Tweet
Một minh họa rất trực quan về sự chuyển đổi mô hình mạng từ "DC-centric" sang "Internet/cloud-centric". Đây là một chủ đề cực kỳ quan trọng đối với các anh em làm SD-WAN, SASE và Cloud Networking.
🌐 Chuyển Đổi Mạng: Khi Internet và Cloud trở thành “trung tâm vũ trụ”
Trong quá khứ, hạ tầng mạng doanh nghiệp xoay quanh Data Center truyền thống (DC-centric) – nơi mọi ứng dụng, máy chủ và dữ liệu đều tập trung ở trung tâm dữ liệu của tổ chức. Mọi truy cập, dù là từ chi nhánh hay người dùng remote, đều phải "quay đầu xe" về trung tâm theo kiểu VPN hoặc MPLS backhaul.
Tuy nhiên, kỷ nguyên của cloud và SaaS đã làm thay đổi hoàn toàn cách thiết kế mạng. Hãy nhìn hình minh họa:
🏢 Mô hình DC-centric (bên trái):
❌ Hạn chế:
☁️ Mô hình Internet/cloud-centric (bên phải):
✅ Lợi ích:
🔄 Ví dụ thực tế:
Một công ty 20 chi nhánh, trước đây dùng MPLS đắt đỏ để kết nối về DC. Khi họ chuyển sang Microsoft 365 và lưu trữ cloud (Azure/OneDrive), việc buộc traffic về DC làm chậm trải nghiệm người dùng. Sau khi chuyển sang mô hình cloud-centric với SD-WAN + direct Internet access + SASE, mỗi chi nhánh truy cập trực tiếp Internet có kiểm soát, tăng hiệu suất đáng kể và giảm chi phí mạng.
💬 Kết luận:
Đây không chỉ là sự thay đổi kiến trúc – mà là sự chuyển hóa tư duy về vai trò của mạng và bảo mật trong doanh nghiệp hiện đại. Anh em làm hạ tầng mạng, bảo mật, SD-WAN hay cloud, nếu vẫn còn tập trung quá nhiều vào "Data Center là trung tâm", thì đã đến lúc cần tái tư duy lại mô hình mạng trong thời đại cloud-first.
🌐 Chuyển Đổi Mạng: Khi Internet và Cloud trở thành “trung tâm vũ trụ”
Trong quá khứ, hạ tầng mạng doanh nghiệp xoay quanh Data Center truyền thống (DC-centric) – nơi mọi ứng dụng, máy chủ và dữ liệu đều tập trung ở trung tâm dữ liệu của tổ chức. Mọi truy cập, dù là từ chi nhánh hay người dùng remote, đều phải "quay đầu xe" về trung tâm theo kiểu VPN hoặc MPLS backhaul.
Tuy nhiên, kỷ nguyên của cloud và SaaS đã làm thay đổi hoàn toàn cách thiết kế mạng. Hãy nhìn hình minh họa:
🏢 Mô hình DC-centric (bên trái):
- Tất cả truy cập đều phải về Data Center.
- Sử dụng VPN/MPLS để kết nối các chi nhánh hoặc người dùng từ xa.
- Internet được bảo vệ bởi thiết bị bảo mật tại biên (perimeter security).
- Phù hợp khi ứng dụng nằm tại trung tâm dữ liệu nội bộ.
❌ Hạn chế:
- Độ trễ cao khi người dùng truy cập dịch vụ cloud như Microsoft 365, Salesforce, Zoom, v.v.
- Tắc nghẽn tại DC khi lưu lượng Internet tăng mạnh.
- Không linh hoạt khi mở rộng ra đa đám mây hoặc nhiều địa điểm.
☁️ Mô hình Internet/cloud-centric (bên phải):
- Internet và Cloud trở thành trung tâm kết nối – đúng nghĩa “center of universe”.
- Các chi nhánh, thiết bị người dùng (bao gồm laptop, mobile), cloud workload… đều kết nối trực tiếp tới cloud.
- Mỗi điểm kết nối được bảo vệ riêng lẻ, sử dụng công nghệ mới như:
- SD-WAN
- Secure Access Service Edge (SASE)
- Zero Trust Network Access (ZTNA)
- Cloud-delivered Firewall
✅ Lợi ích:
- Truy cập nhanh hơn tới dịch vụ SaaS/public cloud.
- Tăng khả năng mở rộng – dễ dàng thêm site mới hoặc người dùng từ xa.
- Mô hình bảo mật Zero Trust có thể được triển khai linh hoạt.
- Tối ưu hóa chi phí: không cần “tải ngược” về DC.
🔄 Ví dụ thực tế:
Một công ty 20 chi nhánh, trước đây dùng MPLS đắt đỏ để kết nối về DC. Khi họ chuyển sang Microsoft 365 và lưu trữ cloud (Azure/OneDrive), việc buộc traffic về DC làm chậm trải nghiệm người dùng. Sau khi chuyển sang mô hình cloud-centric với SD-WAN + direct Internet access + SASE, mỗi chi nhánh truy cập trực tiếp Internet có kiểm soát, tăng hiệu suất đáng kể và giảm chi phí mạng.
💬 Kết luận:
Đây không chỉ là sự thay đổi kiến trúc – mà là sự chuyển hóa tư duy về vai trò của mạng và bảo mật trong doanh nghiệp hiện đại. Anh em làm hạ tầng mạng, bảo mật, SD-WAN hay cloud, nếu vẫn còn tập trung quá nhiều vào "Data Center là trung tâm", thì đã đến lúc cần tái tư duy lại mô hình mạng trong thời đại cloud-first.