Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 36 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
36
Dung lượng
585,36 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I - TIỂU LUẬN HỌC PHẦN BÁO HIỆU VÀ ĐIỀU KHIỂN KẾT NỐI MÃ NGUỒN MỞ SDN Họ tên sinh viên nhóm 2: Trịnh Xuân Hựu - B18DCVT223 Nguyễn Tuấn Anh - B18DCVT020 Nguyễn Quý Chiến - B18DCVT047 HÀ NỘI - 2021 khong tai duoc inbox admin nhe MỤC LỤC LỜI NÓI ĐẦU I TỔNG QUAN VỀ OPENFLOW 1.1 Giới thiệu OP 1.2 Các đặc trưng OP .2 1.3 Lợi ích sử dụng OP II TỔNG QUAN MÃ NGUỒN MỞ SDN .3 III MÔI TRƯỜNG MÃ NGUỒN MỞ SDN IV THUẬT NGỮ V CÁC LỖI CẤP PHÉP NGUỒN VI HỒ SƠ NGƯỜI DUNG MÃ NGUỒN MỞ SDN .8 VII OPENFLOW SOURCE CODE 10 VIII SWITCH IMPLEMENTATIONS (Thực chuyển đổi) 11 8.1 OpenVswitch .11 8.2 Indigo 12 IX CONTROLLER IMPLEMENTATIONS (Việc thực kiểm soát) 13 9.1 Bối cảnh lịch sử 13 Floodlight 15 9.3 OpenDayLight .16 9.4 ONOS 16 X SDN APPLICATIONS .17 XI LẮP ĐẶT VÀ ĐÁNH GIÁ MẠNG 20 XII SIMULATION, TESTING, AND TOOLS 21 XIII PHẦN MỀM MÃ NGUỒN MỞ CLOUD 22 13.1 OpenStack 22 13.2 CloudStack 24 XIV VÍ DỤ VỀ ÁP DỤNG MÃ NGUỒN MỞ SDN 25 XV KẾT LUẬN .27 XVI TÀI LIỆU THAM KHẢO 27 khong tai duoc inbox admin nhe THUẬT NGỮ VIẾT TẮT GPL FSF Gener Free S BSD ASF Berkel Apach EPL Eclips FOSS Free a ONF Open NVP Netwo (Nicira OVSDB ASICs Open Protoc Applic AP Acces ONOS Open NFV Netwo OSSDN NBI Open Northb PIF Protoc GUI Graph khong tai duoc inbox admin nhe KVM OVS UI API OSPF BGP Kerne Open User I Applic Open Borde khong tai duoc inbox admin nhe LỜI NÓI ĐẦU Internet ngày phát triển quan trọng đối với mỗi chúng ta Sự phát triển hàng ngày, hàng giờ với tính mới mang đến cho người dùng trải nghiệm phục vụ tốt nhu cầu cuộc sống mỗi người Đi xuống một cấp độ thấp hơn, cấp đợ mạng, chúng ta nhận rằng, sự phát triển cấp độ diễn chậm rất nhiều Khơng có nghi ngờ về sự phát triển ngày mạnh mẽ của sơ hạ tầng mạng internet mặt số lượng, bằng thống tổng cợng tăng lên nhanh chóng, kỹ tḥt mới layer được áp dụng, nhiên sự thay đổi về mặt cấu trúc đến thời điểm gần không đáng kể Một nguyên nhân cho vấn đề cấu trúc mạng “nguyên khới”, chứa tập hợp chức kể cả ứng dụng mạng Việc áp dụng chức mới u cầu phải đại hóa tồn mạng với hàng triệu thiết bị Hãy thử tương tượng rằng chúng ta phải tiến hành cập nhật tất cả thiết bị mỗi chúng ta cài một ứng dụng mới, thực sự mợt cơng việc khó khăn mất rất nhiều thời gian, cơng sức Nói cách khác, sự đổi mới cấp độ mạng khuôn khở cấu trúc ngày rất khó khăn Các chức tính mới làm tăng tính phức tạp của hệ thống lên rất nhiều lần, việc thử nghiệm chúng vậy nếu áp dụng chúng vào thực tế đòi hỏi chi phí rất cao tiềm ẩn nhiều nguy khác Chính thế rất nhiều chuyên gia đặt kỳ vọng vào một mơ hình mạng mới, mạng điều khiển bơi phần mềm SDN (Software-Defined Networking) Chính thế tiểu luận trình bày về SDN Open Source khong tai duoc inbox admin nhe I TỔNG QUAN VỀ OPENFLOW 1.1 Giới thiệu OP OpenFlow một công nghệ mới nổi lên gần với khả tiềm tang nâng cao mợt cách đáng kể giá trị của dịch vụ mà trung tâm liệu cung cấp Triển khai OpenFlow cung cấp cho nhà quản lý mạng khả điều khiển nhiều nguồn tài nguyen họ quản trị, khả quản trị máy chủ mạng tích hợp, một giao tiếp quản trị mơ cho hệ thống Router Switch OpenFlow tách biệt hẳn phần điều khiển khỏi phần chuyển tiếp cung cấp khả lập trình cho lớp điều khiển OpenFlow tiêu chuẩn đầu tiên, cung cấp khả truyền thông giao diện của lớp điều khiển lớp chuyển tiếp kiến trúc SDN OpenFlow cho phép truy cập trực tiếp điều khiển mặt phẳng chuyển tiếp của thiết bị mạng switch router, cả thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm Giải pháp OpenFlow mang lại khả ảo hóa tồn diện cho tồn bợ hệ thớng network, được kỳ vọng một trung chuẩn thay đổi kiến trúc hạ tầng network tương lai gần Các quyết định về luồng traffic được quyết định tập trung OpenFlow Controller giúp đơn giản việc quản trị cấu hình tồn hệ thớng 1.2 Các đặc trưng OP OP được sử dụng bơi ứng dụng phần mềm để điều khiển mặt phẳng chuyển tiếp của thiết bị mạng, giống tập lệnh của CPU điều khiển một hệ thống máy tính Một thiết bị OpenFlow bao gồm ít nhất thành phần: • Secure Channel: kênh kết nới thiết bị tới bộ điều khiển, cho phép lệnh gói tin được gửi bợ điều khiển thiết bị • OP Protocol: giao thức cung cấp phương thức tiêu chuẩn mơ cho một bộ điều khiển trùn thơng với thiết bị • Flow Table: mợt liên kết hành động với mỗi luồng, giusp thiết bị xử lý l̀ng thế 1.3 Lợi ích sử dụng OP Công nghệ SDN sơ OpenFlow cho phép nhân viên IT giải quyết ứng dụng bang thông cao biến đổi động nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt được thông qua kiến trúc SDN sơ OpenFlow bao gồm: khong tai duoc inbox admin nhe Tập trung hóa điều khiển mơi trường nhiều nahf cung cấp thiết bị: phần mềm điều khiển SDN điều khiển bất kỳ thiết bị mạng cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị Giảm sự phức tạp thơng qua việc tự đợng hóa: kiến trúc SDN sơ OpenFlow cung cấp một framework quản lý mạng tự động linh hoạt Từ framework phát triển cơng cụ tự đợng hóa nhiệm vụ được thực bằng tay II TỔNG QUAN MÃ NGUỒN MỞ SDN Trong năm đầu tiên của SDN, sự đầu tư chủ yếu về thời gian công sức đến từ nghiên cứu cộng đồng, tập trung vào OpenFlow Từ năm từ 2012 đến 2015 chứng kiến không tiếp tục đầu tư vào OpenFlow, mà đầu tư vào việc sử dụng giao thức khác BGP NETCONF để hồn thành mục tiêu SDN Đới với thiết bị, bộ điều khiển ứng dụng dựa OpenFlow, có mợt bợ sưu tập phong phú về phần mềm ng̀n mơ có sẵn Tuy nhiên, đới với giao thức kế thừa, giải pháp liên quan chủ yếu chạy thiết bị sử dụng phần mềm độc qùn phát triển ng̀n mơ tập trung vào bộ điều khiển, Ví dụ ưu việt của mô hình OPenDaylight (ODL) Tuy nhiên, có ng̀n mơ có sẵn cho mợt sớ giao thức mà bợ điều khiển sử dụng để giao tiếp với thiết bị độc quyền Ví dụ về giao thức vậy bao gồm NETCONF BGP Trong chương này, chúng ta xem xét cả nỗ lực nguồn mơ dựa OpenFlow xung quanh thiết bị, bộ điều khiển ứng dụng xem xét bộ điều khiển nguồn mơ mới nổi hỗ trợ nhiều giao thức, chẳng hạn ODL ONOS III MÔI TRƯỜNG MÃ NGUỒN MỞ SDN Trong phần đầu tổng quan về OpenFlow, tiêu chuẩn OpenFlow được phát triển bơi ONF Tuy vậy, ONF không cung cấp triển khai hoạt động của công tắc hoặc bộ điều khiển Trong chương chúng cung cấp một số lượng lớn thành phần mã ng̀n mơ có sẵn để sử dụng nghiên cứu, bao gồm cả mã nguồn cho chính OpenFlow, Mợt sớ sớ có sẵn theo giấy phép làm cho chúng thích hợp để khai thác thương mại Nhiều sáng kiến số đẩy nhanh trình tiêu ch̉n hóa tỷ lệ chấp nhận SDN Trong chương này, chúng cung cấp một cuộc khảo sát về sáng kiến giải thích mối quan hệ vai trò chủ đề SDN rộng lớn Chúng lưu ý chương trước rằng việc sử dụng thuật ngữ SDN được chấp nhận phát triển tốt phạm vi ban đầu Thật vậy, định nghĩa của SDN bị xóa mờ hầu hết công việc mạng ảo hóa Tuy nhiên, phần lớn cơng việc này, khong tai duoc inbox admin nhe đặc biệt SDN mã nguồn mơ xảy học tḥt thế giới Do đó, có mợt thư viện mã nguồn mơ quan trọng dành cho người muốn thử nghiệm hoặc xây dựng sản phẩm thương mại lĩnh vực SDN ảo hóa mạng Ngồi học tḥt đóng góp, nhiều cơng ty đóng góp mã nguồn mơ cho dự án SDN Một số ví dụ được đề cập chương trước Indigo của Big Switch, VMware’s OVS nhiều công ty khác như: Brocade, Cisco, IBM, HP, Huawei, Intel, NEC, VMware đóng góp cho ODL ODL hoan nghênh đóng góp mã ng̀n từ thành viên có mợt quy trình nghiêm ngặt để đánh giá đưa vào phần mềm Có thể thấy danh sách kỹ sư đóng góp ODL giao diện bợ điều khiển, phần lớn phần mềm điều khiển đến từ Cisco Ngoài nhiều Cisco người đóng góp, nhiều người đóng góp khác thêm phần mềm vào sơ mã nguồn mơ ODL Plexxi cung cấp một API cho phép bộ điều khiển ứng dụng cộng tác bằng cách sử dụng phần tóm tắt của sơ hạ tầng mạng bên dưới độc lập với thiết bị chuyển mạch cụ thể được sử dụng Phần mềm ngăn chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) được đóng góp bơi Radware Ericsson IBM hợp tác với Cisco để cung cấp plugin OpenFlow cho bợ điều khiển Pantheon có cung cấp phiên bản OpenFlow 1.3 Bọn em cung cấp thêm chi tiết về ODL Phần khong tai duoc inbox admin nhe Hình Tổng quan mã nguồn mở SDN Trong hình 1, chúng tơi ánh xạ nhiều lựa chọn nguồn mơ với thành phần mạng khác Các thành phần chính, từ dưới lên là: • Thiết bị OpenFlow • Bộ điều khiển OpenFlow • Các ứng dụng SDN • Ảo hóa mạng • Kiểm tra mô Danh mục cuối cùng, Thử nghiệm Mô phỏng, được hiển thị bên cạnh của sơ đờ khơng vừa khít thành mợt hệ thống phân cấp từ dưới lên Đối với mỗi danh mục này, chúng hiển thị ô gọi điều đáng chú ý ng̀n mơ có sẵn đóng góp vào danh mục Trong phần tiếp theo, chúng cung cấp bản kiểm kê của phần mềm Một số số nổi lên sơ cho việc triển khai thương mại mạng ảo hóa SDN trường hợp đó, chúng khám phá sản phẩm mã nguồn mơ liên quan một cách chi tiết chiều sâu Khi chúng chuyển qua thành phần mạng khác phần 7-13, chúng khuyến khích người đọc nhìn lại hình để đặt dự án mã ng̀n mơ bới cảnh của hệ sinh thái SDN Cách thức mà phần mềm ng̀n mơ được khai thác thương mại phụ thuộc vào bản chất của giấy phép ng̀n mơ mà theo được cung cấp giấy phép hồn tồn khơng được tạo bình đẳng Vì vậy, trước thảo luận về bản thân mô-đun phần mềm, chúng ta xem xét loại phổ biến của giấy phép nguồn mơ được sử dụng ngày IV THUẬT NGỮ Trong phần này, bọn em giới thiệu một thuật ngữ thường được sử dụng cộng đồng phát triển mã nguồn mơ - forking (chĩa hưỡng, chia nhiều ngã rẽ) Nếu chúng ta xem sơ mã nguồn thân cây, có nhánh phát triển khác địa điểm khắp thế giới nơi diễn đổi mới thử nghiệm Trong nhiều trường hợp, thành công đổi mới quan trọng được đóng góp trơ lại cho bản chính phát triển của mã xuất một bản phát hành tương lai cao thân mã nguồn, để tiếp tục với sự tương tự Khi một mới sơ mã được tách từ một bản phát hành có, cắt kết nới trơ lại thân Điều có nghĩa rằng sự đởi mới liên tục fork khơng được đóng góp trơ lại sơ mã ban đầu khong tai duoc inbox admin nhe bộ điều khiển nguồn mơ rất phức tạp Họ cung cấp mợt nhóm ứng dụng hoạt động với bộ điều khiển Floodlight Mặc dù bộ điều khiển thương mại của họ không phải mã ng̀n mơ, chúng hứa hẹn trì khả tương thích cấp độ giao diện phiên bản thương mại mã nguồn mơ Điều phản ánh một cách tiếp cận cổ điển để xây dựng mợt doanh nghiệp phần mềm, tặng một phiên bản mã nguồn mơ của chức để khơi động cộng đồng người dùng công nghệ, hy vọng rằng đạt được sức hút sau cung cấp mợt phiên bản thương mại được nâng cấp bán cho người sử dụng tốt yêu cầu hỗ trợ thương mại tính mơ rộng Big Switch tham gia dự án OpenDaylight, quyên góp bộ điều khiển Floodlight của họ cho nỗ lực này, với hy vọng rằng điều phổ biến cho Floodlight Floodlight bộ điều khiển OpenFlow dựa Java được cộng đồng nhà phát triển lớn nhất thế giới thử nghiệm hỗ trợ cho bộ điều khiển SDN., hỗ trợ một loạt công tắc ảo dựa hypervisor Open vSwitch hệ sinh thái phát triển của công tắc OpenFlow 9.3 OpenDayLight Dự án OpenDaylight (ODL) được thành lập vào đầu năm 2013 để cung cấp một khung SDN mã nguồn mơ nhằm thúc đẩy tăng cường phổ biến đổi mới thiết kế thực một tiêu chuẩn công khai minh bạch về mạng phần mềm SDN xác định Hiện dự án có sự hỡ trợ của công ty lớn được công nhận bao gồm Cisco, Brocade, Ericsson, Citrix, Intel, HP, Dell Red Hat Không giống Open Networking Foundation (ONF), ODL coi OpenFlow một nhiều lựa chọn thay thế để cung cấp phần mềm kiểm soát thiết bị mạng Một phần của việc cung cấp ODL bao gồm một bộ điều khiển mã nguồn mơ Big Switch tham gia tặng bộ điều khiển Floodlight của họ cho ODL, dự đoán Floodlight trơ thành thành phần OpenFlow chính của dự án Kỳ vọng nhanh chóng tan vỡ, ODL quyết định lấy Bộ điều eXtensible Network Controller (XNC) của Cisco làm trung tâm đơn th̀n thêm cơng nghệ Floodlight vào lõi Sau đó, Big Switch giảm bớt sự tham gia của vào dự án ODL rút lui hoàn toàn 9.4 ONOS Nhiều nhà cung cấp dịch vụ nhà cung cấp vận tải lớn cùng đầu tư vào phát triển ODL đầu tư vào ONOS.Nhiều công ty sớ góp phần vào việc hình thành ONOS mợt đới thủ cạnh tranh với ODL Do đó, khơng có ngạc nhiên ONOS nhanh chóng trơ thành một nhân tố chính cuộc tranh luận về bộ điều khiển SDN nguồn mơ Giống ODL, ONOS được hỗ trợ bơi một số nhà cung cấp dịch vụ nhà cung cấp lớn, bao gồm Alcatel-Lucent, AT&T, China Unicom, Ciena, Cisco, Ericsson, Fujitsu, Huawei, Intel, NEC, NTT Communications, v.v Quỹ Linux ký kết hợp tác chiến 16 khong tai duoc inbox admin nhe lược với dự án ONOS Do đó, nền tảng hỡ trợ cả ODL ONOS Hai bộ điều khiển về bản có khu vực trọng tâm khác ODL nhấn mạnh giao thức kế thừa ONOS nhấn mạnh OpenFlow Một cách để so sánh mức độ hoạt động của ODL so với ONOS xem số lượng mã sớ lượng người đóng góp cho dự án mã nguồn mơ tương ứng của họ BlackDuck Open HUB theo dõi dự án mã nguồn mơ, tính tốn sớ liệu thớng kê dự án được trích dẫn trước Tại thời điểm viết này, số cho cả hai dự án 12 tháng trước được thể Bảng Rõ ràng từ bảng này, ODL dẫn đầu đáng kể về sớ lượng người đóng góp dịng mã, mặc dù đúng ONOS xuất ít ODL Bảng 7: Thớng kê đóng góp năm 2015 cho OpenDaylight ONOS X SDN APPLICATIONS Ứng dụng SDN mợt chương trình phần mềm được thiết kế để thực một tác vụ môi trường mạng (SDN) phần mềm xác định Các ứng dụng SDN thay thế mơ rộng dựa chức được triển khai thông qua phần sụn thiết bị phần cứng của mạng thông thường Một số ứng dụng SDN nguồn mơ sử dụng rộng rãi Các ứng dụng SDN mã ng̀n mơ được trình bày phần dưới Bản chất của thuật ngữ ứng dụng chung chung, vậy khơng thể liệt kê tất cả loại ứng dụng SDN có Tuy nhiên, bốn chủ đề chính xuất thu hút sự chú ý sớm nhất đối với ứng dụng SDN Đó bảo mật, định tuyến, quản lý mạng ảo hóa chức mạng (NFV) Có ba ví dụ liên quan đến định tuyến TheBIRD, Quagga một triển khai định tuyến mã nguồn mơ cho mục đích chung phù hợp để sử dụng môi trường SDN Routeflow dành riêng cho SDN Ở mô tả một ví dụ cụ thể về mã nguồn mơ được sử dụng để triển khai mạng SDN hoàn chỉnh Routeflow Quagga được sử dụng cùng Avior một ứng dụng quản lý mạng cho bộ điều khiển Floodlight OpenFlow có tiềm lớn để cung cấp thế hệ bảo mật mạng tiếp theo Hai ví dụ về điều bảng FortNOX Fresco ứng dụng NFV lớp ứng dụng ảo hóa chức dịch vụ mạng được thực bơi một thiết bị độc lập mạng kế thừa Ví dụ về thiết bị vậy bộ cân bằng tải lưu lượng hệ thống phát xâm nhập FlowScale một ứng dụng NFV triển khai bộ cân bằng tải lưu lượng một ứng dụng bộ điều khiển OpenFlow Một số ứng dụng nguồn mơ được đề cập phần ứng dụng OpenFlow, vấn đề về miền cụ thể được giải quyết thông qua ứng 17 khong tai duoc inbox admin nhe dụng giao tiếp với bộ điều khiển OpenFlow thơng qua giao diện hướng bắc của Tuy nhiên, không phải tất cả ứng dụng SDN đều ứng dụng OpenFlow Các dự án cộng đồng mã nguồn mở SDN Mối quan tâm gần tập hợp dự án từ cộng đồng SDN Nguồn mơ (OSSDN), có mục đích tài trợ phát triển giải pháp SDN mơ để cung cấp việc áp dụng SDN nhiều Các dự án được liệt kê bốn mục cuối cùng của bảng Các dự án từ cộng đồng bao gồm: Giao thức chuyển tiếp độc lập (PIF), dự án Boulder (giao diện hướng bắc dựa ý định (NBI)), dự án Atrium (phân phối SDN mã nguồn mơ) dự án Aspen (đặc tả giao diện phương tiện truyền thông thời gian thực) Những dự án nhằm giúp khơi động sự phát triển của giải pháp SDN Nguồn mơ SDN bao gồm sự lãnh đạo từ ONF, Tail-f/Cisco, mạng chuyển mạch lớn, Infoblox tổ chức khác Đây một sáng kiến mới góp phần vào việc áp dụng SDN quy mô rộng năm tới Một số dự án mã nguồn mơ SDN: Routeflow: Tích hợp định tuyến IP với bộ điều khiển OpenFlow dựa Dự án Quagflow RouteFlow một dự án mã nguồn mơ để cung cấp dịch vụ định tún IP ảo hóa qua phần cứng hỡ trợ OpenFlow Mợt kịch bản sử dụng RouteFlow điển hình bao gồm ứng dụng bộ điều khiển OpenFlow (RFProxy), máy chủ RouteFlow độc lập (RFServer) môi trường mạng ảo tái tạo kết nối của sơ hạ tầng vật lý chạy công cụ định tuyến IP (ví dụ: Quagga) Quagga: Cung cấp giao thức định tuyến IP Quagga một bộ phần mềm định tuyến, cung cấp triển khai OSPFv2, OSPFv3, RIP v1 v2, RIPng BGP-4 cho nền tảng Unix, đặc biệt FreeBSD, Linux, Solaris NetBSD Avior: Là GUI quản lý mạng được thiết kế cho mạng OpenFlow, tập trung vào tính linh hoạt khả sử dụng với nhiều thống kê mạng động công cụ quản lý hữu ích Ví dụ ứng dụng quản lý cho Floodlight OSCARS (On-Demand Secure Circuits and Advance Reservation System): OSCARS một sản phẩm mã nguồn mơ có sẵn miễn phí OSCARS mợt hệ thớng phần mềm tiên tiến để đặt trước thời gian tài nguyên mạng khoa học tốc độ cao, được sử dụng bơi nhóm lớn nhà nghiên cứu để chia sẻ một lượng lớn liệu So với mạng "hàng hóa", mạng khoa học phải vận chuyển mợt lượng lớn liệu nhanh chóng hồn hảo Có thể mất vài tuần hoặc vài tháng để cấu hình mạng theo cách thủ cơng nhằm hỡ trợ hợp tác khoa học lớn liên quan đến siêu máy tính, thiết bị tiên tiến nhà khoa học được phân phối khắp thế giới OSCARS khéo léo cắt bỏ sự phức tạp 18 khong tai duoc inbox admin nhe định cấu hình đặt trước một bộ kết nối mạng tùy chỉnh, đáng tin cậy vài phút chứ không phải vài tuần The BIRD: Hỗ trợ IPv4 IPv6 bằng cách chạy daemon riêng biệt Nó thiết lập nhiều bảng định tuyến sử dụng giao thức định tuyến BGP, RIP OSPF, tuyến đường được xác định tĩnh FlowScale: Bộ cân bằng tải lưu lượng truy cập một dịch vụ sử dụng OpenFlow FlowScale một dự án để phân chia phân phối lưu lượng qua nhiều cổng chuyển mạch vật lý FlowScale chép chức thiết bị cân bằng tải sử dụng công tắc Top of Rack (ToR) để phân phối lưu lượng truy cập Sử dụng phần mềm để xử lý đặc điểm mặt phẳng điều khiển chuyển phần cứng để thực chuyển tiếp vừa mang lại tính linh hoạt cao vừa cho phép chi phí thấp, triển khai thông lượng cao Frenetic: Cung cấp ngơn ngữ để lập trình bợ điều khiển OpenFlow trừu tượng hóa chi tiết cấp thấp liên quan đến việc giám sát, định cập nhật chính sách chuyển tiếp gói FortNOX: Khung bảo mật ban đầu được kết hợp với bộ điều khiển NOX, bây giờ tích hợp SE-Floodlight Mơ rợng bợ điều khiển OpenFlow thành mợt dịch vụ hịa giải an ninh dung hịa quy tắc mới chống lại quy tắc thiết lập chính sách FRESCO: Ứng dụng bảo mật được tích hợp với FortNOX cung cấp ngôn ngữ kịch bản cụ thể về bảo mật cho mô-đun giảm thiểu phát bảo mật nguyên mẫu nhanh chóng 10 Atrium: Tích hợp thành phần mã nguồn mơ độc lập Nó mợt tập hợp thành phần mã ng̀n mơ được tích hợp theo chiều dọc, cùng tạo thành mợt ngăn xếp SDN hồn chỉnh Mục tiêu của là: Thu hẹp khoảng cách tích hợp lớn của phần tử, vượt qua khoảng cách lớn về khả tương tác phối hợp chặt chẽ với nhà khai thác mạng về trường hợp sử dụng triển khai 11 PIF: Biểu diễn trung gian chuyển tiếp độc lập với giao thức cho đường liệu 12 Boulder: Giao diện hướng bắc dựa ý định (NBI) NBI đóng mợt vai trị quan trọng việc thúc đẩy việc áp dụng SDN cho phép nhà phát triển tự phát triển ứng dụng tạo doanh thu của họ mà không bị ảnh hương hạn chế bơi sự phức tạp của mạng bên dưới Để làm vậy, NBI phải cho phép ứng dụng thể yêu cầu rang buộc của chúng bằng ngôn ngữ dành riêng cho ứng dụng của chúng bộ điều khiển SDN phải dịch u cầu sang ngơn ngữ cụ thể của mạng SDN để cung cấp tài nguyên dịch vụ mạng nhằm đáp ứng yêu cầu của ứng dụng 13 Aspen: Đặc điểm kỹ thuật giao diện phương tiện thời gian thực (ONF) Aspen bắt nguồn từ một ý tương cộng đồng truyền thông hợp nhất, muốn sử dụng SDN để cung cấp dịch vụ hiệu quả Các doanh nghiệp triển khai sơ hạ 19 khong tai duoc inbox admin nhe tầng truyền thông hợp nhất thường có mợt sớ phần quản lý cần biết luồng quan trọng chất lượng dịch vụ nên được cung cấp, trì nhận thức về QoS mà khơng cần phải tin tương vào việc đánh dấu QoS tất cả gói, điều cực kỳ phức tạp để quản lý được áp dụng mợt cách gian lận Aspen nhằm mục đích giải quyết vấn đề Bảng Open Source SDN Applications: Details XI LẮP ĐẶT VÀ ĐÁNH GIÁ MẠNG Có nhiều tài nguyên máy tính, lưu trữ mạng có sẵn trung tâm liệu Khi ảo hóa được áp dụng cho tài ngun này, sớ lượng tài ngun gán bùng nổ lên quy mô khổng lồ Điều phới cơng nghệ cung cấp khả lập trình hành vi tự động mạng để điều phối tài ngun gán để hỡ trợ ứng dụng dịch vụ Dưới đây, liệt kê một số triển khai mã nguồn mơ quan trọng có sẵn để cung cấp chức điều phới Điều phới mạng liên quan trực tiếp đến ảo hóa mạng Tḥt ngữ điều phới được sử dụng trơ nên rõ ràng rằng việc ảo hóa phần mạng của một trung tâm liệu phức tạp, chạy hầu thành phần máy tính lưu trữ của nó, liên quan đến sự phới hợp chính xác của nhiều bộ phận độc lập Không giống mạng kế thừa, nơi độc lập bộ phận hoạt động theo kiểu phân tán đợc lập thực sự, ảo hóa mạng yêu cầu một thực thể tập trung điều phối hoạt động của chúng mức độ chi tiết rất tốt giống một nhạc trương điều phối thời điểm chính xác của bộ gõ sấm sét xen vào phần nhập đậm của phần kèn đờng một bản giao hương dàn nhạc Các giải pháp điều phới SDN ảo hóa mạng mã ng̀n mơ được tóm tắt bảng 10 20 khong tai duoc inbox admin nhe Product name FlowVisor Maestro OESS NetL2API Neutron Bảng Open-Source Orchestration Solutions: Description Bảng 10 Open-Source Orchestration Solutions: Details XII SIMULATION, TESTING, AND TOOLS Trong phần này, trình bày về mợt sớ triển khai mã ng̀n mơ quan trọng có sẵn liên quan đến mô mạng, thử nghiệm công cụ liên quan đến SDN Các giải pháp SDN ng̀n mơ có sẵn lĩnh vực được tóm tắt bảng 11 12 Một số dự án cung cấp phần mềm có liên quan mơi trường khơng tìm kiếm, đặc biệt Cbench, OFLOPS OFTEST Mininet được nhà nghiên cứu SDN sử dụng rộng rãi để mô mạng chuyển mạch máy chủ lớn lưu lượng truy cập khiến bộ điều khiển, chẳng hạn bộ điều khiển OpenFlow, tạo, sửa đổi loại bỏ số lượng lớn luồng 21 khong tai duoc inbox admin nhe Product Name Cbench OFLOPS Mininet OFTest Bảng 11: Open-Source Test and Simulation: Description Bảng 12: Open-Source Test and Simulation: Details XIII PHẦN MỀM MÃ NGUỒN MỞ CLOUD 13.1 OpenStack Mã nguồn mơ OpenStack một nền tảng mã nguồn mơ rợng rãi cho điện tốn đám mây, được phát hành theo giấy phép Apache Trong hình vai trị của OpenStack thành phần của OpenStack cung cấp ảo hóa ba thành phần chính của trung tâm liệu, máy tính, lưu trữ mạng Hàm tính toán được gọi Nova Nova làm việc với trình giám sát chính có sẵn để quản lý nhóm máy ảo Ví dụ về siêu giám sát được sử dụng với OpenStack bao gờm KVM, XenServer VMware số người khác Các chức lưu trữ Swift Cinder Swift cung cấp dung lượng lưu trữ dự phòng để máy chủ lưu trữ được chép hoặc khơi phục theo ý muốn với sự 22 khong tai duoc inbox admin nhe phụ thuộc tối thiểu vào ổ lưu trữ hàng hóa cung cấp dung lượng lưu trữ vật lý thực tế Cinder cung cấp phiên bản máy tính OpenStack với quyền truy cập vào tập tin chặn thiết bị lưu trữ Quyền truy cập được sử dụng với hầu hết nền tảng lưu trữ phở biến điện tốn đám mây ngày Hình 3: OpenStack components and roles Horizon cung cấp một bảng điều khiển để truy cập, cung cấp quản lý tài nguyên dựa đám mây mơi trường OpenStack Có hai dịch vụ được chia sẻ Keystone Glance Keystone cung cấp dịch vụ xác thực người dùng tích hợp với dịch vụ nhận dạng có LDAP Glance cung cấp khả chép lưu hình ảnh máy chủ để được sử dụng để chép máy chủ lưu trữ hoặc máy tính dịch vụ được mơ rợng Nó cung cấp khả lưu bản cho hình ảnh Thành phần ảo hóa mạng của OpenStack được cung cấp bơi Neutron đó, thành phần có liên quan nhất đến c̣c thảo ḷn của chúng ta về SDN Lưu ý rằng Neutron trước được gọi Quantum Về mặt kiến trúc, vai trò của Neutron OpenStack được thể dưới dạng một số Plugin cung cấp giao diện mạng sự cân bằng của thành phần điện toán đám mây OpenStack Trong OpenStack không bị giới hạn việc sử dụng Open SDN làm giao diện mạng của Open SDN được bao gồm một tùy chọn mạng Trong hình 3, ta thấy rằng Neutron giao tiếp với API hướng bắc của bộ điều khiển OpenFlow Do đó, Neutron Plugin cung cấp lớp trừu tượng mạng cho một mạng hỗ trợ OpenFlow Cũng giớng OpenFlow hoạt đợng với nhiều ứng dụng điều khiển mạng khác thông qua API hướng bắc, OpenStack’s Neutron có nhiều 23 khong tai duoc inbox admin nhe loại Plugin mạng khác Do đó, OpenStack OpenFlow kết hợp để cung cấp giải pháp mạng toàn diện cho điện tốn đám mây, cả hai đều khơng bị ràng ḅc đợc qùn với giải pháp khác Như Hình 4, OpenStack sử dụng Neutron Plugin để điều khiển thiết bị mạng kế thừa, một bộ điều khiển OpenFlow điều khiển công tắc vật lý hỗ trợ OpenFlow hoặc công tắc ảo OVS Ví dụ: việc triển khai giao diện OVS bao gồm chính plugin hỗ trợ API hướng bắc Neutron tiêu chuẩn một tác nhân nằm nút tính tốn Nova kiến trúc OpenStack Mợt phiên bản OVS chạy cục bợ nút tính tốn được điều khiển thơng qua tác nhân OpenStack cho thấy mợt bản tóm tắt của mợt nhóm mạng ảo Điều có liên quan chặt chẽ đến sự trừu tượng hóa mạng ảo mà chúng ta thảo luận liên quan đến giải pháp SDN qua Lớp phủ Vì vậy, ví dụ, với OpenStack người ta tạo mợt mạng sử dụng mạng cho mợt đới tượng thuê cụ thể, mạng ánh xạ tốt tới khái niệm giải pháp SDN qua Lớp phủ OpenStack có plugin cho nhiều giải pháp lớp phủ có Hình 4: OpenStack plugins 13.2 CloudStack CloudStack sự thay thế của Apache Foundation cho OpenStack Tương tự plugin OpenStack’s Neutron được mô tả trước đây, CloudStack hỗ trợ một plugin gốc cho công tắc OVS Điều cung cấp hỗ trợ trực tiếp cho Open SDN CloudStack Trong hai triển khai đám mây nguồn mơ cạnh tranh cùng tồn vài năm, OpenStack gần nhận được nhiều hỗ trợ đáng kể so với CloudStack CloudStack được một số nhà cung cấp dịch vụ sử dụng để cung cấp dịch vụ đám mây công cộng nhiều công ty cung cấp dịch vụ đám mây chỗ (riêng tư) hoặc một phần của giải pháp đám mây lai CloudStack giải pháp chìa khóa trao tay bao gờm tồn bợ "ngăn xếp" tính mà hầu hết tổ chức ḿn có với đám mây IaaS: điều phới máy tính, Network-as-a-Service, quản lý tài khoản người dùng, API gốc đầy đủ mơ, kế toán tài 24 khong tai duoc inbox admin nhe nguyên Giao diện người dùng (UI) hạng nhất CloudStack hỗ trợ siêu giám sát phổ biến nhất: VMware, KVM, Citrix XenServer, Xen Cloud Platform (XCP), máy chủ Oracle VM Microsoft Hyper-V Người dùng quản lý đám mây của bằng giao diện Web dễ sử dụng, cơng cụ dịng lệnh API RESTful đầy đủ tính Ngoài ra, CloudStack cung cấp một API tương thích với AWS EC2 S3 cho tổ chức muốn triển khai đám mây lai XIV VÍ DỤ VỀ ÁP DỤNG MÃ NGUỒN MỞ SDN Dự án Routeflow Hình Routeflow network topology Dự án Routeflow cung cấp một trường hợp sử dụng tuyệt vời cho mã SDN nguồn mơ Dự án Routeflow phát triển mợt mạng thử nghiệm SDN hồn chỉnh sử dụng phần mềm nguồn mơ Các mục tiêu của dự án chứng minh: • Mợt đường di chuyển tiềm từ mạng lớp truyền thớng sang mạng lớp dựa OpenFlow • Mợt khung mã nguồn mơ thuần túy hỗ trợ khía cạnh khác của ảo hóa mạng • Định tún IP dưới dạng dịch vụ • Thiết bị định tuyến kế thừa tương thích với định tuyến nội bộ gi miền được đơn giản hóa triển khai Hình mơ tả cấu trúc liên kết mạng mà dự án sử dụng để chứng minh đường di chuyển được đề xuất của họ từ mạng của bộ định tuyến kế thừa sang OpenFlow Điều đặc biệt quan trọng chứng tỏ phương pháp thực tế để tích hợp thế giới phức tạp của giao thức định tuyến với mơ hình OpenFlow 25 khong tai duoc inbox admin nhe Internet ngày hồn tồn phụ tḥc vào dịng giao thức định tún Vì vậy, khơng có chế rõ ràng để tích hợp thông tin họ mang vào mạng OpenFlow, việc sử dụng OpenFlow bị hạn chế đối với việc triển khai trung tâm liệu biệt lập Trong hình 5, chúng ta thấy mạng thử nghiệm được kết nối với đám mây Internet với thông tin định tuyến BGP được đưa vào mạng thử nghiệm thơng qua kết nới Bản thân mạng thử nghiệm bao gồm một công tắc lớp 2/lớp kế thừa để truyền thông tin định tuyến tới phần OpenFlow của mạng thử nghiệm qua OSPF Trong mạng thử nghiệm, một đám mây gồm bốn công tắc OpenFlowenabled dưới sự điều khiển của bộ điều khiển OpenFlow Bộ điều khiển OpenFlow được kết nối đến máy chủ RouteFlow Máy chủ RouteFlow, đến lượt nó, thu thập thơng tin bảng định tuyến từ thiết bị chuyển mạch ảo đám mây liền kề Hình cho thấy thành phần tương tự một kiến trúc hệ thống quan điểm Điều quan trọng tất cả thành phần được trình bày Hình đều có ng̀n gốc từ mã nguồn mơ dự án, mặc dù không phải tất cả đều dành riêng cho SDN Máy chủ Routeflow thông qua giao thức Routeflow Máy chủ Routeflow trì kiến thức tồn cầu về bảng định tuyến phân tán riêng lẻ mỗi bộ định tún ảo sử dụng thơng tin để ánh xạ luồng tới cấu trúc liên kết thực của thiết bị chuyển mạch hỗ trợ OpenFlow Thông tin được truyền từ máy chủ Routeflow tới proxy Routeflow, một ứng dụng bộ điều khiển OpenFlow chạy cùng một máy với bộ điều khiển OpenFlow Tại thời điểm này, thông tin định tuyến được dịch sang bợ giá trị OpenFlow được lập trình trực tiếp vào cơng tắc OpenFlow bằng giao thức OpenFlow Hình Routeflow architecture 26 khong tai duoc inbox admin nhe Quá trình dẫn đến việc phần cứng hỡ trợ OpenFlow chuyển tiếp gói giớng chúng làm nếu chúng tuân theo bảng định tuyến cục bộ được điền bơi phiên bản cục bộ của OSPF BGP chạy mỗi chuyển mạch, trường hợp của chuyển mạch lớp kế thừa Các l̀ng được lập trình mợt cách chủ đợng thơng tin về tún đường bên ngồi XV KẾT LUẬN Các gốc của SDN được chỉnh với chuyển động mã nguồn mơ Thật vậy, gọi Open SDN tiểu luận được liên kết chặt chẽ với cợng đờng mã ng̀n mơ Ngồi việc xem xét dự án phần mềm mơ liên quan đến SDN được biết đến nhiều hơn, tiểu luận cung cấp thông tin chi tiết về nhiều biến thể của giấy phép nguồn mơ được sử dụng phở biến Các giấy phép ng̀n mơ khác ít nhiều phù hợp với một tổ chức nhất định Ở xác định ba lớp người dùng rợng rãi có u cầu mục tiêu rất khác họ sử dụng phần mềm nguồn mơ giải thích lý một số giấy phép ng̀n mơ nhất định khơng phù hợp với một số lớp người dùng nhất định Dù tương lai thương mại của phần mềm ng̀n mơ có nằm hệ sinh thái SDN mơ rộng hay khơng, rõ ràng vạch sáng tạo sinh bản thân SDN khơng bao giờ tờn nếu khơng có phần mềm mã ng̀n mơ sự chia sẻ ý tương mới kèm với XVI TÀI LIỆU THAM KHẢO Software Defined Networks (2016) – Paul Göransson, Chuck Black, Timothy Culver Bài giảng báo hiệu điều khiển kết nới – Hồng Trọng Minh https://vi.wikipedia.org/ What is Software-Defined Networking (SDN)? Definition from SearchNetworking (techtarget.com) Bùi Trung Thành SOFTWARE DEFINED NETWORKING – Công nghệ làm thay đổi cấu trúc mạng 27 khong tai duoc inbox admin nhe ... 1.1 Giới thiệu OP 1.2 Các đặc trưng OP .2 1.3 Lợi ích sử dụng OP II TỔNG QUAN MÃ NGUỒN MỞ SDN .3 III MÔI TRƯỜNG MÃ NGUỒN MỞ SDN ... tún đường bên ngồi XV KẾT LUẬN Các gốc của SDN được chỉnh với chuyển động mã nguồn mơ Thật vậy, gọi Open SDN tiểu luận được liên kết chặt chẽ với cợng đờng mã ng̀n mơ Ngồi việc... OpenStack 22 13.2 CloudStack 24 XIV VÍ DỤ VỀ ÁP DỤNG MÃ NGUỒN MỞ SDN 25 XV KẾT LUẬN .27 XVI TÀI LIỆU THAM KHẢO 27 khong tai duoc