Tweet
Ứng dụng thay đổi cách triển khai, nhưng mạng vẫn phải đảm bảo như cũ!
📦 1. Từ truyền thống đến container – Ứng dụng được triển khai như thế nào?
Khi ứng dụng tiến hóa theo thời đại – từ máy vật lý đến máy ảo, rồi đến container – kiến trúc triển khai cũng thay đổi đáng kể: 🖥️ Traditional Deployment (Triển khai truyền thống)
➡️ Tóm lại: Chúng ta đang tiến về kiến trúc nhẹ hơn, linh hoạt hơn – container-native, cloud-native.
📡 2. Nhưng yêu cầu mạng thì vẫn vậy – thậm chí còn khắt khe hơn!
Dù ứng dụng chạy theo mô hình nào, các yêu cầu về networking vẫn phải được đảm bảo:
📍Ví dụ thực tế:
Hãy tưởng tượng bạn triển khai một ứng dụng web gồm 3 thành phần:
Dù bạn deploy:
Thì bạn vẫn phải đảm bảo:
📌 Kết luận cho anh em kỹ sư mạng
Chúng ta – những kỹ sư mạng – cần hiểu các mô hình triển khai hiện đại, để thiết kế:
👉 Nếu bạn đang chuẩn bị cho CCNP ENCOR, CCNP DevNet hoặc triển khai hybrid cloud – đừng bỏ qua kiến thức networking cho container như: Kubernetes networking, CNI plugins, service discovery, Istio, v.v.
📦 1. Từ truyền thống đến container – Ứng dụng được triển khai như thế nào?
Khi ứng dụng tiến hóa theo thời đại – từ máy vật lý đến máy ảo, rồi đến container – kiến trúc triển khai cũng thay đổi đáng kể: 🖥️ Traditional Deployment (Triển khai truyền thống)
- Mỗi ứng dụng chạy trực tiếp trên hệ điều hành, chia sẻ tài nguyên hệ thống.
- Ví dụ: chạy Apache + MySQL + app PHP trên cùng một server Ubuntu.
- Tầng hypervisor (ESXi, Hyper-V) cho phép tạo nhiều máy ảo, mỗi VM có hệ điều hành riêng.
- Tách biệt tốt hơn giữa các ứng dụng, nhưng tiêu tốn tài nguyên hơn.
- Mỗi container chỉ đóng gói app + thư viện cần thiết, dùng chung OS host.
- Nhẹ hơn VM, khởi động nhanh, rất phù hợp với DevOps và microservices.
➡️ Tóm lại: Chúng ta đang tiến về kiến trúc nhẹ hơn, linh hoạt hơn – container-native, cloud-native.
📡 2. Nhưng yêu cầu mạng thì vẫn vậy – thậm chí còn khắt khe hơn!
Dù ứng dụng chạy theo mô hình nào, các yêu cầu về networking vẫn phải được đảm bảo:
- ✅ Ứng dụng cần có địa chỉ IP truy cập được (internal hoặc external).
- 🔄 Phải có khả năng giao tiếp lẫn nhau giữa các thành phần (east-west traffic).
- 🌍 Cần truy cập ra bên ngoài (Internet, API cloud, v.v.).
- 🌐 Phải cho phép truy cập từ ngoài vào (web, mobile app client...).
- 🔐 Đảm bảo bảo mật, tuân thủ theo tiêu chuẩn (VD: PCI-DSS, HIPAA...).
- 🌎 Hệ thống phải có khả năng phục hồi toàn cầu, HA (high availability).
- 🧰 Phải dễ quản lý, giám sát và khắc phục sự cố – dù là container, VM hay cloud service.
📍Ví dụ thực tế:
Hãy tưởng tượng bạn triển khai một ứng dụng web gồm 3 thành phần:
- Frontend (React App)
- Backend (Node.js API)
- Database (PostgreSQL)
Dù bạn deploy:
- Trên máy chủ vật lý, hay
- Trên VM ESXi, hoặc
- Trên Docker + Kubernetes
Thì bạn vẫn phải đảm bảo:
- IP của frontend/backend phải có thể resolve/truy cập.
- Các thành phần backend ↔ database phải ping/trao đổi TCP được.
- Cần mở port 443 để client từ Internet truy cập frontend.
📌 Kết luận cho anh em kỹ sư mạng
Dù ứng dụng triển khai theo mô hình nào (bare metal, VM hay container), mạng vẫn là nền tảng không thể thiếu.
Chúng ta – những kỹ sư mạng – cần hiểu các mô hình triển khai hiện đại, để thiết kế:
- Địa chỉ IP, NAT, firewall phù hợp
- Chính sách bảo mật Zero Trust, segmentation hiệu quả
- Kết nối hiệu năng cao, resilient giữa các vùng hạ tầng
👉 Nếu bạn đang chuẩn bị cho CCNP ENCOR, CCNP DevNet hoặc triển khai hybrid cloud – đừng bỏ qua kiến thức networking cho container như: Kubernetes networking, CNI plugins, service discovery, Istio, v.v.
Attached Files