Virtualized Network Infrastructure using OpenFlow
Giảng viên hướng dẫn: TS. Ngô Hồng Sơn
Sinh viên thực hiện: Nguyễn Văn Thành
Vũ Tuấn Anh
Nội dung
1.
2.
3.
4.
5.
6.
4/11/16
4/11/16
Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Kiến trúc hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận
BKHN
BKHN –– 2011
2011
2
Giới thiệu
Hạ tầng mạng hiện tại rất phức tạp và khó quản lý.
Quá nhiều nhà cung cấp dịch vụ với mục tiêu và chính sách khác nhau.
Xây dựng kiến trúc mạng mới hoặc thay đổi kiến trúc mạng hiện tại cần sự đồng
thuận của tất cả.
Yêu cầu: Đơn giản hóa mạng đảm bảo tính mềm dẻo nhằm đáp ứng sự thay đổi khi các
nhu cầu nghiệp vụ phát triển
⇒Vì vậy: Ảo hóa mạng => giúp đơn giản hóa và tự động hóa hạ tầng mạng
4/11/16
4/11/16
BKHN
BKHN –– 2011
2011
3
Thách thức Internet trong tương lai
•
•
•
•
•
4/11/16
4/11/16
An toàn
Độ linh động
Quản lý mạng
Độ tin cậy và sẵn sàng
Khả năng mở rộng
BKHN
BKHN –– 2011
2011
4
An toàn
4/11/16
4/11/16
•
•
Internet hiện nay không thực sự an toàn
•
Vấn đề
•
Nguyên nhân
Giải pháp
o
o
o
o
Thêm tính bảo mật, an toàn trong mỗi giao thức
Kết hợp nhiều thành phần bảo mật không đảm bảo an toàn cho cả hệ thống
Các chức năng bảo mật được đặt trên các hệ thống cuối không an toàn
Được thiết kế dựa trên các hệ điều hành tin cậy
BKHN
BKHN –– 2011
2011
5
Tính linh động
•
•
4/11/16
4/11/16
Yêu cầu
o Cần hỗ trợ cho ứng dụng và công nghệ di động: độc lập về địa lý, phương thức truy cập,
thay đổi điểm truy cập…
Giải pháp
o
o
Phân cấp định tuyến
Sử dụng địa chỉ khác
•
Vấn đề
•
Nguyên nhân
– Phân cấp định tuyến đe dọa tính mở rộng và lọc IP
– Sử dụng địa chỉ IP khác cần thiết kế lại nền tảng hoặc ảnh hưởng hiệu năng
– Định danh dựa theo sự phân cấp địa chỉ để giữ tính mở rộng
BKHN
BKHN –– 2011
2011
6
Quản lý mạng
•
•
Độ tin cậy và tính sẵn sàng
Tính mở rộng
–
•
E.g: hệ định tuyến.
Nguyên nhân
– Thiết kế quản lý phân tán
– Thiếu các công cụ tính toán hiệu năng sử dụng tài nguyên
4/11/16
4/11/16
BKHN
BKHN –– 2011
2011
7
Tại sao ảo hóa mạng
•
•
•
•
4/11/16
4/11/16
Internet ngày nay hầu như không còn xu hướng thay đổi - “ossifications”, không
đáp ứng nhu cầu hiện tại
E.g: Triển khai IPv6:
o
o
o
IPv6 - giải pháp cho sự cạn kiệt IPv4
Cần có nguyên bộ giao thức từ tầng mạng: DNS, HTTP, SMTP… trở lên chạy trên IPv6:
TCP6, UDP6…
Giao tiếp giữa các máy IPv6 và IPv4 hiện tại
Trong khi mạng phát triển mạnh mẽ về tốc độ, công nghệ tầng dưới IP, các ứng
dụng thì kiến trúc mạng hầu như không đổi hoặc rất khó thay đổi
=> Cần một kiến trúc mới (clean slate)
BKHN
BKHN –– 2011
2011
8
Tại sao ảo hóa mạng (cont’)
•
•
•
•
4/11/16
4/11/16
Ảo hóa mạng là phương pháp đầy hứa hẹn cho phép thử nghiệm các giao thức
mới (giao thức chọn đường, giải pháp thay thế IP)
Ảo hóa mạng không giống với công nghệ hiện nay như VPNs…
Mạng ảo non-IPtương lai có thể vận hành cùng mạng Internet hiện tại
Điểm quan trọng: mạng ảo có thể được xây dựng theo các tiêu chí thiết kế khác
nhau và vận hành như 1 mạng điều chỉnh theo dịch vụ
BKHN
BKHN –– 2011
2011
9
Nội dung
1.
2.
3.
4.
5.
6.
4/11/16
4/11/16
Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Kiến trúc hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận
BKHN
BKHN –– 2011
2011
10
Mô hình ảo hóa mạng
•
•
•
•
4/11/16
4/11/16
Mô hình nghiệp vụ
Kiến trúc
Nguyên lý thiết kế
Mục tiêu thiết kế
BKHN
BKHN –– 2011
2011
11
Mô hình nghiệp vụ
Nhà cung cấp hạ tầng (InPs)
Quản lý hệ thống mạng vật lý
Nhà cung cấp dịch vụ (SPs)
Thiết lập và quản lý mạng ảo
Triển khai các dịch vụ đầu cuối
Người dùng cuối
Mua và sử dụng dịch vụ khác nhau từ các nhà cung
cấp
Trung gian
4/11/16
4/11/16
BKHN
BKHN –– 2011
2011
12
Kiến trúc mạng
4/11/16
4/11/16
BKHN
BKHN –– 2011
2011
13
Kiến trúc mạng
4/11/16
4/11/16
BKHN
BKHN –– 2011
2011
14
Nguyên tắc thiết kế
4/11/16
4/11/16
•
Tính đồng thời (Concurrence)
•
•
•
Tính đệ quy các mạng ảo
o Nhiều mạng tồn tại ảo độc lập
Tính kế thừa các thuộc tính về kiến trúc
Sự thăm lại các nút ảo (Revisitation)
o Đơn giản hóa vận hành và quản lý mạng
BKHN
BKHN –– 2011
2011
15
Mục tiêu thiết kế
•
Tính linh hoạt - Flexibility
o
o
•
4/11/16
4/11/16
Các nhà cung cấp dịch vụ có thể chọn:
Kiến trúc mạng bất kỳ
Các chức năng định tuyến và chuyển tiếp
Điều khiển tùy biến và dữ liệu
Không cần kết hợp với nhà cung cấp khác
Sự thất bại IPv6 không thể xảy ra
Khả năng quản lý - Manageability
o
o
Trách nghiệm của nhà cung cấp hạ tầng và dịch vụ
Quản lý theo modul
BKHN
BKHN –– 2011
2011
16
Mục tiêu thiết kế
•
•
4/11/16
4/11/16
Khả năng mở rộng - Scalability
o
o
Tối đa số mạng ảo (VN) cùng tồn tại
Tăng khả năng sử dụng tài nguyên
An toàn, tính riêng tư và độc lập
o
Sự độc lập hoàn toàn giữa các mạng ảo
o
Trong suốt khi có sự cố, lỗi kỹ thuật và cấu hình sai
Về logic và tài nguyên
BKHN
BKHN –– 2011
2011
17
Mục tiêu thiết kế
•
Khả năng lập trình được – Programmability
o
o
•
Dễ dàng và hiệu quả mà không dễ bị tấn công với các mối đe dọa
Tính độc lập – Heterogeneity
o
4/11/16
4/11/16
Của các phần tử hệ thống như router…
Giữa các công nghệ mạng: quang, vô tuyến…
BKHN
BKHN –– 2011
2011
18
Mục tiêu thiết kế
•
Tính năng thử nghiệm và triển khai
o
•
Kế thừa
o
4/11/16
4/11/16
Triển khai trực tiếp các dịch vụ trong thế giới thực từ pha thử nghiệm trên mạng ảo
Xem Internet hiện tại là một phần của tập hợp các mạng Internet ảo
BKHN
BKHN –– 2011
2011
19
Nội dung
1.
2.
3.
4.
5.
6.
4/11/16
4/11/16
Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Kiến trúc hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận
BKHN
BKHN –– 2011
2011
20
Định nghĩa ảo hóa mạng
4/11/16
4/11/16
BKHN
BKHN –– 2011
2011
21
Nội dung
1.
2.
3.
4.
5.
6.
4/11/16
4/11/16
Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận
BKHN
BKHN –– 2011
2011
22
•
•
•
Ảo hóa hạ tầng và khả năng lập trình được
Tạo ra nguyên mẫu nhanh (rapid prototyping) trên hạ tầng ảo
OpenFlow Network
–
•
4/11/16
4/11/16
Có khả năng lập trình
Hệ điều hành mạng
BKHN
BKHN –– 2011
2011
23
Mạng khả trình ( Programmable Network)
•
•
4/11/16
4/11/16
Hạ tầng mạng được hỗ trợ công nghệ ảo hóa ( khó) cung cấp open platform
Tính tùy biến cao người dùng tự định nghĩa và phát triển
BKHN
BKHN –– 2011
2011
24
Lập trình linh hoạt bằng flow
•
•
4/11/16
4/11/16
“Flow” = kết hợp nào đó header của L1, L2, L3 và L4.
Chuyển mạch dựa trên flow có thể chuyển tiếp gói tín tới bất kỳ tầng nào
BKHN
BKHN –– 2011
2011
25