Mạng ảo hóa hoạt động như thế nào?

Ảo hóa mạng (Network Virtualization) sử dụng tính trừu tượng để cô lập các ứng dụng và tài nguyên khỏi các thiết bị phần cứng mạng, cũng như hạ tầng vật lý bên dưới. Các lợi ích bao gồm cấp phát tài nguyên nhanh hơn, linh hoạt và hiệu quả hơn.

Khái niệm tổng thể của ảo hóa là trừu tượng hóa phần cứng thông qua lớp điều khiển bằng phần mềm. Máy chủ đã được sử dụng để tạo ra các máy ảo (VM) trong nhiều thập kỷ qua, cho phép các công cụ phần mềm cung cấp và quản lý phần cứng máy tính. Việc chuyển sang ảo hóa mạng chia sẻ nguyên tắc cơ bản này bằng cách sử dụng một framework phần mềm ảo hóa để trừu tượng hóa các dịch vụ và tài nguyên mạng.

Ảo hóa mạng cung cấp khả năng kiểm soát phần mềm trên môi trường mạng, cho phép quản trị viên mạng cấu hình và quản lý tài nguyên và dịch vụ mạng mà không cần chạm vào phần cứng mạng vật lý. Bằng cách sử dụng việc ảo hóa mạng để tách phần cứng mạng khỏi mạng logic và lưu lượng mạng đang chạy trên nó, quản trị viên có thể nhanh chóng thực hiện rất nhiều các tác vụ mạng và quản lý các hoạt động mạng, mà nếu không, sẽ phải cấu hình lại bằng tay vừa tốn thời gian vừa dễ xảy ra lỗi.

Ảo hóa mạng cho phép thực hiện các trường hợp sau:

• Hai hoặc nhiều mạng vật lý có thể được kết hợp thành một mạng ảo duy nhất.
• Một mạng vật lý có thể được chia ra và cung cấp thành các mạng ảo độc lập, riêng biệt.
• Máy ảo có thể kết nối hoặc di chuyển giữa các domain mà không cần cấu hình lại mạng.

Việc ảo hóa mạng thực hiển ở giữa các điểm cuối của máy chủ được gọi là ảo hóa mạng bên ngoài (external). Tuy nhiên, các máy ảo tồn tại trên một máy chủ nhất định có thể giao tiếp trên máy chủ bằng cách sử dụng mạng mô phỏng bên trong chính máy chủ đó, mạng này được gọi là ảo hóa mạng nội bộ (internal).

Cách thức mạng ảo hóa hoạt động

Nhân tố trung tâm của ảo hóa mạng là nền tảng ảo hóa (hay còn gọi Hypervisor, thuật ngữ tương tự như trong ảo hóa máy chủ). Hypervisor cung cấp lớp trừu tượng cần thiết cùng với khả năng giám sát và quản lý. Quản trị viên có thể sử dụng các khả năng này để tạo, cung cấp và quản lý mạng ảo thông qua phần mềm. Bởi vì phần mềm điều khiển các hành vi của ảo hóa mạng, quản trị viên có thể kích hoạt các hoạt động theo cách thủ công, hoặc một chương trình có thể thực hiện chúng bằng cách sử dụng các cơ chế điều phối (orchestration) và tự động hóa (automation), cho phép các mạng ảo được tạo và điều khiển tự động.

Lớp ảo hóa mạng nhận diện tất cả các thành phần phần cứng mạng vật lý bên dưới, bao gồm thiết bị chuyển mạch, bộ định tuyến, tường lửa, bộ cân bằng tải và VPN. Sau đó, ảo hóa mạng tạo ra các “phiên bản” ảo/logic của các thành phần đó, với khả năng tổng hợp, cung cấp và liên kết bất kỳ thành phần nào để tạo ra một mạng logic. Phần cứng bên dưới vẫn tiếp tục cung cấp nền tảng chuyển mạch gói dựa trên IP.

Lớp ảo hóa mạng xử lý tất cả các dịch vụ mạng và bảo mật. Các dịch vụ đó có thể dễ dàng liên kết với các tải xử lý (workload) riêng lẻ, chẳng hạn như container hoặc máy ảo. Các chính sách mạng và bảo mật có thể được ấn định cho từng tải xử lý.

Ảo hóa mạng hỗ trợ tính linh hoạt và thông minh cao. Ví dụ: nếu quản trị viên di chuyển workload từ máy chủ này sang máy chủ khác, ảo hóa mạng sẽ cho phép tất cả các chính sách bảo mật và dịch vụ mạng liên quan của workload di chuyển theo sang máy chủ mới. Tương tự, khi workload mới được triển khai – tức là các instance mới được thêm vào – để mở rộng quy mô ứng dụng, các dịch vụ mạng và chính sách bảo mật sẽ tự động được áp dụng. Loại hoạt động này giúp tiết kiệm thời gian, giảm thiểu lỗi và cho phép các kiểu tự động hóa cần thiết cho các hoạt động của trung tâm dữ liệu do phần mềm xác định (SDDC) hay trên đám mây.

So sánh ảo hóa máy chủ và ảo hóa mạng.

Điều gì thúc đẩy việc áp dụng ảo hóa mạng?

Động lực chính đằng sau công nghệ ảo hóa mạng là tầm quan trọng của thời gian.

Một mạng truyền thống cài đặt, kết nối và cấu hình thiết bị vào một hạ tầng cố định hoặc tĩnh. Cách tiếp cận truyền thống này có hiệu quả, nhưng nó thiếu tính linh hoạt và khả năng kiểm soát cần thiết. Việc triển khai ứng dụng mới, thay đổi nhu cầu kinh doanh và khắc phục sự cố hàng ngày – chẳng hạn như xác định các lỗ hổng bảo mật mạng đơn giản – có thể đòi hỏi nhiều tuần làm việc và thử nghiệm chi tiết ở cấp độ phần cứng. Về khả năng kiểm soát, có thể khó giám sát hoạt động hoặc hành vi của các mạng tĩnh truyền thống nếu không có các công cụ giám sát mạng bổ sung.

Ảo hóa mạng thay đổi tất cả những điều này, trừu tượng hóa các thiết bị phần cứng vật lý thành các thực thể ảo có thể được cấu hình và liên kết thông qua phần mềm. Người quản trị mạng có thể dễ dàng định nghĩa một mạng ảo; các dịch vụ liên kết, chẳng hạn như các ứng dụng ảo hóa, tường lửa ảo và bộ cân bằng tải ảo; hạn chế lưu lượng; và thực hiện các quy tắc bảo mật – tất cả chỉ trong vòng vài phút và hoàn toàn từ xa. Quản trị viên có thể thực hiện các thay đổi cần thiết một cách dễ dàng. Việc giám sát và kiểm soát có thể diễn ra ở lớp ảo hóa mạng khi các thành phần mạng ảo hóa được tạo ra và liên kết với nhau.

Cuối cùng, ảo hóa mạng mở rộng các khái niệm và lợi ích của ảo hóa từ các máy chủ trong toàn bộ trung tâm dữ liệu và doanh nghiệp phân tán. Bản chất dựa trên phần mềm của ảo hóa hỗ trợ các hoạt động lập trình bằng cách sử dụng tự động hóa và điều phối để cung cấp và phục hồi tài nguyên CNTT.

Các thành phần phần cứng và phần mềm ảo hóa mạng

Ảo hóa mạng hoạt động bằng cách sử dụng các nền tảng phần mềm, chẳng hạn như sau:

• Cisco Enterprise Network Functions Virtualization
• Hyper-V Network Virtualization (HNV)
• OpenStack
• oVirt (open source)
• VMware NSX

Quản trị viên mạng triển khai một nền tảng ảo hóa đã được chứng minh để hỗ trợ ảo hóa và cách ly lưu lượng mạng giữa các máy chủ được kết nối qua mạng vật lý. Do đó, các quản trị viên thường triển khai phần mềm ảo hóa mạng tới mọi máy chủ của trung tâm dữ liệu.

Ví dụ: hãy xem xét năm thành phần chính sau đây của ảo hóa mạng liên quan đến Microsoft Windows Server:

1. Windows Azure Pack cho Windows Server cung cấp một portal để tạo và quản lý các mạng ảo.
2. Virtual Machine Manager cung cấp khả năng quản lý tập trung mạng ảo.
3. Microsoft Network Controller cung cấp tính năng tự động hóa để quản lý, cấu hình, giám sát và khắc phục sự cố mạng ảo.
4. HNV cung cấp cơ chế cần thiết để ảo hóa lưu lượng mạng.
5. Các gateway của HNV tạo thành các kết nối giữa mạng ảo và mạng vật lý.

Nói chung, không cần thiết phải thay thế phần cứng mạng – chẳng hạn như network adapter, bộ chuyển mạch và bộ định tuyến – bằng các phần cứng dành riêng cho ảo hóa mạng khác vì hầu hết các thiết bị mạng hiện tại đều hỗ trợ các khả năng cần thiết của OSI Layer 2 và Layer 3 để xử lý môi trường ảo hóa.

Điều quan trọng là phải kiểm thử việc triển khai ảo hóa mạng và xem xét khả năng tương thích của phần cứng mạng trước khi quyết định chọn nền tảng ảo hóa mạng nào.

Các công cụ quản lý ảo hóa mạng

Các nền tảng ảo hóa mạng thường bao gồm một số cơ chế để quản lý và giám sát mạng. Các tổ chức có thể chọn triển khai các công cụ bổ sung được thiết kế để giảm thời gian, tăng cường tự động hóa, cải thiện bảo mật thông qua các chính sách và quy tắc, giúp mở rộng quy mô, tăng cường khả năng quan sát và báo cáo, tăng cường triển khai ứng dụng, v.v.

Các công cụ ảo hóa mạng chính bao gồm:

• Affirmed Networks’ Virtual Evolved Packet Core
• Cisco Application Centric Infrastructure
• Cisco Elastic Services Controller
• ECI’s Mercury Network Function Virtualization
• Gigamon GigaVue-VM
• SolarWinds Virtualization Manager

Ưu và nhược điểm của ảo hóa mạng

Ảo hóa mạng có thể là một công nghệ phức tạp để hiểu rõ và thực hiện, vì vậy điều quan trọng đối với những người chấp nhận tiềm năng là phải cân nhắc những đánh đổi liên quan.

Lợi ích của ảo hóa mạng

Các lợi ích về ảo hóa mạng bao gồm những điều sau:

• giảm thời gian cung cấp và cấu hình mạng, đôi khi từ vài tuần xuống còn vài phút;
• nhanh nhẹn hơn trong việc mở rộng mạng hoặc triển khai dịch vụ;
• khả năng triển khai và vận hành tải xử lý trong mạng ảo hóa mà không cần quan tâm đến cấu trúc liên kết vật lý cơ bản;
• cải thiện đáng kể hiệu quả hoạt động thông qua tự động hóa và điều phối ; và
• tăng cường bảo mật mạng trong trung tâm dữ liệu và trên toàn doanh nghiệp.

Những thách thức về ảo hóa mạng

Mặc dù lợi ích của ảo hóa mạng có thể rất hấp dẫn, nhưng các lãnh đạo CNTT và doanh nghiệp nên đánh giá những bất lợi tiềm ẩn trước khi áp dụng ảo hóa mạng. Chúng có thể bao gồm những điều sau:

• Không thể ảo hóa mọi thành phần của bất kỳ mạng nào, có thể khiến một số thiết bị hoạt động không được ảo hóa và không được quản lý bởi nền tảng ảo hóa mạng.
• Các công cụ không đủ để đảm bảo ảo hóa thành công và các doanh nghiệp có thể cần phải điều chỉnh các chính sách và quy trình để phù hợp hoàn toàn tất cả các thành phần của hạ tầng ảo.
• Các thiết bị mạng được coi như các dịch vụ, vì vậy rất dễ bị bỏ qua tải lưu lượng và chúng sẽ lấn át một số thiết bị mạng mà không có khả năng giám sát và quản lý lưu lượng mạng tại chỗ.
• Các lỗi vật lý có thể gây ra những hậu quả khó lường cho các mạng ảo hóa, đôi khi dẫn đến các lỗi phân tầng trên một mạng ảo.
• Cũng như với máy ảo, sự dễ dàng và tốc độ mà mạng ảo có thể được tạo ra đôi khi có thể dẫn đến sự tràn lan của các tài nguyên ảo được cung cấp mà không được sử dụng. Việc báo cáo giám sát và quản lý thường xuyên là điều cần thiết để giám sát việc sử dụng và thúc đẩy khôi phục tài nguyên không sử dụng.

Các trường hợp ứng dụng ảo hóa mạng

Các doanh nghiệp chấp nhận ảo hóa mạng cho nhiều mục đích khác nhau. Các ứng dụng phổ biến của ảo hóa mạng trong doanh nghiệp bao gồm những một số thứ sau đây.

Tính linh hoạt và hiệu quả

Ảo hóa mạng thay đổi bản chất của cấu hình mạng, cung cấp và quản lý. Các thao tác lắp đặt cấu hình thiết bị truyền thống theo hướng phần cứng, thủ công, tốn thời gian về cơ bản được chuyển thành việc thiết lập chúng bên trong nền tảng ảo hóa mạng. Do đó, quản trị viên có thể tiến hành các tác vụ mạng nhanh hơn, mang lại cho họ khả năng nhanh nhạy tiềm năng để đáp ứng nhanh chóng các nhu cầu kinh doanh thay đổi, chẳng hạn như mở rộng ứng dụng hoặc điều chỉnh các quy tắc bảo mật.

Điện toán biên

Khi nhiều máy tính và bộ lưu trữ được phân phối đến các môi trường biên, nhu cầu cấu hình và quản lý các mạng tương ứng ngày càng tăng. Ảo hóa mạng cho phép các mạng và dịch vụ được cung cấp và quản lý tại các site ở xa.

Ảo hóa mạng cũng hỗ trợ sự kết hợp của nhiều mạng vật lý – chẳng hạn như các mạng LAN nhỏ tại các điểm biên từ xa – thành một mạng logic duy nhất có thể quản lý được. Kết quả là, quản trị viên về cơ bản có thể quản lý toàn bộ hạ tầng mạng doanh nghiệp như một nguồn tài nguyên chung.

Tự động hóa và điều phối

Cấu hình và quản lý mạng truyền thống dựa vào mức độ tương tác cao của con người, điều này gây ra lỗi và sự chậm trễ trong quản lý mạng. Quản trị viên có thể áp dụng các kỹ thuật tự động hóa và điều phối tương tự được sử dụng để cung cấp và quản lý máy ảo cho các mạng ảo hóa. Những kỹ thuật này cho phép mức độ tự động hóa và quyền tự chủ cao trên trung tâm dữ liệu và cơ sở hạ tầng kinh doanh lớn hơn. Không chỉ một máy ảo mới có thể được tạo ra khi cần thiết, mà ảo hóa mạng còn bao gồm các tài nguyên và dịch vụ mạng để tạo thành các môi trường triển khai toàn diện và toàn diện hơn.

Bảo mật và vấn đề tuân thủ

Thiết lập và cấu hình mạng truyền thống cung cấp nhiều trường hợp tiềm ẩn cho việc sơ suất cấu hình và các lỗi bảo mật có thể ảnh hưởng đến bảo mật mạng và ứng dụng. Ảo hóa mạng coi mạng như một thực thể toàn cục và có thể áp dụng các quy tắc và hạn chế chung trên tất cả các dịch vụ và ứng dụng sử dụng mạng ảo hóa.

Cũng giống như các máy ảo được cách ly hợp lý và được quản lý riêng biệt, các mạng ảo hóa cung cấp phân đoạn hợp lý để ngăn các ứng dụng và thiết bị khác nhìn thấy các lưu lượng bị hạn chế – mặc dù mọi thứ có thể sử dụng cùng một thiết bị mạng vật lý. Bảo mật được cải thiện giúp củng cố tư thế tuân thủ của tổ chức.

Khôi phục thảm họa và đáp ứng kinh doanh liên tục

Việc ngừng hoạt động ngoài kế hoạch có thể gây ra các mối đe dọa đáng kể đối với danh tiếng và doanh thu của doanh nghiệp. Ảo hóa mạng cung cấp khả năng cung cấp và cấu hình toàn bộ mạng thông qua phần mềm chỉ trong vài phút – thường được lập trình bằng cách sử dụng các công nghệ tự động hóa và điều phối theo hướng chính sách. Điều này cho phép các doanh nghiệp tái tạo một cách hiệu quả mạng hiện có tại bất kỳ vị trí nào và khôi phục linh hoạt hoạt động kinh doanh với ít rủi ro và chi phí hơn so với các nỗ lực khắc phục thảm họa truyền thống .

• Cloud-managed Networking là gì?
• Switch mạng có nhiều loại khác nhau, đó là những loại nào?
• Giải pháp mạng Wifi chuyên dụng cho Khách sạn, Resort
• Quản lý chính sách nhất quán cho mạng doanh nghiệp với công nghệ Aruba Dynamic Segmentation
• NVIDIA và Palo Alto Networks đẩy mạnh an ninh mạng với sức mạnh từ DPU