Tweet
Kiến trúc điện toán đám mây - Cloud Architecture (Phần 4)
13. Đường đi của dữ liệu từ kết nối WAN đến các dịch vụ đám mây
Phần cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.
14. Các kết nối mạng WAN tới Public Cloud
Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.
15. Truy cập dịch vụ Public Cloud bằng Internet
Doanh nghiệp ban đầu vận hành toàn bộ ứng dụng trong trung tâm dữ liệu nội bộ, trên server vật lý hoặc máy ảo. Khi bắt đầu chuyển một số ứng dụng lên public cloud, người dùng trong doanh nghiệp sẽ truy cập các ứng dụng này qua Internet, vì cả doanh nghiệp và nhà cung cấp cloud đều kết nối với Internet.
Hình 1 minh họa quy trình này:
Điều này dẫn đến yêu cầu cao hơn về băng thông mạng, không chỉ giữa người dùng và cloud, mà cả giữa các thành phần ứng dụng nằm ở hai đầu khác nhau (nội bộ và cloud).
16. Ưu và nhược điểm khi kết nối với Public Cloud bằng Internet
Ưu điểm khi dùng Internet kết nối với public cloud:
17. Sử dụng Private WAN (mạng WAN riêng tư) và VPN qua Internet để truy cập đến Public Cloud
Theo định nghĩa của NIST, truy cập diện rộng (broad network access) là một trong năm đặc điểm chính của điện toán đám mây. Trong bối cảnh public cloud, điều này đồng nghĩa với việc hỗ trợ nhiều loại kết nối WAN, bao gồm các công nghệ WAN phổ biến trong mạng doanh nghiệp.
Cụ thể, các doanh nghiệp có thể kết nối tới nhà cung cấp public cloud bằng nhiều công nghệ WAN khác nhau, như đã học trong chương trình CCNA.
Hình 2 minh họa và chia các công nghệ WAN này thành hai loại lớn để dễ phân tích và thảo luận.
Doanh nghiệp có thể kết nối với public cloud bằng hai cách chính: qua VPN hoặc qua kết nối mạng WAN riêng.
18. Ưu và nhược điểm của việc kết nối tới đám mây qua mạng riêng
Các mạng riêng tư giúp giải quyết nhiều vấn đề khi sử dụng Internet mà không có VPN, đặc biệt là về bảo mật và QoS:
19. Intercloud Exchange
Public cloud mang đến khả năng di chuyển các công cụ từ nhà cung cấp này sang nhà cung cấp khác, nhưng việc này có thể gặp khó khăn. Một điểm yếu khi sử dụng mạng LAN riêng cho đám mây là nó làm tăng khó khăn trong việc chuyển đổi giữa các nhà cung cấp đám mây. Một giải pháp là sử dụng intercloud exchange, một dịch vụ giúp kết nối người dùng với nhiều nhà cung cấp đám mây, giúp di chuyển dễ dàng hơn.
Ưu điểm của intercloud exchange là nó cung cấp kết nối mạng riêng vĩnh viễn và dễ dàng chuyển đổi sang nhà cung cấp đám mây khác mà không cần thay đổi kết nối mạng. Tuy nhiên, nhược điểm là việc sử dụng dịch vụ này đòi hỏi sự tham gia của một bên thứ ba.
Hình 3 minh họa ý tưởng kết nối mạng riêng với một intercloud exchange
13. Đường đi của dữ liệu từ kết nối WAN đến các dịch vụ đám mây
Phần cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.
14. Các kết nối mạng WAN tới Public Cloud
Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.
15. Truy cập dịch vụ Public Cloud bằng Internet
Doanh nghiệp ban đầu vận hành toàn bộ ứng dụng trong trung tâm dữ liệu nội bộ, trên server vật lý hoặc máy ảo. Khi bắt đầu chuyển một số ứng dụng lên public cloud, người dùng trong doanh nghiệp sẽ truy cập các ứng dụng này qua Internet, vì cả doanh nghiệp và nhà cung cấp cloud đều kết nối với Internet.
Hình 1 minh họa quy trình này:
- Người dùng truy cập danh mục dịch vụ cloud (ví dụ: IaaS) qua Internet.
- Nhà cung cấp cloud khởi tạo máy ảo theo yêu cầu.
- Ứng dụng được triển khai trên cloud và người dùng trong doanh nghiệp sử dụng như bình thường.
- Nếu ứng dụng cloud vẫn cần giao tiếp với các hệ thống nội bộ (như máy chủ xác thực hoặc cơ sở dữ liệu), thì lưu lượng sẽ phải đi qua Internet giữa cloud và hệ thống nội bộ.
Điều này dẫn đến yêu cầu cao hơn về băng thông mạng, không chỉ giữa người dùng và cloud, mà cả giữa các thành phần ứng dụng nằm ở hai đầu khác nhau (nội bộ và cloud).
16. Ưu và nhược điểm khi kết nối với Public Cloud bằng Internet
Ưu điểm khi dùng Internet kết nối với public cloud:
- Nhanh chóng (Agility): Dễ triển khai ngay vì mọi doanh nghiệp và nhà cung cấp cloud đều đã có Internet.
- Dễ di chuyển (Migration): Dễ dàng chuyển đổi giữa các nhà cung cấp cloud vì tất cả đều hỗ trợ kết nối Internet.
- Phù hợp với người dùng phân tán (Distributed users): Nhân viên ở xa chỉ cần kết nối Internet là có thể dùng dịch vụ cloud (đặc biệt là các ứng dụng SaaS).
- Bảo mật kém: Có thể bị tấn công kiểu "man-in-the-middle" nếu không mã hóa hoặc bảo vệ đúng cách.
- Tăng tải mạng: Di chuyển ứng dụng lên cloud làm tăng lưu lượng mạng, có thể vượt quá khả năng đường truyền Internet hiện tại.
- Không đảm bảo chất lượng dịch vụ (QoS): Internet không cung cấp QoS, dễ bị delay, giật, mất gói.
- Không có cam kết chất lượng WAN: ISP không đảm bảo độ tin cậy, muốn có thì phải trả thêm phí.
17. Sử dụng Private WAN (mạng WAN riêng tư) và VPN qua Internet để truy cập đến Public Cloud
Theo định nghĩa của NIST, truy cập diện rộng (broad network access) là một trong năm đặc điểm chính của điện toán đám mây. Trong bối cảnh public cloud, điều này đồng nghĩa với việc hỗ trợ nhiều loại kết nối WAN, bao gồm các công nghệ WAN phổ biến trong mạng doanh nghiệp.
Cụ thể, các doanh nghiệp có thể kết nối tới nhà cung cấp public cloud bằng nhiều công nghệ WAN khác nhau, như đã học trong chương trình CCNA.
Hình 2 minh họa và chia các công nghệ WAN này thành hai loại lớn để dễ phân tích và thảo luận.
Doanh nghiệp có thể kết nối với public cloud bằng hai cách chính: qua VPN hoặc qua kết nối mạng WAN riêng.
- Kết nối VPN qua Internet: Doanh nghiệp có thể cấu hình router tại chỗ để tạo đường hầm VPN đến cloud. Ngoài ra, có thể triển khai router ảo (như Cisco CSR) trong cloud để quản lý VPN từ phía cloud, giúp tiết kiệm chi phí.
- Kết nối WAN riêng (Private WAN): Doanh nghiệp làm việc với nhà cung cấp cloud và nhà mạng để thiết lập kết nối MPLS hoặc Ethernet WAN. Các kết nối này thường yêu cầu chọn trung tâm dữ liệu cloud gần nhất để đảm bảo hiệu suất.
18. Ưu và nhược điểm của việc kết nối tới đám mây qua mạng riêng
Các mạng riêng tư giúp giải quyết nhiều vấn đề khi sử dụng Internet mà không có VPN, đặc biệt là về bảo mật và QoS:
- Bảo mật: Các kết nối WAN riêng (như MPLS và Ethernet) giúp cải thiện bảo mật mà không cần mã hóa, nhưng nhiều doanh nghiệp vẫn chọn mã hóa dữ liệu qua các kết nối này. VPN qua Internet cung cấp mã hóa giúp bảo vệ tính bảo mật của dữ liệu.
- Chất lượng dịch vụ (QoS): Kết nối Internet qua VPN không cung cấp QoS, nhưng các dịch vụ WAN riêng như MPLS và Ethernet có thể cung cấp QoS, đảm bảo xử lý dữ liệu ưu tiên và giảm độ trễ.
- Khả năng chịu tải của mạng: Việc di chuyển ứng dụng lên cloud đòi hỏi doanh nghiệp phải tính toán khả năng chịu tải mạng và lập kế hoạch kỹ lưỡng.
19. Intercloud Exchange
Public cloud mang đến khả năng di chuyển các công cụ từ nhà cung cấp này sang nhà cung cấp khác, nhưng việc này có thể gặp khó khăn. Một điểm yếu khi sử dụng mạng LAN riêng cho đám mây là nó làm tăng khó khăn trong việc chuyển đổi giữa các nhà cung cấp đám mây. Một giải pháp là sử dụng intercloud exchange, một dịch vụ giúp kết nối người dùng với nhiều nhà cung cấp đám mây, giúp di chuyển dễ dàng hơn.
Ưu điểm của intercloud exchange là nó cung cấp kết nối mạng riêng vĩnh viễn và dễ dàng chuyển đổi sang nhà cung cấp đám mây khác mà không cần thay đổi kết nối mạng. Tuy nhiên, nhược điểm là việc sử dụng dịch vụ này đòi hỏi sự tham gia của một bên thứ ba.
Hình 3 minh họa ý tưởng kết nối mạng riêng với một intercloud exchange