17.Sử dụng Private WAN (mạng WAN riêng tư) và VPN qua Internet để truy cập đến Public Cloud
Định nghĩa của NIST cho điện toán đám mây liệt kê rằng truy cập được trên diện rộng là một trong năm yếu tố chính. Trong trường hợp public cloud, điều đó thường có nghĩa là hỗ trợ nhiều kết nối WAN khác nhau, bao gồm các công nghệ WAN phổ biến trong môi trường mạng doanh nghiệp. Về cơ bản, một doanh nghiệp có thể kết nối với một nhà cung cấp public cloud với các công nghệ WAN được thảo luận trong chương trình CCNA. Để thảo luận, Hình 15-16 chia nó thành hai loại lớn.
Hình 15-16 Sử dụng Private WAN (mạng WAN riêng) cho Public Cloud đáp ứng được các tiêu chí: Security, QoS, Capacity, Reporting.
Để tạo đường hầm VPN giữa doanh nghiệp và nhà cung cấp đám mây, bạn có thể sử dụng các tính năng VPN tương tự đã được học trong chương trình CCNA. Nhà cung cấp đám mây có thể cung cấp dịch vụ VPN, họ sẽ thiết lập VPN ở phía họ (đám mây) và doanh nghiệp sẽ cấu hình router của mình ở phía còn lại sao cho đường hầm VPN được thông suốt. Hoặc doanh nghiệp có thể sử dụng router của mình nằm trong đám mây (một router ảo, hoạt động như một VM) và cấu hình dịch vụ VPN trên router đó. Cisco có sản phẩm Cloud Service Router (CSR) chuyên dụng để thực hiện việc: trở thành bộ định tuyến, chạy dưới dạng VM trong dịch vụ đám mây, được điều khiển bởi khách hàng, để thực hiện các chức năng khác nhau mà bộ định tuyến thực hiện, bao gồm thiết lập VPN. (Ngoài ra, bằng cách chạy router ảo dưới dạng VM và quản lý cấu hình bên trong, doanh nghiệp có thể tiết kiệm một số chi phí sử dụng dịch vụ tương tự do nhà cung cấp đám mây cung cấp.).
Để thiết lập một kết nối Private WAN (MPLS VPN– mạng VPN chuyển mạch nhãn đa giao thức, hoặc kết nối Ethernet WAN), doanh nghiệp cần phải làm việc với nhà cung cấp đám mây và nhà cung cấp mạng WAN. Vì các nhà cung cấp đám mây kết nối với nhiều khách hàng có kết nối mạng Private WAN, họ thường có các hướng dẫn để khách hàng làm theo. Ở dạng cơ bản nhất, với MPLS, doanh nghiệp và nhà cung cấp đám mây kết nối với cùng một nhà cung cấp MPLS, nhà cung cấp MPLS đóng vai trò kết nối doanh nghiệp và các site đám mây. Quá trình cơ bản tương tự xảy ra với các dịch vụ Ethernet WAN, với một hoặc nhiều Ethernet Virtual Connection (EVC – Kết nối Ethernet ảo) được tạo giữa mạng public WAN và doanh nghiệp.
*Ghi chú:
Kết nối mạng WAN riêng cũng có các yêu cầu về vật lý. Mỗi nhà cung cấp dịch vụ public cloud có một số lượng lớn các trung tâm dữ liệu trải dài khắp thế giới và được thiết lập để kết nối về mạng WAN chính để hỗ trợ cho việc tạo các kết nối private WAN cho khách hàng. Sau đó, một doanh nghiệp có thể xem tài liệu của nhà cung cấp đám mây và làm việc với nhà cung cấp đó để chọn nơi tốt nhất để thiết lập kết nối private WAN. (Một số công ty lớn cung cấp dịch vụ public cloud: bao gồm Amazon Web Services, Google Compute Cloud, Microsoft Azure và Rackspace. Nếu muốn, bạn có thể xem thông tin về vị trí trên các website của họ).
18.Ưu và nhược điểm của việc kết nối tới đám mây qua mạng riêng
Các mạng riêng tư khắc phục một số vấn đề sử dụng Internet mà không có VPN, vì vậy, khi giải quyết các vấn đề đó, hãy xem xét một số tùy chọn khác nhau. Đầu tiên, xem xét vấn đề bảo mật, tất cả các tùy chọn riêng tư, bao gồm thêm VPN vào kết nối Internet hiện có, sẽ giúp cải thiện đáng kể bảo mật. Internet VPN sẽ mã hóa dữ liệu để giữ tính bí mật. Các kết nối WAN riêng với MPLS và Ethernet theo truyền thống được coi là an toàn mà không cần mã hóa, nhưng các công ty đôi khi mã hóa dữ liệu được gửi qua các kết nối WAN riêng cũng như để mạng an toàn hơn. Về QoS, sử dụng giải pháp Internet VPN vẫn không cung cấp QoS vì Internet không cung cấp QoS. Các dịch vụ WAN như MPLS VPN và Ethernet WAN có thể. Như đã thảo luận trong phần “Chất lượng dịch vụ (QoS)”, các nhà cung cấp mạng WAN sẽ xem xét các QoS markings cho các frames/packets được gửi bởi khách hàng và áp dụng các công cụ QoS cho lưu lượng khi nó đi qua mạng của nhà cung cấp dịch vụ.
Cuối cùng, đối với vấn đề khả năng chịu tải của mạng, mối quan tâm của việc dự trù khả năng hoạt động của mạng luôn tồn tại bất kể loại mạng WAN nào được sử dụng. Bất kỳ ý định nào để di chuyển một ứng dụng ra khỏi một trung tâm dữ liệu nội bộ để đưa lên đám mây đòi hỏi phải bỏ thời gian để suy nghĩ và lập kế hoạch.
Một số điểm yếu khi sử dụng mạng WAN riêng, việc cài đặt các kết nối WAN riêng mới cần có thời gian, sẽ làm tiến độ di chuyển sang đám mây của doanh nghiệp bị trì hoãn. Các mạng riêng thường có giá cao hơn so với sử dụng Internet. Nếu sử dụng kết nối WAN đến một nhà cung cấp đám mây (thay vì sử dụng Internet), thì việc chuyển sang nhà cung cấp đám mây mới có thể yêu cầu một loạt các thiết lập mạng riêng khác, một lần nữa trì hoãn tiến độ công việc. Sử dụng Internet (có hoặc không có VPN) sẽ giúp việc di chuyển đó dễ dàng hơn nhiều, nhưng trong phần tiếp theo, có một giải pháp thỏa hiệp mạnh mẽ.
19.Intercloud Exchange
Public cloud cũng giới thiệu một mức độ cạnh tranh hoàn toàn mới vì một người tiêu dùng đám mây có thể chuyển các công cụ của mình từ nhà cung cấp đám mây này sang nhà cung cấp khác. Di chuyển chúng không hẳn dễ (tuy nhiên, nó nằm ngoài phạm vi bài viết này). Các nhà cung cấp dịch vụ đám mây thường chỉ khác nhau ở cách họ triển khai chúng. Doanh nghiệp có thể di chuyển các công cụ của mình từ một nhà cung cấp đám mây sang một nhà cung cấp khác, có thể vì nhiều lý do, bao gồm chi phí thấp hơn.
Bây giờ tập trung vào các kết nối mạng một lần nữa. Điểm yếu chính với việc sử dụng một mạng LAN riêng cho đám mây là nó thêm một rào cản khác trong việc di chuyển sang một nhà cung cấp đám mây mới. Một giải pháp cho phép di chuyển dễ dàng hơn việc sử dụng một mạng riêng tư đó là thông một dịch vụ đám mây được gọi là intercloud exchange (đôi khi chỉ gọi là inter- cloud).
Nói chung, thuật ngữ intercloud exchange đã được biết đến như một công ty tạo ra một mạng riêng như một dịch vụ. Đầu tiên, một intercloud exchange kết nối tới nhiều nhà cung cấp dịch vụ cloud. Mặt khác, intercloud kết nối với người dùng dịch vụ đám mây. Hình 15-15 cho thấy ý tưởng.
Hình 15-17. Kết nối mạng riêng tư vĩnh viễn với một Intercloud Exchange.
Sau khi được kết nối, người dùng đám mây có thể được cấu hình để liên lạc với một nhà cung cấp public cloud, đến các site cụ thể. Sau đó, nếu người tiêu dùng muốn chuyển sang sử dụng nhà cung cấp đám mây khác, người tiêu dùng sẽ giữ nguyên các liên kết mạng riêng tới intercloud exchange và yêu cầu họ cấu hình lại để thiết lập kết nối mạng riêng cho nhà cung cấp đám mây mới.
Về ưu và nhược điểm, với intercloud exchange, bạn sẽ nhận được lợi ích giống như khi kết nối với kết nối mạng riêng tư tới public cloud, nhưng sẽ dễ dàng hơn khi mạng muốn chuyển sang một nhà cung cấp dịch vụ đám mây mới. Nhược điểm chính của intercloud exchange là sẽ có sự tham gia của công ty khác vào dịch vụ của bạn.
20.Tóm tắt ưu và nhược điểm khi lựa chọn mạng WAN với đám mây công cộng.
Bảng 15-2 Tóm tắt một số ưu và nhược điểm của các lựa chọn mạng WAN cho Public Cloud.
Bên trên là nội dung về thiết kế mạng WAN với public cloud, doanh nghiệp được xem như là một thực thể, nhưng hầu hết các doanh nghiệp sẽ có nhiều chi nhánh. Các chi nhánh phân tán đó sẽ làm ảnh hưởng đến một số phần của thiết kế mạng WAN cho public cloud. Cuộc thảo luận tiếp theo về các vấn đề khi thiết kế mạng WAN với public cloud sẽ diễn ra với một tình huống cho thấy một doanh nghiệp có một văn phòng chính và chi nhánh điển hình.
Ví dụ được sử dụng trong phần này là một ví dụ phổ biến: di chuyển mail server nội bộ, sang dịch vụ email trên cloud theo mô hình SaaS. Tập trung vào tác động của các site từ xa của doanh nghiệp như các chi nhánh.
21.Di chuyển luồng lưu lượng truy cập khi di chuyển đến Email SaaS
Trước tiên, hãy nghĩ về lưu lượng truy cập bên trong doanh nghiệp trước SaaS, khi công ty mua server, mua bản quyền phần mềm server email, cài đặt phần cứng và phần mềm trong một trung tâm dữ liệu nội bộ, v.v. Công ty có thể có hàng trăm hoặc hàng ngàn chi nhánh, như được hiển thị trong Hình 15-18. Để kiểm tra email, một nhân viên tại chi nhánh gửi các packets qua lại với server email tại văn phòng trung tâm.
Hình 15-18 Lưu lượng truy cập: WAN riêng, Dịch vụ email cho doanh nghiệp
Công ty sau đó xem xét nhiều khía cạnh về chi phí của mô hình cũ này so với mô hình SaaS mới. Chẳng hạn, Microsoft Exchange là gói phần mềm rất phổ biến để xây dựng các server email cho doanh nghiệp. Microsoft, một công ty lớn trong lĩnh vực đám mây với dịch vụ Microsoft Azure của mình, cung cấp Exchange dưới dạng dịch vụ SaaS (trong quá trình viêt bài này, dịch vụ cụ thể này có thể được tìm thấy như một phần của Office 365 hoặc dưới dạng “Exchange Online”.) Vì vậy, doanh nghiệp xem xét các tùy chọn và chọn di chuyển sang email SaaS.
Sau khi di chuyển, các server email chạy trong đám mây, nhưng dưới dạng dịch vụ SaaS. Các nhân viên IT doanh nghiệp, những người là khách hàng của dịch vụ SaaS, không phải quản lý các server. Hãy nhớ lại, với một dịch vụ SaaS, người tiêu dùng không lo lắng về cài đặt các VM, kích cỡ của chúng, cài đặt Exchange hoặc một số phần mềm server email khác v.v… Người dùng sẽ nhận được dịch vụ email trong trường hợp này. Công ty phải làm một số công việc để di chuyển các email, liên hệ hiện có lên cloud. Nhưng sau khi hoàn thành, tất cả người dùng sẽ làm việc với các server email chạy trên đám mây như một dịch vụ SaaS.
Bây giờ hãy nghĩ về một người dùng ở chi nhánh, và các luồng lưu lượng được hiển thị trong Hình 15-19, khi một nhánh người dùng gửi hoặc nhận email. Ví dụ như, một email với một tệp đính kèm lớn, chỉ để cho ví dụ thêm sinh động. Nếu thiết kế các chi nhánh chỉ kết nối về văn phòng chính, nó sẽ gây nên một số vấn đề sau:
Hình 15-19 Lưu lượng truy cập: Mạng riêng tư, Dịch vụ email cho doanh nghiệp
Để dễ hình dung, hãy tưởng tượng hai người ở cùng một văn phòng chi nhánh. Họ có thể nhìn thấy nhau trong phòng. Một người muốn chia sẻ một tập tin với người khác, cách thuận tiện nhất là gửi mail cho nhau và đính kèm file vào đó. Vì vậy, một trong số họ gửi email đến người khác, đính kèm tệp 20 MB vào email. Trước khi sử dụng SaaS, với một server email tại văn phòng chính trung tâm, email và tập tin sẽ chạy qua mạng WAN riêng, đến server email, và sau đó quay lại máy của người dùng thứ hai. Với thiết kế mới này, email đó với 20 MB tệp đính kèm sẽ chạy qua mạng WAN riêng, sau đó ra Internet đến server email, rồi quay lại qua Internet và qua mạng riêng khi người dùng thứ hai tải email của mình.
22.Các văn phòng chi nhánh có Internet và Private WAN
Đối với các doanh nghiệp đặt kết nối Internet của họ chủ yếu tại văn phòng chính, mô hình public cloud này có thể gây ra vấn đề như vừa được mô tả. Một cách giải quyết thách thức đặc biệt này là lên kế hoạch công suất phù hợp cho các liên kết Internet; mặt khác là lên kế hoạch công suất hoạt động cho một vài kết nối WAN riêng public cloud. Một tùy chọn khác cũng tồn tại: thiết kế lại mạng WAN doanh nghiệp ở một mức độ nhỏ và xem xét việc đặt kết nối Internet trực tiếp tại các văn phòng chi nhánh. Sau đó tất cả lưu lượng truy cập Internet, bao gồm cả lưu lượng email đến mới dịch vụ SaaS, có thể được gửi trực tiếp và không tiêu thụ băng thông mạng riêng tư hoặc Internet của văn phòng chính, như trong Hình 15-20.
Hình 15-20 Kết nối các chi nhánh trực tiếp với Internet để đi sang Public Cloud
Thiết kế trong Hình 15-18 có một số lợi thế. Các lưu lượng đi trực tiếp nhiều hơn cách cũ. Nó không lãng phí băng thông mạng của văn phòng chính. Và kết nối Internet băng thông rộng tương đối rẻ so với các kết nối mạng riêng.
Tuy nhiên, khi các kết nối Internet trên mỗi chi nhánh được thêm vào lần đầu tiên chúng tạo ra mối quan tâm an ninh. Một trong những lý do doanh nghiệp chỉ có thể sử dụng một vài kết nối Internet nằm ở văn phòng chính, là để tập trung lại giúp dễ dàng trong việc bảo mật. Sử dụng kết nối Internet ở mỗi chi nhánh thay đổi điều đó. Nhiều doanh nghiệp không chỉ sử dụng kết nối Internet riêng cho các chi nhánh mà còn dùng nó như kết nối WAN duy nhất, như đã nói ở phần Internet VPNs.
23.Một số câu hỏi trắc nghiệm để kiểm tra lại kiến thức về Cloud Architecture
Question 1
What is a benefit for external users who consume public cloud resources?
Question 2
What must a network administrator consider when deciding whether to configure a new wireless network with APs in autonomous mode or APs running in cloud-based mode?
Question 3
Which component controls and distributes physical resources for each virtual machine?
Question 4
Which two characteristics are representative of virtual machines (VMs)? (Choose two)
Question 5
What is a characteristic of cloud-based network topology?
Question 6
What describes the operation of virtual machines?
Question 7
An implementer is preparing hardware for virtualization to create virtual machines on a host. What is needed to provide communication between hardware and virtual machines?
Question 8
How do servers connect to the network in a virtual environment?
Question 9
What are two characteristics of a public cloud implementation? (Choose two)
Question 10
In a cloud-computing environment, what is rapid elasticity?
Question 11
Which resource is able to be shared among virtual machines deployed on the same physical server?
Question 12
An organization has decided to start using cloud-provided services. Which cloud service allows the organization to install its own operating system on a virtual machine?
Question 13
A manager asks a network engineer to advise which cloud service models are used so employees do not have to waste their time installing, managing, and updating software which is only used occasionally Which cloud service model does the engineer recommend?
Question 14
Drag and Drop Question
Drag and drop the characteristics of a cloud environment from the left onto the correct examples on the right.
Answer:
Question 15
Which statement identifies the functionality of virtual machines?
Question 16
What are two fundamentals of virtualization? (Choose two.)
Question 17
What role does a hypervisor provide for each virtual machine in server virtualization?
Question 18
Which cloud service is typically used to provide DNS and DHCP services to an enterprise?
Question 19
Company ABC hosts all their applications internally. During one day of the month, the demand for their applications far exceeds the capacity of their datacenter. Which Cloud model should Company ABC consider using?
Question 20
What are the three major components of Cisco network virtualization? (Choose three)
Định nghĩa của NIST cho điện toán đám mây liệt kê rằng truy cập được trên diện rộng là một trong năm yếu tố chính. Trong trường hợp public cloud, điều đó thường có nghĩa là hỗ trợ nhiều kết nối WAN khác nhau, bao gồm các công nghệ WAN phổ biến trong môi trường mạng doanh nghiệp. Về cơ bản, một doanh nghiệp có thể kết nối với một nhà cung cấp public cloud với các công nghệ WAN được thảo luận trong chương trình CCNA. Để thảo luận, Hình 15-16 chia nó thành hai loại lớn.
Hình 15-16 Sử dụng Private WAN (mạng WAN riêng) cho Public Cloud đáp ứng được các tiêu chí: Security, QoS, Capacity, Reporting.
Để tạo đường hầm VPN giữa doanh nghiệp và nhà cung cấp đám mây, bạn có thể sử dụng các tính năng VPN tương tự đã được học trong chương trình CCNA. Nhà cung cấp đám mây có thể cung cấp dịch vụ VPN, họ sẽ thiết lập VPN ở phía họ (đám mây) và doanh nghiệp sẽ cấu hình router của mình ở phía còn lại sao cho đường hầm VPN được thông suốt. Hoặc doanh nghiệp có thể sử dụng router của mình nằm trong đám mây (một router ảo, hoạt động như một VM) và cấu hình dịch vụ VPN trên router đó. Cisco có sản phẩm Cloud Service Router (CSR) chuyên dụng để thực hiện việc: trở thành bộ định tuyến, chạy dưới dạng VM trong dịch vụ đám mây, được điều khiển bởi khách hàng, để thực hiện các chức năng khác nhau mà bộ định tuyến thực hiện, bao gồm thiết lập VPN. (Ngoài ra, bằng cách chạy router ảo dưới dạng VM và quản lý cấu hình bên trong, doanh nghiệp có thể tiết kiệm một số chi phí sử dụng dịch vụ tương tự do nhà cung cấp đám mây cung cấp.).
Để thiết lập một kết nối Private WAN (MPLS VPN– mạng VPN chuyển mạch nhãn đa giao thức, hoặc kết nối Ethernet WAN), doanh nghiệp cần phải làm việc với nhà cung cấp đám mây và nhà cung cấp mạng WAN. Vì các nhà cung cấp đám mây kết nối với nhiều khách hàng có kết nối mạng Private WAN, họ thường có các hướng dẫn để khách hàng làm theo. Ở dạng cơ bản nhất, với MPLS, doanh nghiệp và nhà cung cấp đám mây kết nối với cùng một nhà cung cấp MPLS, nhà cung cấp MPLS đóng vai trò kết nối doanh nghiệp và các site đám mây. Quá trình cơ bản tương tự xảy ra với các dịch vụ Ethernet WAN, với một hoặc nhiều Ethernet Virtual Connection (EVC – Kết nối Ethernet ảo) được tạo giữa mạng public WAN và doanh nghiệp.
*Ghi chú:
|
Kết nối mạng WAN riêng cũng có các yêu cầu về vật lý. Mỗi nhà cung cấp dịch vụ public cloud có một số lượng lớn các trung tâm dữ liệu trải dài khắp thế giới và được thiết lập để kết nối về mạng WAN chính để hỗ trợ cho việc tạo các kết nối private WAN cho khách hàng. Sau đó, một doanh nghiệp có thể xem tài liệu của nhà cung cấp đám mây và làm việc với nhà cung cấp đó để chọn nơi tốt nhất để thiết lập kết nối private WAN. (Một số công ty lớn cung cấp dịch vụ public cloud: bao gồm Amazon Web Services, Google Compute Cloud, Microsoft Azure và Rackspace. Nếu muốn, bạn có thể xem thông tin về vị trí trên các website của họ).
18.Ưu và nhược điểm của việc kết nối tới đám mây qua mạng riêng
Các mạng riêng tư khắc phục một số vấn đề sử dụng Internet mà không có VPN, vì vậy, khi giải quyết các vấn đề đó, hãy xem xét một số tùy chọn khác nhau. Đầu tiên, xem xét vấn đề bảo mật, tất cả các tùy chọn riêng tư, bao gồm thêm VPN vào kết nối Internet hiện có, sẽ giúp cải thiện đáng kể bảo mật. Internet VPN sẽ mã hóa dữ liệu để giữ tính bí mật. Các kết nối WAN riêng với MPLS và Ethernet theo truyền thống được coi là an toàn mà không cần mã hóa, nhưng các công ty đôi khi mã hóa dữ liệu được gửi qua các kết nối WAN riêng cũng như để mạng an toàn hơn. Về QoS, sử dụng giải pháp Internet VPN vẫn không cung cấp QoS vì Internet không cung cấp QoS. Các dịch vụ WAN như MPLS VPN và Ethernet WAN có thể. Như đã thảo luận trong phần “Chất lượng dịch vụ (QoS)”, các nhà cung cấp mạng WAN sẽ xem xét các QoS markings cho các frames/packets được gửi bởi khách hàng và áp dụng các công cụ QoS cho lưu lượng khi nó đi qua mạng của nhà cung cấp dịch vụ.
Cuối cùng, đối với vấn đề khả năng chịu tải của mạng, mối quan tâm của việc dự trù khả năng hoạt động của mạng luôn tồn tại bất kể loại mạng WAN nào được sử dụng. Bất kỳ ý định nào để di chuyển một ứng dụng ra khỏi một trung tâm dữ liệu nội bộ để đưa lên đám mây đòi hỏi phải bỏ thời gian để suy nghĩ và lập kế hoạch.
Một số điểm yếu khi sử dụng mạng WAN riêng, việc cài đặt các kết nối WAN riêng mới cần có thời gian, sẽ làm tiến độ di chuyển sang đám mây của doanh nghiệp bị trì hoãn. Các mạng riêng thường có giá cao hơn so với sử dụng Internet. Nếu sử dụng kết nối WAN đến một nhà cung cấp đám mây (thay vì sử dụng Internet), thì việc chuyển sang nhà cung cấp đám mây mới có thể yêu cầu một loạt các thiết lập mạng riêng khác, một lần nữa trì hoãn tiến độ công việc. Sử dụng Internet (có hoặc không có VPN) sẽ giúp việc di chuyển đó dễ dàng hơn nhiều, nhưng trong phần tiếp theo, có một giải pháp thỏa hiệp mạnh mẽ.
19.Intercloud Exchange
Public cloud cũng giới thiệu một mức độ cạnh tranh hoàn toàn mới vì một người tiêu dùng đám mây có thể chuyển các công cụ của mình từ nhà cung cấp đám mây này sang nhà cung cấp khác. Di chuyển chúng không hẳn dễ (tuy nhiên, nó nằm ngoài phạm vi bài viết này). Các nhà cung cấp dịch vụ đám mây thường chỉ khác nhau ở cách họ triển khai chúng. Doanh nghiệp có thể di chuyển các công cụ của mình từ một nhà cung cấp đám mây sang một nhà cung cấp khác, có thể vì nhiều lý do, bao gồm chi phí thấp hơn.
Bây giờ tập trung vào các kết nối mạng một lần nữa. Điểm yếu chính với việc sử dụng một mạng LAN riêng cho đám mây là nó thêm một rào cản khác trong việc di chuyển sang một nhà cung cấp đám mây mới. Một giải pháp cho phép di chuyển dễ dàng hơn việc sử dụng một mạng riêng tư đó là thông một dịch vụ đám mây được gọi là intercloud exchange (đôi khi chỉ gọi là inter- cloud).
Nói chung, thuật ngữ intercloud exchange đã được biết đến như một công ty tạo ra một mạng riêng như một dịch vụ. Đầu tiên, một intercloud exchange kết nối tới nhiều nhà cung cấp dịch vụ cloud. Mặt khác, intercloud kết nối với người dùng dịch vụ đám mây. Hình 15-15 cho thấy ý tưởng.
Hình 15-17. Kết nối mạng riêng tư vĩnh viễn với một Intercloud Exchange.
Sau khi được kết nối, người dùng đám mây có thể được cấu hình để liên lạc với một nhà cung cấp public cloud, đến các site cụ thể. Sau đó, nếu người tiêu dùng muốn chuyển sang sử dụng nhà cung cấp đám mây khác, người tiêu dùng sẽ giữ nguyên các liên kết mạng riêng tới intercloud exchange và yêu cầu họ cấu hình lại để thiết lập kết nối mạng riêng cho nhà cung cấp đám mây mới.
Về ưu và nhược điểm, với intercloud exchange, bạn sẽ nhận được lợi ích giống như khi kết nối với kết nối mạng riêng tư tới public cloud, nhưng sẽ dễ dàng hơn khi mạng muốn chuyển sang một nhà cung cấp dịch vụ đám mây mới. Nhược điểm chính của intercloud exchange là sẽ có sự tham gia của công ty khác vào dịch vụ của bạn.
20.Tóm tắt ưu và nhược điểm khi lựa chọn mạng WAN với đám mây công cộng.
Bảng 15-2 Tóm tắt một số ưu và nhược điểm của các lựa chọn mạng WAN cho Public Cloud.
Internet | Internet VPN | MPLS VPN | Ethernet WAN | Intercloud Exchanges | |
Tính riêng tư của dữ liệu | Không | Có | Có | Có | Có |
Hỗ trợ QoS | Không | Không | Có | Có | Có |
Yêu cầu lập kế hoạch về khả năng đáp ứng của mạng | Có | Có | Có | Có | Có |
Di chuyển đến nhà cung cấp mới dễ dàng hơn | Có | Có | Không | Không | Có |
Tốc độ cài đặt ban đầu nhanh | Có | Có | Không | Không | Không21.Tình huống: Các chi nhánh của một công ty và Public Cloud |
Bên trên là nội dung về thiết kế mạng WAN với public cloud, doanh nghiệp được xem như là một thực thể, nhưng hầu hết các doanh nghiệp sẽ có nhiều chi nhánh. Các chi nhánh phân tán đó sẽ làm ảnh hưởng đến một số phần của thiết kế mạng WAN cho public cloud. Cuộc thảo luận tiếp theo về các vấn đề khi thiết kế mạng WAN với public cloud sẽ diễn ra với một tình huống cho thấy một doanh nghiệp có một văn phòng chính và chi nhánh điển hình.
Ví dụ được sử dụng trong phần này là một ví dụ phổ biến: di chuyển mail server nội bộ, sang dịch vụ email trên cloud theo mô hình SaaS. Tập trung vào tác động của các site từ xa của doanh nghiệp như các chi nhánh.
21.Di chuyển luồng lưu lượng truy cập khi di chuyển đến Email SaaS
Trước tiên, hãy nghĩ về lưu lượng truy cập bên trong doanh nghiệp trước SaaS, khi công ty mua server, mua bản quyền phần mềm server email, cài đặt phần cứng và phần mềm trong một trung tâm dữ liệu nội bộ, v.v. Công ty có thể có hàng trăm hoặc hàng ngàn chi nhánh, như được hiển thị trong Hình 15-18. Để kiểm tra email, một nhân viên tại chi nhánh gửi các packets qua lại với server email tại văn phòng trung tâm.
Hình 15-18 Lưu lượng truy cập: WAN riêng, Dịch vụ email cho doanh nghiệp
Công ty sau đó xem xét nhiều khía cạnh về chi phí của mô hình cũ này so với mô hình SaaS mới. Chẳng hạn, Microsoft Exchange là gói phần mềm rất phổ biến để xây dựng các server email cho doanh nghiệp. Microsoft, một công ty lớn trong lĩnh vực đám mây với dịch vụ Microsoft Azure của mình, cung cấp Exchange dưới dạng dịch vụ SaaS (trong quá trình viêt bài này, dịch vụ cụ thể này có thể được tìm thấy như một phần của Office 365 hoặc dưới dạng “Exchange Online”.) Vì vậy, doanh nghiệp xem xét các tùy chọn và chọn di chuyển sang email SaaS.
Sau khi di chuyển, các server email chạy trong đám mây, nhưng dưới dạng dịch vụ SaaS. Các nhân viên IT doanh nghiệp, những người là khách hàng của dịch vụ SaaS, không phải quản lý các server. Hãy nhớ lại, với một dịch vụ SaaS, người tiêu dùng không lo lắng về cài đặt các VM, kích cỡ của chúng, cài đặt Exchange hoặc một số phần mềm server email khác v.v… Người dùng sẽ nhận được dịch vụ email trong trường hợp này. Công ty phải làm một số công việc để di chuyển các email, liên hệ hiện có lên cloud. Nhưng sau khi hoàn thành, tất cả người dùng sẽ làm việc với các server email chạy trên đám mây như một dịch vụ SaaS.
Bây giờ hãy nghĩ về một người dùng ở chi nhánh, và các luồng lưu lượng được hiển thị trong Hình 15-19, khi một nhánh người dùng gửi hoặc nhận email. Ví dụ như, một email với một tệp đính kèm lớn, chỉ để cho ví dụ thêm sinh động. Nếu thiết kế các chi nhánh chỉ kết nối về văn phòng chính, nó sẽ gây nên một số vấn đề sau:
- Không giảm lưu lượng mạng riêng tư vì tất cả lưu lượng email đều đổ về hoặc được gửi đi từ văn phòng chính.
- Một trăm phần trăm lưu lượng email (thậm chí cả email nội bộ) mà giờ được gửi đến/gửi đi từ các chi nhánh cũng chạy qua kết nối Internet, tiêu tốn băng thông của các liên kết Internet doanh nghiệp.
Hình 15-19 Lưu lượng truy cập: Mạng riêng tư, Dịch vụ email cho doanh nghiệp
Để dễ hình dung, hãy tưởng tượng hai người ở cùng một văn phòng chi nhánh. Họ có thể nhìn thấy nhau trong phòng. Một người muốn chia sẻ một tập tin với người khác, cách thuận tiện nhất là gửi mail cho nhau và đính kèm file vào đó. Vì vậy, một trong số họ gửi email đến người khác, đính kèm tệp 20 MB vào email. Trước khi sử dụng SaaS, với một server email tại văn phòng chính trung tâm, email và tập tin sẽ chạy qua mạng WAN riêng, đến server email, và sau đó quay lại máy của người dùng thứ hai. Với thiết kế mới này, email đó với 20 MB tệp đính kèm sẽ chạy qua mạng WAN riêng, sau đó ra Internet đến server email, rồi quay lại qua Internet và qua mạng riêng khi người dùng thứ hai tải email của mình.
22.Các văn phòng chi nhánh có Internet và Private WAN
Đối với các doanh nghiệp đặt kết nối Internet của họ chủ yếu tại văn phòng chính, mô hình public cloud này có thể gây ra vấn đề như vừa được mô tả. Một cách giải quyết thách thức đặc biệt này là lên kế hoạch công suất phù hợp cho các liên kết Internet; mặt khác là lên kế hoạch công suất hoạt động cho một vài kết nối WAN riêng public cloud. Một tùy chọn khác cũng tồn tại: thiết kế lại mạng WAN doanh nghiệp ở một mức độ nhỏ và xem xét việc đặt kết nối Internet trực tiếp tại các văn phòng chi nhánh. Sau đó tất cả lưu lượng truy cập Internet, bao gồm cả lưu lượng email đến mới dịch vụ SaaS, có thể được gửi trực tiếp và không tiêu thụ băng thông mạng riêng tư hoặc Internet của văn phòng chính, như trong Hình 15-20.
Hình 15-20 Kết nối các chi nhánh trực tiếp với Internet để đi sang Public Cloud
Thiết kế trong Hình 15-18 có một số lợi thế. Các lưu lượng đi trực tiếp nhiều hơn cách cũ. Nó không lãng phí băng thông mạng của văn phòng chính. Và kết nối Internet băng thông rộng tương đối rẻ so với các kết nối mạng riêng.
Tuy nhiên, khi các kết nối Internet trên mỗi chi nhánh được thêm vào lần đầu tiên chúng tạo ra mối quan tâm an ninh. Một trong những lý do doanh nghiệp chỉ có thể sử dụng một vài kết nối Internet nằm ở văn phòng chính, là để tập trung lại giúp dễ dàng trong việc bảo mật. Sử dụng kết nối Internet ở mỗi chi nhánh thay đổi điều đó. Nhiều doanh nghiệp không chỉ sử dụng kết nối Internet riêng cho các chi nhánh mà còn dùng nó như kết nối WAN duy nhất, như đã nói ở phần Internet VPNs.
23.Một số câu hỏi trắc nghiệm để kiểm tra lại kiến thức về Cloud Architecture
Question 1
What is a benefit for external users who consume public cloud resources?
- implemented over a dedicated WAN.
- located in the same data center as the users.
- all hosted on physical servers.
- accessed over the Internet.
What must a network administrator consider when deciding whether to configure a new wireless network with APs in autonomous mode or APs running in cloud-based mode?
- Autonomous mode APs are less dependent on an underlay but more complex to maintain than APs in cloud-based mode.
- Autonomous mode APs are easy to deploy and automate than APs in cloud-based mode.
- Cloud-based mode APs are easy to deploy but harder to automate than APs in autonomous mode.
- Cloud-based mode APs rely on underlays and are more complex to maintain than APs in autonomous mode.
Question 3
Which component controls and distributes physical resources for each virtual machine?
- physical enclosure.
- OS.
- hypervisor.
- CPU.
Question 4
Which two characteristics are representative of virtual machines (VMs)? (Choose two)
- A VM on a hypervisor is automatically interconnected to other VMs.
- A VM on an individual hypervisor shares resources equally.
- Each VMs operating system depends on its hypervisor.
- Each VM runs independently of any other VM in the same hypervisor.
- multiple VMs operate on the same underlying hardware.
Question 5
What is a characteristic of cloud-based network topology?
- physical workstations are configured to share resources.
- services are provided by a public, private, or hybrid deployment.
- onsite network services are provided with physical Layer 2 and Layer 3 components.
- wireless connections provide the sole access method to services.
Question 6
What describes the operation of virtual machines?
- Virtual machines are responsible for managing and allocating host hardware resources.
- Virtual machines are operating system instances that are decoupled from server hardware.
- Virtual machines are the physical hardware that support a virtual environment.
- In a virtual machine environment, physical servers must run one operating system at a time.
An implementer is preparing hardware for virtualization to create virtual machines on a host. What is needed to provide communication between hardware and virtual machines?
- straight cable.
- router.
- hypervisor.
- switch.
Question 8
How do servers connect to the network in a virtual environment?
- wireless to an access point that is physically connected to the network.
- a cable connected to a physical switch on the network.
- a virtual switch that links to an access point that is physically connected to the network.
- a software switch on a hypervisor that is physically connected to the network.
Question 9
What are two characteristics of a public cloud implementation? (Choose two)
- It is owned and maintained by one party, but it is shared among multiple organizations.
- It enables an organization to fully customize how it deploys network resources.
- It provides services that are accessed over the Internet.
- It is a data center on the public Internet that maintains cloud services for only one company.
In a cloud-computing environment, what is rapid elasticity?
- automatic adjustment of capacity based on need.
- control and monitoring of resource consumption by the tenant.
- pooling resources in a multitenant model based on need.
- self-service of computing resources by the tenant.
Which resource is able to be shared among virtual machines deployed on the same physical server?
- applications.
- operating system.
- VM configuration file.
- disk.
Question 12
An organization has decided to start using cloud-provided services. Which cloud service allows the organization to install its own operating system on a virtual machine?
- platform-as-a-service.
- software-as-a-service.
- network-as-a-service.
- infrastructure-as-a-service.
Question 13
A manager asks a network engineer to advise which cloud service models are used so employees do not have to waste their time installing, managing, and updating software which is only used occasionally Which cloud service model does the engineer recommend?
- infrastructure-as-a-service.
- platform-as-a-service.
- business process as service to support different types of service.
- software-as-a-service.
Question 14
Drag and Drop Question
Drag and drop the characteristics of a cloud environment from the left onto the correct examples on the right.
Answer:
Question 15
Which statement identifies the functionality of virtual machines?
- Virtualized servers run most efficiently when they are physically connected to a switch that is separate from the hypervisor.
- The hypervisor can virtualize physical components including CPU, memory, and storage.
- Each hypervisor can support a single virtual machine and a single software switch.
- The hypervisor communicates on Layer 3 without the need for additional resources.
Question 16
What are two fundamentals of virtualization? (Choose two.)
- It allows multiple operating systems and applications to run independently on one physical server.
- It allows a physical router to directly connect NICs from each virtual machine into the network.
- The environment must be configured with one hypervisor that serves solely as a network manager to monitor SNMP traffic.
- It allows logical network devices to move traffic between virtual machines and the rest of the physical network.
- It requires that some servers, virtual machines, and network gear reside on the Internet.
Question 17
What role does a hypervisor provide for each virtual machine in server virtualization?
- infrastructure-as-a-service.
- Software-as-a-service.
- control and distribution of physical resources.
- services as a hardware controller.
Question 18
Which cloud service is typically used to provide DNS and DHCP services to an enterprise?
- IaaS
- DaaS
- SaaS
- PaaS
Question 19
Company ABC hosts all their applications internally. During one day of the month, the demand for their applications far exceeds the capacity of their datacenter. Which Cloud model should Company ABC consider using?
- Community
- Private
- Hybrid
- Public
Question 20
What are the three major components of Cisco network virtualization? (Choose three)
- network access control
- path isolation
- virtual network services
- policy enforcement
Minh Nhựt - Phòng Kỹ Thuật VnPro