Hướng dẫn chọn SD-WAN cho doanh nghiệp nhiều chi nhánh

Khi doanh nghiệp có trên năm chi nhánh và đang chi trên trăm triệu mỗi tháng cho đường truyền MPLS, câu hỏi về SD-WAN sẽ xuất hiện. Thị trường có hàng chục nhà cung cấp với nhiều mức giá và tính năng khác nhau. Bài viết này tổng hợp các tiêu chí lựa chọn dựa trên kinh nghiệm triển khai cho doanh nghiệp Việt Nam.

Xác định rõ mục tiêu trước khi chọn nhà cung cấp

Phần lớn sai lầm trong việc chọn SD-WAN không nằm ở công nghệ mà ở việc không xác định rõ mục tiêu. Trước khi đọc bảng so sánh tính năng, doanh nghiệp cần trả lời ba câu hỏi.

Mục tiêu chính của dự án là gì? Nếu là tiết kiệm chi phí đường truyền thì trọng tâm khác với mục tiêu nâng cao hiệu năng truy cập ứng dụng đám mây, hay mục tiêu chuẩn hóa quản lý mạng toàn doanh nghiệp. Mỗi mục tiêu sẽ dẫn đến lựa chọn công nghệ và nhà cung cấp khác nhau.

Đội vận hành hiện tại có năng lực nào? SD-WAN chuyển một phần phức tạp từ nhà mạng về phía doanh nghiệp. Đội vận hành đã quen với một hệ sinh thái công nghệ cụ thể (Cisco, Fortinet, Palo Alto) thường sẽ triển khai và vận hành hiệu quả hơn với giải pháp của cùng hãng đó. Đổi hẳn sang hãng mới đồng nghĩa với chi phí đào tạo và rủi ro vận hành trong giai đoạn chuyển đổi.

Hạ tầng hiện tại như thế nào? Nếu đang dùng MPLS từ một nhà cung cấp duy nhất, chuyển sang SD-WAN dùng đa nhà cung cấp Internet là thay đổi lớn về mô hình nhà cung cấp. Nếu đã có sẵn nhiều đường truyền Internet dự phòng, việc chuyển đổi đơn giản hơn.

Các tiêu chí kỹ thuật quan trọng

Khi đã xác định mục tiêu, các tiêu chí kỹ thuật sau cần được đánh giá.

Khả năng tối ưu theo ứng dụng

Các ứng dụng doanh nghiệp có yêu cầu khác nhau về băng thông, độ trễ, mức độ ổn định. Thoại qua IP yêu cầu độ trễ thấp và ổn định. Đồng bộ dữ liệu có thể chịu được độ trễ cao nhưng cần băng thông lớn. Truy cập ứng dụng đám mây yêu cầu đường ra Internet trực tiếp thay vì qua trung tâm.

SD-WAN tốt phải nhận diện được loại ứng dụng và chọn đường đi tối ưu cho từng loại. Hỏi nhà cung cấp danh sách ứng dụng họ nhận diện mặc định, khả năng tùy biến, và cơ chế xử lý khi đường ưu tiên suy giảm chất lượng.

Kiến trúc phân tán hay tập trung

Một số SD-WAN có bộ điều khiển tập trung xử lý quyết định định tuyến, các thiết bị biên chỉ thực thi. Một số khác cho phép thiết bị biên tự quyết định dựa trên chính sách đã được đẩy xuống. Kiến trúc phân tán có ưu thế về độ trễ và khả năng tiếp tục hoạt động khi mất kết nối với bộ điều khiển trung tâm.

Tích hợp bảo mật

SD-WAN hiện đại thường tích hợp sẵn các chức năng bảo mật biên: tường lửa, phòng chống xâm nhập, lọc Internet, mã hóa lưu lượng. Mức độ tích hợp khác nhau giữa các hãng. Một số hãng cung cấp giải pháp hợp nhất với chung một thiết bị vật lý, giảm chi phí phần cứng và độ phức tạp. Một số hãng tách riêng SD-WAN và bảo mật để linh hoạt hơn trong lựa chọn.

Quản lý tập trung và khả năng quan sát

Bộ công cụ quản lý là yếu tố ảnh hưởng lớn đến trải nghiệm vận hành hàng ngày. Đánh giá bảng điều khiển của nhà cung cấp: có hiển thị trạng thái thời gian thực của tất cả các trang không, có dễ tìm ra nguyên nhân khi có sự cố không, báo cáo có đáp ứng được yêu cầu nội bộ và kiểm toán không. Nên yêu cầu demo trực tiếp hoặc dùng thử bảng điều khiển trước khi quyết định.

Mô hình chi phí và tổng chi phí sở hữu

Chi phí SD-WAN có nhiều thành phần mà doanh nghiệp dễ bỏ sót khi so sánh giá ban đầu.

Chi phí phần cứng biên tại mỗi chi nhánh, thường theo mô hình mua đứt hoặc thuê theo tháng. Mô hình thuê có ưu điểm là không cần đầu tư vốn lớn ban đầu nhưng tổng chi phí ba năm thường cao hơn.

Chi phí cấp phép phần mềm, thường tính theo số chi nhánh và mức băng thông. Một số hãng có mô hình cấp phép không giới hạn băng thông, một số giới hạn theo từng mức.

Chi phí đường truyền Internet tại mỗi chi nhánh. Với SD-WAN, khuyến nghị có ít nhất hai đường truyền từ hai nhà cung cấp khác nhau để dự phòng. Chi phí này thay thế chi phí MPLS hiện tại.

Chi phí triển khai và chuyển đổi, bao gồm khảo sát, thiết kế, cấu hình, chuyển dịch từ hạ tầng cũ, đào tạo đội vận hành. Với dự án trên mười chi nhánh, chi phí này có thể bằng vài chục đến cả trăm phần trăm chi phí thiết bị năm đầu.

Chi phí vận hành hàng năm nếu thuê nhà cung cấp quản lý hộ. Hoặc chi phí duy trì đội vận hành nội bộ nếu tự làm.

Câu hỏi cần hỏi nhà cung cấp

Dưới đây là các câu hỏi chúng tôi khuyến nghị doanh nghiệp chuẩn bị trước khi gặp nhà cung cấp SD-WAN. Câu trả lời giúp phân biệt giữa các nhà cung cấp có năng lực thực sự và các nhà cung cấp chỉ giỏi bán hàng.

1. Nhà cung cấp đã triển khai bao nhiêu dự án tương tự về quy mô tại Việt Nam? Có thể cung cấp thông tin kỹ thuật tham khảo không (không cần tiết lộ tên khách hàng)?
2. Kiến trúc ra sao khi bộ điều khiển tập trung không kết nối được? Các chi nhánh có tiếp tục hoạt động với chính sách hiện tại không?
3. Thời gian hội tụ khi đường truyền chính bị đứt là bao nhiêu giây? Có phương án đo độc lập không?
4. Danh sách ứng dụng nhận diện mặc định có bao nhiêu mục? Có thể thêm ứng dụng tùy biến không?
5. Bản thân thiết bị biên có phải vá lỗi bảo mật thường xuyên không? Cơ chế vá lỗi tự động hay thủ công?
6. Hợp đồng cấp phép có điều khoản tăng giá theo năm không? Mức tăng tối đa là bao nhiêu?
7. Cam kết chất lượng dịch vụ áp dụng cho phần mềm, phần cứng, hay cả hệ thống đầu cuối? Chế tài khi vi phạm?
8. Có hỗ trợ tại Việt Nam không? Nếu qua đối tác, đối tác có bao nhiêu kỹ sư chứng nhận?

Nếu nhà cung cấp không trả lời được hoặc trả lời mơ hồ các câu hỏi trên, đó là tín hiệu cần cân nhắc trước khi tiến xa hơn.

Lời kết

SD-WAN không phải là công nghệ thay thế một cho một với MPLS. Đây là thay đổi kiến trúc mạng đòi hỏi tư duy lại về an ninh, vận hành, quản lý đường truyền. Doanh nghiệp thành công với SD-WAN là những doanh nghiệp dành thời gian chuẩn bị kỹ trước khi chuyển đổi, chọn đối tác triển khai có kinh nghiệm thực tế với quy mô tương tự, và có đội vận hành đủ năng lực để tận dụng lợi thế mới.