Trong bài này
[Part 8] Tìm hiểu về Ảo hóa mạng trong điện toán đám mây
01/10/2023
Ảo hóa mạng (Network Virtualization) là một quá trình nhóm các mạng vật lý một cách hợp lý và làm cho chúng hoạt động như một hoặc nhiều mạng độc lập được gọi là Mạng ảo (Virtual Network).
Công cụ ảo hóa mạng
1. Hệ điều hành chuyển mạch vật lý (Physical switch OS)
Đây là nơi hệ điều hành (OS) phải có chức năng ảo hóa mạng.
2. Hypervisor
Hypervisor sử dụng phần mềm của bên thứ ba hoặc mạng tích hợp và các chức năng ảo hóa mạng.
Chức năng cơ bản của hệ điều hành là cung cấp cho ứng dụng hoặc quy trình chạy một tập lệnh đơn giản. Các tín hiệu hệ thống do hệ điều hành tạo ra và được chạy thông qua thư viện libc có thể so sánh với các nguyên hàm dịch vụ được cung cấp tại giao diện giữa ứng dụng và mạng thông qua SAP (Điểm truy cập dịch vụ).
Hypervisor được sử dụng để tạo ra một chuyển mạch ảo và cấu hình mạng ảo trên đó. Phần mềm của bên thứ ba được cài đặt vào hypervisor và nó sẽ thay thế chức năng mạng gốc (native networking) của hypervisor. Một hypervisor cho phép chúng ta có nhiều máy ảo khác nhau hoạt động tối ưu trên một phần cứng máy tính.
Chức năng của ảo hóa mạng
Dưới đây chức năng nổi bật của ảo hóa mạng:
- Cho phép nhóm chức năng của các Node trong mạng ảo.
- Cho phép mạng ảo (virtual network) chia sẻ tài nguyên mạng.
- Cho phép giao tiếp giữa các Node trong mạng ảo mà không cần định tuyến frame.
- Hạn chế lưu lượng quản lý.
- Thực thi định tuyến cho việc giao tiếp giữa các mạng ảo.
Ảo hóa mạng trong Trung tâm dữ liệu ảo
1. Mạng vật lý
- Các thành phần vật lý: Bộ điều hợp mạng (network adapters), bộ chuyển mạch (switch), cầu nối (bridges), bộ khuếch đại (repeater), bộ định tuyến (router) và hub.
- Cung cấp kết nối giữa các máy chủ vật lý chạy hypervisor, giữa các máy chủ vật lý và hệ thống lưu trữ cũng như giữa các máy chủ vật lý và khách hàng.
2. Mạng VM
- Bao gồm các công tắc ảo.
- Cung cấp khả năng kết nối với kernel hypervisor.
- Kết nối với mạng vật lý.
- Nằm bên trong máy chủ vật lý.
Ưu điểm của ảo hóa mạng
Nâng cao khả năng quản lý
- Việc nhóm và tập trung lại các node được giảm bớt.
- Cho phép cấu hình máy ảo (VM) từ máy trạm quản lý tập trung bằng phần mềm quản lý.
Giảm CAPEX
- Yêu cầu thiết lập các mạng vật lý riêng biệt cho các nhóm node khác nhau được giảm bớt.
Gia tăng việc tận dụng
Nhiều máy ảo được kích hoạt để chia sẻ cùng một mạng vật lý giúp tăng cường việc sử dụng tài nguyên mạng.
Nâng cao hiệu suất
Lưu lượng truyền tải bị hạn chế và hiệu suất máy ảo được cải thiện.
Tăng cường bảo mật
- Dữ liệu nhạy cảm được cách ly giữa các máy ảo khác nhau.
- Quyền truy cập vào các node bị hạn chế từ máy ảo này sang máy ảo khác.
Nhược điểm của ảo hóa mạng
- Yêu cầu quản lý hệ thống IT ở mức trừu tượng.
- Cần phải tồn tại với các thiết bị vật lý trong môi trường hybrid cloud - tích hợp đám mây.
- Tăng độ phức tạp.
- Chi phí ban đầu
Ví dụ về ảo hóa mạng
Mạng LAN ảo
- Hiệu suất và tốc độ của các mạng có đông người dùng có thể được cải thiện bằng VLAN.
- VLAN có thể đơn giản hóa việc thêm mới hoặc thay đổi bất kỳ phần nào của mạng.
Network Overlays
- Một chương trình khung (framework) được cung cấp bởi một giao thức đóng gói có tên VXLAN để phủ các mạng layer 2 ảo hóa lên các mạng layer 3.
- Giao thức đóng gói ảo hóa mạng chung (Generic Network Virtualization Encapsulation protocol) cung cấp một cách mới để đóng gói được thiết kế để mang lại sự độc lập trong mặt phẳng điều khiển giữa các điểm cuối của đường hầm.
Nền tảng ảo hóa mạng: VMware NSX
- Trung tâm dữ liệu VMware NSX vận chuyển các thành phần mạng và bảo mật như chuyển mạch, tường lửa và định tuyến được xác định và sử dụng trong phần mềm.
- Nó vận chuyển mô hình hoạt động của máy ảo (VM) cho mạng.
Các ứng dụng ảo hóa mạng
- Ảo hóa mạng có thể được sử dụng trong phát triển thử nghiệm ứng dụng để mô phỏng phần cứng và phần mềm hệ thống trong thực tế.
- Giúp chúng ta tích hợp nhiều mạng vật lý thành một mạng duy nhất hoặc tách riêng các mạng vật lý đơn lẻ thành nhiều mạng phân tích.
- Trong lĩnh vực kỹ thuật hiệu suất ứng dụng, ảo hóa mạng cho phép mô phỏng các kết nối giữa ứng dụng, dịch vụ, phụ thuộc và người dùng cuối để kiểm tra phần mềm.
- Giúp triển khai ứng dụng trong khung thời gian nhanh hơn, từ đó hỗ trợ việc tiếp cận thị trường nhanh hơn.
- Ảo hóa mạng giúp các nhóm kiểm thử phần mềm thu được kết quả thực tế với các trường hợp dự kiến và các vấn đề tắc nghẽn trong môi trường mạng.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
- Website: https://cmccloud.vn
- Facebook: https://facebook.com/cmccloud.vn
- Hotline: 1900.2010
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Đăng ký nhận thông tin
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn