Tiểu luận quản trị mạng mạng tự quản trị và một mô hình tự quản trị mạng sdn

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

TIỂU LUẬN QUẢN TRỊ MẠNG

MẠNG TỰ QUẢN TRỊ VÀ MỘT MÔ HÌNH TỰ QUẢN TRỊ MẠNG SDN

Gi ng ả viên: D ươ ng Th Thanh Tú ị

Nhóm l p ớ h c: ọ 01

Thành viên:

H và tên ọ Mã sinh viên

Hà Đ c Hoàng ứ Bùi H i Thanh ả Hoàng Ti n Đ t ế ạ

Vũ Th Toàn ế

M c L c ụ ụ

1 M ng t qu n tr ạ ự ả ị 1

1.1 Đ nh nghĩa ị 1

1.2 Các tính năng 1

1.3 Các nhi m v mà m t m ng t qu n tr ph i làm ệ ụ ộ ạ ự ả ị ả 2

- T qu n lý ự ả 2

- T c u hình ự ấ 2

- T ph c h i ự ụ ồ 2

- T t i u ự ố ư 2

- T b o v ự ả ệ 3

1.4 Các mô hình m ng t qu n tr ạ ự ả ị 3

1.4.1 M ng t qu n tr theo mô hình t p trung ạ ự ả ị ậ 3

1.4.2 M ng t qu n tr theo mô hình phân tán ạ ự ả ị 5

1.5 Ư u đi m c a qu n tr m ng t đ ng ể ủ ả ị ạ ự ộ 5

Qu n tr m ng t đ ng là m t gi i pháp ch đ ng gi i quy t v n đ gia tăng ch phí trong ả ị ạ ự ộ ộ ả ủ ộ ả ế ấ ề ỉ qu n lý m ng Đ i v i ng ả ạ ố ớ ườ i qu n lý m ng, nó cung c p nh ng l i ích sau: ả ạ ấ ữ ợ 5

2 SDN 6

2.1 Khái ni m SDN ệ 6

2.2 Ki n trúc SDN ế 7

2.3 Các giao th c SDN: ứ 7

2.4 SDN trong m ng t qu n tr ạ ự ả ị 7

3 Mô hình m ng t qu n tr trên SDN ạ ự ả ị s d ng Controller OpenDayLight và Mininet đ ử ụ ể thi t k ế ế

9

1 M ng t qu n tr ạ ự ả ị

1.1 Đ nh nghĩa ị

M ng t qu n tr là m ng có kh năng t đ ng c u hình, đi u ch nh và t i uạ ự ả ị ạ ả ự ộ ấ ề ỉ ố ư hóa ho t đ ng mà không c n s can thi p th công c a con ngạ ộ ầ ự ệ ủ ủ ười M ng t ạ ự

qu n tr s d ng các công ngh tiên ti n nh trí tu nhân t o (AI), h c máy ả ị ử ụ ệ ế ư ệ ạ ọ (machine learning) và m ng đạ ược đ nh nghĩa b ng ph n m m (SDN) đ t ị ằ ầ ề ể ự

đ ng hóa các quy trình qu n lý m ng.ộ ả ạ

M c đích c a các m ng t tr là t o ra các m ng t qu n lý, kh c ph c s gia ụ ủ ạ ự ị ạ ạ ự ả ắ ụ ự tăng nhanh chóng v đ ph c t p c a m ng Internet và các lo i hình m ng ề ộ ứ ạ ủ ạ ạ ạ khác M t m ng t tr ph i có kh năng t bi t, t v n hành, t đi u ch nh ộ ạ ự ị ả ả ự ế ự ậ ự ề ỉ theo các hoàn c nh khác nhau và chu n b tài nguyên đ x lý l u lả ẩ ị ể ử ư ượng m t ộ cách hi u qu nh t M ng c n đệ ả ấ ạ ầ ược trang b ph n c ng v i c u hình năng ị ầ ứ ớ ấ

l c và ph n s n có th t i xu ng Khi có l i x y ra ho c khi b t n công, ự ầ ụ ể ả ố ỗ ả ặ ị ấ

m ng có th kh c ph c s c và t b o v v i s can thi p t i thi u ho c ạ ể ắ ụ ự ố ự ả ệ ớ ự ệ ố ể ặ không có s tham gia c a con ngự ủ ười

1.2 Các tính năng

M t m ng t tr nên có ba tính năng sau.ộ ạ ự ị

M t m ng t tr nên t nh n th c Nó ph i có ki n th c rõ ràng v các ph n ộ ạ ự ị ự ậ ứ ả ế ứ ề ầ

t c a nó bao g m tr ng thái hi n t i c a t t c các các ph n t m ng, l u ử ủ ồ ạ ệ ạ ủ ấ ả ầ ử ạ ư

lượng trên toàn m ng và dung lạ ượng, c u trúc liên k t m ng n i b và các ấ ế ạ ộ ộ

k t n i đ n các m ng khác Nó c n bi t rõ m c đ tài nguyên c a mình, bao ế ố ế ạ ầ ế ứ ộ ủ

g m c ph n chia s và ph n dành riêngồ ả ầ ẻ ầ   cho các ph n t m ng m c cao ầ ử ạ Ở ứ

h n thì các th c th trong m t m ng t tr ph i bi t chính b n thân mình và ơ ự ể ộ ạ ự ị ả ế ả

m ng lạ ưới xung quanh Các th c th m ng c n theo dõi và c p nh t các quy ự ể ạ ầ ậ ậ

t c chung đ tắ ể ương tác v i các ph n t m ng lân c n nh m đ t đớ ầ ử ạ ậ ằ ạ ượ ố ưc t i u toàn c c Chúng sẽ khai thác các tài nguyên có s n và thụ ẵ ương lượng vi c dùngệ các tài nguyên ch a đư ượ ử ục s d ng c a các ph n t m ng khác, t c u hình ủ ầ ử ạ ự ấ chính mình và các k t n i c a mình v i các m ng khác.ế ố ủ ớ ạ

M t m ng t tr ph i có kh năng t c u hình và t t i u hóa, luôn tìm cách ộ ạ ự ị ả ả ự ấ ự ố ư

đ c i thi n hi u năng c a mình M ng luôn giám sát các b ph n c u thành ể ả ệ ệ ủ ạ ộ ậ ấ

và thay đ i các tham s toàn c c và c c b đ đ t đổ ố ụ ụ ộ ể ạ ược các m c tiêu mong ụ

mu n c a các nhà khai thác m ng M t m ng t tr cũng ph i t c u hình và ố ủ ạ ộ ạ ự ị ả ự ấ

c u hình l i trong các đi u ki n khác nhau Vi c c u hình ho c thi t l p h ấ ạ ề ệ ệ ấ ặ ế ậ ệ

th ng ph i đố ả ược th c hi n t đ ng và có th đi u ch nh c u hình m t cách ự ệ ự ộ ể ề ỉ ấ ộ

tương thích đ có th x lý t t nh t các lu ng l u lể ể ử ố ấ ồ ư ượng bi n đ i, các tài ế ổ nguyên ph n c ng và ph n m m.ầ ứ ầ ề

M t m ng lộ ạ ướ ự ịi t tr ph i có kh năng t ph c h i sau khi b s c M ng sẽ ả ả ự ụ ồ ị ự ố ạ khám phá l i ho c các v n đ ti m n, sau đó tìm các bi n pháp kh c ph c ỗ ặ ấ ề ề ẩ ệ ắ ụ

m t cách t đ ng Chúng có th kích ho t các mô-đun d phòng, g i các b n ộ ự ộ ể ạ ự ử ả

vá l i ph n m m, gi m t i quá trình x lý và t i l u lỗ ầ ề ả ả ử ả ư ượng cho các mô-đun khác ho c c u hình l i h th ng đ gi cho m ng ho t đ ng thông su t M t ặ ấ ạ ệ ố ể ữ ạ ạ ộ ố ộ

m ng t tr ph i là m t chuyên gia trong vi c t b o v Nó ph i phát hi n, ạ ự ị ả ộ ệ ự ả ệ ả ệ xác đ nh và t b o v trị ự ả ệ ước nhi u lo i t n công khác nhau đ duy trì tính ề ạ ấ ể toàn v n và b o m t c a h th ng.ẹ ả ậ ủ ệ ố

1.3 Các nhi m v mà m t m ng t qu n tr ph i làm ệ ụ ộ ạ ự ả ị ả

- T qu n lýự ả

Kh năng t qu n lý m t h th ng là th c hi n m t hành đ ng thích h p ả ự ả ộ ệ ố ự ệ ộ ộ ợ theo m t ho c nhi u tình hu ng mà chúng c m nh n độ ặ ề ố ả ậ ượ ừc t môi trường

Ch c năng t tr th c hi n vòng l p đi u khi n là thu th p thông tin t hứ ự ị ự ệ ặ ề ể ậ ừ ệ

th ng và đ a ra hành đ ng ph n h i tố ư ộ ả ồ ương ngứ

H th ng t tr sẽ luôn duy trì và đi u ch nh ho t đ ng c a mình cho ệ ố ự ị ề ỉ ạ ộ ủ thích h p v i s thay đ i c a các thành ph n, kh i lợ ớ ự ổ ủ ầ ố ượng công vi c, nhu ệ

c u, các đi u ki n bên ngoài và khi đ i m t v i các l i ph n c ng ho c ầ ề ệ ố ặ ớ ỗ ầ ứ ặ

ph n m m H th ng t tr sẽ liên t c t gi m sát chính mình và ki m tra ầ ề ệ ố ự ị ụ ự ả ể

vi c nâng c p các thành ph n.ệ ấ ầ

- T c u hìnhự ấ

T c u hình là c u hình ho c đi u ch nh c u hình m t cách t đ ng các ự ấ ấ ặ ề ỉ ấ ộ ự ộ thành ph n và các h th ng tuân theo các chính sách nào đó M t h th ngầ ệ ố ộ ệ ố đang t c u hình t c là nó t đ ng hóa cài đ t và thi t l p ph n m m c aự ấ ứ ự ộ ặ ế ậ ầ ề ủ riêng mình theo cách đáp ng nhu c u c a n n t ng, ngứ ầ ủ ề ả ười dùng, nhóm

người dùng và doanh nghi p M t h th ng ph i t tính toán, t c u hình ệ ộ ệ ố ả ự ự ấ

và c u hình l i v i các đi u ki n khác nhau mà không th d đoán trấ ạ ớ ề ệ ể ự ước

- T ph c h iự ụ ồ

H th ng t đ ng phát hi n, ch n đoán và s a ch a các l i n i b c ệ ố ự ộ ệ ẩ ử ữ ỗ ộ ộ ả

ph n m m và ph n c ng M t h th ng t ph c h i sẽ giám sát n n t ng ầ ề ầ ứ ộ ệ ố ự ụ ồ ề ả

c a chính nó, phát hi n các l i ho c các tình hu ng có th d n đ n l i và ủ ệ ỗ ặ ố ể ẫ ế ỗ

t đ ng kh i t o vi c kh c ph c Kh năng ch u l i là m t khía c nh c a ự ộ ở ạ ệ ắ ụ ả ị ỗ ộ ạ ủ hành vi t ph c h i và nó liên quan đ n trang b d phòng c a h th ng.ự ụ ồ ế ị ự ủ ệ ố

M ng t ph c h i là m ng có th t n t i sau s c c a các th c th m ngạ ự ụ ồ ạ ể ồ ạ ự ố ủ ự ể ạ

ho c liên k t m ng mà không c n s can thi p c a con ngặ ế ạ ầ ự ệ ủ ười Đ c tính tặ ự

ph c h i này đụ ồ ược cung c p c l p v t lý và các l p cao h n.ấ ở ả ớ ậ ớ ơ

M ng t ph c h i phát hi n, cách ly và s a các l i trong m ng H th ng ạ ự ụ ồ ệ ử ỗ ạ ệ ố

qu n lý l i ch đ ng ch n đoán nguyên nhân c a hành vi m ng b t ả ỗ ủ ộ ẩ ủ ạ ấ

thường và n u có th sẽ đ xu t các hành đ ng s a ch aế ể ề ấ ộ ử ữ

- T t i uự ố ư

Các thành ph n và h th ng liên t c tìm ki m c h i đ c i thi n hi u ầ ệ ố ụ ế ơ ộ ể ả ệ ệ

su t và hi u qu ho t đ ng c a chính nó H th ng ph i t t i u vi c s ấ ệ ả ạ ộ ủ ệ ố ả ự ố ư ệ ử

d ng tài nguyên c a chính mình và th c hi n theo các tiêu chí liên quan ụ ủ ự ệ

đ n nhu c u c a ngế ầ ủ ười dùng, nhóm người dùng ho c doanh nghi p Qu nặ ệ ả

lý tài nguyên là m t khía c nh c a hành vi t t i u hóa.ộ ạ ủ ự ố ư

Các nhi m v c a t i u hóa m ng bao g m c c u hình và qu n lý hi u ệ ụ ủ ố ư ạ ồ ả ấ ả ệ

su t Kh năng t t i u hóa cho phép các m ng t đo lấ ả ự ố ư ạ ự ường hi u su t ệ ấ

ho c vi c s d ng tài nguyên, sau đó đi u ch nh c u hình tài nguyên ph nặ ệ ử ụ ề ỉ ấ ầ

c ng đ c i thi n hi u su t.ứ ể ả ệ ệ ấ

Quá trình t i u hóa bao g m : Thu th p thông tin, Phân tích d li u, Thay ố ư ồ ậ ữ ệ

đ i c u hình, Xác minh ổ ấ

- T b o vự ả ệ

H th ng t đ ng b o v ch ng l i các cu c t n công nguy hi m ho c các ệ ố ự ộ ả ệ ố ạ ộ ấ ể ặ

l i x p ch ng Nó s d ng c nh báo s m đ d đoán và ngăn ch n các l i ỗ ế ồ ử ụ ả ớ ể ự ặ ỗ trên toàn h th ng H th ng t b o v m c đ t đ ng t c u hình và ệ ố ệ ố ự ả ệ ở ứ ộ ự ộ ự ấ

đi u ch nh đ đ t đề ỉ ể ạ ược các m c tiêu b o m t, quy n riêng t , an ninh choụ ả ậ ề ư

ho t đ ng cũng nh ki m tra d li u Hành vi đ c bi t h u ích đ i v i ạ ộ ư ể ữ ệ ặ ệ ữ ố ớ máy tính cá nhân thường xuyên ti p xúc v i m ng không an toàn, môi ế ớ ạ

trường v t lý không an toàn, thậ ường xuyên thay đ i c u hình ph n c ng ổ ấ ầ ứ

và ph n m m, và thầ ề ường là ngườ ử ụi s d ng được đào t o b u b n Đ m ạ ầ ả ả

b o an ninh cũng là m t khía c nh c a hành vi t b o v ả ộ ạ ủ ự ả ệ

T b o v cho phép m ng xác đ nh, ngăn ch n và thích ng v i các m i đeự ả ệ ạ ị ặ ứ ớ ố

d a Th nh t, nó ph i tích h p các tính năng b o m t cho các ph n t ọ ứ ấ ả ợ ả ậ ầ ử

m ng nh b đ nh tuy n, b chuy n m ch, đi m truy c p không dây và ạ ư ộ ị ế ộ ể ạ ể ậ các thi t b m ng khác Th hai, nó ph i cho phép các ph n t m ng đế ị ạ ứ ả ầ ử ạ ược kích ho t b o m t đ giao ti p v i nhau và cho phép các ch c năng b o ạ ả ậ ể ế ớ ứ ả

m t đậ ược m r ng ra v i thi t b c a các cá nhân đang k t n i v i các ở ộ ớ ế ị ủ ế ố ớ

m ng mà có th mang l i r i ro cho m ng c a mình.ạ ể ạ ủ ạ ủ

- Nói chung, các nhi m v chính c a t b o v g m:ệ ụ ủ ự ả ệ ồ

• Xác nh n kh năng sao l u và ph c h i các tài nguyên d li uậ ả ư ụ ồ ữ ệ

• Giám sát m ng và phát hi n xâm nh p qua h th ng IDS, t đ ng ạ ệ ậ ệ ố ự ộ

ng t k t n i c a các máy tính đáng ng ắ ế ố ủ ờ

• Xác minh r ng t t c các máy khách đ u có các b n vá m i nh t.ằ ấ ả ề ả ớ ấ

1.4 Các mô hình m ng t qu n tr ạ ự ả ị

1.4.1 M ng t qu n tr theo mô hình t p trung ạ ự ả ị ậ

Mô hình t p trungậ trong m ng t qu n tr là mô hình s d ng m t b đi u ạ ự ả ị ử ụ ộ ộ ề khi n trung tâm đ qu n lý và đi u khi n toàn b m ng B đi u khi n ể ể ả ề ể ộ ạ ộ ề ể trung tâm này ch u trách nhi m cho các nhi m v sau:ị ệ ệ ụ

 Thu th p d li u:ậ ữ ệ  Thu th p d li u t các thi t b m ng và các thành ậ ữ ệ ừ ế ị ạ

ph n khác trong m ng.ầ ạ

 Phân tích d li u:ữ ệ  Phân tích d li u thu th p đữ ệ ậ ược đ xác đ nh các v n đ ể ị ấ ề

ti m n và đ a ra quy t đ nh qu n lý m ng.ề ẩ ư ế ị ả ạ

 C u hình m ng:ấ ạ  C u hình các thi t b m ng và các thành ph n khác trong ấ ế ị ạ ầ

m ng.ạ

 Đi u khi n l u lề ể ư ượng: Đi u khi n l u lề ể ư ượng m ng đ đ m b o hi u su t ạ ể ả ả ệ ấ

m ng t i u.ạ ố ư

 Kh c ph c s c :ắ ụ ự ố  Kh c ph c các s c m ng m t cách t đ ng.ắ ụ ự ố ạ ộ ự ộ

u đi m c a m ng t qu n tr theo mô hình t p trung:

 D qu n lý:ễ ả  Vi c qu n lý m ng tr nên d dàng h n vì t t c các thi t b ệ ả ạ ở ễ ơ ấ ả ế ị

m ng đ u đạ ề ược qu n lý t m t đi m duy nh t.ả ừ ộ ể ấ

 Kh năng ki m soát:ả ể  Qu n tr viên m ng có kh năng ki m soát cao h n ả ị ạ ả ể ơ

đ i v i toàn b m ng.ố ớ ộ ạ

 Hi u qu :ệ ả  Mô hình t p trung có th giúp t i u hóa hi u qu s d ng tài ậ ể ố ư ệ ả ử ụ nguyên m ng.ạ

 B o m t:ả ậ  Mô hình t p trung có th giúp tăng cậ ể ường b o m t m ng b ng ả ậ ạ ằ cách d dàng tri n khai các chính sách b o m t th ng nh t.ễ ể ả ậ ố ấ

Nhược đi m c a m ng t qu n tr theo mô hình t p trung:ể ủ ạ ự ả ị ậ

 Đi m nghẽn:ể  B đi u khi n trung tâm có th tr thành đi m nghẽn n u ộ ề ể ể ở ể ế

m ng có quy mô l n.ạ ớ

 Đ tin c y:ộ ậ  N u b đi u khi n trung tâm g p s c , toàn b m ng sẽ b ế ộ ề ể ặ ự ố ộ ạ ị

nh h ng

 Tính linh ho t:ạ  Mô hình t p trung có th ít linh ho t h n so v i các mô ậ ể ạ ơ ớ hình phi t p trungậ

Ví d v m ng t qu n tr theo mô hình t p trung:ụ ề ạ ự ả ị ậ

 Cisco ACI: Cisco ACI là m t gi i pháp m ng t qu n tr theo mô hình t p ộ ả ạ ự ả ị ậ trung đượ ử ục s d ng trong các trung tâm d li u.ữ ệ

 Juniper Apstra: Juniper Apstra là m t gi i pháp m ng t qu n tr theo mô ộ ả ạ ự ả ị hình t p trung đậ ượ ử ục s d ng cho các m ng WAN.ạ

1.4.2 M ng t qu n tr theo mô hình phân tán ạ ự ả ị

Mô hình phân tán trong m ng t qu n tr là mô hình không s d ng m t b ạ ự ả ị ử ụ ộ ộ

đi u khi n trung tâm đ qu n lý và đi u khi n m ng Thay vào đó, m i thi t ề ể ể ả ề ể ạ ỗ ế

b m ng trong m ng đ u có kh năng t qu n lý và t đi u ch nh d a trên ị ạ ạ ề ả ự ả ự ề ỉ ự thông tin thu th p đậ ượ ừc t môi trường m ng xung quanhạ

u đi m c a m ng t qu n tr theo mô hình phân tán:

 Kh năng m r ngả ở ộ : Mô hình phân tán có th m r ng d dàng h n so v i ể ở ộ ễ ơ ớ

mô hình t p trung vì không có đi m nghẽn trung tâm.ậ ể

 Đ tin c y:ộ ậ  N u m t thi t b m ng g p s c , các thi t b khác trong ế ộ ế ị ạ ặ ự ố ế ị

m ng v n có th ho t đ ng bình thạ ẫ ể ạ ộ ường

 Tính linh ho t:ạ  Mô hình phân tán có th thích ng nhanh chóng v i các ể ứ ớ thay đ i trong môi trổ ường m ng.ạ

 B o m t:ả ậ  Mô hình phân tán có th giúp tăng cể ường b o m t m ng b ng ả ậ ạ ằ cách phân tán các đi m t n công.ể ấ

Nhược đi m c a m ng t qu n tr theo mô hình phân tán:ể ủ ạ ự ả ị

 Ph c t p:ứ ạ  Vi c qu n lý m ng có th tr nên ph c t p h n vì không có m tệ ả ạ ể ở ứ ạ ơ ộ

đi m qu n lý duy nh t.ể ả ấ

 Kh năng ki m soát:ả ể  Qu n tr viên m ng có th ít ki m soát h n đ i v i ả ị ạ ể ể ơ ố ớ toàn b m ng.ộ ạ

 Hi u qu :ệ ả  Mô hình phân tán có th t n kém h n so v i mô hình t p trung ể ố ơ ớ ậ

vì m i thi t b m ng c n có kh năng t qu n lý.ỗ ế ị ạ ầ ả ự ả

Ví d v m ng t qu n tr theo mô hình phân tán:ụ ề ạ ự ả ị

 OpenDaylight: OpenDaylight là m t n n t ng m ng t qu n tr mã ngu n ộ ề ả ạ ự ả ị ồ

m đở ượ ử ục s d ng cho các m ng SDN.ạ

 ONOS: ONOS là m t h đi u hành m ng mã ngu n m độ ệ ề ạ ồ ở ượ ử ục s d ng cho các m ng SDN.ạ

1.5 Ư u đi m c a qu n tr m ng t đ ng ể ủ ả ị ạ ự ộ

Qu n tr m ng t đ ng là m t gi i pháp ch đ ng gi i quy t v n đ gia tăng ả ị ạ ự ộ ộ ả ủ ộ ả ế ấ ề

ch phí trong qu n lý m ng Đ i v i ngỉ ả ạ ố ớ ười qu n lý m ng, nó cung c p nh ng ả ạ ấ ữ

l i ích sau:ợ

- Tăng th i gian ho t đ ng và đ n đ nh c a m ngờ ạ ộ ộ ổ ị ủ ạ

V i tính năng phát hi n thay đ i theo th i gian th c qu n lý m ng t ớ ệ ổ ờ ự ả ạ ự

đ ng làm tăng đáng k kh năng hi n th tình tr ng m ng, bi t độ ể ả ể ị ạ ạ ế ược

là ai đã th c hi n thay đ i, thay đ i cái gì và t i sao chúng x y ra Thêmự ệ ổ ổ ạ ả

n a b t kỳ thay đ i nào cũng có th quay tr v tr ng thái ho t đ ng ữ ấ ổ ể ở ề ạ ạ ộ

t t trố ước đó, gi m th i gian ch t c a m ng.ả ờ ế ủ ạ

- C i thi n và th c thi b o m t m ngả ệ ự ả ậ ạ

Qu n lý m ng th c hi n vi c c p quy n truy c p thi t b theo th i ả ạ ự ệ ệ ấ ề ậ ế ị ờ gian trong ngày ho c theo th i gian c th c a thi t b Các đ c quy n ặ ờ ụ ể ủ ế ị ặ ề truy c p dành cho ngậ ười dùng có th b vô hi u hóa m t cách nhanh ể ị ệ ộ chóng và đáng tin c y mà không c n ph i c u hình l i m i thi t b trênậ ầ ả ấ ạ ọ ế ị

m ng.ạ

Vi c th c thi theo th i gian th c các c u hình đã đệ ự ờ ự ấ ược rút ra trong kinh nghi m th c ti n đ m b o cho an ninh m ng nghiêm ng t luôn đệ ự ễ ả ả ạ ặ ược tuân th T đ ng hóa m ng sẽ t ngăn ch n các thay đ i c u hình vi ủ ự ộ ạ ự ặ ổ ấ

ph m các tiêu chu n b o m t đã xác đ nh Ngoài ra, v i quy trình ki mạ ẩ ả ậ ị ớ ể soát thay đ i m ng và phê duy t các ho t đ ng, các l i sẽ đổ ạ ệ ạ ộ ỗ ược ngăn

ch n trặ ước khi chúng x y ra, góp ph n nâng cao s n đ nh và an ninh ả ầ ự ổ ị

t ng th c a - N u có l h ng b o m t x y ra l p t c có các c nh báo ổ ể ủ ế ỗ ổ ả ậ ả ậ ứ ả cho các bên liên quan

- T đ ng hóa nhi u h n và t ng chi phí th p h nự ộ ề ơ ổ ấ ơ

T đ ng hóa m ng cung c p m t c ch t đ ng hóa các quy trình đa ự ộ ạ ấ ộ ơ ế ự ộ

bước, song song  Kh năng m r ng linh ho t các ho t đ ng cho phépả ở ộ ạ ạ ộ tích h p và t đ ng h a b t k công vi c nào k c nh ng công vi c ợ ự ộ ỏ ấ ỷ ệ ể ả ữ ệ

tr i trên nhi u h th ng qu n lý v i chi phi th p h n.ả ề ệ ố ả ớ ấ ơ

Công c t đ ng hóa có kh năng th c thi các t p l nh đụ ự ộ ả ự ậ ệ ược vi t b ngế ằ

b t kỳ ngôn ng nào đ t n d ng các kh năng t đ ng hóa hi n có ấ ữ ể ậ ụ ả ự ộ ệ

đã có trong môi trường Thêm n a h th ng t đ ng hóa gi i quy t ữ ệ ố ự ộ ả ế

được các xung đ t trên thi t b tích h p nên các công vi c t đ ng hóaộ ế ị ợ ệ ự ộ luôn chính xác và thành công Vi c phân tích và báo cáo l i chi ti t cho ệ ỗ ế

phép xác đ nh nhanh chóng và phân lo i các h h ng d d dàng kh cị ạ ư ỏ ễ ễ ắ

ph c.ụ

2 SDN

2.1 Khái ni m SDN ệ

SDN (Software Defined Networking) là m t ki n trúc m ng m i cho phép ộ ế ạ ớ tách bi t l p đi u khi n (control plane) kh i l p d li u (data plane) c a ệ ớ ề ể ỏ ớ ữ ệ ủ

m ng Nh đó, vi c qu n lý và c u hình m ng tr nên linh ho t h n thông ạ ờ ệ ả ấ ạ ở ạ ơ qua ph n m m, thay vì thao tác tr c ti p trên t ng thi t b m ng.ầ ề ự ế ừ ế ị ạ

Software-Defined Networking (SDN) là m t ki n trúc nh m m c đích làm choộ ế ằ ụ các m ng tr nên linh ho t h n, m c tiêu c a Software-Defined Networking ạ ở ạ ơ ụ ủ (SDN) là cho phép các kỹ s và ngư ườ  qu n tr cloudi ả ị  và m ng nhanh chóng ạ đáp ng các yêu c u kinh doanh thay đ i thông qua m t b đi u khi n t p ứ ầ ổ ộ ộ ề ể ậ trung Trong SDN, kỹ s ho c qu n tr viên m ng có th đ nh hình l u lư ặ ả ị ạ ể ị ư ượng truy c p t b đi u khi n t p trung mà không ph i thi t l p trên t ng thi t ậ ừ ộ ề ể ậ ả ế ậ ừ ế

b riêng l trong m ng B đi u khi n SDN t p trung qu n lý các thi t b ị ẻ ạ ộ ề ể ậ ả ế ị cung c p các d ch v m ng b t c khi nào chúng c n, b t k các lo i k t n i ấ ị ụ ạ ấ ứ ầ ấ ể ạ ế ố nào gi aữ  server và thi t b Quá trình này là m t bế ị ộ ước đi t ki n trúc m ng ừ ế ạ truy n th ng, trong đó các thi t b m ng riêng l đ a ra quy t đ nh l u ề ố ế ị ạ ẻ ư ế ị ư

lượng d a trên các b ng đ nh tuy n đự ả ị ế ược đ nh c u hình c a chúng SDN bao ị ấ ủ

g m nhi u lo i công ngh m ng đồ ề ạ ệ ạ ược thi t k đ giúp m ng tr nên linh ế ế ể ạ ở

ho t h n đ h tr o hóa và c s h t ng l u tr c a trung tâm d li u ạ ơ ể ỗ ợ ả ơ ở ạ ầ ư ữ ủ ữ ệ

hi n đ i.ệ ạ

2.2 Ki n trúc SDN ế

M t đ i di n đi n hình c a ki n ộ ạ ệ ể ủ ế trúc SDN bao g m ba l p: l p ng d ng, l p ồ ớ ớ ứ ụ ớ

đi u khi n và l p c s h t ng.ề ể ớ ơ ở ạ ầ Ba l p này giao ti p b ng cách s d ng các ớ ế ằ ử ụ giao di n l p trình (API) b c và nam tệ ậ ắ ương ng.ứ

L p ng d ng ch a các ng d ng ho c ch c năng m ng đi n hình mà các t ớ ứ ụ ứ ứ ụ ặ ứ ạ ể ổ

ch c s d ng, có th bao g m các h th ng phát hi n xâm nh p, cân b ng t iứ ử ụ ể ồ ệ ố ệ ậ ằ ả

ho c tặ ường l a Trong m t m ng truy n th ng sẽ s d ng các thi t b ử ộ ạ ề ố ử ụ ế ị

chuyên d ng, nh tụ ư ường l a ho c cân b ng t i, SDN sẽ thay th thi t b đó ử ặ ằ ả ế ế ị

b ng m t ng d ng s d ng b đi u khi n đ qu n lý “hành vi” c a data ằ ộ ứ ụ ử ụ ộ ề ể ể ả ủ plane

L p đi u khi n đ i di n cho ph n m m đi u khi n SDN t p trung ho t đ ngớ ề ể ạ ệ ầ ề ề ể ậ ạ ộ

nh b não c a SDN B đi u khi n này n m trên m t máy ch và qu n lý ư ộ ủ ộ ề ể ằ ộ ủ ả các chính sách và lu ng l u lồ ư ượng trên toàn m ng.ạ

L p c s h t ng đớ ơ ở ạ ầ ượ ạc t o thành t các thi t b v t lý trong m ng.ừ ế ị ậ ạ

2.3 Các giao th c SDN: ứ

Có nhi u giao th c SDN khác nhau đề ứ ượ ử ục s d ng đ truy n thông gi a các ể ề ữ thành ph n trong ki n trúc SDN M t s giao th c ph bi n bao g m:ầ ế ộ ố ứ ổ ế ồ

- OpenFlow: Giao th c đứ ượ ử ục s d ng r ng rãi nh t đ đi u khi n các thi tộ ấ ể ề ể ế

b m ng.ị ạ

- NetConf: Giao th c đứ ượ ử ục s d ng đ qu n lý c u hình thi t b m ng.ể ả ấ ế ị ạ

- BGP: Giao th c đứ ượ ử ục s d ng đ trao đ i thông tin đ nh tuy n gi a các ể ổ ị ế ữ router

2.4 SDN trong m ng t qu n tr ạ ự ả ị

Nhu c u có m t s thay đ i l n trong công ngh m ng thông qua t p trung ầ ộ ự ổ ớ ệ ạ ậ hóa vi c qu n tr và khái ni m m ng đệ ả ị ệ ạ ược đ nh nghĩa b i ph n m m SDN ra ị ở ầ ề

đ i M ng lúc này sẽ th c hi n:ờ ạ ự ệ

+ Tách bi t ph n đi u khi n và ph n x lý d li uệ ầ ề ể ầ ử ữ ệ

+ Bi n ph n đi u khi n tr nên m m d o và cho phép l p trình đế ầ ề ể ở ề ẻ ậ ược đ t ể ự

đ ng hóa và đ n gi n hóa vi c qu n trộ ơ ả ệ ả ị

V i vi c t n d ng các nguyên t c ph n m m và công ngh đã cung c p s c ớ ệ ậ ụ ắ ầ ề ệ ấ ứ

m nh, kh năng ki m soát, s nhanh chóng và s l a ch n t t h n cho ngạ ả ể ự ự ự ọ ố ơ ười dùng đ ng th i tăng hi u qu ho t đ ng c a m ng.ồ ờ ệ ả ạ ộ ủ ạ

SDN đượ ử ục s d ng trong nhi u trề ường h p khác nhau trong m ng t qu n ợ ạ ự ả

tr , bao g m:ị ồ

 T đ ng hóa c u hình m ng: ự ộ ấ ạ  SDN giúp t đ ng hóa vi c c u hình các ự ộ ệ ấ thi t b m ng m i đế ị ạ ớ ược thêm vào m ng, ho c t đ ng c p nh t c u hình ạ ặ ự ộ ậ ậ ấ khi có thay đ i trong m ng.ổ ạ

 Phân b tài nguyên m ng: ổ ạ  SDN giúp t đ ng phân b tài nguyên m ng ự ộ ổ ạ (nh băng thông, CPU) d a trên nhu c u s d ng, giúp t i u hóa hi u ư ự ầ ử ụ ố ư ệ

qu s d ng tài nguyên.ả ử ụ

 Kh c ph c s c m ng: ắ ụ ự ố ạ  SDN giúp t đ ng phát hi n và kh c ph c các sự ộ ệ ắ ụ ự

c m ng, giúp gi m thi u th i gian gián đo n d ch v ố ạ ả ể ờ ạ ị ụ

 Cung c p d ch v m ng: ấ ị ụ ạ  SDN giúp cung c p các d ch v m ng m i m t ấ ị ụ ạ ớ ộ cách nhanh chóng và hi u qu , ch ng h n nh m ng o (VLAN), m ng ệ ả ẳ ạ ư ạ ả ạ riêng o (VPN) và ch t lả ấ ượng d ch v (QoS).ị ụ