng, khi nói đến IoT, con voi trong phòng là bảo mật, và đây là nơi kết hợp giữa mạng LAN và IoT truyền thống cũng như dầu và nước. Đã có những vi phạm được công bố cao đã xảy ra do điểm cuối IoT bị xâm phạm và tạo ra quyền truy cập backlink vào dữ liệu khách hàng nhạy cảm, bao gồm thông tin thẻ tín dụng.

Các kiến ​​trúc mạng hiện tại không có cách nào dễ dàng tạo các vùng an toàn nơi các điểm cuối IoT có thể được tách biệt khỏi các điểm cuối khác của công ty. Một trong những trường hợp sử dụng treo thấp của SD-WAN là sử dụng nó để mở rộng phân tích vi mô cho mạng WAN, cho phép các tổ chức tạo các mạng lớp phủ có thể thô hoặc mịn theo yêu cầu.

Ví dụ, một bệnh viện có thể muốn tạo các phân đoạn riêng biệt cho tia X, thiết bị MRI, tim mạch và hồ sơ bệnh nhân, trong đó một nhà máy có thể hài lòng với tất cả các điểm cuối IoT được đặt trong cùng khu vực. Một SD-WAN có thể dễ dàng chứa một loạt các trường hợp sử dụng.

Thời đại IoT đã ở đây và tôi khuyến khích mạnh mẽ các nhà lãnh đạo doanh nghiệp và CNTT xem xét cách thức kinh doanh sẽ phát triển sau khi mọi thứ được kết nối. Tuy nhiên, trước khi đi xuống con đường đó, hãy lùi lại một bước và triển khai SD-WAN để đơn giản hóa kiến ​​trúc mạng WAN của bạn, để các sáng kiến ​​IoT của bạn có thể mở rộng nhanh chóng và an toàn và phù hợp với yêu cầu kinh doanh thay đổi.

Kết luận

IPv6 với IoT có một số lợi thế và đang hỗ trợ các tổ chức áp dụng công nghệ IoT dễ dàng hơn, đặc biệt là những nơi đã áp dụng SD-WAN so với mạng WAN truyền thống.

Doanh nghiệp của bạn đã sẵn sàng chon IoT chưa ?

Đăng ký để nhận ebook
Đăng ký để nhận ebook "Ứng dụng IoT" từ chúng tôi.
Đăng ký để được nhận ebook "The Technical Foundations of IoT" và "Building Arduino Projects for the Internet of Things ".