Các doanh nghiệp cần một mô hình mạng duy nhất có thể hỗ trợ SD-WAN và mạng ảo để tận dụng tối đa tài nguyên Cloud của họ.
Các chuyên gia đã dự đoán rằng các mạng ảo sẽ trở nên hot vào năm 2023, nhưng điều đó đặt ra câu hỏi “mạng ảo” chính xác là gì. Một định nghĩa nói rằng, “không tồn tại một thứ như vậy về mặt vật lý mà do phần mềm đã tạo ra một thứ như vậy”, và điều đó chắc chắn khiến bạn tự hỏi làm thế nào các doanh nghiệp sẵn sàng cam kết thực hiện một điều như vậy. Sự thật là họ đã có, đã đến lúc xem xét kỹ khái niệm mạng ảo và phân loại chính xác những gì đang diễn ra ở đó.
Đã có nhiều cuộc thảo luận về những ngày đầu phát triển của mạng ảo, nhưng chúng có lẽ vô ích . Thay vào đó, hãy xem xét các mạng ảo từ hai hướng đó là người dùng và ứng dụng,bạn sẽ xem cách hai hướng đó đang định hình công nghệ mạng ảo, nâng cao tầm quan trọng của nó và hội tụ về một mô hình mạng mới về tổng thể. Thứ mạng ảo phổ biến nhất mà chúng ta có trong trung tâm dữ liệu (data center) có thể hoàn toàn không phải là thứ mà bạn nghĩ về mạng ảo. Internet tại nhà của bạn được hỗ trợ trên một địa chỉ IP riêng và các công nghệ vùng chứa phổ biến cũng sử dụng địa chỉ IP riêng. Các địa chỉ này được gọi là “riêng tư” vì chúng chỉ tồn tại bên trong IP subnet và việc sử dụng chúng trong mạng vùng chứa có nghĩa là các thành phần của ứng dụng có thể giao tiếp cục bộ nhưng không thể được tham chiếu ra bên ngoài trừ khi chúng được hiển thị rõ ràng bằng cách liên kết chúng với mạng công khai địa chỉ.
Vấn đề về các địa chỉ IP riêng là chúng không phải là duy nhất, điều đó có nghĩa là lưu lượng truy cập và khả năng kết nối của người dùng có thể bị lẫn lộn, tạo ra các vấn đề về bảo mật và SLA. Việc sử dụng trung tâm dữ liệu của cái mà chúng ta có thể gọi là mạng ảo “thực” xuất hiện như một cách để ngăn cách người dùng (người thuê) Cloud và các dịch vụ lưu trữ ảo khác. Public Cloud sử dụng mạng ảo và các nhà cung cấp bao gồm Cisco, Juniper, IBM/ Red Hat, Nokia và VMware cung cấp các sản phẩm mạng ảo thương mại. Chúng dựa trên cái được gọi là công nghệ “lớp phủ”, nghĩa là các mạng LAN hoặc IP truyền thống mang một lớp địa chỉ khác, các địa chỉ mạng ảo và có một lớp định tuyến khác hướng các gói dựa trên các địa chỉ ở lớp mới này.
Mô hình mạng ảo này cũng vượt ra ngoài trung tâm dữ liệu (data center). Bạn có thể tạo một mạng ảo nằm trên mạng IP thực của mình và người dùng của mạng đó chỉ có thể giao tiếp với các thành viên khác của cùng một mạng ảo, giống như một nhóm người dùng kín. Điều đó có nghĩa là các mạng ảo hiện đại có thể tách biệt người thuê/người dùng, ứng dụng, tổ chức hoặc bất kỳ thứ gì bạn thích mà không cần thay đổi mạng thực bên dưới. Đó gần như là mạng tập trung vào ứng dụng hoặc nhiệm vụ. Tuy nhiên, các doanh nghiệp đã chậm áp dụng mô hình mạng ảo toàn diện.
Có thể cho rằng sự phát triển lớn nhất trong mạng ảo đến từ phía người dùng do lo ngại về chi phí ngày càng tăng liên quan đến việc kết nối các trang web nhỏ với VPN của công ty . VPN truyền thống dựa trên MPLS yêu cầu sử dụng border gateway protocol (BGP) , bộ định tuyến và thường là một số hình thức truy cập Ethernet của nhà cung cấp dịch vụ, tất cả đều có thể khiến chi phí kết nối trang web nhỏ cao đến mức CFO phải e ngại trước bất kỳ đề xuất nào về việc nên bật trang web mạng công ty. Vì vậy, SD-WAN đã ra đời .
SD-WAN là viết tắt của software-defined wide area network - mạng diện rộng được xác định bằng phần mềm và mục tiêu của nó là thiết lập một mạng ảo qua truy cập internet tới các trang web nhỏ, liên kết chúng trở lại VPN công ty ở một nơi thuận tiện. Mạng ảo mới này sau đó sẽ mở rộng không gian địa chỉ VPN của công ty và khả năng kết nối, nhưng sử dụng cùng một công nghệ Internet có sẵn với chi phí thấp cho bất kỳ địa điểm kinh doanh nhỏ hoặc nơi cư trú nào. Bạn vẫn cần một on-ramp cho SD-WAN, nhưng nó không nhất thiết phải là một bộ định tuyến chạy BGP và trên thực tế, nó có thể là một thành phần phần mềm được lưu trữ trên bất kỳ tài nguyên thuận tiện nào.
Bao gồm cả Cloud. Ngay từ lần đầu tiên, nhiều nhà cung cấp SD-WAN đã cung cấp một thành phần phần mềm có thể được lưu trữ trên Cloud và sau đó có thể kết hợp một ứng dụng Cloud hoặc thành phần ứng dụng với VPN của công ty. Khả năng này có thể được sử dụng để tăng tính bảo mật của các ứng dụng đám mây và để thống nhất (ít nhất một phần) (theo nghĩa kết nối mạng) đám mây, trung tâm dữ liệu và cộng đồng người dùng.
Lý do cho vòng loại đó là SD-WAN không bao giờ nhằm mục đích kết nối trung tâm dữ liệu, chỉ nhằm mục đích kết nối người dùng từ xa hoặc các Cloud trở lại VPN công ty. Nếu một mạng ảo được sử dụng để tách các ứng dụng hoặc nhóm người dùng với nhau, thì bằng cách nào đó, cần phải hợp nhất các khả năng đó với SD-WAN hoặc hai mạng ảo có thể gây nhiễu lẫn nhau.
Điều thú vị là tất cả các nhà cung cấp mạng ảo mà tôi nêu tên trước đó cũng cung cấp SD-WAN dưới một số hình thức. Có vẻ như không thể tránh khỏi việc ai đó sẽ hợp nhất SD-WAN và công nghệ mạng ảo tập trung vào trung tâm dữ liệu, nhưng điều đó thực sự chỉ xuất hiện một cách nghiêm túc vào năm 2022. Trong số các doanh nghiệp mà tôi đã trò chuyện, những người sử dụng công nghệ này hay công nghệ kia , chưa đến một phần mười tích hợp cả hai theo bất kỳ cách nào và tất cả trừ một trong số đó đã hoạt động thông qua quá trình tích hợp đó chỉ vào năm 2022. Lý do họ có được mạng ảo thông minh là đám mây.
Khi SD-WAN được mở rộng sang Cloud và khi nó trở thành công nghệ trung tâm cho làn sóng secure access service edge (SASE) , có vẻ như ai đó đã nhận ra rằng sứ mệnh Cloud dành cho SD-WAN có nghĩa là cần phải chú ý nghiêm túc. được trả tiền cho việc tích hợp SD-WAN vào một mô hình mạng ảo tổng thể bao gồm trung tâm dữ liệu. Rốt cuộc, các khái niệm như sao lưu đám mây cho các thành phần của trung tâm dữ liệu hoặc chia sẻ tải “cloudbursting” giữa trung tâm dữ liệu và Cloud sẽ yêu cầu một mô hình mạng chung trên tất cả các mối quan hệ Hybrid-cloud.
Hybrid cloud là một lý do khiến năm 2022 chứng kiến một số nỗ lực rõ ràng của các nhà cung cấp nhằm liên kết hai công nghệ mạng ảo. Thật không may, hầu hết mọi người dùng đều nói rằng các nhà cung cấp của họ đã không nói về khả năng này hoặc giải thích lý do tại sao nó không chỉ có giá trị mà còn có thể cần thiết. Nếu công ty của bạn sử dụng Cloud (sẽ rất ngạc nhiên nếu bạn không làm như vậy, nhưng ngay cả như vậy thì rất có thể bạn sẽ sử dụng nó trong tương lai), bạn nên thúc giục nhà cung cấp của mình đưa ra cách tiếp cận để thống nhất chúng. Ngay cả khi điều đó có nghĩa là bạn phải thay đổi nhà cung cấp hoặc các nhà cung cấp mạng ảo của mình, thì một mô hình duy nhất vẫn cần thiết nếu bạn muốn tận dụng tối đa đám mây trong năm nay và hơn thế nữa.
Các chuyên gia đã dự đoán rằng các mạng ảo sẽ trở nên hot vào năm 2023, nhưng điều đó đặt ra câu hỏi “mạng ảo” chính xác là gì. Một định nghĩa nói rằng, “không tồn tại một thứ như vậy về mặt vật lý mà do phần mềm đã tạo ra một thứ như vậy”, và điều đó chắc chắn khiến bạn tự hỏi làm thế nào các doanh nghiệp sẵn sàng cam kết thực hiện một điều như vậy. Sự thật là họ đã có, đã đến lúc xem xét kỹ khái niệm mạng ảo và phân loại chính xác những gì đang diễn ra ở đó.
Đã có nhiều cuộc thảo luận về những ngày đầu phát triển của mạng ảo, nhưng chúng có lẽ vô ích . Thay vào đó, hãy xem xét các mạng ảo từ hai hướng đó là người dùng và ứng dụng,bạn sẽ xem cách hai hướng đó đang định hình công nghệ mạng ảo, nâng cao tầm quan trọng của nó và hội tụ về một mô hình mạng mới về tổng thể. Thứ mạng ảo phổ biến nhất mà chúng ta có trong trung tâm dữ liệu (data center) có thể hoàn toàn không phải là thứ mà bạn nghĩ về mạng ảo. Internet tại nhà của bạn được hỗ trợ trên một địa chỉ IP riêng và các công nghệ vùng chứa phổ biến cũng sử dụng địa chỉ IP riêng. Các địa chỉ này được gọi là “riêng tư” vì chúng chỉ tồn tại bên trong IP subnet và việc sử dụng chúng trong mạng vùng chứa có nghĩa là các thành phần của ứng dụng có thể giao tiếp cục bộ nhưng không thể được tham chiếu ra bên ngoài trừ khi chúng được hiển thị rõ ràng bằng cách liên kết chúng với mạng công khai địa chỉ.
Vấn đề về các địa chỉ IP riêng là chúng không phải là duy nhất, điều đó có nghĩa là lưu lượng truy cập và khả năng kết nối của người dùng có thể bị lẫn lộn, tạo ra các vấn đề về bảo mật và SLA. Việc sử dụng trung tâm dữ liệu của cái mà chúng ta có thể gọi là mạng ảo “thực” xuất hiện như một cách để ngăn cách người dùng (người thuê) Cloud và các dịch vụ lưu trữ ảo khác. Public Cloud sử dụng mạng ảo và các nhà cung cấp bao gồm Cisco, Juniper, IBM/ Red Hat, Nokia và VMware cung cấp các sản phẩm mạng ảo thương mại. Chúng dựa trên cái được gọi là công nghệ “lớp phủ”, nghĩa là các mạng LAN hoặc IP truyền thống mang một lớp địa chỉ khác, các địa chỉ mạng ảo và có một lớp định tuyến khác hướng các gói dựa trên các địa chỉ ở lớp mới này.
Mô hình mạng ảo này cũng vượt ra ngoài trung tâm dữ liệu (data center). Bạn có thể tạo một mạng ảo nằm trên mạng IP thực của mình và người dùng của mạng đó chỉ có thể giao tiếp với các thành viên khác của cùng một mạng ảo, giống như một nhóm người dùng kín. Điều đó có nghĩa là các mạng ảo hiện đại có thể tách biệt người thuê/người dùng, ứng dụng, tổ chức hoặc bất kỳ thứ gì bạn thích mà không cần thay đổi mạng thực bên dưới. Đó gần như là mạng tập trung vào ứng dụng hoặc nhiệm vụ. Tuy nhiên, các doanh nghiệp đã chậm áp dụng mô hình mạng ảo toàn diện.
Có thể cho rằng sự phát triển lớn nhất trong mạng ảo đến từ phía người dùng do lo ngại về chi phí ngày càng tăng liên quan đến việc kết nối các trang web nhỏ với VPN của công ty . VPN truyền thống dựa trên MPLS yêu cầu sử dụng border gateway protocol (BGP) , bộ định tuyến và thường là một số hình thức truy cập Ethernet của nhà cung cấp dịch vụ, tất cả đều có thể khiến chi phí kết nối trang web nhỏ cao đến mức CFO phải e ngại trước bất kỳ đề xuất nào về việc nên bật trang web mạng công ty. Vì vậy, SD-WAN đã ra đời .
SD-WAN là viết tắt của software-defined wide area network - mạng diện rộng được xác định bằng phần mềm và mục tiêu của nó là thiết lập một mạng ảo qua truy cập internet tới các trang web nhỏ, liên kết chúng trở lại VPN công ty ở một nơi thuận tiện. Mạng ảo mới này sau đó sẽ mở rộng không gian địa chỉ VPN của công ty và khả năng kết nối, nhưng sử dụng cùng một công nghệ Internet có sẵn với chi phí thấp cho bất kỳ địa điểm kinh doanh nhỏ hoặc nơi cư trú nào. Bạn vẫn cần một on-ramp cho SD-WAN, nhưng nó không nhất thiết phải là một bộ định tuyến chạy BGP và trên thực tế, nó có thể là một thành phần phần mềm được lưu trữ trên bất kỳ tài nguyên thuận tiện nào.
Bao gồm cả Cloud. Ngay từ lần đầu tiên, nhiều nhà cung cấp SD-WAN đã cung cấp một thành phần phần mềm có thể được lưu trữ trên Cloud và sau đó có thể kết hợp một ứng dụng Cloud hoặc thành phần ứng dụng với VPN của công ty. Khả năng này có thể được sử dụng để tăng tính bảo mật của các ứng dụng đám mây và để thống nhất (ít nhất một phần) (theo nghĩa kết nối mạng) đám mây, trung tâm dữ liệu và cộng đồng người dùng.
Lý do cho vòng loại đó là SD-WAN không bao giờ nhằm mục đích kết nối trung tâm dữ liệu, chỉ nhằm mục đích kết nối người dùng từ xa hoặc các Cloud trở lại VPN công ty. Nếu một mạng ảo được sử dụng để tách các ứng dụng hoặc nhóm người dùng với nhau, thì bằng cách nào đó, cần phải hợp nhất các khả năng đó với SD-WAN hoặc hai mạng ảo có thể gây nhiễu lẫn nhau.
Điều thú vị là tất cả các nhà cung cấp mạng ảo mà tôi nêu tên trước đó cũng cung cấp SD-WAN dưới một số hình thức. Có vẻ như không thể tránh khỏi việc ai đó sẽ hợp nhất SD-WAN và công nghệ mạng ảo tập trung vào trung tâm dữ liệu, nhưng điều đó thực sự chỉ xuất hiện một cách nghiêm túc vào năm 2022. Trong số các doanh nghiệp mà tôi đã trò chuyện, những người sử dụng công nghệ này hay công nghệ kia , chưa đến một phần mười tích hợp cả hai theo bất kỳ cách nào và tất cả trừ một trong số đó đã hoạt động thông qua quá trình tích hợp đó chỉ vào năm 2022. Lý do họ có được mạng ảo thông minh là đám mây.
Khi SD-WAN được mở rộng sang Cloud và khi nó trở thành công nghệ trung tâm cho làn sóng secure access service edge (SASE) , có vẻ như ai đó đã nhận ra rằng sứ mệnh Cloud dành cho SD-WAN có nghĩa là cần phải chú ý nghiêm túc. được trả tiền cho việc tích hợp SD-WAN vào một mô hình mạng ảo tổng thể bao gồm trung tâm dữ liệu. Rốt cuộc, các khái niệm như sao lưu đám mây cho các thành phần của trung tâm dữ liệu hoặc chia sẻ tải “cloudbursting” giữa trung tâm dữ liệu và Cloud sẽ yêu cầu một mô hình mạng chung trên tất cả các mối quan hệ Hybrid-cloud.
Hybrid cloud là một lý do khiến năm 2022 chứng kiến một số nỗ lực rõ ràng của các nhà cung cấp nhằm liên kết hai công nghệ mạng ảo. Thật không may, hầu hết mọi người dùng đều nói rằng các nhà cung cấp của họ đã không nói về khả năng này hoặc giải thích lý do tại sao nó không chỉ có giá trị mà còn có thể cần thiết. Nếu công ty của bạn sử dụng Cloud (sẽ rất ngạc nhiên nếu bạn không làm như vậy, nhưng ngay cả như vậy thì rất có thể bạn sẽ sử dụng nó trong tương lai), bạn nên thúc giục nhà cung cấp của mình đưa ra cách tiếp cận để thống nhất chúng. Ngay cả khi điều đó có nghĩa là bạn phải thay đổi nhà cung cấp hoặc các nhà cung cấp mạng ảo của mình, thì một mô hình duy nhất vẫn cần thiết nếu bạn muốn tận dụng tối đa đám mây trong năm nay và hơn thế nữa.