Đang tải... (xem toàn văn)
TIỂU LUẬN HỌC PHẦN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: Kết nối mạng định nghĩa bằng phần mềm SDN HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---------- TIỂU LUẬN HỌC PHẦN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: Kết nối mạng định nghĩa bằng phần mềm SDN
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - - TIỂU LUẬN HỌC PHẦN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: Kết nối mạng định nghĩa phần mềm SDN Giảng viên : Hồng Trọng Minh Nhóm 18 Ninh Minh Đức : B18DCVT110 Nguyễn Trường An : B18DCVT002 Nguyễn Văn Sơn : B18DCVT350 Hà Nội - 2021 Nhóm18 Mục lục Lời nói đầu .3 Dạnh mục hình .4 Thuật ngữ viết tắt .5 Phân chia công việc Các yêu cầu mạng phát triển .7 Phương pháp tiếp cận SDN .8 Yêu cầu mạng đại Kiến trúc SDN Đặc điểm mạng định nghĩa phần mềm 11 Mặt phẳng liệu SDN 12 Các chức mặt phẳng liệu .12 Giao thức mặt phẳng liệu .14 OpenFlow 14 Cấu trúc bảng dòng chảy 17 Bảng dòng chảy đường ống .21 Việc sử dụng nhiều bảng 23 Bảng nhóm 24 Giao thức OpenFlow 25 Mặt phẳng điều khiển SDN 26 Chức điều khiển máy bay 27 Giao diện hướng Nam .28 Giao diện hướng bắc 29 Giao diện hướng Đông 34 Giao diện hướng Tây 36 Mặt phẳng ứng dụng SDN 36 Kiến trúc mặt phẳng ứng dụng 36 Giao diện hướng bắc 37 Nhóm18 Lớp Tóm tắt Dịch vụ Mạng .38 Ứng dụng mạng 39 Kỹ thuật lưu lượng 41 Đo lường giám sát 42 Bảo mật độ tin cậy 43 Mạng trung tâm liệu .43 Tính di động khơng dây 44 Mạng hướng thông tin .45 Kết luận 47 Tài liệu tham khảo 48 Nhóm18 Lời nói đầu Software-Defined Networking (SDN) kiến trúc nhằm mục đích làm cho mạng trở nên linh hoạt hơn, mục tiêu Software-Defined Networking (SDN) cho phép kỹ sư người quản trị cloud mạng nhanh chóng đáp ứng yêu cầu kinh doanh thay đổi thông qua điều khiển tập trung Trong SDN, kỹ sư quản trị viên mạng định hình lưu lượng truy cập từ điều khiển tập trung mà thiết lập thiết bị riêng lẻ mạng Bộ điều khiển SDN tập trung quản lý thiết bị cung cấp dịch vụ mạng chúng cần, loại kết nối server thiết bị Quá trình bước từ kiến trúc mạng truyền thống, thiết bị mạng riêng lẻ đưa định lưu lượng dựa bảng định tuyến định cấu hình chúng SDN bao gồm nhiều loại cơng nghệ mạng thiết kế để giúp mạng trở nên linh hoạt để hỗ trợ ảo hóa sở hạ tầng lưu trữ trung tâm liệu đại Bố cục tiểu luận gồm phần: Các yêu cầu mạng phát triển Phương pháp tiếp cận SDN Mặt phẳng liệu SDN OPENFLOW SDN Control Plane SDN Application Plane Bằng cố gắng nỗ lực nhóm em hồn thành xong tiểu luận nhóm Do có hạn chế mặt thời gian mức độ hiểu biết thân nên tránh khỏi thiếu sót q trình nghiên cứu Vì thế, nhóm em mong nhận lời góp ý bảo thêm thầy cô bạn để em có thêm kiến thức phục vụ cho học tập công việc sau Nhóm18 Danh mục hình vẽ Hình Máy điều khiển liệu Hình Kiến trúc SDN 10 Hình Thiết bị mạng mặt phẳng liệu 13 Hình Bối cảnh chuyển đổi OpenFlow 15 Hình Các thành phần thiết bị chuyển mạch OpenFlow 16 Hình Định dạng đề mục bảng OpenFlow 18 Hình Luồng gói qua thiết bị chuyển mạch OpenFlow: Xử lý xâm nhập .23 Hình Các chức giao diện mặt phẳng điều khiển SDN 27 Hình Giao diện điều khiển SDN .29 Hình 10 Biểu diễn sơ đồ kiến trúc NBI 32 Hình 11 Cấu trúc miền SDN 36 Hình 12 Các chức giao diện mặt phẳng ứng dụng SDN 39 Nhóm18 Thuật ngữ viết tắt SDN: Software-defined networking Mạng định nghĩa phần mềm API: Application programing interface Giao diện lập trình ứng dụng VLAN: Virtual local area networks Mạng cục ảo VM: Virtual machine Máy ảo Qos: Quality of Service Chất lượng dịch vụ QoE: Quality of Experience Chất lượng trải nghiệm ODCA: Open Data Center Alliance Liên minh trung tâm liệu mở TCP: Transmission control protocol Giao thức điều khiển truyền dẫn UDP: User Datagram Protocol Giao thức liệu người dùng ONF: Open Networking Foundation Tổ chức phi lơị nhuâ ̣n điề u hành nhằm thúc đẩy mạng thông qua mạng phần mềm xác định (SDN) chuẩn hóa giao thức OpenFlow công nghệ liên quan TLS: Transport Layer Security Bảo mật tầng giao vận MPLS: Multiprotocol Label Switching (MPLS) Chuyển đổi nhãn đa giao thức Nhóm18 NOS: Network operating system Hệ điều hành mạng NBI: Northbound interface Giao diện hướng Bắc IETF: Internet Engineering Task Force Nhóm đặc nhiệm kỹ thuật Internet SLA: service-level agreement Thoả thuận cấp độ dịch vụ ICN: Information-centric networking Mạng lấy thông tin làm trung tâm Phân chia công việc Các yêu cầu mạng phát triển Nguyễn Văn Sơn Phương pháp tiếp cận SDN Mặt phẳng liệu SDN Ninh Minh Đức OpenFlow Mặt phẳng điều khiển SDN Nguyễn Trường An Mặt phẳng ứng dụng SDN Nhóm18 Các yêu cầu mạng phát triển Các yêu cầu mạng ngày phát triển dẫn đến nhu cầu cách tiếp cận đáp ứng linh hoạt để kiểm soát luồng lưu lượng mạng Internet Một yếu tố thúc đẩy việc sử dụng ảo hóa máy chủ ngày rộng rãi Về chất, ảo hóa máy chủ che giấu tài nguyên máy chủ, bao gồm số lượng danh tính máy chủ vật lý, xử lý hệ điều hành từ người dùng máy chủ Điều giúp bạn phân vùng máy thành nhiều máy chủ độc lập tiết kiệm tài nguyên phần cứng Nó giúp bạn nhanh chóng di chuyển máy chủ từ máy sang máy khác để cân tải chuyển đổi động trường hợp máy bị lỗi Ảo hóa máy chủ trở thành yếu tố trung tâm việc xử lý ứng dụng liệu lớn triển khai sở hạ tầng điện toán đám mây Nhưng tạo vấn đề với kiến trúc mạng truyền thống Một vấn đề cấu hình mạng cục ảo (VLAN) Người quản lý mạng cần đảm bảo VLAN sử dụng máy ảo (VM) gán cho cổng chuyển mạch với máy chủ vật lý chạy VM Nhưng với máy ảo di chuyển được, cần phải cấu hình lại VLAN máy chủ ảo di chuyển Nói chung, để phù hợp với tính linh hoạt ảo hóa máy chủ, người quản lý mạng cần có khả thêm, bớt thay đổi tài nguyên cấu hình mạng cách linh hoạt Điều khó thực với chuyển mạch mạng thơng thường, logic điều khiển cho chuyển mạch gắn với logic chuyển mạch Một hiệu ứng khác ảo hóa máy chủ luồng lưu lượng truy cập khác với luồng lưu lượng mơ hình máy khách / máy chủ truyền thống Thơng thường, có lượng lưu lượng đáng kể máy chủ ảo, cho mục đích trì hình ảnh quán sở liệu gọi chức bảo mật kiểm soát truy cập Các luồng từ máy chủ đến máy chủ thay đổi vị trí cường độ theo thời gian, địi hỏi cách tiếp cận linh hoạt để quản lý tài nguyên mạng Một yếu tố khác dẫn đến nhu cầu phản ứng nhanh chóng việc phân bổ tài nguyên mạng việc nhân viên ngày sử dụng thiết bị di động, chẳng hạn điện thoại thông minh, máy tính bảng máy tính xách tay, để truy cập tài nguyên doanh nghiệp Người quản lý mạng phải có khả đáp ứng yêu cầu tài nguyên, chất lượng dịch vụ (QoS) bảo mật thay đổi nhanh chóng Nhóm18 Trước SDN đời, sở hạ tầng mạng đáp ứng yêu cầu thay đổi việc quản lý luồng lưu lượng, cung cấp mức QoS mức độ bảo mật khác cho luồng riêng lẻ; trình tốn thời gian mạng doanh nghiệp lớn / liên quan đến thiết bị mạng từ nhiều nhà cung cấp Người quản lý mạng phải định cấu hình thiết bị nhà cung cấp riêng biệt điều chỉnh thông số hiệu suất bảo mật sở phiên, ứng dụng Trong doanh nghiệp lớn, máy ảo đưa lên, người quản lý mạng hàng chí vài ngày để thực việc cấu hình lại cần thiết [ ONF12 ] Như thảo luận chương này, kiến trúc SDN tiêu chuẩn OpenFlow cung cấp kiến trúc mở, chức điều khiển tách biệt khỏi thiết bị mạng đặt máy chủ điều khiển truy cập Điều cho phép sở hạ tầng bên trừu tượng hóa cho ứng dụng dịch vụ mạng, coi mạng thực thể logic Phương pháp tiếp cận SDN Phần cung cấp tổng quan SDN cách thiết kế để đáp ứng yêu cầu mạng phát triển Yêu cầu mạng đại Liên minh Trung tâm Dữ liệu Mở (ODCA) cung cấp danh sách tốt, ngắn gọn yêu cầu cách tiếp cận mạng đại, bao gồm [ ODCA14 ] sau: Khả thích ứng: Mạng phải điều chỉnh phản hồi động, dựa nhu cầu ứng dụng, sách kinh doanh điều kiện mạng Tự động hóa: Các thay đổi sách phải tự động truyền bá để giảm bớt công việc thủ công lỗi Khả bảo trì: Việc giới thiệu tính khả (ví dụ: nâng cấp phần mềm, vá lỗi), phải liền mạch, với gián đoạn hoạt động tối thiểu Quản lý mơ hình: Phần mềm quản lý mạng phải cho phép quản lý mạng cấp độ mơ hình thực thay đổi khái niệm cách cấu hình lại phần tử mạng riêng lẻ Nhóm18 Tính di động: Chức điều khiển phải phù hợp với tính di động, bao gồm thiết bị người dùng di động máy chủ ảo Bảo mật tích hợp: Các ứng dụng mạng phải tích hợp bảo mật liền mạch dịch vụ cốt lõi thay giải pháp bổ trợ Mở rộng theo yêu cầu: Việc triển khai phải có khả mở rộng thu nhỏ mạng dịch vụ để hỗ trợ yêu cầu theo yêu cầu Kiến trúc SDN Khái niệm trung tâm đằng sau SDN cho phép nhà phát triển nhà quản lý mạng có kiểu kiểm sốt thiết bị mạng mà họ có máy chủ x86 Cách tiếp cận SDN phân tách chức chuyển đổi mặt phẳng liệu mặt phẳng điều khiển nằm thiết bị riêng biệt (xem Hình b ) Mặt phẳng liệu chịu trách nhiệm chuyển tiếp gói tin mặt phẳng điều khiển cung cấp “trí thơng minh” việc thiết kế tuyến đường, thiết lập tham số sách định tuyến ưu tiên để đáp ứng yêu cầu chất lượng dịch vụ (QoS) chất lượng trải nghiệm (QoE) đối phó với thay đổi mơ hình giao thông Giao diện mở định nghĩa để phần cứng chuyển mạch hiển thị giao diện thống nhất, chi tiết triển khai bên Tương tự, giao diện mở xác định phép ứng dụng mạng giao tiếp với điều khiển SDN Nhóm18 khoản yêu cầu ý định vào mẫu mơ Hướng dẫn chuyển tiếp tới trình xử lý SBI dựa mơ hình sử dụng thuật ngữ kết việc tra cứu ánh xạ o Trường hợp điều kiện mạng không cho phép hướng dẫn cung cấp tất khía cạnh ý định dịch vụ cụ thể, thơng báo thích hợp tổng hợp để phản ánh tới trình xử lý NBI có ý định Controller-specific SBI handler: (Bộ xử lý SBI dành riêng cho điều khiển) Đây điều khiển dành riêng cho điều khiển thành phần công cụ ý định có chức sau: o Nó nhận đầu vào từ vịng lặp hoạt động ý định cung cấp hình thức sửa đổi thích hợp đầu vào đó, cung cấp hướng dẫn tới điều khiển SDN o Nó nhận thơng tin (ví dụ: thơng tin cấu trúc liên kết) từ SDN điều khiển chuyển tiếp đến vịng lặp hoạt động có ý định hình thức sửa đổi phù hợp Hình mơ tả hệ thống nguồn thông tin đồ Về mặt khái niệm, hệ thống liên kết điều khoản cụ thể NBI có mục đích, gọi khóa số, với điều khiển đối tượng hoạt động NBI Kiến trúc có số điểm mạnh lợi ích: Khai báo ý định khai báo phục vụ để phân biệt người tiêu dùng triển khai hệ thống nhà cung cấp Họ nhằm mục đích tạo người / yêu cầu người tiêu dùng máy chuyển tiếp đến nhà cung cấp hệ 34 Nhóm18 thống đơn giản tốt Bộ điều khiển SDN tính toán kết tối ưu để thực yêu cầu mục đích Yêu cầu mục đích độc lập với tảng điều khiển triển khai Nó thể yêu cầu ứng dụng lớp sử dụng từ vựng thông tin liên quan đến ứng dụng Một yêu cầu ý định thực điều khiển khác với các thuật toán Điều làm cho ứng dụng di động Phương pháp NBI có mục đích làm giảm xung đột phân bổ tài ngun Bởi u cầu NBI có ý định không tài nguyên cụ thể để phân bổ cho dịch vụ cụ thể, nhà cung cấp định tài nguyên cho dịch vụ theo cách làm giảm khả tranh chấp tài ngun Ví dụ loại đối tượng tham chiếu ý định khai báo cung cấp khung ý định ONOS, mở nguồn điều khiển SDN Ý định mô tả yêu cầu ứng dụng Lõi ONOS để thay đổi hành vi mạng Ở mức thấp nhất, ý định mơ tả về: Network resources: Một tập hợp mơ hình đối tượng, chẳng hạn liên kết, ràng buộc lại cho phần mạng bị ảnh hưởng ý định Constraints: Trọng số áp dụng cho tập hợp tài nguyên mạng, chẳng hạn nhưbăng thông, tần số quang học loại liên kết Criteria: Các trường mẫu tiêu đề gói mơ tả phần lưu lượng truy cập Ví dụ: TrafficSelector mục đích mang tiêu chí tập hợp đối tượng triển khai giao diện Tiêu chí 35 Nhóm18 Instructions: Các hành động áp dụng cho phần lưu lượng truy cập, chẳng hạn trường tiêu đềsửa đổi xuất thông qua cổng cụ thể Ví dụ, TrafficTreatment ý định mang hướng dẫn dạng tập hợp đối tượng triển khai giao diện Hướng dẫn Eastbound Interface Eastbound Interface sử dụng để nhập xuất thông tin điều khiển phân tán Giao diện hướng đông hỗ trợ việc tạo nhiều miền Trong mạng doanh nghiệp lớn, việc triển khai điều khiển để quản lý tất thiết bị mạng khó sử dụng khơng mong muốn Một tình xảy nhà điều hành doanh nghiệp lớn nhà cung cấp dịch vụ mạng chia toàn mạng thành số SDN khơng trùng lặp miền, thể Hình11 HÌNH 11 Cấu trúc miền SDN 36 Nhóm18 Các lý sử dụng miền SDN bao gồm: Scalability (Khả mở rộng): Số lượng thiết bị điều khiển SDN khả thi quản lý bị hạn chế Do đó, mạng lớn hợp lý cần triển khai nhiều điều khiển SDN Privacy (Quyền riêng tư): Một nhà cung cấp dịch vụ chọn triển khai sách bảo mật khác miền SDN khác Ví dụ: miền SDN dành riêng cho nhóm khách hàng triển khai sách bảo mật tùy chỉnh, yêu cầu số mạng thông tin miền (ví dụ: cấu trúc liên kết mạng) khơng tiết lộ cho thực thể bên Incremental deployment (Triển khai gia tăng): Mạng nhà cung cấp dịch vụ bao gồm phần sở hạ tầng kế thừa không kế thừa Chia mạng thành nhiều miền SDN quản lý riêng lẻ cho phép triển khai gia tăng Sự tồn nhiều miền tạo yêu cầu cá nhân điều khiển giao tiếp với thông qua giao thức chuẩn hóa để trao đổi thơng tin định tuyến Khơng có cách tiếp cận phổ biến rộng rãi chấp nhận có nhiều cách triển khai hai mã nguồn mở hệ thống độc quyền Westbound Interface Westbound Interface cho phép giao tiếp điều khiển SDN mạng SDN Các giao diện thường sử dụng Border Gateway Protocol(BGP) để thu hẹp khoảng cách SDN mạng truyền thống 37 Nhóm18 SDN Application Plane ( Mặt phẳng ứng dụng SDN) Sức mạnh cách tiếp cận SDN mạng nằm hỗ trợ mà cung cấp cho ứng dụng mạng để giám sát quản lý hành vi mạng SDN mặt phẳng điều khiển cung cấp chức dịch vụ tạo điều kiện nhanh chóng phát triển triển khai ứng dụng mạng Mặc dù liệu SDN mặt phẳng điều khiển xác định rõ, có thỏa thuận chất phạm vi mặt phẳng ứng dụng Tối thiểu, mặt phẳng ứng dụng bao gồm số ứng dụng mạng — nghĩa là, ứng dụng đặc biệt giải vấn đề quản lý kiểm sốt mạng.Khơng có thỏa thuận tập hợp ứng dụng chí danh mục ứng dụng Hơn nữa, lớp ứng dụng bao gồm mục đích chung cơng cụ dịch vụ trừu tượng hóa mạng xem phần chức mặt phẳng điều khiển Application Plane Architecture Mặt phẳng ứng dụng chứa ứng dụng dịch vụ xác định, giám sát, kiểm soát tài nguyên hành vi mạng Các ứng dụng tương tác với mặt phẳng điều khiển SDN thông qua giao diện điều khiển ứng dụng để Lớp điều khiển SDN để tự động tùy chỉnh hành vi thuộc tính tài ngun mạng Việc lập trình ứng dụng SDN sử dụng chế độ xem trừu tượng tài nguyên mạng cung cấp lớp điều khiển SDN mơ hình thơng tin liệu hiển thị thông qua điều khiển ứng dụng giao diện Phần cung cấp tổng quan chức mặt phẳng ứng dụng, minh họa Hình12 38 Nhóm18 HÌNH 12 Các chức giao diện mặt phẳng ứng dụng SDN Northbound Interface Như mô tả Phần 7.5, giao diện hướng bắc cho phép ứng dụng Các chức dịch vụ máy bay kiểm sốt truy cập mà khơng cần biết chi tiết thiết bị chuyển mạch mạng bên Điển hình hướng phía bắc giao diện cung cấp nhìn trừu tượng tài nguyên mạng kiểm soát phần mềm mặt phẳng điều khiển SDN Hình 12 giao diện hướng bắc giao diện cục từ xa giao diện Đối với giao diện cục bộ, ứng dụng SDN chạy máy chủ làm phần mềm mặt phẳng điều khiển (tức mạng điều khiển hoạt động hệ thống) Ngoài ra, ứng dụng chạy hệ thống từ xa, trường hợp giao diện hướng bắc giao thức API kết nối ứng dụng cho điều khiển NOS chạy máy chủ trung tâm Cả hai kiến trúc có khả thực 39 Nhóm18 Network Services Abstraction Layer Một số chức khái niệm đề xuất vị trí lớp SDN ngành kiến trúc: Lớp cung cấp nhìn trừu tượng tài nguyên mạng ẩn thông tin chi tiết thiết bị mặt phẳng liệu bên Lớp cung cấp nhìn tổng quát mặt phẳng điều khiển chức để ứng dụng viết hoạt động loạt hệ điều hành mạng điều khiển Cái chức tương tự chức siêu giám sát máy ảo giám sát việc tách ứng dụng khỏi hệ điều hành phần cứng bên Lớp cung cấp khả ảo hóa mạng cho phép chế độ xem khác sở hạ tầng mặt phẳng liệu bên Có thể cho rằng, lớp coi phần hướng bắc giao diện, với chức tích hợp mặt phẳng điều khiển mặt phẳng ứng dụng Một loạt kế hoạch phát triển gần rơi vào trường hợp lớp, thảo luận chúng nằm phạm vi chương Network Applications Nhiều ứng dụng mạng triển khai cho phần mềm xác định mạng Các khảo sát công bố khác SDN đưa danh sách chí danh mục chung khác mạng dựa SDN ứng dụng 40 Nhóm18 Hình 12 bao gồm sáu loại bao gồm phần lớn ứng dụng SDN Các phần sau thảo luận sáu loại Traffic Engineering Kỹ thuật lưu lượng liên quan đến việc phân tích động, điều tiết dự đốn hành vi liệu di chuyển mạng với mục đích tối ưu hóa hiệu suất để đáp ứng thỏa thuận cấp dịch vụ (SLA) Kỹ thuật lưu lượng liên quan đến việc thiết lập sách định tuyến chuyển tiếp dựa Yêu cầu QoS Với SDN, nhiệm vụ kỹ thuật giao thông phải đơn giản hóa đáng kể so với mạng SDN SDN cung cấp quan điểm tồn cầu thống thiết bị khơng đồng cơng cụ mạnh mẽ để cấu hình quản lý thiết bị chuyển mạch mạng Kỹ thuật lưu lượng lĩnh vực hoạt động lớn phát triển SDN ứng dụng [KREU15] liệt kê loại ứng dụng sau đượcđược triển khai dạng ứng dụng SDN: Mạng riêng ảo theo yêu cầu Cân tải Định tuyến nhận biết lượng QoS cho mạng truy cập băng thơng rộng Lập lịch / tối ưu hóa Kỹ thuật lưu lượng với chi phí tối thiểu Định tuyến QoS động cho ứng dụng đa phương tiện Phục hồi nhanh chóng thơng qua nhóm chuyển đổi dự phịng nhanh 41 Nhóm18 Khung quản lý sách QoS Thực thi QoS QoS qua mạng không đồng Nhiều lập lịch gói Quản lý hàng đợi để thực thi QoS Phân chia trải rộng bảng chuyển tiếp Measurement and Monitoring Khu vực ứng dụng đo lường giám sát gần phân chia thành hai loại: ứng dụng cung cấp chức cho dịch vụ mạng ứng dụng làm tăng giá trị cho OpenFlow dựa SDNs Một ví dụ danh mục lĩnh vực băng thơng rộng gia đình kết nối Nếu kết nối với mạng dựa SDN, chức thêm vào phép đo lưu lượng nhu cầu mạng gia đình, cho phép hệ thống phản ứng với điều kiện thay đổi Loại thứ hai thường liên quan đến việc sử dụng loại kỹ thuật lấy mẫu ước lượng khác để giảm gánh nặng mặt phẳng điều khiển việc thu thập mặt phẳng liệu số liệu thống kê Security and Dependability Các ứng dụng bảo mật độ tin cậy có hai mục tiêu: Giải lo ngại bảo mật liên quan đến việc sử dụng SDN: SDN liên quan đếnkiến trúc ba lớp (lớp ứng dụng, lớp điều khiển lớp liệu) cách tiếp cận điều khiển phân tán đóng gói liệu Tất 42 Nhóm18 điều tạo tiềm cho vectơ để cơng Đe doạ xảy lớp ba lớp giao tiếp lớp Ứng dụng SDN cần thiết để cung cấp cho việc sử dụng SDN an toàn Sử dụng chức SDN để cải thiện bảo mật mạng: Mặc dù SDN đưa thách thức bảo mật cho nhà thiết kế mạng quản lý, cung cấp tảng để triển khai quán, sách chế bảo mật quản lý tập trung cho mạng SDN cho phép phát triển điều khiển bảo mật SDN SDN ứng dụng bảo mật cung cấp điều phối bảo mật dịch vụ chế Data Center Networking Ba lĩnh vực ứng dụng SDN thảo luận — kỹ thuật giao thông, đo lường giám sát, bảo mật — liên quan đến nhiều mục đích sử dụng trường hợp nhiều loại mạng khác Ba ứng dụng cịn lại khu vực Hình 7.12 — mạng trung tâm liệu, tính di động khơng dây, mạng tập trung vào thơng tin — có trường hợp sử dụng loại mạng lưới Điện toán đám mây, liệu lớn, mạng doanh nghiệp lớn chí nhiều trường hợp, mạng doanh nghiệp nhỏ phụ thuộc mạnh mẽ vào khả mở rộng cao trung tâm liệu hiệu [KREU15] liệt kê điều sau yêu cầu trung tâm liệu: Cross-section bandwidth linh hoạt độ trễ thấp, QoS dựa yêu cầu ứng dụng, mức độ phục hồi cao, thông minh 43 Nhóm18 sử dụng tài nguyên để giảm tiêu thụ lượng cải thiện tổng thể hiệu nhanh nhạy việc cung cấp tài nguyên mạng (ví dụ: cách ảo hóa điều phối mạng với tính tốn lưu trữ) Note: Cross-section bandwidth - Băng thông mặt cắt ngang tốc độ liệu hai chiều tối đa truyền hai phần mạng chia thành hai nửa Với kiến trúc mạng truyền thống, nhiều yêu cầu số khó đáp ứng phức tạp khơng linh hoạt mạng SDN hứa hẹn cải thiện đáng kể khả nhanh chóng sửa đổi cấu hình mạng trung tâm liệu, để đáp ứng linh hoạt nhu cầu người dùng, để đảm bảo hoạt động hiệu mạng Mobility and Wireless Ngoài tất hiệu suất, bảo mật độ tin cậy truyền thống u cầu mạng có dây, mạng khơng dây áp đặt loạt yêu cầu thách thức Người dùng di động liên tục tạo nhu cầu dịch vụ với chất lượng cao phân phối nội dung hiệu quả, không phụ thuộc vào vị trí Các nhà cung cấp mạng phải giải vấn đề liên quan để quản lý phổ tần có sẵn, thực chế chuyển giao, thực cân tải hiệu quả, đáp ứng QoS QoE yêu cầu trì bảo mật SDN cung cấp cơng cụ cần thiết cho nhà cung cấp mạng di động năm gần đây, số ứng dụng dựa SDN cho mạng không dây nhà cung cấp thiết kế Trong số người khác, [KREU15] liệt kê điều sau Các lĩnh vực ứng dụng SDN: tính di động liền mạch thơng qua việc chuyển 44 Nhóm18 giao hiệu quả, tạo điểm truy cập ảo theo yêu cầu, cân tải, đường xuống lập lịch, sử dụng phổ động, can thiệp tế bào nâng cao điều phối, phân bổ khối tài nguyên cho khách hàng / trạm gốc, quản trị đơn giản, dễ dàng quản lý mạng không đồng công nghệ, khả tương tác mạng khác nhau, chia sẻ không dây sở hạ tầng quản lý QoS sách kiểm sốt truy cập Information-Centric Networking Mạng lấy thơng tin làm trung tâm (ICN), cịn gọi tập trung vào nội dung mạng, nhận quan tâm đáng kể năm gần đây, chủ yếu thực tế phân phối thao túng thông tin trở thành chức Internet Khơng giống truyền thống lấy máy chủ làm trung tâm mơ hình mạng, nơi thông tin thu thập cách liên hệ định máy chủ đặt tên, ICN nhằm mục đích cung cấp nguyên tắc mạng gốc cho truy xuất thông tin hiệu cách đặt tên trực tiếp hoạt động đối tượng thông tin Với ICN, có khác biệt vị trí danh tính, đótách thơng tin cho nguồn Với cách tiếp cận này, thơng tin nguồn đặt thơng tin mà người dùng tìm thấy, thơng tin đâu mạng thơng tin đặt tên, địa khớp độc lập với vị trí Trong ICN, thay máy chủ nguồn / đích cặp định để giao tiếp, phần thông tin đặt tên Trong ICN, sau yêu cầu gửi đi, mạng có trách nhiệm xác định vị trí tốt nguồn cung cấp thơng tin mong muốn Định tuyến thơng tin u cầu tìm kiếm nguồn tốt cho thông tin, dựa tên không phụ thuộc vào vị trí 45 Nhóm18 Triển khai ICN mạng truyền thống thách thức thiết bị định tuyến cần cập nhật thay định tuyến hỗ trợ ICN thiết bị Hơn nữa, ICN chuyển mơ hình phân phối từ mơ hình máy chủ đến người dùng sang mơ hình nội dung với người dùng Điều tạo nhu cầu tách biệt rõ ràng nhiệm vụ cung cầu thơng tin nhiệm vụ giao nhận SDN có tiềm cung cấp công nghệ cần thiết để triển khai ICN cung cấp khả lập trình phần tử chuyển tiếp tách biệt mặt phẳng điều khiển liệu Một số dự án đề xuất sử dụng khả SDN để thực ICN Khơng có cách tiếp cận đồng thuận để đạt kết hợp SDN ICN Các phương pháp tiếp cận đề xuất bao gồm cải tiến / sửa đổi đáng kể sang giao thức OpenFlow, phát triển ánh xạ tên thành địa IP sử dụng hàm băm, sử dụng tiêu đề tùy chọn IP làm trường tên sử dụng lớp trừu tượng công tắc OpenFlow định tuyến ICN, để lớp, công tắc OpenFlow định tuyến ICN hoạt động định tuyến ICN lập trình User Interface Giao diện người dùng cho phép người dùng định cấu hình thông số SDN ứng dụng để tương tác với ứng dụng hỗ trợ tương tác người dùng Một lần nữa, có hai giao diện khả thi Người dùng liên kết với Máy chủ ứng dụng SDN (có thể có khơng bao gồm mặt phẳng điều khiển) sử dụng bàn phím / hình máy chủ Thơng thường hơn, người dùng đăng nhập vào máy chủ ứng dụng qua mạng sở truyền thơng 46 Nhóm18 Kết luận Sau thời gian nghiên cứu với nỗ lực nhóm, đề tài “kết nối mạng định nghĩa phần mềm SDN” nhóm, có thêm kiến thức: Trình bày giải thích vị trí mà kiến trúc mạng truyền thống không phù hợp với nhu cầu mạng đại Liệt kê giải thích yêu cầu kiến trúc SDN Trình bày tổng quan kiến trúc SDN Trình bày tổng quan chức mặt phẳng liệu SDN Hiểu khái niệm thiết bị mạng logic OpenFlow Liệt kê giải thích chức mặt phẳng điều khiển SDN Giải thích mục đích giao diện hướng nam, hướng bắc, hướng đơng hướng tây Trình bày tổng quan kiến trúc mặt phẳng ứng dụng SDN Liệt kê mơ tả sáu lĩnh vực ứng dụng mà SDN quan tâm Do thời gian nghiên cứu có hạn nên tiểu luậ tránh khỏi thiếu sót, nhóm em mong nhận ý kiến đóng góp từ thầy giáo bạn 47 Nhóm18 Tài liệu tham khảo KREU15 Kreutz, D., et al “Software-Defined Networking: A Comprehensive Survey.” Proceedings of the IEEE, January 2015 LATI20 Latif, Z., et al “A Comprehensive Survey of Interface Protocols for Software Defined Networks.” Journal of Network and Computer Applications, volume 145, April 15, 2020 PHAM16 Pham, M., and Hoang, D “SDN Applications: The Intent-Based Northbound Interface Realisation for Extended Applications.” 2016 IEEE NetSoft Conference and Workshops, May 2016 ODCA14 Open Data Center Alliance Open Data Center Alliance Master Usage Model: Software-Defined Networking Rev 2.0 ODCA white paper 2014 ONF12 Open Networking Foundation Software-Defined Networking: The New Norm for Networks ONF white paper, April 12, 2012 ONF15 Open Networking Foundation OpenFlow Switch Specification Version 1.5.1 March 26, 2015 ONF16 Open Networking Foundation Intent NBI: Definition and Principles ONFTR-523, October 2016 STAL16 Stallings, W Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud Upper Saddle River, NJ: Pearson Addison Wesley, 2016 48 ... Hình ) Mặt phẳng điều khiển thực điều khiển tập trung tập hợp điều khiển tập trung phối hợp Bộ điều khiển SDN có chế độ xem tập trung mạng mạng kiểm sốt Bộ điều khiển phần mềm di động chạy máy... xem tập trung mạng 12 Nhóm18 Giao diện mở xác định thiết bị mặt phẳng điều khiển (bộ điều khiển) thiết bị mặt phẳng liệu Mạng lập trình ứng dụng chạy điều khiển SDN Bộ điều khiển SDN trình bày... bị mạng là: Chức hỗ trợ điều khiển: Tương tác với lớp điều khiển SDN để hỗ trợ khả lập trình thông qua giao diện điều khiển tài nguyên Thiết bị chuyển mạch giao tiếp với điều khiển điều khiển