Tải bản đầy đủ (.pdf) (39 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Nhóm 10 tìm hiểu mạng định nghĩ bằng phần mềm ( SDN )

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.26 MB, 39 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
----------

BÀI TIỂU LUẬN
TÌM HIỂU MẠNG ĐỊNH NGHĨA BẰNG PHẦN MỀM
(SDN)
Nhóm mơn học:
Giảng viên hướng dẫn: Hoàng Trọng Minh
Sinh viên thực hiện:
Đoàn Thị Linh Chi- B18DCVT044
Phạm Thu Trang- B18DCVT423
Ngô Thị Xuân- B18DCVT450

Hà Nội, tháng 9 năm 2021


Mạng định nghĩa bằng phần mềm (software-defined networking)

MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................................................. 3
BẢNG PHÂN CÔNG CÔNG VIỆC ............................................................................................. 4
BẢNG VIẾT TẮT........................................................................................................................... 5
DANH MỤC HÌNH VẼ.................................................................................................................. 6
Chương I: Giới thiệu chung về SDN ............................................................................................. 7
1.1 Các đặc điểm của SDN ........................................................................................................... 12
1.2 SDN và sự nghiên cứu và đổi mới ........................................................................................ 12
1.3 Tại sao cần tới SDN? .............................................................................................................. 14
1.3.1 Bối cảnh thực tế ............................................................................................................... 14
1.3.2 Nhu cầu phát triển để đơn giản hóa .............................................................................. 14
1.3.3 Chi phí .............................................................................................................................. 15
1.3.4 Nhu cầu trung tâm giữ liệu ............................................................................................ 16


1.3.5 Nhược điểm của mạng truyền thống trong bối cảnh hiện nay.................................... 18
1.3.6 Ưu điểm của SDN so với mạng truyền thống ............................................................... 19
Chương II: Kiến trúc và cách hoạt động của SDN.................................................................... 20
2.1 Kiến trúc .................................................................................................................................. 20
2.2 Cách hoạt động của SDN ....................................................................................................... 23
2.2.1 Phương thức hoạt động................................................................................................... 23
2.2.2

Chế độ hoạt động ..................................................................................................... 23

2.2.3 Khía cạnh ảo hóa của SDN ............................................................................................. 24
CHƯƠNG III: Lợi ích và Thách thức của SDN ........................................................................ 26
3.1 Lợi ích SDN ............................................................................................................................. 26
3.2 Thách thức SDN ..................................................................................................................... 26
CHƯƠNG IV: OpenFlow ............................................................................................................ 27
4.1 Khái niệm ................................................................................................................................ 27
4.2 Lịch sử phát triển của OpenFlow.......................................................................................... 27
4.3 Kiến trúc và giao thức ............................................................................................................ 28
4.3.1 OpenFlow Switch ............................................................................................................ 28
4.3.2 Controller (Bộ điều khiển SDN)..................................................................................... 32
4.3.3 Giao thức OpenFlow ....................................................................................................... 33
4.4 Ưu điểm của giao thức OpenFlow ......................................................................................... 35
CHƯƠNG V: ỨNG DỤNG CỦA SDN ....................................................................................... 37
KẾT LUẬN ................................................................................................................................... 39

Nhóm 10

2



Mạng định nghĩa bằng phần mềm (software-defined networking)

LỜI MỞ ĐẦU
Internet ngày càng phát triển và quan trọng đối với mỗi chúng ta. Sự phát triển hàng
ngày, hàng giờ với các tính năng mới mang đến cho người dùng những trải nghiệm và
phục vụ tốt hơn nhu cầu cuộc sống mỗi người. Đi xuống một cấp độ thấp hơn, cấp độ
mạng, chúng ta có thể nhận ra rằng, sự phát triển ở cấp độ này diễn ra chậm hơn rất
nhiều. Không có nghi ngờ nào về sự phát triển ngày càng mạnh mẽ của cơ sở hạ tầng
mạng internet trên “mặt số lượng”, băng thơng tổng cộng tăng lên nhanh chóng, các kỹ
thuật mới ở Layer 2 được áp dụng, tuy nhiên sự thay đổi về mặt cấu trúc đến thời điểm
hiện tại là gần như không đáng kể. Một trong những nguyên nhân cho vấn đề này là vì
cấu trúc mạng “ nguyên khối ”, nó chứa tập hợp các chức năng trong đó kể cả các ứng
dụng mạng. Việc áp dụng chức năng mới yêu cầu phải hiện đại hóa tồn mạng với hàng
triệu thiết bị. Hãy thử tưởng tượng rằng chúng ta phải tiến hành cập nhật tất cả các thiết
bị mỗi khi chúng ta cài một ứng dụng mới, đó thực sự là một cơng việc khó khăn và mất
rất nhiều thời gian, cơng sức. Nói cách khác, sự đổi mới trên cấp độ mạng trong khuôn
khổ cấu trúc ngày nay là rất khó khăn. Các chức năng và các tính năng mới làm tăng
tính phức tạp của hệ thống lên rất nhiều lần, việc thử nghiệm chúng cũng vậy và nếu áp
dụng chúng vào thực tế cũng địi hỏi chi phí rất cao và tiềm ẩn nhiều nguy cơ khác.
Chính vì thế rất nhiều chun gia đã đặt kỳ vọng vào một mơ hình mạng mới, mạng điều
khiển bởi phần mềm SDN.

Nhóm 10

3


Mạng định nghĩa bằng phần mềm (software-defined networking)

BẢNG PHÂN CÔNG CƠNG VIỆC

STT

Họ và tên
Ngơ Thị Xn
B18DCVT450

1

2

3

Nhóm 10

Phạm Thu Trang
B18DCVT423
Đồn Thị Linh Chi
B18DCVT044

Nội dung chính
− Giới thiệu chung về mạng
định nghĩa bằng phần mềm
(SDN)
− Lợi ích và Thách thức SDN
− Kiến trúc SDN
− Cách thức hoạt động của
SDN
− Ứng dụng của SDN
− OpenFlow:
+ QpenFlow Switch

+ Controler
+ Giao thức OpenFlow
+ Ưu điểm của giao thức
OpenFlow

4


Mạng định nghĩa bằng phần mềm (software-defined networking)

BẢNG VIẾT TẮT
Từ viết tắt
SDN

Nghĩa tiếng anh
Software Defined Network

QoS
ONF
IP
STP
SPB
IS-IS

Quality of Service
Open Network Foundation
Internet Protocol
Spanning Tree Protocol
Shortest Path Protocol
Intermediate SystemIntermediate System

Routing Information Protocol
Border Gateway Protocol
Open Shortest Path First

RIP
BGP
OSPF
CISCO IOS
JUNOS OS
NAT
FIB
ACL
AP
WAN
CPU
RISC
SNMP
CLI
ASIC
OPEX
CAPEX
MAC
VLAN
API
GUI
MPLS
ICMP
ARP
NOS
IT

IDS
Nhóm 10

Cisco Internetwork Operating
System
Junos Operating System
Network Address Translation
Forwarding Information Base
Access Control List
Access Point
Wide Area Network
Central Processing Unit
Reduced Instructions Set
Computer
Simple Network Monitoring
Protocol
Command Line Interface
Application-specific
Integrated Circuit
Operating Expense
Capital Expenditure
Media Access Control
Virtual Local Area Network
Application Programming
Interface
Graphical User Interface
Multiprotocol Label
Switching
Internet Control Message
Protocol

Address Resolution Protocol
Network Operating System
Information Technology
Intrusion Detection System

Nghĩa tiếng việt
Mạng được định nghĩa bằng phần
mềm
Cách thức điều khiển mức độ ưu tiên
Tổ chức sử dụng SDN
Giao thức mạng
Giao thức cây Spanning
Cầu nối đường dẫn ngắn nhất
Giao thức định tuyến nội
Giao thức định tuyến
Giao thức vecto đường đi
Giao thức định tuyến đường đi ngắn
nhất
Hệ điều hành đa nhiệm
Hệ điều hành dựa trên FreeBSD
Biên dịch địa chỉ mạng
Cơ sở thông tin chuyển tiếp
Danh sách điều khiển truy cập
Điểm truy cập không dây
Mạng diện rộng
Bộ xử lý trung tâm
Máy tính với tập lệnh đơn giản hóa
Giao thức quản lý mạng đơn giản
Giao diện dịng lệnh
Các vi mạch tích hợp chun dụng

Chi phí hoạt động
Chi phí vốn
Địa chỉ vật lý MAC
Mạng LAN ảo
Giao diện lập trình ứng dụng
Giao diện đồ họa người dùng
Chuyển mạch nhã đa giao thức
Giao thức thông điệp điều khiển
Internet
Giao thức phân giải địa chỉ
Hệ điều hành tích hợp
Cơng nghệ thông tin
Hệ thống phát hiện xâm nhập
5


Mạng định nghĩa bằng phần mềm (software-defined networking)

DANH MỤC HÌNH VẼ
Hình 1: Sự phát triển của các hệ thống mạng định nghĩa phần mềm
Hình 2: Sự khác biệt giữa mạng truyền thống và SDN
Hình 3: Mặt phẳng điều khiển và mặt phẳng chuyển tiếp trong một thiết bị
Hình 4: Tổng quan về SDN
Hình 5: Ví dụ về đa đường truyền qua mạng
Hình 6: Mơ hình mạng truyền thống
Hình 7: So sánh mơ hình mạng truyền thống và mơ hình mạng định nghĩa
bằng phần mềm
Hình 8: Kiến trúc SDN
Hình 9: Kiến trúc SDN theo (a) miền, (b) lớp, (c) kiến trúc thiết kế hệ thống
Hình 10: Cấu trúc OpenFlow Switch

Hình 11: Mơ tả q trình xử lý pipeline
Hình 12:Bộ điều khiển của SDN

Nhóm 10

6


Mạng định nghĩa bằng phần mềm (software-defined networking)

Chương I: Giới thiệu chung về SDN
Do yêu cầu đa dạng về dịch vụ, cũng như các dịch vụ dữ liệu lớn thì mạng càng
ngày càng phải đảm bảo được các yêu cầu về tính mềm dẻo, QoS và sự bảo mật. Để
giải quyết vấn đề này thì tổ chức ONF được thành lập với sự tham gia của nhiều
công ty công nghệ lớn như Google, Facebook, Microsoft…đã định nghĩa mạng
Software Defined Networking (SDN).
Chúng ta bắt đầu bằng một bản đánh giá ngắn gọn về sự phát triển của các bộ
chuyển mạch và mặt phẳng điều khiển đã tạo nên xu hướng phát triển mơ hình SDN.
Hình 1 cho thấy sự phát triển của các hệ thống mạng định nghĩa phần mềm với các
khung thời gian khi các thành phần khác nhau có sự chuyển đổi từ phần mềm sang
phần cứng.

Hình 1: Sự phát triển của các hệ thống mạng định nghĩa phần mềm
Hệ thống điều khiển của mạng IP truyền thống được sử dụng ngày nay là kiến
trúc phân tán. Mỗi thành phần mạng là một thực thể riêng biệt với mặt phẳng điều
khiển và mặt phẳng chuyển tiếp của riêng mình. Mặt phẳng điều khiển chịu trách
nhiệm về cấu hình thiết bị và tính tốn đường đi cho luồng dữ liệu. Các quyết định
được thực hiện bởi mặt phẳng điều khiển được thơng báo tới mặt phẳng chuyển tiếp,
trong đó các gói tin được chuyển tiếp đến một cổng cụ thể. Mặt phẳng chuyển tiếp
cũng xử lí việc kiểm sốt đầu và và đầu ra như định dạng lưu lượng và chính sách

bất cứ khi nào cần thiết. Có mặt phẳng điều khiển và chuyển tiếp trong mọi phần tử

Nhóm 10

7


Mạng định nghĩa bằng phần mềm (software-defined networking)
mạng có nghĩa là tất cả các thiết bị trong mạng hoạt động theo quyết định của riêng
mình bằng cách sử dụng thơng tin được chia sẻ với nhau.
Các nhà phát triển thiết bị mạng ban đầu và những người tạo ra tiêu chuẩn muốn
mỗi thiết bị hoạt động một cách tự chủ và độc lập, ở mức độ lớn nhất có thể. Điều
này là do các mạng nói chung có quy mơ nhỏ và cố định, với các miền được chia sẻ
rộng lớn. Mục tiêu là đơn giản hóa các nhiệm vụ quản lý thơ sơ. Các nhu cầu về cấu
hình tương đối của họ được thực hiện theo cách thủ công. Các nhà phát triển đã mất
rất nhiều thời gian để triển khai mơi trường phân tán này với trí thơng minh trong
mọi thiết bị. Bất cứ khi nào có yêu cầu phối hợp giữa các thiết bị, các quyết định
chung có thể được đưa ra thơng qua trao đổi thơng tin cộng tác giữa các thiết bị.
Điều thú vị là có nhiều mục tiêu của mơ hình phân tán này, chẳng hạn như đơn
giản, dễ sử dụng và có khơi phục tự động, tương tự như các mục tiêu của SDN, nhưng
khi quy mô và độ phức tạp của mạng ngày càng tăng, mơ hình phân tán hiện tại ngày
càng trở nên rối loạn về chức năng.
Ví dụ về sự thơng minh của mơ hình phân tán này là các giao thức lớp hai (cầu
nối) và lớp ba (định tuyến), liên quan đến sự trao đổi giữa các thiết bị để đạt được sự
đồng thuận về cách chuyển tiếp và định tuyến sẽ được thực hiện.
• Giao thức Spanning Tree
Chuyển tiếp lớp hai cơ bản có thể được thực hiện độc lập bởi mỗi bộ chuyển
mạch trong mạng. Tuy nhiên, một số cấu trúc liên kết yêu cầu áp đặt một hệ thống
phân cấp trên mạng để ngăn chặn các vịng lặp gây ra bức xạ phát sóng. Giao thức
Spanning Tree (STP) là một ví dụ về hoạt động của các thiết bị tự trị tham gia vào

quá trình quyết định phân tán để tạo và thực thi một hệ thống phân cấp trên mạng.
Kết quả là hoạt động chính xác của cầu nối trong suốt trên toàn miền, với chi phí là
độ trễ hội tụ và có thể là cấu hình tùy ý
• Shortest Path Bridging
STP (Spanning Tree Protocol) chỉ cho phép một đường dẫn hoạt động đến đích,
có thời gian hội tụ tương đối chậm và bị hạn chế đối với các cấu trúc liên kết mạng
nhỏ. Trong khi các triển khai mới hơn của STP có sự cải thiện thời gian hội tụ, sai
sót về đường dẫn hoạt động đơn lẻ đã được giải quyết trong một giao thức mới ở lớp
hai, SPB. SPB là một cơ chế cho phép nhiều đường dẫn đồng thời qua một kết cấu
lớp hai thơng qua tính tốn hợp tác và phân tán các đường đi ngắn nhất và hiệu quả
nhất, đồng thời chia sẻ thơng tin đó giữa các nút tham gia trong mạng lưới. Đặc tính
này được gọi là đa đường. SPB hoàn thành điều này bằng cách sử dụng IS-IS để xây
dựng một biểu đồ đại diện cho cấu trúc liên kết trạng thái lớp hai. Khi đồ thị này tồn
tại, các phép tính đường đi ngắn nhất rất đơn giản.
• RIP, BGP, OSPF và IS-IS
Định tuyến ở lớp ba yêu cầu sự hợp tác giữa các thiết bị để biết bộ định tuyến
nào đang gán một mạng con nào vào mạng. Các giao thức định tuyến này liên quan
đến việc chia sẻ thông tin định tuyến cục bộ của từng thiết bị, ở biên mạng hoặc như
Nhóm 10

8


Mạng định nghĩa bằng phần mềm (software-defined networking)
một nút trung gian. Việc chia sẻ thông tin tập thể của chúng cho phép trạng thái định
tuyến hội tụ khi các thiết bị chia sẻ thông tin của chúng với nhau. Mỗi bộ định tuyến
vẫn tự chủ về khả năng đưa ra quyết định định tuyến khi các gói tin đến.
Hệ thống kiểm sốt phân tán có những lợi ích riêng, hơn nữa đây là một hệ thống
lâu năm đã được sử dụng trong rất nhiều thập kỷ và mọi nhà quản trị mạng đã quen
thuộc với nó. Nhưng nó cũng đi kèm với bất lợi. Trong một mạng truyền thống lớn

với nhiều thiết bị, các nhà quản trị mạng thường phải tự cấu hình thiết bị mạng (thiết
bị định tuyến và chuyển mạch) cho từng phần tử một. Quá trình này rất nhàm chán
và dễ bị lỗi, nó cũng rất tốn thời gian. Tệ hơn nữa là các sản phẩm khác nhau của các
nhà sản xuất khác nhau thường có giao diện và cấu hình khác nhau. Ví dụ, Cisco sử
dụng Cisco IOS, trong khi các sản phẩm của Juniper có Junos OS. Thậm chí các sản
phẩm khác nhau từ một nhà cung cấp duy nhất cũng có các giao diện cấu hình khác
nhau. Các nhà quản trị mạng buộc phải học tất cả các giao diện khác nhau.
Những lí do này đã dẫn đến ý tưởng tách mặt phẳng điều khiển và mặt phẳng
chuyển tiếp dẫn đến việc phát minh ra mạng định nghĩa bằng phần mềm Sofware
Defined Networking (SDN). Trong SDN, mặt phẳng điều khiển được tách từ các
thiết bị mạng, vì vậy các thiết bị mạng trở thành một thiết bị chỉ thực hiện chuyển
tiếp dự liệu. Chức năng điều khiển chính của nó được thực hiện bởi một thực thể duy
nhất gọi là “Controller”.

Hình 2: Sự khác biệt giữa mạng truyền thống và SDN
Trong hầu hết các trường hợp, bộ điều khiển là một máy chủ lưu trữ chung. Nó
có thể dễ dàng được nâng cấp bất cứ khi nào cần thiết. Bộ điều khiển thậm chí có thể
được phân phối thành nhiều máy riêng biệt để cải thiện khả năng mở rộng và độ tin
cậy. Một thiết bị SDN đơn có thể là bất cứ điều gì người quản trị mong muốn nó trở
thành, cho dù nó là một switch, một router hoặc thậm chí là một middlebox hay
firewall, NAT (Network Address Translator) hoặc cân bằng tải.
Bởi hệ điều hành thường là độc quyền trong mạng truyền thống, bây giờ được
trích xuất vào bộ điều khiển. Các nhà khai thác mạng có thể sử dụng bất kỳ thiết bị
Nhóm 10

9


Mạng định nghĩa bằng phần mềm (software-defined networking)
mạng hỗ trợ SDN nào có sẵn trên thị trường và kết hợp nó vào mạng của họ mà

khơng có bất kỳ vấn đề gì. Về lâu dài, điều này sẽ giảm đáng kể chi phí hoạt động.
Việc xử lý tập trung cho phép các nhà quản trị thực hiện các hoạt động liên quan
đến mạng hiệu quả hơn như định tuyến. Các chính sách định tuyến mới, hoặc thậm
chí là một thuật tốn định tuyến mới, có thể dễ dàng triển khai trong mạng. Điều này
làm tăng tốc độ mới trong lĩnh vực mạng máy tính.
Theo định nghĩa như ban đầu, SDN được hiểu như một kiến trúc mạng mà chức
năng chuyển tiếp trong mặt phẳng dữ liệu được quản lý bằng một mặt phẳng điều
khiển từ xa. Để hiểu rõ về khái niệm mạng điều khiển bằng phần mềm trước tiên ta
nói về các mặt phẳng trong một thiết bị mạng truyền thống. Một thiết bị mạng truyền
thống có 2 mặt phẳng trong một thiết bị mạng truyền thống. mặt phẳng trong một
thiết bị mạng truyền thống. Một thiết bị mạng truyền thống có hai mặt phẳng chính
là mặt phẳng chuyển tiếp và mặt phẳng điều khiển. Như hình dưới đây mơ tả hai mặt
phẳng trong một thiết bị viễn thơng.

Hình 3: Mặt phẳng điều khiển và mặt phẳng chuyển tiếp trong một thiết bị
Mặt phẳng điều khiển: chịu trách nhiệm xây dựng, trao đổi thông tin định tuyến
và quyết định gói tin sẽ được xử lý như thế nào. Một số phần tử của mặt phẳng điều
khiển:
➢ Giao thức định tuyến IP
➢ Bảng định tuyến IP (RIP – Routing Information Based): cơ sở dữ liệu cho tất cả
các giao thức phân phối IP.
Mặt phẳng chuyển tiếp: chịu trách nhiệm chuyển tiếp gói tin. Nó dựa vào thơng
tin từ Control Plane cung cấp. Một số nhiệm vụ của mặt phẳng chuyển tiếp:
➢ Bảng chuyển tiếp IP (FIB – Forwarding Information Based)
SDN hay mạng điều khiển bằng phần mềm được dựa trên cơ chế tách biệt việc
kiểm soát một luồng mạng với luồng dữ liệu. SDN dựa trên giao thức luồng mở
Nhóm 10

10



Mạng định nghĩa bằng phần mềm (software-defined networking)
(OpenFlow) và là kết quả nghiên cứu của Đại học Stanford và California, Berkeley.
SDN tách định tuyến và chuyển các luồng dữ liệu riêng rẽ và chuyển kiểm soát luồng
sang thành phần mạng riêng có tên gọi là thiết bị kiểm sốt luồng (Flow Controller).
Điều này cho phép luồng các gói dữ liệu đi qua mạng được kiểm sốt dựa trên lập
trình.
Về cốt lõi, SDN hướng đến việc kiểm soát phần mềm khỏi thiết bị và vào tài
nguyên máy tính được đặt ở trung tâm có khả năng nhìn thấy tồn bộ mạng và đưa
ra các quyết định tối ưu, dựa trên sự hiểu biết đầy đủ về tình hình. Về cơ bản, SDN
cố gắng tách biệt các hoạt động mạng theo cách sau:
• Chuyển tiếp, lọc và ưu tiên
Các trách nhiệm chuyển tiếp, được triển khai trong bảng phần cứng trên thiết bị.
Ngồi ra, các tính năng như lọc dựa trên ACL và ưu tiên lưu lượng, cũng được thực
thi cục bộ trên thiết bị.
• Điều khiển
Phần mềm điều khiển phức tạp được gỡ bỏ khỏi thiết bị và được đặt vào một bộ
điều khiển tập trung, bộ điều khiển này có cái nhìn đầy đủ về mạng và khả năng đưa
ra quyết định chuyển tiếp và định tuyến tối ưu. Có một sự chuyển đổi sang mơ hình
lập trình cho mặt phẳng điều khiển. Phần cứng chuyển tiếp cơ bản trên thiết bị mạng
có sẵn để được lập trình bằng phần mềm bên ngoài trên bộ điều khiển. Mặt phẳng
điều khiển khơng cịn được nhúng, đóng, kết hợp chặt chẽ với phần cứng hoặc được
tối ưu hóa cho các mơi trường nhúng cụ thể.
• Ứng dụng
Phía trên bộ điều khiển là nơi các ứng dụng mạng chạy, thực hiện các chức năng
cấp cao hơn và ngoài ra, tham gia vào các quyết định về cách tốt nhất để quản lý và
kiểm sốt chuyển tiếp và phân phối gói trong mạng.
Các chương tiếp theo sẽ xem xét chi tiết hơn cách có thể đạt được điều này, với
sự đầu tư và thay đổi tối thiểu của các nhà cung cấp mạng, đồng thời cung cấp khả
năng kiểm soát tối đa của bộ điều khiển và các ứng dụng của nó. Phần tiếp theo của

chương này sẽ thảo luận về một lý do chính khác tại sao ngày nay cần SDN — chi
phí của các thiết bị mạng.
Khái niệm
• Mạng định nghĩa được bằng phần mềm hay Sofware Defined Network (SDN) là
một kiểu kiến trúc mạng mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích
nghi và rất phù hợp với nhu cầu mạng ngày càng tăng hiện nay.
• Kiến trúc này phân tách phần điều khiển mạng (Control Plane) và chức năng vận
chuyển dữ liệu (Forwarding Plane hay Data Plane), điều này cho phép việc điều
khiển mạng trở nên có thể lập trình được dễ dàng và cơ sở hạ tầng mạng độc lập
với các ứng dụng và dịch vụ mạng.
Nhóm 10

11


Mạng định nghĩa bằng phần mềm (software-defined networking)

Hình 4: Tổng quan về SDN

1.1 Các đặc điểm của SDN
• Có thể lập trình trực tiếp: Điều khiển mạng có thể lập trình trực tiếp vì nó được
tách khỏi các chức năng chuyển tiếp.
• Nhanh: Quản trị viên có thể điều chỉnh luồng lưu lượng truy cập trên toàn mạng
để đáp ứng các nhu cầu.
• Được quản lý tập trung: Mạng thơng minh được tập trung (về mặt logic) trong bộ
điều khiển SDN dựa trên phần mềm duy trì chế độ xem toàn cầu của mạng, hiển
thị cho các ứng dụng như một chuyển mạch logic duy nhất.
• Được định cấu hình theo chương trình: SDN cho phép nhà quản trị mạng định
cấu hình, quản lý, bảo mật và tối ưu hóa tài ngun mạng nhanh chóng thơng qua
các chương trình SDN động, tự động; các nhà quản trị mạng có thể tự viết các

chương trình này bởi chúng khơng phụ thuộc vào phần mềm độc quyền.
• Dựa trên tiêu chuẩn mở và trung lập với nhà cung cấp: Khi được triển khai thơng
qua các tiêu chuẩn mở, SDN đơn giản hóa việc thiết kế và vận hành mạng vì các
hướng dẫn được cung cấp bởi bộ điều khiển SDN thay vì nhiều thiết bị và giao
thức dành riêng cho nhà cung cấp.

1.2 SDN và sự nghiên cứu và đổi mới
Các nhà cung cấp mạng đã có một vị trí đáng ghen tị trong hơn hai thập kỷ. Họ kiểm
soát các thiết bị mạng từ dưới lên: phần cứng, phần sụn cấp thấp và phần mềm cần thiết
để sản xuất một thiết bị mạng thông minh. Nền tảng mà phần mềm chạy trên đó đã bị
đóng, và do đó, chỉ có các nhà cung cấp mạng mới có thể viết phần mềm cho các thiết
bị mạng của họ.
Người đọc nên đối chiếu điều này với thế giới phần mềm và máy tính, nơi bạn có thể
có nhiều nền tảng phần cứng khác nhau được tạo bởi nhiều nhà cung cấp, bao gồm các
Nhóm 10

12


Mạng định nghĩa bằng phần mềm (software-defined networking)
nền tảng khác nhau và sự độc quyền các khả năng. Bên trên phần cứng đó có nhiều lớp
phần mềm, cuối cùng cung cấp một giao diện chung và mở cho lớp ứng dụng. Máy ảo
Java (The Java Virtual Machine) và môi trường phát triển tích hợp Netbeans (Netbeans
Integrated Development Environment) cung cấp một ví dụ điển hình về các phương
pháp phát triển đa nền tảng. Sử dụng các công cụ này, người ta có thể phát triển phần
mềm có thể được chuyển giữa Windows PC, Linux hoặc Apple MAC. Tương tự, máy
tính bảng và điện thoại thông minh, chẳng hạn như iPhone hoặc điện thoại chạy hệ điều
hành Android, có thể chia sẻ phần mềm ứng dụng và có thể chạy trên các nền tảng khác
nhau một cách tương đối dễ dàng. Hãy tưởng tượng nếu chỉ có Apple mới có thể viết
phần mềm cho các sản phẩm của Apple và chỉ có Microsoft mới có thể viết phần mềm

để chạy trên PC hoặc máy chủ dựa trên Windows? Liệu những tiến bộ công nghệ mà
chúng ta đã được hưởng trong thập kỷ qua có diễn ra khơng? Chắc là khơng.
1.2.1 SDN thúc đẩy nghiên cứu và đổi mới
Các trường đại học và phịng thí nghiệm nghiên cứu là tâm điểm của sự đổi mới. Về
công nghệ, những đổi mới của các học viện và các tổ chức nghiên cứu khác đã đẩy
nhanh tốc độ thay đổi trong nhiều ngành công nghiệp. Môi trường phần mềm mở như
Linux đã giúp thúc đẩy tốc độ phát triển nhanh chóng này. Ví dụ, nếu các nhà nghiên
cứu đang làm việc trong lĩnh vực hệ điều hành, họ có thể xem xét Linux và sửa đổi hành
vi của nó. Nếu họ đang làm việc trong lĩnh vực ảo hóa máy chủ hoặc cơ sở dữ liệu, họ
có thể xem KVM hoặc Xen và MySQL hoặc Postgres. Tất cả các gói mã nguồn mở này
đều được sử dụng trong các triển khai thương mại quy mô lớn. Ngày nay khơng có mạng
tương đương. Thật khơng may, bản chất khép kín hiện tại của phần mềm mạng, giao
thức mạng, an ninh mạng và ảo hóa mạng đã khiến việc thử nghiệm, kiểm tra, nghiên
cứu và đổi mới trong những lĩnh vực này là một thách thức lớn. Trên thực tế, đây là một
trong những trình điều khiển chính của SDN. Trong trường hợp đó, một số trường đại
học đã hợp tác để đề xuất một tiêu chuẩn mới cho mạng gọi là OpenFlow, cho phép thực
hiện nghiên cứu mở và miễn phí này. Điều này khiến người ta tự hỏi liệu SDN cuối cùng
có trở thành mạng lưới kết nối những gì Linux đóng góp cho thế giới máy tính hay
khơng.
Sự đổi mới nói chung, cho dù là từ giới học thuật hay của các doanh nhân, đều bị
kìm hãm bởi tính chất khép kín của các thiết bị mạng ngày nay. Làm thế nào để một nhà
nghiên cứu hoặc doanh nhân sáng tạo có thể phát triển một cơ chế mới để chuyển tiếp
lưu lượng truy cập qua Internet? Điều đó gần như khơng thể xảy ra vào ngày hơm nay.
Có hợp lý khơng khi một công ty khởi nghiệp tạo ra một phương thức mới để cung cấp
quyền truy cập mạng dựa trên dịch vụ khách sạn tại các sân bay, quán cà phê và trung
tâm thương mại? Có lẽ, nhưng nó sẽ được yêu cầu chạy trên các thiết bị của nhà cung
cấp mạng như điểm truy cập không dây (AP), bộ định tuyến và chuyển mạch, bản thân
chúng là các hệ thống đóng. Các thành phần phần mềm và phần cứng của mạng càng
được phân hóa, chi phí của chúng đối với khách hàng càng thấp. SDN hứa hẹn cả sự
phổ biến hóa phần cứng cũng như tính mở và cả hai yếu tố này đều góp phần vào sự đổi

mới.
Nhóm 10

13


Mạng định nghĩa bằng phần mềm (software-defined networking)
Tuy nhiên, công bằng mà nói, người ta phải ghi nhớ rằng sự đổi mới cũng được thúc
đẩy bởi triển vọng tạo ra của cải. Đối với một số công ty, tỷ suất lợi nhuận sản phẩm
thấp hơn theo quy định của SDN sẽ làm giảm mức độ sẵn sàng đầu tư vào đổi mới của
họ.

1.3 Tại sao cần tới SDN?
1.3.1 Bối cảnh thực tế
• Thay đổi mơ hình truyền thơng: Trong trung tâm dữ liệu của doanh nghiệp, các
mơ hình truyền thơng đã thay đổi đáng kể. Trái ngược với các ứng dụng máy
khách-máy chủ trong đó phần lớn giao tiếp xảy ra giữa một máy khách và một
máy chủ, các ứng dụng ngày nay truy cập vào các cơ sở dữ liệu và các máy chủ
khác nhau, tạo ra một loạt các lưu lượng truy cập giữa các máy "đông-tây" trước
khi trả lại dữ liệu tới thiết bị của người dùng theo mơ hình truyền thơng cổ điển
"bắc nam". Đồng thời, người dùng đang thay đổi mơ hình truyền thơng mạng khi
họ thúc đẩy việc truy cập vào nội dung và ứng dụng của công ty mọi lúc mọi nơi
từ bất kỳ loại thiết bị nào (kể cả thiết bị của họ). Hơn nữa, nhiều nhà quản lý
trung tâm dữ liệu của doanh nghiệp đang dự tính một mơ hình điện tốn tiện ích,
dẫn đến tắc nghẽn trên mạng diện rộng (WAN).
• Sự “tiêu thụ thơng tin”: Ngày càng nhiều thiết bị di động cá nhân được sử dụng:
smartphone, laptop, máy tính bảng,… Cơng nghệ thơng tin chịu áp lực phải cung
cấp các thiết bị cá nhân này một cách chi tiết mà vẫn phải bảo vệ dữ liệu và tài
sản trí tuệ của cơng ty cũng như đáp ứng các quy định.
• Sự gia tăng của các dịch vụ đám mây: Các doanh nghiệp hiện muốn có tốc độ để

truy cập các ứng dụng, cơ sở hạ tầng và các tài ngun thơng tin khác theo u
cầu.
• Big Data: Việc xử lý Big Data ngày nay địi hỏi q trình xử lý song song lớn
trên hàng nghìn máy chủ, tất cả đều cần kết nối trực tiếp với nhau. Sự gia tăng
của Big Data đang thúc đẩy nhu cầu liên tục về dung lượng mạng bổ sung trong
trung tâm dữ liệu. Các nhà khai thác mạng trung tâm dữ liệu siêu cấp phải đối
mặt với nhiệm vụ khó khăn là mở rộng mạng đến kích thước khơng tưởng, duy
trì kết nối mọi nơi mà không bị gián đoạn.

1.3.2 Nhu cầu phát triển để đơn giản hóa
Động lực chính cho SDN là đơn giản hóa. Thời gian trơi qua, các thiết bị mạng
ngày càng trở nên phức tạp hơn. Điều này một phần là do thiết kế độc lập và tự chủ
hiện có của các thiết bị khiến nó trở nên cần thiết phải đặt rất nhiều trí tuệ vào bên
trong mỗi thiết bị. Việc đặt nhiều chức năng hơn vào phần cứng theo một số cách sẽ
đơn giản hóa thiết bị, nhưng theo những cách khác lại làm cho thiết bị phức tạp hơn
do khó bắt tay và trao đổi giữa việc xử lý các gói tin trong phần cứng so với phần
mềm.
Cố gắng cung cấp sự đơn giản bằng cách thêm các tính năng vào các thiết bị cũ
có xu hướng làm phức tạp hóa việc triển khai hơn là đơn giản hóa chúng. Có thể thực
Nhóm 10

14


Mạng định nghĩa bằng phần mềm (software-defined networking)
hiện một sự tương tự với sự phát triển của Bộ xử lý trung tâm (CPU) tại đây. Theo
thời gian, CPU trở nên phức tạp hơn khi chúng cố gắng hỗ trợ ngày càng nhiều chức
năng. Cuối cùng, một mơ hình CPU khác đơn giản hơn, dễ sử dụng hơn đã xuất hiện
được gọi là mơ hình Điện tốn Bộ lệnh Giảm (RISC). Theo cách tương tự, kiến trúc
RISC được dùng như một thiết lập lại cho kiến trúc CPU, vì vậy, SDN cũng có thể

đóng vai trị là một thiết lập lại đơn giản hóa cho thiết kế thiết bị mạng.
Ngồi việc đơn giản hóa bản thân các thiết bị, có một cơ hội để đơn giản hóa việc
quản lý mạng của các thiết bị này. Thay vì sử dụng các cơng cụ quản lý mạng nguyên
thủy như SNMP và CLI, các nhà khai thác mạng thích sử dụng các hệ thống quản lý
dựa trên chính sách. SDN có thể kích hoạt các giải pháp như vậy.

1.3.3 Chi phí
Các lập luận liên quan đến nhu cầu dùng SDN thường bao gồm chi phí như một yếu
tố thúc đẩy sự thay đổi này. Trong phần này, chúng ta xem xét tác động của hiện trạng
mạng đối với chi phí thiết kế, xây dựng, mua và vận hành thiết bị mạng.

1.3.3.1 Chi phí phát triển tăng
Các thiết bị mạng tự động ngày nay phải lưu trữ, quản lý và chạy phần mềm mặt
bằng điều khiển phức tạp mà chúng ta đã thảo luận trong phần trước. Theo thời gian, kết
quả của sự gia tăng độ tinh vi của mặt phẳng điều khiển này là sự gia tăng số lượng phần
mềm của mặt phẳng điều khiển trong thiết bị, như có thể thấy trong Hình 1.1. Mặc dù
có xu hướng giảm tổng thể về chi phí phần cứng mạng, sự phức tạp ngày càng tăng này
đóng vai trị là một áp lực tăng lên đối với chi phí thành phần phần cứng do sức mạnh
xử lý cần thiết để chạy phần mềm tiên tiến đó cũng như dung lượng lưu trữ để chứa nó.
Chúng ta đã biết rằng cách phát triển phần mềm bên ngoài lĩnh vực mạng được hưởng
lợi rất nhiều từ phần mềm nguồn mã nguồn mở mở sẵn có. Ví dụ: khung máy chủ ứng
dụng cung cấp các nền tảng cho phép các nhà phát triển phần mềm sử dụng lại mã được
cung cấp bởi các khn khổ chung đó, và do đó, tập trung vào giải quyết các vấn đề về
miền cụ thể. Khơng có khả năng tận dụng phần mềm theo cách này, mỗi nhà cung cấp
phải phát triển, kiểm tra và duy trì một lượng lớn mã dự phịng, điều này không xảy ra
trong môi trường phần mềm mở. Với mơi trường mạng khép kín phổ biến ngày nay, rất
ít địn bẩy như vậy khả dụng và do đó, mỗi nhà cung cấp phải thực hiện tất cả các chức
năng phổ biến mà thiết bị của họ yêu cầu. Các giao thức và chức năng mạng chung phải
được phát triển bởi mọi nhà cung cấp thiết bị. Điều này rõ ràng làm tăng chi phí liên
quan đến phát triển phần mềm.

Trong những năm gần đây, các nhà cung cấp silicon đã sản xuất các ASIC thơng
thường (COTS) có sẵn có khả năng về tốc độ và chức năng vượt qua các phiên bản độc
quyền được phát triển bởi nhà cung cấp phần cứng mạng. Tuy nhiên, với đòn bẩy phần
mềm hạn chế được đề cập ở trên, các nhà cung cấp thường không thể sử dụng hiệu quả
các chip silicon thương mại này, vì phần mềm phải được được thiết kế cho từng dịng
sản phẩm. Vì vậy, trong khi các sản phẩm của họ có thể mang lại lợi nhuận khá cao,
NEMs phải viết và hỗ trợ lượng phần mềm lớn hơn mức cần thiết nếu các thiết bị mạng
được phát triển trong môi trường thực sự mở. Thực tế là một khối lượng lớn phần mềm
Nhóm 10

15


Mạng định nghĩa bằng phần mềm (software-defined networking)
phải chạy trên từng thiết bị mạng càng làm tăng chi phí này. Có thêm chi phí phát sinh
từ u cầu hỗ trợ nhiều phiên bản của các giao thức kế thừa cũng như theo kịp các giao
thức mới nhất đang được các cơ quan tiêu chuẩn xác định.

1.3.3.2 Tính hợp lý và khả năng chống thay đổi
Thông thường trong các kết nối mạng, tại thời điểm bắt đầu hoạt động mạng và có
các xung động bình thường từ thời điểm đó trở đi là cứ để mọi thứ như cũ, không làm
phiền nó vì nó sẽ bị hỏng và chúng ta phải bắt đầu lại từ đầu. Những người khác có thể
đã bị đốt cháy vì tin rằng nhà cung cấp mới nhất đã đề xuất một giải pháp mới và khi
bụi lắng xuống, giải pháp đóng cửa, độc quyền, dành riêng cho nhà cung cấp của họ
cũng phức tạp như của nhà cung cấp trước đó. Thật khơng may, bất chấp những nỗ lực
tiêu chuẩn hóa, vẫn có một lập luận mạnh mẽ để tiếp tục giải pháp của một nhà cung
cấp. Thơng thường, giải pháp phức tạp, khép kín đó có thể dễ dàng triển khai hơn vì chỉ
có một nhà cung cấp tham gia và trách nhiệm giải trình của nhà cung cấp đó khơng bị
pha lỗng theo bất kỳ cách nào. Qua áp dụng và chấp nhận một giải pháp hiệu quả,
chúng tôi tin rằng chúng tôi giảm rủi ro ngắn hạn của mình. Khả năng chống lại sự thay

đổi đó dẫn đến tình trạng trì trệ và trì trệ cơng nghệ trong thời gian dài. Lý tưởng sẽ là
một thế giới mạng đơn giản hơn, tiến bộ hơn, với các thiết bị mạng mở, hiệu quả và ít
tốn kém hơn. Đây là một mục tiêu của SDN.
1.3.3.3 Tăng chi phí vận hành mạng
Khi các mạng ngày càng trở nên lớn hơn và phức tạp hơn, Chi phí hoạt động (OPEX)
của mạng sẽ tăng lên. Các thành phần của chi phí tổng thể ngày càng được coi là có ý
nghĩa hơn so với thành phần chi phí vốn (CAPEX) tương ứng. SDN có khả năng đẩy
nhanh q trình tự động hóa các nhiệm vụ quản lý mạng trong môi trường đa động lực.
Điều này, kết hợp với thực tế là SDN sẽ cho phép cung cấp nhanh hơn các dịch vụ mới
và cung cấp sự nhanh chóng để chuyển đổi thiết bị giữa các dịch vụ khác nhau sẽ dẫn
đến OPEX thấp hơn với SDN.

1.3.4 Nhu cầu trung tâm giữ liệu
Sự bùng nổ về quy mô và tốc độ của các trung tâm dữ liệu đã làm hạn chế khả năng
của các công nghệ mạng truyền thống. Dưới đây là một số những nhu cầu này. Các phần
dưới đây đóng vai trị là chỉ dẫn về các u cầu mới xuất hiện từ những tiến bộ công
nghệ đang diễn ra hiện nay trong môi trường trung tâm dữ liệu.

1.3.4.1 Tự động hóa
Tự động hóa cho phép các mạng đến và đi theo ý muốn, theo chuyển động của máy
chủ và lưu trữ khi nhu cầu thay đổi. Đặc tính này đơi khi được gọi là sự nhanh nhẹn, khả
năng tự khởi tạo động các mạng và vô hiệu hóa chúng khi khơng cịn cần thiết. Việc này
phải diễn ra nhanh chóng, hiệu quả và có sự can thiệp tối thiểu của con người. Mạng
lưới không chỉ đến và đi mà cịn có xu hướng mở rộng.

1.3.4.2 Khả năng kích thích
Với các trung tâm dữ liệu và mơi trường đám mây, số lượng trạm cuối kết nối với
một mạng duy nhất đã tăng lên theo cấp số nhân. Những hạn chế của kích thước bảng
Nhóm 10


16


Mạng định nghĩa bằng phần mềm (software-defined networking)
địa chỉ MAC và số lượng VLAN đã trở thành trở ngại cho việc cài đặt và triển khai
mạng. Số lượng lớn các thiết bị vật lý hiện diện trong các trung tâm dữ liệu cũng đặt ra
một vấn đề về điều khiển phát sóng. Việc sử dụng các đường hầm và mạng ảo có thể
chứa số lượng thiết bị trong miền quảng bá đến một con số hợp lý.

1.3.4.3 Đa phương tiện
Cùng với những nhu cầu lớn đặt ra trên mạng bởi yêu cầu về khả năng mở rộng đã
nêu ở trên, là nhu cầu về mạng phải hiệu quả và đáng tin cậy. Đó là, mạng phải sử dụng
tối ưu các tài nguyên của nó, và nó phải có khả năng chống lại các lỗi dưới bất kỳ hình
thức nào và nếu xảy ra lỗi, mạng phải có khả năng phục hồi ngay lập tức. Hình 1.1 cho
thấy một ví dụ đơn giản về đa đường thông qua mạng, cho cả việc chọn đường đi ngắn
nhất cũng như các đường dẫn thay thế hoặc dự phòng. Phần mềm mặt phẳng điều khiển
kế thừa lớp hai sẽ chặn một số đường dẫn thay thế và dự phịng được hiển thị trong hình
để loại bỏ các vịng chuyển tiếp. Bởi vì chúng ta đang sống với công nghệ mạng được
phát minh cách đây nhiều năm, mạng bị buộc vào một hệ thống phân cấp, dẫn đến các
liên kết có thể cung cấp các tuyến đường ngắn nhất giữa các nút hồn tồn khơng được
sử dụng và không hoạt động. Trong trường hợp không thành cơng, hệ thống phân cấp
hiện tại có thể tự cấu hình lại theo cách khơng xác định và với độ trễ không thể chấp
nhận được. Yêu cầu về tốc độ và tính sẵn sàng cao của trung tâm dữ liệu hiện đại yêu
cầu nhiều đường dẫn không bị lãng phí do bị chặn và thay vào đó, được đưa vào sử dụng
để nâng cao hiệu quả cũng như đạt được khả năng phục hồi và cân bằng tải.

Hình 5: Ví dụ về đa đường truyền qua mạng

1.3.4.4 Đa năng
Với những tiến bộ trong công nghệ trung tâm dữ liệu được mơ tả ở trên và sự ra đời

sau đó của điện toán đám mây, ý tưởng lưu trữ hàng chục, thậm chí hàng trăm hoặc hàng
nghìn khách hàng hoặc người thuê trong cùng một trung tâm dữ liệu vật lý đã trở thành
một yêu cầu. Một tập hợp phần cứng vật lý lưu trữ nhiều người thuê đã khả thi trong
một thời gian ở máy chủ và khu vực lưu trữ. Đa mạng có ý nghĩa rằng trung tâm dữ liệu

Nhóm 10

17


Mạng định nghĩa bằng phần mềm (software-defined networking)
phải cung cấp cho mỗi người thuê nhà mạng (ảo) của riêng họ mà họ có thể quản lý theo
cách tương tự như cách mà họ sẽ quản lý một mạng vật lý.

1.3.4.5 Rung động mạng
Mức độ cấp thiết đối với tự động hóa, đa mạng và đa hệ số đã tăng lên do quy mơ và
tính linh hoạt được giới thiệu bởi ảo hóa máy chủ và lưu trữ. Ý tưởng chung của ảo hóa
là bạn tạo ra một trừu tượng cấp cao hơn chạy trên thực thể vật lý thực tế mà bạn đang
trừu tượng hóa. Sự phát triển của ảo hóa máy tính và máy chủ lưu trữ đã tạo ra nhu cầu
về ảo hóa mạng. Điều này có nghĩa là có một mạng trừu tượng ảo chạy trên mạng vật lý
thực tế. Với ảo hóa, quản trị viên mạng sẽ có thể tạo một mạng bất cứ lúc nào và bất cứ
nơi nào mà anh ta chọn, cũng như mở rộng và ký hợp đồng các mạng đã tồn tại. Phần
mềm ảo hóa thơng minh phải có khả năng này, mà khơng u cầu lớp ảo hóa phía trên
phải nhận thức được những gì đang xảy ra ở lớp vật lý.
Ảo hóa máy chủ đã làm cho quy mơ của các mạng tăng lên và quy mô ngày càng
tăng này đã gây áp lực lên các mạng lớp hai và lớp ba như chúng tồn tại ngày nay. Một
số áp lực này có thể được giảm bớt ở một mức độ nào đó bằng các đường hầm và các
loại công nghệ khác, nhưng các vấn đề mạng cơ bản vẫn cịn, ngay cả trong những tình
huống đó. Do đó, mức độ ảo hóa mạng cần thiết để bắt kịp với việc mở rộng và đổi mới
trung tâm dữ liệu là khơng thể với cơng nghệ mạng hiện nay.

Tóm lại, những tiến bộ trong công nghệ trung tâm dữ liệu đã làm cho những điểm
yếu trong công nghệ mạng hiện tại trở nên rõ ràng hơn. Tình hình này đã thúc đẩy nhu
cầu về những cách tốt hơn để xây dựng và quản lý mạng, và nhu cầu đó đã thúc đẩy sự
đổi mới xung quanh SDN.

1.3.5 Nhược điểm của mạng truyền thống trong bối cảnh hiện nay

Hình 6: Mơ hình mạng truyền thống
• Trong mạng truyền thống, các thiết bị mạng đóng cả vai trị logic trong định
tuyến, điều khiển hoạt động của mạng lẫn chuyển tiếp stream các gói tin, dữ liệu.
Mỗi thiết bị đều có cả hai chức năng này.
• Khi cấu hình một hệ thống mạng nhiều thành phần, quản trị viên phải cấu hình
thủ cơng từng thiết bị bằng tay và các thiết bị không hề có sự liên hệ với nhau về
mặt quản trị.

Nhóm 10

18


Mạng định nghĩa bằng phần mềm (software-defined networking)
• Do đó việc cấu hình, vận hành trở lên đặc biệt khó khăn, các thiết bị hồn tồn
độc lập do đó chỉ có thể thay đổi cấu hình trên từng thiết bị thủ công một cách
tuần tự.

1.3.6 Ưu điểm của SDN so với mạng truyền thống

Hình 7: So sánh mơ hình mạng truyền thống và mơ hình mạng định nghĩa bằng
phần mềm
• Mạng truyền thống khơng thể được lập trình bởi các ứng dụng. Các thiết bị mạng

phải được cấu hình một cách riêng lẽ và thủ công. Trong khi đối với mạng SDN,
mạng có thể lập trình bởi các ứng dụng, bộ điều khiển SDN có thể tương tác đến
tất cả các thiết bị trong mạng.
• Tốc độ truyền thơng tin trong mạng truyền thống đang không theo kịp sự phát
triển của cơng nghệ thơng tin, Trong khi đó, SDN lại cung cấp lưu lượng truy cập
động trên toàn mạng để đáp ứng các nhu cầu.
• Trong mạng truyền thống, các thiết bị là độc lập với nhau, do đó việc quản lý,
vận hành gặp nhiều hạn chế. Còn với SDN, việc quản lý là tập trung, giúp cho
việc quản lý dễ dàng, thuận tiện.
• Tựu chung lại, mạng truyền thống đang gặp nhiều khó khăn trong việc theo kịp
xu hướng phát triển của công nghệ thông tin ngày nay, sự ra đời và phát triển của
SDN hứa hẹn sẽ mang đến một hạ tầng mạng tối ưu hơn, phù hợp hơn.

Nhóm 10

19


Mạng định nghĩa bằng phần mềm (software-defined networking)

Chương II: Kiến trúc và cách hoạt động của SDN
2.1 Kiến trúc

Hình 8: Kiến trúc SDN
• Một đại diện điển hình của kiến trúc SDN bao gồm ba lớp: lớp ứng dụng, lớp
điều khiển và lớp cơ sở hạ tầng.
• Ba lớp này giao tiếp bằng cách sử dụng các giao diện lập trình ứng dụng (API)
cầu bắc (northbound API) và cầu nam (southbound API) tương ứng.
• Các phần mềm phía tầng ứng dụng giao tiếp với lớp điều khiển thông qua
northbound API, trong khi lớp điều khiển và các bộ chuyển mạch trong lớp hạ

tầng giao tiếp với nhau thông qua các southbound API, như OpenFlow.
• Khi nghe đến SDN chúng ta hay nghe đến OpenFlow, thực chất thì OpenFlow
chính là một giao thức southbound API cho phép giao tiếp giữa lớp hạ tầng và
lớp điều khiển.
• Trên thực tế có rất nhiều các giao thức khác tồn tại, nhưng OpenFlow vẫn tương
đối phổ biến vì lí do lịch sử và là tiêu chuẩn đầu tiên cho các southbound API.

2.1.1 Các lớp trong SDN
• Lớp ứng dụng:
Lớp ứng dụng cung cấp các giao diện có khả năng lập trình mở. Phần mềm Virtual
Cloud Networks cho phép các nhà cung cấp dịch vụ điện toán đám mây cung cấp
các dịch vụ đám mây cơng cộng tự động và có khả năng mở cho các doanh nghiệp.
Sử dụng phần mềm này, các tổ chức, doanh nghiệp có thể tạo ra một “đám mây ảo”
cơ lập, thông qua hạ tầng cơ sở đám mây công cộng tự phục vụ, giúp họ tự kiểm sốt
hồn tồn cho các dịch vụ và các ứng dụng mới cho người sử dụng.
Nhóm 10

20


Mạng định nghĩa bằng phần mềm (software-defined networking)
Cũng tại lớp ứng dụng, phần mềm ứng dụng mới Sentinel Security tự động kiểm
sốt truy cập và bảo đảm phịng chống xâm nhập cho các mạng trong khuôn khổ của
tổ chức, doanh nghiệp với phần cứng chuyển đổi OpenFlow thông qua bộ điều khiển.
Có thể giảm bớt sự phức tạp và chi phí của các thiết bị phần cứng chuyên dụng, đồng
thời có được sự đảm bảo khả năng mở rộng cần thiết cho các ứng dụng mới.
• Lớp điều khiển:
Cung cấp cách nhìn tập trung và tự động cấu hình mạng của tất cả các thiết bị
trong cơ sở hạ tầng. Bộ điều khiển cho phép các nhà quản trị mạng thiết lập chương
trình một cách dễ dàng, linh hoạt và mở rộng môi trường mạng của họ cho các ứng

dụng tự động. Lớp điều khiển cũng cung cấp các giao diện lập trình ứng dụng (API)
cho các nhà phát triển bên thứ ba để tùy chỉnh tích hợp và thêm các ứng dụng.
Chúng tôi đã lưu ý rằng bộ điều khiển duy trì quan điểm của tồn bộ mạng, thực hiện
các quyết định chính sách, kiểm sốt tất cả các thiết bị SDN bao gồm cơ sở hạ tầng
mạng và cung cấp một API phía bắc cho các ứng dụng. Khi chúng tơi nói rằng bộ
điều khiển thực hiện các quyết định chính sách liên quan đến định tuyến, chuyển
tiếp, chuyển hướng, cân bằng tải và tương tự, những tuyên bố này đã đề cập cả hai
với bộ điều khiển và các ứng dụng sử dụng bộ điều khiển đó. Bộ điều khiển thường
đi kèm với bộ riêng của họ các mô-đun ứng dụng chung, chẳng hạn như một công
tắc học tập, bộ định tuyến, tường lửa cơ bản và tải đơn giản cân bằng. Đây là những
ứng dụng SDN thực sự, nhưng chúng thường được đóng gói với bộ điều khiển. Ở
đây chúng tôi tập trung nghiêm ngặt trên bộ điều khiển.

Hình 4.5 để lộ giải phẫu của bộ điều khiển SDN. Hình mơ tả các mơ-đun
cung cấp chức năng cốt lõi của bộ điều khiển, cả API hướng bắc và hướng nam và
một vài mẫu các ứng dụng có thể sử dụng bộ điều khiển. Như chúng ta đã mơ tả
trước đó, API SouthBound được sử dụng để giao diện với các thiết bị SDN. API này
là OpenFlow trong trường hợp mở SDN hoặc một số thay thế chẳng hạn như BGP
trong các giải pháp SDN khác. Điều đáng chú ý là trong một số sản phẩm cung cấp
Nhóm 10

21


Mạng định nghĩa bằng phần mềm (software-defined networking)
cả OpenFlow và các lựa chọn thay thế cùng tồn tại trên cùng một bộ điều khiển. Làm
việc sớm trên API SouthBound đã dẫn đến nhiều hơn sự trưởng thành của giao diện
đó liên quan đến định nghĩa và tiêu chuẩn hóa của nó. Bản thân OpenFlow là tốt nhất
ví dụ về điều này, nhưng các tiêu chuẩn thực tế như Cisco CLI và SNMP cũng thể
hiện tiêu chuẩn hóa trong giao diện hướng về phía nam.

Hiện tại, nhóm SDN nguồn mở () đang đề xuất
một vùng trên đối tác với tiêu chuẩn OpenFlow phía dưới. Trong khi thiếu một tiêu
chuẩn cho bộ điều khiển- Giao diện để ứng dụng được coi là thiếu hụt hiện tại trong
SDN, các tổ chức như OpenSource tập đoàn SDN đang phát triển các đề xuất để
chuẩn hóa điều này. Sự vắng mặt của một tiêu chuẩn bất chấp, giao diện phía trên đã
được thực hiện trong một số hình thức khác nhau. API phía trên đại diện cho một cơ
hội nổi bật để đổi mới và sự hợp tác giữa các nhà cung cấp và cộng đồng nguồn mở.
• Lớp cơ sở hạ tầng:
Là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin
theo sự điều khiển của lớp điều khiển. Một thiết bị mạng có thể hoạt động theo sự
điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng cường khả năng
ảo hóa mạng. Cung cấp việc truy cập và có khả năng lập trình mã nguồn mở thơng
qua OpenFlow, một giao thức mạng giúp tự động cấu hình phần cứng. Chức năng
SDN trong lớp cơ sở hạ tầng cho phép người quản trị đơn giản cấu hình mạng, mạng
đến một giao diện linh hoạt và khả năng lập trình theo tiêu chuẩn.

2.1.2 Giao diện hướng Bắc
Giao diện hướng Bắc được sử dụng để truy cập tới bộ điều khiển SDN. Nó cho
phép người quản trị mạng truy cập vào bộ điều khiển SDN để cấu hình hoặc để lấy thơng
tin từ nó. Điều này có thể được thực hiện thơng qua một giao diện nhưng nó cũng cung
cấp một API cho phép các ứng dụng khác truy cập vào bộ điều khiển SDN. Ta có thể sử
dụng để viết kịch bản và quản lý mạng tự động của mình qua API đó. Thơng qua các
API, nhiều ứng dụng có thể truy cập bộ điều khiển SDN như:
• Sử dụng giao diện GUI thơng qua API để truy cập vào bộ điều khiển SDN.
• Sử dụng các đoạn scripts java hoặc python để thông qua API truy cập vào bộ điều
khiển SDN.

2.1.3 Giao diện hướng Nam
Bộ điều khiển SDN giao tiếp với các thiết bị bên dưới thơng qua giao diện hướng
Nam. Nó khơng phải là một giao diện vật lý mà là một giao diện mềm được gọi là API.

Một API cho phép một ứng dụng truy cập vào các ứng dụng khác bằng cách sử dụng
các chức năng được xác định trước và cấu trúc dữ liệu. Một số giao diện hướng Nam
phổ biến được sử dụng trong SDN hiện nay là: OpenFlow, CLI, Cisco OpFlex.

Nhóm 10

22


Mạng định nghĩa bằng phần mềm (software-defined networking)

Hình 9: Kiến trúc SDN theo (a) miền, (b) lớp, (c) kiến trúc thiết kế hệ thống

2.2 Cách hoạt động của SDN
2.2.1 Phương thức hoạt động
• Ý tưởng của SDN dựa trên sự kết hợp của việc tách biệt các chức năng điều khiển
và chuyển tiếp dữ liệu, ảo hóa mạng và tự động hóa thơng qua khả năng lập trình.
• Mặt phẳng điều khiển đưa ra quyết định về cách các gói dữ liệu sẽ truyền qua
mạng, mặt phẳng dữ liệu thực hiện việc di chuyển các gói từ nơi này sang nơi
khác.
• Một gói tin khi đến bộ chuyển mạch của mạng sẽ được các quy tắc được tích hợp
trong phần sụn độc quyền của bộ chuyển mạch định hướng đến nơi chuyển tiếp
gói. Các quy tắc xử lý gói này được gửi đến bộ chuyển mạch từ bộ điều khiển tập
trung.
• Các thiết bị chuyển mạch – cịn được gọi là thiết bị mặt phẳng dữ liệu – truy vấn
bộ điều khiển để nhận các chỉ thị và quy tắc định hướng khi cần thiết và cung cấp
cho bộ điều khiển thơng tin về lưu lượng mà nó xử lý.

2.2.2 Chế độ hoạt động
• Chế độ hoạt động của SDN thường được gọi là thích ứng (adaptive) hoặc động

(dynamic), trong đó một bộ chuyển mạch đưa ra yêu cầu định tuyến tới bộ điều
khiển cho gói tin chưa được định tuyến cụ thể.
• Q trình này khác với cơ chế định tuyến thích ứng trong các mạng truyền thống.
• Trong các mạng truyền thống, switch gửi các yêu cầu định tuyến thơng qua các
bộ định tuyến và thuật tốn định tuyến của bộ định tuyến sẽ hoạt động dựa trên
cấu trúc liên kết của mạng (topo mạng) mà không thông qua bộ điều khiển tập
trung.

Nhóm 10

23


Mạng định nghĩa bằng phần mềm (software-defined networking)
• Lớp ứng dụng chứa các ứng dụng hoặc chức năng mạng điển hình mà các tổ chức
sử dụng, có thể bao gồm các hệ thống phát hiện xâm nhập, cân bằng tải hoặc
tường lửa. Trong một mạng truyền thống sẽ sử dụng các thiết bị chuyên dụng,
như tường lửa hoặc cân bằng tải, SDN sẽ thay thế thiết bị đó bằng một ứng dụng
sử dụng bộ điều khiển để quản lý “hành vi” của data plane.
• Lớp điều khiển đại diện cho phần mềm điều khiển SDN tập trung hoạt động như
bộ não của SDN. Bộ điều khiển này nằm trên một máy chủ và quản lý các chính
sách và luồng lưu lượng trên toàn mạng.

APIs Nam: SDN sử dụng API nam để chuyển thông tin đến các
thiết bị Router và Switch “bên dưới”. Một số người thường nghĩ OpenFlow
là đồng nghĩa với SDN, nhưng nó chỉ là một yếu tố duy nhất trong kiến
trúc SDN tổng thể. OpenFlow là một tiêu chuẩn mở cho giao thức truyền
thông cho phép control plane tương tác với forwarding plane. Cần lưu ý
rằng OpenFlow không phải là giao thức duy nhất có sẵn hoặc đang được
phát triển cho SDN.



API Bắc: SDN sử dụng API bắc để giao tiếp với các ứng dụng “ở
phía trên” về mặt logic. Các điều này giúp quản trị viên mạng quản lý được
lưu lượng truy cập và triển khai các dịch vụ nhanh chóng.

• Lớp cơ sở hạ tầng được tạo thành từ các thiết bị vật lý trong mạng.

2.2.3 Khía cạnh ảo hóa của SDN
• Khía cạnh ảo hóa của SDN phát huy tác dụng thông qua lớp phủ ảo (virtual
overlay), là một mạng riêng biệt về mặt logic nằm trên mạng vật lý.
➔ Một phương pháp SDN thay thế sáng tạo hơn nữa là những gì chúng ta gọi
là lớp phủ dựa trên hypanneror mạng. Theo khái niệm này, mạng vật lý hiện tại còn
lại như vậy, với các thiết bị mạng và cấu hình của họ cịn khơng thay đổi. Trên mạng
đó, tuy nhiên, ảo hóa dựa trên hypanneror mạng được dựng lên. Các hệ thống ở các
cạnh của mạng tương tác với các mạng ảo này, trong đó che khuất các chi tiết của
mạng vật lý từ các thiết bị kết nối với lớp phủ.
Chúng tôi mơ tả một sự sắp xếp như vậy trong hình 4.12, nơi chúng tôi thấy
các mạng ảo phủ lên cơ sở hạ tầng mạng vật lý. Các ứng dụng SDN sử dụng các tài
nguyên mạng lớp phủ này được phép truy cập vào các mạng và cổng ảo hóa, đó là
bản tóm tắt trong tự nhiên và khơng nhất thiết phải liên quan trực tiếp đến các đối
tác vật lý của họ dưới đây.
Nhóm 10

24


Mạng định nghĩa bằng phần mềm (software-defined networking)

Tóm lại, SDN thông qua các mạng lưới lớp phủ dựa trên Hypervisor rất phù

hợp với các mơi trường như vậy vì các trung tâm dữ liệu đã chạy phần mềm ảo hóa
tính tốn và lưu trữ cho máy chủ của họ. Nó làm giải quyết một số nhu cầu của một
giải pháp SDN. Đầu tiên, nó giải quyết vụ nổ địa chỉ MAC trong các trung tâm dữ
liệu và môi trường đám mây, bởi vì tất cả các địa chỉ MAC lưu trữ được ẩn trong
khung đóng gói. Thứ hai, nó giải quyết các giới hạn của Vlan, vì tất cả lưu lượng
truy cập được đường hầm và Vlan không cần thiết để hỗ trợ sự cô lập của nhiều
người thuê nhà. Thứ ba, nó giải quyết sự nhanh nhẹn và Nhu cầu tự động hóa, bởi vì
nó được triển khai trong phần mềm và các mạng ảo này có thể được xây dựng và gỡ
xuống trong một phần nhỏ thời gian sẽ được yêu cầu thay đổi mạng vật lý cơ sở hạ
tầng.
Tuy nhiên, các mạng lớp phủ này không giải quyết tất cả các vấn đề có thể
được giải quyết bằng cách mở giải pháp SDN. Cụ thể, nó khơng giải quyết các vấn
đề hiện có trong cơ sở hạ tầng vật lý, mà vẫn yêu cầu cấu hình và bảo trì thủ cơng.
Hơn nữa, nó khơng giải quyết được ưu tiên lưu lượng truy cập và hiệu quả trong cơ
sở hạ tầng vật lý, vì vậy đối đầu với các liên kết bị chặn và cài đặt QoS của STP tiếp
tục thách thức kỹ sư mạng. Trong phần giới thiệu về phần này, chúng tơi đã nói rằng
với lớp phủ mạng vật lý hiện tại còn lại như, với các thiết bị mạng và cấu hình của
chúng cịn lại không thay đổi. Theo giả định này, các lớp phủ dựa trên hypanneror
không trực tiếp giải quyết mong muốn mở lên thiết bị mạng để đổi mới và đơn giản
hóa, vì các thiết bị mạng vật lý khơng có thay đổi chút nào Thật vậy, trong khi một
trong những lợi ích của lớp phủ là khả năng xây dựng mạng ảo trên trên cùng trên
một vật lý hiện có, chiến lược lớp phủ cũng có thể được sử dụng qua mạng vật lý
mới kết hợp, ví dụ, các cơng tắc đơn giản hơn. Do đó, chiến lược lớp phủ khơng loại
trừ đơn giản hóa thiết bị.
Nhóm 10

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×