Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 63 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
63
Dung lượng
1,84 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I BÁO CÁO CHUYÊN ĐỀ MÔN: BÁO HIỆU VÀ ĐIỀU KHIỂN KẾT NỐI ĐỀ TÀI: ỨNG DỤNG CHO TRUNG TÂM DỮ LIỆU VÀ MẠNG KHÁC CỦA SDN Giảng viên : TS Hoàng Trọng Minh Sinh viên : Nguyễn Tiến Hoàng Linh - B18DCVT246 Bùi Quang Chính - B18DCVT049 Phạm Hải Long - B18DCVT265 Hà Nội, tháng 9, năm 2021 Chuyên đề LỜI NÓI ĐẦU Mạng Internet đời tạo nên cách mạng cơng nghệ thơng tin Nó giúp giao tiếp trao đổi kiến thức, thông tin người trở nên dễ dàng tạo tảng cho kinh tế tri thức Tuy nhiên, kiến trúc mạng truyền thống khơng có thay đổi hàng nửa kỷ qua ngày trở nên không phù hợp với nhu cầu kinh doanh doanh nghiệp, nhà khai thác mạng người dùng cuối Không mà nhu cầu nghiệp vụ ngày phức tạp doanh nghiệp mức độ đa dạng ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối đẩy mạnh Mạng cần phải đáp ứng việc thay đổi nhanh chóng thông số độ trễ, băng thông, định tuyến, bảo mật, … theo yêu cầu ứng dụng Và từ dẫn đến việc đời công nghệ SDN – Software defined Networking (Mạng định nghĩa phần mềm) giải pháp cho hệ thống Network nay, đồng thời mang đến khả đáp ứng nhu cầu khả sử dụng cho nhiều đối tượng trở nên dễ dàng Để xây dựng tiểu luận có khả phân tích rõ rang nhu cầu quan trọng khả ứng dụng độc đáo SDN chúng em chia tiểu luận hơm thành chương chính: Chương 1: Giới thiệu tổng quan SDN Chương 2: SDN Trung tâm liệu Chương 3: SDN môi trường khác Trên tìm hiểu chúng em tổng kết lại thời gian tìm hiểu bị hạn chế mặt thời gian mức độ hiểu biết thân cịn non nên khơng thể tránh thiếu xót tiểu luận Vậy nên nhóm chúng em mong nhận lời đóng góp ý kiến từ thầy bạn bè để bổ sung hồn thiện giúp chúng em có them kiến thức để phục vụ cho việc học tập làm việc sau Nhóm Chuyên đề MỤC LỤC LỜI NÓI ĐẦU DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU .4 THUẬT NGỮ VIẾT TẮT .5 CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ SDN 1.1 Khái niệm khái quát SDN: .7 1.2 Kiến trúc SDN 1.3 Lợi ích việc sử dụng SDN .9 CHƯƠNG 2: SDN TRONG TRUNG TÂM DỮ LIỆU 11 2.1 Định nghĩa trung tâm liệu 11 2.2 Những nhu cầu trung tâm liệu 13 2.2.1 Vượt qua giới hạn mạng lưới 13 2.2.2 Thêm vào, chuyển xóa tài nguyên 16 2.2.3 Khôi phục lỗi .16 2.2.4 Thuê đa kiểu liệu 17 2.2.5 Kĩ thuật định tuyến hiệu định tuyến .17 2.3 Công nghệ kéo dài cho Trung tâm liệu 18 2.3.1 Mạng ảo cục mở rộng 19 2.3.2 Mạng lưới ảo hóa sử dụng GRE 20 2.3.3 Đường vận chuyển không trạng thái 21 2.4 Kỹ thuật định tuyến trung tâm liệu 22 2.4.1 Các vấn đề chung định tuyến đa đường 22 2.4.2 Giao thức đa khung .23 2.4.3 Cầu nối tuyến ngắn 23 2.4.4 Đa đường đồng giá trị 24 2.4.5 SDN Tuyến ngắn linh hoạt .25 2.5 Kết cấu Ethernet trung tâm liệu 25 2.6 Các trường hợp sử dụng SDN trung tâm liệu 27 2.6.1 Vượt qua giới hạn mạng 28 2.6.2 Bổ sung, di chuyển thay đổi khả truyền mạng .29 2.6.3 Tình trạng phục hồi lỗi 30 2.6.4 Mua thêm lưu lượng 31 2.6.5 Kỹ thuật truyền Hiệu truyền 32 Nhóm Chuyên đề 2.7 So sánh Open SDN, Overlays API 34 2.8 Triển khai trung tâm liệu giới thực 35 2.9 Phần kết luận 36 CHƯƠNG 3: SDN TRONG CÁC MÔI TRƯỜNG KHÁC 38 3.1 Mạng khu vực lớn 41 3.1.1 SDN áp dụng cho WAN .42 3.1.2 MPLS LSP GOOGLE WAN .43 3.2 Nhà cung cấp dịch vụ truyền mạng .44 3.2.1 SDN áp dụng cho mạng SP vận chuyển 46 3.2.2 MPLS-TE MPLS VPN 47 3.2.3 Mua bán điện toán đám mây với nhà cung cấp dịch vụ 48 3.3 Campus Network 49 3.3.1 SDN khuôn viên: Áp dụng sách .50 3.3.2 SDN khuôn viên: Thiết bị bảo mật người dùng 51 3.3.3 SDN khuôn viên: Cản lưu lượng truy cập 52 3.4 Hospitality Networks 55 3.5 Mobile Networks 55 3.5.1 SDN áp dụng cho mạng di động 56 3.6 Mạng Quang .58 3.6.1 SDN áp dụng cho mạng quang 58 3.6.2 FUJITSU sử dụng SDN mạng quang .60 3.7 Mạng SDN P2P/Overlays 60 3.8 Kết luận chương 61 KẾT LUẬN 62 Nhóm Chuyên đề DANH MỤC HÌNH VẼ Hình 1.1: So sánh khác biệt mạng truyền thống mạng SDN Hình 1.2: Kiến trúc SDN .9 Hình 2.1: Tràn bảng địa MAC 14 Hình 2.2: Giới hạn VLAN 15 Hình 2.3: Mẫu gói tin VXLAN 20 Hình 2.4: Mẫu gói tin NVGRE 21 Hình 2.5: Mẫu gói tin STT .22 Hình 2.6: Cầu nối tuyến ngắn nhất, dùng Q-trong-Q (VLAN) 24 Hình 2.7: Cầu nối tuyến ngắn nhất, dùng MAC-trong-MAC 24 Hình 2.8: Cấu trúc liên kết Cây béo 27 Hình 2.9: Lựa chọn đường dẫn tối ưu điều khiển SDN 33 Hình 3.1: Đảm bảo cấu hình sách qn .40 Hình 3.2: Google khơng có OpenFlow 43 Hình 3.3: Google có OpenFlow 44 Hình 3.4: Mơi trường cung cấp dịch vụ 46 Hình 3.5: Nhà cung cấp dịch vụ SDN MPLS 48 Hình 3.6: Một ứng dụng dựa cổng thông tin cố định dựa SDN 52 Hình 3.7: Cách thức đơn giản mà danh sách đen DNS thực 54 Hình 3.8: Một triển khai SDN đơn giản cho biến thể vấn đề danh sách đen 54 Hình 3.9: Minh họa việc sử dụng công nghệ SDN OpenFlow liên quan đến nhu cầu mạng di động SPs chúng 57 Hình 3.10: Cơ chế xử lí luồng voi hiệu .59 DANH MỤC BẢNG BIỂU Bảng 2.1: Hỗ trợ nhu cầu từ trung tâm liệu cho giải pháp thay SDN 28 Bảng 2.2: Triển khai SDN từ trung tâm liệu 36 Nhóm Chuyên đề Từ viết tắt SDN www IaaS PaaS SaaS CAPEX OPEX VM MAC VLAN WAN NIC ID ASIC TPID CoS MPLS STP QoS AS Gbps VXLAN NVGRE STT MTU VTEP UDP TSO OOOD MSTP Nhóm THUẬT NGỮ VIẾT TẮT Nghĩa gốc Nghĩa dịch Mạng điều khiển phần Software-Defined Networking mềm World-wide web Mạng giới Infrastructure Cơ sở hạ tầng as a Service dạng dịch vụ Platform as a Service Nền tảng dạng dịch vụ Software as a Service Phần mềm dạng dịch vụ Các khoản chi phí đầu tư vào Capital Expenditure tài sản cố định Operating expenditure Chi phí hoạt động Virtual machines Máy ảo Kiếm soát phương tiện truy Media access control cập Virtual Local Area Network Mạng cục ảo Wide Area Network Mạng diện rộng Network Interface Card Thẻ giao diện mạng Định danh (ở địa Identification mạng) Application-Specific Integrated Mạch tích hợp chuyên dụng Circuit Tag protocol identifier Thẻ giao thức định danh Class of service Lớp phục vụ Chuyển mạch nhãn đa giao Multiprotocol Label Switching thức Spanning Tree Protocol Giao thức khung Quality of service Chất lượng phục vụ Autonomous System Hệ thống tự trị Gigabits per second Gigabits giây Virtual eXtensible Local Mạng ảo cục mở Area Network rộng Virtualization using Generic Routing Mạng ảo hóa sử dụng định Encapsulation tuyến đóng gói chung Tunneling vận chuyển không Stateless Transport Tunneling trạng thái Maximum transmission unit Đơn vị truyền tối đa Virtual Điểm kết Tunnel ảo Tunnel End Points Giao thức giao vận mạng User Datagram Protocol không kết nối TCP Segmentation Offload Giảm tải phân đoạn TCP Out-of-order delivery Vận chuyển thứ hết hạn Multiple Spanning Tree Protocol Giao thức đa khung Chuyên đề IEEE SPB IS C-VLAN C-VID PEVLAN S-VLAN S-VID SA DA OSPF ECMP PCE IGP Institute of Electrical and Electronics Engineers Shortest Path Bridging Intermediate System Hội Kỹ sư Điện Điện tử Customer VLAN ID VLAN ID khách hàng Provider Edge VLAN VLAN cung cấp cạnh Service Provider VLAN ID VLAN ID cung cấp dịch vụ Source addresses Destination addresses Open Shortest Path First Equal-cost multipath Path Computation Element Interior Gateway Protocols Địa nguồn Địa đích Mở tuyến ngắn trước Đa hường đồng giá trị Tính tốn ngun tố tuyến Giao thức cổng nội mạng Trung tâm liệu quy mô cực đại Giao thức cổng biên giới Mạng truyền tải quang Mạng quang đồng Các kĩ thuật số đồng Kênh sợi quang qua Ethernet Hệ điều hành mạng mở Ghép kênh phân chia theo bước sóng Giao thức truyền tải siêu văn Đường truyền chuyển nhãn Giao thức phân giải địa Hệ thống phân giải tên miền MSDC Massively Scaled Data Centers EBGP External Border Gateway Protocol OTN SONET SDH FCoE ONOS Optical Transport Network Synchronous Optical Networking Synchronous Digital Hierarchy Fiber Channel over Ethernet Open Network Operating System Dense Wavelength Division Multiplexing DWDM HTTP Hyper Text Transfer Protocol LSP ARP DNS Label Switched Path Address Resolution Protocol Domain Name System Dynamic Host Configuration Protocol Specific Process DHCP SP Nhóm Cầu nối tuyến ngắn Hệ thống trung gian Giao thức cấu hình máy chủ Quá trình cụ thể Chuyên đề Chương 1: Giới thiệu tổng quan SDN CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ SDN Các công nghệ mạng truyền thống gặp nhiều vấn đề việc quản lý vận hành đặc biệt trung tâm liệu (data centers) mạng gia đình Đối với trung tâm liệu chứa nhiều thiết bị mạng tốc độ cao khác việc quản trị thiết bị riêng rẽ bất khả thi, muốn điều chỉnh sách truy cập mạng quản trị viên phải thay đổi cấu hình cho thiết bị cách thủ công Điều không khả thi số lượng thiết bị ngày gia tăng Đối với hệ thống mạng gia đình, người dùng cuối đa phần khơng có kiến thức quản trị mạng đủ để thay đổi cầu hình mặc định cho thiết bị Điều kẽ hở cho kẻ công lợi dụng nhằm khai thác công cách hiệu thơng qua lỗi cấu hình sai Điều dẫn đến nhu cầu có thay đổi cách mạng công nghệ mạng thông qua tập trung hóa việc quản trị : • Tách biệt phần điều khiển phần xử lý liệu • Biến phần điều khiển trở nên mềm dẻo cho phép lập trình để tự động hóa đơn giản hóa việc quản trị Từ điều thúc đẩy cho đời SDN (Software-defined networking) cơng nghệ mạng đời vịng chục năm trở lại giới thiệu công nghệ mạng cải tiến, cách mạng cho công nghệ mạng Tuy nhiên “SDN gì?“, “Tại lại xu cho công nghệ mạng tương lai?” câu hỏi mà trả lời cách rõ ràng Chương tập trung vào trả lời câu hỏi để giúp hiểu rõ ứng dụng nhu cầu phần chương sau mà SDN mang lại quản lý mạng ngày 1.1 Khái niệm khái quát SDN: Hiện định nghĩa SDN cịn chung chung gây khó hiểu cho nhiều đối tượng tiếp xúc lần đầu với Trên giới đưa nhiều định nghĩa SDN (Software defined Network) theo nhà tổ chức uy tín ONF (Open Networking Foundation – tổ chức phi lợi nhuận hỗ trợ việc phát triển SDN thông qua việc nghiên cứu tiêu chuẩn mở phù hợp) mạng SDN định nghĩa sau: “Mạng định nghĩa phần mềm hay Sofware Defined Network (SDN) kiểu kiến trúc mạng mới, động, dễ quản lý, chi phí hiệu quả, dễ thích nghi phù hợp với nhu cầu mạng ngày tăng Kiến trúc phân tách phần điều khiển mạng (Control Plane) chức vận chuyển liệu (Forwarding Plane hay Data Plane), điều cho phép việc điều khiển mạng trở nên lập trình dễ dàng sở hạ tầng mạng độc lập với ứng dụng dịch vụ mạng” Công nghệ mạng xác định phần mềm (Software-defined network – SDN) cách tiếp cận theo hướng điện tốn đám mây, tức tập trung hóa việc quản trị thiết bị mạng, giảm thiểu công việc riêng lẻ, tốn nhiều thời gian thiết bị cụ thể, tạo điều kiện thuận lợi cho việc quản lý mạng cho phép cấu hình mạng hiệu chương trình lập trình để cải thiện hiệu suất tăng cường khả giám sát mạng SDN nhằm mục tiêu giải vấn đề kiến trúc tĩnh, phi tập trung, phức tạp mạng truyền thống không phù hợp với yêu cầu tính linh hoạt xử lý cố dễ dàng hệ thống mạng Nhóm Chuyên đề Chương 1: Giới thiệu tổng quan SDN Có thể thấy khác biệt mạng truyền thống mạng SDN là: • • • Phần điều khiển phần vận chuyển liệu mạng truyền thống tích hợp thiết bị mạng trong mạng SDN, phần điều khiển tách riêng khỏi thiết bị mạng chuyển đến thiết bị gọi điều khiển SDN Phần thu thập xử lý thông tin: Đối với mạng truyền thống, phần thực tất phần tử mạng mạng SDN, phần tập trung xử lý điều khiển SDN Mạng truyền thống khơng thể lập trình ứng dụng Các thiết bị mạng phải cấu hình cách riêng lẽ thủ công Trong mạng SDN, mạng lập trình ứng dụng, điều khiển SDN tương tác đến tất thiết bị mạng Hình 1.1: So sánh khác biệt mạng truyền thống mạng SDN 1.2 Kiến trúc SDN Về kiến trúc SDN bao gồm ba lớp: lớp ứng dụng (Appication Layer), lớp điều khiển (Control Layer) lớp hạ tầng (Infrastructure Layer) - Lớp ứng dụng, tên gọi nó, chứa ứng dụng chức mạng điển hình mà tổ chức sử dụng hệ thống phát xâm nhập, cân tải tường lửa Điều khác với mạng truyền thống, với kiến trúc mạng truyền thống, mạng truyền thống, để thực chức này, mạng cần sử dụng thiết bị chuyên dụng, tường lửa thiết bị cân tải riêng biệt Trong với SDN thiết bị thay ứng dụng phần mềm sử dụng điều khiển để quản lý hành vi mặt phẳng liệu - Lớp điều khiển đại diện cho phần mềm điều khiển SDN tập trung hoạt động não mạng Bộ điều khiển nằm máy chủ quản lý sách luồng lưu lượng toàn mạng - Lớp hạ tầng bao gồm thiết bị chuyển mạch vật lý mạng Ba lớp giao tiếp cách sử dụng giao diện lập trình ứng dụng (API) cầu bắc (northbound API) cầu nam (southbound API) tương ứng Các phần mềm phía Nhóm Chun đề Chương 1: Giới thiệu tổng quan SDN tầng ứng dụng giao tiếp với lớp điều khiển thông qua northbound API, lớp điều khiển chuyển mạch lớp hạ tầng giao tiếp với thông qua southbound API, OpenFlow Khi nghe đến SDN hay nghe đến OpenFlow, thực chất OpenFlow giao thức southbound API cho phép giao tiếp lớp hạ tầng lớp điều khiển Trên thực tế có nhiều giao thức khác tồn tại, OpenFlow tương đối phổ biến lí lịch sử tiêu chuẩn cho southbound API Hình 1.2: Kiến trúc SDN 1.3 Lợi ích việc sử dụng SDN SDN cung cấp mạng tập trung, lập trình, cung cấp hệ thống mạng linh động để giải nhu cầu thay đổi doanh nghiệp Với SDN, quản trị viên thay đổi quy tắc chuyển đổi mạng cần thiết, lập chí chặn loại gói cụ thể với mức độ kiểm sốt bảo mật cụ thể Điều đặc biệt hữu ích kiến trúc có nhiều nhà cung cấp cloud, cho phép người quản trị quản lý lưu lượng cách linh hoạt hiệu Về bản, điều cho phép quản trị viên sử dụng thiết bị mạng tốn có quyền kiểm sốt lưu lượng mạng nhiều Nó cung cấp lợi ích kỹ thuật kinh doanh: • Thiết lập trực tiếp: Chính sách mạng SDN thiết lập trực tiếp chức điều khiển tách rời khỏi chức chuyển tiếp, cho phép mạng cấu Nhóm 9 Chuyên đề Chương 3: SDN Các môi trường khác Các tác giả chứng minh thật đơn giản để xây dựng mạng tương đương sử dụng OpenFlow để đẩy bật thẻ MPLS theo cấu trúc liên kết thống kê lưu lượng có sẵn điều khiển NOX OpenFlow Ngoài việc cung cấp giải pháp thay ổn định dễ dự đoán so với cách tiếp cận truyền thống, giải pháp dựa OpenFlow triển khai 2000 dịng mã, đơn giản nhiều so với hệ thống Hình 3.5: Nhà cung cấp dịch vụ SDN MPLS Hình 3.5 cho thấy kiến trúc dự án nghiên cứu, thay nhiều giao thức định tuyến TE thiết bị ứng dụng MPLS-TE chạy điều khiển OpenFlow, thiết lập luồng phù hợp với kết nối yêu cầu QoS Dự án chứng minh điều trình mô mạng Mininet thiết bị chuyển mạch vật lý Giải pháp MPLS dựa OpenFlow loại bỏ nhu cầu số giao thức chức khác mà lẽ thiết bị riêng lẻ phải thực MPLS-TE lĩnh vực nghiên cứu tích cực cho việc ứng dụng SDN Ví dụ, Ericsson cơng bố nghiên cứu liên quan việc sử dụng OpenFlow cho MPLS-TE 3.2.3 Mua bán điện toán đám mây với nhà cung cấp dịch vụ Sự bùng nổ đám mây cho phép SP mở rộng dung lượng đám mây riêng (trung tâm liệu) doanh nghiệp theo yêu cầu cách phân bổ động tài nguyên máy tính lưu trữ trung tâm liệu SP cho doanh nghiệp Điều đòi hỏi phải phân bổ tài nguyên mạng phép luồng liệu tự đám mây riêng, ban đầu phần mở rộng động SP Trong đề xuất thực bùng nổ đám mây thông qua mạng SDN Bộ điều khiển đám mây riêng doanh nghiệp đưa yêu cầu tới điều khiển SDN SP tiện ích cần thiết điều khiển SP SDN phân bổ thành phần mạng, máy tính lưu trữ cần thiết cho doanh nghiệp Mơ hình tạo hội kinh doanh lớn cho SP Verizon, hợp tác với HP Intel, mô tả dự án khái niệm chứng 48 Nhóm Chuyên đề Chương 3: SDN Các môi trường khác dựa SDN để triển khai giải pháp cho bùng nổ đám mây Trong PoC này, đám mây riêng Intel Oregon tăng cường động dung lượng đám mây công cộng Verizon Massachusetts Nếu khơng có can thiệp thủ công, băng thông mạng tăng lên để xử lý gia tăng liệu hai trung tâm liệu Bảo mật mà Intel yêu cầu máy ảo Verizon thực mà khơng cần thiết bị vật lý sử dụng kỹ thuật SDN PoC trình bày phương pháp mà SP đạt Lợi tức đầu tư (ROI) CAPEX cải thiện , giảm chi phí hoạt động cải thiện nhanh nhạy kinh doanh thông qua việc sử dụng SDN 3.3 Campus Network Campus networks nhóm mạng cục LAN khu vực địa lý tập trung Thông thường, thiết bị mạng liên kết truyền thông thuộc chủ sở hữu khn viên Đây trường đại học, doanh nghiệp tư nhân văn phịng phủ, số tổ chức khác Người dùng cuối khn viên kết nối thơng qua điểm truy cập không dây (AP) thông qua liên kết có dây Họ kết nối máy tính để bàn, máy tính xách tay, máy tính cơng cộng thiết bị di động, chẳng hạn máy tính bảng điện thoại thơng minh Các thiết bị với mà họ kết nối với mạng thuộc sở hữu tổ chức họ cá nhân Hơn nữa, thiết bị thuộc sở hữu cá nhân chạy số dạng phần mềm truy cập từ phận công nghệ thông tin thiết bị hồn tồn độc lập Có số yêu cầu mạng liên quan cụ thể đến mạng campus networks Chúng bao gồm (1) cấp độ truy cập khác (2) mang theo thiết bị riêng bạn (BYOD) (3) kiểm soát truy cập bảo mật(4) khám phá dịch vụ (5) tường lửa cho người dùng cuối Những người dùng khác khuôn viên yêu cầu cấp độ truy cập khác Khách ngày nên có quyền truy cập vào nhóm dịch vụ hạn chế, chẳng hạn Internet Nhiều khách thường trú tiếp cận với nhiều dịch vụ Nhân viên nên nhận quyền truy cập dựa danh mục mà họ thuộc, chẳng hạn giám đốc điều hành nhân viên công nghệ thông tin Các mức truy cập khác biệt dạng kiểm sốt truy cập (tức họ khơng thể có quyền truy cập) chất lượng dịch vụ họ, chẳng hạn ưu tiên lưu lượng giới hạn băng thông BYOD tượng phát sinh từ gia tăng theo cấp số nhân chức có sẵn điện thoại thơng minh máy tính bảng Người dùng mạng campus network muốn truy cập mạng thiết bị họ quen thuộc, thay với thiết bị khu vực cấp Ngoài thiết bị di động, số cá nhân thích máy tính xách tay Apple Linux hệ thống Windows công ty phát hành Trong năm qua, quyền truy cập vào mạng dựa gần gũi mặt vật lý Nếu bạn tịa nhà cắm thiết bị bạn vào mạng, bạn cấp quyền truy cập Với phổ biến kết nối không dây mức độ bảo mật cao, việc nhân viên khách phải vượt qua số rào cản an ninh để cấp quyền truy cập ngày phổ biến Bảo mật hình thức an tồn hơn, chẳng hạn IEEE 802.1X số hình thức bảo mật Nhóm 49 Chuyên đề Chương 3: SDN Các môi trường khác hạn chế hơn, chẳng hạn xác thực dựa địa MAC đăng nhập web cổng bị khóa Người dùng cuối khn viên muốn truy cập vào dịch vụ máy in chia sẻ tệp, chí TV Khám phá dịch vụ làm cho điều thơng qua giao diện đơn giản tự động khám phá thiết bị hệ thống cung cấp dịch vụ Tuy nhiên, để đạt mức độ đơn giản này, có chi phí tải lưu lượng mạng liên quan đến giao thức cung cấp dịch vụ Một mối nguy hiểm hệ thống mạng khuôn viên trường khả thiết bị bị nhiễm độc đưa mối đe dọa không mong muốn cho mạng Mối đe dọa tăng lên diện thiết bị BYOD mạng Chúng dạng ứng dụng độc hại máy quét cổng thăm dò mạng tìm kiếm thiết bị dễ bị cơng Tường lửa người dùng cuối cần thiết để bảo vệ khỏi mối đe dọa 3.3.1 SDN khn viên: Áp dụng sách Sau mơ tả giá trị quản lí triển khai sách tập trung, Campus networks lĩnh vực mà khả dễ dàng thực hóa Sự linh hoạt SDN việc vận dụng quy tắc luồng dựa định nghĩa sách khiến phù hợp với việc áp dụng sách khn viên Ý tưởng chung việc áp dụng sách sau: • Người dùng kết nối mạng cố gắng gửi lưu lượng truy cập vào mạng • Khơng có sách áp dụng cho người dùng này, gói ban đầu người dùng chuyển tiếp đến điều khiển Tại thời điểm này, người dùng quyền truy cập có quyền truy cập hạn chế vào mạng • Bộ điều khiển tham khảo sở liệu sách để xác định mức độ ưu tiên quyền truy cập thích hợp cho người dùng • Bộ điều khiển tải xuống quy tắc luồng thích hợp cho người dùng • Người dùng có quyền truy cập phù hợp với nhóm mà họ thuộc về, thơng tin đầu vào khác vị trí người dùng, thời gian ngày, v.v Hệ thống cung cấp cấp độ truy cập khác cần thiết campus networks Chức tương tự sản phẩm Network Access Control (NAC) cung cấp ngày Tuy nhiên, ứng dụng dựa SDN đơn giản, mở, dựa phần mềm linh hoạt sách thể ngôn ngữ tinh tế tiêu chuẩn quy trình Loại kiểm sốt truy cập sử dụng SDN nên áp dụng biên mạng, nơi có số lượng người dùng đó, số lượng mục nhập luồng không vượt giới hạn bảng phần cứng thực tế thiết bị mạng biên Sau cạnh, lớp tập trung mạng gọi lớp phân bố hay lớp tập hợp Việc áp dụng sách lớp mạng có dạng khác Thay vào đó, sách SDN thiết bị phải liên quan đến lớp lưu lượng lưu lượng tổng hợp theo số cách khác, chẳng hạn tunnel MPLS LSP Các luồng thiết lập cho loại lưu lượng khác nhau, đặt mức độ ưu tiên phù hợp cho loại lưu lượng Ví dụ loại lưu lượng truy cập khác Nhóm 50 Chuyên đề Chương 3: SDN Các môi trường khác HTTP so với email Ví dụ: lưu lượng truy cập HTTP đặt mức độ ưu tiên thấp hành chính, giả định lưu lượng truy cập dựa công việc tổ chức không dựa giao thức HTTP 3.3.2 SDN khuôn viên: Thiết bị bảo mật người dùng Các xu hướng cơng nghệ BYOD, kiểm sốt truy cập bảo mật giải cơng nghệ SDN Ví dụ: u cầu để đăng ký hệ thống BYOD người dùng khách liên quan đến việc sử dụng cổng cố định Đây chế mà yêu cầu trình duyệt người dùng chuyển hướng đến trang web đích khác Trang web khác dành cho mục đích đăng ký thiết bị quyền truy cập khách Cổng cố định thực theo cách truyền thống cách mã hóa logic chuyển hướng vào phần sụn cơng tắc thiết bị dịng Để thực điều môi trường trước SDN địi hỏi phải nâng cấp lên thiết bị chuyển mạch có khả này, nghĩa thiết bị phức tạp cách lắp đặt thiết bị nội tuyến chuyên biệt, làm tăng thêm độ phức tạp mạng Cấu hình mà người dùng cần xác thực thông qua cổng cố định địi hỏi phải định cấu hình tất thiết bị nơi người dùng vào mạng Dưới mô tả giải pháp SDN đơn giản cho giải pháp cổng bị khóa: • Người dùng kết nối với mạng cố gắng thiết lập kết nối mạng • Khơng có quy tắc truy cập áp dụng cho người dùng này, điều khiển SDN thơng báo • Các chương trình điều khiển SDN chảy thiết bị cạnh khiến lưu lượng truy cập HTTP người dùng • chuyển hướng đến cổng bị khóa • Người dùng chuyển hướng đến cổng bị khóa tham gia vào trao đổi thích hợp để có quyền truy cập vào mạng • Khi q trình trao đổi cổng bị khóa hồn tất, điều khiển SDN thơng báo để thiết lập quy tắc truy cập cách thích hợp • Người dùng / thiết bị BYOD có cấp độ truy cập thích hợp Hình 3.6 cho thấy ứng dụng dựa cổng thông tin cố định dựa SDN Thiết bị biên mạng ban đầu lập trình để định tuyến yêu cầu ARP, DNS DHCP đến máy chủ thích hợp Trong hình, người dùng cuối kết nối với mạng thực yêu cầu DHCP để lấy địa IP Khi mà phản hồi DHCP trả lại cho người dùng, gửi đến điều khiển SDN Sử dụng địa MAC người dùng cuối làm khóa tra cứu, điều khiển hỏi ý kiến sở liệu người dung Nếu thiết bị người dùng đăng ký, thiết bị phép vào mạng Nếu khơng, quy tắc OpenFlow lập trình để chuyển tiếp lưu lượng HTTP người dùng tới điều khiển Khi nhận lưu lượng HTTP người dùng chưa xác thực điều khiển, phiên web chuyển hướng đến máy chủ web cổng bị khóa Sau hồn tất xác thực người dùng đăng ký thiết bị, điều khiển cập nhật (các) luồng người dùng để gói phép vào mạng Lưu ý thời điểm thích hợp để cấu hình quy tắc liên quan đến sách Nhóm 51 Chun đề Chương 3: SDN Các môi trường khác người dùng, điều mà bao gồm cấp độ quyền truy cập mức độ ưu tiên, số mục khác Hình 3.6: Một ứng dụng dựa cổng thơng tin cố định dựa SDN Loại chức này, sách, áp dụng thích hợp rìa mạng Loại ứng dụng cố gắng thâm nhập sâu vào mạng, trở nên có vấn đề hơn, với việc tràn bảng luồng trở thành vấn đề thực Phương pháp bảo vệ mạng khỏi lây nhiễm người dùng cuối cách cài đặt phần mềm chống phần mềm độc hại thiết bị người dùng cuối không khả thi trường hợp BYOD phần mềm khơng nằm kiểm soát ban quản trị mạng Ứng dụng SDN cung cấp giải pháp cách biến toàn sở hạ tầng mạng thành thiết bị thực bảo mật cách sử dụng chế cải tiến phiên phức tạp phương pháp để bảo mật khuôn viên Sentinel ứng dụng SDN hoạt động với sở liệu mối đe dọa TippingPoint HP để bảo mật áp dụng sách cho mạng nội sau: Xác định botnet mạng nội vơ hiệu hóa chúng cách chặn yêu cầu DNS kết nối IP tới botnet master chúng Internet Xác định ngăn người dùng máy móc truy cập trang bị nhiễm bị cấm Internet cách giám sát chặn yêu cầu DNS kết nối IP Xác định cách ly máy bị nhiễm mạng nội để khắc phục chúng Trong giải pháp NAC truyền thống cung cấp chức tương tự, ứng dụng SDN, Sentinel triển khai mà khơng cần cài đặt thêm phần cứng cung cấp khả bảo vệ rìa mạng 3.3.3 SDN khn viên: Cản lưu lượng truy cập Có quy tắc bảng lưu lượng biên mạng mang lại lợi ích bổ sung ngăn chặn lưu lượng truy cập không mong muốn Lưu lượng truy cập khơng mong muốn Nhóm 52 Chun đề Chương 3: SDN Các mơi trường khác lành tính, chẳng hạn đa tuyến khám phá dịch vụ độc hại, chẳng hạn thiết bị bị nhiễm mang vi rút vào mạng Với bảng lưu lượng biên mạng, lưu lượng khám phá dịch vụ thiết bị biên thu nhận chuyển tiếp đến điều khiển Bộ điều khiển sau giữ kho lưu trữ dịch vụ người yêu cầu dịch vụ, sử dụng để đáp ứng yêu cầu mà không cần phải chuyển tiếp tất đa tuyến ngược dịng để làm ngập mạng bị tải Khả thiết lập sách bảo mật cho người dùng cuối với chế dựa luồng chi tiết cao tạo điều kiện cho tường lửa hiệu cho người dùng Chỉ số loại lưu lượng định (ví dụ: lưu lượng dành cho cổng UDP TCP định) phép qua thiết bị biên Tất loại lưu lượng khác bị loại bỏ biên mạng Đây phương tiện hữu hiệu để chặn số loại lưu lượng độc hại Lưu ý việc triển khai tường lửa cho người dùng yêu cầu điều khiển biết người dùng Nếu giải pháp NAC chạy điều khiển SDN, khơng phải vấn đề Nếu giải pháp NAC, chẳng hạn RADIUS, triển khai bên ngồi SDN, có thách thức mối quan hệ giải pháp NAC bên ngồi OpenFlow khơng tiêu chuẩn hóa khơng hiểu rõ Một khía cạnh tường lửa cho người dùng ứng dụng gọi danh sách đen Công nghệ danh sách đen chặn người dùng cuối cố gắng truy cập vào tên máy chủ địa IP độc hại có hại biết Các giải pháp danh sách đen truyền thống dựa vào thiết bị nội tuyến, vốn dò tất lưu lượng truy cập cố gắng bẫy chặn nỗ lực tiếp cận điểm xấu SDN triển khai giải pháp danh sách đen mà không cần chèn thêm thiết bị vào mạng Điều cung cấp tiết kiệm CAPEX thiết bị mạng tiết kiệm OPEX mạng dễ quản lý Một ứng dụng SDN để chặn nỗ lực truy cập vào tên máy chủ cụ thể đòi hỏi phải thiết lập quy tắc bảng luồng thiết bị cạnh để nắm bắt yêu cầu DNS gửi chúng đến điều khiển Bộ điều khiển SDN tham vấn sở liệu tên máy chủ không mong muốn chặn gửi yêu cầu DNS gặp phải tên máy chủ nằm danh sách đen Hình 3.7 cho thấy cách thức đơn giản mà danh sách đen DNS thực Bộ điều khiển thiết lập dòng chảy thiết bị cạnh hướng chúng chuyển tiếp tất yêu cầu DNS tới điều khiển Khi yêu cầu DNS đến điều khiển, tham khảo sở liệu cục từ xa trang web độc hại biết Nếu kết tên máy chủ sạch, điều khiển trả yêu cầu DNS kèm theo hướng dẫn tới thiết bị biên để chuyển tiếp gói tin bình thường Nếu tên máy chủ coi không an toàn, điều khiển hướng dẫn thiết bị cạnh bỏ gói tin, từ chối quyền truy cập người dùng vào máy chủ Nhóm 53 Chuyên đề Chương 3: SDN Các mơi trường khác Hình 3.7: Cách thức đơn giản mà danh sách đen DNS thực Một người dùng hiểu biết vượt qua ứng dụng danh sách đen họ biết địa IP máy chủ đích Bằng cách định trực tiếp địa IP thay tên máy chủ, khơng có u cầu DNS gửi Hình 3.8 cho thấy triển khai SDN đơn giản cho biến thể vấn đề danh sách đen Trong giải pháp thứ hai này, gói có địa IP đích khơng xác định chuyển tiếp đến điều khiển, điều khiển kiểm tra gói cho phép địa IP (để gói đến từ máy chủ tự động cho phép) thiết bị khác lập trình để thả gói gói tương lai gửi đến địa xấu Nếu gói cho phép, ứng dụng cài đặt luồng thời cho phép u cầu đến địa IP đích Hình 3.8: Một triển khai SDN đơn giản cho biến thể vấn đề danh sách đen Lưu ý với giải pháp thứ hai này, thiết kế ứng dụng quan trọng Nếu địa IP đích cho phép quy tắc có định thời q ngắn, chúng yêu cầu đó, điểm đến truy cập, có độ trễ chi phí liên quan đến việc xác minh cho phép gói đến đích Nếu quy tắc có hẹn Nhóm 54 Chuyên đề Chương 3: SDN Các môi trường khác dài, thiết bị có nguy bị q tải với mục nhập luồng, chí vượt kích thước tối đa bảng lưu lượng Danh sách đen thực tường lửa cấp máy chủ đơn giản Ứng dụng HP’s Sentinel mơ tả trước cung cấp tính danh sách đen thành phần ứng dụng bảo mật SDN thương mại 3.4 Hospitality Networks Hospitality Networks tìm thấy khách sạn, sân bay, quán cà phê nhà hàng thức ăn nhanh Có mức độ trùng lặp công yêu cầu người dùng campus networks yêu cầu hospitality networks Người dùng cuối chủ yếu hospitality networks khách sử dụng mạng thông qua quy mô lớn sở thông qua việc mua hàng khoảng thời gian định Một lớp tình mua người dùng cuối mua kết nối khoảng thời gian định, chẳng hạn tháng năm kết nối với mạng mà khơng cần trao đổi tài trực tiếp họ kết nối Việc áp dụng SDN cho cổng cố định khuôn viên thảo luận Phần 3.3.2 áp dụng tương tự đến mạng khách sạn Sự khác biệt trường hợp mạng khách sạn, người dùng trả tiền trực tiếp gián tiếp cho quyền truy cập, đó, hình thức nhận dạng tương ứng liên quan đến việc xác thực với máy chủ đăng ký Chúng bao gồm việc cung cấp phịng khách sạn thơng tin thẻ tín dụng Hospitality thường cung cấp truy cập WiFi 3.5 Mobile Networks Các nhà cung cấp mạng di động, chẳng hạn AT&T, Verizon Sprint, cạnh tranh để khách hàng gắn bó với mạng họ Khách hàng sử dụng điện thoại thơng minh máy tính bảng để kết nối cách sử dụng dịch vụ di động có sẵn, cho dù 3G, 4G, LTE công nghệ di động khác Khi khách hàng sử dụng điện thoại di động kết nối điểm truy cập WiFi truyền thống để kết nối Internet, nhà cung cấp dịch vụ di động quyền kiểm soát khách hàng họ cách hiệu Điều lưu lượng truy cập người dùng vào Internet trực tiếp từ điểm phát sóng Nó hồn toàn phá vỡ mạng nhà cung cấp dịch vụ di động, nhà cung cấp chí khơng biết khối lượng lưu lượng truy cập mà người dùng gửi nhận chắn thực thi sách kết nối Khi lưu lượng truy cập khách hàng họ vượt qua mạng nhà cung cấp dịch vụ di động, nhà cung cấp hội tạo doanh thu Tuy nhiên, dung lượng di động họ liên tục bị kéo dài, từ góc độ đó, có lợi cho nhà cung cấp di động để giảm tải lưu lượng truy cập vào mạng WiFi Do đó, nhà cung cấp dịch vụ di động quan tâm đến giải pháp cho phép khách hàng họ truy cập mạng họ thông qua điểm truy cập WiFi công cộng mà họ không quyền kiểm soát khả hiển thị lưu lượng truy cập khách hàng Chủ sở hữu điểm phát sóng muốn nhiều nhà cung cấp chia sẻ tài nguyên WiFi điểm phát sóng cung cấp Điểm phát sóng nhiều đối tượng mà mô tả tương tự với ảo hóa mạng trung tâm liệu Nhóm 55 Chuyên đề Chương 3: SDN Các môi trường khác 3.5.1 SDN áp dụng cho mạng di động Các nhà cung cấp thiết bị di động quan tâm đến việc giành quyền truy cập vào người dùng kết nối Internet qua điểm truy cập WiFi yêu cầu chế để kiểm soát lưu lượng truy cập người dùng họ Kiểm soát, ngữ cảnh này, đơn giản đo lường lượng lưu lượng truy cập mà người dùng tạo Nó có nghĩa việc áp dụng số sách liên quan đến QoS Nó có nghĩa chuyển hướng lưu lượng truy cập người dùng trước vào Internet cơng cộng chuyển hướng lưu lượng qua mạng họ Cơng nghệ SDN đóng vai trị sơ đồ theo cách sau: • • • Captive portals: tạo Web trung gian, dùng bảo vệ hệ thống mạng Tunneling back to the mobile network: tạo mạng riêng ảo mạng di dộng Application of polic: ứng dụng sách Các cổng cố định kiểm soát truy cập đề cập Phần 3.3.1 Chức áp dụng cho mạng di động Điều yêu cầu cho phép người dùng đăng ký quyền truy cập dựa thông tin đăng nhập di động họ Sau thông tin xác thực hợp lệ xử lý, người dùng cấp cấp truy cập thích hợp Một chế để nắm bắt quản lý lưu lượng truy cập người dùng di động thông qua việc thiết lập tunnel từ vị trí người dùng trở lại mạng nhà cung cấp thiết bị di động Tunnel thiết lập cách sử dụng số chế đào hầm sẵn có Bằng cách lập trình luồng SDN cách thích hợp, lưu lượng truy cập người dùng chuyển tiếp vào mạng ảo chuyển hướng đến mạng nhà cung cấp thiết bị di động Phí sử dụng áp dụng nhà cung cấp dịch vụ di động Ngồi việc tính phí cho lưu lượng truy cập này, sách khác dành riêng cho người dùng thực thi Các sách áp dụng điểm phát WiFi nơi người dùng kết nối với mạng Các điểm truy cập hỗ trợ SDN nhận sách, từ điều khiển nhà cung cấp thiết bị di động từ điều khiển sở Nhóm 56 Chuyên đề Chương 3: SDN Các mơi trường khác Hình 3.9: Minh họa việc sử dụng công nghệ SDN OpenFlow liên quan đến nhu cầu mạng di động SPs chúng Ví dụ mơ tả Hình 3.9 cho thấy phương tiện mà SDN OpenFlow sử dụng để cấp quyền truy cập dành riêng cho SPs quyền truy cập riêng tư công cộng từ thiết bị di động vào Internet Trong hình 3.9 khách hàng bên trái muốn truy cập Internet nhóm có SP khác họ có quyền truy cập mạng Kết nối thơng qua điểm phát sóng không dây hỗ trợ OpenFlow, chúng chuyển hướng thông qua nhà môi giới hoạt động điều khiển OpenFlow Dựa SP họ, họ dẫn đến Internet theo nhiều cách khác nhau, tùy thuộc vào mức độ dịch vụ chế SP thiết lập Trong ví dụ, người dùng AT&T có quyền truy cập trực tiếp vào Internet, người dùng Verizon Virgin Mobile truy cập Internet cách OpenFlow hướng dẫn qua tunnel tới mạng SP Cả hai tunnel bắt đầu AP hỗ trợ OpenFlow Một đường hầm kết thúc định tuyến hỗ trợ OpenFlow Verizon, đường hầm lại định tuyến hỗ trợ OpenFlow thuộc Virgin Mobile Hai định tuyến sau chuyển hướng lưu lượng truy cập khách hàng tương ứng họ trở lại Internet công cộng Một tunnel kết thúc định tuyến hỗ trợ OpenFlow Verizon, tunnel lại định tuyến hỗ trợ OpenFlow thuộc Virgin Mobile Hai định tuyến sau chuyển hướng lưu lượng truy cập khách hàng tương ứng họ trở lại Internet công cộng Khi làm vậy, khách hàng có quyền truy cập Internet mà họ mong muốn hai số nhà cung cấp dịch vụ di động đạt mức giảm tải WiFi mà họ cần trì khả hiển thị kiểm soát lưu lượng truy cập người dùng họ Để tạo điều kiện cho hệ thống vậy, có lẽ cần có mối quan hệ kinh doanh nhà cung cấp chủ sở hữu điểm phát sóng, theo chủ sở hữu điểm phát sóng bồi thường cho phép người dùng ba nhà cung cấp truy cập điểm phát sóng Có thể có khoản phí cao Verizon Virgin Mobile tính cho dịch vụ cho phép họ trì quyền kiểm sốt lưu lượng truy cập khách hàng Nhóm 57 Chuyên đề Chương 3: SDN Các mơi trường khác Vào năm 2013, Nhóm cơng tác di động không dây ONF xuất số trường hợp sử dụng dựa OpenFlow Những điều bao gồm: • • • • • • • • • • • Sự linh hoạt mở rộng lõi gói Quản lý tài nguyên động cho Backhaul không dây Quản lý lưu lượng truy cập di động Quản lý luồng bảo mật LTE Bàn giao Độc lập với Phương tiện Hiệu lượng mạng hỗ trợ di động Bảo mật Tối ưu hóa backhaul Quản lý kiểm soát thiết bị hợp Quản lý di động dựa mạng Quản lý di động dựa SDN LTE Mạng truy cập hợp cho doanh nghiệp sở lớn Các trường hợp sử dụng ứng dụng chi tiết cụ thể có liên quan đến nhà khai thác di động Trong số trường hợp, việc triển khai chúng yêu cầu tiện ích mở rộng cho OpenFlow 3.6 Mạng Quang Mạng truyền tải quang (OTN) kết nối chuyển mạch quang liên kết sợi quang Các thiết bị chuyển mạch quang thiết bị lớp Chúng truyền bit cách sử dụng kỹ thuật mã hóa ghép kênh khác Thực tế mạng quang truyền liệu qua kênh dựa sóng ánh sáng thay coi gói thực thể có khả định tuyến riêng lẻ tự cho khái niệm SDN luồng Trước đây, lưu lượng liệu truyền qua cáp quang sử dụng giao thức Mạng quang đồng (SONET) Hệ thống phân cấp kỹ thuật số đồng (SDH) Tuy nhiên, thời gian gần đây, OTN trở thành thay cho cơng nghệ Một số cơng ty liên quan đến OTN SDN Ciena, Cyan (hiện Ciena mua lại) Infinera Một số nhà cung cấp tạo thiết bị quang học thiết kế riêng để sử dụng trung tâm liệu Ví dụ, Calient sử dụng công nghệ quang học để liên kết nhanh giá đỡ máy chủ 3.6.1 SDN áp dụng cho mạng quang Trong mạng sử dụng nhiều lần, thường phát sinh số luồng lưu lượng truy cập định sử dụng băng thông mạng mạnh mẽ, đến mức bỏ quên luồng lưu lượng khác Đây thường gọi dòng chảy chất lớn chúng Các dịng chảy có đặc điểm có thời lượng tương đối dài có phần đầu phần cuối rời rạc Chúng xảy truyền liệu hàng loạt, chẳng hạn lưu xảy hai điểm cuối giống khoảng thời gian đặn Những đặc điểm giúp bạn dự đốn lập lịch trình cho dịng chảy Sau phát hiện, mục tiêu định tuyến lại lưu lượng truy cập vào số loại thiết bị, chẳng hạn mạng toàn quang cung cấp đặc biệt cho trường hợp tải liệu lớn OTN thiết kế riêng cho gói liệu khổng lồ di chuyển từ điểm cuối sang điểm cuối khác Khả định tuyến luồng voi mức độ chi tiết cấp gói khơng mang lại lợi ích gì, gánh nặng mà luồng voi đặt lên liên kết 58 Nhóm Chuyên đề Chương 3: SDN Các môi trường khác mạng chuyển mạch gói lớn Kết hợp mạng chuyển mạch gói với OTN thành loại mạng hỗn hợp thể Hình 3.10 cung cấp chế hiệu để xử lý luồng voi Hình 3.10: Cơ chế xử lí luồng voi hiệu Trong hình 3.10, mơ tả điểm cuối bình thường (A1, A2) kết nối thông qua công tắc Top-of-Rack (ToR) ToR-1 ToR-2, giao tiếp thơng qua đường dẫn bình thường, truyền qua kết cấu mạng dựa gói Các thiết bị khác (B1, B2) chuyển lượng lớn liệu từ thiết bị sang thiết bị khác; đó, chúng chuyển sang chuyển mạch quang, bảo vệ phần lớn người dùng khỏi lượng lớn băng thông tiêu thụ Cơ chế cho việc ngắt giảm tải bao gồm bước sau: Luồng voi phát điểm cuối mạng Lưu ý rằng, tùy thuộc vào dòng chảy, việc phát diện dòng chảy tự tốn khó Chỉ cần quan sát gia tăng đột ngột luồng liệu hai điểm cuối khơng có cách phục vụ để dự đốn tuổi thọ luồng Nếu luồng kết thúc sau 500 ms, luồng voi không nên phát sinh thêm chi phí để thiết lập xử lý đặc biệt cho luồng Điều khơng phải tầm thường để biết dự đốn Thơng thường, số thông tin ngữ cảnh bổ sung cần thiết để biết luồng voi bắt đầu Một ví dụ rõ ràng trường hợp lưu lên lịch thường xuyên xảy mạng Thông tin liên quan đến thiết bị mạng đính kèm điểm cuối ghi nhận, bao gồm liên kết lên (U1, U2) chuyển lưu lượng truy cập từ điểm cuối vào lõi mạng bị tải Chương trình điều khiển SDN chảy ToR-1 ToR-2 để chuyển tiếp lưu lượng đến từ điểm cuối (B1, B2) cổng giảm tải thích hợp (O1, O2), thay cổng bình thường (U1, U2) Các cổng giảm tải kết nối với vải giảm tải quang học Nhóm 59 Chuyên đề Chương 3: SDN Các môi trường khác Các chương trình điều khiển SDN chạy vải giảm tải quang hỗ trợ SDN để vá lưu lượng B1 B2 hai liên kết giảm tải (O1, O2) Tại thời điểm này, q trình định tuyến lại hồn tất đường dẫn giảm tải thiết lập hai điểm cuối thông qua OTN Luồng voi cuối trở lại bình thường đường dẫn giảm tải xóa khỏi thiết bị mạng kết nối thiết bị giảm tải quang Các gói từ B1 đến B2 truyền qua cấu trúc mạng dựa gói 3.6.2 FUJITSU sử dụng SDN mạng quang Fujitsu sớm áp dụng SDN tập trung vào mạng quang học Một bước đột phá họ vào SDN quang học tận dụng công nghệ để tăng tốc truy cập lưu trữ mạng Bộ điều khiển SDN quan sát truy cập lưu trữ (luồng lưu trữ) mạng Kênh sợi quang qua Ethernet (FCoE) thực thao tác luồng Fujitsu tách tính phát luồng lưu trữ thao tác với luồng lưu trữ khỏi chức cần thiết cho rơle liệu FCoE Sau đó, họ tạo công tắc vải hội tụ với giao diện phần mềm với điều khiển tập trung Fujitsu báo cáo việc triển khai SDN dẫn đến thông lượng tăng gấp hai lần Các nỗ lực SDN quang học khác Fujitsu nhắm mục tiêu vào OTN Fujitsu, đối tác sáng lập cộng đồng Hệ điều hành Mạng Mở (ONOS), gần chứng minh trường hợp sử dụng vận chuyển gói qua quang Bản phát hành ONOS Cardinal sử dụng để chứng minh trường hợp sử dụng gói qua quang này, trọng tâm việc áp dụng SDN vào OTN Với Cardinal, Fujitsu tận dụng plugin hướng nam để phát triển giao diện ngôn ngữ giao dịch (TL1) từ điều khiển ONOS sang Nền tảng mạng quang gói FLASHWAVE 9500 Các giao diện cho phép điều khiển ONOS cung cấp dịch vụ Ghép kênh phân chia theo bước sóng (DWDM) băng thơng theo u cầu, lập lịch băng thơng tối ưu hóa đa lớp Thơng qua nỗ lực SDN này, Fujitsu mở rộng tảng Virtuora SDN / NFV Nền tảng xây dựng điều khiển OpenDaylight (ODL), Fujitsu cố ý đảm bảo tảng di động với điều khiển khác Ví dụ, họ lưu ý tảng Virtuora dễ dàng di chuyển sang ONOS Khung Virtuora NC 3.0 SDN mắt gần dựa ODL Khung có giao diện hướng nam hỗ trợ TL1 NETCONF Dựa hoạt động quang học Fujitsu với ONOS, giao diện TL1 hỗ trợ dịch vụ DWDM đề cập trước 3.7 Mạng SDN P2P/Overlays Mạng P2P / Overlay giống với mạng lớp phủ Cũng giống mạng ảo trung tâm liệu phủ sở hạ tầng vật lý, chi tiết chúng che khỏi mạng ảo, đó, mạng P2P/Overlay phủ lên Internet công cộng mà không cần quan tâm không cần biết cấu trúc liên kết mạng Các mạng bao gồm tập hợp đặc biệt máy tính chủ địa điểm khác thuộc sở hữu điều hành thực thể riêng biệt, với máy chủ kết nối với Internet theo kiểu vĩnh viễn tạm thời Các kết nối ngang hàng (và có tên Nhóm 60 Chuyên đề Chương 3: SDN Các môi trường khác P2P) máy chủ thường kết nối TCP Vì vậy, tất máy chủ mạng kết nối trực tiếp Napster ví dụ tiếng sớm mạng PTP / Overlay Phân biệt mạng P2P / Overlay với mạng lớp phủ SDN thông qua Lớp phủ dựa Hypervisor Mặc dù chất lớp phủ khác nhau, thật thú vị xem xét nơi có số chồng chéo hai công nghệ o Cũng giống việc mở rộng quy mô SDN cuối yêu cầu phối hợp điều khiển mơi trường kiểm sốt, cần có phối hợp thiết bị P2P / Overlay o SDN giúp nâng cao tính trừu tượng việc điều khiển mạng, khơng có điều khiển cho toàn vũ trụ, cần phải có phối hợp điều khiển mơi trường kiểm sốt Các đồng nghiệp P2P / Overlay phải phối hợp với nhau, chúng làm theo cách độc lập cấu trúc liên kết cách tạo mạng lớp phủ o Một điểm khác biệt lớn Open SDN kiểm sốt mạng lớp Sự tương đồng thực hai công nghệ số điểm mở rộng, chúng phải phối hợp kiểm soát theo kiểu phân tán Tuy nhiên, lớp mà điều áp dụng hoàn toàn khác 3.8 Kết luận chương Thơng qua ví dụ, chúng tơi minh họa SDN áp dụng cho loạt vấn đề mạng SDN cung cấp tóm tắt cấp cao để lập trình chi tiết rõ ràng hành vi mạng Chính khả lập trình dễ dàng cho phép SDN giải trường hợp sử dụng đa dạng Một khía cạnh thú vị SDN tính linh hoạt khiến có khả giải vấn đề mạng truyền thống cách rõ ràng, giúp thích ứng để giải thách thức mạng chưa hình thành Nhóm 61 Chuyên đề KẾT LUẬN Sau thời gian nghiên cứu với nỗ lực nhóm, đề tài “Ứng dụng cho trung tâm liệu mạng khác SDN” nhóm sinh viên Phạm Hải Long, Bùi Quang Chính, Nguyễn Tiến Hồng Linh hồn thành với số kết sau Bài luận trình bày chi tiết hai nội dung rõ ràng gồm: Ứng dụng cho trung tâm liệu SDN ➢ Mô tả nhiều nhu cầu cấp thiết quan trọng khiến mạng trung tâm liệu trờ thành trờ ngại cho tiến cơng nghệ lĩnh vực đó, kiểm tra công nghệ tiêu chuẩn nhằm giải nhu cầu ➢ Trình bày ba cách lựa chọn thay SDN sử dụng cơng nghệ đó, ý tưởng SDN đưa để giải nhu cầu nêu ➢ Liệt kê cách số doanh nghiệp lớn sử dụng SDN ngày môi trường trung tâm liệu họ Cụ thể Google (Open SDN), Ebay (Overlays), Microsoft Azure (Overlays), Rackspace (Overlays) Ứng dụng cho mạng khác SDN ➢ Trình bày áp dụng SDN vấn đề mạng Wide Area Networks, Service Provider and Carrier Networks, Campus Networks, Hospitality Networks, Mobile Networks, Optical Networks ➢ Từ cho thấy khả lập trình chi tiết rõ ràng hình vi mạng cho phép SDN giải trường hợp đa dạng Tính linh hoạt cịn giúp SDN giải vấn đề mạng truyền thống cách rõ ràng, giúp thích ứng giải thách thức mạng chưa hình thành Trong trình làm tiểu luận khơng thể tránh sai sót, nhóm em mong nhận ý kiến đóng góp từ Thầy giáo TS Hồng Trọng Minh giảng dạy mơn Chun đề, giúp cho nhóm em hồn thiện tiểu luận bạn lớp Nhóm em xin chân thành cảm ơn Nhóm 62 ... 2: SDN Trung tâm liệu CHƯƠNG 2: SDN TRONG TRUNG TÂM DỮ LIỆU Hơn hầu hết loại triển khai trung tâm liệu thống trung tâm liệu đại kéo dài mạng lưới truyền thống đến điểm đột phá Với trung tâm liệu. .. nghệ mạng trung tâm liệu thông qua lợi ích SDN sau Cụ thể, chương này, xem xét: - Nhu cầu Trung tâm Dữ liệu: Những thiếu sót cụ thể tồn mạng Trung tâm Dữ liệu gì? - Cơng nghệ Trung tâm Dữ liệu: ... trọng trung tâm liệu việc sử dụng hiệu liên kết mạng vật lý kết nối thiết bị mạng tạo thành sở hạ tầng mạng trung tâm liệu Với quy mô nhu cầu trung tâm liệu, bắt buộc tất liên kết phải sử dụng hết