Giải pháp Ảo hóa hệ thống giao thông mạng

Ảo hóa hệ thống giao thông mạng là một tiến trình hợp nhất tài nguyên , thiết bị mạng cả phần cứng lẫn phần mềm thành một hệ thống giao thông mạng ảo. Sau thời gian ấy , các tài nguyên này sẽ được phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào đó.

Có nhiều biện pháp để thực hành việc ảo hóa hệ thống giao thông mạng. Các biện pháp này tùy thuộc vào các thiết bị hỗ trợ , tức là các nhà làm ra thiết bị đó , ngoại giả còn nước phụ thuộc vào hạ tầng mạng sẵn có , cũng như nhà cung cấp lao vụ mạng ( ISP ).Sau đây chúng ta sẽ giới thiệu một đôi mô hình ảo hóa hệ thống giao thông mạng:

- Ảo hóa lớp mạng ( Virtualized overlay network ): Trong mô hình này , nhiều hệ thống giao thông mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài nguyên đó bao gồm các thiết bị mạng như router , switch , các dây truyền dẫn , NIC ( network interface card ). Việc thiết lập nhiều hệ thống giao thông mạng ảo này sẽ cho phép sự thảo luận thông tỏ giữa các hệ thống giao thông mạng khác nhau , sử dụng các giao thức và công cụ truyền tải khác nhau , ví dụ như mạng Internet , hệ thống giao thông PSTN , hệ thống giao thông Voip.

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực , với các công năng chuyên biệt. Mỗi khu vực sẽ có các kết liên với các khu vực khác để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt:

   + Khu vực quản lý thâm nhập ( Access Control ): Có nhiệm vụ chứng thực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống giao thông , qua đó sẽ chắn các truy xuất không hợp thức của người dùng; ngoại giả khu vực này còn kiểm tra , xác nhận và chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động ( như là VLan , Access list ).

   + Khu vực đường dẫn ( Path Isolation ): Nhiệm vụ của khu vực này là duy trì giao thông phê chuẩn tầng Network , tải giao thông giữa các vùng khác nhau trong hệ thống giao thông. Trong các vùng này sử dụng giao thức khác nhau , như MPLs và VRF , từ thời gian này cần một cầu nối để giao thông giữa chúng. Ngoài ra , khu vực này có nhiệm vụ kết liên ( maping ) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access Control và services Edge.

   + Khu vực kết liên với lao vụ ( Services Edge ): Tại đây sẽ áp dụng những chính sách phân quy ền , cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua đó cung cấp quyền thâm nhập đến lao vụ cho người dùng. Các lao vụ có khả năng ở dạng chia sẻ hay phân tán , tùy thuộc vào môi trường phát triển áp dụng và đề nghị của người dung