Tweet
Toàn bộ hành trình của một app hoặc một user session trong môi trường doanh nghiệp hiện đại.
Bài viết này sẽ giúp các bạn có cái nhìn tổng thể cách thức lưu lượng đi từ thiết bị đầu cuối cho đến ứng dụng chạy trong Data Center hoặc Cloud. Chặng đường đó tuy rất dài nhưng chúng ta có thể chia thành 5 lớp chính.
1. People, Places, and Things (Người dùng, địa điểm và thiết bị)
Đây là nơi dữ liệu được tạo ra. Bao gồm Nhân viên sử dụng laptop, điện thoại (BYOD), thiết bị doanh nghiệp (Corporate Devices), Thiết bị IoT, Camera, cảm biến, Thiết bị công nghiệp (Industrial IoT)...
Ví dụ: Một nhân viên tại Vũng tàu mở Microsoft 365 hoặc một camera tại nhà máy gửi dữ liệu giám sát.
2. Access Networks (Mạng truy cập)
Đây là lớp kết nối người dùng vào hạ tầng CNTT. Bao gồm Wireless LAN, Wireless Gateway, Các trung tâm dữ liệu cấp vùng Regional Data Center, Edge Data Center, DNS, VDI... Đây là phần "last mile" giúp thiết bị đi vào mạng doanh nghiệp.
Ví dụ: Laptop → Wi-Fi → Access Point → Wireless Controller → Mạng doanh nghiệp.
3. Network Services (Dịch vụ mạng)
Khi lưu lượng đã đi vào mạng, nó thường phải đi qua các dịch vụ mạng ví dụ như DNS, VPN, Cloud Proxy, Secure Web Gateway (SWG), ISP. Đây là nơi thực hiện phân giải tên miền, kiểm tra bảo mật, Mã hóa VPN, Lọc truy cập Internet, Kiểm soát người dùng
Trong kiến trúc Zero Trust hiện đại, lớp này cực kỳ quan trọng.
4. Cloud Connectivity Infrastructure (Hạ tầng kết nối Cloud)
Đây là "xương sống" kết nối doanh nghiệp với các dịch vụ bên ngoài. Bao gồm Direct Connect, ISP Transit, Colocation Data Center, SaaS On-Ramp.... Ví dụ Một doanh nghiệp có thể Kết nối AWS bằng Direct Connect, Kết nối Azure bằng ExpressRoute, Kết nối Internet qua nhiều ISP. Mục tiêu Tăng hiệu năng hạ tầng, Giúp giảm độ trễ, và tăng độ tin cậy.
5. Applications (Ứng dụng)
Đây là nơi tạo ra giá trị kinh doanh. Bao gồm AWS, Kubernetes, Docker, Serverless, Load Balancer, Cloud Providers, Data Center 400G/800G....Đây chính là nơi mà doanh nghiệp cho chạy AI, Chạy ERP, CRM, Chạy Website, Chạy Microservices. Người dùng cuối cùng chỉ nhìn thấy lớp này.
Điều thú vị nhất của hình này
Nhiều kỹ sư mới thường nghĩ rằng Người dùng → Ứng dụng
Nhưng thực tế trong doanh nghiệp lớn, giữa hai điểm đó có thể đi qua:
Thiết bị → Wi-Fi → Gateway → DNS → Proxy → SWG → ISP → Direct Connect → Cloud → Load Balancer → Kubernetes → Application
Tức là một phiên truy cập đơn giản có thể đi qua hàng chục thành phần mạng, bảo mật và cloud. Đây cũng là lý do vì sao các lĩnh vực như Network, Security, Cloud, DevOps, SRE, AI Infrastructure đang ngày càng hội tụ với nhau. Một kỹ sư hạ tầng hiện đại cần hiểu toàn bộ chuỗi giá trị này thay vì chỉ tập trung vào switch, router hay server hay Cloud riêng lẻ. Nói chung là cố gắng biết hết!
Bài viết này sẽ giúp các bạn có cái nhìn tổng thể cách thức lưu lượng đi từ thiết bị đầu cuối cho đến ứng dụng chạy trong Data Center hoặc Cloud. Chặng đường đó tuy rất dài nhưng chúng ta có thể chia thành 5 lớp chính.
1. People, Places, and Things (Người dùng, địa điểm và thiết bị)
Đây là nơi dữ liệu được tạo ra. Bao gồm Nhân viên sử dụng laptop, điện thoại (BYOD), thiết bị doanh nghiệp (Corporate Devices), Thiết bị IoT, Camera, cảm biến, Thiết bị công nghiệp (Industrial IoT)...
Ví dụ: Một nhân viên tại Vũng tàu mở Microsoft 365 hoặc một camera tại nhà máy gửi dữ liệu giám sát.
2. Access Networks (Mạng truy cập)
Đây là lớp kết nối người dùng vào hạ tầng CNTT. Bao gồm Wireless LAN, Wireless Gateway, Các trung tâm dữ liệu cấp vùng Regional Data Center, Edge Data Center, DNS, VDI... Đây là phần "last mile" giúp thiết bị đi vào mạng doanh nghiệp.
Ví dụ: Laptop → Wi-Fi → Access Point → Wireless Controller → Mạng doanh nghiệp.
3. Network Services (Dịch vụ mạng)
Khi lưu lượng đã đi vào mạng, nó thường phải đi qua các dịch vụ mạng ví dụ như DNS, VPN, Cloud Proxy, Secure Web Gateway (SWG), ISP. Đây là nơi thực hiện phân giải tên miền, kiểm tra bảo mật, Mã hóa VPN, Lọc truy cập Internet, Kiểm soát người dùng
Trong kiến trúc Zero Trust hiện đại, lớp này cực kỳ quan trọng.
4. Cloud Connectivity Infrastructure (Hạ tầng kết nối Cloud)
Đây là "xương sống" kết nối doanh nghiệp với các dịch vụ bên ngoài. Bao gồm Direct Connect, ISP Transit, Colocation Data Center, SaaS On-Ramp.... Ví dụ Một doanh nghiệp có thể Kết nối AWS bằng Direct Connect, Kết nối Azure bằng ExpressRoute, Kết nối Internet qua nhiều ISP. Mục tiêu Tăng hiệu năng hạ tầng, Giúp giảm độ trễ, và tăng độ tin cậy.
5. Applications (Ứng dụng)
Đây là nơi tạo ra giá trị kinh doanh. Bao gồm AWS, Kubernetes, Docker, Serverless, Load Balancer, Cloud Providers, Data Center 400G/800G....Đây chính là nơi mà doanh nghiệp cho chạy AI, Chạy ERP, CRM, Chạy Website, Chạy Microservices. Người dùng cuối cùng chỉ nhìn thấy lớp này.
Điều thú vị nhất của hình này
Nhiều kỹ sư mới thường nghĩ rằng Người dùng → Ứng dụng
Nhưng thực tế trong doanh nghiệp lớn, giữa hai điểm đó có thể đi qua:
Thiết bị → Wi-Fi → Gateway → DNS → Proxy → SWG → ISP → Direct Connect → Cloud → Load Balancer → Kubernetes → Application
Tức là một phiên truy cập đơn giản có thể đi qua hàng chục thành phần mạng, bảo mật và cloud. Đây cũng là lý do vì sao các lĩnh vực như Network, Security, Cloud, DevOps, SRE, AI Infrastructure đang ngày càng hội tụ với nhau. Một kỹ sư hạ tầng hiện đại cần hiểu toàn bộ chuỗi giá trị này thay vì chỉ tập trung vào switch, router hay server hay Cloud riêng lẻ. Nói chung là cố gắng biết hết!
Attached Files