Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

CLOUD ARCHITECTURE (Phần 3)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • CLOUD ARCHITECTURE (Phần 3)

    Tóm tắt ưu và nhược điểm khi lựa chọn mạng WAN với đám mây công cộng.
    Internet Internet VPN MPLS VPN Ethernet WAN Intercloud

    Exchanges
    Tính riêng tư của dữ liệu Không
    Hỗ trợ QoS Không Không
    Yêu cầu lập kế hoạch về khả năng đáp ứng của mạng
    Di chuyển đến nhà cung cấp mới dễ dàng hơn Không Không
    Tốc độ cài đặt ban đầu nhanh Không Không Không
    Bảng 15-2 So sánh các lựa chọn của mạng cho Public Cloud

    Tình huống: Các chi nhánh của một công ty và Public Cloud

    Bên trên là nội dung về thiết kế mạng WAN với public cloud, doanh nghiệp được xem như mà một thực thể, nhưng hầu hết các doanh nghiệp sẽ có nhiều chi nhánh. Các chi nhánh phân tán đó sẽ làm ảnh hưởng đến một số phần của thiết kế mạng WAN cho public cloud. Cuộc thảo luận tiếp theo về các vấn đề khi thiết kế mạng WAN với public cloud sẽ diễn ra với một tình huống cho thấy một doanh nghiệp có một văn phòng chính và chi nhánh điển hình.

    Ví dụ được sử dụng trong phần này là một ví dụ phổ biến: di chuyển mail server nội bộ, sang dịch vụ email trên cloud theo mô hình SaaS. Tập trung vào tác động của các site từ xa của doanh nghiệp như các chi nhánh.

    Di chuyển luồng lưu lượng truy cập khi di chuyển đến Email SaaS

    Trước tiên, hãy nghĩ về lưu lượng truy cập bên trong doanh nghiệp trước SaaS, khi công ty mua máy chủ, mua bản quyền phần mềm máy chủ email, cài đặt phần cứng và phần mềm trong một trung tâm dữ liệu nội bộ, v.v. Công ty có thể có hàng trăm hoặc hàng ngàn chi nhánh, như được hiển thị trong Hình 15-16. Để kiểm tra email, một nhân viên tại chi nhánh gửi các packets qua lại với máy chủ email tại văn phòng trung tâm.
    CLOUD ARCHITECTURE (Phần 3)

    Hình 15-16 Lưu lượng truy cập: WAN riêng, Dịch vụ email cho doanh nghiệp


    Công ty sau đó xem xét nhiều khía cạnh về chi phí của mô hình cũ này so với mô hình SaaS mới. Chẳng hạn, Microsoft Exchange là gói phần mềm rất phổ biến để xây dựng các máy chủ email cho doanh nghiệp. Microsoft, một công ty lớn trong lĩnh vực đám mây với dịch vụ Microsoft Azure của mình, cung cấp Exchange dưới dạng dịch vụ SaaS. (trong quá trình viêt bài này, dịch vụ cụ thể này có thể được tìm thấy như một phần của Office 365 hoặc dưới dạng “Exchange Online”.) Vì vậy, doanh nghiệp xem xét các tùy chọn và chọn di chuyển sang email SaaS.

    Sau khi di chuyển, các máy chủ email chạy trong đám mây, nhưng dưới dạng dịch vụ SaaS. Các nhân viên IT doanh nghiệp, những người là khách hàng của dịch vụ SaaS, không phải quản lý các máy chủ. Hãy nhớ lại, với một dịch vụ SaaS, người tiêu dùng không lo lắng về cài đặt các VM, kích cỡ của chúng, cài đặt Exchange hoặc một số phần mềm máy chủ email khác v.v… Người dùng sẽ nhận được dịch vụ email trong trường hợp này. Công ty phải làm một số công việc để di chuyển các email, liên hệ hiện có… lên cloud. Nhưng sau khi hoàn thành, tất cả người dùng sẽ làm việc với các máy chủ email chạy trên đám mây như một dịch vụ SaaS.

    Bây giờ hãy nghĩ về một người dùng ở chi nhánh, và các luồng lưu lượng được hiển thị trong Hình 15-17, khi một nhánh người dùng gửi hoặc nhận email. Ví dụ như, một email với một tệp đính kèm lớn, chỉ để cho ví dụ thêm sinh động. Nếu chỉ thiết kế các chi nhánh chỉ kết nối về văn phòng chính, nó sẽ gây nên một số vấn đề sau:
    • Không giảm lưu lượng mạng riêng tư vì tất cả lưu lượng email đều đổ về hoặc được gửi đi từ văn phòng chính
    • Một trăm phần trăm lưu lượng email (thậm chí cả email nội bộ) mà giờ được gửi đến/gửi đi từ các chi nhánh cũng chạy qua kết nối Internet, tiêu tốn băng thông của các liên kết Internet doanh nghiệp

    Hình 15-17 Lưu lượng truy cập: Mạng riêng tư, Dịch vụ email cho doanh nghiệp



    Để dễ hình dung, hãy tưởng tượng hai người ở cùng một văn phòng chi nhánh. Họ có thể nhìn thấy nhau trong phòng. Một người muốn chia sẻ một tập tin với người khác, cách thuận tiện nhất là gửi mail cho nhau và đính kèm file vào đó. Vì vậy, một trong số họ gửi email đến người khác, đính kèm tệp 20 MB vào email. Trước khi sử dụng SaaS, với một máy chủ email tại văn phòng chính trung tâm, email và tập tin sẽ chạy qua mạng WAN riêng, đến máy chủ email, và sau đó quay lại máy của người dùng thứ hai. Với thiết kế mới này, email đó với 20 MB tệp đính kèm sẽ chạy qua mạng WAN riêng, sau đó ra Internet đến máy chủ email, rồi quay lại qua Internet và qua mạng riêng khi người dùng thứ hai tải email của mình.

    Các văn phòng chi nhánh có Internet và Private WAN

    Đối với các doanh nghiệp đặt kết nối Internet của họ chủ yếu tại văn phòng chính, mô hình public cloud này có thể gây ra vấn đề như vừa được mô tả. Một chiều đối phó với thách thức đặc biệt này là lên kế hoạch đúng đắng cho các liên kết Internet; mặt khác là lên kế hoạch về cách hoạt động cho một số kết nối WAN riêng tới public cloud. Một tùy chọn khác cũng tồn tại: thiết kế lại mạng WAN doanh nghiệp ở một mức độ nhỏ và xem xét việc đặt kết nối Internet trực tiếp tại các văn phòng chi nhánh. Sau đó tất cả lưu lượng truy cập Internet, bao gồm cả lưu lượng email đến mới dịch vụ SaaS, có thể được gửi trực tiếp và không tiêu thụ băng thông mạng riêng tư hoặc Internet của văn phòng chính, như trong Hình 15-18

    Hình 15-18 Kết nối các chi nhánh trực tiếp với Internet để đi sang Public Cloud


    Thiết kế trong Hình 15-18 có một số lợi thế. Các lưu lượng đi trực tiếp nhiều hơn cách cũ. Nó không lãng phí băng thông mạng của văn phòng chính. Và kết nối Internet băng thông rộng tương đối rẻ so với các kết nối mạng riêng.

    Tuy nhiên, khi các kết nối Internet trên mỗi chi nhánh được thêm vào lần đầu tiên chúng tạo ra mối quan tâm an ninh. Một trong những lý do doanh nghiệp chỉ có thể sử dụng một vài kết nối Internet nằm ở văn phòng chính, là để tập trung lại giúp dễ dàng trong việc bảo mật. Sử dụng kết nối Internet ở mỗi chi nhánh thay đổi điều đó. Nhiều doanh nghiệp không chỉ sử dụng kết nối Internet riêng cho các chi nhánh mà còn dùng nó như kết nối WAN duy nhất, như đã nói ở phần Internet VPNs.



    Last edited by Tín Phan; 16-02-2020, 09:47 AM.
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
Working...
X