Đồ án tốt nghiệp: NGHIÊN CỨU HỆ THỐNG VMANAGER CHO QUẢN LÝ MẠNG SDWAN CỦA CISCO

 Chương 2: Tìm hiểu về mạng SDN-WAN của Cisco hiện đang bắt đầu được triển khai tại một số doanh nghiệp lớn trong nước cũng như ứng dụng quản lý vManager cho quản lý tự

Trang 1

KHOA VIỄN THÔNG 1

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

ĐỀ TÀI: NGHIÊN CỨU HỆ THỐNG VMANAGER CHO

QUẢN LÝ MẠNG SD-WAN CỦA CISCO

Giảng viên hướng dẫn: TS DƯƠNG THỊ THANH TÚ

HÀ NỘI – 2021

Trang 2

NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM

(Của giảng viên hướng dẫn)

Sinh viên Lê Thị Uyên đã hoàn thành đồ án “Nghiên cứu hệ thống vManager

cho quản lý mạng SD-WAN của Cisco” đúng thời hạn yêu cầu Nội dung đồ án đã đáp

ứng đúng yêu cầu đặt ra theo đề cương đã được phê duyệt, bao gồm ba chương

 Chương 1: Giới thiệu tổng quan về mạng định nghĩa bằng phần mềm SDN cũng như xu hưởng quản lý mạng tự động và tự quản lý trong quản lý mạng SDN nói riêng và các mạng viễn thông nói chung

 Chương 2: Tìm hiểu về mạng SDN-WAN của Cisco hiện đang bắt đầu được triển khai tại một số doanh nghiệp lớn trong nước cũng như ứng dụng quản lý vManager cho quản lý tự động của hệ thống quản trị mạng Cisco SDN-WAN

 Chương 3: Phân tích một số tính năng quan trọng trong quản lý mạng tự động trên ứng dụng vManager thông qua mô hình giả lập mạng Cisco SDN

Mềm hóa trong hệ thống mạng nhằm nâng cao hiệu năng mạng cũng như phát triển hệ thống quản trị mạng tự động và tự quản trị đang là vấn đề thu hút được rất nhiều

sự quan tâm, nghiên cứu trong và ngoài nước Vì vậy, đồ án tốt nghiệp “Nghiên cứu hệ thống vManager cho quản lý mạng SD-WAN của Cisco” có nghĩa thực tiễn cao

Trong thời gian thực hiện đồ án, sinh viên Lê Thị Uyên đã thể hiện tinh thần cầu thị, cầu tiến bộ, có thái độ làm việc nghiêm túc, chịu khó tìm kiếm tài liệu, nghiên cứu và học hỏi kiến thức công nghệ mới Nội dung đồ án được trình bày cẩn thận, rõ ràng

Điểm: …… (bằng chữ: ……… điểm)

Đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp

Hà Nội, ngày 20 tháng 12 năm 2021

Giảng viên hướng dẫn

TS Dương Thị Thanh Tú

Trang 3

NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN

………

Điểm: (Bằng chữ: )

Hà Nội, ngày tháng năm 20…

Giảng viên phản biện

Trang 4

LỜI CẢM ƠN

Sau quá trình học tập, tích lũy kiến thức tại Học viện Công nghệ Bưu chính Viễn thông, dưới sự chỉ đạo của Khoa Viễn Thông 1, em được nhận cơ hội làm đồ án để hoàn thành khối kiến thức tốt nghiệp Đây không chỉ là cột mốc đánh dấu kết thúc cho một quá trình học tập lâu dài tại giảng đường đại học, mà còn là một cơ hội để lớp sinh viên chúng em vận dụng những điều đã được học vào giải quyết các bài toán thực tế, đây cũng là giai đoạn quan trọng để chúng em có hoàn thiện kỹ năng trước khi bước vào môi thực tế đầy khố khăn Để hoàn thành tốt đồ án này, chỉ sự cố gắng từ bản thân là chưa đủ, chất lượng hoàn thiện của đồ án bị ảnh hưởng rất lớn từ những người xung quanh, đặc biệt những người thân, người thầy trực tiếp hướng dẫn chỉ dạy

Em xin được gửi lời cảm ơn đến các thầy cô trong Học viện Công nghệ Bưu chính Viễn thông, đặc biệt là các thầy cô trong khoa Viễn Thông 1 trong suốt quá trình thời gian 4 năm vừa qua, thầy cô đã cùng với tri thức và sự tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em Đó là những kiến thức quý giá, là nền tảng cơ bản cho em bước vào cuộc sống trong tương lai

Em xin chân thành cảm ơn cô giáo TS Dương Thị Thanh Tú đã tận tình hướng

dẫn em trong suốt quá trình làm đồ án của mình Nhờ vậy mà chúng em có thể hoàn thành đồ án một cách tốt nhất Một lần nữa em xin chân thành cảm ơn cô

Cuối cùng, em muốn bày tỏ lòng cảm ơn chân thành tới gia đình đã luôn ở bên

em, lắng nghe, chia sẻ và động viên giúp em vượt qua được những thời điểm khó khăn trong cuộc sống

Hà Nội, ngày 20 tháng 12 năm 2021

Sinh viên

Lê Thị Uyên

Trang 5

MỤC LỤC

LỜI CẢM ƠN i

DANH MỤC HÌNH ẢNH iv

THUẬT NGỮ VIẾT TẮT vi

LỜI MỞ ĐẦU 1

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN LÝ MẠNG SDN 2

1.1 Giới thiệu chung về quản lý mạng 2

1.1.1 Khái niệm 2

1.1.2 Các thành phần cơ bản của hệ thống quản lý mạng 3

1.1.3 Kiến trúc quản lý mạng 6

1.1.4 Tự quản lý mạng 7

1.2 Mạng SDN 13

1.2.1 Khái niệm 13

1.2.2 Kiến trúc mạng 15

1.2.3 Lợi ích các giải pháp của SDN 17

1.2.4 Ứng dụng của SDN trong kinh doanh 18

1.3 Quản lý mạng SDN 20

1.3.1 Kiến trúc tự quản lý 20

1.3.2 Quản lý lỗi trong SDN 22

1.4 Tổng kết chương 1 24

CHƯƠNG 2 MẠNG CISCO SD-WAN 25

2.1 Giới thiệu chung Cisco SD-WAN 25

2.1.1 Định nghĩa, chức năng và giải pháp Cisco SD-WAN 25

2.1.2 Kiến trúc và các phần tử của cisco SD-WAN 29

2.2 Hệ thống quản lý mạng vManage 30

2.2.1 Khái niệm, đặc điểm vManage 30

2.2.2 Các dạng tối ưu trong vManage 30

2.2.3 Cảnh báo và khả năng hỗ trợ thời gian thực 31

2.2.4 Giao thức NETCONF 32

2.3 Bộ điều khiển VSMART 32

2.3.1 Giới thiệu chung về vSmart 32

2.3.2 Giao thức OMP 34

2.4 Bộ điều phối VBOND-Orchestration Plane 36

2.4.1 Định nghĩa về vBond 36

Trang 6

2.4.2 Chức năng xác thực, vượt tường NAT và cân bằng tải trong vBond 37

2.4.3 vBond xác thực từng phần tử SD-WAN khác 38

2.5 Bộ định tuyến VEDGE 39

2.5.1 Khái quát chung về vEdge 39

2.5.2 Hoạt động của vEdge 40

2.6 Cisco’s Hybrid SDN 41

2.7 Cisco SDN và Insieme 42

CHƯƠNG 3 HỆ THỐNG VMANAGER CHO QUẢN LÝ MẠNG CISCO SD-WAN 46

3.1 Giới thiệu chung 46

3.2 Mô hình giả lập SDN trong cisco cho quản lý mạng SDN 48

3.2.1 Mô hình giả lập 48

3.2.2 Thực thi tính năng giám sát trên vManager 50

3.2.3 Thực thi tính năng quản lý cấu hình trên vManager 57

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63

TÀI LIỆU THAM KHẢO 64

Trang 7

DANH MỤC HÌNH ẢNH

Hình 1.1 Định danh đối tượng được tổ chức phân cấp 5

Hình 1.2 Kiến trúc quản lý mạng điển hình 6

Hình 1.3 Mối liên hệ chung của TMN cho một mạng viễn thông 7

Hình 1.4 Kiến trúc mạng tự quản tập trung 9

Hình 1.5 Một ví dụ kiến trúc mạng tự quản tập trung 10

Hình 1.6 Kiến trúc mạng tự quản NE 10

Hình 1.7 Kiến trúc của NMS tự quản lý 11

Hình 1.8 Tự quản lý NMS theo giao diện GUI 12

Hình 1.9 Kiến trúc đại lý thông minh 12

Hình 1.10 Ví dụ về mạng Ethernet Metro 13

Hình 1.11 Kiến trúc của SDN 15

Hình 1.12 Các lớp của SDN 16

Hình 1.13 Kiến trúc mạng ảo được phân phối tự quản 21

Hình 1.14 Kiến trúc tự quản NE của SDN 21

Hình 1.15 Kiến trúc SDN tự quản lý tập trung 22

Hình 1.16 Quá trình tự quản lý tập trung lỗi thất bại trong SDN 23

Hình 1.17 Quá trình sữa lỗi thất bại trong quản lý tự quản phân phối trong SDN 23

Hình 2.1 Mô hình so sánh giữa mạng SD-WAN và mạng WAN 25

Hình 2 2: Giao thức OMP trong Cisco SD-WAN 27

Hình 2.3 Kiến trúc mạng SD-WAN 29

Hình 2.4 Giao diện GUI quản lý mạng vmangage NMS 30

Hình 2.5 Certificate Serial cho các thành phần mạng SD-WAN 30

Hình 2.6 Template triển khai tại các thiết bị vEdge 32

Hình 2.7 Mô hình kết nối vSmart và vEdge 34

Hình 2.8 Mối quan hệ ngang hàng giữa WAN Edges và vSmart Controllers 34

Hình 2.9 : Cách thức hoạt động của giao thức OMP 36

Hình 2.10: Xác thực vBond đến vSmart 37

Hình 2.11 : Xác thực vSmart đến vBond 38

Hình 2.12 Các loại Router vEdge 40

Hình 2.13 Giải pháp ACI của Cisco được thiết kế như một kiến trúc mở, dạng hạt Chính sách bảo mật xuống ứng dụng cá nhân, người thuê nhà hoặc khối lượng công việc 44

Hình 3.1 Giao diện khởi động của Cisco vManage 46

Trang 8

Hình 3.2 Bảng điều khiển vManage 47

Hình 3.3 Mô hình topo giả lập của mạng cisco SD-WAN 49

Hình 3.4 Mô hình cụ thể về tham số đầu vào của Branch 50

Hình 3.5 Mô hình giao diện cisco vManage quản lý tập trung mạng cisco SD-WAN 51 Hình 3.6 Trạng thái kích hoạt cửa sổ Control Status 51

Hình 3.7 Trạng thái kích hoạt cửa sổ Transport Health trên giao diện cisco vManage 51

Hình 3.8 Trạng thái cửa sổ Transport interface Distribution 52

Hình 3.9 View cửa sổ Application- Aware Routing 52

Hình 3.10 Mô hình hiển thị Monitor Network 52

Hình 3.11 Mô hình hiển thị monitor network của thiết bị BR3 53

Hình 3.12 Bảng trạng thái của thiết bị BR3 về real time 53

Hình 3.13 Bảng chart option của BR3 54

Hình 3.14 Bảng chart option chi tiết các thiết bị của BR3 54

Hình 3.15 Mô hình thể hiện giám sát trên tool troubleshooting 55

Hình 3.16 Giám sát thiết bị của BR3 trên tool trace route 56

Hình 3.17 Mô hình quản lý cấu hình theo template 57

Hình 3.18 Cấu hình của thiết bị vE-cloud trước khi được áp dụng trên Template 58

Hình 3.19 Cấu hình của thiết bị vE-cloud sau khi được áp dụng trên Template 58

Hình 3.20 Bảng hiển thị dòng lệnh cấu hình trước và sau khi sửa đổi 58

Hình 3.21 Giao diện rollback time khi bị mất kết nối tới các thiết bị 59

Hình 3.22 Mô hình kích hoạt cấu hình trên policy 60

Hình 3.23 Mô hình hướng dẫn thay đổi đặc tính trên thiết bị 60

Hình 3.24 Trạng thái đã hoàn thành sau khi thay đổi cấu hình 60

Hình 3.25 Câu lệnh hiển thị kết quả traceroute 61

Hình 3.26 Thông tin định tuyến trên VPN10 62

Trang 9

THUẬT NGỮ VIẾT TẮT

AAA Authentication,Authorization,

Accounting

Xác thực, thẩm quyền, tính cước

ACL Access-List Danh sách truy cập

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

BFD Bidirectional Forwarding

Detection Phát hiện chuyển tiếp hai chiều

BGP Border Gateway Protocol Giao thức định tuyến liên miền

CA Certificate Authority Tổ chức phát hành chứng thư CAC Connection Admission Control Kiểm soát điều khiển kết nối CLI Command-Line Interface Giao diện dòng lệnh

DB Data Base Cơ sở dữ liệu

DTLS Datagram Transport Layer

Security

Bảo mật tầng truyền tải datagram

GUI Graphical User Interface Giao diện đồ họa người dùng

HA High Availability Tính sẵn sàng cao

IP Internet Protocol Giao thức internet

IPDR IP Detail Record Bản ghi chi tiết IP

IPsec Internet Protocol Security Giao thức bảo mật mạng

MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao

thức

Trang 10

NAT Network Address Translation Chuyển đổi địa chỉ mạng

NETCONF The Network Configuration

Protocol Giao thức cấu hình mạng NMS Network Management System Hệ thống quản lý mạng

OMP The Overlay Management Protocol Giao thức quản lý lớp phủ

OSPF Open Shortest Path First Giao thức tìm đường đi ngắn

nhất QoS Quality Of Service Chất lượng dịch vụ

Rest API

Representational State Transfer Application Programming Interface

Tiêu chuẩn dùng trong việc thiết kế dữ liệu

RIB Routing Information Base Bảng định tuyến cơ sở

RSA Rivest–Shamir–Adleman Thuật toán mã hóa

SDN Software-Defined Networking Mạng điều khiển bởi phần

SSH Secure Shell Giao thức mạng thiết lập kết

nối mạng bảo mật TLOC Transport Location Điểm vận chuyển

TLS Transport Layer Security Bảo mật tầng giao vận

TM Task Manager Quản lý nhiệm vụ

TrfMgr Traffic Manager Quản lý lưu lượng

UDP User Datagram Protocol Giao thức gói dữ liệu người

Trang 11

LỜI MỞ ĐẦU

Hiện nay, quản lý mạng luôn là vấn đề mà các nhà quản trị viên phải quan tâm

và học tập để đưa ra giải pháp làm sao để quản lý mạng một cách tốt nhất để khắc phục các sự cố trong quá trình giám sát vận hành hệ thống mạng Trong khi đó sự gia tăng mạnh mẽ về độ phức tạp của mạng đã mang lại những khó khăn trong việc quản trị nó, việc cấu hình trên hệ thống mạng bằng các chính sách được xác định trước, cấu hình lại các mạng để đáp ứng với các thay đổi, hiệu chỉnh lỗi và cân bằng tải là một nhiệm vụ

vô cùng khó khăn Do đó cũng xảy ra vấn đề lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên các văn phòng, nơi đó có các chính sách về bảo vệ của doanh nghiệp đang được áp dụng Hệ thống cisco SD-WAN đã mở ra một giải pháp mới để khắc phục những vấn đề quản lý mạng Từ vấn đề trên, đồ án: “Nghiên cứu hệ thống VManager cho quản lý mạng SD-WAN của cisco” tìm hiểu những kiến thức cơ bản về quản lý mạng cùng với các chức năng trong hệ thống mạng SDN và mạng Cisco SD-WAN Đặc biệt đồ án đi sâu vào tìm hiểu hệ thống vManager của mạng cisco SD-WAN trong thực tế mà các doanh nghiệp đang sử dụng để giải quyết những vấn đề khó khăn thường gặp nhất tại các doanh nghiệp

Đồ án bao gồm các nội dung như sau:

 Chương 1: Tổng quan về quản lý mạng SDN

 Chương 2: Mạng cisco SD-WAN

 Chương 3: Hệ thống vManager cho quản lý mạng Cisco SD-WAN Một lần nữa, em xin chân thành cám ơn Cô TS Dương Thị Thanh Tú đã trực

tiếp hướng dẫn, chỉ bảo, định hướng và giúp đỡ tận tình trong suốt quá trình thực hiện đồ án này Trong quá trình tìm hiểu và nghiên cứu đồ án mặc dù đã có nhiều cố gắng nhưng do khả năng còn nhiều hạn chế nên chắc chắn đồ án không thể tránh khỏi những sai sót Em rất mong được sự phê bình và góp ý của thầy cô trong hội đồng chấm đồ án

Em xin chân thành cảm ơn!

Hà Nội, ngày 20 tháng 12 năm 2021

Sinh viên thực hiện:

Lê Thị Uyên

Trang 12

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN LÝ MẠNG SDN 1.1 Giới thiệu chung về quản lý mạng

1.1.1 Khái niệm

Quản lý mạng được định nghĩa là thi hành tập hợp các chức năng cần thiết để kiểm soát, lập kết hoạch, phân bổ, triển khai, phối hợp và giám sát các tài nguyên của mạng viễn thông hoặc mạng máy tính Ngoài ra quản lý mạng còn bao gồm các chức năng thực hiện như lập kế hoạch mạng ban đầu, phân bổ tần số, định tuyến lưu lượng định trước để hỗ trợ cân bằng tải, ủy quyền phân phối mật mã, quản lý cấu hình, quản

lý lỗi, quản lý bảo mật, hiệu suất quản lý và quản lý độ tính toán Quản lý mạng không bao gồm thiết bị đầu cuối người dùng

Các mục tiêu của quản lý mạng:

- Quản lý tài nguyên hệ thống và dịch vụ: điều này bao gồm kiểm soát, giám sát, cập nhật và báo cáo trạng thái hệ thống, cấu hình thiết bị và dịch vụ mạng

- Giảm sự phức tạp quản lý hệ thống: là nhiệm vụ của các hệ thống quản lý ngoại suy thông tin quản lý hệ thống vào một hình thức quản lý con người Hệ thống quản lý cũng nên có khả năng giải thích các mục tiêu quản lý cấp cao

- Cung cấp dịch vụ đáng tin cậy: có nghĩa là cung cấp mạng với chất lượng dịch vụ tốt và giảm thiểu thời gian ngừng hoạt động của hệ thống Các hệ thống quản

lý phân tán sẽ phát hiện và sửa lỗi mạng Quản lý mạng phải bảo vệ chống lại tất

cả các mối đe dọa bảo mật

- Duy trì ý thức về chi phí: yêu cầu theo dõi hệ thống về tài nguyên và người dùng mạng Tất cả tài nguyên mạng, dịch vụ được sử dụng phải được theo dõi và báo cáo liên tục

Một định nghĩa chấp nhận khác xác định quản lý mạng với tư cách là các hoạt động, phương thức, thủ tục và các công cụ liên quan đến hoạt động, quản trị, bảo trì và cung cấp các hệ thống mạng như sau:

- Các giao dịch hoạt động của việc duy trì mạng, các dịch vụ mà nhà mạng cung cấp không bị nghẽn mất gói mạng đối với khách hàng sử dụng Nó bao gồm theo dõi mạng để phát hiện vấn đề ngay khi có thể, lý tưởng trước khi người dùng bị ảnh hưởng

- Thỏa thuận quản trị với việc theo dõi các tài nguyên trong mạng và cách chúng được chỉ định

- Bảo trì có liên quan đến việc thực hiện sửa chữa và nâng cấp, khi thiết bị phải được thay thế, khi một bộ định tuyến cần một mặt patch cho một hình ảnh hệ điều hành, khi một công tắc mới được thêm vào một mạng Bảo trì cũng liên quan đến

Trang 13

các biện pháp khắc phục và phòng ngừa để làm cho mạng được quản lý chạy "tốt hơn", chẳng hạn như thiết bị điều chỉnh tham số cấu hình

- Dự phòng có liên quan đến việc định cấu hình tài nguyên trong mạng để hỗ trợ một dịch vụ nhất định Điều này có thể bao gồm thiết lập mạng để khách hàng mới có thể nhận được dịch vụ thoại

1.1.2 Các thành phần cơ bản của hệ thống quản lý mạng

Quản lý mạng gồm 3 phần chính : trung tâm quản lý, thiết bị được quản lý và giao thức quản lý mạng

Trung tâm quản lý mạng bao gồm người quản trị viên mạng cơ sở

Một thiết bị được quản lý là thiết bị mạng, bao gồm cả phần mềm của nó, đó được kiểm soát bởi trung tâm quản lý Bất kì Hub, bridge, router, máy chủ, máy in hoặc moderm có thể là một thiết bị được quản lý

Giao thức quản lý mạng là một chính sách giữa trung tâm quản lý và các thiết bị được quản lý Giao thức trong bối cảnh này cho phép quản lý trung tâm để có được trạng thái của các thiết bị quản lý

Hệ thống quản lý mạng chứa hai yếu tố chính: một người quản lý và đại diện Người quản lý là bảng điều khiển thông qua đó quản trị viên mạng thực hiện các chức năng quản lý mạng Một người quản lý có thể là một thiết bị quản trị mạng, như một máy chủ quản trị

Các đại diện là thực thể giao diện với thiết bị thực tế đang được quản lý Một đại diện có thể sử dụng giao thức quản lý mạng để thông báo cho việc quản lý trung tâm của một sự kiện Bridges, Hub, bộ định tuyến hoặc máy chủ mạng là ví dụ về các thiết bị được quản lý có chứa các đối tượng được quản lý Những quản lý này các đối tượng

có thể là phần cứng, tham số cấu hình, thống kê hiệu suất, Và như vậy, liên quan trực tiếp đến hoạt động hiện tại của thiết bị được đề cập Những đối tượng này được sắp xếp trong những gì được gọi là thông tin ảo cơ sở dữ liệu, được gọi là cơ sở thông tin quản lý, còn được gọi là MIB Mạng giao thức quản lý (như SNMP, CMIP) cho phép người quản lý và đại diện giao tiếp với mục đích truy cập các đối tượng này Như được chỉ định trong Internet RFC và các tài liệu khác, phân phối điển hình hệ thống quản lý bao gồm:

Các yếu tố mạng: Thiết bị giao tiếp với mạng, theo tiêu chuẩn được xác định bởi ITU-T, với mục đích Được theo dõi hoặc kiểm soát, được đặt tên là các yếu tố mạng Đôi khi Chúng còn được gọi là thiết bị được quản lý Các yếu tố mạng là các thiết bị phần cứng như máy tính, bộ định tuyến và máy chủ đầu cuối được kết nối với các mạng Một yếu tố mạng là một nút mạng mà chứa một tác nhân SNMP, nơi cư trú trên một mạng được quản lý

Trang 14

Quản lý: Trình quản lý tạo các lệnh và nhận thông báo từ đại lý Thường chỉ có một vài người quản lý trong một hệ thống

Agents: Đại lý thu thập và lưu trữ thông tin quản lý như số lượng gói lỗi nhận được bởi một yếu tố mạng Một đại lý có kiến thức địa phương về thông tin quản lý và chuyển đổi thông tin đó vào biểu mẫu tương thích với SNMP Một đại lý đáp ứng với các lệnh từ người quản lý và gửi thông báo cho người quản lý Có khả năng có nhiều tác nhân trong một hệ thống

Đối tượng được quản lý: Một đối tượng được quản lý là một tầm nhìn về một tính năng của mạng, từ quan điểm của hệ thống quản lý Tất cả tài nguyên vật lý và logic, chẳng hạn như thiết bị đầu cuối báo hiệu, tuyến đường, sự kiện nhật ký, báo cáo báo động và dữ liệu thuê bao, được coi là đối tượng được quản lý Ví dụ: trong mạng

IP, một danh sách các mạch TCP đang hoạt động hiện tại trong một máy tính chủ cụ thể

là một đối tượng được quản lý Đối tượng được quản lý, khác với các biến đó là các trường hợp đối tượng cụ thể Quản lý các đối tượng có thể là vô hướng (xác định một thể hiện đối tượng duy nhất) hoặc bảng (xác định nhiều và các trường hợp liên quan) Trong văn học, "đối tượng được quản lý" là đôi khi được sử dụng thay thế cho nhau với

"yếu tố được quản lý"

Trạm quản lý mạng (NMSS): NMSS là được gọi là bảng điều khiển Các thiết bị này thực hiện các ứng dụng quản lý mà giám sát và kiểm soát các yếu tố mạng Về thể chất

Giao thức quản lý: Giao thức quản lý được sử dụng để truyền đạt thông tin quản

lý giữa các đại lý và trạm quản lý mạng (NMS) Giao thức quản lý mạng đơn giản (SNMP) là giao thức quản lý tiêu chuẩn De Facto của cộng đồng Internet

Cấu trúc thông tin quản lý (SMI) : Cấu trúc của ngôn ngữ thông tin quản lý (SMI) được sử dụng để xác định các quy tắc để đặt tên cho các đối tượng và để mã hóa các đối tượng trong một quản lý trung tâm mạng Nói cách khác, SMI là một ngôn ngữ mà một cụ thể ví dụ của dữ liệu trong một trung tâm mạng được quản lý được xác định SMI được chia thành ba phần: định nghĩa mô-đun, định nghĩa đối tượng và định nghĩa thông báo Định nghĩa mô-đun được sử dụng khi mô tả các mô-đun thông tin Định nghĩa đối tượng mô tả các đối tượng được quản lý Một macro ASN.1 loại đối tượng, được sử dụng để truyền đạt chính xác cú pháp và ngữ nghĩa của một đối tượng được quản lý Định nghĩa thông báo (còn được gọi là "bẫy") được sử dụng khi mô tả truyền thông tin quản lý không mong muốn

Cơ sở thông tin quản lý ( MIB): Cơ sở thông tin quản lý (MIB) bắt nguồn từ mô hình quản lý mạng OSI / ISO và là một loại cơ sở dữ liệu được sử dụng để quản lý thiết bị trong một mạng truyền thông Nó bao gồm một bộ sưu tập các đối tượng trong cơ sở

Trang 15

dữ liệu (ảo) được sử dụng để quản lý các thực thể (chẳng hạn như bộ định tuyến và chuyển đổi) trong một mạng Các đối tượng trong MIB được xác định bằng cách sử dụng tập hợp con của ký hiệu cú pháp trừu tượng một (ASN.1) được gọi là "cấu trúc của phiên bản thông tin quản lý 2 (smiv2) "RFC 2578 Phần mềm thực hiện phân tích cú pháp là một MIB trình biên dịch Cơ sở dữ liệu là phân cấp (cấu trúc cây) và các mục nhập được giải quyết thông qua định danh đối tượng

Hình 1.1 Định danh đối tượng được tổ chức phân cấp

Ở gốc của hệ thống phân cấp định danh đối tượng là ba mục: ISO (tổ chức tiêu chuẩn hóa quốc tế), ITU-T (quốc tế lĩnh vực tiêu chuẩn của Liên minh Viễn thông) và ISO-ITU-T, ngành chung của hai tổ chức này, hình 1.1 chỉ cho thấy một phần của hệ thống phân cấp Theo mục ISO là khác cành cây, ví dụ: chi nhánh tổ chức (3) được dán nhãn tuần tự từ gốc là 1.3 Nếu chúng ta tiếp tục theo dõi các mục về điều này chi nhánh

có thể thấy một con đường trên DoD (6), Internet (1), quản lý (2), MIB- 2 (1) và IP (4) Đường dẫn này được xác định bởi (1.3.6.1.2.1.4) để chỉ ra tất cả các số được dán nhãn

từ gốc đến mục nhập IP (4) bên cạnh đó mục nhập, mô-đun MIB thể hiện một số giao diện mạng và các giao thức Internet cũng được biết ở dưới cùng của cây này Con đường này rõ ràng hiển thị tất cả các tiêu chuẩn của "IP" được liên kết với máy tính "MIB-2" Tài liệu Internet RFCS thảo luận về các MIB, đáng chú ý là RFC 1155, "cấu trúc và xác định thông tin quản lý cho TCP / IP dựa trên Internetets", và hai người bạn đồng hành của nó, RFC 1213," cơ sở thông tin quản lý để quản lý mạng của các quốc tế dựa trên TCP / IP, " và RFC 1157, "giao thức quản lý mạng đơn giản." Các yếu tố cơ bản nhất

Trang 16

của mô hình quản lý mạng là đồ họa đại diện trong kiến trúc cơ bản của quản lý mạng trong hình 1.2 dưới đây

Hình 1.2 Kiến trúc quản lý mạng điển hình

Tương tác giữa NMSs và các thiết bị được quản lý có thể là bất kỳ trong bốn loại lệnh khác nhau: read, write, traverse, and trap

Read: Để giám sát các thiết bị được quản lý, NMSs đọc các biến được duy trì bởi các thiết bị

Write: Để kiểm soát các thiết bị được quản lý, NMSs ghi các biến được lưu trữ trong các thiết bị được quản lý

Traverse: NMSs sử dụng các thao tác này để xác định biến nào hỗ trợ thiết bị được quản lý và để thu thập thông tin thông tin từ các bảng biến (như bảng định tuyến IP) trong các thiết bị được quản lý

Trap: Các thiết bị được quản lý sử dụng bẫy để báo cáo không đồng bộ nhất định sự kiện đến NMSs

1.1.3 Kiến trúc quản lý mạng

Hầu hết các kiến trúc quản lý mạng sử dụng cùng một cấu trúc cơ bản và thiết lập của các mối quan hệ Trạm kết thúc (thiết bị được quản lý), chẳng hạn như hệ thống máy tính và các thiết bị mạng khác, chạy phần mềm cho phép họ gửi cảnh báo khi họ nhận ra sự cố (ví dụ: khi một hoặc nhiều xác định người dùng vượt quá ngưỡng) Khi nhận được những cảnh báo, thực thể quản lý này được lập trình để phản ứng bằng cách thực thi một, một số hoặc một nhóm các hành động, bao gồm thông báo toán tử, ghi nhật

ký sự kiện, tắt hệ thống và tự động cố gắng sửa chữa hệ thống Các thực thể quản lý cũng có thể thăm dò các trạm kết thúc để kiểm tra các giá trị của các biến nhất định Đại

lý là các mô-đun phần mềm mà thông tin biên dịch đầu tiên về các thiết bị được quản lý trong đó họ cư trú, sau đó lưu trữ thông tin này trong cơ sở dữ liệu quản lý, và cuối cùng cung cấp nó (chủ động hoặc phản ứng) cho các thực thể quản lý trong hệ thống quản lý

Trang 17

mạng (NMS) thông qua giao thức quản lý mạng Các giao thức quản lý mạng nổi tiếng bao gồm giao thức quản lý mạng đơn giản (SNMP) và giao thức thông tin quản lý chung (CMIP) Proxy quản lý là các thực thể cung cấp thông tin quản lý thay mặt các thực thể khác Hình 1.3 cũng mô tả một mạng thông thường kiến trúc quản lý

Về bản chất mạng có thể được phân loại rộng rãi là mạng viễn thông và mạng IP Theo đó, các giải pháp quản lý mạng hiện tại đã theo dõi hai hướng kỹ thuật chung: Viễn thông ITU-T mạng quản lý (TMN) cho mạng viễn thông và IETF giao thức quản lý mạng đơn giản (SNMP) cho mạng IP Hai cái này phương pháp tiếp cận áp dụng các tiêu chuẩn, giao thức và triển khai các tiêu chuẩn khác nhau

Để quản lý mạng viễn thông có nguồn gốc từ việc xây dựng loạt khuyến nghị của ITU M.3000 trên các tiêu chuẩn kết nối hệ thống mở (OSI) và được gọi là quản lý viễn thông Mạng (TMN) TMN được thiết kế cho các mạng công cộng và được chuyển đến hai Mục tiêu quan trọng:

- Chức năng trong môi trường đa nhà cung cấp

- Tối ưu hóa chức năng mạng

Đối với mạng IP nó được IETF hỗ trợ và dựa trên giao thức quản lý mạng đơn giản (SNMP), đã trở thành tiêu chuẩn thực tế trong các lĩnh vực quản lý của mạng IP Hai

mô hình chung này đã có thông qua các tiêu chuẩn và phương thức thực hiện khác nhau, và cũng được thiết kế cho các kiến trúc mạng khác nhau Mạng dựa trên SNMP quản lý chủ yếu là để xử lý thiết bị trong dữ liệu và mạng riêng tư và ở một mức độ nào đó để truy cập thiết bị truy cập

Hình 1.3 Mối liên hệ chung của TMN cho một mạng viễn thông

1.1.4 Tự quản lý mạng

1.1.4.1 Khái niệm

Ngoài việc quản lý mạng tập trung vào hoạt động và sử dụng tối đa các tài nguyên mạng, thì việc hoạt động hiệu quả tiếp theo có thể đạt được với các mạng tự quản lý Tài

Trang 18

nguyên và dịch vụ mạng sẽ được cung cấp tự động và các thành phần bị lỗi nên được tự động xác định và cố định bởi chính mạng

Các mạng trong tương lai rất có khả năng được tự quản lý Việc bổ sung các khả năng tự quản lý sẽ dẫn đến hiệu quả hoạt động cuối cùng trong các mạng Internet tự quản lý và hệ thống di động đã được ETSI nghiên cứu rộng rãi và các tổ chức tiêu chuẩn 3GPP Mặc dù vậy, ngành công nghiệp mạng cố định tập trung vào tự động cấu hình, giám sát tài nguyên và dịch vụ mạng, các vấn đề cô lập khi có những thất bại và sửa chúng bằng cách gửi kỹ thuật viên vào các trang web hầu hết thời gian hoặc tải xuống một số tệp cấu hình nhất định cho các vấn đề liên quan đến cấu hình

Khái niệm mạng xác định các vấn đề của chính nó, sửa chữa và gửi kỹ thuật viên vào trang web thất bại chỉ khi có điểm duy nhất của lỗi phần cứng (không có dự phòng phần cứng) và không được thực hiện, công cụ cho mạng tự quản lý cũng không được phát triển Tự quản lý mạng gồm quản lý lỗi của các mạng tự quản tập trung và các mạng

tự quản phân phối

Mỗi NE tự quản lý (hay còn gọi là sNE) trong mạng giám sát tài nguyên định kì phần cứng và phần mềm của nó, chạy thử nghiệm chẩn đoán trong những thất bại trong một thời trang phân cấp và xác định các vấn đề nếu chúng là địa phương đến sNE và có thể sửa chữa bởi sNE và báo cáo lỗi và sửa lỗi với hệ thống quản lý mạng tự quản lý tập trung để được truy cập bởi các nhà khai thác mạng, kỹ thuật viên hiện trường, khách hàng và các NE khác trên đường dẫn của một kết nối nhất định Nếu vấn đề không thể sửa chữa cục bộ bởi tự quản lý mạng sNE, sNMS sẽ chạy logic dựa trên quy tắc của riêng mình để xác định xem vấn đề có thể khắc phục được từ xa bởi sNMS Nếu mạng được chia thành các khu vực tự trị, nơi mỗi khu vực có riêng hệ thống quản lý mạng khu vực (quản lý mạng phân tán), sau đó các vấn đề không thể khắc phục được bởi sNE sẽ được gửi đến việc tự quản lý liên quan hệ thống quản lý mạng khu vực (sRNMS) đầu tiên Hệ thống sửa chữa các thực thể sửa chữa này trong các mạng tự quản lý là cần thiết để giảm thiểu thời gian cần thiết để cách ly và sửa lỗi và để tối ưu hóa kiến trúc quản lý lỗi ở NE và NMS

Đối với các loại lỗi, nếu vấn đề có thể sửa lỗi cục bộ của SNE, từ xa bởi sRNMS hoặc sNMS hoặc từ xa bởi một kỹ thuật viên, và thời gian sửa chữa ước tính được truyền đạt với một định dạng tin nhắn mới được xác định Hệ thống sửa lỗi cố định là kiến trúc mạng phụ thuộc

Dự kiến khái niệm mạng tự quản lý để thay đổi cách thức mạng hoạt động hôm nay giảm chi phí vận hành (OPEX) và cung cấp mạng và khoảng cách bảo trì đáng kể Các mạng tự quản lý sẽ tăng tốc độ thực hiện của các dịch vụ đám mây và các mạng được xác định phần mềm (SDN)

Trang 19

1.1.4.2 Kiến trúc tự quản lý mạng

Các kiến trúc mạng tự quản lý tập trung bao gồm sNEs và sNMs được mô tả trong hình 1.4 và 1.5 Một sNE (hình 1.6) bao gồm các đại lý thông minh Mỗi đại lý tự quản lý (tác nhân thông minh) theo dõi thực thể mà nó thuộc về, chạy kiểm tra chẩn đoán để xác định các vấn đề trong các lỗi, bắt đầu một thông báo lỗi, sửa lỗi vấn đề và khởi xướng sửa lỗi báo cáo cho hệ thống tự quản chính, sNMS Các thông báo cho biết rằng thực thể sửa chữa là sNE được truyền đạt đến các NEs, sNMS, kỹ thuật viên hiện trường và khách hàng (nếu muốn) Nếu vấn đề được xác định là không thể sửa được cục bộ sau hai lần cố gắng hoặc không thử và tùy thuộc vào sự cố, một thông báo được sNMS gửi cho sNE chỉ ra rằng thực thể sửa chữa là không xác định

Một sNE bao gồm một NE thông minh (iNE) và một hoặc nhiều tác nhân thông minh của mỗi loại (hình 1.7) Các đại lý là một hoặc nhiều đại lý bảo trì phần cứng (iHMA), đại lý bảo trì hệ điều hành thông minh (iOMA), đại lý bảo trì ứng dụng thông minh (iAMA) và đại lý quản lý năng suất thông minh (iCMA), tùy thuộc vào việc thực hiện

iHMA định kỳ giám sát các thực thể phần cứng như CPU, bộ nhớ, các cổng vật

lý, kênh truyền thông, bộ đệm, bảng nối đa năng, nguồn cung cấp năng lượng, v.v và bắt đầu các hành động bảo trì được xác định trước trong quá trình hỏng phần cứng iOMA định kỳ giám sát hệ điều hành và bắt đầu các hành động bảo trì được xác định trước trong quá trình lỗi hệ điều hành Định kỳ giám sát phần mềm ứng dụng và phần mềm giao thức và bắt đầu các hành động bảo trì được xác định trước trong quá trình ứng dụng và các lỗi phần mềm giao thức

Hình 1.4 Kiến trúc mạng tự quản tập trung

Trang 20

Hình 1.5 Một ví dụ kiến trúc mạng tự quản tập trung

Hình 1.6 Kiến trúc mạng tự quản NE

Trang 21

Hình 1.7 Kiến trúc của NMS tự quản lý

iCMA định kỳ giám sát dung lượng hệ thống, tải, hiệu suất và thu thập các phép

đo Trong quá trình xử lý không thành công, ICMA khởi hành động bảo trì được xác định trước Ngoài các đại lý thông minh nói trên trên, sNE cần phải được thiết kế như một iNE với phần cứng và phần mềm không cần thiết như mô tả trong hình 1.6, trong đó mỗi thành phần phần cứng và phần mềm có khả năng chạy của nó chẩn đoán riêng và xác định các thành phần phụ bị lỗi Mặt khác, sNMS gồm NMS thông minh (iNMS)

mà chủ yếu là giao dịch với các bản sửa lỗi từ xa, Task Manager (TM) để quản lý các nhiệm vụ được thực hiện và bản sao module phần mềm cho từng loại iNE, Traffic Manager (TrfMgr) để đối phó với các vấn đề quản lý lưu lượng như chính sách định tuyến, cân bằng tải, kết nối kiểm soát quản lý (CAC), và điều khiển tắc nghẽn, Event Forwarding Discriminator (EFD) để chuyển tiếp thất bại và sửa lại thông báo đến các nhà khai thác mạng và khách hàng, DB để lưu trữ dữ liệu và giao diện người dùng đồ họa (GUI) (hình 1.7 và 1.8)

GUI dựa trên web cung cấp giao diện người và máy, mở và đóng cửa phiên giao dịch với khách hàng, thực hiện thẩm định ban đầu, xác nhận tất cả các dữ liệu được gửi

từ khách hàng, xử lý dữ liệu biểu đồ được tạo ra bởi phân tích cú pháp, và tạo ra các biểu đồ thẻ nhớ flash và đồ thị cho các khách hàng của mình Phân tích cú pháp xử lý GUI mẫu TM ưu tiên và kế hoạch thực hiện các nhiệm vụ bao gồm các hoạt động sửa chữa và cấu hình có thể được thực hiện từ xa sử dụng một mô-đun logic dựa trên quy tắc Dữ liệu thu thập xử lý đầu cuối đo kết nối liên quan và khả năng NE đo và lưu trữ chúng trong DB để hỗ trợ quản lý lưu lượng Không có thay đổi giới thiệu với các giao diện giữa NMS và mạng cho tự quản lý

Trang 22

Hình 1.8 Tự quản lý NMS theo giao diện GUI

Hình 1.9 Kiến trúc đại lý thông minh

Các giao thức phổ biến như SNMP, IP Detail Record (IPDR) để biết thông tin sử dụng, giao thức cấu hình mạng (NETCONF) để thao tác dữ liệu cấu hình và kiểm tra thông tin trạng thái và mô hình YANG có thể là làm việc Kiến trúc đại lý thông minh được mô tả trong hình 1.9 Logic dựa trên quy tắc của nó mô-đun xác định sự cố và bắt đầu khắc phục nếu các vấn đề là cục bộ của sNE, bắt đầu các thử nghiệm cho các bản sửa lỗi, xác định nếu thủ tục sửa chữa hoặc một số bước là được lặp lại và khởi xướng một thông điệp cho tất cả các bên liên quan về các bản đã được khắc phục Nếu không phải là cục bộ đến sNE, sNE thông báo cho tất cả các bên liên quan bao gồm sNMS, đó

là những thực thể không được xác định Nếu kết quả chuẩn đoán không thể xác định thành phần thất bại là không kết luận, được truyền đạt tốt

Mô-đun bộ lập lịch quyết định mức độ ưu tiên và thứ tự của các nhiệm vụ cho mỗi nhiệm vụ thực thể chức năng trong sNE API cung cấp giao diện cho các loại phần mềm khác nhau và các thực thể phần cứng trong sNE Mô-đun trình xử lý dữ liệu thu

Trang 23

thập dữ liệu cần thiết đối với SNE, chẳng hạn như các phép đo có liên quan, thực hiện sửa chữa và giữ dữ liệu liên quan đến tác vụ Mô-đun xác thực xác thực quyền truy cập của người dùng cục bộ và từ xa Người dùng truy cập từ giao diện sNMS đến các đại lý sNE Mô-đun tiện ích hỗ trợ khác nhau hoạt động tập tin

1.2 Mạng SDN

1.2.1 Khái niệm

SDN (Sofware Defined Network) là mạng định nghĩa bằng phần mềm được xác định bởi nền tảng mạng mở (ONF) là một kiến trúc mới nổi, năng động, có thể quản lý được, hiệu quả và thích ứng Kiến trúc này dập gọn các chức năng điều khiển và chuyển tiếp mạng cho phép kiểm soát mạng để trở thành lập trình trực tiếp và cơ sở hạ tầng cơ bản được trừu tượng hóa cho các ứng dụng và dịch vụ mạng

mà các ứng dụng có thể yêu cầu tài nguyên cần thiết từ mạng thông qua giao diện đến mặt phẳng điều khiển Thông qua các giao diện này, các ứng dụng có thể tự động yêu cầu tài nguyên mạng hoặc thông tin mạng có thể kéo dài các công nghệ khác nhau Lớp ứng dụng có thể tự động yêu cầu và lấy tài nguyên mạng tại lưu lượng gói, mạch hoặc thậm chí quang học dựa trên các yêu cầu của lớp ứng dụng Triển khai SDN hiện tại tập trung vào chuyển đổi Ethernet chủ yếu cho tài nguyên DC tối ưu hóa

Cơ sở hạ tầng mạng ngày nay là phức tạp và độc quyền bất chấp đáng kể nỗ lực tiêu chuẩn trong nhiều tổ chức tiêu chuẩn Tỷ lệ đổi mới thấp hơn so với các khu vực khác như ứng dụng Các chức năng phức tạp như định tuyến và chuyển giao lưu lượng được tích hợp vào đặc biệt phần cứng và phần mềm Mặc dù các giao thức tiêu chuẩn

Trang 24

như SNMP và CLI được sử dụng đối với các giao diện quản lý, quản lý khá khác nhau đối với mỗi thiết bị Do đó, OPEX và CAPEX cao đối với các mạng ngày nay Thật khó để thích nghi với yêu cầu ứng dụng và các mối đe dọa và quy mô bảo mật

Áp lực kinh doanh đang buộc các nhà cung cấp băng thông rộng để xem xét lại tốc độ cao dịch vụ Internet được quản lý và định giá Tốc độ kết nối nhanh hơn và phát triển nhanh chóng nhu cầu của người tiêu dùng đối với các ứng dụng và dịch vụ chuyên sâu về băng thông đang thúc đẩy một chu kỳ đầu tư vô tận để mở rộng công suất mạng Đồng thời, mỗi người đăng ký việc sử dụng đang tăng lên trên tất cả các nhân khẩu học, trong khi tăng trưởng doanh thu của người đăng ký là giảm sau sự gia tăng vốn và chi phí hoạt động, dẫn đến lợi nhuận thấp hơn lợi nhuận và ngân sách ít hơn cho các thiết bị và băng thông bổ sung Thử thách cho các nhà cung cấp băng thông rộng là thiết lập các mô hình quản lý và định giá dịch vụ mới mà đáp ứng nhu cầu của tất cả các thuê bao trong khi đảm bảo tính bền vững kinh doanh lâu dài

Khi các mạng truyền thông đã tăng kích thước và độ phức tạp, hãy cải tạo kiến trúc và thực hiện để giảm chi phí, đơn giản hóa quản lý, cải thiện dịch vụ thời gian cung cấp, và cải thiện việc sử dụng tài nguyên ngày càng trở nên quan trọng Lý tưởng, một ứng dụng hoặc dịch vụ có thể được tách rời hoàn toàn khỏi cơ bản cơ sở hạ tầng mạng, nhưng điều này không phải lúc nào cũng thực tế Các thông số ảnh hưởng đến ứng dụng hiệu suất, chẳng hạn như tỷ lệ bit, mất gói và độ trễ, được gắn chặt với cơ bản mạng Để đáp ứng các mục tiêu hiệu suất ứng dụng, nó sẽ trở nên cần thiết cho ứng dụng hoặc proxy của nó để đảm bảo rằng mạng cơ bản nhận thức được ứng dụng yêu cầu và cung cấp các dịch vụ cần thiết Một thành phần mặt phẳng điều khiển mạng thường được sử dụng để tìm và định cấu hình các tài nguyên cần thiết trong mạng, cũng như bản đồ lưu lượng ứng dụng đến các tài nguyên này Có nhiều cách tiếp cận cho các ứng dụng để yêu cầu và nhận một dịch vụ từ một mạng Trong tất cả các trường hợp, ứng dụng tương tác với một số loại mặt phẳng điều khiển mạng

Mạng vận chuyển không có khả năng hiển thị thành mẫu và ứng dụng lưu lượng

IP yêu cầu thường không cần hỗ trợ các dịch vụ động Họ vẫn là phần lớn tĩnh và được cung cấp thủ công, nơi mang lại một mạch mới để hỗ trợ một dịch vụ có thể mất vài tuần hoặc nhiều ngày

Có thể hiểu rằng SDN sẽ làm cho các mạng linh hoạt hơn, năng động, và hiệu quả chi phí trong khi đơn giản hóa sự phức tạp của hoạt động Nhà cung cấp đã bắt đầu tiết lộ môi trường mạng mở của mình, mở rộng khả năng mạng và trích xuất trí thông minh lớn hơn từ lưu lượng mạng thông qua các giao diện lập trình Với SDN, IT có thể điều khiển các dịch vụ mạng và tự động kiểm soát mạng theo các chính sách cấp cao, thay vì cấu hình thiết bị mạng cấp thấp Bằng cách loại bỏ cấu hình theo thiết bị thủ công, tài nguyên IT có thể được tối ưu hóa để giảm chi phí và tăng khả năng cạnh tranh

Trang 25

IT có thể tạo VNs để xử lý các yêu cầu thời gian thực của các ứng dụng video hoặc giọng nói, đảm bảo rằng người dùng có kinh nghiệm chất lượng mà họ yêu cầu

Nó có thể đạt được sự kiểm soát thống nhất trên mạng LAN không dây và có dây, giúp người dùng di động dễ dàng giữ liền mạch kết nối với các ứng dụng và dịch vụ của họ, bất kể họ ở đâu Nguyên tắc SDN cho phép các nhà cung cấp dịch vụ kiểm soát lớn hơn để chạy các mạng lưới mạch gói được tối ưu hóa và tối ưu hóa chi phí, nơi chúng có tính linh hoạt tối đa trong việc lựa chọn đúng sản phẩm của các công nghệ tùy thuộc vào nhu cầu dịch vụ Với sự kiểm soát chung đối với các gói và các mạch, người vận chuyển có thể đổi mới bên ngoài hộp bằng cách thiết kế các ứng dụng mạng cụ thể tận dụng những điểm mạnh của cả hai loại công nghệ chuyển mạch Sự gia tăng các dịch vụ đám mây

và ảo hóa và lưu trữ và lưu trữ quy mô lớn trong DCs khổng lồ yêu cầu tính khả dụng theo yêu cầu của dung lượng mạng bổ sung (tức là khả năng mở rộng) và tạo dịch vụ nhanh chóng SDN dự kiến sẽ tự động hóa dịch vụ cung cấp ít nhất và giúp các nhà cung cấp dịch vụ cung cấp dịch vụ nhanh hơn nhiều

Trang 26

này sẽ được thay thế bằng một ứng dụng phần mềm sử dụng bộ điều khiển để quản lý hành vi của mặt phẳng dữ liệu

Lớp điều khiển: đại diện cho phần mềm điều khiển SDN tập trung nó có vai trò hoạt động như bộ não của toàn hạ tầng mạng Bộ điều khiển nằm trên một máy chủ và quản

lý các chính sách và luồng lưu lượng trên toàn mạng

Lớp hạ tầng: gồm các thiết bị chuyển mạch vật lý trong mạng

Hình 1.12 Các lớp của SDN

Khối xây dựng SDN và các lớp liên quan đến SDN là được thể hiện trong hình 1.12 Trong đó cụ thể lớp ứng dụng nằm trên đầu các lớp dịch vụ Lớp dịch vụ tương tác với các orchestrator có thể tương tác với nhiều bộ điều khiển qua một API phía bắc các giao diện hướng bắc giữa các ứng dụng/ dịch vụ cho phép các ứng dụng xác thực và tìm hiểu về những đối tượng nào họ có ủy quyền để thao tác hoặc tương tác với các đối tượng thuộc về phần mềm kiểm soát Đối với phần SDN Orchestrator đã yêu cầu các

mô hình từ mỗi phần mềm kiểm soát tốt, nó chịu trách nhiệm quản lý và thao tác Các Orchestrator có thể được tập trung hoặc phân phối tốt

Giao diện SDN orchestrators giữa chính sách DB và orchestrators cho chính sách mạng, xác thực và ủy quyền Nếu có nhiều orchestrators, một SDN orchestrators để thiết yếu giao diện orchestrators là cần thiết để cho phép tương tác giữa các orchestrators

Cũng đề xuất giao diện SDN orchestrators giữa Orchestrator và hệ thống đăng nhập cho các SDN orchestrators để thu thập và giao tiếp có liên quan nhật ký hoạt động để hỗ trợ các ứng dụng đăng nhập mất phí để hoạt động trong phần SDN orchestrators

Bộ điều khiển SDN hướng dẫn các chuyển đổi như hành động nên thực hiện thông qua API hướng nam Các thiết bị được hiển thị trong Hình 1.12 có chức năng mà chúng cung cấp như là chuyển tiếp các gói hoặc chuyển đổi Ehternet truyền thống và

Trang 27

định tuyến lưu lượng Giao diện điều khiển SDN được sử dụng giữa Orchestrator và ứng dụng thực thể, chính sách DB, dịch vụ định vị hoặc một bộ ổn phối khác để gửi các lệnh, nhận trả lời và phát ra thông báo

Cách hoạt động của SDN

SDN bao gồm nhiều loại công nghệ, gồm có phân tách chức năng, ảo mang và tự động hóa thông qua khả năng lập trình Ban đầu, công nghệ Software-defined networking chỉ tập trung phân tách network control plane từ data plane Trong đó control plan quyết định cách các packet sẽ truyền qua mạng, còn data plane thì di chuyển các packet từ nơi này sang nơi khác Điển hình là một packet đến một switch mạng, và các quy tắc được tích hợp trong firmware cho biết nơi mà switch cần chuyển tiếp packet đó Các quy tắc xử lý packet này được gửi đến switch từ một bộ điều khiển tập trung Switch hay còn gọi là thiết bị data plane – truy vấn controller để được hướng dẫn nếu cần, đồng thời cung cấp cho controller thông tin về lưu lượng mà nó xử lý Switch sẽ gửi mọi packet đến cùng một điểm đến, theo cùng một đường dẫn và xử lý theo một cách duy nhất

SDN sử dụng một cơ chế hoạt động gọi là adaptive hay dynamic Trong đó, một switch đưa rac một route request cho controller đối với một packet không có route cụ thể Quá trình này tách biệt với adaptive routing – đưa ra các route request thông qua router với các thuật toán dựa trên cấu trúc liên kết mạng, chứ không phải thông qua một controller

1.2.3 Lợi ích các giải pháp của SDN

SDN cung cấp một mạng tập trung, có thể lập trình, có thể cung cấp hệ thống mạng linh động để giải quyết các nhu cầu thay đổi của các doanh nghiệp Với SDN, quản trị viên có thể thay đổi bất kỳ quy tắc chuyển đổi mạng nào khi cần thiết, cô lập hoặc thậm chí chặn các loại gói cụ thể với mức độ kiểm soát và bảo mật cụ thể Điều này đặc biệt hữu ích trong kiến trúc có nhiều nhà cung cấp cloud, bởi vì nó cho phép người quản trị quản lý lưu lượng một cách linh hoạt và hiệu quả hơn Về cơ bản, điều này cho phép quản trị viên sử dụng các thiết bị mạng ít tốn kém hơn và có quyền kiểm soát lưu lượng mạng nhiều hơn Nó cũng cung cấp các lợi ích kỹ thuật và kinh doanh:

 Thiết lập trực tiếp: Chính sách mạng SDN được thiết lập trực tiếp vì các chức năng điều khiển được tách rời khỏi các chức năng chuyển tiếp, cho phép mạng được cấu hình theo chương trình bởi các công cụ tự động hóa nguồn mở hoặc độc quyền, bao gồm OpenStack, Puppet và Chef

 Quản lý tập trung: Mạng thông minh được tập trung một cách logic trong phần mềm điều khiển SDN duy trì chế độ xem toàn hệ thống của mạng, như một ứng dụng

Trang 28

 Giảm CapEx: SDN có khả năng hạn chế nhu cầu mua phần cứng mạng, dựa trên ASIC và thay vào đó hỗ trợ các mô hình trả tiền khi cần phát triển

 Giảm OpEX: SDN cho phép kiểm soát thuật toán mạng của các thành phần mạng (như Router/Switch/Hardware) giúp cho việc thiết kế, triển khai, quản lý và mở rộng mạng dễ dàng hơn Khả năng tự động hóa, tối ưu hóa việc cung cấp và điều phối tính khả dụng và độ tin cậy của dịch vụ bằng cách giảm thời gian quản lý chung và các lỗi do yếu tố con người

 Cung cấp sự linh hoạt: SDN giúp các tổ chức triển khai nhanh chóng các ứng dụng, dịch vụ và cơ sở hạ tầng mới để nhanh chóng đáp ứng các mục tiêu kinh doanh thay đổi

 Kích hoạt đổi mới: SDN cho phép các tổ chức tạo các loại ứng dụng, dịch vụ và

mô hình kinh doanh mới có thể cung cấp luồng doanh thu mới và nhiều giá trị hơn từ mạng

Quản trị viên mạng chỉ cần thao tác với một bộ điều khiển trung tâm để phân phối các chính sách cho các thiết bị được kết nối, thay vì phải cấu hình nhiều thiết bị riêng

lẻ Khả năng này cũng là một lợi thế bảo mật vì bộ điều khiển có thể giám sát lưu lượng và triển khai các chính sách bảo mật Ví dụ, nếu bộ điều khiển thấy lưu lượng đáng ngờ, nó có thể định tuyến lại hoặc thả các gói SDN cũng ảo hóa phần cứng và dịch vụ trước đây được thực hiện bằng phần cứng chuyên dụng, dẫn đến việc giảm sự phụ thuộc vào phần cứng và giảm chi phí vận hành

Ngoài ra, SDN đã góp phần vào sự xuất hiện của công nghệ Software Define Wide Area Network (SD-WAN) SD-WAN sử dụng khía cạnh ảo hóa của công nghệ SDN, trừu tượng hóa các liên kết kết nối của một tổ chức trong toàn bộ mạng LAN của nó và tạo ra một mạng ảo có thể sử dụng bất kỳ kết nối nào mà Controller thấy phù hợp để truyền lưu lượng

1.2.4 Ứng dụng của SDN trong kinh doanh

SDN vẫn chưa được ứng dụng nhiều trong thực tế do nhiều vấn đề cản trở Tuy nhiên, với sự phát triển vượt bậc về các nội dung đa phương tiện, sự bùng nổ của điện toán đám mây, tác động của việc sử dụng điện thoại di động ngày càng tăng và áp lực vận hành kinh doanh liên tục nhằm giảm chi phí giá thành sẽ làm SDN trở lên bùng nổ trong tương lai Để theo kịp và phát triển nhiều doanh nghiệp và tổ chức đang chuyển dịch dần sang công nghệ SDN để cách mạng hóa thiết kế và vận hành mạng trong tổ chức của mình

- Đơn giản hóa cấu hình và cung cấp liên kết

- Mang lại sự nhanh nhẹn của mạng và tăng tốc độ triển khai ứng dụng và dịch vụ

Trang 29

- Cho phép kỹ thuật giao thông trên cơ sở lưu lượng và dịch vụ lưu lượng truy cập

- Tăng hiệu suất ứng dụng và trải nghiệm người dùng

- Hỗ trợ cho chuyển động năng động, nhân rộng và phân bổ tài nguyên ảo

- Thiết lập mạng Ethernet Bridge Bridged mà không có Vlan phức tạp và giới hạn

- Kích hoạt các ứng dụng để tự động yêu cầu dịch vụ từ mạng

- Cho phép dàn dựng trung tâm để giao hàng và cung cấp ứng dụng

- Giảm chi tiêu vốn (Capex) bằng cách sử dụng các công tắc hộp trắng

- Triển khai các ứng dụng và chức năng mạng nhanh hơn dựa trên phần mềm LifeCycle phát triển

- Thực hiện dễ dàng hơn chất lượng dịch vụ (QoS)

- Thực hiện chức năng bảo mật hiệu quả hơn về cơ sở lưu lượng giao thông cho mỗi dịch vụ

Khi thảo luận về các trường hợp kinh doanh, chúng ta thường đề cập đến một trường hợp sử dụng cụ thể đó là một kịch bản cho triển khai SDN để giải quyết một vấn đề kinh doanh cụ thể Các trường hợp sử dụng thường làm nổi bật giải pháp tiềm năng, phương pháp triển khai và các lợi ích mềm có nguồn gốc từ việc triển khai Ngoài ra trường hợp kinh doanh tài chính giải quyết các lợi ích tài chính cụ thể có nguồn gốc và làm thế nào họ sẽ ảnh hưởng đến vốn kinh doanh và ngân sách hoạt động Trường hợp tài chính sẽ được chuẩn bị ủy quyền tại giai đoạn lập kế hoạch của các nhà quản lý dự

án hoặc CIO Bằng cách so sánh việc triển khai SDN chống lại các điều kiện hoạt động hiện tại và lập tài chính so sánh sử dụng một phân tích và lập kế hoạch tài chính nhiều năm Lợi ích của SDN bắt đầu với việc thêm chi phí của phần cứng mạng mà nó sẽ trở nên dư thừa, điều này chăm sóc yếu tố Capex và sau đó giảm chi phí hỗ trợ lao động cho mạng Quản lý, cung cấp ứng dụng, để tìm tiết kiệm trong OPEX Giai đoạn tiếp theo sau đó để trừ tổng số tiền từ chi phí triển khai SDN được đề xuất, bao gồm cả hoạt động và quản lý gánh nặng Người quản lý dự án sau đó có thể sử dụng các kết quả này để so sánh với hoạt động hiện tại điều kiện hoặc các giải pháp đề xuất khác Tuy nhiên, một trong những vấn đề là trường hợp kinh doanh tài chính không có khả năng thực hiện công lý SDN, bởi vì các lợi ích tài chính cứng chắc chắn là có mặt, nhưng phần lớn giá trị của SDN đến từ lợi ích mềm, chẳng hạn như sự nhanh nhẹn và trải nghiệm khách hàng được cải thiện, và những điều này khá khó khăn để định lượng

Tối ưu hóa trung tâm dữ liệu: Đây là mô hình được thảo luận trong các vấn đề trước khi sử dụng SDN và NFV để tối ưu hóa các mạng bằng cách sử dụng tiện ích mở rộng Ethernet và lớp phủ để cải thiện hiệu suất ứng dụng bằng cách cung cấp một phương

Trang 30

thức cho VM di động và bằng cách phát hiện và tính đến các luồng lưu lượng và dịch vụ cá nhân SDN cho phép đối với khối lượng khối lượng công việc phối hợp với cấu hình mạng và trên mỗi điều chỉnh động ứng dụng

Kiểm soát truy cập mạng: Loại trường hợp sử dụng này thường được triển khai trong các mạng trong khuôn viên trường và các doanh nghiệp đang chạy "mang theo của riêng bạn thiết bị " vì nó có thể được sử dụng để đặt các đặc quyền phù hợp cho người dùng hoặc thiết bị truy cập các mạng Kiểm soát truy cập mạng (NAC) cũng quản lý giới hạn kiểm soát truy cập, chuỗi dịch vụ và kiểm soát QoS

Ảo hóa mạng: Đây là một nhà cung cấp dịch vụ và đám mây (phần mềm như một

mô hình dịch vụ [SaaS]) tạo ra một bản tóm tắt mạng ảo trên đỉnh của một mạng vật lý

Mô hình này là thích hợp khi mục tiêu đang hỗ trợ một Số lượng lớn các mạng đa năng để chạy qua một mạng vật lý Ảo hóa mạng là có khả năng trải rộng trên nhiều giá đỡ hoặc thậm chí các trung tâm dữ liệu ở các vị trí khác nhau

Khía cạnh khách hàng ảo: Đây là mô hình ưu tiên cho Telco, các nhà cung cấp dịch vụ Internet (ISP) và dịch vụ quá mức các nhà cung cấp giao hàng vì nó ảo hóa thiết bị cạnh khách hàng Bây giờ đủ để biết rằng VCPE sử dụng nền tảng ảo hóa trên cơ sở khách hàng (khách hàng lớn) hoặc sử dụng máy chủ đa nhiệm ảo hóa trong mạng Core của nhà cung cấp

Kết nối động: Đây là một mạng WAN được xác định phần mềm và nó tạo các liên kết động giữa các vị trí, thông thường giữa các trung tâm dữ liệu (DCS) và các địa điểm doanh nghiệp khác Nó cũng chịu trách nhiệm về năng động áp dụng phân bổ QoS và băng thông thích hợp cho các liên kết đó

1.3 Quản lý mạng SDN

1.3.1 Kiến trúc tự quản lý

Trong các mạng được xác định phần mềm (SDN) hình 1.13, một mạng được trừu tượng hóa thành hai các lớp riêng biệt, cụ thể là lớp điều khiển (control plane) và lớp cơ sở hạ tầng (data plane) Lớp control plane quản lý các bảng chuyển đổi và định tuyến, trong khi lớp data plane thực hiện lớp 2 và lớp 3 chuyển tiếp và định tuyến Lớp 2 và lớp 3 có thể là một phần của mặt phẳng điều khiển là tốt API được xây dựng trên đầu mặt phẳng điều khiển để hỗ trợ các ứng dụng khác nhau

Phần mềm ứng dụng bằng tin nhắn Keep-Alive, chạy các bài kiểm tra chẩn đoán trong quá trình thất bại, xác định các mô-đun thất bại trong quá trình lỗi phần mềm ứng dụng và sửa chúng Tương tự, mỗi giao thức mặt phẳng điều khiển có một mặt phẳng điều khiển thông minh tác nhân quản lý (ICPACL) để giám sát phần mềm mặt phẳng điều khiển theo các thông điệp keep alive định kỳ, chạy các thử nghiệm chẩn đoán trong quá trình lỗi, xác định các mô-đun không thành công và kiểm tra chỉnh sửa lại

Trang 31

Hình 1.13 Kiến trúc mạng ảo được phân phối tự quản

Trung tâm tự quản lý SDN được mô tả trong hình 1.13 trong đó các giải pháp được truyền đạt đến một hệ thống quản lý tập trung sNMS-s bởi các chi nhánh Lỗi không được cố định bởi iAMAAL và iCPACL được cố định bởi sNMS-s hoặc bởi các kỹ thuật viên

Một kiến trúc tự quản sNE hỗ trợ SDN được mô tả trong hình 1.14 Sự khác biệt chính giữa sNE trong hình 1.6 và sNE trong hình 1.14 là SDN hỗ trợ NE có tác nhân ứng dụng và điều khiển, iAMAAL và iCPACL, để đối phó với các vấn đề lớp SDN, ngoài các thành phần kiến trúc tự quản được xác định cho một sNE

Hình 1.14 Kiến trúc tự quản NE của SDN

Trang 32

Trong kiến trúc tự quản lý SDN phân phối được phân tán như được mô tả trong hình 1.15, mỗi lớp có sNMS riêng, sNMS-sAL và sNMS-sCL Đối với sNMS-sAL và sNMS-

sCL cung cấp tất cả các chức năng quản lý lỗi tập trung đối với các lớp ứng dụng và điều khiển và thông báo cho sNMS-s về các lỗi và sửa lỗi có thể xảy ra Các vấn đề cấp mạng đầu cuối như các vấn đề được liên kết với CAC, cân bằng tải và kiểm soát tắc nghẽn đầu cuối có thể đòi hỏi kiến thức về sự sẵn có của tài nguyên ở tất cả các lớp và các vấn đề liên quan đến nhiều lớp còn lại để sNMS-s để giải quyết Để giải quyết các vấn đề này, sNMS-s có thể cần phải làm việc với trung tâm sNMS

Hình 1.15 Kiến trúc SDN tự quản lý tập trung

1.3.2 Quản lý lỗi trong SDN

a Quản lý lỗi phân cấp tập trung trong SDN

Trong một SDN tự quản lý tập trung, khi có sự thất bại trong SDN, iAMAAL hoặc iCPACL theo dõi thực thể thất bại xác định nếu sự thất bại có thể sửa chữa hoặc không

và giao tiếp rằng để bộ điều khiển SDN, sNMS-s Nếu sự thất bại có thể sửa chữa, thì bộ điều khiển sNMS-s thông báo tự quản sNMS, các kỹ thuật viên hiện trường và khách hàng về loại lỗi và thời gian sửa lỗi hình 1.16 Lần lượt sNMS có thể thông báo cho tự quản sNE Nếu sNMS-s xác định rằng sự thất bại không thể sửa được, thì nó đã leo thang vấn đề đến sNMS Nếu sNMS có thể khắc phục sự cố, sNMS truyền đạt loại lỗi

và thời gian sửa lỗi đến sNMS-s, NEs, kỹ thuật viên hiện trường và khách hàng Nếu không, sNMS leo thang đến vấn đề các kĩ thuật viên hiện trường Các kỹ thuật viên ở khu vực nào thì sẽ truyền đạt thời gian sửa chữa đến sNMS-v, quản lý tự quản sNMS,

và khách hàng của khu vực đó Sau khi sửa lỗi hoàn tất, kỹ thuật viên trường gửi thông báo tự quản lý với trạng thái được bật (Opcode được đặt thành enabled) đến sNMS-S, sNMS và khách hàng Sau khi hoàn tất thì sNMS phải tiếp tục thông báo đến sNEs

Trang 33

Hình 1.16 Quá trình tự quản lý tập trung lỗi thất bại trong SDN

b Sửa lỗi phân cấp trong SDN phân tán

Trong một SDN tự quản lý phân tán, khi có lỗi trong SDN, iAMAAL hoặc iCPACL

theo dõi thực thể thất bại đã xác định được nếu sự thất bại có thể sửa chữa có thể không

và giao tiếp rằng đến sRNMS-s Nếu sự thất bại là cố định, thì sRNMS-s thông báo các sRNMS-s khác, sNMS, kỹ thuật viên hiện trường và khách hàng về loại lỗi và thời gian sửa lỗi (hình 1.17) Các SNMS có thể thông báo sNE sau khi nhận được tin nhắn từ sRNMS-s

Nếu sRNMS-s xác định rằng sự thất bại không thể khắc phục được, thì nó đã leo thang vấn đề để sNMS-s Nếu sNMS có thể khắc phục sự cố, sNMS truyền đạt loại lỗi

và sửa thời gian cho sRNMS-s, sNE, kỹ thuật viên hiện trường và khách hàng Mặt khác, sNMS-s leo thang vấn đề vào kỹ thuật viên trường Kỹ thuật viên trường truyền đạt thời gian sửa chữa đến sRNMS-s, sNMS-s, sNMS và khách hàng Sau khi sửa lỗi hoàn thành,

kỹ thuật viên trường sẽ gửi khung tự quản lý với trạng thái được bật (Opcode được đặt thành enabled tức là đã được bật) đến NES, sRNMS-s, sNMS-s, sNMS và khách hàng

Hình 1.17 Quá trình sữa lỗi thất bại trong quản lý tự quản phân phối trong

SDN

Trang 34

Thành phần và cấu trúc của mạng truyền thống đang còn nhiều khá là cồng kềnh các thành phần có thể chưa hoàn toàn chưa ăn nhập với nhập với nhau để giúp các thành phần có thể thực hiện tối ưu hết chức năng Trong khi đó mạng SDN hiện nay đang là một kiến trúc mới, năng động các thành phần dễ quản lý cho phép quản trị viên điều khiển, kiểm soát mạng để trở thành lập trình trực tiếp và cơ sở hạ tầng cơ bản được trừu tượng hóa cho các ứng dụng và dịch vụ mạng Kiến trúc tự quản lý mạng SDN đưa ra cho người nhìn chi tiết các lỗi và xử lý một cách thông minh Để hiểu thêm về các khái niệm, thành phần và vai trò của mạng SDN trong cisco thì chương II sẽ cho người đọc một cái nhìn chi tiết nhất

Trang 35

CHƯƠNG 2 MẠNG CISCO SD-WAN 2.1 Giới thiệu chung Cisco SD-WAN

2.1.1 Định nghĩa, chức năng và giải pháp Cisco SD-WAN

Software-define Wide Area Network (SD-WAN) là mạng diện rộng được điều khiển bởi phần mềm SDN (Software-Defined Networking) Công nghệ mạng SD-WAN giúp tối ưu việc quản lý, giám sát từ các phần cứng mạng và áp dụng chúng cho ứng dụng riêng để đạt được hiệu suất cao Mạng SD-WAN đơn giản hóa việc quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi cơ chế điều khiển của nó

Hình 2.1 Mô hình so sánh giữa mạng SD-WAN và mạng WAN

SD-WAN hiện nay là sự lựa chọn của nhiều doanh nghiệp và các công ty phát triển Khi các ứng dụng tiếp tục được chuyển sang dùng cloud, các kỹ sư mạng nhanh chóng nhận ra là các mạng WAN truyền thống chưa bao giờ được thiết kế cho cloud

Ngày nay, các ứng dụng apps không chỉ được host trong trung tâm dữ liệu của doanh nghiệp mà còn được host trong:

 On-premise data centers

 Public hoặc private clouds

 Các giải pháp SaaS chẳng hạn như Salesforce.com, Workday, Office365, Box and Dropbox

Khi so sánh và nhìn lại các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp WAN truyền thống

Trang 36

không thân thiện với các giải pháp điện toán đám mây Các lưu lượng mạng thường sẽ chảy từ chi nhánh đi ngược lên văn phòng chính HO, nơi có các chính sách về bảo mật của doanh nghiệp đang được áp dụng Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP Độ trễ gây ra bởi cách định tuyến này dẫn đến tốc độ truy cập apps chậm và thiếu tính sáng tạo Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động

Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS Lý do của các ưu điểm này là SDWAN quản lý lưu lượng dựa trên không chỉ địa chỉ TCP/IP mà còn dựa trên:

 Độ ưu tiên của lưu lượng mạng

 Dựa trên chất lượng dịch vụ QoS

 Các yêu cầu bảo mật tương ứng với các mô hình kinh doanh

Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất

Khi so sánh và nhìn lại các giải pháp mạng diện rộng truyền thống với việc sử dụng các thiết bị định tuyến router, chúng ta thấy các giải pháp WAN truyền thống không thân thiện với các giải pháp điện toán đám mây Các lưu lượng mạng thường

sẽ chảy từ chi nhánh đi ngược lên văn phòng chính HO, nơi có các chính sách về bảo mật của doanh nghiệp đang được áp dụng Các router lúc này chỉ định tuyến lưu lượng mạng dựa trên địa chỉ TCP/IP Độ trễ gây ra bởi cách định tuyến này dẫn đến tốc độ truy cập apps chậm và thiếu tính sáng tạo Một số người dùng thường so sánh là các ứng dụng kinh doanh quan trọng của họ chạy nhanh hơn khi họ đang ở nhà hoặc khi họ dùng trên các thiết bị di động

Giải pháp SDWAN dùng phần mềm và các chức năng điều khiển để điều hướng lưu lượng mạng trên WAN Mô hình SDWAN được thiết kế để hỗ trợ hoàn toàn các ứng dụng được host trong các trung tâm dữ liệu, được host trong các đám mây và các giải pháp SaaS Lý do của các ưu điểm này là SDWAN quản lý lưu lượng dựa trên không chỉ địa chỉ TCP/IP mà còn dựa trên:

 Độ ưu tiên của lưu lượng mạng

 Dựa trên chất lượng dịch vụ QoS

 Các yêu cầu bảo mật tương ứng với các mô hình kinh doanh

Khi SDWAN gửi các lưu lượng mạng đi đến cloud như SaaS và IaaS thông qua Internet, các người dùng cuối sẽ nhận được chất lượng truy cập tốt nhất

Trang 37

 Khả năng tự động điều chỉnh và tự động học của SDWAN

Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SDWAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất Mạng SDWAN sẽ ảo hóa các dịch vụ truyền dẫn thường được dùng trong mạng diện rộng như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE Sau đó SDWAN sẽ xem các dịch vụ này như những tài nguyên mạng (resource pool) SDWAN cho phép tận dụng các kết nối băng thông rộng trong resource pool để truyền các lưu lượng của các apps

 Vấn đề bảo mật

Các SDWAN controller thường sẽ được cài đặt trước các thông tin để các router chi nhánh muốn kết nối vào phải thực hiện xác thực Các thông tin xác thực này sẽ đảm bảo là chỉ có những thiết bị đã xác thực mới có được quyền truy cập vào mạng trục SDWAN fabric Thông tin dùng để xác thực có thể dựa vào mã số serial no hoăc dựa vào các chứng thực điện tử Sau mỗi lần xác thực thành công, các SDWAN controller

sẽ thiết lập một đường hầm bảo mật dTLS đến từng router router Ngoài ra, dữ liệu truyền giữa các mạng chi nhánh về văn phòng chính HO cũng được mã hóa Một số hiện thực SDWAN còn trang bị thêm tính năng tường lửa cho các router ở chi nhánh

 Giao thức mới OMP

Hình 2 2: Giao thức OMP trong Cisco SD-WAN

Tiêu đề	Nghiên Cứu Hệ Thống Vmanager Cho Quản Lý Mạng SD-WAN Của Cisco
Tác giả	Lê Thị Uyên
Người hướng dẫn	TS. Dương Thị Thanh Tú
Trường học	Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành	Viễn thông
Thể loại	đồ án tốt nghiệp
Năm xuất bản	2021
Thành phố	Hà Nội

Định dạng
Số trang	74
Dung lượng	3,14 MB