🚨 Lên Azure rồi thì Router, Switch và Firewall... biến mất hết?
Đó là cảm giác của rất nhiều Network Engineer khi lần đầu bước vào Microsoft Azure.
Mọi thứ dường như đều rất quen thuộc.
Có IP Address.
Có Subnet.
Có Routing.
Có Firewall.
Có DNS.
Có Load Balancer.
Nhưng khi đăng nhập Azure Portal...
Không thấy chiếc Router nào để cấu hình.
Không có Switch Layer 2.
Không có cổng GigabitEthernet.
Không có dây Patch Cord.
Vậy hạ tầng mạng trên Azure thực sự hoạt động như thế nào?
Nếu đã nhiều năm triển khai hạ tầng mạng, có lẽ bạn sẽ rất quen với mô hình như thế này:
Internet
│
Firewall
│
Core Switch
│
Distribution
│
Access Switch
│
Servers / Users
Muốn tạo VLAN?
➡️ Cấu hình trên Switch.
Muốn định tuyến giữa các VLAN?
➡️ Cấu hình trên Router hoặc Layer 3 Switch.
Muốn chặn lưu lượng?
➡️ ACL hoặc Firewall Policy.
Trong nhiều năm, chúng ta quen với việc quản trị thiết bị.
Router quyết định đường đi.
Switch kết nối các thiết bị.
Firewall kiểm soát lưu lượng.
Mọi thứ đều rất rõ ràng.
Nhưng khi bước lên Azure...
Bạn sẽ không còn nhìn thấy những thiết bị đó nữa.
Azure Virtual Network có phải là một chiếc Switch được "ảo hóa"?
Đây là một trong những hiểu lầm phổ biến nhất.
Nhiều người mới học Azure thường nghĩ:
Thực tế hoàn toàn khác.
Azure Virtual Network không phải là một thiết bị.
Đó là một mạng logic (Logical Network) được xây dựng trên nền tảng Software-Defined Networking (SDN) của Microsoft.
Khi tạo một VNet, bạn không cấu hình một Switch.
Bạn đang định nghĩa:
Nói cách khác...
Trong Azure, chúng ta không còn quản trị phần cứng.
Chúng ta đang thiết kế kiến trúc mạng.
Đó là sự thay đổi đầu tiên mà bất kỳ Network Engineer nào cũng phải làm quen khi bước sang Cloud.
Vậy Router đã "biến mất" thật sao?
Câu trả lời là:
Không.
Routing vẫn tồn tại.
Chỉ là chúng ta không còn trực tiếp cấu hình Router như trước.
Nếu trong Data Center, muốn các mạng giao tiếp với nhau, chúng ta phải cấu hình Static Route hoặc các giao thức định tuyến như OSPF, EIGRP hay BGP.
Thì trên Azure, phần lớn công việc đó đã được nền tảng Cloud xử lý tự động.
Người quản trị không còn dành thời gian cấu hình từng Interface hay từng Route.
Thay vào đó, chúng ta sẽ tập trung vào một việc quan trọng hơn:
Đó cũng là sự khác biệt rất lớn giữa tư duy Networking truyền thống và Cloud Networking.
Điều khó nhất khi học Azure không phải là học tính năng mới
Điều khó nhất là thay đổi tư duy.
Trong nhiều năm, chúng ta quen với việc:
Cloud buộc chúng ta nhìn mọi thứ theo một cách khác.
Thiết bị không còn là trung tâm.
Kiến trúc mới là trung tâm.
Người kỹ sư không còn chỉ trả lời câu hỏi:
Mà phải trả lời một câu hỏi quan trọng hơn:
Đó cũng là lý do vì sao nhiều doanh nghiệp hiện nay đánh giá rất cao những kỹ sư vừa có nền tảng Networking truyền thống, vừa hiểu cách vận hành hạ tầng trên Cloud.
Có một câu nói rất hay trong giới Cloud:
Azure Networking không làm mất đi những kiến thức về Routing, Switching hay Security mà chúng ta đã học.
Ngược lại...
Cloud yêu cầu chúng ta hiểu sâu hơn bản chất của mạng, thay vì chỉ biết cấu hình trên một thiết bị cụ thể.
Và có lẽ...
Đó mới chính là thay đổi lớn nhất khi một Network Engineer bước vào thế giới Azure.
🎯 Đây cũng là chủ đề đầu tiên trong module Azure Virtual Networking của khóa Microsoft Azure Administrator (AZ-104) tại VnPro.
Học viên sẽ không chỉ học cách tạo một Virtual Network trên Azure Portal, mà quan trọng hơn là hiểu Azure xây dựng và vận hành một hạ tầng mạng Cloud như thế nào trước khi đi sâu vào các chủ đề như Routing, Network Security Group (NSG), VNet Peering hay Hybrid Cloud.
💬 Theo bạn, điều gì khiến một Network Engineer "bỡ ngỡ" nhất khi chuyển từ hạ tầng On-Premise sang Azure?
Đó là cảm giác của rất nhiều Network Engineer khi lần đầu bước vào Microsoft Azure.
Mọi thứ dường như đều rất quen thuộc.
Có IP Address.
Có Subnet.
Có Routing.
Có Firewall.
Có DNS.
Có Load Balancer.
Nhưng khi đăng nhập Azure Portal...
Không thấy chiếc Router nào để cấu hình.
Không có Switch Layer 2.
Không có cổng GigabitEthernet.
Không có dây Patch Cord.
Vậy hạ tầng mạng trên Azure thực sự hoạt động như thế nào?
Nếu đã nhiều năm triển khai hạ tầng mạng, có lẽ bạn sẽ rất quen với mô hình như thế này:
Internet
│
Firewall
│
Core Switch
│
Distribution
│
Access Switch
│
Servers / Users
Muốn tạo VLAN?
➡️ Cấu hình trên Switch.
Muốn định tuyến giữa các VLAN?
➡️ Cấu hình trên Router hoặc Layer 3 Switch.
Muốn chặn lưu lượng?
➡️ ACL hoặc Firewall Policy.
Trong nhiều năm, chúng ta quen với việc quản trị thiết bị.
Router quyết định đường đi.
Switch kết nối các thiết bị.
Firewall kiểm soát lưu lượng.
Mọi thứ đều rất rõ ràng.
Nhưng khi bước lên Azure...
Bạn sẽ không còn nhìn thấy những thiết bị đó nữa.
Azure Virtual Network có phải là một chiếc Switch được "ảo hóa"?
Đây là một trong những hiểu lầm phổ biến nhất.
Nhiều người mới học Azure thường nghĩ:
"Azure Virtual Network (VNet) chắc chỉ là một chiếc Switch Layer 2 được đưa lên Cloud."
Thực tế hoàn toàn khác.
Azure Virtual Network không phải là một thiết bị.
Đó là một mạng logic (Logical Network) được xây dựng trên nền tảng Software-Defined Networking (SDN) của Microsoft.
Khi tạo một VNet, bạn không cấu hình một Switch.
Bạn đang định nghĩa:
- Không gian địa chỉ IP (Address Space)
- Các Subnet
- Phạm vi kết nối giữa các tài nguyên
- Nền tảng để áp dụng các chính sách mạng và bảo mật
Nói cách khác...
Trong Azure, chúng ta không còn quản trị phần cứng.
Chúng ta đang thiết kế kiến trúc mạng.
Đó là sự thay đổi đầu tiên mà bất kỳ Network Engineer nào cũng phải làm quen khi bước sang Cloud.
Vậy Router đã "biến mất" thật sao?
Câu trả lời là:
Không.
Routing vẫn tồn tại.
Chỉ là chúng ta không còn trực tiếp cấu hình Router như trước.
Nếu trong Data Center, muốn các mạng giao tiếp với nhau, chúng ta phải cấu hình Static Route hoặc các giao thức định tuyến như OSPF, EIGRP hay BGP.
Thì trên Azure, phần lớn công việc đó đã được nền tảng Cloud xử lý tự động.
Người quản trị không còn dành thời gian cấu hình từng Interface hay từng Route.
Thay vào đó, chúng ta sẽ tập trung vào một việc quan trọng hơn:
Thiết kế cách lưu lượng nên đi trong hệ thống.
Đó cũng là sự khác biệt rất lớn giữa tư duy Networking truyền thống và Cloud Networking.
Điều khó nhất khi học Azure không phải là học tính năng mới
Điều khó nhất là thay đổi tư duy.
Trong nhiều năm, chúng ta quen với việc:
- Có Router thì mới có Routing.
- Có Switch thì mới có VLAN.
- Có Firewall Appliance thì mới có Security.
Cloud buộc chúng ta nhìn mọi thứ theo một cách khác.
Thiết bị không còn là trung tâm.
Kiến trúc mới là trung tâm.
Người kỹ sư không còn chỉ trả lời câu hỏi:
"Cấu hình ở đâu?"
Mà phải trả lời một câu hỏi quan trọng hơn:
"Hệ thống này nên được thiết kế như thế nào để vừa bảo mật, vừa linh hoạt và có thể mở rộng?"
Đó cũng là lý do vì sao nhiều doanh nghiệp hiện nay đánh giá rất cao những kỹ sư vừa có nền tảng Networking truyền thống, vừa hiểu cách vận hành hạ tầng trên Cloud.
Có một câu nói rất hay trong giới Cloud:
"Trong Data Center, chúng ta quản trị thiết bị.
Trong Cloud, chúng ta thiết kế hành vi của hệ thống."
Trong Cloud, chúng ta thiết kế hành vi của hệ thống."
Azure Networking không làm mất đi những kiến thức về Routing, Switching hay Security mà chúng ta đã học.
Ngược lại...
Cloud yêu cầu chúng ta hiểu sâu hơn bản chất của mạng, thay vì chỉ biết cấu hình trên một thiết bị cụ thể.
Và có lẽ...
Đó mới chính là thay đổi lớn nhất khi một Network Engineer bước vào thế giới Azure.
🎯 Đây cũng là chủ đề đầu tiên trong module Azure Virtual Networking của khóa Microsoft Azure Administrator (AZ-104) tại VnPro.
Học viên sẽ không chỉ học cách tạo một Virtual Network trên Azure Portal, mà quan trọng hơn là hiểu Azure xây dựng và vận hành một hạ tầng mạng Cloud như thế nào trước khi đi sâu vào các chủ đề như Routing, Network Security Group (NSG), VNet Peering hay Hybrid Cloud.
💬 Theo bạn, điều gì khiến một Network Engineer "bỡ ngỡ" nhất khi chuyển từ hạ tầng On-Premise sang Azure?