Báo cáo đồ án môn học công nghệ mạng đề tài 2 network automation

Phần mềm tự động hóa hoạt động trong giới hạn của các hướng dẫn, công cụ và khuôn khổ đó để thực hiện các nhiệm vụ mà không có hoặc không có sự can thiệp của con ngườiDo đó , Network aut

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI

HỌC KHOA HỌC TỰ NHIÊN

KHOA ĐIỆN TỬ VIỄN THÔNG

✯✯

BÁO CÁO ĐỒ ÁN MÔN HỌC

CÔNG NGHỆ MẠNG

ĐỀ TÀI 2 : Network Automation

GVHD: Nguyễn Việt Hà

Nhóm 3

Hồ Chí Minh,tháng 11 năm 2022

Thành Viên Nhóm 3 :

Nguyễn Thanh Hoàng 18200110

Hồ Hoàng Phúc 19200156

Phan Minh Trí 19200203

Nguyễn Thành Đạ 19200268

Trần Minh Tấn 19200474

Nguyễn Lê Nhật Trường 19200540

Xác nhận đồng ý nội dung của bản báo cáo hiện tại của tất cả thành viên

Mức độ hoàn thành đề tài: 100%

*

thành Phan Minh Trí 19200203 Lợi ích và thách thức 90%

Nguyễn Thành

Đạt 19200268 Network programmability, chỉnh sửa, tổng hợp nội dung 85%

Nguyễn Thanh

Hoàng

1820011 0

Software Define Networking

- SDN

80%

Trần Minh Tấn 19200474 Phân loại network-automation 80%

Nguyễn Lê Nhật

Trường

1920054 0

Tools and languages + Power Point

75%

Hồ Hoàng Phúc 19200156 Giới thiệu,cách hoạt động 95%

Mức độ hoàn thành của các thành viên :

Tên thành viên MSSV 19200203 19200268 18200110 19200474 19200540 19200156

Nguyễn Thành Đạt 19200268 9 8 8 7.5 7.5 9

Nguyễn Thanh

Hoàng 18200110

Nguyễn Lê Nhật

Trường 19200540

Mục Lục

1.1 Giới thiệu trang 5

1.2 Nguyên nhân cần Netword Automation trang 6

1.3 Network automation users trang 7

1.4 Cách thức network automation hoạt động trang 7

1.5 Intelligent network automation trang 8

II.Network programmability trang 8

2.1 Network programmabilty là gì? trang 8

2.2 Lịch sử của network programmabilty trang 10 2.3 Các nguyên tắc cơ bản trong network programmabilty trang 10 2.4 Lợi ích của network programmabilty trang 11 III.SDN trang 12 3.1 Khái niệm trang 12 3.2 Kiến trúc của SDN trang 12 3.3 Cách hoạt động của SDN trang 13 IV.Các loại network automation trang 15 4.1 Network automation theo hướng tập lệnh(script) trang 15 4.2 Network automation đựa trên phần mềm trang 15 4.3 Network automation dựa trên mục đích trang 15 V.Lợi ích và thách thức của network automation trang 16 5.1 Lợi ích của network automation trang 16 5.2 Những thách thức trang 16 VI.Ngôn ngữ lập trình và công cụ trang 17 6.1 Công cụ trang 17 6.2 Ngôn ngữ lập trình trang 17 Tài liệu tham khảo trang 18

I Network Automation

1.1 Giới thiệu

Networking là việc sử dụng phần cứng — như thẻ giao diện mạng, cáp ethernet và thiết bị chuyển mạch — cũng như phần mềm — chẳng hạn như phần mềm tạo mạng do phần mềm xác định (SDN), mạng diện rộng do phần mềm xác định (SD-WAN) và mạng ảo hóa các chức năng (NFV) —để vận chuyển dữ liệu giữa các điểm cuối được gọi là các nút

Automaton là việc sử dụng công nghệ để thực hiện các nhiệm vụ với sự trợ giúp của con người automation IT là việc sử dụng phần mềm để tạo ra các hướng dẫn

và quy trình lặp lại nhằm thay thế hoặc giảm bớt sự tương tác của con người với hệ thống IT Phần mềm tự động hóa hoạt động trong giới hạn của các hướng dẫn, công cụ và khuôn khổ đó để thực hiện các nhiệm vụ mà không có hoặc không có

sự can thiệp của con người

Do đó , Network automation là quá trình tự động hóa việc cấu hình, quản lý, kiểm tra, triển khai và vận hành các thiết bị vật lý và ảo trong mạng Với các nhiệm vụ

và chức năng mạng hàng ngày, các quy trình tự động và lặp đi lặp lại được kiểm soát và quản lý tự động, tính khả dụng của dịch vụ mạng được cải thiện

Bất kỳ loại mạng nào cũng có thể sử dụng Network automation Các giải pháp dựa trên phần cứng và phần mềm cho phép các trung tâm dữ liệu, nhà cung cấp dịch vụ

và doanh nghiệp thực hiện tự động hóa mạng để nâng cao hiệu quả, giảm lỗi do con người và giảm chi phí vận hành

Network Automation sẽ tách biệt người quản trị mạng ra khỏi các chi tiết phần cứng và các chi tiết phần mềm phức tạp Nó sẽ cho phép các phần mềm tương tác trực tiếp với hạ tầng mạng

Network Automation được hiện thực thông qua hai thành phần chủ chốt: mạng hỗ trợ lập trình (network programmability) và mạng định nghĩa bởi phần mềm

(Software Define Networking - SDN)

Những vận hành mạng được tự động hóa:

 Network configurations:cấu hình mạng thủ công có thể dẫn đến sự không nhất quán, cấu hình sai và mạng không ổn định, gây khó khăn cho việc cung cấp mức

độ dịch vụ cao cần thiết cho các hoạt động kinh doanh kỹ thuật số Tự động hóa giúp bạn chuẩn hóa các quy trình quản lý mạng để thực thi các phương pháp hay nhất Các nhóm vận hành mạng có thể nhanh chóng và dễ dàng cung cấp các dịch

vụ trên quy mô lớn và giảm thời gian trung bình để giải quyết (MTTR) đối với các gián đoạn dịch vụ.

 Load balancing and failover: tải ứng dụng phải được cân bằng trên cơ sở hạ tầng

để tối ưu hóa hiệu suất và chi phí Cân bằng tải theo cách thủ công có thể dẫn đến hiệu suất ứng dụng kém và trì hoãn chuyển đổi dự phòng khi hệ thống phát sinh sự

cố Tự động hóa bộ cân bằng tải của bạn giúp loại bỏ nhu cầu can thiệp thủ công, cho phép điều chỉnh liên tục nhanh hơn và chuyển đổi dự phòng để cải thiện hiệu suất và độ tin cậy của ứng dụng.

1.2 Nguyên nhân cần Network Automation

Network Automation cho phép bạn tăng tốc độ triển khai ứng dụng bằng cách tự

động hóa việc cung cấp và quản lý mạng và bảo mật thông qua các vòng đời ứng dụng hoàn chỉnh và trên các môi trường trung tâm dữ liệu và đám mây

 Tự động hóa IT của bạn: Thực hiện bước tiếp theo trong quá trình chuyển đổi kỹ thuật số bằng cách ảo hóa và tự động hóa các hoạt động mạng và bảo mật - một lĩnh vực cơ sở hạ tầng theo truyền thống chủ yếu dựa trên phần cứng và yêu cầu cung cấp và quản lý thủ công

 Tăng tốc phát triển ứng dụng mới: Kết hợp các ứng dụng gốc đám mây mới

và quy trình làm việc DevOps với mạng và quản lý bảo mật, dễ dàng tích hợp vào các quy trình của nhà phát triển mà không yêu cầu trang bị lại

 Xem rõ ràng trên môi trường: Trao đổi một cái nhìn hạn chế truyền thống

về lưu lượng mạng và phụ thuộc bảo mật để có khả năng hiển thị toàn cầu

và khắc phục sự cố dễ dàng đối với mạng và chính sách bảo mật của bạn

1.3 Network automation users

Trong khi các nhà cung cấp dịch vụ viễn thông là một trong những người đầu tiên

áp dụng Network automation để cải thiện mạng kỹ thuật số, các công ty trong mọi ngành đều có thể hưởng lợi từ Network automation

Một số nhà cung cấp dịch vụ điển hình:

 Swisscom quản lý tự động khoảng 15.000 thành phần mạng và IT để

chuyển trọng tâm sang các dự án phát triển có giá trị hơn và tăng tốc thời gian phản hồi cho các yêu cầu tài nguyên — mà Swisscom dự đoán sẽ tiết kiệm hơn 3.000 giờ thường dành cho các tác vụ thủ công

 Surescripts tự động hóa các quy trình IT và các hoạt động chuyển đổi dự phòng để tăng tốc độ triển khai thiết bị mạng và máy chủ, giải quyết vấn đề

và khởi chạy các ứng dụng mới cho khách hàng — dẫn đến 2 giờ mỗi dịch

vụ được lưu trong các sự cố chuyển đổi dự phòng

1.4 Cách thức Network automation hoạt động

Phần mềm network automation tìm ra cách hiệu quả nhất để lập bản đồ, cấu hình, cung cấp và quản lý mạng Tự động hóa dựa trên API thay thế các hướng dẫn thủ công, dòng lệnh để định cấu hình từng thiết bị mạng Các API có thể được gọi trực tiếp hoặc thông qua một ngôn ngữ lập trình, ví dụ như Python, Java hoặc Go Tập lệnh chỉ là một khía cạnh của tự động hóa mạng — một nền tảng tự động hóa hiện đại giám sát tài nguyên mạng khi cấp phép và xác minh rằng một mạng sẽ có thể

xử lý một yêu cầu cấu hình trước khi thực hiện nó

Network automation tương tự như lập trình phần mềm vì nó sử dụng logic và khuôn khổ có thể so sánh được để quản lý và lập lịch trình tự động hóa các tác vụ khác nhau Các câu lệnh quyết định "if X, then Y" phổ biến được sử dụng để lập trình tự động hóa vào mạng

Quản trị viên có thể sử dụng các công cụ được tích hợp vào nền tảng mạng Ngoài

ra, họ có thể tạo và thực thi các tập lệnh tự động hóa cho các thành phần mạng bằng cách sử dụng phần mềm của bên thứ nhất hoặc thứ ba

Các nền tảng SDN hiện đại sử dụng mặt phẳng điều khiển tập trung và thường có các tác vụ tự động hóa thường được sử dụng và xây dựng trước có thể được điều chỉnh và lên lịch Như một cách thay thế khác, các nhóm mạng có thể sử dụng các công cụ bên ngoài để tạo các tập lệnh và thực thi chúng thông qua giao diện dòng lệnh (CLI) hoặc giao diện lập trình ứng dụng (API)

1.5 Intelligent network automation

Một dạng tự động hóa mạng thông minh phức tạp hơn sử dụng máy học và dữ liệu lớn để xác định cách tốt nhất để định cấu hình và quản lý mạng nhằm đáp ứng các mục tiêu kinh doanh cụ thể Mạng thông minh sử dụng chế độ xem tập trung, cấp cao của toàn bộ mạng để xác định cách mạng hoạt động để đáp ứng các mục tiêu này, thay vì định cấu hình từng cổng hoặc thiết bị riêng lẻ

Mạng dựa trên mục đích có một cái nhìn tổng thể về cách một yêu cầu kinh doanh

sẽ ảnh hưởng đến mạng và đưa ra các giải pháp khác nhau để đáp ứng yêu cầu đó Mạng dựa trên mục đích được săn đón vì các kỹ sư mạng có thể dễ dàng mở rộng mạng để đáp ứng các mục tiêu khác nhau và giảm số lượng cấu hình sai do lỗi của con người

II.N etwork programmability (mạng hỗ trợ lập trình)

2.1 Network programmability là gì?

- Network programmability là mạng trong đó hoạt động của các thiết bị mạng và điều khiển luồng được xử lý bởi phần mềm hoạt động độc lập với phần cứng của mạng Bản chất cơ bản của mạng lập trình là tách phần cứng vật lý bên dưới khỏi phần mềm điều khiển của thiết bị

- Khả năng lập trình mạng là việc sử dụng phần mềm để triển khai, quản lý và khắc phục sự cố các phần tử mạng Một mạng có thể lập trình được điều khiển bởi một

ngăn xếp phần mềm thông minh có thể thực hiện hành động dựa trên các yêu cầu trao đổi hoặc các sự kiện mạng

-Có ba dạng định dạng dữ liệu phổ biến là JSON, XML và YANG Việc chọn định dạng dữ liệu nào sẽ phụ thuộc vào router API hỗ trợ định dạng nào Nếu router API

hỗ trợ nhiều loại định dạng, chúng ta hãy chọn loại mà chúng ta quen thuộc hơn

- Bổ sung cho network programmability là Software Defined Networking (SDN) Thuật ngữ SDN hiện đã thay thế phần lớn thuật ngữ network programmability chung trong từ vựng mạng chung,không chỉ phân tách mặt phẳng điều khiển và mặt phẳng chuyển tiếp của các phần tử mạng mà còn cung cấp (giao diện lập trình ứng dụng) API để kiểm soát và quản lý chúng

-Thuật ngữ network programmability có thể có nhiều ý nghĩa khác nhau, tùy thuộc vào quan điểm Đối với một kỹ sư mạng, khả năng lập trình có nghĩa là tương tác với một phần mềm gắn trên thiết bị hoặc một nhóm thiết bị (cấu hình lái xe, khắc phục sự cố, v.v.) (về mặt logic) phía trên thiết bị Đối với một nhà phát triển, khả năng lập trình mạng có nghĩa là trừu tượng hóa mạng sao cho nó xuất hiện như một thiết bị duy nhất có thể được thao tác bằng phần mềm chuyên dụng hoặc trong phần mềm hiện có Cả hai quan điểm đều đúng và hướng tới cùng mục tiêu sử dụng mạng để nâng cao và bảo mật việc phân phối ứng dụng

- Trong một số trường hợp, phần mềm sẽ được xây dựng có chủ đích để tương tác với mạng

Hình 1.1: mô tả mối quan hệ giữa phần mềm, API và mạng

2.2 Lịch sử của network programmability

- Một trong những nỗ lực ban đầu cho phép các kỹ sư và nhà vận hành mạng bắt đầu làm cho mạng có thể lập trình được là Giao thức quản lý mạng đơn giản

(SNMP) vào năm 1990

- SNMP hiển thị dữ liệu quản lý dưới dạng các biến được tổ chức trong cơ sở thông tin quản lý (MIB), cơ sở này mô tả trạng thái và cấu hình hệ thống Sau đó, các biến này có thể được truy vấn từ xa (và, trong một số trường hợp, bị thao túng) bằng cách quản lý các ứng dụng SNMP cũng hỗ trợ gửi thông báo, dựa trên cài đặt cấu hình sẵn, được gọi là SNMP Traps

- Một số kỹ thuật tự động hóa tồn tại trong những ngày đó, hầu hết ở dạng ngôn ngữ Script phức tạp hoặc cut và paste Ví dụ: quản trị viên có thể cắt và dán thông tin thiết bị đã bản địa hóa đang thay đổi, chẳng hạn như địa chỉ IP Tuy nhiên, với

sự phát triển theo cấp số nhân của các mạng, mức độ tự động hóa này đơn giản là không thể sử dụng được

2.3 Các nguyên tắc cơ bản của trong network programmability

A.Protocols(các giao thức)

Sử dụng các giao thức, như OpenFlow và các tiêu chuẩn mở và độc quyền khác, quản trị viên mạng giờ đây có thể kiểm soát và lập trình mạng ở một nơi và tại một thời điểm Tất cả phần cứng cơ bản hoạt động cùng nhau, giống như ai đó

đã nhấn vào tất cả các lệnh CLI đó trên mỗi thiết bị Tiến bộ quan trọng này cho phép các mạng có khả năng mở rộng có thể đạt đến quy mô và phạm vi cần thiết để

hỗ trợ khối lượng công việc đám mây và những Containerization workloads (công

nghệ ảo hóa khối lượng công việc)gây áp lực nhiều hơn cho cơ sở hạ tầng

B APIs

- Programmable networks cũng tạo điều kiện thuận lợi cho sự phát triển của các giao diện lập trình ứng dụng (API) API là một cấu trúc phần mềm đã tồn tại lâu như máy tính, cho phép một phần mềm này giao tiếp với một phần mềm khác

- Bộ điều khiển sử dụng các API để nói chuyện với các thiết bị dưới sự kiểm soát của nó Nhưng bản thân bộ phần mềm điều khiển có thể được truy cập thông qua ngành công nghiệp theo tiêu chuẩn API RESTful , cho phép bất kỳ ai cũng có thể viết phần mềm tùy chỉnh để điều phối mạng có thể lập trình

Hinh 3.1:Programmable networks sử dụng kiến trúc phân tách cơ sở hạ tầng vật lý khỏi phần mềm điều khiển, như với SDN

C Hạ tầng dưới dạng mã

- Quá trình sử dụng API để kiểm soát mạng hiện nay đã trở nên phổ biến Quy mô và phạm vi của các mạng hiện đại chỉ đơn giản là không cho phép cấu hình từng thiết bị cũ hơn trong bất kỳ mạng nào trừ mạng nhỏ nhất

- Với việc các doanh nghiệp sử dụng virtualization(ảo hóa),

containerization và triển khai đám mây, một khái niệm khác được gọi là cơ sở hạ tầng dưới dạng mã (IaC) đã được nắm giữ IaC là khái niệm sử dụng phần mềm để xây dựng lại nền tảng của mạng, bao gồm lưu trữ và tính toán, trên lớp phần cứng trừu tượng hóa

2.4 Lợi ích của Network programmability

Programmable networking có một số lợi ích so với mạng truyền thống, bao gồm những lợi ích sau:

-Giảm chi phí dài hạn

-Khả năng để các ứng dụng bảo trì thông tin về năng lực thiết bị

-Khả năng của các mạng để đáp ứng tình trạng ứng dụng và các yêu cầu

về tài nguyên

-Phân bổ băng thông và tài nguyên tốt hơn;

-Ưu tiên gói cho việc định hình lưu lượng

-Cải thiện tính linh hoạt trong hoạt động và nâng cao tính minh bạch

III.

SDN

3.1 Định nghĩa

Software Define Networking ( SDN ) là cách tiếp cận mạng sử dụng bộ điều khiển dựa trên phần mềm hoặc giao diện lập trình ứng dụng (API) để giao tiếp với cơ sở

hạ tầng phần cứng bên dưới và lưu lượng truy cập trực tiếp trên mạng

Mô hình này khác với mô hình của các mạng truyền thống, sử dụng các thiết bị phần cứng chuyên dụng (tức là bộ định tuyến và bộ chuyển mạch) để kiểm soát lưu lượng mạng SDN có thể tạo và điều khiển mạng ảo - hoặc điều khiển phần cứng truyền thống - thông qua phần mềm

Mạng do phần mềm xác định (SDN) là một kiến trúc mới nổi năng động, dễ quản

lý, tiết kiệm chi phí và có thể thích ứng, lý tưởng cho tính chất động, băng thông cao của các ứng dụng ngày nay Kiến trúc này tách rời các chức năng điều khiển mạng và chuyển tiếp cho phép điều khiển mạng trở nên có thể lập trình trực tiếp và

cơ sở hạ tầng cơ bản được trừu tượng hóa cho các ứng dụng và dịch vụ mạng Giao thức OpenFlow là yếu tố nền tảng để xây dựng các giải pháp SDN

3.2 Kiến trúc của SDN:

Một kiến trúc điển hình của SDN bao gồm 3 lớp: lớp ứng dụng, lớp điều khiển và lớp cơ sở hạ tầng Kiến trúc mạng SDN chia thành ba lớp riêng biệt, được kết nối thông qua các API

Lớp điều khiển (control layer) đại diện cho phần mềm điều khiển SDN tập trung, hoạt động như một bộ não của SDN Bộ điều khiển này nằm trên một server và quản lý các chính sách cũng như luồng lưu lượng trên toàn mạng

Lớp cơ sở hạ tầng được tạo từ các switch vật lý ở trong mạng