Giải pháp nâng cao hiệu quả quản trị mạng tại Đại học Kinh tế Quốc dân Software Defined Networking (SDN)

Khái niệm SDN Khái niệm Mạng phần mềm định nghĩa SDN là “sự tách rời logic điều khiển mạng khỏi các thiết bị thực hiện chức năng, chẳng hạn như bộ định tuyến, điều khiển sự di chuyển của

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN

VIỆN CÔNG NGHỆ THÔNG TIN VÀ KINH TẾ SỐ

- -

BÀI TẬP LỚN MÔN HỌC

QUẢN TRỊ MẠNG

Đề tài: Giải pháp nâng cao hiệu quả quản trị mạng tại Đại học Kinh tế Quốc

dân Software Defined Networking (SDN)

Giáo viên hướng dẫn : ThS Nguyễn Thanh Hương

Mục lục

I Tổng quan về Software Defined Networking (SDN) 5

1.1 Khái niệm và cấu trúc SDN 5

1.1.1 Đặt vấn đề 5

1.1.2 Khái niệm SDN 6

1.2.3 Cấu trúc của SDN 6

1.2 Ưu và nhược điểm của SDN so với mạng IP 8

1.3 Ứng dụng của SDN 9

1.3.1 Phạm vi doanh nghiệp 9

1.3.2 Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông 9

II Open flow 11

2.1 Tổng quan về giao thức OpenFlow 11

2.2 Các đặc trưng của OpenFlow 11

2.3 Nguyên lý hoạt động 12

2.4 Ưu điểm của OpenFlow 13

III SDN trong mạng Campus và triển khai cho trường Đại học Kinh tế Quốc dân 15

3.1 Giới thiệu về mạng Campus 15

3.2 SDN trong mạng Campus 15

3.2.1 Các đặc tính và hạn chế của mạng Campus 15

3.2.2 Triển khai mạng SDN cho Campus 15

3.3 Ứng dụng SDN vào mô hình mạng trường Đại học Kinh tế Quốc dân 16

3.3.1 Hiện trạng mạng nội bộ của trường 16

3.3.2 Triển khai mô hình mạng SDN theo giao thức OpenFlow cho trường Đại học Kinh tế Quốc dân .16

Danh mục tham khảo 19

Danh mục hình ảnh

Figure 1 Kiến trúc của SDN 6 Figure 2 Một ví dụ về Flowtable 12 Figure 3.Cấu trúc của một switch OpenFlow 13

LỜI MỞ ĐẦU

Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong công nghệ thông tin Nó giúp mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dàng hơn tạo nền tảng cho nền kinh tế tri thức hiện nay Tuy nhiên, kiến trúc mạng truyền thống đã không hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nên không phù hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạng cũng như người dùng cuối Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của các doanh nghiệp và mức độ đa dạng về ứng dụng của các end-user đang ngày càng gia tăng, kéo theo đó là nhu cầu khác nhau của người dùng về mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng các thông số về độ trễ, băng thông, định tuyến, bảo mật, … theo các yêu cầu của các ứng dụng Chính vì thế rất nhiều chuyên gia đã đặt kỳ vọng vào một mô hình mạng mới, mạng điều khiển bởi phần mềm SDN

Nhận thấy nhu cầu cấp thiết này, em lựa chọn đề tài: “Giải pháp nâng cao hiệu quả

quản trị mạng tại Đại học Kinh tế Quốc dân Software Defined Networking (SDN)” để

tìm hiểu cũng như đưa ra cái nhìn tổng quan về mạng SDN và giao thức OpenFlow cũng như các bước triển khai mô hình mạng SDN vào khuôn viên trường Đại học Kinh tế QUốc dân Bài tiểu luận còn nhiều thiếu sót do đây là một công nghệ tương đối mới và bản thân

em còn thiếu kinh nghiệm trong lĩnh vực này nhưng đây là nỗ lực tìm hiểu của bản thân em trong suốt qua trình tham gia môn học này vì vậy em rất mong nhận được sự góp ý của cô

để hoàn thiện đề tài này hơn trong tương lai

Em xin chân thành cảm ơn cô!

I Tổng quan về Software Defined Networking (SDN)

1.1 Khái niệm và cấu trúc SDN

1.1.1 Đặt vấn đề

Bộ giao thức TCP/IP truyền thống đã được chuẩn hoá và đưa cào sử dụng từ những năm 1980 Tuy nhiên, đến ngày nay, đây được coi là một hệ thống điều khiển cồng kềnh

và thiếu linh hoạt với mạng máy tính Đầu tiên, nó phải giải quyết bài toán xây dựng định tuyến sau đó là áp dụng các tuyến đường này Trong các mạng ngày nay, các chức năng điều khiển và truyền dữ liệu được kết hợp song hành với nhau làm cho các việc kiểm soát trở nên phức tạp hơn Vì thế, cách tiếp cận dựa trên TCP / IP này đã bộc lộ ra các hạn chế của mình trong hoạt động với các tài nguyên mạng

Với số lượng rất lớn các giao thức và độ phúc tạp cao, việc kết hợp sự điều khiển và truyền dữ liệu làm cho quá trình kiểm soát và điều khiển hoạt động mạng trở nên phức tạp

và đòi hỏi chuyên môn cao của các nhà quản trị Chưa kể đến hàng loạt các giới hạn như vấn đề bảo mật và sự độc quyền đến từ các nhà cung cấp Việc đáp ứng tất cả nhu cầu thị trường cũng là một vấn đề lớn cần phải đối mặt của mô hình mạng truyền thống Ta có thể liệt kê các giới hạn của mạng hiện tại bao gồm: + Tính phức tạp dẫn đến tình trạng trì trệ: Ngày nay các kỹ thuật mạng bao gồm các bộ giao thức rời rạc giải quyết từng vấn đề cụ thể dẫn dến độ phức tạp tăng cao do phải can thiệp đến một số thiết bị khác như: các bộ chuyển mạch, định tuyến, tường lửa, … phải cập nhật lại danh sách ACL, VLANs, QoS, và các cơ chế khác Vì thế nó không phù hợp với đặc tính “động” của môi trường server ngày nay nơi việc ảo hoá các server làm tăng số lượng host một cách chóng mặt

+ Các chính sách không đồng nhất: Để thực hiện các chính sách mạng, người quản trị mạng cần phải cấu hình hàng ngàn thiết bị Ví dụ phải tốn hàng giờ thậm chí hàng ngày

để thiết lập triền khai một máy ảo mới với một danh sách ACL mới trên toàn mạng dẫn đến nhà quản trị găp khó khăn khi điều phối truy câp và thực hiện các quy tắc bảo mật, QoS hay các chính sách người dùng khác

+ Không có khả năng mở rộng: Để có thể mở rộng mạng, nahf quản trị cần phải cấu hình và điều khiển hàng trăm, hàng ngàn thiết bị Trong khi đó, quá trình khai thác dữ liệu của người dùng đã tạo ra sự gia tăng đến mức “bùng nổ” các dữ liệu trao đổi giữa các node

và cao thể đạt tới Petabyte Với quay mô như vậy thì việc cấu hình thủ công theo mô hình mạn truyền thống gần như là không thể

+ Phụ thuộc vào nhà cung cấp: Các nhà khai thác và doanh nghiệp cố gắng giới thiệu các tính năng và dịch vụ mới để đáp ứng nhu cầu ngày càng thay đổi nhanh chóng của doanh nghiệp hoặc người dùng Tuy nhiên, dung lượng của nó phụ thuộc vào chu kỳ cập nhật firmware của nhà sản xuất thiết bị Và điều đáng chú ý là các chu kỳ này có thể kéo dài đến 3 năm hoặc hơn, ngoài việc thiếu tiêu chuẩn hóa hoặc giao diện mở hạn chế khả năng thích ứng mạng của nhà khai thác

Chính sự không phù hợp giữa nhu cầu thị trường và khả năng mạng dẫn đến nhu cầu tìm giải pháp mới cho quản trị mạng và SDN (Software Defined Networking) đã được tạo ra như một giải pháp kịp thời

1.1.2 Khái niệm SDN

Khái niệm Mạng phần mềm định nghĩa (SDN) là “sự tách rời logic điều khiển mạng khỏi các thiết bị thực hiện chức năng, chẳng hạn như bộ định tuyến, điều khiển sự di chuyển của thông tin trong mạng bên dưới Cách tiếp cận này đơn giản hoá việc quản lý cơ sở hạ tầng,

cơ sở hạ tàng có thể dành riêng cho một tổ chức hoặc phân vùng để chia sẻ nhiều tổ chức SDN có các bộ điều khiển phủ bên trên phần cứng mạng trong đám mây hoặc tại chỗ, cung cấp khả năng quản lý dựa trên chính sách Về mặt kỹ thuật, mặt phẳng điều khiển mạng và mặt phẳng chuyển tiếp được tách biệt khỏi mặt phẳng dữ liệu (hoặc cơ sở hạ tầng bên dưới), cho phép tổ chức lập trình điều khiển mạng trực tiếp Điều này khác biệt đáng kể so với các môi trường trung tâm dữ liệu truyền thống Trong môi trường truyền thống, một bộ định tuyến hoặc bộ chuyển mạch - dù là trên đám mây hay trong trung tâm dữ liệu - sẽ chỉ nhận biết được trạng thái của các thiết bị mạng liền kề với nó Với SDN, trí thông minh được tập trung và sung mãn; nó có thể xem và kiểm soát mọi thứ.”

SDN được ONF (– một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN thông qua việc nghiên cứu các tiêu chuẩn mở phù hợp) đánh giá là “một kiểu kiến trúc mạng mới, động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù hợp với nhu cầu mạng ngày càng tăng hiện nay.”

1.2.3 Cấu trúc của SDN

Với SDN, thiết bị mạng phần cứng không cần phải hiểu và xử lý các giao thức phức tạp

mà chúng chỉ chấp nhận và vận chuyển dữ liệu theo một con đường nào đó dưới sự chỉ huy của bộ điều khiển SDN Nhờ đó các nhà khai thác mạng và quản trị mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện thủ công hàng ngàn câu lệnh cấu hình trên các thiết

bị riêng lẻ; đồng thời có thể triển khai các ứng dụng mới và các dịch vụ mạng một cách nhanh chóng Để có cái nhìn tổng quan hơn về SDN, ta xét tới cấu trúc cơ bản của nó:

Figure 1 Kiến trúc của SDN

Kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng, lớp điều khiển, và lớp cơ sở hạ tầng (lớp chuyển tiếp)

• Lớp ứng dụng: Là các ứng dụng kinh doanh được triển khai trên mạng, được kết nối tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển

• Lớp điều khiển: Là nơi tập trung các bộ điều khiển thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng của mạng Các bộ điều khiển này có thể là các phần mềm được lập trình

• Lớp cơ sở hạ tầng: Là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điểu khiển Một thiết bị mạng có thể hoạt động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng cường khả năng ảo hóa của mạng

Ba lớp này giao tiếp bằng cách sử dụng các giao diện lập trình ứng dụng (API) cầu

bắc (northbound API) và cầu nam (southbound API) tương ứng Các phần mềm phía

tầng ứng dụng giao tiếp với lớp điều khiển thông qua northbound API, trong khi lớp điều khiển và các bộ chuyển mạch trong lớp hạ tầng giao tiếp với nhau thông qua các southbound API, như OpenFlow

Các bộ điều khiển SDN xác định các luồng dữ liệu sẽ đi qua trong lớp dữ liệu phía dưới và mỗi luồng dữ liệu đi qua mạng đều phải có sự cho phép của bộ điều khiển SDN và khi được sự cho phép đó thì bộ điều khiển sẽ tính toán một lộ trình cho dòng dữ liệu đó Cụ thể là các bộ điều khiển sẽ thiết lập một tập hợp dữ liệu nội bộ sử dụng để tạo ra các entry của bảng chuyển tiếp, những bảng này lần lượt được sử dụng bởi lớp chuyển tiếp (mặt bằng

dữ liệu) để truyền các luồng dữ liệu giữa các cổng vào và ra trên thiết bị Tập hợp dữ liệu này được sử dụng để lưu trữ topo mạng và được gọi là thông tin định tuyến RIB (RIB – Routing Information Base) RIB thường được duy trì đồng nhất bằng cách trao đổi thông tin giữa các lớp điều khiển trong mạng Các entry của bảng chuyển tiếp thường được gọi là thông tin chuyển tiếp FIB (FIB – Forwarding Information Base) và thường được ánh xạ giữa mặt bằng điều khiển và mặt phẳng chuyển tiếp của các thiết bị điển hình Dựa vào các thông tin chuyển tiếp mà bộ điều khiển cung cấp, các thiết bị ở lớp chuyển tiếp xử lý các đầu vào và tìm kiếm, so sánh với bảng thông tin định tuyến để xử lý với các gói tin Vì vậy các thiết bị chuyển mạch ở lớp dưới chỉ đơn giản là quản lý các bảng “định tuyến” được cung cấp bởi bộ điều khiển SDN Giao tiếp giữa lớp điều khiển và các thiết bị ở lớp dữ liệu

là các giao diện mở API và hiện tại đang phổ biến đó là sử dụng các API của giao thức OpenFlow

Trong kiến trúc SDN, thiết bị chuyển mạch được thực hiện các chức năng sau:

• Đóng gói và chuyển tiếp các gói tin đầu tiên đến bộ điều khiển SDN để bộ điều khiển SDN quyết định các flow-entry sẽ được thêm

• Chuyển tiếp các gói tin đến các cổng thích hợp dựa trên flow table

• Flow table có thể bao gồm các thông tin ưu tiên được quyết định bởi bộ điều khiển SDN

• Switch có thể hủy các gói tin trên một luồng riêng một cách tạm thời hoặc vĩnh viễn nhưng dưới sự cho phép của bộ điều khiển

Nói một cách đơn giản, bộ điều khiều khiển SDN quản lý các trạng thái chuyển tiếp của các switch trong mạng SDN Việc quản lý này được thực hiện thông qua một

bộ giao diện mở API, nó cho phép bộ điều khiển SDN có thể giải quyết các yêu cầu

hoạt động mà không cần thay đổi bất kỳ các khía cạnh cấp dưới của mạng, bao gồm cả

mô hình mạng

Với kiến trúc như trên, SDN cung cấp các khả năng:

• Lớp điều khiển có thể được lập trình trực tiếp

• Mạng được điều chỉnh, thay đổi một cách nhanh chóng thông qua việc thay đổi trên lớp điều khiển

• Mạng được quản lý tập trung do phần điều khiển được tập trung trên lớp điều khiển

• Cấu hình lớp cơ sở hạ tầng có thể được lập trình trên lớp ứng dụng và truyền đạt xuống các lớp dưới

1.2 Ưu và nhược điểm của SDN so với mạng IP

Một số ưu điểm của SDN:

• Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo mục đích xây dựng các dịch vụ, phần cứng mạng trên cơ sở ASIC, và hỗ trợ mô hình pay-as-you-grow (trả những gì bạn dùng) để loại bỏ lãng phí cho việc dự phòng

• Giảm OpEx: thông qua các phần tử mạng đã được gia tăng khả năng lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng Khả năng phối hợp và dự phòng tự động không những giảm thời gian quản lý tổng thể, mà còn giảm xắc suất lỗi do con người tới việc tối ưu khả năng và độ tin cậy của dịch vụ

• Truyền tải nhanh chóng và linh hoạt: giúp các tổ chức triển khai nhanh hơn các ứng dụng, các dịch vụ và cơ sở hạ tầng để nhanh chóng đạt được các mục tiêu kinh doanh

• Cho phép thay đổi: cho phép các tổ chức tạo mới các kiểu ứng dụng, dịch vụ và

mô hình kinh doanh, để có thể tạo ra các luồng doanh thu mới và nhiều giá trị hơn từ mạng

• Mở ra cơ hội cho các nhà cung cấp thiết bị trung gian khi phần điều khiển được tách rời khỏi phần cứng Điều này khiến SDN có thể coi như là “Cisco killer”

Tuy nhiên SDN vẫn còn một số nhược điểm:

• Đầu tiên là vấn đề bảo mật, SDN được quản lý và điều khiển thông qua một bộ điều khiển tập trung duy nhất, do đó, nó là một mục tiêu béo bở cho hacker Một khi tấn công được thành công bộ điều khiển này kẻ tấn công có thể chiếm quyền điều khiển toàn mạng

• Tiếp theo, SDN là một kiến trúc mạng kiểu mới, nên việc phát triển mạng SDN vẫn còn hạn chế

• Một vấn đề nữa là quá trình triển khai mạng SDN không thể hoàn thiện trong thời gian ngắn mà phải theo từng bước một

1.3 Ứng dụng của SDN

1.3.1 Phạm vi doanh nghiệp

Áp dụng trong mạng doanh nghiệp

Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc hội tụ dữ liệu, voice, video, cũng như là việc truy cập tại bất kỳ thời điểm nào, bất kỳ đâu Điều này được thực hiện thông qua việc cho phép nhân viên IT thực thi chính sách nhất quán trên cả

cơ sở hạ tầng không dây và có dây Hơn nữa, SDN hỗ trợ việc quản lý và giám sát tự động tài nguyên mạng, xác định bằng các hồ sơ cá nhân và các yêu cầu của ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả năng của mạng

Áp dụng trong Data Center (DC)

Việc ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng trong DC,

di cư tự động các máy ảo, tích hợp chặt chẽ hơn với kho lưu trữ, sử dụng server tốt hơn, sử dụng năng lượng thấp hơn, và tối ưu băng thông

Áp dụng đối với dịch vụ Cloud

Khi được sử dụng để hỗ trợ một môi trường đám mây riêng hoặc tích hợp, SDN cho phép các tài nguyên mạng được cấp phát theo phương thức linh hoạt cao, cho phép dự phòng nhanh các dịch vụ đám mây và hand-off linh hoạt hơn với các nhà cung cấp đám mây bên ngoài Với các công cụ để quản lý an toàn các mạng ảo của mình, các doanh nghiệp

và các đơn vị kinh doanh sẽ tin vào các dịch vụ đám mây hơn

1.3.2 Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông

SDN cung cấp cho các nhà mạng, các nhà cung cấp đám mây công cộng, và các nhà cung cấp dịch vụ, sự mở rộng và tự động cần thiết để triển khai một mô hình tính toán có ích cho ITaaS (IT-as-a-Service) Điều này được thực hiện thông qua việc đơn giản hóa triển khai các dịch vụ tùy chọn và theo yêu cầu, cùng với việc chuyển dời sang mô mình selfservice Mô hình tập trung, dự phòng và điều khiển tự động của SDN dễ dàng hỗ trợ cho thuê linh hoạt tài nguyên, đảm bảo tài nguyên mạng được triển khai tối ưu, giảm CapEx

và OpEx, tăng giá trị và tốc độ dịch vụ

Các nhà khai thác mạng lớn như AT&T, DT, NTT và Comcast công khai nói về kế hoạch triển khai các giải pháp dựa trên SDN của họ — đặc biệt là trong các mạng truy cập của họ — nhưng họ đang tiến hành một cách thận trọng, với hầu hết các sáng kiến của họ hoặc sử dụng các phương pháp kết hợp hoặc trong trường hợp chơi thuần túy SDN, mới bắt đầu đi vào sản xuất Đặc biệt lưu ý là Comcast, đã triển khai các thành phần mã nguồn mở được mô tả trong cuốn sách này trong toàn bộ mạng lưới sản xuất của họ.