Đang tải... (xem toàn văn)
BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Khoa Viễn Thông BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Khoa Viễn Thơng BÀI TIỂU LUẬN MƠN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI Giảng viên: Hồng Trọng Minh Nhóm: 19 Sinh viên : Đặng Tiến Dũng – B18DCVT057 Nguyễn Minh Thắng – B18DCVT409 Trần Đức Huỳnh - B18DCVT210 Hà Nội, tháng 10 năm 2021 Phụ Lục Phân chia công việc Lời nói đầu Danh mục hình vẽ Giới thiệu Chương I Mặt phẳng điều khiển SDN 1.1 Khái niệm 1.1.1 Abstraction (Trừu tượng hoá) 1.1.2 Underlay/Overlay 10 1.1.3 Fabric 10 1.1.4 Visibility (Độ thị thực) 11 1.1.5 Network Programmabilitity 12 1.2 Mặt phẳng điều khiển SDN 13 1.3 Tương tác mặt phẳng điều khiển liệu 18 1.4 Giao thức OpenFlow 21 1.5 SDN: Quá khứ tương lai 27 1.6 So sánh mạng truyền thống với SDN 28 Chương II Ứng dụng xu 31 2.1 Ứng dụng tự động hoá 31 2.1.1 Bảo mật (ML – Based IDPS) 32 2.1.2 IOT (Edge – Computing) 36 2.2 Xu phát triển 38 2.2.1 SD-WAN 38 2.2.2 Overlay SDN 39 2.2.3 The Software-Defined Datacentre (SDDC) 39 2.2.4 Cisco DNA 41 Kết luận 42 Tài liệu tham khảo 43 Phân chia công việc Họ tên MSV Đặng Tiến Dũng – B18DCVT057 Nhiệm vụ Xây dựng nội dung 1.1 Khái niệm 1.6 So sánh mạng truyền thống với SDN 2.1 Xu tự động hoá 2.2 Giải pháp mạng 1.2 Mặt phẳng điều khiển SDN Nguyễn Minh Thắng – B18DCVT409 1.3 Tương tác mặt phẳng điều khiển liệu Trần Đức Huỳnh - B18DCVT210 1.4 Giao thức OpenFlow 1.5 SDN: Quá khứ tương lai 2.1.2 IOT (Edge – Computing) | Page Lời nói đầu Đứng trước thay đổi lớn lao từ các lĩnh vực liên quan ngành công nghệ, hạn chế kiến trúc mạng truyền thống vốn tồn hàng thập niên qua; cần có cách tiếp cận hơn, kiến trúc mạng nhằm đáp ứng với xu chung ảo hóa, cloud, yêu cầu từ ứng dụng doanh nghiệp nói chung Và, yêu cầu cảm hứng để đời xu ngành công nghiệp mạng: Software Defined Network (SDN)! Để thay cho lời mở đầu, mời bạn đọc xem qua “Thơ SDN” đăng chun mục “Thơ” để có nhìn tổng qt trước đến nội dung dài thườn thượt bên nhé! Đồn mạng SDN Không ngừng phát triển lên ngày Nên ngắn gọn trình bày Software, Network, Defined nghĩa là: Thứ trừu tượng – nhớ nha! Tóm gọn phức tạp dễ “xơi” Giống xe Lên anh chở chơi ngày Đâu cần anh phải rõ hay Cấu tạo phía đủ đầy thứ chi! Thứ nhì, điều phải khắc ghi: Tách biệt mặt phẳng keyword nè Mặt phẳng điều khiển hồn Chia tay thiết bị, lên controller Mặt phẳng liệu bơ vơ | Page Chung tình thiết bị chờ policy Automatically Thứ ba, tự động làm nhanh Triển khai, giám sát, vận hành Có template đẩy nhanh phà phà “Đơn giản”, “tự động” Hai từ bỏ túi khơng qn Tóm gọn SDN! | Page Danh mục hình vẽ Hình Mơ hình Core/Dis/Access ……………………………… … ……… 11 Hình 2: Mơ hình Leaf and spine ……………………………………… … … 11 Hình Minh họa hàm thực điều khiển SDN.…… … ….13 Hình Giao diện điều khiển SDN ……………………………………… … 14 Hình Biểu diễn sơ đồ kiến trúc NBI ………………………………….… ….15 Hình Cấu trúc miền SDN…………………………… ……………… ……17 Hình Control Data Plane ………………………………………….…….18 Hình 7.(a) kiến trúc mạng truyền thống ………………………………….……18 Hình 7.(b) kiến trúc SDN ……………………………………….…………… 28 Hình Kiến trúc SDN ……………………………………………………… 19 Hình Data Plane Network Device ………………………………………… 20 Hình 10 OpenFlow Switch Context…………………………………….…… 22 Hình 11 Hiển thị thành phần cơng tắc Openflow …………… 23 Hình 12 OpenFlow Table Entry Formats ………………… ………….……24 Bảng Required OpenFlow Counters ………………………………….…… 24 | Page Giới thiệu Mạng Internet đời tạo nên cách mạng công nghệ thơng tin Nó giúp giao tiếp trao đổi kiến thức, thông tin người trở nên dễ dàng tạo tảng cho kinh tế tri thức Tuy nhiên, kiến trúc mạng truyền thống khơng có thay đổi hàng nửa kỷ qua ngày trở nên không phù hợp với nhu cầu kinh doanh doanh nghiệp, nhà khai thác mạng người dùng cuối Hiện nhu cầu nghiệp vụ ngày phức tạp doanh nghiệp mức độ đa dạng ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng thơng số độ trễ, băng thông, định tuyến, bảo mật, … theo yêu cầu ứng dụng Trong năm tồn phát triển Mạng máy tính truyền thống, gia tăng mạnh mẽ độ phức tạp mạng mang lại khó khăn việc quản trị Việc cấu hình hệ thống mạng máy tính sách xác định trước, cấu hình lại mạng để đáp ứng với thay đổi, hiệu chỉnh lỗi cân tải trở thành nhiệm vụ khó khăn Vì hệ thống mạng tích hợp theo chiều dọc, mặt phẳng điều khiển mặt phẳng liệu gắn kết với Vì muốn cấu hình lại tham số mạng, thay vốn mặt chất chủng ta cần thay đổi phần mặt phẳng điều khiển bắt buộc phải cấu hình lại hồn tồn thiết bị (chứa mặt phẳng liệu lẫn mặt phẳng điều khiển), phải làm thiết bị cách thủ công mà thay đổi đồng loạt toàn mặt phẳng điều khiển lúc Thêm vào phát triển cơng nghệ ảo hóa làm cho cơng nghệ mạng truyền thống trở lên lỗi thời Do hệ thống thiết bị mạng truyền thống thường thiết bị đóng kín đắt tiền, phần mềm điều khiển cấu hình gắn liền với phần cứng hãng sản xuất lại cung cấp giao diện kết nối riêng làm cho độ phức tạp mạng khả tích hợp ngày trở lên khó kiểm sốt Việc ảo hóa phục thuộc vào công nghệ làm cho kết cấu hệ thống mạng trở lên phức tạp, thiếu đồng Việc độc quyền công nghệ mạng làm cho việc thay sửa đổi, bổ sung tính cho thiết bị gặp nhiều hạn chế Các thiết bị trở nên phức tạp có nguy chứa nhiều lỗ hổng, chẳng hạn phần mềm điều khiển routers có kích thước 20 triệu dịng code với nguy chứa đầy lỗ hổng bảo mật nghiêm | Page trọng Nhưng để thay update vá cho thiết bị đòi hỏi phải làm thiết bị gây nhiều khó khăn cho quản trị viên trường hợp xấu đó, quản trị viên hồn tồn bỏ quên vài thiết bị có lỗ hổng chẳng hạn, điều làm tăng điểm yếu nguy an tồn cho mạng Tóm lại công nghệ mạng truyền thống gặp nhiều vấn đề việc quản lý vận hành đặc biệt trung tâm liệu (data centers) mạng gia đình Đối với trung tâm liệu chứa nhiều thiết bị mạng tốc độ cao khác việc quản trị thiết bị riêng rẽ bất khả thi, muốn điều chỉnh sách truy cập mạng quản trị viên phải thay đổi cấu hình cho thiết bị cách thủ công Điều không khả thi số lượng thiết bị ngày gia tăng Đối với hệ thống mạng gia đình, người dùng cuối đa phần khơng có kiến thức quản trị mạng đủ để thay đổi cầu hình mặc định cho thiết bị Điều kẽ hở cho kẻ công lợi dụng nhằm khai thác công cách hiệu thơng qua lỗi cấu hình sai Điều dẫn đến nhu cầu có thay đổi cách mạng công nghệ mạng thông qua tập trung hóa việc quản trị : • Tách biệt phần điều khiển phần xử lý liệu • Biến phần điều khiển trở nên mềm dẻo cho phép lập trình để tự động hóa đơn giản hóa việc quản trị Từ cho đời khái niệm mạng định nghĩa phần mềm (Software-defined network) hay SDN Phần lại tiểu luận tổ chức sau Chương I, Giới thiệu mặt phẳng điều khiển SDN Cuối cùng, Chương II nói Ứng dụng xu SDN ngày | Page Chương I Mặt phẳng điều khiển SDN Chương I Mặt phẳng điều khiển SDN Mặc dù Software Defined Network (SDN) khái niệm quen thuộc, hãng công nghệ cho đời nhiều sản phẩm, giải pháp SDN, doanh nghiệp tiếp cận ứng dụng thực tế Tuy nhiên, không dễ để bạn đọc nắm bắt cặn kẽ sớm chiều; lẽ SDN không thay đổi đột phá cơng nghệ, mà cịn thay đổi cách tiếp cận, cách nhìn nhận hệ thống mạng từ trước tới Trước tìm hiểu SDN, ta cần trang bị khái niệm xu hướng gần với SDN, theo đó, bạn đọc hình dung thay đổi hệ thống mạng thời gian tới 1.1 Khái niệm 1.1.1 Abstraction (Trừu tượng hoá) Chắc chắn bạn nghe nhiều nhiều trừu tượng hoá thời gian tới Hiểu rõ xu hướng không giúp ta tiếp cận SDN, mà hiểu xu hướng giải pháp mà hãng công nghệ cung cấp, dù HCI, NSX, ACI, DNA center,… hay Software Defined Everything Để hiểu rõ xu hướng trừu tượng hoá này, tạm gác lại khái niệm cơng nghệ Thay vào đó, bạn nghỉ đến xe Không cần tả biết hệ thống hệ thống xe phức tạp nào: Hệ thống phanh, hệ thống điện, làm mát,… Ấy thế, người tài xế bước lên xe, họ khơng cần biết cấu tạo chi chít ấy, họ cần hiểu rõ quy cách sử dụng vài công cụ cần số, chân thắng, chân ga, vơ-lăng,… lái xe ý muốn Tại họ làm vậy? Bởi xe “trừu tượng hố” thứ bên dưới, tất thành phần cấu tạo phức tạp bên tóm tắt ngắn gọn thành cơng cụ đơn giản bên Chiếc xe thực thể trừu tượng hoá! Quay lại câu chuyện hệ thống mạng Một kỹ sư IT phải đảm bảo máy tính phải truy cập Internet cách tốt Để thực yêu cầu này, anh kỹ sư phải hiểu rõ kết cấu, mô hình mạng thực thi yêu cầu đơn giản Nếu tài xế muốn xe rẽ trái, cần tác động nhẹ vô-lăng, anh kỹ sư muốn “lái” hệ thống an ninh mạng mình, phải hiểu cặn kẽ hạ tầng mạng vận hành Đây thách thức cho việc vận hành hạ tầng công | Page Chương I Mặt phẳng điều khiển SDN nghệ thơng tin từ trước dến khơng có “vơ-lăng” để tóm gọn phức tạp hệ thống mạng, hệ thống CNTT 1.1.2 Underlay/Overlay Cặp từ vốn quen thuộc với kỹ sư mạng, phổ biến nhắc đến rộng rãi Bởi sau, làm quan tâm có xu hướng thiên Overlay Underlay trước Đây “keyword” nhắc SDN Underlay mạng vật lý (mạng routing/switch ta thường sử dụng) Overlay mạng ảo sử dụng công nghệ, giao thức định chạy hạ tầng Underlay, tạo mạng mới, kết nối Trước có nhiều giao thức mạng GRE, DMVPN, MPLS,… giao thức cho mạng Overlay VxLan, LISP,… Hầu hết giải pháp SDN cần hệ thống mạng Underlay phía dưới, sau phủ lên lớp Overlay phía Việc góp phần “trừu tượng hoá” hệ thống mạng, dễ dàng quản lý vận hành, dễ dàng mở rộng, thực thi sách mạng Và tinh ý nhận rằng, giao thức Overlay trước mục đích giải phân khúc hệ thống mạng, VPN, giao thức Overlay sau hướng đến tạo Fabric, cho mạng Campus, WAN hay Data Center 1.1.3 Fabric Từ xuất nhiều năm gần Việc hiểu ý nghĩa đầy đủ từ Fabric hữu ích việc hiểu kiến trúc mạng SDN Từ hiểu nhiểu nghĩa khác nhau, xin liệt kê ý nghĩa từ mà có liên quan đến chủ điểm ta bàn luận Thứ nhất, Fabric ý muốn nói đến hệ thống mạng thực thể nhất, không phân biệt bên cụ thể router, switch, firewall hay sách, định tuyến, bảo mật,… Hiểu nôm na mạng Fabric giống cụm core switch, mặt phẳng rộng rãi phạm vi, mạnh mẽ lực, cung cấp kết nối cho hạ tầng tính tốn, hạ tậng IOT, thiết bị đầu cuối người dùng Thứ hai, Fabric mạng Overlay Ví dụ, mạng SD Wan gồm nhiều router kết nối VPN over internet với nhau, tạo mạng Fabric Thứ ba, Fabric ám hệ thống mạng với lực xử lý lớn đồng topology Trong kiến trúc mạng phân cấp ba lớp (Core/Distribution/Access Hình 1), việc thêm node mạng cân nhắc đường dự phòng, lực thiết bị lớp trên, 10 | Page Chương I Mặt phẳng điều khiển SDN giải pháp mạng khác Những điều tạo phân mảnh hệ thống mạng, giảm hiệu hoạt động Hệ thống mạng truyền thống bộc lộ nhiều điểm hạn chế Hệ thống phức tạp dẫn đến cứng nhắc, không linh hoạt để đáp ứng thay đổi theo nhu cầu kinh doanh doanh nghiệp Đối với lĩnh vực yêu cầu khác doanh nghiệp, networking lại có thiết kế riêng biệt với nhiều công nghệ giao thức rời rạc khác nhau, lại phụ thuộc hãng cơng nghệ riêng biệt, mà khơng có chế giúp trừu tượng hóa (abstraction) có khả vận hành tập trung quán Một ví dụ để thấy cứng nhắc hệ thống mạng tại, mà server (VMs) dễ dàng di chuyển tự động từ chỗ sang chỗ khác dựa hỗ trợ ảo hóa, sách mạng (định tuyến, ACL, QoS…) lại phải thực di chuyển thủ công Một tác vụ VM migration phổ biến ảo hóa lại trở nên thách thức cho hạ tầng mạng, phải giải vấn đề liên quan IP, default gateway, chí, cấu trúc định tuyến phải thay đổi Nói khả mở rộng, lại hạn chế lớn networking truyền thống Khi thiết kế, nhà thiết kế mạng tính tốn để dự phịng cho phát triển doanh nghiệp vòng năm, năm… số cố định Trong doanh nghiệp khó lường trước khả mở rộng kinh doanh họ, mở rộng hạ tầng CNTT tương ứng, doanh nghiệp phát triển, cung cấp dịch vụ cloud Chưa kể, nhu cầu mở rộng hạ tầng doanh nghiệp thời Ví dụ, doanh nghiệp u cầu tài nguyên mạng tăng lên gấp lần để phục vụ business kéo dài tháng trả lại cũ sau Đứng trước yêu cầu mở rộng hạ tầng thường xuyên, nhanh chóng dễ dàng doanh nghiệp kiến trúc mạng, thiết kế mạng ngày gần không đáp ứng kịp Khi hạ tầng mạng phát triển mở rộng, đồng nghĩa số lượng thiết bị (node mạng) tăng lên, số lượng kết nối, đường truyền tăng lên, sách truy cập, định tuyến, QoS trở nên dày đặc Nhưng tất cấu hình ấy, người quản trị phải thực thủ công, thiết bị Một hệ thống phức tạp lại khơng có khả tự động hóa dẫn đến đội ngũ vận hành gặp tải tác vụ triển khai, vận hành xuất nhiều sai sót chủ quan từ người quản trị 29 | Page Chương I Mặt phẳng điều khiển SDN SDN Với SDN, việc điều khiển tập trung Controller Layer, thiết bị mạng có nhiệm vụ chuyển tiếp gói tin khác biệt nhà sản xuất khơng ảnh hưởng tới tồn hệ thống mạng Điều giống phát triển máy tính nay, máy tính cung cấp sản xuất nhà sản xuất khác (Dell, HP, IBM, Apple, Google ), chạy hệ điều hành khác (Windows, MacOS, Linux, Unix, ) có khả truy cập sử dụng internet dựa giao thức mạng TCP/IP Sự khác Thứ nhất, SDN controller có cổng tiếp xúc (phía trên) dùng để giao tiếp với ứng dụng thông qua API Việc cho phép nhà lập trình ứng dụng thực lập trình mạng cách trực tiếp Trong kiểu Mạng truyền thống hoạt động thông qua việc sử dụng giao thức Thứ hai, SDN dạng Mạng phần mềm, cho phép người dùng điều khiển việc phân bổ tài nguyên theo cấp độ ảo (virtual-level) thông qua tầng quản lý, cho phép xác định đường mạng chủ động tùy chỉnh dịch vụ mạng Trong Mạng truyền thống trông cậy vào hạ tầng phần cứng (như switch router) để khởi tạo kết nối hoạt động Thứ ba, SDN có khả giao tiếp với thiết bị toàn hệ thống mạng tốt so với Mạng truyền thống SDN cho phép tài nguyên cung cấp từ nguồn tập trung, cung cấp nhà quản trị mạng quyền hạn để điều khiển lưu lượng mạng giao diện người dùng tập trung Công nghệ SDN cách mạng hóa hệ thống mạng truyền thống Thơng qua việc tự động hóa hệ thống mạng, doanh nghiệp tiết kiệm lượng lớn thời gian nâng cao linh hoạt hệ thống cách đáng kể 30 | Page Chương II Ứng dụng xu Chương II Ứng dụng xu 2.1 Ứng dụng tự động hoá Tương lai mạng tự động hoá mạng Đây cho gĩ DevOps muốn SDN tạo tự động hố tồn mạng Sự đời NetDevOps Điều làm cho việc tự động hóa mạng trở nên khả thi? Mạng SDN đời thứ làm cho mạng có khả tự động hố Việc tự động hố mạng khả thi phần cứng cho phép điều SDN thực phần cứng trừu tượng hố Khi đó, phần mềm điều khiển độc lập với phần cứng Chúng ta lấy máy tính cá nhân làm ví dụ Khi phần cứng PC trở thành hàng hóa, điều cho phép hệ điều hành viết Kết chúng tơi có Windows Linux, hai tên lớn Mac OS viết chạy phần cứng Apple Di động chứng kiến điều tương tự với thiết bị di động hàng hóa chạy Android Windows với Nokia Đây tiến trình tương tự với thiết bị chuyển mạch mạng Các thiết bị chuyển mạch trở thành mặt hàng, có cách dễ dàng để chạy phần mềm, chẳng hạn OpenFlow Đây điều làm cho việc tự động hóa mạng thực Tự động hoá mạng – NetDevOps NetDevOps cơng nghiệp mang văn hóa, cơng cụ, phương pháp kỹ thuật thực tiễn tốt từ DevOps đến Switch Mạng cơng nghiệp Thay sử dụng SNMP CLI, bạn định cấu hình, quản lý giám sát thiết bị mạng công nghiệp thông qua API thiết bị mạng tiêu chuẩn hóa cơng cụ tự động hóa phần mềm Các quy trình cơng việc NetDevOps công nghiệp sử dụng Mã nguồn mở, tiêu chuẩn tập lệnh Python với thiết bị công cụ thương mại để cung cấp mạng cơng nghiệp an tồn đáp ứng nhanh DevOpslà tập hợp thực tiễn kết hợp phát triển phần mềm (Dev) hoạt động CNTT (Ops) Tương tự DevOps, không gian công nghiệp chuyên gia hoạt động công nghiệp hiểu điều khiển thiết bị (OT / Dev), cần hỗ trợ từ 31 | Page Chương II Ứng dụng xu đồng nghiệp CNTT họ để làm cho liệu OT có ý nghĩa, thiết bị OT truy cập phù hợp với hệ thống kinh doanh khác ( CNTT / Ops) Tầm nhìn NetDevOps cơng nghiệp tận dụng tối đa lợi hai nhóm cách làm việc nhau: Tạo nguồn thật cho cấu hình mạng (ví dụ với Git), thực thay đổi nhỏ thử nghiệm tốt cho mạng, triển khai thay đổi cấu hình qua API, sử dụng tự động hóa để tiết kiệm thời gian chi phí, kích hoạt dịch vụ mạng CNTT tự động cho chuyên gia vận hành, nhận liệu sức khỏe theo thời gian thực mạng thiết bị OT bạn nhiều dịch vụ khác 2.1.1 Bảo mật (ML – Based IDPS) Điều mà bạn thấy kiến trúc SDN này, giống với kiến trúc điện toán đám mây (Cloud computing) mạng vạn vật (Internet of Things) Đặc điểm kiến trúc lượng liệu trao đổi thiết bị vô lớn, đa dạng, việc xây dựng hệ thống tường lửa (Firewall) ý kiến hay Lý bạn phải thiết kế luật vơ phức tạp chặt chẽ, với bạn phải ln cập nhật luật để đáp ứng với kiểu cơng Tiếp theo, Anti-Virus Anti-Malware, giải pháp tốt để bảo mật mạng SDN Tuy nhiên, giải pháp có khả phát mã độc có hệ thống, khơng thể ngăn chặn dạng công mạng DDoS, Scanning, Spoofing, … Ngày dạng công mạng ngày phổ biến đa dạng, cần giải pháp toàn diện so với giải pháp Và đó, ứng cử viên hàng đầu chúng ta, IDPS ML-Based IDPS Như bạn biết liệu mạng có hai dạng chính: Uncorrelated data Serial data, dịch nôm na “dữ liệu rời rạc” “dữ liệu theo chuỗi”, nhiên nghĩ nên để nguyên tên tiếng anh chúng Uncorrelated data liệu khơng liên quan tới nhau, gói tin HTTP, DNS, SSL, … Và gửi cách rời rạc Trong đó, Serial data chuỗi liệu liên quan tới nhau, chí chúng liền mạch với theo quy luật ổn định Và với loại liệu lại có hướng tiếp cận khác 32 | Page Chương II Ứng dụng xu Đối với Uncorrelated data, có hai hướng tiếp cận để xây dựng hệ thống ML-Based IDPS, Classification (phân lớp) Clustering (phân cụm) Đối với việc sử dụng Classification Uncorrelated data, cần liệu phân loại xác liệu kiểu cơng Có nhiều liệu phục vụ cho việc này, ví dụ KDD99, UNSW-NB15 Tuy nhiên, liệu mạng khơng có nhãn, cần tới Clustering Việc áp dụng Clustering Uncorrelated data giống với việc áp dụng Classification, khác chỗ lựa chọn thuật toán phân cụm thay thuật tốn phân lớp mà thơi Đối với Serial data, sử dụng thuật toán phân cụm để phát liệu bất thường Tuy nhiên, kết thực nghiệm cho thấy việc áp dụng thuật toán Clustering vào dạng liệu thực không hiệu cho lắm, cần thuật tốn học sâu (Deep Learning) LSTM, AutoEncoder, GAN, … Xây dựng hệ thống 33 | Page Chương II Ứng dụng xu Quy trình hoạt động hệ thống tóm tắt sau: • Các liệu mạng Capture thành phần Core Control Plane Dữ liệu mạng ONOS truyền dạng Flow (khác với dạng Packet thơng thường) Dạng liệu mạng có ưu điểm số lượng gói tin nhiều so với dạng Packet thơng thường, giúp cho hệ thống hoạt động tốt mà khơng bị q tải • Các liệu Capture truyền tới ứng dụng IDPS Application Plane • Các liệu truyền cho thành phần IDPS Manager ứng dụng IDPS để chịu trách nhiệm phân tích gói tin đưa dự đốn gói tin bình thường hay gói tin cơng Thành phần IDPS Manager gọi tới Module chạy Machine Learning bên ngồi để chạy thuật tốn xử lý liệu (như giải thích trên, Machine Learning sử dụng Python để lập trình, ONOS lại sử dụng Java, nên phải thiết kế Module Machine Learning ngồi) • Từ kết thuật tốn, đưa cập nhật cho Flow Rules chưa có luật ngăn chặn kiểu cơng • Áp dụng Flow Rules vào Data Plane Sử dụng cơng cụ để triển khai dạng công Metasploit, Nmap Ettercap Nhận xét Mạng SDN có nhìn tồn cục so với mạng thơng thường, mà máy Controller quản lý điều khiển cách tập trung toàn hoạt động mạng Điều dẫn tới việc áp dụng IDPS mạng SDN hiệu dễ triển khai nhiều so với mạng thông thường, nhiên lại có thêm số vấn đề phát sinh, chẳng hạn máy Controller bị công thành công IDPS khơng cịn đáng tin cậy nữa, vấn đề việc khó mở rộng hệ thống mạng Thay sử dụng Packet thơng thường mạng SDN sử dụng Flow để truyền liệu (trong đơn vị thời gian số lượng Flow nhiều so với số lượng Packet), việc áp dụng Machine Learning SDN lo vấn đề tải liệu giống mạng IoT 34 | Page Chương II Ứng dụng xu Kết luận Qua bảng trên, bạn thấy thuật tốn Random Forest Decision Tree cho độ xác tốt nhất, với Decision Tree cho thời gian training nhanh Dưới bảng Confusion Matrix thuật toán (bảng kết việc phân loại tập liệu Test), hàng liệu xác (True label), cịn cột liệu dự đoán thuật toán (Predict label): 35 | Page Chương II Ứng dụng xu Qua bảng ta thấy kiểu cơng “Ping of Death” dễ bị nhận nhầm, kiểu công cịn lại phân biệt tốt 2.1.2 IOT (Edge – Computing) Việc gia tăng số lượng thiết bị kết nối đồng nghĩa với việc gia tăng lưu lượng kết nối mạng Sự đời SDN cho phép quản lý mạng dựa phần mềm giúp ưu tiên lưu lượng truy cập nhật định tiến hành phân tích loại lưu lượng truy cập mạng cách dễ dàng Điện toán biên ( Edge-computing ) kiến trúc thiết kế xây dựng nhằm tối ưu hoá hệ thống điện toán đám mây cách cho phép xử lý, tính tốn liệu vùng biên – nơi gần với nguồn phát sinh liệu nhận yêu cầu xử lý (các thiết bị IOT) Việc hàng tỷ thiết bị IoT kết nối vào mạng, từ truyền tải liệu khổng lồ đến Trung tâm liệu dẫn đến hai vấn đề, tốn dung lượng băng thông đáng kể, lượng liệu nhiều đồng nghĩa với tốc độ chậm Hai xảy tình trạng “nghẽn cổ chai”, có q nhiều liệu đẩy đến Trung tâm liệu Amazon hay Google, dẫn đến khả lỗi kết bị xử lý trả chậm => Edge Computing đời giải vấn đề 36 | Page Chương II Ứng dụng xu Nguyên lý hoạt động Edge Computing Mỗi cảm biến IoT tạo hàng liệu giây Trong trường hợp điện toán đám mây, liệu chuyển đến sở liệu đám mây thống nhất, trung tâm nơi xử lý lưu trữ Nếu có hành động yêu cầu, máy chủ trung tâm gửi phản hồi trở lại thiết bị nhận phân tích liệu thu Mặc dù tồn q trình thường giây để hồn thành, có tình phản hồi bị trì hỗn gián đoạn Điều xảy trục trặc mạng, kết nối internet yếu đơn giản trung tâm liệu nằm xa thiết bị Bây giờ, trường hợp tính tốn biên, thân thiết bị nút mạng gần (ví dụ: định tuyến) chịu trách nhiệm xử lý liệu phản hồi theo cách phù hợp cần hành động Cảm biến thiết bị triển khai từ xa yêu cầu xử lý thời gian thực Một hệ thống đám mây tập trung thường xử lý chậm trường hợp này, đặc biệt mà định phải thực micro giây Với Edge Computing, thiết bị IoT khơng cịn phụ thuộc vào kết nối internet hoạt động nút mạng độc lập Lợi ích Edge Computing mang lại Dữ liệu nhanh nhạy thời gian xử lý điểm gốc xử lý cục bộ, thiết bị sở hữu khả tính tốn riêng 37 | Page Chương II Ứng dụng xu Các máy chủ trung gian xử dụng để xử lý liệu gần với vị trí địa ly gần với nguồn, giả định độ trễ trung gian chấp nhận được, định thời gian thực nên thực gần nguồn gốc tốt Các dịch vụ ứng dụng biên giảm đáng kể lượng liệu phải di chuyển, lưu lượng truy cập, khoảng cách liệu di chuyển Điều làm giảm chi phí truyền tải, giảm thời gian trễ, nâng cao chất lượng dịch vụ Điện toán biên loại bỏ lượng lớn tượng “nút thắt cổ chai” tiềm lớn lỗi cách nhấn mạnh vào phụ thuộc vào mơi trường tính tốn lõi Đồng thời an toàn liệu cải thiện liệu mã hố kiểm tra vượt qua tường lửa điểm bảo vệ khác, nơi mà loại virut, liệu bị xâm nhập hacker bị đánh lừa sớm Khả mở rộng không giới hạn bảo mật: Không giống đám mây, Edge Computing cho phép bạn mở rộng quy mô mạng IoT cần mà khơng cần tham khảo đến lưu trữ có sẵn 2.2 Xu phát triển 2.2.1 SD-WAN Các doanh nghiệp ngày phát triển mở rộng khơng ngừng quy mơ tồn giới Cùng với phát triển công nghệ 4.0, nhu cầu thiết bị di động, thiết bị IoT, ứng dụng SaaS (software-as-a-service) dịch vụ đám mây tăng trưởng chóng mặt Cùng với nhu cầu bảo mật ngày tăng, ứng dụng đòi hỏi phải ưu tiên tối ưu hóa, có tính sẵn sàng cao, yếu tố chi phí, thời gian nhân lực triển khai, vận hành hệ thống phải giảm xuống Kiến trúc mạng WAN cũ đối mặt với thách thức lớn bối cảnh phát triển Các vấn đề với kiến trúc WAN bao gồm không đủ băng thơng chi phí băng thơng cao, downtime cao, hiệu suất SaaS kém, hoạt động phức tạp, quy trình làm việc phức tạp để kết nối đám mây, thời gian triển khai dài, khả hiển thị ứng dụng hạn chế khó khăn việc triển khai bảo mật Trong năm gần đây, giải pháp mạng diện rông SD-WAN (viết tắt SoftwareDefined Wide-Area Networking) phát triển để giải thách thức SD-WAN phần công nghệ SDN (Software-Defined Networking) Sự đời công nghệ SD-WAN cho phép bạn tạo kiến trúc WAN lai kết nối nhiều đường MPLS cung cấp tính tự động hố chương trình, ứng dụng điều kiện khác mạng SDN cách để quản lý hệ thống mạng dựa phần mềm, giúp trừu tượng hóa sở hạ tầng mạng khỏi phần cứng Sự kết hợp mặt 38 | Page Chương II Ứng dụng xu phẳng điều khiển (Control plane) mặt phẳng liệu (Data plane) cho phép bạn quản lý tập trung, tự động hóa hệ thống mạng, đơn giản hóa hoạt động, giám sát xử lý cố SD-WAN áp dụng nguyên tắc SDN cho mạng WAN Chẳng hạn để điều phối lưu lượng traffic mạng Đối với mạng truyền thống, việc lựa chọn đường phụ thuộc vào cách tính metric giao thức định tuyến, tham số Trong đó, SDN với “global view” nên nhiều tham số để đo đạc tính toán Và quan trọng hơn, định chọn đường tối ưu “real-time” Dựa theo trạng, chất lượng mạng thời điểm truyền liệu để xác định đường tối ưu cho loại ứng dụng 2.2.2 Overlay SDN Ở cách tiếp cận khác, mục đích tạo mạng có khả trừu tượng hóa, mềm dẻo hỗ trợ lập trình - Overlay network Trong trường hợp này, thay xây dựng toàn mạng SDN từ đầu, việc triển khai SDN xây dựng dạng overlay (lớp phủ) để tận dụng sở hạ tầng mạng vật lý tồn Lớp overlay tạo chuyển mạch ảo bên trình ảo hóa Chúng thiết lập đường hầm sử dụng sở hạ tầng mạng vật lý, khơng cần phải cấu hình phần cứng để chuyển lưu lượng đến đích Khi đó, khơng cần can thiệp nhiều vào mạng vật lý lại tùy biến dễ dàng lớp overlay, tạo mềm dẻo, co giãn linh hoạt theo nhu cầu Mơ hình overlay network cịn gọi Overlay base SDN, phần số sản phẩm Software defined thương mại hóa thị trường Các giao thức bao gồm VXLAN, STT NVGRE thực điều cách sử dụng đóng gói mạng Một số nhà cung cấp, đặc biệt VMware, cung cấp giải pháp Overlay network 2.2.3 The Software-Defined Datacentre (SDDC) Một trung tâm liệu phần mềm định nghĩa (SDDC) loại kho liệu tất nguồn lực dịch vụ trung tâm liệu cung cấp, theo dõi quản lý thông qua kỹ thuật quy trình dựa phần mềm SDDC làm cho kiểm sốt quản lý phần cứng, phần mềm khác hoạt động trung tâm liệu hồn tồn thơng qua kỹ thuật phần mềm tự động 39 | Page Chương II Ứng dụng xu Ảo hoá chức mạng, bao gồm hạ tầng vật lý môi trường đa phần mềm (multi-tenant) SDN giúp tạo hệ thống mạng ảo Data center, cung cấp khả provisoning nhanh chóng cho hạ tầng ứng dụng Xây dựng ảo hóa áp dụng cho máy chủ, SDDC ảo hóa mạng tài nguyên lưu trữ phép sở hạ tầng trung tâm liệu trừu tượng mà quản lý truy cập phần mềm ứng dụng Mục tiêu SDDC để mang lại lợi ích nhiều khía cạnh hoạt động trung tâm liệu: sử dụng hiệu nguồn lực; trích lập phân bổ lại dễ dàng hơn; triển khai nhanh ứng dụng mới,… Cuối cùng, SDDC loại bỏ cần thiết cho kỹ thuật viên CNTT để thao tác máy chủ bị bưng bít, mạng phần cứng lưu trữ để đáp ứng với yêu cầu trích lập dự phịng Thay vào đó, trích lập dự phịng diễn tự động khn khổ quy tắc xác định, sách thỏa thuận cấp độ dịch vụ (SLA), thông qua thông qua giao diện lập trình ứng dụng (API) kêu gọi cho tự động hóa phối động cấu hình thành nguồn lực thích hợp từ mơi trường gộp SDDC lựa chọn an toàn với Cloud SDDC cung cấp tổ chức với đám mây riêng cá nhân họ, cho phép họ có quyền kiểm soát nhiều liệu lưu trữ máy, tập hợp đặc điểm sở hạ tầng điện tốn đám mây: • Tiêu chuẩn: Tạo mơi trường dựa phần cứng tiêu chuẩn loại bỏ phức tạp không cần thiết trung tâm liệu động • Tổng thể (Holistic): Cơ sở hạ tầng đám mây thiết kế để hỗ trợ tất khối lượng công việc làm cách tối ưu tồn trung tâm liệu • Thích nghi (Adaptive): Cơ sở hạ tầng đám mây phải động khả để thích ứng với thay đổi khối lượng cơng việc tài ngun Khả thích ứng nên tự động xây dựng cấu hình xác định theo yêu cầu ứng dụng chạy • Tự động: Tự động hóa tiêu chuẩn sở hạ tầng chất lượng đám mây Khi sử dụng phần mềm để xác định không gian trung tâm liệu, khung phải có tích hợp trí thơng minh để loại bỏ phức tạp tạo tính đàn hồi mà khơng cần hướng dẫn người trực tiếp • Khả phục hồi: SDDC phải có khả bù đắp cho phần cứng phần mềm thất bại Cùng với khả thích ứng tự động hóa, mạng lưới nên tự động hóa cách tiếp cận để thích ứng với vấn đề tiếp tục với mức độ cao sẵn có 40 | Page Chương II Ứng dụng xu Mục đích việc thiết kế SDDC phép doanh nghiệp để kế thừa khả kết hợp nhà cung cấp đám mây công cộng nói mà khơng sở hữu tảng phần cứng chuyên Với tiềm hai thực cách mạng an toàn, SDDC cung cấp khả mà doanh nghiệp cần đám mây Nó giải phóng ứng dụng hồn tồn từ sở hạ tầng vật lý cho phép cho phạm vi rộng ứng dụng bao gồm việc triển khai, quản lý, lưu trữ, máy tính kết nối mạng ứng dụng kinh doanh vô đám mây Khi công nghệ trung tâm liệu tiếp tục phát triển, DCD Intelligence tin tảng phần cứng phần mềm trở thành liên kết với 2.2.4 Cisco DNA Cũng từ SDN controller, Cisco xây dựng kiến trúc mạng – Digital Network Architecture (DNA) Một kiến trúc mạng dựa ý tưởng cốt lõi SDN, tập trung hóa Control plane để từ xây dựng hệ thống mạng quản lý tập trung không hạ tầng thiết bị, mà thiết kế, đồng sách bảo mật Nổi bật hơn, Cisco DNA hướng đến Automation Assurance Bằng việc giao tiếp API hỗ trợ lập trình, hệ thống tích hợp thành phần liên quan giúp nâng cao end-to-end visibility, tác vụ cấu hình triển khai, phát xử lý lỗi vận hành tự động tối đa Và đặc biệt, hệ thống cũng dự đoán cảnh báo trước Là kiến trúc mở, mở rộng, điều khiển nhiều phần mềm giúp tăng tốc đơn giản hoá hoạt động mạng doanh nghiệp, đồng thời giảm chi phí giảm rủi ro Dựa ý tưởng cốt lõi SDN, tập trung hố Control plane để từ xây dựng hệ thống mạng quản lý tập trung không hạ tầng thiết bị, mà thiết kế, đồng sách bảo mật Bằng việc giao tiếp API hỗ trợ lập trình, hệ thống tích hợp thành phần liên quan giúp nâng cao end-to-end visibility, tác vụ cấu hình triển khai, phát xử lý lỗi vận hành tự động tối đa, Đặc biệt, hệ thống dự đốn cảnh báo trước 41 | Page Kết luận Hy vọng qua viết SDN gởi đến bạn đọc có quan tâm nắm bắt xu hướng, hiểu rõ chất mạng SDN ứng dụng thực tiễn Ngày nay, nói SDN khơng cịn mẻ Nằm xu hướng chuyển đổi số nói chung, kiến trúc giải pháp CNTT bắt đầu tích hợp AI Machine Learning để giúp doanh nghiệp giải nhiều toán, tập trung xoay quanh hạ tầng mạng riêng lẻ Do đó, SDN (hay ý tưởng SDN) tiếp tục ứng dụng, phát triển, mang lại nhiều sản phẩm đa dạng cải tiến tương lai Do thời gian nghiên cứu có hạn nên tiểu luận khơng thể tránh khỏi thiếu sót, nhóm em mong nhận ý kiến đóng góp từ thầy độc giả Một lần em xin chân thành cảm ơn thầy Hoàng Trọng Minh giảng dạy môn Báo hiệu điều khiển kết nối, đồng thời hướng dẫn giúp nhóm em hoản thiện tiểu luận 42 | Page Tài liệu tham khảo Cuốn “Computer Networking” – James F.Kurose | Keith W.Ross Cuốn “5G Wireless”,chapter - William Stallings VNPT Cyber Security Hpt.vn – Am tường công nghệ, thấu hiểu thông tin Tek4.vn 43 | Page ... hay SDN Phần lại tiểu luận tổ chức sau Chương I, Giới thiệu mặt phẳng điều khiển SDN Cuối cùng, Chương II nói Ứng dụng xu SDN ngày | Page Chương I Mặt phẳng điều khiển SDN Chương I Mặt phẳng điều. .. 1.2 Mặt phẳng điều khiển SDN Bộ điều khiển SDN ứng dụng điều khiển mạng SDN SDN cách tiếp cận kiến trúc mà theo truyền thống coi việc ảo hóa mạng Hay hiểu tách biệt việc quản lý mặt phẳng điều khiển. .. 1.2 Mặt phẳng điều khiển SDN 13 1.3 Tương tác mặt phẳng điều khiển liệu 18 1.4 Giao thức OpenFlow 21 1.5 SDN: Quá khứ tương lai 27 1.6 So sánh mạng truyền thống với SDN