Bài viết này sẽ giới thiệu về Overlay Network. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
1. Overlay Network là gì?
Mạng che phủ có thể hiểu là mạng máy tính nằm phủ trên một mạng vật lý khác. Tất cả các node trong mạng che phủ được liên kết với nhau thông qua các liên kết logic hoặc các kết nối ảo hóa.
Công nghệ này cho phép tạo ra các mạng ảo trên hệ thống mạng vật lý bên dưới ( underlay network) mà không làm ảnh hưởng hoặc ảnh hưởng không đáng kể tới hạ tầng mạng bên dưới
Một overlay network có thể là bất kỳ lớp ảo hóa nào chạy trên cơ sở hạ tầng vật lý. Có thể đơn giản là virtual local area network (vlan) nhưng thường được sử dụng cho các lớp ảo hóa phức tạp hơn như SDN hoặc SD-WAN.
Mạng che phủ tạo ra một không gian để chia sẽ lưu lượng truy cập. Lưu lượng trong mạng được định tuyến và điều khiển thông qua các virtual network routes (đường dẫn ảo, đường định tuyến ảo) thay vì thông qua các kết nối vật lý. Cho phép quản trị viên kiểm soát và quản lý các luồng truy cập mà không cần quan tâm tới cơ sở hạ tầng vật lý bên dưới.
2. Mạng che phủ và SDN
SDN là một công nghệ đang phát triển nhanh chóng, trong đó ưu điểm là phân tách miền dữ liệu (xử lý packet) ra khỏi miền handle (cấu trúc mạng và các quy tắc định tuyến). SDN hoạt động như một overlay network, chạy phân tán trên nhiều node phần cứng vật lý, thay vì tập trung toàn bộ vào 1 phần cứng cụ thể.
Một số công nghệ overlay network:
- Generic Routing Encapsulation: GRE
- Virtual Extensible LAN: VxLAN
- Tunnel End Point
- Linux Network Namespace
3. Ưu điểm của overlay networks
- Flexibility: một mạng che phủ cung cấp cách xây dựng và sử dụng linh hoạt hơn, bỏ qua các vấn đề về giao tiếp, mã hóa giữa các phần cứng vật lý
- Management: cung cấp khả năng quản lý thiết bị tốt hơn và tận dụng các phần cứng. Thay vì phải quản lý theo cách truyển thống các thiết bị vật lý
- Security: Yếu tố quan trọng mang tính sống còn trong hệ thống. Mạng che phủ giúp tăng cường các yêu tố bảo mật do đã phân tách data plane ra khỏi control plane. Các lưu lượng truy cập của attacker có thể dễ dàng phát hiện vào loại bỏ dễ dàng.
- Tính dự phòng: Do các nodes mạng đều được ảo hóa trong mạng che phủ. Các lưu lượng dễ dàng kiểm soát và điều khiển để phù hợp với trạng thái của hệ thống mạng.
Chúc bạn thực hiện thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST
>> SERVER – COLOCATION – CDN giá rẻ
>> Thuê Server Cloud – VPS
>> HOSTING
>> WEBSITE
>> TÊN MIỀN
>> GeoTrust SSL – LICENSE
