Các mạng riêng tư khắc phục một số vấn đề sử dụng Internet mà không có VPN, vì vậy, khi giải quyết các vấn đề đó, hãy xem xét một số tùy chọn khác nhau. Đầu tiên, xem xét vấn đề bảo mật, tất cả các tùy chọn riêng tư, bao gồm thêm VPN vào kết nối Internet hiện có, sẽ giúp cải thiện đáng kể bảo mật. Internet VPN sẽ mã hóa dữ liệu để giữ tính bị mật. Các kết nối WAN riêng với MPLS và Ethernet theo truyền thống được coi là an toàn mà không cần mã hóa, nhưng các công ty đôi khi mã hóa dữ liệu được gửi qua các kết nối WAN riêng cũng như để mạng an toàn hơn. Về QoS, sử dụng giải pháp Internet VPN vẫn không cung cấp QoS vì Internet không cung cấp QoS. Các dịch vụ WAN như MPLS VPN và Ethernet WAN có thể. Như đã thảo luận trong phần “Chất lượng dịch vụ (QoS)”, các nhà cung cấp mạng WAN sẽ xem xét các QoS markings cho các frames/packets được gửi bởi khách hàng và áp dụng các công cụ QoS cho lưu lượng khi nó đi qua mạng của nhà cung cấp dịch vụ.
Cuối cùng, đối với vấn đề khả năng chịu tải của mạng, mối quan tâm của việc dự trù khả năng hoạt động của mạng luôn tồn tại bất kể loại mạng WAN nào được sử dụng. Bất kỳ ý định nào để di chuyển một ứng dụng ra khỏi một trung tâm dữ liệu nội bộ để đưa lên đám mây đòi hỏi phải bỏ thời gian để suy nghĩ và lập kế hoạch.
Một số điểm yếu khi sử dụng mạng WAN riêng, việc cài đặt các kết nối WAN riêng mới cần có thời gian, sẽ làm tiến độ di chuyển sang đám mây của doanh nghiệp bị trì hoãn. Các mạng riêng thường có giá cao hơn so với sử dụng Internet. Nếu sử dụng kết nối WAN đến một nhà cung cấp đám mây (thay vì sử dụng Internet), thì việc chuyển sang nhà cung cấp đám mây mới có thể yêu cầu một loạt các thiết lập mạng riêng khác, một lần nữa trì hoãn tiến độ công việc. Sử dụng Internet (có hoặc không có VPN) sẽ giúp việc di chuyển đó dễ dàng hơn nhiều, nhưng trong phần tiếp theo, có một giải pháp thỏa hiệp mạnh mẽ.
Public cloud cũng giới thiệu một mức độ cạnh tranh hoàn toàn mới vì một người tiêu dùng đám mây có thể chuyển các công cụ của mình từ nhà cung cấp đám mây này sang nhà cung cấp khác. Di chuyển chúng không hẳn dễ (tuy nhiên, nó nằm ngoài phạm vi bài viết này). Các nhà cung cấp dịch vụ đám mây thường chỉ khác nhau ở cách họ triển khai chúng. Doanh nghiệp có thể di chuyển các công cụ của mình từ một nhà cung cấp đám mây sang một nhà cung cấp khác, có thể vì nhiều lý do, bao gồm chi phí thấp hơn.
Bây giờ tập trung vào các kết nối mạng một lần nữa. Điểm yếu chính với việc sử dụng một mạng LAN riêng cho đám mây là nó thêm một rào cản khác trong việc di chuyển sang một nhà cung cấp đám mây mới. Một giải pháp cho phép di chuyển dễ dàng hơn việc sử dụng một mạng riêng tư đó là thông một dịch vụ đám mây được gọi là intercloud exchange (đôi khi chỉ gọi là intercloud).
Nói chung, thuật ngữ intercloud exchange đã được biết đến như một công ty tạo ra một mạng riêng như một dịch vụ. Đầu tiên, một intercloud exchange kết nối tới nhiều nhà cung cấp dịch vụ cloud. Mặt khác, intercloud kết nối với người dùng dịch vụ đám mây. Hình 15 cho thấy ý tưởng.
Sau khi được kết nối, người dùng đám mây có thể được cấu hình để liên lạc với một nhà cung cấp public cloud, đến các site cụ thể. Sau đó, nếu người tiêu dùng muốn chuyển sang sử dụng nhà cung cấp đám mây khác, người tiêu dùng sẽ giữ nguyên các liên kết mạng riêng tới intercloud exchange và yêu cầu họ cấu hình lại để thiết lập kết nối mạng riêng cho nhà cung cấp đám mây mới.
Về ưu và nhược điểm, với intercloud exchange, bạn sẽ nhận được lợi ích giống như khi kết nối với kết nối mạng riêng tư tới public cloud, nhưng sẽ dễ dàng hơn khi mạng muốn chuyển sang một nhà cung cấp dịch vụ đám mây mới. Nhược điểm chính là intercloud exchange là sẽ có sự tham gia của công ty khác vào dịch vụ của bạn.
Bảng 2 Tóm tắt một số ưu và nhược điểm của các lựa chọn mạng WAN cho Public Cloud.
Bảng 2 So sánh các lựa chọn của mạng cho Public Cloud
|
|
Internet |
Internet VPN |
MPLS VPN |
Ethernet WAN |
Intercloud Exchanges |
|
Tính riêng tư của dữ liệu |
Không |
Có |
Có |
Có |
Có |
|
Hỗ trợ QoS |
Không |
Không |
Có |
Có |
Có |
|
Yêu cầu lập kế hoạch về khả năng đáp ứng của mạng |
Có |
Có |
Có |
Có |
Có |
|
Di chuyển đến nhà cung cấp mới dễ dàng hơn |
Có |
Có |
Không |
Không |
Có |
|
Tốc độ cài đặt ban đầu nhanh |
Có |
Có |
Không |
Không |
Không |
Bên trên là nội dung về thiết kế mạng WAN với public cloud, doanh nghiệp được xem như là một thực thể, nhưng hầu hết các doanh nghiệp sẽ có nhiều chi nhánh. Các chi nhánh phân tán đó sẽ làm ảnh hưởng đến một số phần của thiết kế mạng WAN cho public cloud. Cuộc thảo luận tiếp theo về các vấn đề khi thiết kế mạng WAN với public cloud sẽ diễn ra với một tình huống cho thấy một doanh nghiệp có một văn phòng chính và chi nhánh điển hình.
Ví dụ được sử dụng trong phần này là một ví dụ phổ biến: di chuyển mail server nội bộ, sang dịch vụ email trên cloud theo mô hình SaaS. Tập trung vào tác động của các site từ xa của doanh nghiệp như các chi nhánh.
Trước tiên, hãy nghĩ về lưu lượng truy cập bên trong doanh nghiệp trước SaaS, khi công ty mua server, mua bản quyền phần mềm server email, cài đặt phần cứng và phần mềm trong một trung tâm dữ liệu nội bộ, v.v. Công ty có thể có hàng trăm hoặc hàng ngàn chi nhánh, như được hiển thị trong Hình 18. Để kiểm tra email, một nhân viên tại chi nhánh gửi các packets qua lại với server email tại văn phòng trung tâm
Công ty sau đó xem xét nhiều khía cạnh về chi phí của mô hình cũ này so với mô hình SaaS mới. Chẳng hạn, Microsoft Exchange là gói phần mềm rất phổ biến để xây dựng các server email cho doanh nghiệp. Microsoft, một công ty lớn trong lĩnh vực đám mây với dịch vụ Microsoft Azure của mình, cung cấp Exchange dưới dạng dịch vụ SaaS (trong quá trình viêt bài này, dịch vụ cụ thể này có thể được tìm thấy như một phần của Office 365 hoặc dưới dạng “Exchange Online”.) Vì vậy, doanh nghiệp xem xét các tùy chọn và chọn di chuyển sang email SaaS.
Sau khi di chuyển, các server email chạy trong đám mây, nhưng dưới dạng dịch vụ SaaS. Các nhân viên IT doanh nghiệp, những người là khách hàng của dịch vụ SaaS, không phải quản lý các server. Hãy nhớ lại, với một dịch vụ SaaS, người tiêu dùng không lo lắng về cài đặt các VM, kích cỡ của chúng, cài đặt Exchange hoặc một số phần mềm server email khác v.v… Người dùng sẽ nhận được dịch vụ email trong trường hợp này. Công ty phải làm một số công việc để di chuyển các email, liên hệ hiện có… lên cloud. Nhưng sau khi hoàn thành, tất cả người dùng sẽ làm việc với các server email chạy trên đám mây như một dịch vụ SaaS.
Bây giờ hãy nghĩ về một người dùng ở chi nhánh, và các luồng lưu lượng được hiển thị trong Hình 19, khi một nhánh người dùng gửi hoặc nhận email. Ví dụ như, một email với một tệp đính kèm lớn, chỉ để cho ví dụ thêm sinh động. Nếu chỉ thiết kế các chi nhánh chỉ kết nối về văn phòng chính, nó sẽ gây nên một số vấn đề sau:
Để dễ hình dung, hãy tưởng tượng hai người ở cùng một văn phòng chi nhánh. Họ có thể nhìn thấy nhau trong phòng. Một người muốn chia sẻ một tập tin với người khác, cách thuận tiện nhất là gửi mail cho nhau và đính kèm file vào đó. Vì vậy, một trong số họ gửi email đến người khác, đính kèm tệp 20 MB vào email. Trước khi sử dụng SaaS, với một server email tại văn phòng chính trung tâm, email và tập tin sẽ chạy qua mạng WAN riêng, đến server email, và sau đó quay lại máy của người dùng thứ hai. Với thiết kế mới này, email đó với 20 MB tệp đính kèm sẽ chạy qua mạng WAN riêng, sau đó ra Internet đến server email, rồi quay lại qua Internet và qua mạng riêng khi người dùng thứ hai tải email của mình.
Đối với các doanh nghiệp đặt kết nối Internet của họ chủ yếu tại văn phòng chính, mô hình public cloud này có thể gây ra vấn đề như vừa được mô tả. Một cách giải quyết thách thức đặc biệt này là lên kế hoạch công suất phù hợp cho các liên kết Internet; mặt khác là lên kế hoạch công suất hoạt động cho một vài kết nối WAN riêng public cloud. Một tùy chọn khác cũng tồn tại: thiết kế lại mạng WAN doanh nghiệp ở một mức độ nhỏ và xem xét việc đặt kết nối Internet trực tiếp tại các văn phòng chi nhánh. Sau đó tất cả lưu lượng truy cập Internet, bao gồm cả lưu lượng email đến mới dịch vụ SaaS, có thể được gửi trực tiếp và không tiêu thụ băng thông mạng riêng tư hoặc Internet của văn phòng chính, như trong Hình 20
Thiết kế trong Hình18 có một số lợi thế. Các lưu lượng đi trực tiếp nhiều hơn cách cũ. Nó không lãng phí băng thông mạng của văn phòng chính. Và kết nối Internet băng thông rộng tương đối rẻ so với các kết nối mạng riêng.
Tuy nhiên, khi các kết nối Internet trên mỗi chi nhánh được thêm vào lần đầu tiên chúng tạo ra mối quan tâm an ninh. Một trong những lý do doanh nghiệp chỉ có thể sử dụng một vài kết nối Internet nằm ở văn phòng chính, là để tập trung lại giúp dễ dàng trong việc bảo mật. Sử dụng kết nối Internet ở mỗi chi nhánh thay đổi điều đó. Nhiều doanh nghiệp không chỉ sử dụng kết nối Internet riêng cho các chi nhánh mà còn dùng nó như kết nối WAN duy nhất, như đã nói ở phần Internet VPNs.
