Giới thiệu BizFly VPNaaS

1130
25-04-2019
Giới thiệu BizFly VPNaaS

Ngày nay việc sử dụng Cloud đã trở nên rất phổ biến với các doanh nghiệp. Các nhà cung cấp dịch vụ Cloud cũng xuất hiện rất nhiều. Có rất nhiều doanh nghiệp khi chạy ứng dụng trên Cloud thường đặt ra các bài toán như sau. Hãy cùng Bizfly Cloud theo dõi bài viết sau đây nhé!

1. Làm thế nào để sao lưu, backup dữ liệu về máy chủ vật lý tại datacenter hay office của bạn để bạn có thể nắm giữ dữ liệu đó offline nếu cần, để sử dụng cho thảm họa hay đại loại như vậy. Tất nhiên khi sử dụng Cloud, các nhà cung cấp Cloud luôn đảm bảo về mặt an toàn dữ liệu cho bạn, nhưng cũng có rất nhiều người cần việc backup và đẩy dữ liệu về local của họ như vậy.

2. Hay việc chạy HA hệ thống của mình trên Multi Cloud (chạy ứng dụng trên các Cloud Provider khác nhau). Các môi trường Cloud đều chạy và kết nối nội bộ các máy chủ với nhau sử dụng VPC, vậy làm thế nào để kết nối các VPC trên các Cloud Provider với nhau, trên 1 đường truyền an toàn và bảo mật, để tránh việc giao tiếp qua Public Network. Chắc hẳn là bạn không muốn để dữ liệu của database trao đổi qua Public network được.

Hoặc tương đương với việc kết nối các VPC của các Cloud Provider với nhau, thì có thể các bạn cần kết nối các ứng dụng chạy trên Cloud, với các hệ thống khác vẫn được đặt tại DataCenter của bạn. Tất nhiên là sẽ vẫn cần phải có đường truyền an toàn và bảo mật để kết nối thay vì sử dụng Public Network.

Nắm bắt được nhu cầu này, BizFly Cloud cho nghiên cứu và triển khai dịch vụ VPN site to site trên Cloud giúp người dùng giải quyết các bài toán:

- Kết nối từ máy chủ ảo trên BizFly Cloud đến DataCenter của khách hàng.

- Kết nối máy chủ ảo trên BizFly Cloud đến mạng văn phòng tại trụ sở của khách hàng.

- Kết nối BizFly Cloud đến các VPC của các Cloud Provider khác như: Google, AWS, Alibaba, Azure....

Giới thiệu BizFly VPNaaS - Ảnh 1.

Dịch vụ VPN của BizFly giúp cho người dùng có thể dễ dàng triển khai được một kết nối VPN site to site một cách nhanh chóng. Khách hàng chỉ cần thao tác trên dashboard dịch vụ của BizFly, bằng 1 vài thao tác là đã có thể tạo ra 1 đường truyền VPN an toàn và bảo mật.

Giới thiệu BizFly VPNaaS - Ảnh 2.

BizFly VPNaaS cũng cung cấp cho người dùng các công cụ quản trị, monitor, giám sát để người dùng có thể theo dõi được tình trạng kết nối đường truyền VPN của mình.

1. Đồ thị trạng thái

Giới thiệu BizFly VPNaaS - Ảnh 3.

2. Thống kê lưu lượng, lượng datatransfer sử dụng qua đường truyền VPN

Giới thiệu BizFly VPNaaS - Ảnh 4.

3. Log kết nối VPN sử dụng IPSec giúp người dùng có thể biết được vấn đề khi đường truyền VPN có vấn đề:

Giới thiệu BizFly VPNaaS - Ảnh 5.

Dịch vụ VPN site to site của BizFly sử dụng chuẩn IPSec. IPSec là một từ viết tắt của thuật Internet Protocol Security, IPSec bao gồm một hệ thống các giao thức để bảo mật quá trình truyền thông tin trên nền tảng Internet. Bao gồm xác thực và/hoặc mã hoá (Authenticating and/or Encrypting) cho mỗi gói tin trên Internet trong quá trình truyền thông tin.

IPsec được sử dụng phổ biến trong việc xây dựng các kết nối VPN. Các thiết bị mạng phần cứng ở Layer 3 hiện nay đa số đều hỗ trợ kết nối IPSec VPN, các phần mềm sử dụng để tạo kết nối VPN site to site cũng đều sử dụng IPSec.

BizFly VPNaaS sử dụng IPSec với việc hỗ trợ hầu hết các giao thức mã hóa, xác thực của IPsec, giúp cho các bạn có thể dễ dàng kết nối đến hầu hết các thiết bị mạng cứng đặt tại Datacenter như Router Cisco, Juniper,.. hay các thiết bị mạng nhỏ hơn,dễ dàng lắp đặt ở văn phòng như Draytek, Mirotik..., hay các server cài đặt các phần mềm gateway network, firewall như: Strongswan, PFsense, ClearOS…

Ngoài ra với các giao thức chuẩn IPsec này, các bạn cũng có thể dễ dàng kết nối đến các VPC của các Cloud Provider lớn khác như AWS, Google Cloud, Alibaba.. Các Cloud Provider này cũng cung cấp dịch vụ VPN site to site, nên việc tạo kết nối ở cả 2 đầu đều rất dễ dàng, hoàn toàn trên dashboard dịch vụ.

Hiện tại BizFly VPN hỗ trợ cả 2 phiên bản IKE v1 và v2 với các thuật toán

1. Thuật toán xác thực: sha1, sha256, sha384, sha512

2. Thuật toán mã hóa: 3des, aes128, aes192, aes256

Hỗ trợ: Diffie-Hellman group 5  - 1536 bit, Diffie-Hellman group 2  - 1024 bit, Diffie-Hellman group 14 - 2048 bit.

Các giao thức xác thực và mã hóa sẽ giúp đảm bảo an toàn và bảo mật dữ liệu, khi dữ liệu của bạn truyền đi trên đường truyền riêng này.

Với hạ tầng mạng sẵn có của 1 Cloud Provider, BizFly VPN có thể cung cấp cho khách hàng đường truyền lên đến 1Gbps, đảm bảo đáp ứng được các nhu cầu sử dụng của khách hàng.

Dịch vụ VPN của BizFly ra đời giúp cho khách hàng giải quyết được các bài toán cần đến một đường truyền kết nối an toàn, bảo mật và ổn định. BizFly VPN đem lại rất nhiều lợi ích cho khách hàng:

1. Khả năng bảo mật cao: do VPN sử dụng chuẩn IPSEc  với đa dạng các thuật toán để mã hóa dữ liệu truyền đi luôn đảm bảo dữ liệu bảo mật và tin cậy

2. Tính sẵn sàng cao: VPNaas của Bizfly Cloud được thiết kế với tính sẵn sàng cao, cho phép failover khi có lỗi xảy ra, và hạn chế tối đa ảnh hưởng đến các kết nối của khách hàng chạy qua đó

3. Giá thành thấp: việc sử dụng kênh truyền mã hóa VPN để kết nối như vậy sẽ giảm thiểu rất nhiều chi phí so với việc sử dụng các đường leased line.

4. Dễ dàng sử dụng: việc cấu hình 1 kênh truyền với dịch vụ VPN của Bizfly là rất đơn giản, các thao tác hoàn toàn trên 1 giao diện thân thiện, dễ sử dụng

5. Hệ thống giám sát, logging, cảnh báo đầy đủ về tình trạng của kết nối VPN, giúp người dùng dễ dàng quản lý và phát hiện vấn đề nếu có.

Hãy liên hệ với đội ngũ của BizFly Cloud để tìm kiếm những lời khuyên từ chuyên gia hoàn toàn miễn phí.

Website: https://cloud.bizfly.vn/

Hotline hỗ trợ: (024) 7302 8888 / (028) 7302 8888

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Tổng quan về VPN

SHARE