Làm thiết kế HA (Mạng dự phòng cao) đúng chuẩn làm tốn tiền lắm! Không phải doanh nghiệp nào cũng đủ sức chơi. Dự phòng đường truyền- chưa đủ. Dự phòng thiết bị - Vẫn chưa đủ. Dự phòng dịch vụ - Vẫn chưa đủ....
1. SD-WAN Fabric Redundancy
SD-WAN hiện đại triển khai kiến trúc overlay fabric đa đường (multi-path), giúp định tuyến lưu lượng dựa trên chính sách (Application-Aware Routing). Dự phòng trong SD-WAN gồm:
- WAN Edge Redundancy: Có thể triển khai dual WAN Edge với khả năng failover HA (Active-Standby hoặc Active-Active).
- Tunneling Redundancy: Tự động xây dựng IPSec tunnels đến nhiều hub/region để đảm bảo không điểm đơn lỗi.
- Path Monitoring: Các đường DIA/MPLS/LTE được giám sát RTT, jitter, loss để failover thời gian thực.
2. Direct Internet Access (DIA) Redundancy
- Dual DIA uplinks (ISP1 + ISP2): Hai đường Internet từ hai nhà cung cấp khác nhau đảm bảo đa dạng hóa hạ tầng.
- WAN Edge phân phối lưu lượng theo chính sách: Các ứng dụng quan trọng (voice/video) đi ISP chính, còn backup tự động qua ISP phụ nếu cần.
- Bảo vệ ứng dụng SaaS như Microsoft 365, Webex, Zoom khi một đường DIA mất.
3. NGFW (Next-Gen Firewall) Redundancy
Triển khai theo mô hình:
- Inline Mode Active/Standby hoặc Active/Active tại WAN Edge.
- HA Sync Session giữa hai NGFW để không mất kết nối khi failover.
- Đối với SD-WAN tích hợp NGFW như Cisco SD-WAN (vManage + vEdge/vSmart), khả năng bảo mật nhúng và failover liền mạch.
4. SSE (Security Service Edge) Redundancy
- SSE1 (Primary) và SSE2 (Backup): Hai PoP SSE khác nhau, hoặc hai nhà cung cấp khác nhau như Zscaler + Netskope.
- SD-WAN định tuyến traffic đến SSE gần nhất hoặc theo SLA tốt nhất, tự động chuyển sang backup khi lỗi.
- Bảo vệ cloud traffic (CASB, SWG, ZTNA) mà không cần backhaul qua DC.
5. LAN Switch Stack Redundancy
- Stacking hoặc Virtual Chassis với khả năng dự phòng phần cứng: switch primary/master điều khiển, switch phụ sẵn sàng.
- Đảm bảo LAN Edge không điểm đơn lỗi và tương thích tốt với kiến trúc dual WAN Edge.
