BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI

BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Khoa Viễn Thông BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI

Khoa Viễn Thông

BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU

1 Đặng Tiến Dũng – B18DCVT057

2 Nguyễn Minh Thắng – B18DCVT409

3 Trần Đức Huỳnh - B18DCVT210

Phụ Lục

Phân chia công việc 3

Lời nói đầu 4

Danh mục hình vẽ 6

Giới thiệu 7

Chương I Mặt phẳng điều khiển SDN 9

1.1 Khái niệm cơ bản 9

1.1.1 Abstraction (Trừu tượng hoá) 9

1.1.2 Underlay/Overlay 10

1.1.3 Fabric 10

1.1.4 Visibility (Độ thị thực) 11

1.1.5 Network Programmabilitity 12

1.2 Mặt phẳng điều khiển SDN 13

1.3 Tương tác mặt phẳng điều khiển và dữ liệu 18

1.4 Giao thức OpenFlow 21

1.5 SDN: Quá khứ và tương lai 27

1.6 So sánh mạng truyền thống với SDN 28

Chương II Ứng dụng và xu thế hiện nay 31

2.1 Ứng dụng trong tự động hoá 31

2.1.1 Bảo mật (ML – Based IDPS) 32

2.1.2 IOT (Edge – Computing) 36

2.2 Xu thế phát triển 38

2.2.1 SD-WAN 38

2.2.2 Overlay SDN 39

2.2.3 The Software-Defined Datacentre (SDDC) 39

2.2.4 Cisco DNA 41

Kết luận 42

Tài liệu tham khảo 43

Phân chia công việc

Đặng Tiến Dũng – B18DCVT057

Xây dựng nội dung 1.1 Khái niệm cơ bản 1.6 So sánh mạng truyền thống với SDN

2.1 Xu thế tự động hoá 2.2 Giải pháp mạng

Nguyễn Minh Thắng – B18DCVT409

1.2 Mặt phẳng điều khiển SDN 1.3 Tương tác mặt phẳng điều khiển và

dữ liệu

Trần Đức Huỳnh - B18DCVT210

1.4 Giao thức OpenFlow 1.5 SDN: Quá khứ và tương lai 2.1.2 IOT (Edge – Computing)

Lời nói đầu

Đứng trước những thay đổi lớn lao từ các các lĩnh vực liên quan trong ngành công nghệ, và những hạn chế trong kiến trúc mạng truyền thống vốn đã tồn tại hàng thập niên qua; chúng ta cần có một cách tiếp cận mới hơn, một kiến trúc mạng mới hơn nhằm đáp ứng với xu thế chung của ảo hóa, cloud, và những yêu cầu từ ứng dụng của doanh nghiệp nói chung Và, những yêu cầu

ấy cũng chính là cảm hứng để ra đời một xu thế mới trong ngành công nghiệp mạng: Software Defined Network (SDN)!

Để thay cho lời mở đầu, mời bạn đọc xem qua “Thơ về SDN” đăng tại chuyên mục “Thơ” để cùng có cái nhìn tổng quát trước khi đến những nội dung dài thườn thượt bên dưới nhé!

Đồn rằng mạng SDN Không ngừng phát triển đi lên từng ngày

Nên nay ngắn gọn trình bày Software, Network, Defined nghĩa là:

Thứ nhất trừu tượng – nhớ nha!

Tóm gọn phức tạp để mà dễ “xơi”

Giống như một chiếc xe hơi Lên đây anh chở đi chơi cả ngày Đâu cần anh phải rõ hay Cấu tạo phía dưới đủ đầy thứ chi!

Thứ nhì, điều phải khắc ghi:

Tách biệt mặt phẳng là keyword nè Mặt phẳng điều khiển là hồn Chia tay thiết bị, lên controller Mặt phẳng dữ liệu bơ vơ

Chung tình thiết bị chờ policy

Automatically

Thứ ba, tự động làm gì cũng nhanh Triển khai, giám sát, vận hành

Có template đẩy nhanh phà phà

“Đơn giản”, “tự động” chính là Hai từ bỏ túi để mà không quên

Tóm gọn về SDN!

Danh mục hình vẽ

Hình 1 Mô hình Core/Dis/Access ……… … ……… 11

Hình 2: Mô hình Leaf and spine ……… … … 11

Hình 3 Minh họa các hàm được thực hiện bởi bộ điều khiển SDN.…… … ….13

Hình 4 Giao diện điều khiển SDN ……… … 14

Hình 5 Biểu diễn sơ đồ kiến trúc NBI ……….… ….15

Hình 6 Cấu trúc miền SDN……… ……… ……17

Hình 7 Control và Data Plane ……….…….18

Hình 7.(a) kiến trúc mạng truyền thống ……….……18

Hình 7.(b) kiến trúc SDN ……….……… 28

Hình 8 Kiến trúc SDN ……… 19

Hình 9 Data Plane Network Device ……… 20

Hình 10 OpenFlow Switch Context……….…… 22

Hình 11 Hiển thị các thành phần chính của công tắc Openflow ……… 23

Hình 12 OpenFlow Table Entry Formats ……… ………….……24

Bảng 1 Required OpenFlow Counters ……….…… 24

Giới thiệu

Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong công nghệ thông tin Nó giúp mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dàng hơn tạo nền tảng cho nền kinh tế tri thức hiện nay Tuy nhiên, kiến trúc mạng truyền thống đã không hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nên không phù hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạng cũng như người dùng cuối Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của các doanh nghiệp và mức độ đa dạng về ứng dụng của các end-user đang ngày càng gia tăng, kéo theo đó là nhu cầu khác nhau của người dùng về mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng các thông số về độ trễ, băng thông, định tuyến, bảo mật, … theo các yêu cầu của các ứng dụng

Trong những năm tồn tại và phát triển của Mạng máy tính truyền thống, sự gia tăng mạnh mẽ về độ phức tạp của mạng đã mang lại những khó khăn trong việc quản trị nó Việc cấu hình các hệ thống mạng máy tính bằng các chính sách được xác định trước, cấu hình lại các mạng để đáp ứng với các thay đổi, hiệu chỉnh lỗi và cân bằng tải là trở thành những nhiệm vụ khó khăn Vì có vẻ như các hệ thống mạng hiện tại được tích hợp theo chiều dọc, mặt phẳng điều khiển và mặt phẳng dữ liệu được gắn kết với nhau Vì vậy khi muốn cấu hình lại các tham số của mạng, thay vì vốn về mặt bản chất chủng ta chỉ cần thay đổi phần mặt phẳng điều khiển thì chúng ta bắt buộc phải cấu hình lại hoàn toàn thiết bị (chứa cả mặt phẳng dữ liệu lẫn mặt phẳng điều khiển), và phải làm trên từng thiết bị một cách thủ công mà không thể nào thay đổi đồng loạt toàn bộ mặt phẳng điều khiển cùng một lúc

Thêm vào đó sự phát triển của các công nghệ ảo hóa cũng làm cho các công nghệ mạng truyền thống trở lên lỗi thời Do hệ thống các thiết bị mạng truyền thống thường là các thiết bị đóng kín đắt tiền, trong đó phần mềm điều khiển và cấu hình được gắn liền với phần cứng và mỗi hãng sản xuất lại cung cấp một giao diện kết nối riêng làm cho độ phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm soát Việc ảo hóa

do đó phục thuộc vào công nghệ và làm cho kết cấu hệ thống mạng càng trở lên phức tạp, thiếu đồng bộ

Việc độc quyền các công nghệ mạng làm cho việc thay thế và sửa đổi, bổ sung các tính năng mới cho thiết bị cũng gặp nhiều hạn chế Các thiết bị cũng trở nên phức tạp và có nguy cơ chứa nhiều lỗ hổng, chẳng hạn như các phần mềm điều khiển routers có kích thước hơn 20 triệu dòng code với nguy cơ chứa đầy những lỗ hổng bảo mật nghiêm

trọng Nhưng để thay thế hoặc update các bản vá mới cho thiết bị đòi hỏi phải làm trên từng thiết bị một gây ra rất nhiều khó khăn cho các quản trị viên và trong trường hợp xấu nào đó, quản trị viên hoàn toàn có thể bỏ quên một vài thiết bị có lỗ hổng chẳng hạn, điều này làm tăng các điểm yếu và nguy cơ an toàn cho mạng

Tóm lại các công nghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và vận hành đặc biệt đối với các trung tâm dữ liệu (data centers) và mạng gia đình Đối với các trung tâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị từng thiết bị riêng rẽ là bất khả thi, khi muốn điều chỉnh một chính sách truy cập mạng nào đó quản trị viên sẽ phải thay đổi từng cấu hình cho từng thiết bị một cách thủ công Điều này là không khả thi khi số lượng thiết bị ngày một gia tăng Đối với các hệ thống mạng gia đình, khi người dùng cuối đa phần đều không có kiến thức về quản trị mạng

đủ để thay đổi cầu hình mặc định cho thiết bị Điều này là một kẽ hở cho kẻ tấn công lợi dụng nhằm khai thác tấn công một cách hiệu quả thông qua các lỗi cấu hình sai

Điều đó dẫn đến nhu cầu có một sự thay đổi cách mạng trong công nghệ mạng thông qua tập trung hóa việc quản trị :

• Tách biệt phần điều khiển và phần xử lý dữ liệu

• Biến phần điều khiển trở nên mềm dẻo và cho phép lập trình được để tự động hóa và đơn giản hóa việc quản trị

Từ đó cho ra đời khái niệm mạng định nghĩa được bằng phần mềm (Software-defined network) hay SDN

Phần còn lại của bài tiểu luận này được tổ chức như sau Chương I, Giới thiệu

về mặt phẳng điều khiển SDN Cuối cùng, Chương II sẽ nói về Ứng dụng và xu

thế của SDN ngày nay

Chương I Mặt phẳng điều khiển SDN

Mặc dù Software Defined Network (SDN) đã là khái niệm quen thuộc, các hãng công nghệ đã cho ra đời rất nhiều sản phẩm, giải pháp SDN, đã được các doanh nghiệp tiếp cận và ứng dụng thực tế Tuy nhiên, không dễ để bạn đọc có thể nắm bắt cặn kẽ trong một sớm một chiều; bởi lẽ SDN không chỉ là những thay đổi đột phá trong công nghệ,

mà còn thay đổi trong cách tiếp cận, cách nhìn nhận về một hệ thống mạng từ trước tới nay

Trước khi tìm hiểu về SDN, ta cần trang bị những khái niệm cơ bản về những xu hướng gần với SDN, theo đó, bạn đọc có thể hình dung ra những thay đổi trong một hệ thống mạng trong thời gian tới

1.1 Khái niệm cơ bản

1.1.1 Abstraction (Trừu tượng hoá)

Chắc chắn các bạn sẽ được nghe nhiều và rất nhiều về sự trừu tượng hoá trong thời gian tới Hiểu rõ được xu hướng này không chỉ giúp ta tiếp cận SDN, mà còn hiểu được xu hướng các giải pháp mới mà các hãng công nghệ đang cung cấp, dù đó là HCI, NSX, ACI, DNA center,… hay Software Defined Everything

Để hiểu rõ được xu hướng trừu tượng hoá này, tạm gác lại các khái niệm về công nghệ Thay vào đó, bạn hãy nghỉ đến một chiếc xe hơi Không cần tả cũng biết hệ thống trong

hệ thống một chiếc xe hơi phức tạp như thế nào: Hệ thống phanh, hệ thống điện, làm mát,… Ấy thế, khi một người tài xế bước lên xe, họ không cần biết các cấu tạo chi chít

ấy, họ chỉ cần hiểu rõ quy cách sử dụng của một vài công cụ như cần số, chân thắng, chân ga, vô-lăng,… là có thể lái được chiếc xe như ý muốn Tại sao họ làm được như vậy? Bởi vì chiếc xe đã “trừu tượng hoá” mọi thứ bên dưới, tất cả thành phần cấu tạo phức tạp bên dưới đã được tóm tắt ngắn gọn thành công cụ đơn giản bên trên Chiếc xe hơi là một thực thể đã được trừu tượng hoá!

Quay lại câu chuyện hệ thống mạng hiện tại Một kỹ sư IT phải đảm bảo máy tính này phải được truy cập Internet một cách tốt nhất Để thực hiện yêu cầu này, anh kỹ sư phải hiểu rõ kết cấu, mô hình mạng thì mới thực thi được yêu cầu đơn giản này

Nếu như tài xế muốn chiếc xe rẽ trái, anh ta chỉ cần tác động nhẹ trên vô-lăng, còn anh

kỹ sư muốn “lái” hệ thống an ninh mạng của mình, anh ta phải hiểu cặn kẽ về hạ tầng mạng thì mới vận hành được Đây chính là thách thức cho việc vận hành hạ tầng công

nghệ thông tin từ trước dến nay khi không có một chiếc “vô-lăng” nào để tóm gọn sự phức tạp hệ thống mạng, hệ thống CNTT cả

Underlay là một mạng vật lý (mạng routing/switch ta thường sử dụng) Overlay là mạng

ảo sử dụng công nghệ, giao thức nhất định chạy trên hạ tầng Underlay, tạo ra những mạng mới, kết nối mới Trước nay chúng ta đã có rất nhiều giao thức mạng như GRE, DMVPN, MPLS,… và nay những giao thức cho mạng Overlay mới hơn như VxLan, LISP,…

Hầu hết các giải pháp SDN đều cần hệ thống mạng Underlay phía dưới, sau đó phủ lên lớp Overlay phía trên Việc này góp phần “trừu tượng hoá” hệ thống mạng, dễ dàng quản lý vận hành, dễ dàng mở rộng, thực thi chính sách mạng Và nếu tinh ý có thể nhận

ra rằng, các giao thức Overlay trước đây mục đích giải quyết một phân khúc nào đó trong hệ thống mạng, nhất là VPN, trong khi các giao thức Overlay sau này hướng đến tạo ra một Fabric, cho mạng Campus, WAN hay Data Center

1.1.3 Fabric

Từ này cũng xuất hiện khá nhiều trong những năm gần đây Việc hiểu ý nghĩa đầy đủ từ Fabric cũng khá hữu ích trong việc hiểu được kiến trúc một mạng SDN như thế nào Từ này được hiểu nhiểu nghĩa khác nhau, ở đây tôi xin liệt kê những ý nghĩa của từ này mà

có liên quan đến chủ điểm ta bàn luận

Thứ nhất, một Fabric ý muốn nói đến hệ thống mạng như một thực thể duy nhất, không phân biệt bên trong cụ thể là router, switch, firewall hay các chính sách, định tuyến, bảo mật,… Hiểu nôm na một mạng Fabric giống như một cụm core switch, một mặt phẳng rộng rãi về phạm vi, mạnh mẽ về năng lực, cung cấp kết nối cho hạ tầng tính toán, hạ tậng IOT, các thiết bị đầu cuối và người dùng

Thứ hai, Fabric là một mạng Overlay Ví dụ, một mạng SD Wan gồm nhiều router kết nối VPN over internet với nhau, tạo ra một mạng Fabric

Thứ ba, một Fabric cũng ám chỉ một hệ thống mạng với năng lực xử lý lớn và đồng bộ

về topology Trong kiến trúc mạng phân cấp ba lớp (Core/Distribution/Access Hình 1),

việc thêm một node mạng sẽ cân nhắc về đường dự phòng, về năng lực thiết bị lớp trên,

về băng thông đường uplink Đối với một Fabric, việc thêm node mạng lại có thể tăng

năng lực xử lý và băng thông cho cả hệ thống Mô hình Leaf and spine (Hình 2) trong

Data Center là một ví dụ cho dạng Fabric này

Giả sử tạo công ty A, người dùng đang gặp vấn đề về kết nối, hệ thống mạng kết nối rất chậm chạp Khi bộ phận IT kiểm tra kết nối thì vẫn thông suất nên họ không biết nguyên

nhân để xử lý Tại công ty B, họ gặp tình trạng tương tự Sau khi kiểm tra, bộ phận IT xác định được nguyên nhân do đường truyền mạng bị nghẽn, họ còn biết được ứng dụng

X chiếm băng thông, thêm nữa, ứng dụng này được kết nối vào lúc Y giờ, do người Z

sử dụng…

Như vậy, ta có thể nói hệ thống mạng công ty B có visibility rất cao, trong khi đó mạng công ty A không có tính visibility Visibility được hiểu là 4W 1H (what, where, when, who, How) – Ai, đang làm gì, ở đâu, khi nào và làm như thế nào trong hệ thống mạng của mình Tuy nhiên, để hiểu ở mức một giải pháp, không nhất thiết phải đầy đủ 4W 1H mới gọi là visibility

Mặc dù không nằm trong định nghĩa của SDN, nhưng tất cả các mạng SDN đều có khả năng visibility rất cao, bằng cách định nghĩa ra những kỹ thuật mới, giao thức mới, thuộc tính mới nhằm thực thi các policy được dễ dàng, nhanh chóng và bảo mật

1.1.5 Network Programmabilitity

Từ này được hiểu với nhiều định nghĩa khác nhau cho cả kỹ sư mạng và lập trình viên (Dev) Tuy nhiên mục tiêu cuối cùng vẫn khá giống nhau là hướng đến một hệ thống mạng có thể tương tác như một phần mềm

Hãy xét ví dụ sau: Có một doanh nghiệp A có hệ thống mạng rất lơn nhưng đã hoạt động khá lâu, phòng IT cần rà soát và xoá bỏ cấu hình dư thừa phát sinh trong quá trình vận hành hệ thống Theo đó, một kỹ sư mạng được yêu cầu thực hiện: “Hãy tắt các cổng trên thiết bị switch mà hơn một tháng nay không hoạt động” Nếu hệ thống mạng có hàng trăm thiết bị switch thì công việc sẽ mất rất nhiều thời gian và có thể sai sót Tuy nhiên, nếu kết hợp với mindset của lập trình, sử dụng một vòng lặp công việc đó có thể thực hiện nhanh chóng

Như vậy chỉ cần một đoạn lệnh ngắn đã giải quyết xong công việc vốn mất rất nhiều thời gian, quan trong hơn là chính xác tuyệt đối không có lỗi thiếu sót do con người Thế nhưng, vấn đề ở đây là, với các thiết bị mạng hiện nay, kiến trúc mạng hiện nay, chúng

ta thực thi việc này được không? Chắc chắn là không; hoặc nếu có cũng không đồng nhất Như vậy, để thực hiện công việc như trên (và rất nhiều công việc tự động khác), chúng ta cần thay đổi kiến trúc mạng, hay tạo ra mạng có khả năng tương tác, có khả năng lập trình được các tác vụ, được tổ chức một cách thống nhất (giữa các công nghệ)

Hệ thống mạng của chúng ta đang và sẽ phát triển như thế Đó cũng là lý do các Networker ngày nay hay bàn luận về API, Pythong hay automation,…

Như vậy, bằng cách giải thích một số trend word, hy vọng bạn đọc sẽ có hình dung sơ

bộ về xu hướng của ngành networking Xin nhấn mạnh lại rằng, những thuật ngữ này

không phải là định nghĩa về mạng SDN, mà chỉ là những gì đã diễn ra trong ngành công nghiệp mạng; mà theo đó, hiểu được những thuật ngữ này sẽ dễ dàng tiếp cận với xu hướng SDN hơn Tất cả chúng ta đang hướng đến một hệ thống mạng dễ dàng sử dụng, quản lý, vận hành (thông qua sự trừu trượng hoá), một hệ thống mạng có năng lực xử lý lớn và mở rộng dễ dàng (thông qua kiến trúc Fabric), hệ thống mạng cũng đem lại sự tự động cho tác vụ quản trị hằng ngày, dễ dàng cho việc thực thi các chính sách, troubleshooting và tăng cường bảo mật

1.2 Mặt phẳng điều khiển SDN

Bộ điều khiển SDN và các ứng dụng điều khiển mạng SDN

SDN là một cách tiếp cận kiến trúc mà theo truyền thống có thể được coi là việc ảo hóa các mạng Hay có thể hiểu là tách biệt việc quản lý tại mặt phẳng điều khiển khỏi việc chuyển tiếp lưu lượng mạng tại mặt phẳng dữ liệu của các thiết bị mạng bằng cách sử dụng một hệ thống phần mềm được lập trình để kiểm soát sự phân tách này Việc này mang lại nhiều lợi ích trong việc tăng tính linh hoạt trong hoạt động quản lý mạng và có thể dễ dàng thực hiện các chính sách bảo mật một cách chi tiết hơn

Tầng điều khiển các bản đồ SDN yêu cầu dịch vụ tầng ứng dụng thành các lệnh cụ thể

và các chỉ thị đến các bộ chuyển mạch dữ liệu và các nguồn cung cấp thông tin về cấu trúc mặt phẳng dữ liệu và hoạt động Tầng kiểm soát thực hiện như một máy chủ hoặc tập hợp các server được biết đến là bộ điều khiển SDN Phần này cung cấp tổng quan

về chức năng kiểm soát

Hình 3 Minh họa các hàm được thực hiện bởi bộ điều khiển SDN

Chức năng điều khiển: Con số minh họa các chức năng thiết yếu mà bất kỳ bộ điều khiển nào cũng phải cung cấp, bao gồm những điều sau:

• Chuyển tiếp đường ngắn nhất: sử dụng thông tin định tuyến thu thập từ các bộ chuyển mạch để thiết lập các tuyến đường ưu tiên

• Trình quản lý thông báo: nhận, xử lý và chuyển đến các sự kiện ứng dụng như thông báo báo động, báo động an toàn và trạng thái thay đổi

• Cơ chế an ninh: cung cấp sự cô lập và bảo vệ các ứng dụng và dịch vụ

• Trình quản lý đồ hình: xây dựng và duy trì kết nối chuyển mạch thông tin tôpô

• Quản lý thống kê: thu thập dữ liệu về lưu lượng truy cập thông qua chuyển mạch

• Trình quản lý thiết bị: các tham số chuyển mạch và các thuộc tính và quản lý bảng

Bên cạnh đó, chức năng được cung cấp bởi bộ điều khiển SDN có thể được xem như hệ điều hành mạng (NOS)2:

Giao diện phía nam: Chức năng kiểm soát được hiển thị qua bốn giao diện, được cung

cấp tên địa lý Giao diện phía nam (SBI) cung cấp kết nối logic giữa bộ điều

khiển SDN và mặt phẳng dữ liệu, như được trình bày trong Hình 4 Một số sản phẩm

và cấu hình của bộ điều khiển chỉ hỗ trợ một giao thức hướng nam Cách tiếp cận linh hoạt hơn là việc sử dụng một lớp trừu tượng về phía nam mà cung cấp một giao diện cho các chức năng phẳng điều khiển trong khi hỗ trợ nhiều API phía nam API được triển khai phổ biến nhất là Openflow

Hình 4 Giao diện điều khiển SDN

Giao diện phía bắc: Giao diện phía bắc (NBI) cho phép các ứng dụng truy cập các chức

năng và dịch vụ điều khiển mà không cần biết các chi tiết của bộ chuyển mạch mạng cơ bản Giao diện phía bắc thường được xem như là phần mềm API thay vì giao thức

Không giống như Openflow cho SBI, không có API đơn lẻ hoặc giao thức khác nhau

mà các nhà phát triển / nhà cung cấp khác có thể sử dụng cho giao diện bắc Một lý do cho sự thiếu tiêu chuẩn này là sự biến đổi trong các ứng dụng và yêu cầu của họ Tuy nhiên, có sự nhất trí về cách tiếp cận kiến trúc được biết đến với tên gọi NBI, và một số gói mã nguồn mở sử dụng nó

Có hai cách tiếp cận để phát triển một NBI:

• Prescriptive: ứng dụng xác định hoặc phân bổ lại lựa chọn và phân bổ, ảo hoá (virtualization) và trừu tượng, hoặc ghép nối các nguồn lực cần thiết để đáp ứng yêu cầu

• Nonprescriptive: đây cũng được gọi là NBI Ứng dụng mô tả các yêu cầu trong ngôn ngữ hướng ứng dụng, và bộ điều khiển trở thành một hộp đen thông minh tích hợp các dịch vụ mạng lõi để xây dựng các ứng dụng mạng để phục vụ yêu cầu của người dùng

Hình 5 Biểu diễn sơ đồ kiến trúc NBI

Hệ thống mục đích, cơ bản là kết nối (middleware) giữa các ứng dụng và bộ điều khiển SDN, liên tục đánh giá mối quan hệ giữa một số phần tử:

• Yêu cầu về mục đích hiện tại và mới

• Mappings

• Tập hợp tài nguyên và trạng thái kiểm soát

Động cơ mục tiêu (Intent Engine) trong Hình 5 là một thành phần trung gian có giao

diện NBI với bộ điều khiển và một giao diện NBI với các ứng dụng được quản lý bởi một thành phần của bộ quản lý dịch vụ tiêu dùng Gồm có 5 thành phần chính:

• Kho lưu trữ thông tin: điều này chứa tập hợp các định dạng dịch vụ đang hoạt động và ánh xạ các giá trị tra cứu

• Trình xử lý (Api map_read): điều này có trách nhiệm phản ánh việc phản ánh đến

ủy thác thu thập dữ liệu cập nhật của các giá trị tra cứu

• Trình quản lý NBI: đây là trách nhiệm nhận các định kỳ dịch vụ từ hệ thống người tiêu dùng và phản ánh các thông báo gốc của người tiêu dùng và để phản ánh thông báo cho hệ thống người tiêu dùng

• Vòng lặp chủ động: phần tử này có trách nhiệm đánh giá các định dạng dịch vụ đang hoạt động và mappings từ ủy thác và thông tin mạng từ bộ xử lý SBI và thực hiện các hành động cần thiết để sửa đổi mới hoặc sửa đổi hợp lý các cấu hình hiện có

• Trình điều khiển SBI cụ thể: đây là bộ điều khiển duy nhất của động cơ mục đích

Nó nhận được đầu vào từ một vòng lặp đang hoạt động và cung cấp một dạng sửa đổi phù hợp của các đầu vào đó như hướng dẫn dự trữ, cho bộ điều khiển SDN

Nó nhận được thông tin từ bộ điều khiển SDN và chuyển nó sang vòng lặp đang hoạt động trong mẫu sửa đổi phù hợp

Kiến trúc này có một số điểm mạnh và lợi ích:

• Khai báo mục đích là khai báo và phục vụ cho việc triển khai hệ thống người tiêu dùng và nhà cung cấp

• Yêu cầu mục đích là độc lập với các nền tảng và triển khai của bộ điều khiển

• Phương pháp tiếp cận này có thể làm giảm các xung đột phân bổ nguồn lực

Giao diện phía đông: Các giao diện phía đông được dùng để nhập và xuất thông tin

giữa các bộ điều khiển phân tán Giao diện hướng đông hỗ trợ tạo ra nhiều miền như

được trình bày trong Hình 6

• Triển khai gia tăng: mạng của người vận chuyển có thể bao gồm các phần của

cơ sở hạ tầng thừa kế và không thừa kế (nonlegacy) Chia mạng thành nhiều miền

có thể quản lý riêng lẻ cho phép triển khai linh hoạt

Giao diện hướng tây: Giao diện phía tây cho phép giao tiếp giữa bộ điều khiển SDN

và một mạng lưới không phải SDN Các giao diện này thường sử dụng giao thức gateway biên giới để cầu nối khoảng cách giữa các mạng SDN và mạng truyền thống

Ưu điểm và nhược điểm của bộ điều khiển SDN

Ưu điểm chính của SDN controller là do tính tập trung do đó nó có thể nhận thức được tất cả các trạng thái và đường đi trong mạng có sẵn vì vậy có thể điều hướng các gói tin dựa trên các yêu cầu lưu lượng một cách chính xác và tối ưu Do khả năng hiển thị trực quan, SDN controller còn có thể tự động sửa đổi các luồng lưu lượng và thông báo cho các quản trị viên về các liên kết bị tắc nghẽn trong mạng cũng như những trạng thái bất thường khác của mạng

Nhược điểm lớn nhất của SDN controller cũng là tính tập trung Có thể nói là thành cũng tập trung mà bại cũng do tập trung Do SDN controller tập trung điều khiển lưu lượng của toàn mạng vào một điểm duy nhất, do đó, nó là một điểm trọng điểm của các tấn công vào hệ thống Việc bảo vệ nó yêu cầu nhiều yêu cầu nghiêm ngặt và là mấu chốt

đối với bất cứ một mạng SDN nào Bất cứ ai sở hữu quyền điều khiển đối với SDN controller đều có quyền truy cập vào toàn bộ mạng Điều này có nghĩa là các nhà khai thác mạng nên tạo các chính sách bảo mật và xác thực để đảm bảo chỉ có người đúng thẩm quyền mới có quyền truy cập đến nó

Khi triển khai SDN các công tổ chức nên sử dụng nhiều hơn một bộ điều khiển, thêm một bản sao lưu để dự phòng Với các giải pháp thương mại hay thậm chí nguồn mở, các chuyên gia khuyến nghị rằng nên có khoảng ba SDN controller Sự dư thừa này sẽ cho phép mạng tiếp tục chạy trong trường hợp mất kết nối và giúp đảm bảo tính an toàn cho các SDN controller cũng như toàn bộ mạng

1.3 Tương tác mặt phẳng điều khiển và dữ liệu

Khái niệm trung tâm sau SDN là cho phép các nhà phát triển và mạng lưới quản lý có cùng loại kiểm soát trên thiết bị mạng mà họ có nhiều máy chủ hơn Cách tiếp cận SDN chia hàm chuyển mạch giữa mặt phẳng dữ liệu và mặt phẳng kiểm soát trên các

thiết bị riêng biệt (Hình 7)

Hình 7: Control và Data Plane (a) kiến trúc mạng truyền thống, (b) kiến trúc SDN

Hình 8 Minh họa kiến trúc SDN Mặt phẳng dữ liệu bao gồm chuyển mạch vật lý và

chuyển mạch ảo, cả hai đều chịu trách nhiệm gửi các gói tin

Trong các thuật ngữ đơn giản, bộ điều khiển SDN quản lý trạng thái chuyển tiếp của chuyển mạch trong mạng do phần mềm xác định

Với sự tách biệt của mặt phẳng kiểm soát và dữ liệu, SDN cho phép các ứng dụng để đối phó với một thiết bị mạng duy nhất, mà không cần lo lắng chi tiết về cách thiết bị hoạt động

Ngoài ra còn có các API ngang hàng Những API này là hai loại:

• Api hướng đông: Cho phép giao tiếp và hợp tác giữa các nhóm hoặc liên đoàn bộ điều khiển

• Api hướng tây: Cung cấp giao tiếp giữa các mạng SDN và không phải SDN (hoặc

kế thừa)

Đặc điểm của mạng lưới được định nghĩa bằng các đặc điểm then chốt của SDN như sau:

• Mặt phẳng kiểm soát được tách khỏi mặt phẳng dữ liệu Thiết bị mặt phẳng dữ liệu là thiết bị chuyển tiếp gói đơn giản

• Mặt phẳng kiểm soát được thực hiện trong một bộ điều khiển tập trung hoặc tập trung phối hợp kiểm soát tập trung Bộ điều khiển SDN có chế độ xem tập trung của mạng hoặc mạng theo điều khiển của nó

• Giao diện mở được xác định giữa các thiết bị trong mặt phẳng điều khiển (controllers) và những thứ trong mặt phẳng dữ liệu

• Mạng được lập trình bởi các ứng dụng chạy trên đỉnh bộ điều khiển SDN

• Mặt phẳng dữ liệu SDN, được gọi là tầng nguồn trong itu - t.3300 và cũng thường xuyên được gọi là tầng cơ sở hạ tầng, là nơi các thiết bị chuyển tiếp mạng lưới thực hiện vận chuyển và xử lý dữ liệu theo quyết định bởi mặt phẳng điều khiển SDN

Hình 9 Data Plane Network Device Hình 9 Minh họa các hàm được thực hiện bởi các thiết bị mạng mặt phẳng dữ liệu (cũng

gọi là các phần tử mạng mặt phẳng dữ liệu hoặc switches)

Các chức năng của thiết bị mạng là:

• Chức năng hỗ trợ điều khiển: tương tác với tầng điều khiển SDN để hỗ trợ programmability qua giao diện kiểm soát tài nguyên Công tắc giao tiếp với bộ điều khiển, và bộ điều khiển quản lý công tắc thông qua giao thức chuyển mạch openflow

• Hàm chuyển tiếp dữ liệu: chấp nhận luồng dữ liệu đến từ các luồng khác thiết bị mạng và hệ thống kết thúc và đưa chúng theo dữ liệu đường dẫn chuyển tiếp đã được tính và được thiết lập theo quy tắc được định nghĩa bởi các ứng dụng SDN

Thiết bị mạng trong Hình 9 được trình bày với ba cổng i/o: một cung cấp thông tin liên

lạc với bộ điều khiển SDN, và hai cho đầu vào và đầu ra của gói dữ liệu

Thiết bị mạng có thể có nhiều cổng liên lạc với nhiều bộ điều khiển SDN và có thể có hơn hai cổng i/o cho luồng gói vào và ra khỏi thiết bị

1.4 Giao thức OpenFlow

OpenFlow là giao thức mạng cho phép điều khiển mạng xác định đường đi của gói tin của mạng qua các Switch (Bộ chuyển mạch) OpenFlow cho phép chuyển mạch từ các nhà cung cấp và các nhà phát triển khác nhau

Để thay đổi khái niệm của SDN thành thực tế, hai yêu cầu phải được đáp ứng:

• Phải có một kiến trúc logic chung trong tất cả các bộ chuyển mạch, bộ định tuyến,và các thiết bị mạng khác do bộ điều khiển SDN quản lý Kiến trúc logic này có thể được cài đặt theo nhiều cách khác nhau trên thiết bị khác nhau và các loại thiết bị mạng khác nhau, miễn là bộ điều khiển SDN thấy chức năng chuyển mạch logic đồng bộ

• Cần có một giao thức an toàn chuẩn giữa bộ điều khiển SDN và thiết bị mạng

Cả hai yêu cầu này đều được giải quyết bởi Openflow, đều là giao thức giữa các thiết bị điều khiển và thiết bị mạng và một đặc tả của cấu trúc logic của chức năng chuyển mạch mạng