ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CƠNG NGHỆ

HỒNG VĂN DŨNG

NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN
CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO
CLOUD DATA CENTER

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội - 2021


1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CƠNG NGHỆ

HỒNG VĂN DŨNG

NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN
CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO
CLOUD DATA CENTER
Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 8480104.01

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM MẠNH LINH

Hà Nội - 2021


2
LỜI CẢM ƠN
Lời đầu tiên, tơi xin bày tỏ lịng biết ơn sâu sắc tới Tiến sĩ Phạm Mạnh Linh, đã tận
tình hướng dẫn và chỉ bảo tơi trong suốt q trình nghiên cứu và thực hiện luận văn tốt
nghiệp.
Tơi xin chân thành cảm ơn các thầy cô trường Đại học Công nghệ - Đại học Quốc
gia Hà Nội đã truyền đạt cho tôi nền tảng kiến thức thức quý báu, tư duy khoa học và
tạo mọi điều kiện thuận lợi trong q trình học tập, nghiên cứu.
Tơi xin cảm ơn lãnh đạo đơn vị nơi công tác đã tạo điều kiện rất tốt cho tơi hồn
thành khóa học và luận văn tốt nghiệp. Tôi xin cảm ơn các bạn đồng nghiệp, đặc biệt là
các bạn trong đội dự án đã hỗ trợ rất nhiệt tình, giúp tơi tháo gỡ các vướng mắc khó
khăn trong thời gian tơi xây dựng và hồn thiện luận văn tốt nghiệp.
Cuối cùng, tơi xin được gửi lời cám ơn tới gia đình và các bạn trong lớp Cao học Hệ
thống thông tin K25 đã luôn bên cạnh, giúp đỡ, động viên tôi trong quá trình học tập
cũng như trong suốt quá trình thực hiện luận văn.
Cơng trình này được tài trợ từ đề tài KHCN cấp ĐHQGHN, Mã số đề tài: QG.20.55.
Tôi xin chân thành cảm ơn!
Hà Nội, ngày 15 tháng 3 năm 2021
Học viên

Hoàng Văn Dũng


3
LỜI CAM ĐOAN
Tôi xin cam đoan các kết quả nghiên cứu, thực nghiệm được trình bày trong luận
văn này do tôi đề ra và thực hiện dưới sự hướng dẫn của TS. Phạm Mạnh Linh và được

thực hiện trong quá trình hợp tác nghiên cứu giữa Tổng Cơng ty Mạng lưới Viettel và
các đối tác.
Tất cả những tham khảo từ các nghiên cứu liên quan đều được nêu nguồn gốc một
cách rõ ràng từ danh mục tài liệu tham khảo trong luận văn. Trong luận văn, không có
việc sao chép tài liệu, cơng trình nghiên cứu của người khác mà không chỉ rõ về tài liệu
tham khảo.
Hà nội, ngày 15 tháng 3 năm 2021.
Học viên

Hoàng Văn Dũng


4
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN ........................................................................................ 15
1.1.

Tổng quan về Mạng định nghĩa mềm SDN – Software Defined Networking ... 15

1.2.

Sự khác biệt giữa SDN với mạng truyền thống ................................................. 15

1.2.1.

Về kiến trúc ..................................................................................................... 16

1.2.2.

Về tính năng .................................................................................................... 17


1.3.

Tìm hiểu kiến trúc của SDN ............................................................................... 18

1.4.

Tiềm năng ứng dụng và xu hướng triển khai ..................................................... 19

1.4.1.

Đánh giá tiềm năng ứng dụng ......................................................................... 19

1.4.2.

Xu hướng triển khai ........................................................................................ 21

CHƯƠNG 2: NGHIÊN CỨU, THỬ NGHIỆM SDN CỦA CÁC HÃNG VÀ MÃ
NGUỒN MỞ ................................................................................................................ 23
2.1.

Nghiên cứu các giải pháp ứng dụng của Nokia và Juniper ................................ 23
Nghiên cứu giải pháp SDN của Nokia – Hệ thống Nuage ............................. 23

2.1.1.
2.1.1.1.

Các dịch vụ ảo hóa VSD.............................................................................. 24

2.1.1.2.


Bộ điều khiển dịch vụ ảo hóa VSC ............................................................. 25

2.1.1.3.

Bộ định tuyến, chuyển mạch ảo VRS .......................................................... 26

2.1.1.4.

Chính sách bảo mật và chuỗi dịch vụ .......................................................... 27

2.1.2.

Giải pháp SDN của Juniper - Contrail ............................................................ 28

2.1.2.1.

Kiến trúc Contrail ........................................................................................ 29

2.1.2.2.

Contrail SDN controller............................................................................... 30

2.1.2.3.

Contrail vRouter .......................................................................................... 32

2.1.2.4.

Các giao thức quản lý và điều khiển............................................................ 34


2.1.3.
2.2.

So sánh giải pháp giữa Nuage Nokia và Contrail Juniper .............................. 35
Nghiên cứu các giải pháp ứng dụng SDN mã nguồn mở ................................... 36

2.2.1.

Giải pháp của Tungsten Fabric (TF) ............................................................... 36

2.2.2.

Giải pháp của OpenDaylight (ODL) ............................................................... 37

2.2.3.

So sánh giải pháp của Tungsten Fabric (TF) và OpenDaylight (ODL) .......... 39

CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP TỰ PHÁT TRIỂN ..................................... 40
3.1.

Mục tiêu triển khai ............................................................................................. 40

3.2.

Phạm vi triển khai............................................................................................... 40

3.3.


Tổ chức triển khai ............................................................................................... 40

3.3.1.

Quy hoạch đấu nối và triển khai lắp đặt thiết bị ............................................. 40

3.3.2.

Cài đặt, tích hợp SDN controller .................................................................... 42


5
3.3.2.1.

Cài đặt, tích hợp SDN controller ................................................................. 42

3.3.2.2.

Cơng cụ Skydive .......................................................................................... 42

3.3.3.

Đồng bộ tài nguyên ......................................................................................... 43

3.3.4.

Triển khai cắt chuyển VM sang hạ tầng SDN ................................................ 43

3.4.


Kết quả triển khai ............................................................................................... 44

3.4.1.

Triển khai hệ thống ......................................................................................... 44

3.4.2.

Kiểm tra tính năng, test dịch vụ và đảm bảo điều kiện đổ tải......................... 45

3.4.3.

Tích hợp, đổ tải và đánh giá ............................................................................ 45

3.5.

Đánh giá hệ thống sau khi tích hợp SDN Controller. ........................................ 45

3.6.

Đánh giá tiềm năng ứng dụng ............................................................................ 47

3.7.

So sánh các tính năng SDN Opensource với truyền thống ................................ 48

3.8.

So sánh các SDN Opensource với sản phẩm thương mại .................................. 49


KẾT LUẬN .................................................................................................................. 51
TÀI LIỆU THAM KHẢO ............................................................................................ 52
PHỤ LỤC 1: Kết quả thử nghiệm tại Lab với giải pháp Tungsten Fabric và Opendaylight
...................................................................................................................................... 53


6
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
STT

Ký hiệu/
chữ viết tắt

Ý nghĩa

1

ACL

Access Control List (Danh sách điều khiển truy nhập)

2

API

Application Programming Interface (Giao diện lập trình ứng
dụng)

3


ARP

Address Resolution Protocol (Giao thức phân giải địa chỉ)

4

BGP

Border Gateway Protocol (Giao thức định tuyến liên vùng)

5

BSS

6

CAGR

7

CLI

Business Support System (Hệ thống hỗ trợ kinh doanh)
Compounded Annual Growth Rate (Tốc độ tăng trưởng hằng
năm kép)
Command Line Interface (Giao diện dòng lệnh)

8

CMS


Cloud Management System (Hệ thống quản lý đám mây)

9

CSP

10

DHCP

11

DPI

Deep Packet Inspection (Kiểm tra chuyên sâu gói tin)

12

FIB

Forwarding Information Base (Cơ sở thơng tin chuyển
tiếp/Bảng thông tin chuyển tiếp)

13

GUI

Graphical User Interface (Giao diện đồ họa người dùng)


15

IF-MAP

Interface for Metadata Access Points (Giao diện cho các điểm
truy cập siêu dữ liệu)

16

IP

Internet Protocol (Giao thức Internet)

17

IPS

18

KVM

19

MAC

Media Access Control (Địa chỉ vật lý)

20

MDNS


Multicast Domain Name System (Quảng bá tên miền)

21

MPLS

Multiprotocol Label Switching (Chuyển mạch nhãn đa giao
thức)

Communication Service Provider (Các nhà cung cấp dịch vụ
truyền thông)
Dynamic Host Configuration Protocol (Giao thức cấu hình
máy chủ động)

Intrusion Prevention System (Hệ thống phịng chống xâm
nhập)
Kernel-based Virtual Machine (Cơng nghệ ảo hóa phần cứng
trên mã nguồn mở tích hợp trong Linux)


7
STT

Ký hiệu/
chữ viết tắt

Ý nghĩa

22


MPLSoGRE

MPLS over Generic Routing Encapsulation (Giao thức đóng
gói nhiều loại giao thức lớp network)

23

NETCONF

Network Configuration Protocol (Giao thức cấu hình mạng)

24

NFV

25

NFVI

26

NGINX

27

ONF

28


ONOS

29

OPNFV

30
31
32

OSS
OVA
OVS

33

OVSDB

34

QoS

Network functions virtualization (Cơng nghệ ảo hóa chức
năng mạng)
Network Functions Virtualization Infrastructure (Hạ tầng ảo
hóa chức năng mạng)
Máy chủ web kiến trúc đơn luồng, hướng sự kiện
Open Networking Foundation (Tổ chức phát triển SDN thông
qua việc nghiên cứu các tiêu chuẩn mở)
Open Network Operating System (Hệ điều hành mạng mở

Open Platform for NFV (Nền tảng mã nguồn mở cho Cơng
nghệ ảo hóa chức năng mạng)
Operations Support System (Hệ thống hỗ trợ vận hành mạng)
Open Virtualization Format (Định dạng ảo hóa mở)
Open vSwitch (Chuyển mạch ảo)
Open vSwitch Database Management Protocol (Giao thức
quản lý cơ sở dữ liệu bộ chuyển mạch ảo)
Quality of Service (Chất lượng dịch vụ)
Ứng dụng sử dụng kiến trúc REST (REpresentational State
Transfer - Chuyển trạng thái đại diện) là một chuẩn thiết kế
API cho Web services
Software Defined Networking (Mạng điều khiển bằng phần
mềm)
Service Routing Operation System (Hệ điều hành định tuyến
dịch vụ)
Transmission Control Protocol/ Internet Protocol - Giao thức
điều khiển truyền nhận/ Giao thức liên mạng
User Diagram Protocol (Giao thức truyền gói dữ liệu người
dùng)

35

RESTful

36

SDN

37


SROS

38

TCP/IP

39

UDP

40

UI

User Interface (Giao diện người dùng)

41

VLAN

Virtual Local Area Network (Mạng LAN ảo)

42

VM

Virtual Machine (Máy ảo)

43


VNI

Virtual Network Identifier (Định danh mạng ảo)


8

44
45

Ký hiệu/
chữ viết tắt
VPLS
vPort

46

VRS

47

VSC

48

VSD

49

VSG


Virtualized Services Gateway (Cổng dịch vụ ảo)

50

VSN

Virtualized Services Node (Node dịch vụ ảo)

51

VSP

52

VTEP

Virtualized Services Platform (Nền tảng dịch vụ ảo hóa)
VXLAN Tunnel endpoint (Điểm đầu/cuối của VXLAN
tunnel)

53

VXLAN

Virtual Extensible LAN

54

XMPP


Extensible Messaging and Presence Protocol (Giao thức mở
và dựa trên nền tảng XML dùng trong nhắn tin nhanh)

STT

Ý nghĩa
Virtual Private LAN Service (Dịch vụ mạng LAN riêng ảo)
Virtual Ports (Cổng giao tiếp ảo)
Virtual Routing and Switching (Chuyển mạch và định tuyến
ảo)
Virtualized Services Controller (Bộ điều khiển dịch vụ ảo)
Nuage Virtualized Services Directory (Thư mục dịch vụ ảo
của Nuage)


9
DANH MỤC CÁC BẢNG
Bảng 2.1 - So sánh giải pháp giữa Nokia và Juniper..................................................... 36
Bảng 3.1 - Quy hoạch đấu nối ....................................................................................... 41
Bảng 3.2 - Đánh giá hệ thống trước và sau khi tích hợp SDN ......................................46
Bảng 3.3 - Đánh giá tính năng giải pháp SDN mã nguồn mở tự phát triển ..................49


10
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1 - So sánh kiến trúc mạng truyền thống và SDN .............................................16
Hình 1.2 - Kiến trúc SDN .............................................................................................. 18
Hình 1.3 - Lớp điều khiển SDN .................................................................................... 19

Hình 1.4 - Biểu đồ Hype Cycle cho vận hành cung cấp dịch vụ truyền thông 2019 ....20
Hình 1.5 - Dự báo quy mơ thị trường SDN 2019-2025 ................................................21
Hình 2.1 - Kiến trúc hệ thống Nuage Nokia..................................................................23
Hình 2.2 - Các dịch vụ ảo hóa VSD ..............................................................................24
Hình 2.3 – Bộ điều khiển dịch vụ ảo hóa VSC ............................................................. 26
Hình 2.4 – Bộ định tuyến và chuyển mạch ảo............................................................... 26
Hình 2.5 – Cơ chế làm việc chính sách bảo mật ........................................................... 28
Hình 2.6 – Kiến trúc Contrail - Juniper .........................................................................29
Hình 2.7 – Contrail SDN controller ..............................................................................30
Hình 2.8 - Analytics Node ............................................................................................. 31
Hình 2.9 - Configuration Node ...................................................................................... 31
Hình 2.10 – Control Node ............................................................................................. 32
Hình 2.11 – Computer Node ......................................................................................... 33
Hình 2.12 - Kiến trúc OpenDayLight ............................................................................38
Hình 3.1 - Sơ đồ lắp đặt .................................................................................................41
Hình 3.2 - Mơ hình cắt chuyển ...................................................................................... 42
Hình 3.3 – Các bước cắt chuyển.................................................................................... 44
Hình 3.4 - Giám sát bằng cơng cụ Skydive ...................................................................45
Hình 3.5- Sơ đồ kiến trúc tổng thể của hệ thống dịch vụ phân tích cảnh báo lan truyền
dịch bệnh trên đàn gia súc ............................................................................................. 47


11
MỞ ĐẦU
Trên thế giới, SDN đang là xu hướng công nghệ quan trọng mà tất cả các Tier 1
Operator theo đuổi (Gartner một công ty tư vấn công nghệ hàng đầu thế giới đã chỉ ra
rằng trong 05 năm nữa SDN sẽ chín muồi) [1]. Một trong những mơi trường thuận lợi
và dễ triển khai SDN nhất là các Cloud Data Center. Hiện nay, các nhà cung cấp nội
dung lớn như Google, Facebook, Amazon đã ứng dụng triển khai SDN vào trong các
Data Center. Các Tier 1 Operator cũng đã từng bước đưa SDN vào Data Center và thực

hiện ảo hóa các thành phần điều khiển, như AT&T đưa ra mục tiêu ảo hóa được 75%
các phần tử trong mạng vào năm 2020.
Global Market Insights dự báo quy mô thị trường SDN được dự báo lên đến 100 tỷ
USD vào năm 2025 và ước tính sẽ tăng trưởng với tốc độ tăng trưởng kép hàng năm
(CAGR) hơn 40% trong khoảng thời gian dự báo 2019-2025 [6].
Nhìn chung, các nhà cung cấp dịch vụ truyền thông (CSP) hàng đầu trên thế giới đã
đưa vào triển khai SDN trong những năm gần đây. Các thiết bị chuyển mạch hộp trắng
(white-box switches) được lựa chọn bởi chúng có thể được lập trình để linh hoạt sử dụng
các giao thức khác nhau, như OpenFlow hoặc các biến thể khác của southbound API để
tạo các kết nối định tuyến. Các CSP triển khai SDN trong các phân đoạn khác nhau trên
cơ sở hạ tầng của họ tùy thuộc vào các mong muốn triển khai tập trung vào tự động hóa
hoạt động của các phân đoạn này. Tuy nhiên, nhiều CSP vẫn đang theo dõi sự phát triển
SDN, dự kiến sẽ mất nhiều năm trước khi triển khai SDN với quy mô lớn. Một số nhà
cung cấp sản phẩm đã được hình thành và một số nhà cung cấp mới nổi tiếp tục phát
triển công nghệ SDN. Cũng có một số cộng đồng mã nguồn mở phát triển phần mềm
SDN theo cách riêng của họ. Việc thiếu các tiêu chuẩn chung, các vấn đề về khả năng
tương tác đa tầng, các tính năng kiểm sốt dịch vụ không đầy đủ, quá tập trung các chức
năng kiểm soát và dẫn đến sự thiếu hiệu quả với lưu lượng kiểm soát và những lo ngại
về việc tuân thủ và bảo mật của các bộ điều khiển SDN tập trung là những rào cản lớn
đối với việc áp dụng SDN quy mô lớn. Bất chấp những rào cản này, các dịch vụ truyền
thông đang tiến lên với việc triển khai SDN vì lợi ích của SDN vượt xa các vấn đề tiềm
ẩn nói trên.
Việc nghiên cứu, ứng dụng cơng nghệ mới nói chung và nhất là các công nghệ liên
quan đến tự động hóa, thơng minh hạ tầng mạng truyền tải viễn thông và CNTT nói
riêng luôn là thách thức mà đội ngũ kỹ thuật Viettel luôn nỗ lực vượt qua để bắt kịp xu
hướng phát triển và tiến tới làm chủ công nghệ mới. SDN là một trong những ứng dụng
phổ biến đối với mạng truyền tải hiện nay mà các nhà cung cấp dịch vụ viễn thông định
hướng triển khai, với việc phân tách phần điều khiển mạng (Control Plane) và chức năng
vận chuyển dữ liệu (Forwarding Plane/Data Plane), SDN cho phép việc điều khiển mạng
có thể lập trình được dễ dàng và cơ sở hạ tầng mạng độc lập với các ứng dụng và dịch

vụ mạng. Đây là hệ thống quan trọng mà đội ngũ kỹ thuật Viettel đã nghiên cứu, ứng
dụng trên cơ sở hợp tác với các nhà cung cấp Nokia và Juniper và định hướng tự phát


12
triển nền tảng mã nguồn mở để triển khai cho hạ tầng mạng truyền tải trong các Telco
Cloud Data center và mạng Metro trong tương lai gần.
Bản thân là một trong những thành viên tham gia dự án nghiên cứu ứng dụng SDN
vào mạng lưới Viettel, tôi xin giới thiệu đề tài: " NGHIÊN CỨU, ĐÁNH GIÁ ỨNG
DỤNG GIẢI PHÁP SDN CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC
TELCO CLOUD DATA CENTER". Với mong muốn hiểu được cơ chế hoạt động của
mạng điều khiển bằng phần mềm và bản thân có thể triển khai thiết lập được hệ thống
khi đưa vào mạng thật, tôi đã đặt mục tiêu nghiên cứu các nội dung sau đây:
Tổng quan về vấn đề nghiên cứu:
 Tìm hiểu kiến trúc, hiệu quả lợi ích giải pháp ứng dụng SDN đối với mạng truyền
tải trong các Telco Cloud Data Center, làm rõ cơ chế phân tách phần điều khiển
mạng và chức năng vận chuyển dữ liệu của hệ thống, các công nghệ, giao thức hoạt
động trong quá trình vận hành của hệ thống trên hạ tầng mạng truyền tải, các
ưu/nhược điểm giải pháp ứng dụng của các hãng/phát triển từ mã nguồn mở.
 Tổ chức triển khai thử nghiệm, đánh giá so sánh giải pháp của các nhà cung cấp/mã
nguồn mở khác nhau để định hướng lựa chọn giải pháp phù hợp và phương án kỹ
thuật phục vụ lộ trình ứng dụng trên mạng truyền tải.
Mục đích nghiên cứu: Tìm hiểu khả năng ứng dụng giải pháp SDN cho mạng truyền
tải, đánh giá các tính năng giải pháp SDN (Feature test) cung cấp cho Cloud Data Center,
khả năng làm việc liên mạng (interworking) với Cloud ecosystem (Open Stack, servers,
storage, hypervisors, …) và các thiết bị IP thông qua giải pháp overlay.
Đối tượng nghiên cứu:
 Giải pháp SDN của các hãng Nokia và Juniper.
 Giải pháp SDN mã nguồn mở Tungsten Fabric và OpenDayLight.
 Ứng dụng giải pháp trên mạng truyền tải trong các Telco Cloud Data Center.

Phạm vi nghiên cứu:
 Tổng quan về SDN.
 Giải pháp SDN của Nokia và Juniper, giải pháp SDN mã nguồn mở Tungsten
Fabric và OpenDayLight.
 Triển khai thử nghiệm: Thiết kế hệ thống, xây dựng kịch bản thử nghiệm, tổ chức triển
khai lắp đặt, tích hợp, cấu hình hệ thống và đánh giá tính năng, độ ổn định, khả năng
làm việc interworking với nhiều phần cứng khác nhau để đề xuất lộ trình ứng dụng trên
mạng lưới.
Phương pháp nghiên cứu:
 Nghiên cứu lý thuyết về SDN cho mạng truyền tải trong các Telco Cloud Data
Center với mục tiêu là hiểu được nền tảng cơ bản.
 Nghiên cứu giải pháp SDN của Nokia và Juniper với mục tiêu là hiểu và triển khai
được công nghệ.


13
 Nghiên cứu giải pháp SDN mã nguồn mở Tungsten Fabric và OpenDayLight với
mục tiêu là hiểu và triển khai được công nghệ.
 Tổng hợp, so sánh, đánh giá, đưa ra nhận định, đề xuất lộ trình ứng dụng.
 Tìm hiểu về các phần tử liên quan trên mạng lưới (thiết bị, ứng dụng trên mạng
truyền tải hiện tại) với mục tiêu lựa chọn các testcase, đánh giá, lựa chọn giải pháp
kỹ thuật tối ưu phù hợp.
Phương pháp thực nghiệm: Xây dựng lab thử nghiệm trên nền tảng do đối tác cung
cấp/tự phát triển và thiết bị hiện có phục vụ cho việc đánh giá các testcase theo mục tiêu
kịch bản đã xây dựng.
Vai trò tác giả trong dự án nghiên cứu, thực nghiệm tại đơn vị:
 Chủ trì tổ chức nghiên cứu, lựa chọn giải pháp thử nghiệm giai đoạn 1 (nghiên cứu
xu thế, tiềm năng của giải pháp; test thử nghiệm giải pháp của các hãng và giải
pháp mã nguồn mở).
 Tổ chức thiết lập, cấu hình, tích hợp Lab thử nghiệm; tham gia test thử nghiệm và

nghiệm thu giải pháp tự phát triển.
Với các mục tiêu xác định cụ thể như trên, kết quả của luận văn dự kiến sẽ đưa ra
được lựa chọn giải pháp ứng dụng phù hợp cho mạng truyền tải trong các Telco Cloud
Data Center và lộ trình triển khai trên mạng thật cũng như định hướng xây dựng nền
tảng tự phát triển trong tương lai.
Luận văn được cấu trúc như sau:
CHƯƠNG 1: TỞNG QUAN.
Chương này trình bày các khái niệm cơ bản về SDN, so sánh khác biệt giữa SDN và
công nghệ mạng truyền thống về cấu trúc và tính năng. Tìm hiểu kiến trúc của giải pháp
ứng dụng SDN cũng như tiềm năng và xu hướng triển khai của các nhà mạng trên thế
giới.
CHƯƠNG 2: THỬ NGHIỆM GIẢI PHÁP SDN CỦA CÁC HÃNG VÀ MÃ
NGUỒN MỞ
Chương 2 được trình bày qua 2 phần. Phần thứ nhất giới thiệu các giải pháp ứng
dụng SDN của Nokia và Juniper cho mạng truyền tải trong các Telco Cloud Data Center.
Phần thứ hai trình bày về nội dung nghiên cứu và kết quả thử nghiệm trên Lab giải pháp
mã nguồn mở Tungsten Fabric và OpenDayLight cũng như so sánh, phân tích đánh giá
tính ứng dụng phù hợp của 2 giải pháp này.
CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP TỰ PHÁT TRIỂN
Chương 3 là chương chuyển thể các kiến thức nghiên cứu, test thử nghiệm trên lab
và giải pháp tự phát triển hệ thống SDN Opensource thành nội dung ứng dụng thực tế
trên mạng thật. Chương này đưa ra thực nghiệm tích hợp giải pháp tự phát triển vào hệ
thống Private Cloud DC.
Tuy nhiên, để kết quả thực nghiệm là một giải pháp ứng dụng hiệu quả trên diện
rộng trong mạng truyền tải của Viettel, ngoài việc tối ưu lại hệ thống thì cịn phải phát


14
triển bổ sung các tính năng nâng cao nhằm đáp ứng nhu cầu không chỉ cho mạng truyền
tải Telco Cloud Data Center mà còn đối với mạng truyền tải IP.

Trên đây là giới thiệu cơ bản nội dung về luận văn tốt nghiệp của bản thân. Nội dung
thực hiện chỉ mới là quan điểm và tư duy cá nhân, sẽ cịn nhiều tồn tại và thiết sót. Do
vậy, rất mong quý thầy cô, bạn học và nhất là các thầy cô giáo trong hội đồng bảo vệ tốt
nghiệp cho ý kiến đóng góp để luận văn được hoàn thiện. Kết quả luận văn là kết quả
triển khai dự án thực tế tại Viettel mà bản thân tác giả là một thành viên của đội dự án.


15

CHƯƠNG 1: TỔNG QUAN
1.1. Tổng quan về Mạng định nghĩa mềm SDN – Software Defined Networking
1.1.1. Nhu cầu và nguyên nhân ra đời
Mạng định nghĩa bằng phần mềm (SDN) là một công nghệ mới giúp nâng cao hiệu
quả và giảm chi phí cho việc vận hành và quản trị hệ thống mạng cho các tổ chức doanh
nghiệp.
Đối với một kiến trúc mạng truyền thống, mặt phẳng dữ liệu và mặt phẳng điều khiển
đều cùng nằm trên một thiết bị vật lý và mỗi thiết bị độc lập về mặt chức năng với nhau,
các chính sách chuyển tiếp lưu lượng hoạt động trên trên mỗi thiết bị riêng và khơng có
giao diện có khả năng hiển thị toàn bộ mạng.
Khi số lượng thiết bị trên mạng lưới càng nhiều, thì càng gây nên sự phức tạp trong
mạng và làm khó khăn cho người quản trị mạng trong quá trình vận hành và điều khiển.
Cùng với các thay đổi về mơ hình mạng, sự gia tăng của các dịch vụ đám mây và nhu
cầu phát triển của các nhà khai thác băng thông dịch vụ đưa ra một yêu cầu cần phải
phát triển một giải pháp mới.
Các nhà nghiên cứu đã phát triển một kiến trúc mạng mà ở đó nhiệm vụ điều khiển
mạng được xử lý bởi các bộ điều khiển và các bộ điều khiển đó có thể tác động tới phần
cứng, bộ nhớ và các chức năng của các thiết bị định tuyến (router), chuyển mạch (switch)
để đạt được mục đích của người sử dụng. Do đó, mạng lưới trở nên linh hoạt hơn, hiệu
suất sử dụng cao hơn và dễ quản lý hơn.
1.1.2. Khái niệm về mạng SDN

Trên thế giới hiện có nhiều định nghĩa về mạng SDN nhưng theo tổ chức ONF (Open
Networking Foundation – một tổ chức hỗ trợ phát triển SDN thông qua việc nghiên cứu
các tiêu chuẩn mở phù hợp) thì mạng định nghĩa bằng phần mềm (SDN) là một kiểu
kiến trúc mạng mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù
hợp với nhu cầu mạng ngày càng tăng hiện nay. Kiến trúc này phân tách chức năng điều
khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Forwarding Plane/Data
Plane), điều này cho phép việc điều khiển mạng có thể lập trình được dễ dàng và hạ tầng
mạng vật lý độc lập với các ứng dụng và dịch vụ mạng.
Một cách định nghĩa khác theo quan điểm của chuyên gia phân tích Ramesh
Marimuthu và Amresh Nandan (Gartner): Mạng được định nghĩa bằng phần mềm (SDN)
là một cách tiếp cận kiến trúc để thiết kế, xây dựng và vận hành mạng và cho phép khả
năng lập trình của các phần tử mạng. Do đó, các nhà cung cấp dịch vụ có thể đạt được
sự linh hoạt và tăng trưởng kinh doanh thông qua các sản phẩm dịch vụ mới với thời
gian nhanh hơn để tiếp thị cùng với các hoạt động tự động và hiệu quả về chi phí. SDN
tách mặt phẳng điều khiển khỏi mặt phẳng chuyển tiếp, sự tách biệt này cho phép khả
năng lập trình các chức năng điều khiển mạng độc lập với hạ tầng bên dưới [1].
1.2. Sự khác biệt giữa SDN với mạng truyền thống


16
Để hiểu rõ sự khác biệt giữa SDN và mạng truyền thống, chúng ta sẽ xem xét trên 2
khía cạnh: kiến trúc và tính năng của chúng.
1.2.1. Về kiến trúc
Đối với hệ thống mạng truyền thống, các thiết bị mạng lớp 2 và lớp 3 phải đảm nhận
nhiều chức năng để đảm bảo hoạt động, ví dụ các chức năng của Layer switch hiện nay
như VLAN, Spanning tree, Quality of Service, Security… và đa số các thiết bị mạng và
các giao thức này hoạt động độc lập với nhau vì mỗi nhà sản xuất thiết bị cung cấp các
giải pháp mạng khác nhau. Điều này tạo ra sự phân mảnh đối với toàn bộ hệ thống mạng
đồng thời làm giảm hiệu năng hoạt động.
Đối với mạng điều khiển bằng phần mềm SDN, việc điều khiển được tập trung tại

lớp Controller Layer, các thiết bị mạng chỉ có nhiệm vụ chuyển tiếp gói tin do đó sự
khác biệt giữa các nhà sản xuất sẽ khơng ảnh hưởng tới tồn hệ thống mạng. Điều này
tương tự như sự phát triển của máy tính hiện nay, mỗi máy tính được sản xuất và cung
cấp bởi các hãng khác nhau (như Dell, HP, IBM, Apple, Google...) và chạy các hệ điều
hành khác nhau (như Windows, MacOS, Linux, Unix, …) nhưng đều có khả năng truy
cập và sử dụng internet dựa trên giao thức mạng TCP/IP [2].
Về phía người quản trị mạng, họ khơng cần trực tiếp làm việc tại các thiết bị mạng để
cấu hình, tích hợp vào hệ thống mà chỉ cần thơng qua các API đã được cung cấp cùng
với kiến thức cơ bản về TCP/IP đều có thể xây dựng ứng dụng cho toàn hệ thống
mạng. Với khả năng quản lý tập trung, SDN mang lại nhiều lợi ích tuy nhiên cũng mở
ra nhiều nguy cơ về bảo mật hơn so với hệ thống mạng truyền thống.
Có thể thấy sự khác biệt cơ bản (Hình 1.1) giữa mạng truyền thống và mạng SDN cụ
thể qua 3 điểm sau:

Hình 1.1 - So sánh kiến trúc mạng truyền thống và SDN


17
Chức năng điều khiển và chức năng chuyển tiếp dữ liệu trên mạng truyền thống đều
được tích hợp trong cùng một thiết bị mạng trong khi trong mạng SDN, phần điều
khiển được tách riêng khỏi thiết bị mạng và được chuyển đến một thiết bị được gọi
là bộ điều khiển SDN.

Chức năng thu thập và xử lý các thông tin: Đối với mạng truyền thống, chức năng
này được thực hiện ở tất cả các phần tử trong mạng còn trong mạng SDN, nó được
xử lý tập trung tại bộ điều khiển SDN.

Mạng truyền thống khơng thể được lập trình bởi các ứng dụng. Việc cấu hình các
thiết bị mạng được thực hiện một cách riêng lẻ và thủ công. Trong khi đối với SDN,
mạng sẽ được lập trình bởi các ứng dụng, bộ điều khiển SDN có thể tương tác đến

tất cả các thiết bị trong mạng.
Phần điều khiển được tách rời và được tập trung ở bộ điều khiển SDN. Điều này có
nghĩa là các thiết bị mạng ở lớp thiết bị phần cứng không cần phải hiểu và xử lý các giao
thức phức tạp mà chúng chỉ nhận và vận chuyển dữ liệu theo một đường nào đó dưới sự
chỉ huy của bộ điều khiển SDN. Dựa vào bộ điều khiển SDN mà các nhà khai thác và
quản trị mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện thủ cơng hàng ngàn
câu lệnh cấu hình trên các thiết bị riêng lẻ. Điều này giúp triển khai các ứng dụng mới
và các dịch vụ mạng một cách nhanh chóng.
1.2.2. Về tính năng
Sự khác biệt căn bản nhất giữa SDN và mạng truyền thống là SDN dựa trên phần
mềm trong khi mạng truyền thống thường dựa trên phần cứng. Do dựa trên phần mềm,
SDN linh hoạt hơn, cho phép người dùng kiểm soát tốt hơn và dễ dàng quản lý tài nguyên
hầu như trên chỉ trên mặt phẳng điều khiển. Ngược lại, các mạng truyền thống sử dụng
các bộ chuyển mạch, bộ định tuyến và cơ sở hạ tầng vật lý khác để tạo kết nối và giao
tiếp trên mạng [3].
Bộ điều khiển SDN sử dụng giao diện giao tiếp với các API. Với giao diện này, các
nhà phát triển ứng dụng có thể lập trình trực tiếp mạng, trái ngược với việc sử dụng các
giao thức được yêu cầu bởi mạng truyền thống.
SDN cho phép người dùng sử dụng phần mềm để cung cấp các thiết bị mới thay vì
sử dụng cơ sở hạ tầng vật lý, do đó, quản trị viên có thể định tuyến đường truyền, lưu
lượng cũng như chủ động lập lịch cho các dịch vụ mạng. Không giống như các thiết bị
chuyển mạch truyền thống, SDN còn có khả năng giao tiếp tốt hơn với các thiết bị sử
dụng mạng.
Ảo hóa là điển hình cho sự khác biệt chính giữa SDN và mạng truyền thống. Khi
SDN ảo hóa toàn bộ mạng, nó sẽ tạo một bản sao của mạng vật lý và cho phép cung cấp
tài nguyên từ một vị trí tập trung. Ngược lại, với một mạng truyền thống, vị trí vật lý
của mặt phẳng điều khiển (nằm phân tán trên các thiết bị mạng) sẽ cản trở khả năng
quản trị viên có thể kiểm soát luồng lưu lượng.




18
Với SDN, mặt phẳng điều khiển được xây dựng dựa trên phần mềm, cho phép truy
cập thông qua một thiết bị được kết nối. Quyền truy cập này cho phép quản trị viên quản
lý lưu lượng từ giao diện người dùng tập trung (UI) với độ chi tiết và chính xác cao. Vị
trí tập trung này cho phép người dùng kiểm soát tốt hơn cách thức hoạt động của mạng
và cách cấu hình mạng. Khả năng xử lý nhanh các cấu hình mạng khác nhau từ giao
diện người dùng tập trung đặc biệt có lợi thế trong việc phân tách và quản lý các node
mạng.
SDN trở thành một giải pháp thay thế phổ biến cho mạng truyền thống vì nó cho
phép các quản trị viên quản lý tập trung và cung cấp tài nguyên, băng thông khi cần mà
không cần đầu tư thêm cơ sở hạ tầng vật lý. Mạng truyền thống đòi hỏi phần cứng mới
để tăng dung lượng mạng. Mơ hình cho SDN so với kết nối mạng truyền thống có thể
tóm tắt đơn giản như việc với một cái thì yêu cầu nhiều thiết bị hơn để mở rộng và cái
cịn lại chỉ cần gõ phím và thao tác trên một màn hình!
1.3. Tìm hiểu kiến trúc của SDN
Về cơ bản, SDN được chia làm ba lớp: lớp ứng dụng (Application Layer), lớp điều
khiển (Control Layer) và lớp thiết bị hạ tầng (Infrastructure Layer). Các lớp sẽ liên kết
với nhau thông qua giao thức hoặc các API (Hình 1.2).

Hình 1.2 - Kiến trúc SDN
Lớp ứng dụng SDN là các chương trình giao tiếp với bộ điều khiển SDN thơng qua
các giao diện lập trình ứng dụng API, cho phép lớp ứng dụng lập trình (cấu hình) mạng
(ví dụ như điều chỉnh các tham số trễ, băng thông, định tuyến, …) qua lớp điều khiển
để tối ưu hoạt động của mạng lưới theo một yêu cầu cụ thể của người quản trị. Ngoài ra,
các ứng dụng sẽ đưa ra mơ hình trực quan về mạng lưới bằng cách thu thập thông tin từ
bộ điều khiển cho các mục đích ra quyết định. Các ứng dụng này có thể bao gồm quản
lý mạng, phân tích hoặc các ứng dụng kinh doanh được sử dụng để chạy các trung tâm



19
dữ liệu lớn. Ví dụ: Một ứng dụng phân tích có thể được xây dựng để nhận ra hoạt động
mạng đáng ngờ vì mục đích bảo mật.
Lớp thiết bị hạ tầng (Infrastructure Layer) bao gồm các thiết bị mạng (thiết bị vật lý
hoặc ảo hóa) thực hiện việc chuyển tiếp gói tin dưới sự điều khiển của Lớp điểu khiển.
Một thiết bị mạng có thể hoạt động theo sự điều khiển của nhiều controller khác nhau,
điều này giúp tăng cường khả năng ảo hóa của mạng.
Lớp điều khiển là trung tâm của kiến trúc mạng SDN. Nó cung cấp cho người quản
trị tổng quát về toàn mạng, quyết định triển khai các chính sách và điều khiển tồn bộ
các thiết bị trong hạ tầng mạng. Nó cung cấp một giao diện Northbound API cho việc
giao tiếp với lớp ứng dụng. Thực hiện các chính sách quyết định liên quan tới định tuyến,
chuyển tiếp, redirect, cân bằng tải, hoặc tương tự (Hình 1.3).

Hình 1.3 - Lớp điều khiển SDN
Bên trong SDN controller chưa các module giúp quản lý topo mạng, quản lý trạng
thái, quản lý các thiết bị, quản lý các cảnh báo, tính tốn đường đi ngắn nhất và cung
cấp các kỹ thuật bảo mật.

SDN controller sử dụng giao điện Southbound để giao tiếp với các thiết bị lớp hạ
tầng. Các giao thức phổ biến là Openflow, OVSDB, ForCES, OF-Config... Thông
qua các giao thức này SDN controller có thể cấu hình và thu thập các thơng tin trạng
thái trên thiết bị.

Nền tảng SDN có thể sử dụng để triển khai trên nhiều mơ hình khác nhau như trong
các Data center, Lan, Wan, Telecom, Enterprise…
1.4. Tiềm năng ứng dụng và xu hướng triển khai
1.4.1. Đánh giá tiềm năng ứng dụng
Chúng ta sẽ phân tích tiềm năng của SDN trong tương lai bằng việc phân tích biểu
đồ Hype Cycle của Gartner – một công ty nghiên cứu và tư vấn công nghệ thông tin
hàng đầu thế giới.

Theo nghiên cứu của Gartner [1] SDN hiện tại đang trong quá trình thứ 2 – Đỉnh kỳ
vọng (Peak of Inflated Expectations) với việc giới truyền thông đưa tin về một số sản
phẩm ứng dụng SDN thành công và thất bại của các nhà cung cấp dịch vụ, các Tier 1
Operator đã đưa ra các hành động, cịn hầu hết thì khơng hoặc chỉ đang trong giai đoạn
nghiên cứu, tìm hiểu để triển khai thử nghiệm. Phần lớn các nhà cung cấp dịch vụ vẫn
đang thận trọng tìm hướng tiếp cận phù hợp, chiêu mộ nhân tài và lên kế hoạch đầu tư
trong tương lai (Hình 1.4).



20

Hình 1.4 - Biểu đồ Hype Cycle cho vận hành cung cấp dịch vụ truyền thông 2019
Các nhà cung cấp dịch vụ truyền thông (CSP) hàng đầu đã triển khai SDN trong
những năm gần đây. Các thiết bị chuyển mạch hộp trắng (white-box switches) thường
được sử dụng trong triển khai SDN, chúng có thể được lập trình để sử dụng các giao
thức khác nhau, như OpenFlow hoặc các biến thể khác của southbound API để tạo các
kết nối định tuyến. Các CSP triển khai SDN trong các phân đoạn khác nhau trên cơ sở
hạ tầng của họ tùy thuộc vào các mong muốn triển khai tập trung vào tự động hóa hoạt
động của các phân đoạn này. Tuy nhiên, nhiều CSP vẫn đang theo dõi sự phát triển SDN
và dự kiến sẽ mất nhiều năm trước khi triển khai SDN với quy mô lớn. Một số nhà cung
cấp sản phẩm được hình thành và một số nhà cung cấp mới nổi tiếp tục phát triển công
nghệ SDN. Cũng có một số cộng đồng mã nguồn mở phát triển phần mềm SDN theo
cách riêng của họ. Việc thiếu các tiêu chuẩn chung, các vấn đề về khả năng tương tác
đa tầng, các tính năng kiểm sốt dịch vụ khơng đầy đủ, quá tập trung các chức năng
kiểm soát và dẫn đến sự thiếu hiệu quả với lưu lượng kiểm soát và những lo ngại về việc
tuân thủ và bảo mật của các bộ điều khiển SDN tập trung là những rào cản lớn đối với
việc áp dụng SDN quy mô lớn. Bất chấp những rào cản này, các dịch vụ truyền thơng
đang tiến lên với việc triển khai SDN vì lợi ích của SDN vượt xa các vấn đề tiềm ẩn nói
trên.

Theo khuyến nghị của Gartner, lãnh đạo đơn vị kinh doanh công nghệ không nên bị
cuốn vào sự cường điệu xung quanh SDN. Nhưng đồng thời, họ không nên bỏ qua công
nghệ đột phá này bởi nó có thể biến đổi hoàn toàn kiến trúc mạng lưới trong tương lai.
CSP nên tập trung giải quyết các vấn đề cụ thể bằng công nghệ SDN. Trong ngắn hạn,


21
các CSP nên có được kinh nghiệm với các công nghệ và phương pháp tiếp cận mới đối
với thiết kế và vận hành mạng bằng cách triển khai nó trong các lĩnh vực không quan
trọng. Điều quan trọng đối với các CSP là phân bổ thời gian và nguồn lực để đánh giá
SDN và các công nghệ liên quan khác như các kiến trúc mạng tự động mã nguồn mở,
chuyển mạch phân tán, các hệ điều hành mạng mã nguồn mở và các nhà cung cấp hiện
tại. Những cách tiếp cận mới này có thể có tác động cơ bản đến các mối quan hệ của
nhà cung cấp và mô hình kinh doanh trong mạng lưới và các thị trường liên quan. Khi
các CSP xây dựng các trung tâm dữ liệu thế hệ tiếp theo của họ để hỗ trợ ảo hóa các
chức năng mạng, họ nên đánh giá công nghệ SDN về khả năng ứng dụng trong các trung
tâm dữ liệu mới. CSP cũng nên đánh giá công nghệ SDN trong quá trình xây dựng mạng
thế hệ tiếp theo của họ. CSP có cơ hội triển khai SDN trong việc triển khai mạng 5G,
mạng dành riêng cho IoT và mạng 4G tiên tiến. CSP cũng có thể triển khai công nghệ
SDN trong mạng truyền tải cáp quang thế hệ tiếp theo của họ bằng các giải pháp SDN
truyền tải. Một mạng lưới truyền tải cáp quang mới là cần thiết để hỗ trợ các nhu cầu
backhaul/front-haul để triển khai các hệ thống điều khiển lưu lượng LTE, 5G, Edge, IoT
và drone tiên tiến. CSP đã triển khai các sản phẩm và dịch vụ SD-WAN sử dụng một số
khái niệm công nghệ SDN.
1.4.2. Xu hướng triển khai
Trên thực tế, SDN đang là xu hướng công nghệ quan trọng mà tất cả các Tier 1
Operator đang theo đuổi (và theo Gartner chỉ ra rằng trong 05 năm nữa SDN sẽ chín
muồi). Một trong những môi trường thuận lợi và dễ triển khai SDN, đặc biệt là với Cloud
Data Center. Hiện nay các nhà cung cấp nội dung lớn như (Google, Facebook, Amazon)
đã thực hiện sử dụng SDN trong các Data Center. Các Tier 1 Operator đã từng bước đưa

SDN vào Data Center và thực hiện ảo hóa các thành phần điều khiển như AT&T đưa ra
mục tiêu ảo hóa được 75% các phần tử trong mạng vào năm 2020.

Hình 1.5 - Dự báo quy mô thị trường SDN 2019-2025


22
Global Market Insights dự báo quy mô thị trường SDN được ước tính lên đến 100 tỷ
USD vào năm 2025 và ước tính sẽ tăng trưởng với tốc độ hơn 40% trong khoảng thời
gian dự báo 2019-2025 (Hình 1.5) [4].
Những nỗ lực tích cực của các nhà cung cấp dịch vụ viễn thông để giải quyết các
thách thức của mạng truyền thống đang phát triển vô số con đường mới cho thị trường
mạng được xác định bằng phần mềm. Trong năm năm qua, các dịch vụ viễn thông cung
cấp đang ráo riết tìm kiếm các cơng nghệ mới phát sinh từ các nỗ lực chung của cộng
đồng và ngành công nghiệp nguồn mở. Họ đã thử nghiệm các giải pháp từ dự án nền
tảng mở cho dự án NFV (OPNFV), hệ điều hành mạng mở (ONOS) và các dự án như
OpenDaylight. Những nỗ lực này thúc đẩy việc áp dụng các công nghệ mạng thế hệ tiếp
theo như SDN để cải thiện hiệu quả, tính linh hoạt, khả năng mở rộng và khả năng lập
trình của mạng viễn thơng.
Việc thiếu các tiêu chuẩn để kiểm sốt tồn bộ thiết bị đang cản trở việc áp dụng các
công nghệ SDN. Khung OpenFlow là tiêu chuẩn được sử dụng phổ biến nhất trong bối
cảnh SDN. Khung có một giao thức cập nhật bảng chuyển tiếp đơn hướng, xác định
trạng thái của các thiết bị được kết nối. Tuy nhiên, khung OpenFlow không thể thực
hiện thiết lập thiết bị cơ bản, hạn chế khả năng tương thích với các cơng nghệ mạng
truyền thống hiện có. Hơn nữa, việc chưa thể cung cấp khả năng điều khiển thiết bị đầy
đủ (điều kiện tiên quyết cho hầu hết các hệ thống mạng) đang hạn chế sự tăng trưởng
của thị trường SDN.


23


CHƯƠNG 2: NGHIÊN CỨU, THỬ NGHIỆM SDN CỦA CÁC HÃNG VÀ
MÃ NGUỒN MỞ
2.1. Nghiên cứu các giải pháp ứng dụng của Nokia và Juniper
Phương pháp nghiên cứu, thực nghiệm dựa trên nguyên tắc so sánh, đánh giá và lựa
chọn giải pháp của các hãng, giải pháp mã nguồn mở từ đó đưa ra nhận định lựa chọn
giải pháp phù hợp với hiện trạng, nhu cầu mạng truyền tải trong các Telco Cloud Data
Center đảm bảo tính khả thi về kỹ thuật cũng như hiệu quả về chi phí.
Nokia và Juniper là 2 hãng công nghệ mạng hàng đầu trên thế giới, việc lựa chọn
nghiên cứu, thử nghiệm, đánh giá giải pháp SDN theo định hướng này giúp đội dự án
tiếp cận nhanh với cơng nghệ cũng như có cái nhìn khách quan trong xu thế phát triển
chung của giải pháp ứng dụng này trên thế giới. Bản thân tác giả là người chủ trì tìm
hiểu, nghiên cứu giải pháp và đề xuất đưa vào triển khai theo lộ trình này của dự án.
Trong phần này, tác giả sẽ trình bày chi tiêt kết quả đạt được trong quá trình nghiên
cứu cấu trúc, tính năng giải pháp ứng dụng SDN của Nokia và Juniper.
2.1.1. Nghiên cứu giải pháp SDN của Nokia – Hệ thống Nuage
Xuất phát từ ý tưởng của SDN là tách mặt phẳng điều khiển khỏi mặt phẳng dữ liệu
và cung cấp một mặt phẳng quản lý duy nhất thông qua các API, Nokia đã phát triển
nền tảng Nuage triển khai theo mơ hình tương tự (Hình 2.1) [5]. Nuage tạo ra một nền
tảng dịch vụ ảo hóa VSP [6]. VSP thực hiện việc triển khai, xử lý các mặt phẳng của mơ
hình SDN như sau:

Hình 2.1 - Kiến trúc hệ thống Nuage Nokia
 Mặt phẳng quản lý Nuage Virtualized Services Directory (VSD) và Hệ thống quản
lý đám mây CMS (OpenStack, CloudStack, v.v.) có chức năng quản lý VSP của Nokia,
nó định nghĩa và giám sát các policy của mạng lưới. Nó bao gồm một kiến trúc VSD và
một giao diện web thân thiện người dùng để cấu hình và giám sát VSD.
 Mặt phẳng điều khiển: Nuage Virtualized Services Controller (VSC) có chức năng
tự động phát hiện các thông số mạng khác nhau của các VM truy nhập vào các



24
Hypervisor và lập trình các tham số (tại chuyển mạch lớp 2, định tuyến lớp 3, QoS, bảo
mật, …) một cách rõ ràng và đưa xuống VRS.
 Mặt phẳng dữ liệu: Virtual Routing and Switching (VRS) thực hiện đóng và mở gói
dữ liệu người dùng trước khi gửi ra mạng vật lý. Nó thực thi các chính sách về lưu lượng
truy nhập lớp 2 và lớp 4 đã được định nghĩa bởi VSD.
- VSP bao gồm ba thành phần ảo hóa chính:
 VSD (Thư mục dịch vụ ảo): chứa các chuẩn dịch vụ mạng và chính sách.
 VSC (Bộ điều khiển dịch vụ ảo): là bộ điều khiển SDN giao tiếp với các Hypervisor
 VRS Agent (Bộ định tuyến và chuyển mạch ảo): Nằm trong Hypervisor trên phần
cứng máy chủ.
Những giao thức truyền thông được triển khai giữa các thành phần VSP khác nhau:
 Giao tiếp giữa CMS (Hệ thống quản lý đám mây, như OpenStack, CloudStack,
vCenter, vCloud, ...) và VSD được thực hiện thông qua API RESTful. Các API này cho
phép cấu hình Nền tảng dịch vụ Nuage - VSP.
 Giao tiếp giữa VSD và VSC thông qua giao thức được chuẩn hóa XMPP (Extensible
Messaging and Presence Protocol), sử dụng để quản lý mạng.
 Giao tiếp giữa VSC và các Hypervisor (bao gồm VRS) thông qua OpenFlow, sử
dụng cho lớp cơ sở hạ tầng Underlay.
 Tích hợp nền tảng ảo hóa với Bare metal (các máy chủ và thiết bị khơng ảo hóa),
Nuage Networks cũng cung cấp giải pháp Gateway: cổng VRS dựa trên phần mềm
(VRS-G) và 7850 VSG dựa trên phần cứng.
2.1.1.1. Các dịch vụ ảo hóa VSD
VSD (Virtualized Services Directory) là nơi nhà quản lý thực hiện định nghĩa các
dịch vụ bằng cách xác định nhóm dịch vụ mạng (hình 2.2).

Hình 2.2 - Các dịch vụ ảo hóa VSD