Tải bản đầy đủ (.pdf) (34 trang)

Nhóm 13 mặt phẳng điều khiển và SDN báohiệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (953.82 KB, 34 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
Khoa Viễn Thơng

BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU
KHIỂN
ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN VÀ
SDN
Giảng viên:

Hồng Trọng Minh

Nhóm:

1

Sinh viên :
1. Đặng Tiến Dũng – B18DCVT057
2. Nguyễn Minh Thắng – B18DCVT409
3. Trần Đức Huỳnh - B18DCVT210

Hà Nội, tháng 10 năm 2021


Phụ Lục
Phụ Lục ........................................................................................................ 2
Lời nói đầu ................................................................................................... 3
Chương I. Mặt phẳng điều khiển SDN ..................................................... 7
1.1. Khái niệm cơ bản ............................................................................ 7
1.1.1. Abstraction (Trừu tượng hoá) ................................................. 7
1.1.2. Underlay/Overlay ...................................................................... 7
1.1.3. Fabric ......................................................................................... 8


1.1.4. Visibility (Độ thị thực) .............................................................. 8
1.1.5. Network Programmabilitity ..................................................... 9
1.2. Mặt phẳng điều khiển SDN: Bộ điều khiển SDN và các ứng
dụng điều khiển mạng SDN .................................................................. 10
1.3. Tương tác mặt phẳng điều khiển và dữ liệu .............................. 14
1.4. Giao thức OpenFlow ..................................................................... 17
1.5. SDN: Quá khứ và tương lai.......................................................... 23
1.6. So sánh mạng truyền thống với SDN. ......................................... 24
Chương II. Ứng dụng và xu thế hiện nay ............................................... 26
2.1. Xu thế tự động hoá ........................................................................ 26
2.1.1. Bảo mật (ML – Based IDPS) .................................................. 27
2.1.2. IOT (Edge – Computing)........................................................ 30
2.2. Giải pháp mạng ............................................................................. 31
2.2.1. SD-WAN................................................................................... 31
2.2.2. Overlay SDN ............................................................................ 31
2.2.3. The Software-Defined Datacentre (SDDC) .......................... 32
2.2.4. Cisco DNA ................................................................................ 32
Kết luận ...................................................................................................... 33
Tài liệu tham khảo .................................................................................... 34


Nhóm 13

Lời nói đầu
Đứng trước những thay đổi lớn lao từ các các lĩnh vực liên quan trong ngành
công nghệ, và những hạn chế trong kiến trúc mạng truyền thống vốn đã tồn
tại hàng thập niên qua; chúng ta cần có một cách tiếp cận mới hơn, một kiến
trúc mạng mới hơn nhằm đáp ứng với xu thế chung của áo hóa, cloud, và
những yêu cầu từ ứng dụng của doanh nghiệp nói chung. Và, những u cầu
ấy cũng chính là cảm hứng để ra đời một xu thế mới trong ngành công nghiệp

mạng: Software Defined Network (SDN)!
Để thay cho lời mở đầu, mời bạn đọc xem qua “Thơ về SDN” đăng tại
chun mục “Thơ” để cùng có cái nhìn tổng quát trước khi đến những nội
dung dài thườn thượt bên dưới nhé!
Đồn rằng mạng SDN
Không ngừng phát triển đi lên từng ngày
Nên nay ngắn gọn trình bày
Software, Network, Defined nghĩa là:
Thứ nhất trừu tượng – nhớ nha!
Tóm gọn phức tạp để mà dễ “xơi”
Giống như một chiếc xe hơi
Lên đây anh chở đi chơi cả ngày
Đâu cần anh phải rõ hay
Cấu tạo phía dưới đủ đầy thứ chi!
Thứ nhì, điều phải khắc ghi:
Tách biệt mặt phẳng là keyword nè
Mặt phẳng điều khiển là hồn
Chia tay thiết bị, lên controller
3 | Page


Nhóm 13

Mặt phẳng dữ liệu bơ vơ
Chung tình thiết bị chờ policy.
Automatically
Thứ ba, tự động làm gì cũng nhanh
Triển khai, giám sát, vận hành
Có template đẩy nhanh phà phà
“Đơn giản”, “tự động” chính là

Hai từ bỏ túi để mà khơng quên
Tóm gọn về SDN!

4 | Page


Nhóm 13

Giới thiệu
Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong cơng nghệ thơng tin. Nó giúp
mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dàng hơn tạo
nền tảng cho nền kinh tế tri thức hiện nay. Tuy nhiên, kiến trúc mạng truyền thống đã
khơng hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nên không
phù hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạng cũng
như người dùng cuối. Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của các doanh
nghiệp và mức độ đa dạng về ứng dụng của các end-user đang ngày càng gia tăng, kéo
theo đó là nhu cầu khác nhau của người dùng về mạng kết nối. Mạng cần phải đáp ứng
việc thay đổi nhanh chóng các thơng số về độ trễ, băng thông, định tuyến, bảo mật, …
theo các yêu cầu của các ứng dụng.
Trong những năm tồn tại và phát triển của Mạng máy tính truyền thống, sự gia tăng
mạnh mẽ về độ phức tạp của mạng đã mang lại những khó khăn trong việc quản trị nó.
Việc cấu hình các hệ thống mạng máy tính bằng các chính sách được xác định trước,
cấu hình lại các mạng để đáp ứng với các thay đổi, hiệu chỉnh lỗi và cân bằng tải là trở
thành những nhiệm vụ khó khăn. Vì có vẻ như các hệ thống mạng hiện tại được tích hợp
theo chiều dọc, mặt phẳng điều khiển và mặt phẳng dữ liệu được gắn kết với nhau. Vì
vậy khi muốn cấu hình lại các tham số của mạng, thay vì vốn về mặt bản chất chủng ta
chỉ cần thay đổi phần mặt phẳng điều khiển thì chúng ta bắt buộc phải cấu hình lại hồn
tồn thiết bị (chứa cả mặt phẳng dữ liệu lẫn mặt phẳng điều khiển), và phải làm trên
từng thiết bị một cách thủ cơng mà khơng thể nào thay đổi đồng loạt tồn bộ mặt phẳng
điều khiển cùng một lúc.

Thêm vào đó sự phát triển của các cơng nghệ ảo hóa cũng làm cho các công nghệ mạng
truyền thống trở lên lỗi thời. Do hệ thống các thiết bị mạng truyền thống thường là các
thiết bị đóng kín đắt tiền, trong đó phần mềm điều khiển và cấu hình được gắn liền với
phần cứng và mỗi hãng sản xuất lại cung cấp một giao diện kết nối riêng làm cho độ
phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm sốt. Việc ảo hóa
do đó phục thuộc vào công nghệ và làm cho kết cấu hệ thống mạng càng trở lên phức
tạp, thiếu đồng bộ.
Việc độc quyền các công nghệ mạng làm cho việc thay thế và sửa đổi, bổ sung các tính
năng mới cho thiết bị cũng gặp nhiều hạn chế. Các thiết bị cũng trở nên phức tạp và có
nguy cơ chứa nhiều lỗ hổng, chẳng hạn như các phần mềm điều khiển routers có kích
thước hơn 20 triệu dòng code với nguy cơ chứa đầy những lỗ hổng bảo mật nghiêm
trọng. Nhưng để thay thế hoặc update các bản vá mới cho thiết bị đòi hỏi phải làm trên
từng thiết bị một gây ra rất nhiều khó khăn cho các quản trị viên và trong trường hợp
xấu nào đó, quản trị viên hồn tồn có thể bỏ quên một vài thiết bị có lỗ hổng chẳng
hạn, điều này làm tăng các điểm yếu và nguy cơ an tồn cho mạng.
Tóm lại các cơng nghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và
vận hành đặc biệt đối với các trung tâm dữ liệu (data centers) và mạng gia đình. Đối với
các trung tâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị
từng thiết bị riêng rẽ là bất khả thi, khi muốn điều chỉnh một chính sách truy cập mạng
5 | Page


Nhóm 13

nào đó quản trị viên sẽ phải thay đổi từng cấu hình cho từng thiết bị một cách thủ công.
Điều này là không khả thi khi số lượng thiết bị ngày một gia tăng. Đối với các hệ thống
mạng gia đình, khi người dùng cuối đa phần đều khơng có kiến thức về quản trị mạng
đủ để thay đổi cầu hình mặc định cho thiết bị. Điều này là một kẽ hở cho kẻ tấn công lợi
dụng nhằm khai thác tấn công một cách hiệu quả thông qua các lỗi cấu hình sai.
Điều đó dẫn đến nhu cầu có một sự thay đổi cách mạng trong công nghệ mạng thơng

qua tập trung hóa việc quản trị :
• Tách biệt phần điều khiển và phần xử lý dữ liệu
• Biến phần điều khiển trở nên mềm dẻo và cho phép lập trình được để tự động
hóa và đơn giản hóa việc quản trị.
Từ đó cho ra đời khái niệm mạng định nghĩa được bằng phần mềm (Software-defined
network) hay SDN.

Phần còn lại của bài tiểu luận này được tổ chức như sau. Chương I, Giới thiệu
về mặt phẳng điều khiển SDN. Cuối cùng, Chương II sẽ nói về Ứng dụng và xu
thế của SDN ngày nay.

6 | Page


Nhóm 13

Chương I. Mặt phẳng điều khiển SDN
Mặc dù Software Defined Network (SDN) đã là khái niệm quen thuộc, các hãng công
nghệ đã cho ra đời rất nhiều sản phẩm, giải pháp SDN, đã được các doanh nghiệp tiếp
cận và ứng dụng thực tế. Tuy nhiên, không dễ để bạn đọc có thể nắm bắt cặn kẽ trong
một sớm một chiều; bởi lẽ SDN không chỉ là những thay đổi đột phá trong cơng nghệ,
mà cịn thay đổi trong cách tiếp cận, cách nhìn nhận về một hệ thống mạng từ trước tới
nay.
Trước khi tìm hiểu về SDN, ta cần trang bị những khái niệm cơ bản về những xu hướng
gần với SDN, theo đó, bạn đọc có thể hình dung ra những thay đổi trong một hệ thống
mạng trong thời gian tới.

1.1. Khái niệm cơ bản
1.1.1. Abstraction (Trừu tượng hoá)
Chắc chắn các bạn sẽ được nghe nhiều và rất nhiều về sự trừu tượng hoá trong thời gian

tới. Hiểu rõ được xu hướng này không chỉ giúp ta tiếp cận SDN, mà còn hiểu được xu
hướng các giải pháp mới mà các hãng công nghệ đang cung cấp, dù đó là HCI, NSX,
ACI, DNA center,… hay Software Defined Everything.
Để hiểu rõ được xu hướng trừu tượng hoá này, tạm gác lại các khái niệm về cơng nghệ.
Thay vào đó, bạn hãy nghỉ đến một chiếc xe hơi. Không cần tả cũng biết hệ thống trong
hệ thống một chiếc xe hơi phức tạp như thế nào: Hệ thống phanh, hệ thống điện, làm
mát,… Ấy thế, khi một người tài xế bước lên xe, họ không cần biết các cấu tạo chi chít
ấy, họ chỉ cần hiểu rõ quy cách sử dụng của một vài công cụ như cần số, chân thắng,
chân ga, vơ-lăng,… là có thể lái được chiếc xe như ý muốn. Tại sao họ làm được như
vậy? Bởi vì chiếc xe đã “trừu tượng hố” mọi thứ bên dưới, tất cả thành phần cấu tạo
phức tạp bên dưới đã được tóm tắt ngắn gọn thành cơng cụ đơn giản bên trên. Chiếc xe
hơi là một thực thể đã được trừu tượng hoá!
Quay lại câu chuyện hệ thống mạng hiện tại. Một kỹ sư IT phải đảm bảo máy tính này
phải được truy cập Internet một cách tốt nhất. Để thực hiện yêu cầu này, anh kỹ sư phải
hiểu rõ kết cấu, mơ hình mạng thì mới thực thi được yêu cầu đơn giản này.
Nếu như tài xế muốn chiếc xe rẽ trái, anh ta chỉ cần tác động nhẹ trên vơ-lăng, cịn anh
kỹ sư muốn “lái” hệ thống an ninh mạng của mình, anh ta phải hiểu cặn kẽ về hạ tầng
mạng thì mới vận hành được. Đây chính là thách thức cho việc vận hành hạ tầng cơng
nghệ thơng tin từ trước dến nay khi khơng có một chiếc “vơ-lăng” nào để tóm gọn sự
phức tạp hệ thống mạng, hệ thống CNTT cả.
1.1.2. Underlay/Overlay
Cặp từ này vốn rất quen thuộc với các kỹ sư mạng, nhưng giờ đây nó càng phổ biến và
được nhắc đến rộng rãi hơn. Bởi càng về sau, nhưng gì chúng ta làm hoặc quan tâm có
xu hướng thiên về Overlay hơn là Underlay như trước đây. Đây cũng là “keyword” khi
nhắc về SDN.
7 | Page


Nhóm 13


Underlay là một mạng vật lý (mạng routing/switch ta thường sử dụng). Overlay là mạng
ảo sử dụng công nghệ, giao thức nhất định chạy trên hạ tầng Underlay, tạo ra những
mạng mới, kết nối mới. Trước nay chúng ta đã có rất nhiều giao thức mạng như GRE,
DMVPN, MPLS,… và nay những giao thức cho mạng Overlay mới hơn như VxLan,
LISP,…
Hầu hết các giải pháp SDN đều cần hạ thống mạng Underlay phía dưới, sau đó phủ lên
lớp Overlay phía trên. Việc này góp phần “trừu tượng hố” hệ thống mạng, dễ dàng
quản lý vận hành, dễ dàng mở rộng, thực thi chính sách mạng. Và nếu tinh ý có thể nhận
ra rằng, các giao thức Overlay trước đây mục đích giải quyết một phân khúc nào đó
trong hệ thống mạng, nhất là VPN, trong khi các giao thức Overlay sau này hướng đến
tạo ra một Fabric, cho mạng Campus, WAN hay Data Center.
1.1.3. Fabric
Từ này cũng xuất hiện khá nhiều trong những năm gần đây. Việc hiểu ý nghĩa đầy đủ từ
Fabric cũng khá hữu ích trong việc hiểu được kiến trúc một mạng SDN như thế nào. Từ
này được hiểu nhiểu nghĩa khác nhau, ở đây tôi xin liệt kê những ý nghĩa của từ này mà
có liên quan đến chủ điểm ta bàn luận.
Thứ nhất, một Fabric ý muốn nói đến hệ thống mạng như một thực thể duy nhất, không
phân biệt bên trong cụ thể là router, switch, firewall hay các chính sách, định tuyến, bảo
mật,… Hiểu nôm na một mạng Fabric giống như một cụm core switch, một mặt phẳng
rộng rãi về phạm vi, mạnh mẽ về năng lực, cung cấp kết nối cho hạ tầng tính tốn, hạ
tậng IOT, các thiết bị đầu cuối và người dùng.
Thứ hai, Fabric là một mạng Overlay. Ví dụ, một mạng SD Wan gồm nhiều router kết
nối VPN over internet với nhau, tạo ra một mạng Fabric.
Thứ ba, một Fabric cũng ám chỉ một hệ thống mạng với năng lực xử lý lớn và đồng bộ
về topology. Trong kiến trúc mạng phân cấp ba lớp (Core/Distribution/Access), việc
thêm một node mạng sẽ cân nhắc về đường dự phòng, về năng lực thiết bị lớp trên, về
băng thông đường uplink. Đối với một Fabric, việc thêm node mạng lại có thể tăng năng
lực xử lý và băng thơng cho cả hệ thống. Mơ hình Leaf and spine trong Data Center là
một ví dụ cho dạng Fabric này.
1.1.4. Visibility (Độ thị thực)

Từ này có thể khơng cịn xa lạ với bạn đọc bởi xuất hiện rất nhiều. Nó cũng độc lập với
khái niệm SDN ta đang bàn luận. Tuy nhiên, khả năng Visibility giúp ích rất nhiều cho
việc thực thi các chính sách (policy) trong một mạng SDN.
Giả sử tạo công ty A, người dùng đang gặp vấn đề về kết nối, hệ thống mạng kết nối rất
chậm chạp. Khi bộ phận IT kiểm tra kết nối thì vẫn thơng suất nên họ không biết nguyên
nhân để xử lý. Tại cơng ty B, họ gặp tình trạng tương tự. Sau khi kiểm tra, bộ phận IT
xác định được nguyên nhân do đường truyền mạng bị nghẽn, họ còn biết được ứng dụng
X chiếm băng thông, thêm nữa, ứng dụng này được kết nối vào lúc Y giờ, do người Z
sử dụng…
8 | Page


Nhóm 13

Như vậy, ta có thể nói hệ thống mạng cơng ty B có visibility rất cao, trong khi đó mạng
cơng ty A khơng có tính visibility. Visibility được hiểu là 4W 1H (what, where, when,
who, How) – Ai, đang làm gì, ở đâu, khi nào và làm như thế nào trong hệ thống mạng
của mình. Tuy nhiên, để hiểu ở mức một giải pháp, không nhất thiết phải đầy đủ 4W 1H
mới gọi là visibility.
Mặc dù không nằm trong định nghĩa của SDN, nhưng tất cả các mạng SDN đều có khả
năng visibility rất cao, bằng cách định nghĩa ra những kỹ thuật mới, giao thức mới, thuộc
tính mới nhằm thực thi các policy được dễ dàng, nhanh chóng và bảo mật.
1.1.5. Network Programmabilitity
Từ này được hiểu với nhiều định nghĩa khác nhau cho cả kỹ sư mạng và lập trình viên
(Dev). Tuy nhiên mục tiêu cuối cùng vẫn khá giống nhau là hướng đến một hệ thống
mạng có thể tương tác như một phần mềm.
Hãy xét ví dụ sau: Có một doanh nghiệp A có hệ thống mạng rất lơn nhưng đã hoạt động
khá lâu, phòng IT cần rà sốt và xố bỏ cấu hình dư thừa phát sinh trong q trình vận
hành hệ thống. Theo đó, một kỹ sư mạng được yêu cầu thực hiện: “Hãy tắt các cổng trên
thiết bị switch mà hơn một tháng nay khơng hoạt động”. Nếu hệ thống mạng có hàng

trăm thiết bị switch thì cơng việc sẽ mất rất nhiều thời gian và có thể sai sót. Tuy nhiên,
nếu kết hợp với mindset của lập trình, sử dụng một vịng lặp cơng việc đó có thể thực
hiện nhanh chóng.
Như vậy chỉ cần một đoạn lệnh ngắn đã giải quyết xong công việc vốn mất rất nhiều
thời gian, quan trong hơn là chính xác tuyệt đối khơng có lỗi thiếu sót do con người. Thế
nhưng, vấn đề ở đây là, với các thiết bị mạng hiện nay, kiến trúc mạng hiện nay, chúng
ta thực thi việc này được không? Chắc chắn là khơng; hoặc nếu có cũng khơng đồng
nhất. Như vậy, để thực hiện công việc như trên (và rất nhiều công việc tự động khác),
chúng ta cần thay đổi kiến trúc mạng, hay tạo ra mạng có khả năng tương tác, có khả
năng lập trình được các tác vụ, được tổ chức một cách thống nhất (giữa các công nghệ).
Hệ thống mạng của chúng ta đang và sẽ phát triển như thế. Đó cũng là lý do các
Networker ngày nay hay bàn luận về API, Pythong hay automation,…
Như vậy, bằng cách giải thích một số trend word, hy vọng bạn đọc sẽ có hình dung sơ
bộ về xu hướng của ngành networking. Xin nhấn mạnh lại rằng, những thuật ngữ này
không phải là định nghĩa về mạng SDN, mà chỉ là những gì đã diễn ra trong ngành cơng
nghiệp mạng; mà theo đó, hiểu được những thuật ngữ này sẽ dễ dàng tiếp cận với xu
hướng SDN hơn. Tất cả chúng ta đang hướng đến một hệ thống mạng dễ dàng sử dụng,
quản lý, vận hành (thông qua sự trừu trượng hố), một hệ thống mạng có năng lực xử lý
lớn và mở rộng dễ dàng (thông qua kiến trúc Fabric), hệ thống mạng cũng đem lại sự tự
động cho tác vụ quản trị hằng ngày, dễ dàng cho việc thực thi các chính sách,
troubleshooting và tăng cường bảo mật.

9 | Page


Nhóm 13

1.2. Mặt phẳng điều khiển SDN: Bộ điều khiển SDN và các ứng dụng điều
khiển mạng SDN
SDN là một cách tiếp cận kiến trúc mà theo truyền thống có thể được coi là việc ảo hóa

các mạng. Hay có thể hiểu là tách biệt việc quản lý tại mặt phẳng điều khiển khỏi việc
chuyển tiếp lưu lượng mạng tại mặt phẳng dữ liệu của các thiết bị mạng bằng cách sử
dụng một hệ thống phần mềm được lập trình để kiểm soát sự phân tách này. Việc này
mang lại nhiều lợi ích trong việc tăng tính linh hoạt trong hoạt động quản lý mạng và có
thể dễ dàng thực hiện các chính sách bảo mật một cách chi tiết hơn.
Tầng điều khiển các bản đồ SDN yêu cầu dịch vụ tầng ứng dụng thành các lệnh cụ thể
và các chỉ thị đến các bộ chuyển mạch dữ liệu và các nguồn cung cấp thông tin về cấu
trúc máy bay dữ liệu và hoạt động. Tầng kiểm soát thực hiện như một máy chủ hoặc tập
hợp các server được biết đến là bộ điều khiển SDN. Phần này cung cấp tổng quan về
chức năng máy bay kiểm sốt.

Hình 1 Minh họa các hàm được thực hiện bởi bộ điều khiển SDN

Chức năng điều khiển: Con số minh họa các chức năng thiết yếu mà bất kỳ bộ điều khiển
nào cũng phải cung cấp, bao gồm những điều sau:
• Chuyển tiếp đường ngắn nhất: sử dụng thông tin định tuyến thu thập từ các bộ
chuyển mạch để thiết lập các tuyến đường ưu tiên.
• Trình quản lý thơng báo: nhận, xử lý và chuyển đến các sự kiện ứng dụng như
thông báo báo động, báo động an toàn và trạng thái thay đổi.
• Cơ chế an ninh: cung cấp sự cơ lập và bảo vệ các ứng dụng và dịch vụ.
• Trình quản lý đồ hình: xây dựng và duy trì kết nối chuyển mạch thơng tin tơpơ.
• Quản lý thống kê: thu thập dữ liệu về lưu lượng truy cập thông qua chuyển mạch.
10 | Page


Nhóm 13

• Trình quản lý thiết bị: các tham số chuyển mạch và các thuộc tính và quản lý
bảng
Bên cạnh đó, chức năng được cung cấp bởi bộ điều khiển SDN có thể được xem như hệ

điều hành mạng (NOS)2:
Giao diện phía nam: Chức năng của máy bay kiểm sốt được hiển thị qua bốn giao
diện, được cung cấp tên địa lý. Giao diện phía nam (SBI) cung cấp kết nối logic giữa bộ
điều khiển SDN và máy bay dữ liệu, như được trình bày trong Hình 2. Một số sản phẩm
và cấu hình của bộ điều khiển chỉ hỗ trợ một giao thức hướng nam. Cách tiếp cận linh
hoạt hơn là việc sử dụng một lớp trừu tượng về phía nam mà cung cấp 1 giao diện cho
các chức năng phẳng điều khiển trong khi hỗ trợ nhiều API phía nam. API được triển
khai phổ biến nhất là Openflow.

Hình 2 Giao diện điều khiển SDN
Giao diện phía bắc: Giao diện phía bắc (NBI) cho phép các ứng dụng truy cập các chức
năng máy bay và dịch vụ điều khiển mà không cần biết các chi tiết của bộ chuyển mạch
mạng cơ bản. Giao diện phía bắc thường được xem như là phần mềm API thay vì giao
thức.
Khơng giống như Openflow cho SBI, khơng có API đơn lẻ hoặc giao thức khác nhau
mà các nhà phát triển / nhà cung cấp khác có thể sử dụng cho giao diện bắc. Một lý do
cho sự thiếu tiêu chuẩn này là sự biến đổi trong các ứng dụng và yêu cầu của họ. Tuy
nhiên, có sự nhất trí về cách tiếp cận kiến trúc được biết đến với tên gọi NBI, và một số
gói mã nguồn mở sử dụng nó.
Có hai cách tiếp cận để phát triển một NBI:
• Prescriptive: ứng dụng xác định hoặc phân bổ lại lựa chọn và phân bổ,
virtualization và trừu tượng, hoặc ghép nối các nguồn lực cần thiết để đáp ứng
yêu cầu
11 | Page


Nhóm 13

• Nonprescriptive: đây cũng được gọi là NBI.Ứng dụng mô tả các yêu cầu trong
ngôn ngữ hướng ứng dụng, và bộ điều khiển trở thành một hộp đen thông minh

tích hợp các dịch vụ mạng lõi để xây dựng các ứng dụng mạng để phục vụ yêu
cầu của người dùng.

Hình 3 biểu diễn sơ đồ kiến trúc NBI
Hệ thống mục đích, cơ bản là middleware giữa các ứng dụng và bộ điều khiển SDN,
liên tục đánh giá mối quan hệ giữa một số phần tử:
• Yêu cầu về mục đích hiện tại và mới.
• Mappings.
• Tập hợp tài ngun và trạng thái kiểm sốt.
Động cơ mục tiêu trong Hình 3 là một thành phần trung gian có giao diện NBI với bộ
điều khiển và một giao diện NBI với các ứng dụng được quản lý bởi một thành phần của
bộ quản lý dịch vụ tiêu dùng. Động cơ mục tiêu có 5 thành phần chính:
• Kho lưu trữ thơng tin: điều này chứa tập hợp các định dạng dịch vụ đang hoạt
động và ánh xạ các giá trị tra cứu.
• Trình xử lý api map_read: điều này có trách nhiệm phản ánh việc phản ánh đến
ủy thác thu thập dữ liệu cập nhật của các giá trị tra cứu.
• Trình quản lý NBI: đây là trách nhiệm nhận các định kỳ dịch vụ từ hệ thống người
tiêu dùng và phản ánh các thông báo gốc của người tiêu dùng và để phản ánh
thông báo cho hệ thống người tiêu dùng.
• Vịng lặp chủ động: phần tử này có trách nhiệm đánh giá các định dạng dịch vụ
đang hoạt động và mappings từ ủy thác và thông tin mạng từ bộ xử lý SBI và
thực hiện các hành động cần thiết để sửa đổi mới hoặc sửa đổi hợp lý các cấu
hình hiện có.
• Trình điều khiển SBI cụ thể: đây là bộ điều khiển duy nhất của động cơ mục đích.
Nó nhận được đầu vào từ một vịng lặp đang hoạt động và cung cấp một dạng sửa đổi
phù hợp của các đầu vào đó như hướng dẫn dự trữ, cho bộ điều khiển SDN.
12 | Page


Nhóm 13


Nó nhận được thơng tin từ bộ điều khiển SDN và chuyển nó sang vịng lặp đang hoạt
động trong mẫu sửa đổi phù hợp.
Kiến trúc này có một số điểm mạnh và lợi ích:
• Khai báo mục đích là khai báo và phục vụ cho việc triển khai hệ thống người tiêu
dùng và nhà cung cấp.
• Yêu cầu mục đích là độc lập với các nền tảng và triển khai của bộ điều khiển.
• Phương pháp tiếp cận này có thể làm giảm các xung đột phân bổ nguồn lực.
Ví dụ về các loại đối tượng có thể được tham chiếu trong các khai báo mục đích được
cung cấp trong khung mục đích ONOS, là một phần mở rộng bộ điều khiển SDN nguồn.
Mục đích mơ tả u cầu của ứng dụng đến lõi ONOS để thay đổi hành vi của mạng. Ở
mức thấp nhất, có thể được mơ tả bằng:
• Tài ngun mạng: một tập các mơ hình đối tượng, chẳng hạn như liên kết, đó là
thắt lưng vào các phần của mạng bị ảnh hưởng bởi một mục đích.
• Các hạn chế: trọng số áp dụng cho một tập các tài nguyên mạng, chẳng hạn như
băng thông, tần số quang học và kiểu liên kết.
• Các tiêu chí: các trường tiêu đề gói hoặc mẫu mơ tả một phần lưu lượng truy
cập. Ví dụ như Trafficselector của một mục đích mang theo các tiêu chí như một
tập hợp đối tượng thực hiện giao diện tiêu chí.
• Hướng dẫn: hành động áp dụng cho một phần lưu lượng truy cập, chẳng hạn như
sửa đổi trường tiêu đề hoặc outputting thơng qua các cổng cụ thể. Ví dụ,
traffictreatment của mục đích mang theo hướng dẫn là một tập hợp các đối tượng
triển khai giao diện chỉ thị.
Giao diện phía đơng: Các giao diện phía đơng được dùng để nhập và xuất thông tin
giữa các bộ điều khiển phân tán. Giao diện hướng đông hỗ trợ tạo ra nhiều miền như
được trình bày trong Hình 4.

Hình 4. Cấu trúc miền SDN
Lý do sử dụng miền SDN bao gồm:
• Khả năng mở rộng: số thiết bị của một bộ điều khiển SDN có thể quản lý được

giới hạn. Vì vậy, một mạng lớn có thể cần phải triển khai bộ điều khiển đa SDN.
13 | Page


Nhóm 13



Quyền riêng tư: nhà cung cấp dịch vụ có thể chọn triển khai các chính sách quyền
riêng tư khác nhau trong các miền khác nhau.
• Triển khai gia tăng: mạng của người vận chuyển có thể bao gồm các phần của
cơ sở hạ tầng di sản và nonlegacy. Chia mạng thành nhiều miền có thể quản lý
riêng lẻ cho phép triển khai linh hoạt.
Giao diện hướng tây: Giao diện phía tây cho phép giao tiếp giữa bộ điều khiển SDN
và một mạng lưới không phải SDN. Các giao diện này thường sử dụng giao thức gateway
biên giới để cầu nối khoảng cách giữa các mạng SDN và mạng truyền thống.
Ưu điểm của bộ điều khiển SDN: Ưu điểm chính của SDN controller là do tính tập
trung do đó nó có thể nhận thức được tất cả các trạng thái và đường đi trong mạng có
sẵn vì vậy có thể điều hướng các gói tin dựa trên các yêu cầu lưu lượng một cách chính
xác và tối ưu. Do khả năng hiển thị trực quan, SDN controller cịn có thể tự động sửa
đổi các luồng lưu lượng và thông báo cho các quản trị viên về các liên kết bị tắc nghẽn
trong mạng cũng như những trạng thái bất thường khác của mạng.
Nhược điểm lớn nhất của SDN controller cũng là tính tập trung. Có thể nói là thành cũng
tập trung mà bại cũng do tập trung. Do SDN controller tập trung điều khiển lưu lượng
của toàn mạng vào một điểm duy nhất, do đó, nó là một điểm trọng điểm của các tấn
công vào hệ thống. Việc bảo vệ nó yêu cầu nhiều yêu cầu nghiêm ngặt và là mấu chốt
đối với bất cứ một mạng SDN nào. Bất cứ ai sở hữu quyền điều khiển đối với SDN
controller đều có quyền truy cập vào tồn bộ mạng. Điều này có nghĩa là các nhà khai
thác mạng nên tạo các chính sách bảo mật và xác thực để đảm bảo chỉ có người đúng
thẩm quyền mới có quyền truy cập đến nó.

Khi triển khai SDN các cơng tổ chức nên sử dụng nhiều hơn một bộ điều khiển, thêm
một bản sao lưu để dự phòng. Với các giải pháp thương mại hay thậm chí nguồn mở,
các chuyên gia khuyến nghị rằng nên có khoảng ba SDN controller. Sự dư thừa này sẽ
cho phép mạng tiếp tục chạy trong trường hợp mất kết nối và giúp đảm bảo tính an toàn
cho các SDN controller cũng như toàn bộ mạng.

1.3. Tương tác mặt phẳng điều khiển và dữ liệu
Khái niệm trung tâm sau SDN là cho phép các nhà phát triển và mạng lưới quản lý có
cùng loại kiểm sốt trên thiết bị mạng mà họ có nhiều máy chủ hơn. Cách tiếp cận
SDN chia hàm chuyển mạch giữa máy bay dữ liệu và máy bay kiểm soát trên các thiết
bị riêng biệt (Hình 5).

14 | Page


Nhóm 13

Hình 5: Control và Data Plane

Hình 6. Minh họa kiến trúc SDN. Máy bay dữ liệu bao gồm chuyển mạch vật lý và
chuyển mạch ảo, cả hai đều chịu trách nhiệm gửi các gói tin.

Hình 6. Kiến trúc SDN
Tương tự, các bộ điều khiển sdn có thể được cài đặt trực tiếp trên máy chủ hoặc trên
một máy chủ hoặc máy chủ ảo.
Bộ điều khiển sdn cũng tiết lộ các API về phía bắc nghĩa là nhà phát triển và người quản
lý mạng có thể triển khai một loạt giá và các ứng dụng mạng được xây dựng tùy chỉnh,
nhiều trong số đó khơng khả thi trước sự ra đời của SDN.
15 | Page



Nhóm 13

Trong các thuật ngữ đơn giản, bộ điều khiển sdn quản lý trạng thái chuyển tiếp của
chuyển mạch trong mạng do phần mềm xác định.
Với sự tách biệt của máy bay kiểm soát và dữ liệu, sdn cho phép các ứng dụng để đối
phó với một thiết bị mạng duy nhất, mà không cần lo lắng chi tiết về cách thiết bị hoạt
động.
Ngồi ra cịn có các API nằm ngang. Những API này là hai loại:
• Api hướng đơng: cho phép giao tiếp và hợp tác giữa nhóm hoặc liên đồn kiểm
sốt viên.
• Api hướng tây: cung cấp thơng tin liên lạc giữa sdn và Khơng có khả năng mạng
Đặc điểm của mạng lưới được định nghĩa: Các cặc điểm then chốt của SDN như sau:
• Mặt phẳng kiểm soát được tách khỏi máy bay dữ liệu. Thiết bị mặt phẳng dữ liệu
là thiết bị chuyển tiếp gói đơn giản.
• Mặt phẳng kiểm sốt được thực hiện trong một bộ điều khiển tập trung hoặc tập
trung phối hợp kiểm sốt tập trung. Bộ điều khiển sdn có chế độ xem tập trung
của mạng hoặc mạng theo điều khiển của nó.
• Giao diện mở được xác định giữa các thiết bị trong máy bay điều khiển
(controllers) và những thứ trong máy bay dữ liệu.
• Mạng được lập trình bởi các ứng dụng chạy trên đỉnh bộ điều khiển sdn.
• Mặt phẳng dữ liệu SDN, được gọi là tầng nguồn trong itu - t. 3300 và cũng thường
xuyên được gọi là tầng cơ sở hạ tầng, là nơi các thiết bị chuyển tiếp mạng lưới
thực hiện vận chuyển và xử lý dữ liệu theo quyết định bởi máy bay điều khiển
SDN.

Hình 6. Data Plane Network Device
16 | Page



Nhóm 13

Hình 6. Minh họa các hàm được thực hiện bởi các thiết bị mạng máy bay dữ liệu (cũng
gọi là các phần tử mạng máy bay dữ liệu hoặc switches).
Các chức năng hiệu trưởng của thiết bị mạng là:
• Chức năng hỗ trợ điều khiển: tương tác với tầng điều khiển sdn để hỗ trợ
programmability qua giao diện kiểm sốt tài ngun. Cơng tắc giao tiếp với bộ
điều khiển, và bộ điều khiển quản lý công tắc thông qua giao thức chuyển mạch
openflow.
• Hàm chuyển tiếp dữ liệu: chấp nhận luồng dữ liệu đến từ các luồng khác thiết bị
mạng và hệ thống kết thúc và đưa chúng theo dữ liệu đường dẫn chuyển tiếp đã
được tính và được thiết lập theo quy tắc được định nghĩa bởi các ứng dụng SDN.
Thiết bị mạng trong Hình 6 được trình bày với ba cổng i / o: một cung cấp thông tin liên
lạc với bộ điều khiển SDN, và hai cho đầu vào và đầu ra của gói dữ liệu.
Thiết bị mạng có thể có nhiều cổng liên lạc với nhiều bộ điều khiển SDN và có thể có
hơn hai cổng i / o cho luồng gói vào và ra khỏi thiết bị.
Giao thức mặt phẳng dữ liệu
Hình 6. cho thấy các giao thức được hỗ trợ bởi thiết bị mạng.Dữ liệu dịng gói chứa các
dịng ip.
Cần thiết cho bảng chuyển tiếp để xác định các mục nhập dựa trên các trường trong giao
thức cấp cao tiêu đề, chẳng hạn như tiêu đề giao thức điều khiển truyền tải, người dùng
giao thức datagram (UDP), hoặc giao thức vận chuyển khác hoặc giao thức ứng
dụng.Thiết bị mạng kiểm tra tiêu đề ip và có thể các tiêu đề khác trong mỗi gói và đưa
ra quyết định chuyển tiếp.

1.4. Giao thức OpenFlow
OpenFlow là giao thức mạng cho phép điều khiển mạng xác định đường đi của gói tin
của mạng qua các Switch (Bộ chuyển mạch). OpenFlow cho phép chuyển mạch từ các
nhà cung cấp và các nhà phát triển khác nhau.
Để thay đổi khái niệm của SDN thành thực tế, hai yêu cầu phải được đáp ứng:

• Phải có một kiến trúc logic chung trong tất cả các bộ chuyển mạch, bộ định
tuyến,và các thiết bị mạng khác do bộ điều khiển SDN quản lý. Kiến trúc logic
này có thể được cài đặt theo nhiều cách khác nhau trên thiết bị khác nhau và các
loại thiết bị mạng khác nhau, miễn là bộ điều khiển SDN thấy chức năng chuyển
mạch logic đồng bộ.
• Cần có một giao thức an tồn chuẩn giữa bộ điều khiển sdn và thiết bị mạng.
Cả hai yêu cầu này đều được giải quyết bởi Openflow, đều là giao thức giữa các thiết bị
điều khiển và thiết bị mạng và một đặc tả của cấu trúc logic của chức năng chuyển mạch
mạng.
17 | Page


Nhóm 13

Ba điều kiện có ích:
• Cơng tắc Openflow: một tập các tài nguyên Openflow có thể được quản lý như
một thực thể, bao gồm đường dẫn dữ liệu và một kênh kiểm sốt. Openflow
chuyển mạch kết nối lơgíc với nhau qua các cổng Openflow của chúng.
• Cổng Openflow: nơi các gói dữ liệu vào và thốt khỏi đường ống Openflow.Một
gói dữ liệu có thể được chuyển tiếp từ một chuyển mạch Openflow sang một bộ
chuyển mạch khác công tắc Openflow chỉ thông qua cổng Openflow đầu ra trên
công tắc đầu tiên và một bến cảng đột nhập vào công tắc thứ hai.
• Kênh Openflow: giao diện giữa chuyển mạch openflow và một bộ điều khiển
Openflow, dùng bộ điều khiển để quản lý cơng tắc.

Hình 7. Minh họa các yếu tố chính của mơi trường Openflow, chứa các bộ điều khiển
SDN bao gồm phần mềm Openflow, Openflow bộ chuyển mạch, và hệ thống kết thúc.

Hình 7. OpenFlow Switch Context


18 | Page


Nhóm 13

Hình 8. Hiển thị các thành phần chính của công tắc Openflow.
Openflow định nghĩa ba loại cổng
Cổng vật lý:tương ứng với giao diện phần cứng của nút chuyển.VD, trên một bộ chuyển
mạch Ethernet, các cổng vật lý một - một đến một giao diện Ethernet.
Cổng logic: không tương ứng trực tiếp với giao diện phần cứng của công tắc.
Cổng dành riêng: được xác định bởi đặc tả Openflow và chỉ định hành động chuyển tiếp
chung, chẳng hạn như gửi đến và nhận từ bộ điều khiển, ngập lụt hoặc chuyển tiếp bằng
phương pháp không phải Openflow, như là " xử lý cơng tắc normal” .

Cấu trúc bảng dịng chảy
Các trường khớp: các trường này được dùng để chọn các gói dữ liệu phù hợp giá trị
trong các trường. Các trường trùng khớp (Hình 9) xác định lối vào và địa chỉ rút lui ở
các cấp giao thức khác nhau. Mỗi trường trong thành phần trường trùng khớp có giá trị
cụ thể hoặc giá trị ký tự đại diện khớp với bất kỳ giá trị nào trong trường tiêu đề gói
tương ứng.

19 | Page


Nhóm 13

Hình 9. OpenFlow Table Entry Formats
Ưu tiên: trường này hiển thị mức độ ưu tiên tương đối của các mục nhập bảng. Nó là
trường 16 bit với 0 tương ứng với mức ưu tiên thấp nhất. Về nguyên tắc, có thể có 216
= 64. 000 mức ưu tiên

Máy đếm: trường này được cập nhật cho các gói dữ liệu khớp. Openflow đặc tả xác định
nhiều bộ đếm. Bảng 1. liệt kê các bộ đếm cần thiết phải được hỗ trợ bởi một bộ chuyển
mạch Openflow.

Bảng 1. Required OpenFlow Counters

20 | Page


Nhóm 13

Hướng dẫn: trường này chứa các hướng dẫn được thực hiện nếu một đối sánh xảy ra.
Timeouts: trường này cho biết lượng thời gian nhàn rỗi tối đa trước khi chuyển dịng hết
hạn. Mỗi luồng dịng đều có một idle_timeout và một hard_timeout liên kết với nó.
Trường nonzero hard-timeout gây ra mục nhập dịng để xóa sau khi số giây đã cho bất
kể có bao nhiêu gói tin trùng khớp.
Cookie: trường này chứa giá trị dữ liệu mờ 64 bit được chọn bởi bộ điều khiển. Nó có
thể được sử dụng bởi bộ điều khiển để lọc thống kê dịng, dịng chảy sửa đổi, và xóa
dịng ; nó khơng được sử dụng khi xử lý gói.
Flags: cờ thay đổi cách được quản lý gắn cờ các tin nhắn đã bị xóa (và loại bỏ dịng chảy
lưu lượng) cho một mục nhập dòng.

Đặc tả Openflow bao gồm các hành động sau
• Đầu ra: hành động này chuyển một gói đến cổng được chỉ định. Cảng có thể là
cổng đầu ra cho một công tắc khác hoặc cổng cho bộ điều khiển. Trong trường
hợp sau, gói được đóng gói trong một thơng điệp cho bộ điều khiển.
• Set-Queue: hành động này đặt id hàng đợi cho gói tin. Khi gói tin chuyển tiếp
đến một cổng bằng cách sử dụng hành động đầu ra, id hàng đợi xác định hàng
đợi gắn vào cổng này được dùng để lập lịch và chuyển tiếp gói tin .
• Nhóm: hành động này xử lý gói thơng qua nhóm được chỉ định.

• Thẻ push / pop - tag: hành động này đẩy hoặc bật một trường thẻ cho vlan hoặc
chuyển mạch nhãn đa giao thức.
• Trường set - trường khác nhau được xác định bởi loại trường của họ và sửa đổi
các giá trị của các trường tiêu đề tương ứng trong một gói tin.
• Thay đổi - ttl: hành động thay đổi khác nhau - các hành động ttl khác nhau sửa
đổi giá trị của (time ttl thành live), giới hạn ipv6, hoặc ttl mpls trong gói tin.
• Drop:Khơng có hành động rõ ràng nào để đại diện cho các giọt. Thay vào đó, các
gói dữ liệu có hành động khơng có hành động đầu ra.

Các loại hướng dẫn có thể được nhóm thành bốn loại
• Gói trực tiếp qua đường ống: chỉ thị bàn goto chỉ đạo một gói dữ liệu đến một
bàn xa hơn trong đường ống. Chỉ thị đồng hồ chỉ đạo một gói tin cho một đồng
hồ đo được xác định.
• Thực hiện hành động trên gói: hành động có thể được thực hiện trên một gói tin
khi nó khớp với mục nhập bảng. Lệnh áp dụng các hành động được chỉ định ngay
lập tức, khơng có bất kỳ thay đổi nào đối với tập hành động được liên kết với gói
này. Chỉ thị này có thể được dùng để sửa đổi gói dữ liệu giữa hai bảng trong
đường ống.

21 | Page


Nhóm 13



Cập nhật tập hành động: lệnh write - action trộn các hành động đã chỉ định vào
tập hành động hiện tại cho gói nầy. Những hành động rõ ràng lệnh đã xóa tất cả
các hành động trong tập hợp hành động.
• Cập nhật siêu dữ liệu: giá trị siêu dữ liệu có thể được liên kết với gói dữ liệu. Nó

được dùng để mang thơng tin từ bảng này sang bảng khác.Viết bản cập nhật chỉ
thị siêu dữ liệu có giá trị siêu dữ liệu hiện có hoặc tạo giá trị mới.

Đường ống dẫn dịng chảy
Cơng tắc bao gồm một hoặc nhiều bảng luồng. Nếu có nhiều bảng lưu lượng, chúng
được tổ chức như một đường ống, với các bảng có nhãn với số ngày càng tăng từ 0. Sử
dụng nhiều bảng trong một đường ống, thay vì một bảng dòng, cung cấp bộ điều khiển
sdn với sự linh hoạt đáng kể.
Đặc tả Openflow định nghĩa hai giai đoạn xử lý:
• Xử lý đột nhập: xử lý dịng chảy ln xảy ra, và nó bắt đầu bằng bảng 0 và sử
dụng danh tính của cổng nguyên liệu. Bảng 0 có thể là chỉ có một bảng, trong
trường hợp đó, việc xử lý thâm nhập được đơn giản hóa để xử lý được thực hiện
trên một bảng, và khơng có lối thốt xử lý.
• Xử lý lối thốt:xử lý lối thoát là việc xử lý sau khi xác định cổng đầu ra.Nó xảy
ra trong bối cảnh cổng đầu ra. Giai đoạn này là tùy chọn. Nếu nó xảy ra, nó có
thể liên quan đến một hoặc nhiều bàn hơn. Việc tách hai giai đoạn này được chỉ
ra bởi số nhận dạng số của bảng bước ra đầu tiên

Tóm lại, giao thức Openflow cung cấp bộ điều khiển sdn với 3 loại thơng tin được sử
dụng trong quản lý mạng
• Thơng điệp dựa trên sự kiện: được gửi bởi nút chuyển đến bộ điều khiển khi liên
kết hoặc thay đổi cổng.
• Số liệu thống kê luồng: do chuyển đổi dựa trên luồng lưu lượng truy cập. Thông
tin này cho phép bộ điều khiển theo dõi lưu lượng truy cập, cấu hình lại mạng
như cần thiết, và điều chỉnh thông số luồng để đáp ứng u cầu QOS.
• Gói được đóng gói: gửi bởi Switch đến bộ điều khiển bởi vì có một hành động rõ
ràng để gửi gói nầy trong một dịng chảy hay bởi vì Switch cần thơng tin để thiết
lập dòng chảy mới.
Giao thức Openflow cho phép bộ điều khiển quản lý cấu trúc logic của một công tắc mà
không quan tâm đến các chi tiết của công tắc cài đặt kiến trúc logic Openflow.


22 | Page


Nhóm 13

1.5. SDN: Quá khứ và tương lai.
Trong quá khứ
SDN đã nổi lên từ đầu những năm 2010. Hầu hết các hệ thống mạng ngày nay được thiết
kế cho các ứng dụng client-server chạy trên cơ sở hạ tầng không ảo hóa. Ảo hóa, điện
tốn đám mây, tính di động và giờ là Internet kết nối vạn vật (IoT) đã làm bộc lộ những
hạn chế của kiến trúc mạng và mơ hình hoạt động của mạng truyền thống và SDN ra đời
nhằm giải quyết các hạn chế này.
Tuy giành được ít sự quan tâm hơn so với thời kỳ đầu, tuy nhiên đây là dấu hiệu cho
thấy SDN đã tiến xa hơn và bắt đầu ổn định và trưởng thành hơn.
Hiện tại và tương lai
Xu hướng của người sử dụng: ưa chuộng tính di động, ảo hóa máy chủ, u cầu đáp
ứng một cách nhanh chóng với điều kiện cơng việc luôn thay đổi đã đặt ra ngày càng
nhiều yêu cầu đối với hệ thống mạng. Kiến trúc mạng thông thường nhiều khi không
đáp ứng kịp. Mạng điều khiển bằng phần mềm (SDN) cung cấp một kiến trúc mạng
mới, năng động, có khả năng thay đổi mạng xương sống truyền thống sang một nền tảng
có khả năng cung cấp dịch vụ phong phú hơn.
Hiện nay, SDN thực sự là một hướng đi được quan tâm đặc biệt trong cả nghiên cứu lẫn
ứng dụng. Có thể dễ dàng nhận ra rằng, SDN phù hợp với những môi trường hệ thống
mạng tập trung và có mức lưu lượng cực kỳ lớn bao gồm:
• Các hệ thống mạng doanh nghiệp: Mạng Campus và mạng trung tâm dữ liệu
(Data Center)
• Hệ thống mạng phục vụ điện toán đám mây – Cloud
SDN đã nhận được sự quan tâm từ những "gã khồng lồ" trong làng công nghệ khi cả
Google và Facebook đều đã tham gia nghiên cứu và xây dựng cho riêng mình những

trung tâm dữ liệu sử dụng SDN. Theo dự đoán trong một tương lai khơng xa, SDN sẽ
xóa bỏ sự độc quyền thương mại trong lĩnh vực thiết bị mạng vốn lâu nay bị CISCO
nắm giữ và sẽ mở ra một cuộc cách mạng như Apple đã làm ra iPhone.
Ở Việt Nam hiện nay, mặc dù đã tiếp đón và nghiên cứu về công nghệ SDN một cách
nghiêm túc và rất được các doanh nghiệp lớn cũng như các cơ quan nhà nước thực sự
quan tâm. Song chưa có thơng tin cụ thể và chính thức nào về việc chuyển đổi và triển
khai ứng dụng SDN vào hệ thống mạng từ hệ thống mạng truyền thống.
Tương lai của mạng sẽ dựa nhiều hơn nữa vào các phần mềm. Việc này sẽ giúp đẩy
nhanh tốc độ đổi mới cho hệ thống mạng như nó đã từng xảy ra trong lĩnh vực máy tính
và lưu trữ. SDN hứa hẹn sẽ biến đổi mạng cố định hiện nay thành nền tảng dựa trên lập
trình với khả năng phân bổ nguồn lực một cách năng động, trở nên linh hoạt hơn, đủ
quy mô để hỗ trợ các trung tâm dữ liệu khổng lồ với sự ảo hóa cần thiết cho một mơi
trường điện tốn đám mây tự động hóa cao, năng động, và an tồn.

23 | Page


Nhóm 13

Tóm lại, SDN ra đời đã thay đổi xu hướng mạng mới:





Khả năng lập trình cho mạng
Tập trung vào sự kiểm sốt thơng minh
Trừu tượng hố mạng
Tính mở


1.6. So sánh mạng truyền thống với SDN.
Mạng truyền thống
Trong hệ thống mạng truyền thống, các thiết bị mạng (Layer 2, layer 3) phải mang trên
mình nhiều chức năng để đảm bảo hoạt động. VD: Các chức năng của Layer Switch
hiện nay: VLAN, Spanning tree, Quality of Service, Security... và đa số các thiết bị
mạng và các giao thức này hoạt động độc lập với nhau vì mỗi nhà sản xuất cung cấp các
giải pháp mạng khác nhau. Những điều này tạo ra sự phân mảnh hệ thống mạng, giảm
hiệu năng hoạt động.
Hệ thống mạng truyền thống hiện tại bộc lộ rất nhiều điểm hạn chế. Hệ thống quá phức
tạp dẫn đến cứng nhắc, không linh hoạt để đáp ứng các thay đổi theo nhu cầu kinh doanh
của doanh nghiệp. Đối với từng lĩnh vực hoặc yêu cầu khác nhau của doanh nghiệp,
networking lại có những thiết kế riêng biệt với quá nhiều các công nghệ và giao thức rời
rạc khác nhau, lại có thể phụ thuộc từng hãng cơng nghệ riêng biệt, mà khơng có một
cơ chế nào giúp trừu tượng hóa (abstraction) hoặc có khả năng vận hành tập trung và
nhất quán. Một ví dụ để thấy sự cứng nhắc của hệ thống mạng hiện tại, khi mà các server
(VMs) dễ dàng di chuyển tự động từ chỗ này sang chỗ khác dựa trên sự hỗ trợ của ảo
hóa, thì các chính sách mạng (định tuyến, ACL, QoS…) lại phải thực hiện di chuyển thủ
công. Một tác vụ VM migration phổ biến của ảo hóa lại trở nên thách thức cho hạ tầng
mạng, khi phải giải quyết các vấn đề liên quan IP, default gateway, thậm chí, cấu trúc
định tuyến cũng phải thay đổi.
Nói về khả năng mở rộng, lại là một hạn chế lớn đối với networking truyền thống. Khi
thiết kế, các nhà thiết kế mạng có thể tính tốn để dự phịng cho sự phát triển của doanh
nghiệp trong vịng 3 năm, 5 năm… nhưng đó vẫn là con số cố định. Trong khi chính các
doanh nghiệp cũng khó có thể lường trước được khả năng mở rộng kinh doanh của họ,
và mở rộng hạ tầng CNTT tương ứng, nhất là các doanh nghiệp phát triển, cung cấp dịch
vụ cloud. Chưa kể, nhu cầu mở rộng hạ tầng của doanh nghiệp có thể nhất thời. Ví dụ,
doanh nghiệp yêu cầu tài nguyên mạng tăng lên gấp 2 lần để phục vụ business kéo dài
1 tháng và trả lại như cũ ngay sau đó. Đứng trước yêu cầu mở rộng hạ tầng thường
xuyên, nhanh chóng và dễ dàng của các doanh nghiệp thì kiến trúc mạng, thiết kế mạng
ngày nay gần như không đáp ứng kịp.

Khi hạ tầng mạng phát triển và mở rộng, đồng nghĩa số lượng thiết bị (node mạng) tăng
lên, số lượng kết nối, đường truyền tăng lên, các chính sách truy cập, định tuyến, QoS
cũng trở nên dày đặc. Nhưng tất cả các cấu hình ấy, người quản trị phải thực hiện thủ
24 | Page


Nhóm 13

cơng, trên từng thiết bị. Một hệ thống phức tạp lại khơng có khả năng tự động hóa dẫn
đến đội ngũ vận hành gặp quá tải trong các tác vụ triển khai, vận hành cũng như xuất
hiện nhiều sai sót chủ quan từ người quản trị.
SDN
Với SDN, việc điều khiển được tập trung tại Controller Layer, các thiết bị mạng chỉ có
nhiệm vụ chuyển tiếp gói tin do đó sự khác biệt giữa những nhà sản xuất không ảnh
hưởng tới toàn hệ thống mạng. Điều này cũng giống như sự phát triển của máy tính hiện
nay, mỗi máy tính được cung cấp và sản xuất bởi những nhà sản xuất khác nhau (Dell,
HP, IBM, Apple, Google..), chạy các hệ điều hành khác nhau (Windows, MacOS, Linux,
Unix,...) nhưng đều có khả năng truy cập và sử dụng internet dựa trên giao thức mạng
TCP/IP..

Sự khác nhau
Thứ nhất, SDN controller có một cổng tiếp xúc (phía trên) dùng để giao tiếp với các ứng
dụng thông qua các API. Việc này cho phép các nhà lập trình ứng dụng có thể thực hiện
lập trình mạng một cách trực tiếp. Trong khi kiểu Mạng truyền thống hoạt động thông
qua việc sử dụng các giao thức.
Thứ hai, SDN là một dạng Mạng trên nền phần mềm, cho phép người dùng điều khiển
việc phân bổ tài nguyên theo cấp độ ảo (virtual-level) thông qua tầng quản lý, cho phép
xác định đường mạng và chủ động tùy chỉnh các dịch vụ mạng. Trong khi Mạng truyền
thống trông cậy vào hạ tầng phần cứng (như switch và router) để khởi tạo kết nối và
hoạt động.

Thứ ba, SDN có khả năng giao tiếp với các thiết bị trong toàn bộ hệ thống mạng tốt hơn
so với Mạng truyền thống. SDN cho phép tài nguyên được cung cấp từ một nguồn tập
trung, và cung cấp các nhà quản trị mạng quyền hạn để điều khiển lưu lượng mạng tại
một giao diện người dùng tập trung.
Công nghệ SDN mới này sẽ cách mạng hóa các hệ thống mạng truyền thống. Thơng qua
việc tự động hóa hệ thống mạng, các doanh nghiệp có thể tiết kiệm một lượng lớn thời
gian và nâng cao sự linh hoạt của hệ thống một cách đáng kể.

25 | Page


×