Tóm tắt ưu và nhược điểm khi lựa chọn mạng WAN với đám mây công cộng.
Bảng 15-2 So sánh các lựa chọn của mạng cho Public Cloud
Tình huống: Các chi nhánh của một công ty và Public Cloud
Bên trên là nội dung về thiết kế mạng WAN với public cloud, doanh nghiệp được xem như mà một thực thể, nhưng hầu hết các doanh nghiệp sẽ có nhiều chi nhánh. Các chi nhánh phân tán đó sẽ làm ảnh hưởng đến một số phần của thiết kế mạng WAN cho public cloud. Cuộc thảo luận tiếp theo về các vấn đề khi thiết kế mạng WAN với public cloud sẽ diễn ra với một tình huống cho thấy một doanh nghiệp có một văn phòng chính và chi nhánh điển hình.
Ví dụ được sử dụng trong phần này là một ví dụ phổ biến: di chuyển mail server nội bộ, sang dịch vụ email trên cloud theo mô hình SaaS. Tập trung vào tác động của các site từ xa của doanh nghiệp như các chi nhánh.
Di chuyển luồng lưu lượng truy cập khi di chuyển đến Email SaaS
Trước tiên, hãy nghĩ về lưu lượng truy cập bên trong doanh nghiệp trước SaaS, khi công ty mua máy chủ, mua bản quyền phần mềm máy chủ email, cài đặt phần cứng và phần mềm trong một trung tâm dữ liệu nội bộ, v.v. Công ty có thể có hàng trăm hoặc hàng ngàn chi nhánh, như được hiển thị trong Hình 15-16. Để kiểm tra email, một nhân viên tại chi nhánh gửi các packets qua lại với máy chủ email tại văn phòng trung tâm.
Công ty sau đó xem xét nhiều khía cạnh về chi phí của mô hình cũ này so với mô hình SaaS mới. Chẳng hạn, Microsoft Exchange là gói phần mềm rất phổ biến để xây dựng các máy chủ email cho doanh nghiệp. Microsoft, một công ty lớn trong lĩnh vực đám mây với dịch vụ Microsoft Azure của mình, cung cấp Exchange dưới dạng dịch vụ SaaS. (trong quá trình viêt bài này, dịch vụ cụ thể này có thể được tìm thấy như một phần của Office 365 hoặc dưới dạng “Exchange Online”.) Vì vậy, doanh nghiệp xem xét các tùy chọn và chọn di chuyển sang email SaaS.
Sau khi di chuyển, các máy chủ email chạy trong đám mây, nhưng dưới dạng dịch vụ SaaS. Các nhân viên IT doanh nghiệp, những người là khách hàng của dịch vụ SaaS, không phải quản lý các máy chủ. Hãy nhớ lại, với một dịch vụ SaaS, người tiêu dùng không lo lắng về cài đặt các VM, kích cỡ của chúng, cài đặt Exchange hoặc một số phần mềm máy chủ email khác v.v… Người dùng sẽ nhận được dịch vụ email trong trường hợp này. Công ty phải làm một số công việc để di chuyển các email, liên hệ hiện có… lên cloud. Nhưng sau khi hoàn thành, tất cả người dùng sẽ làm việc với các máy chủ email chạy trên đám mây như một dịch vụ SaaS.
Bây giờ hãy nghĩ về một người dùng ở chi nhánh, và các luồng lưu lượng được hiển thị trong Hình 15-17, khi một nhánh người dùng gửi hoặc nhận email. Ví dụ như, một email với một tệp đính kèm lớn, chỉ để cho ví dụ thêm sinh động. Nếu chỉ thiết kế các chi nhánh chỉ kết nối về văn phòng chính, nó sẽ gây nên một số vấn đề sau:
Để dễ hình dung, hãy tưởng tượng hai người ở cùng một văn phòng chi nhánh. Họ có thể nhìn thấy nhau trong phòng. Một người muốn chia sẻ một tập tin với người khác, cách thuận tiện nhất là gửi mail cho nhau và đính kèm file vào đó. Vì vậy, một trong số họ gửi email đến người khác, đính kèm tệp 20 MB vào email. Trước khi sử dụng SaaS, với một máy chủ email tại văn phòng chính trung tâm, email và tập tin sẽ chạy qua mạng WAN riêng, đến máy chủ email, và sau đó quay lại máy của người dùng thứ hai. Với thiết kế mới này, email đó với 20 MB tệp đính kèm sẽ chạy qua mạng WAN riêng, sau đó ra Internet đến máy chủ email, rồi quay lại qua Internet và qua mạng riêng khi người dùng thứ hai tải email của mình.
Các văn phòng chi nhánh có Internet và Private WAN
Đối với các doanh nghiệp đặt kết nối Internet của họ chủ yếu tại văn phòng chính, mô hình public cloud này có thể gây ra vấn đề như vừa được mô tả. Một chiều đối phó với thách thức đặc biệt này là lên kế hoạch đúng đắng cho các liên kết Internet; mặt khác là lên kế hoạch về cách hoạt động cho một số kết nối WAN riêng tới public cloud. Một tùy chọn khác cũng tồn tại: thiết kế lại mạng WAN doanh nghiệp ở một mức độ nhỏ và xem xét việc đặt kết nối Internet trực tiếp tại các văn phòng chi nhánh. Sau đó tất cả lưu lượng truy cập Internet, bao gồm cả lưu lượng email đến mới dịch vụ SaaS, có thể được gửi trực tiếp và không tiêu thụ băng thông mạng riêng tư hoặc Internet của văn phòng chính, như trong Hình 15-18
Thiết kế trong Hình 15-18 có một số lợi thế. Các lưu lượng đi trực tiếp nhiều hơn cách cũ. Nó không lãng phí băng thông mạng của văn phòng chính. Và kết nối Internet băng thông rộng tương đối rẻ so với các kết nối mạng riêng.
Tuy nhiên, khi các kết nối Internet trên mỗi chi nhánh được thêm vào lần đầu tiên chúng tạo ra mối quan tâm an ninh. Một trong những lý do doanh nghiệp chỉ có thể sử dụng một vài kết nối Internet nằm ở văn phòng chính, là để tập trung lại giúp dễ dàng trong việc bảo mật. Sử dụng kết nối Internet ở mỗi chi nhánh thay đổi điều đó. Nhiều doanh nghiệp không chỉ sử dụng kết nối Internet riêng cho các chi nhánh mà còn dùng nó như kết nối WAN duy nhất, như đã nói ở phần Internet VPNs.
Internet | Internet VPN | MPLS VPN | Ethernet WAN | Intercloud Exchanges |
|
Tính riêng tư của dữ liệu | Không | Có | Có | Có | Có |
Hỗ trợ QoS | Không | Không | Có | Có | Có |
Yêu cầu lập kế hoạch về khả năng đáp ứng của mạng | Có | Có | Có | Có | Có |
Di chuyển đến nhà cung cấp mới dễ dàng hơn | Có | Có | Không | Không | Có |
Tốc độ cài đặt ban đầu nhanh | Có | Có | Không | Không | Không |
Tình huống: Các chi nhánh của một công ty và Public Cloud
Bên trên là nội dung về thiết kế mạng WAN với public cloud, doanh nghiệp được xem như mà một thực thể, nhưng hầu hết các doanh nghiệp sẽ có nhiều chi nhánh. Các chi nhánh phân tán đó sẽ làm ảnh hưởng đến một số phần của thiết kế mạng WAN cho public cloud. Cuộc thảo luận tiếp theo về các vấn đề khi thiết kế mạng WAN với public cloud sẽ diễn ra với một tình huống cho thấy một doanh nghiệp có một văn phòng chính và chi nhánh điển hình.
Ví dụ được sử dụng trong phần này là một ví dụ phổ biến: di chuyển mail server nội bộ, sang dịch vụ email trên cloud theo mô hình SaaS. Tập trung vào tác động của các site từ xa của doanh nghiệp như các chi nhánh.
Di chuyển luồng lưu lượng truy cập khi di chuyển đến Email SaaS
Trước tiên, hãy nghĩ về lưu lượng truy cập bên trong doanh nghiệp trước SaaS, khi công ty mua máy chủ, mua bản quyền phần mềm máy chủ email, cài đặt phần cứng và phần mềm trong một trung tâm dữ liệu nội bộ, v.v. Công ty có thể có hàng trăm hoặc hàng ngàn chi nhánh, như được hiển thị trong Hình 15-16. Để kiểm tra email, một nhân viên tại chi nhánh gửi các packets qua lại với máy chủ email tại văn phòng trung tâm.
Hình 15-16 Lưu lượng truy cập: WAN riêng, Dịch vụ email cho doanh nghiệp
Công ty sau đó xem xét nhiều khía cạnh về chi phí của mô hình cũ này so với mô hình SaaS mới. Chẳng hạn, Microsoft Exchange là gói phần mềm rất phổ biến để xây dựng các máy chủ email cho doanh nghiệp. Microsoft, một công ty lớn trong lĩnh vực đám mây với dịch vụ Microsoft Azure của mình, cung cấp Exchange dưới dạng dịch vụ SaaS. (trong quá trình viêt bài này, dịch vụ cụ thể này có thể được tìm thấy như một phần của Office 365 hoặc dưới dạng “Exchange Online”.) Vì vậy, doanh nghiệp xem xét các tùy chọn và chọn di chuyển sang email SaaS.
Sau khi di chuyển, các máy chủ email chạy trong đám mây, nhưng dưới dạng dịch vụ SaaS. Các nhân viên IT doanh nghiệp, những người là khách hàng của dịch vụ SaaS, không phải quản lý các máy chủ. Hãy nhớ lại, với một dịch vụ SaaS, người tiêu dùng không lo lắng về cài đặt các VM, kích cỡ của chúng, cài đặt Exchange hoặc một số phần mềm máy chủ email khác v.v… Người dùng sẽ nhận được dịch vụ email trong trường hợp này. Công ty phải làm một số công việc để di chuyển các email, liên hệ hiện có… lên cloud. Nhưng sau khi hoàn thành, tất cả người dùng sẽ làm việc với các máy chủ email chạy trên đám mây như một dịch vụ SaaS.
Bây giờ hãy nghĩ về một người dùng ở chi nhánh, và các luồng lưu lượng được hiển thị trong Hình 15-17, khi một nhánh người dùng gửi hoặc nhận email. Ví dụ như, một email với một tệp đính kèm lớn, chỉ để cho ví dụ thêm sinh động. Nếu chỉ thiết kế các chi nhánh chỉ kết nối về văn phòng chính, nó sẽ gây nên một số vấn đề sau:
- Không giảm lưu lượng mạng riêng tư vì tất cả lưu lượng email đều đổ về hoặc được gửi đi từ văn phòng chính
- Một trăm phần trăm lưu lượng email (thậm chí cả email nội bộ) mà giờ được gửi đến/gửi đi từ các chi nhánh cũng chạy qua kết nối Internet, tiêu tốn băng thông của các liên kết Internet doanh nghiệp
Hình 15-17 Lưu lượng truy cập: Mạng riêng tư, Dịch vụ email cho doanh nghiệp
Để dễ hình dung, hãy tưởng tượng hai người ở cùng một văn phòng chi nhánh. Họ có thể nhìn thấy nhau trong phòng. Một người muốn chia sẻ một tập tin với người khác, cách thuận tiện nhất là gửi mail cho nhau và đính kèm file vào đó. Vì vậy, một trong số họ gửi email đến người khác, đính kèm tệp 20 MB vào email. Trước khi sử dụng SaaS, với một máy chủ email tại văn phòng chính trung tâm, email và tập tin sẽ chạy qua mạng WAN riêng, đến máy chủ email, và sau đó quay lại máy của người dùng thứ hai. Với thiết kế mới này, email đó với 20 MB tệp đính kèm sẽ chạy qua mạng WAN riêng, sau đó ra Internet đến máy chủ email, rồi quay lại qua Internet và qua mạng riêng khi người dùng thứ hai tải email của mình.
Các văn phòng chi nhánh có Internet và Private WAN
Đối với các doanh nghiệp đặt kết nối Internet của họ chủ yếu tại văn phòng chính, mô hình public cloud này có thể gây ra vấn đề như vừa được mô tả. Một chiều đối phó với thách thức đặc biệt này là lên kế hoạch đúng đắng cho các liên kết Internet; mặt khác là lên kế hoạch về cách hoạt động cho một số kết nối WAN riêng tới public cloud. Một tùy chọn khác cũng tồn tại: thiết kế lại mạng WAN doanh nghiệp ở một mức độ nhỏ và xem xét việc đặt kết nối Internet trực tiếp tại các văn phòng chi nhánh. Sau đó tất cả lưu lượng truy cập Internet, bao gồm cả lưu lượng email đến mới dịch vụ SaaS, có thể được gửi trực tiếp và không tiêu thụ băng thông mạng riêng tư hoặc Internet của văn phòng chính, như trong Hình 15-18
Hình 15-18 Kết nối các chi nhánh trực tiếp với Internet để đi sang Public Cloud
Thiết kế trong Hình 15-18 có một số lợi thế. Các lưu lượng đi trực tiếp nhiều hơn cách cũ. Nó không lãng phí băng thông mạng của văn phòng chính. Và kết nối Internet băng thông rộng tương đối rẻ so với các kết nối mạng riêng.
Tuy nhiên, khi các kết nối Internet trên mỗi chi nhánh được thêm vào lần đầu tiên chúng tạo ra mối quan tâm an ninh. Một trong những lý do doanh nghiệp chỉ có thể sử dụng một vài kết nối Internet nằm ở văn phòng chính, là để tập trung lại giúp dễ dàng trong việc bảo mật. Sử dụng kết nối Internet ở mỗi chi nhánh thay đổi điều đó. Nhiều doanh nghiệp không chỉ sử dụng kết nối Internet riêng cho các chi nhánh mà còn dùng nó như kết nối WAN duy nhất, như đã nói ở phần Internet VPNs.