Đường đi của dữ liệu từ kết nối WAN đến các dịch vụ đám mây
Phần cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.
Các kết nối mạng WAN tới Public Cloud
Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.
Truy cập dịch vụ Public Cloud bằng Internet
Hãy tưởng tượng một doanh nghiệp vận hành mạng mà không có cloud. Tất cả các ứng dụng mà nó sử dụng trong việc hoạt động của mình mình chạy trên các server trong một trung tâm dữ liệu bên trong doanh nghiệp. Các phiên bản HĐH nơi các ứng dụng đó chạy có thể được lưu trữ trực tiếp trên các server vật lý hoặc trên máy ảo trong một trung tâm dữ liệu ảo hóa, nhưng tất cả các server tồn tại ở đâu đó bên trong doanh nghiệp.
Bây giờ hãy tưởng tượng rằng nhân viên IT bắt đầu chuyển một số ứng dụng đó ra một dịch vụ public cloud. Làm thế nào để người dùng ứng dụng (bên trong doanh nghiệp) truy cập vào giao diện người dùng của ứng dụng (chạy tại trung tâm dữ liệu của nhà cung cấp đám mây công cộng)? Internet, tất nhiên. Cả doanh nghiệp và nhà cung cấp đám mây đều kết nối với Internet, vì vậy sử dụng Internet là lựa chọn dễ dàng và thuận tiện.
Bây giờ hãy xem xét một quy trình công việc chung để chuyển một ứng dụng nội bộ sang public cloud, với mục đích chỉ ra một vài điểm quan trọng. Đầu tiên, Hình 1 cho thấy ví dụ.
Danh mục dịch vụ của nhà cung cấp cloud có thể được truy cập từ người dùng từ doanh nghiệp, qua Internet, như được hiển thị ở bước 1.
Sau khi họ chọn dịch vụ mong muốn, ví dụ, một số máy ảo cho dịch vụ IaaS, nhà cung cấp đám mây (bước 2) khởi tạo máy ảo.
Sau đó, không được hiển thị như một bước trong hình, các VM được tùy chỉnh để chạy được ứng dụng trước đây chạy bên trong trung tâm dữ liệu doanh nghiệp.
Hình 1 Truy cập dịch vụ public cloud bằng Internet
Tại thời điểm này, ứng dụng mới đang chạy trên cloud nên nó sẽ có yêu cầu nhất định về băng thông mạng.
Cụ thể, bước 3 cho thấy người dùng giao tiếp với các ứng dụng, giống như bất kỳ ứng dụng nào khác. Ngoài ra, hầu hết các ứng dụng gửi nhiều dữ liệu hơn là dữ liệu giữa ứng dụng và người dùng cuối. Ví dụ: bạn có thể di chuyển một ứng dụng sang public cloud, nhưng bạn có thể giữ các dịch vụ xác thực trên một server nội bộ vì những ứng dụng này được sử dụng bởi một số lượng lớn các ứng dụng mà một số là nội bộ và một số được lưu trữ trên cloud.
Vì vậy, ở bước 4, bất kỳ trao đổi nào giữa các VM trên cloud và các VM trong nội bộ doanh nghiệp cũng cần phải diễn ra.
Ưu và nhược điểm khi kết nối với Public Cloud bằng Internet
Sử dụng Internet để kết nối từ doanh nghiệp tới public cloud có một số lợi thế. Ưu điểm rõ ràng nhất là tất cả các công ty và nhà cung cấp đám mây đã có kết nối Internet, vì vậy bắt đầu sử dụng các dịch vụ đám mây public là điều dễ dàng. Sử dụng Internet hoạt động đặc biệt tốt với các dịch vụ SaaS và với các lực lượng lao động phân tán. Chẳng hạn, có thể bộ phận bán hàng của bạn sử dụng ứng dụng liên hệ khách hàng dạng SaaS. Thông thường, nhân viên bán hàng không ngồi trong mạng doanh nghiệp trong hầu hết các ngày làm việc. Họ thường ở ngoài, kết nối với Internet và sử dụng VPN để kết nối với doanh nghiệp. Đối với các ứng dụng được lưu trữ trên public cloud, với những người dùng này, việc sử dụng Internet là hoàn hảo. Mặc dù đó chỉ là một ví dụ, danh sách sau đây tóm tắt một số lý do chính đáng để sử dụng Internet làm kết nối WAN với dịch vụ public cloud:
Agility (nhanh chóng): Doanh nghiệp có thể bắt đầu sử dụng public cloud mà không phải chờ thiết lập kết nối mạng riêng tư với nhà cung cấp đám mây vì nhà cung cấp đám mây hỗ trợ kết nối Internet.
Migration (khả năng di chuyển):Một doanh nghiệp có thể chuyển đổi từ nhà cung cấp đám mây này sang nhà cung cấp đám mây khác dễ dàng hơn vì tất cả các nhà cung cấp đám mây đều kết nối với Internet.
Distributed users (người dùng phân tán):Người dùng doanh nghiệp được phân tán. Chỉ cần thiết bị của họ có Internet. (như trong ví dụ về ứng dụng SaaS, phần mềm bán hàng).
Sử dụng Internet làm kết nối WAN với public cloud là một con dao hai lưỡi. Sử dụng Internet có thể giúp bạn bắt đầu với public cloud một cách nhanh chóng để đi vào hoạt động, nhưng điều đó cũng có nghĩa là bạn không phải thực hiện bất kỳ kế hoạch nào trước khi triển khai dịch vụ public cloud. Với một kế hoạch nhỏ, một kỹ sư mạng có thể thấy một số khuyết điểm của việc sử dụng Internet, những tiêu cực tương tự khi sử dụng Internet cho các mục đích khác mà sau đó có thể khiến bạn muốn sử dụng các kết nối WAN thay thế (ngoài Internet). Những khuyết điểm cho việc sử dụng Internet để truy cập public cloud là:
Bảo mật: Internet kém an toàn hơn so với các kết nối WAN riêng tư, bạn có thể bị tấn công theo cách “man in the middle”, kẻ xấu có thể sẽ tìm cách đọc được các thông tin được bạn gửi lên public cloud thông qua Internet.
Khả năng chịu tải: Di chuyển một ứng dụng nội bộ sang đám mây làm tăng lưu lượng mạng, vì vậy câu hỏi liệu các liên kết Internet của doanh nghiệp có đáp ứng nhu cầu của các ứng dụng đó hay không.
Chất lượng dịch vụ (QoS): Internet không cung cấp QoS, trong khi các mạng riêng có thể. Sử dụng Internet có thể dẫn đến trải nghiệm người dùng tồi tệ hơn mong muốn vì delay cao hơn (độ trễ), độ giật và mất gói.
Không có WAN cam kết chất lượng dịch vụ:Các ISP thường sẽ không cam kết chất lượng mạng WAN và độ sẵn sàng của nó, chúng ta sẽ phải trả thêm phí để có được sự cam kết của họ.
Các mục được liệt kê bên trên không có nghĩa là doanh nghiệp không thể sử dụng Internet để truy cập các dịch vụ đám mây công cộng. Nó có nghĩa rằng chúng ta nên tùy theo trường hợp mà chọn kết nối WAN cho mình.
Phần cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.
Các kết nối mạng WAN tới Public Cloud
Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.
Truy cập dịch vụ Public Cloud bằng Internet
Hãy tưởng tượng một doanh nghiệp vận hành mạng mà không có cloud. Tất cả các ứng dụng mà nó sử dụng trong việc hoạt động của mình mình chạy trên các server trong một trung tâm dữ liệu bên trong doanh nghiệp. Các phiên bản HĐH nơi các ứng dụng đó chạy có thể được lưu trữ trực tiếp trên các server vật lý hoặc trên máy ảo trong một trung tâm dữ liệu ảo hóa, nhưng tất cả các server tồn tại ở đâu đó bên trong doanh nghiệp.
Bây giờ hãy tưởng tượng rằng nhân viên IT bắt đầu chuyển một số ứng dụng đó ra một dịch vụ public cloud. Làm thế nào để người dùng ứng dụng (bên trong doanh nghiệp) truy cập vào giao diện người dùng của ứng dụng (chạy tại trung tâm dữ liệu của nhà cung cấp đám mây công cộng)? Internet, tất nhiên. Cả doanh nghiệp và nhà cung cấp đám mây đều kết nối với Internet, vì vậy sử dụng Internet là lựa chọn dễ dàng và thuận tiện.
Bây giờ hãy xem xét một quy trình công việc chung để chuyển một ứng dụng nội bộ sang public cloud, với mục đích chỉ ra một vài điểm quan trọng. Đầu tiên, Hình 1 cho thấy ví dụ.
Danh mục dịch vụ của nhà cung cấp cloud có thể được truy cập từ người dùng từ doanh nghiệp, qua Internet, như được hiển thị ở bước 1.
Sau khi họ chọn dịch vụ mong muốn, ví dụ, một số máy ảo cho dịch vụ IaaS, nhà cung cấp đám mây (bước 2) khởi tạo máy ảo.
Sau đó, không được hiển thị như một bước trong hình, các VM được tùy chỉnh để chạy được ứng dụng trước đây chạy bên trong trung tâm dữ liệu doanh nghiệp.
Hình 1 Truy cập dịch vụ public cloud bằng Internet
Tại thời điểm này, ứng dụng mới đang chạy trên cloud nên nó sẽ có yêu cầu nhất định về băng thông mạng.
Cụ thể, bước 3 cho thấy người dùng giao tiếp với các ứng dụng, giống như bất kỳ ứng dụng nào khác. Ngoài ra, hầu hết các ứng dụng gửi nhiều dữ liệu hơn là dữ liệu giữa ứng dụng và người dùng cuối. Ví dụ: bạn có thể di chuyển một ứng dụng sang public cloud, nhưng bạn có thể giữ các dịch vụ xác thực trên một server nội bộ vì những ứng dụng này được sử dụng bởi một số lượng lớn các ứng dụng mà một số là nội bộ và một số được lưu trữ trên cloud.
Vì vậy, ở bước 4, bất kỳ trao đổi nào giữa các VM trên cloud và các VM trong nội bộ doanh nghiệp cũng cần phải diễn ra.
Ưu và nhược điểm khi kết nối với Public Cloud bằng Internet
Sử dụng Internet để kết nối từ doanh nghiệp tới public cloud có một số lợi thế. Ưu điểm rõ ràng nhất là tất cả các công ty và nhà cung cấp đám mây đã có kết nối Internet, vì vậy bắt đầu sử dụng các dịch vụ đám mây public là điều dễ dàng. Sử dụng Internet hoạt động đặc biệt tốt với các dịch vụ SaaS và với các lực lượng lao động phân tán. Chẳng hạn, có thể bộ phận bán hàng của bạn sử dụng ứng dụng liên hệ khách hàng dạng SaaS. Thông thường, nhân viên bán hàng không ngồi trong mạng doanh nghiệp trong hầu hết các ngày làm việc. Họ thường ở ngoài, kết nối với Internet và sử dụng VPN để kết nối với doanh nghiệp. Đối với các ứng dụng được lưu trữ trên public cloud, với những người dùng này, việc sử dụng Internet là hoàn hảo. Mặc dù đó chỉ là một ví dụ, danh sách sau đây tóm tắt một số lý do chính đáng để sử dụng Internet làm kết nối WAN với dịch vụ public cloud:
Agility (nhanh chóng): Doanh nghiệp có thể bắt đầu sử dụng public cloud mà không phải chờ thiết lập kết nối mạng riêng tư với nhà cung cấp đám mây vì nhà cung cấp đám mây hỗ trợ kết nối Internet.
Migration (khả năng di chuyển):Một doanh nghiệp có thể chuyển đổi từ nhà cung cấp đám mây này sang nhà cung cấp đám mây khác dễ dàng hơn vì tất cả các nhà cung cấp đám mây đều kết nối với Internet.
Distributed users (người dùng phân tán):Người dùng doanh nghiệp được phân tán. Chỉ cần thiết bị của họ có Internet. (như trong ví dụ về ứng dụng SaaS, phần mềm bán hàng).
Sử dụng Internet làm kết nối WAN với public cloud là một con dao hai lưỡi. Sử dụng Internet có thể giúp bạn bắt đầu với public cloud một cách nhanh chóng để đi vào hoạt động, nhưng điều đó cũng có nghĩa là bạn không phải thực hiện bất kỳ kế hoạch nào trước khi triển khai dịch vụ public cloud. Với một kế hoạch nhỏ, một kỹ sư mạng có thể thấy một số khuyết điểm của việc sử dụng Internet, những tiêu cực tương tự khi sử dụng Internet cho các mục đích khác mà sau đó có thể khiến bạn muốn sử dụng các kết nối WAN thay thế (ngoài Internet). Những khuyết điểm cho việc sử dụng Internet để truy cập public cloud là:
Bảo mật: Internet kém an toàn hơn so với các kết nối WAN riêng tư, bạn có thể bị tấn công theo cách “man in the middle”, kẻ xấu có thể sẽ tìm cách đọc được các thông tin được bạn gửi lên public cloud thông qua Internet.
Khả năng chịu tải: Di chuyển một ứng dụng nội bộ sang đám mây làm tăng lưu lượng mạng, vì vậy câu hỏi liệu các liên kết Internet của doanh nghiệp có đáp ứng nhu cầu của các ứng dụng đó hay không.
Chất lượng dịch vụ (QoS): Internet không cung cấp QoS, trong khi các mạng riêng có thể. Sử dụng Internet có thể dẫn đến trải nghiệm người dùng tồi tệ hơn mong muốn vì delay cao hơn (độ trễ), độ giật và mất gói.
Không có WAN cam kết chất lượng dịch vụ:Các ISP thường sẽ không cam kết chất lượng mạng WAN và độ sẵn sàng của nó, chúng ta sẽ phải trả thêm phí để có được sự cam kết của họ.
Các mục được liệt kê bên trên không có nghĩa là doanh nghiệp không thể sử dụng Internet để truy cập các dịch vụ đám mây công cộng. Nó có nghĩa rằng chúng ta nên tùy theo trường hợp mà chọn kết nối WAN cho mình.