Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 19 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
19
Dung lượng
669,5 KB
Nội dung
` HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA ĐIỆN TỬ VIỄN THÔNG o0o BÁO CÁO TIỂU LUẬN MÔN CHUYÊN ĐỀ ĐỀ TÀI: CƠNG NGHỆ SDN VÀ ẢO HĨA CHỨC NĂNG MẠNG NFV Teacher : Nguyễn Chiến Trinh Class : D12VT5 Students : Trần Việt Hưng Ngô Tuấn Dũng Hà Nội, Tháng 5/2016 ` MỤC LỤC Công nghệ SDN Hiện nhu cầu ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng thông số trễ, băng thông, định tuyến, bảo mật, … theo yêu cầu ứng dụng Một mạng lập trình đáp ứng u cầu trên, mở nhiều cánh cửa tới ứng dụng Tổ chức phi lợi nhuận ONF (Open Networking Foundation), thành lập công ty Deutsche Telekom, Facebook, Google, Microsoft, Verizon, Yahoo!, định nghĩa công nghệ SDN giải pháp để cung cấp mạng SDN kiến trúc linh hoạt, dễ quản lý, hiệu suất cao thích nghi tốt, khiến công nghệ lý tưởng cho ứng dụng địi hỏi băng thơng cao cần linh hoạt Trong SDN, phần điều khiển mạng tách khỏi phần chuyển tiếp cho phép lập trình trực tiếp 1.1 Tổng quan SDN Software Defined Network (SDN) cấu trúc mới, thiết kế cho phép hệ thống mạng trở nên linh động có hiệu chi phí SDN khái niệm mang tính lý thuyết, mặt chất, SDN tách riêng control plane phân tán ` (distributed) từ forwarding plane đưa (offload) chức control plane vào control plane tập trung (centralized) Control plane forwarding plane dạng tiến trình mà thiết bị mạng thực Ví dụ, cấu trúc mạng truyền thống, ta truy cập vào router, trực tác vụ cấu hình giao thức gateway, etc hoạt động thực thiết bị (trên control plane forwarding plane router), nút (node) network hoạt động cách độc lập dựa cấu hình nội nút Điều có nghĩa, cho dù cấu trúc mạng có linh động, hiệu kết tác vụ hoạt động mạng phải phụ thuộc vào cấu hình nút Nếu số lượng nút nhiều (1000, 10000 nodes) đồng nghĩa nhà vận hành mạng phải quản lý toàn (1000, 10000) control plane ( process quản lý toàn hoạt động thiết bị mạng) Chính khó khăn trên, SDN đời nhằm mục đích “chuyển” cấu trúc control plane từ phân tán sang tập trung Control plane tập trung (SDN controller) cho phép chuyển tiếp định flow thông qua SDN domain thay phải qua hop Các tập đoàn lớn Cisco, HP, IBM, VMware tự phát triển SDN controller riêng họ Ngoài ra, cịn có số dự án mã nguồn mở SDN controller Floodlight hay OpenDayLight Trong SDN, controller ví “bộ não”, thống kế tất thơng tin từ flow switch mạng, cung cấp nhìn tổng thể bên network (e.g mạng truyền thống, switch đơn lẻ nhận biết toàn cảnh network , kết nối switch với nhau) SDN controller có open northbound (programmatic) southbound (implementation) SDN controller chạy máy ảo host x86 server chạy bare metal (x86 thiết bị đó) 1.2 Cấu trúc SDN Kiến trúc SDN gồm lớp riêng biệt: lớp ứng dụng, lớp điều khiển, lớp sở hạ tầng (lớp chuyển tiếp) ` Hình 1.1 Các lớp kiến trúc SDN Trong đó: - Lớp ứng dụng: ứng dụng kinh doanh triển khai mạng, kết nối tới lớp điều khiển thông qua API, cung cấp khả cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh tham số trễ, băng thông, định tuyến) thông qua lớp điều khiển - Lớp ứng dụng: ứng dụng kinh doanh triển khai mạng, kết nối tới lớp điều khiển thông qua API, cung cấp khả cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh tham số trễ, băng thông, định tuyến) thông qua lớp điều khiển - Lớp điều khiển: nơi tập trung điều khiển thực việc điều khiển cấu hình mạng theo yêu cầu từ lớp ứng dụng khả mạng Các điều khiển phần mềm lập trình Ngồi để truyền thơng điều khiển lớp sở hạ tầng, lớp điều khiển sử dụng chế OpenFlow, ONOS, ForCES, PCEP, NETCONF, SNMP thông qua chế riêng biệt ` - Lớp sở hạ tầng: thiết bị mạng thực tế (vật lý hay ảo hóa) thực việc chuyển tiếp gói tin theo điều khiển lớp điểu khiển Một thiết bị mạng hoạt động theo điều khiển nhiều điều khiển khác nhau, điều giúp tăng cường khả ảo hóa mạng Hình 1.2 Kiến trúc mạng truyền thống kiến trúc SDN Với kiến trúc trên, SDN cung cấp khả năng: - Lớp điều khiển lập trình trực tiếp - Mạng điều chỉnh, thay đổi cách nhanh chóng thơng qua việc thay đổi lớp điều khiển - Mạng quản lý tập trung phần điều khiển tập trung lớp điều khiển Cấu hình lớp sở hạ tầng lập trình lớp ứng dụng truyền đạt xuống lớp Với tính mới, SDN đem lại lợi ích sau: - Giảm CapEx: SDN giúp giảm thiểu yêu cầu mua phần cứng theo mục đích xây dựng dịch vụ, phần cứng mạng sở ASIC, hỗ trợ mơ hình pay-as-yougrow (trả bạn dùng) để loại bỏ lãng phí cho việc dự phịng - Giảm OpEx: thơng qua phần tử mạng gia tăng khả lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý mở rộng mạng Khả ` phối hợp dự phịng tự động khơng giảm thời gian quản lý tổng thể, mà giảm xắc suất lỗi người tới việc tối ưu khả độ tin cậy dịch vụ - Truyền tải nhanh chóng linh hoạt: giúp tổ chức triển khai nhanh ứng dụng, dịch vụ sở hạ tầng để nhanh chóng đạt mục tiêu kinh doanh - Cho phép thay đổi: cho phép tổ chức tạo kiểu ứng dụng, dịch vụ mơ hình kinh doanh, để tạo luồng doanh thu nhiều giá trị từ mạng - Mở hội cho nhà cung cấp thiết bị trung gian phần điều khiển tách rời khỏi phần cứng Điều khiến SDN coi “Cisco killer” 1.3 Giao thức Openflow Để tách biệt hẳn phần điều khiển khỏi phần chuyển tiếp cung cấp khả lập trình cho lớp điều khiển, ONF sử dụng giao thức OpenFlow OpenFlow tiêu chuẩn đầu tiên, cung cấp khả truyền thông giao diện lớp điều khiển lớp chuyển tiếp kiến trúc SDN OpenFlow cho phép truy cập trực tiếp điều khiển mặt phẳng chuyển tiếp thiết bị mạng switch router, thiết bị vật lý thiết bị ảo, giúp di chuyển phần điều khiển mạng khỏi thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm 1.3.1 Các đặc trưng OpenFlow OpenFlow sử dụng ứng dụng phần mềm để điều khiển mặt phẳng chuyển tiếp thiết bị mạng, giống tập lệnh CPU điều khiển hệ thống máy tính Giao thức OpenFlow triển khai hai giao diện kết nối thiết bị sở hạ tầng mạng phần mềm điều khiển SDN ` OpenFlow sử dụng khái niệm “flow” (luồng) để nhận dạng lưu lượng mạng sở định nghĩa trước qui tắc phù hợp (được lập trình tĩnh động phần mềm điều khiển SDN) Giao thức cho phép định nghĩa cách mà lưu lượng phải truyền qua thiết bị mạng sở tham số, chẳng hạn mơ hình lưu lượng sử dụng, ứng dụng, tài nguyên đám mây Do OpenFlow cho phép mạng lập trình sở luồng lưu lượng Một kiến trúc SDN sở OpenFlow cung cấp điều khiển mức chi tiết, cho phép mạng phản hồi thay đổi theo thời gian thực ứng dụng, người dùng mức phiên Mạng định tuyến sở IP không cung cấp mức điều khiển, tất luồng lưu lượng hai điểm cuối phải theo đường thông qua mạng, yêu cầu chúng khác Hình 1.3 Các thành phần thiết bị OpenFlow Một thiết bị OpenFlow bao gồm thành phần: + Flow Table: liên kết hành động với luồng, giúp thiết bị xử lý luồng nào, Hình Ví dụ Flow Table thiết bị + Secure Channel: kênh kết nối thiết bị tới điều khiển (controller), cho phép lệnh gói tin gửi điều khiển thiết bị, ` + OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn mở cho điều khiển truyền thông với thiết bị Hình 1.4 Ví dụ Flow Table Giao thức OpenFlow chìa khóa phép mạng định nghĩa phần mềm, giao thức tiêu chuẩn SDN cho phép điều khiển mặt phẳng chuyển tiếp thiết bị mạng Từ việc áp dụng khởi đầu tới mạng sở Ethernet, SDN sở OpenFlow triển khai mạng tồn tại, vật lý ảo hóa OpenFlow ngày hỗ trợ rộng rãi nhà cung cấp sở hạ tầng khác nhau, thông qua việc triển khai firmware đơn giản nâng cấp phần mềm Kiến trúc SDN sở OpenFlow tích hợp từ từ với sở hạ tầng có doanh nghiệp nhà khai thác mạng, cung cấp phương thức tích hợp đơn giản cho phần mạng cần đến chức SDN 1.3.2 Lợi ích sử dụng OpenFlow Công nghệ SDN sở OpenFlow cho phép nhân viên IT giải ứng dụng băng thông cao biến đổi động nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thông qua kiến trúc SDN sở OpenFlow bao gồm: - Tập trung hóa điều khiển mơi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN điều khiển thiết bị mạng cho phép ` OpenFlow từ nhà cung cấp thiết bị nào, bao gồm switch, router, switch ảo - Giảm phức tạp thông qua việc tự động hóa: kiến trúc SDN sở OpenFlow cung cấp framework quản lý mạng tự động linh hoạt Từ framework phát triển cơng cụ tự động hóa nhiệm vụ thực tay - Tốc độ đổi cao hơn: việc áp dụng OpenFlow cho phép nhà khai thác mạng lập trình lại mạng thời gian thực để đạt nhu cầu kinh doanh yêu cầu người dùng cụ thể có thay đổi - Gia tăng độ tin cậy khả an ninh mạng: nhân viên IT định nghĩa trạng thái cấu hình sách mức cao, áp dụng tới sở hạ tầng thông qua OpenFlow Kiến trúc SDN sở OpenFlow cung cấp điều khiển tầm nhìn hồn chỉnh mạng, nên đảm bảo điều khiển truy nhập, định hình lưu lượng, QoS, an ninh, sách khác thực thi qn tồn sở hạ tầng mạng khơng dây có dây, bao gồm văn phòng chi nhánh, sở DC - Điều khiển mạng chi tiết hơn: mơ hình điều khiển sở flow OpenFlow cho phép nhân viên IT áp dụng sách mức chi tiết, bao gồm phiên, người dùng, thiết bị, mức ứng dụng, trừu tượng hóa cao, tự động điều chỉnh thích hợp - Tốt với trải nghiệm người dùng: việc tập trung hóa điều khiển mạng tạo trạng thái thơng tin có sẵn cho ứng dụng mức cao hơn, kiến trúc SDN sở OpenFlow đáp ứng tốt cho nhu cầu thay đổi người dùng 1.4 Ứng dụng SDN Với lợi ích mà đem lại, SDN triển khai phạm vi doanh nghiệp (Enterprises) nhà cung cấp hạ tầng dịch vụ viễn thông để giải yêu cầu nhà cung cấp phân khúc thị trường 1.4.1 Phạm vi doanh nghiệp ` Áp dụng mạng doanh nghiệp: Mơ hình tập trung, điều khiển dự phòng tự động SDN hỗ trợ việc hội tụ liệu, voice, video, việc truy cập thời điểm nào, đâu Điều thực thông qua việc cho phép nhân viên IT thực thi sách quán sở hạ tầng khơng dây có dây Hơn nữa, SDN hỗ trợ việc quản lý giám sát tự động tài nguyên mạng, xác định hồ sơ cá nhân yêu cầu ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả mạng Áp dụng Data Center (DC): Việc ảo hóa thực thể mạng kiến trúc SDN cho phép việc mở rộng DC, di cư tự động máy ảo, tích hợp chặt chẽ với kho lưu trữ, sử dụng server tốt hơn, sử dụng lượng thấp hơn, tối ưu băng thông Áp dụng dịch vụ Cloud: Khi sử dụng để hỗ trợ môi trường đám mây riêng tích hợp, SDN cho phép tài nguyên mạng cấp phát theo phương thức linh hoạt cao, cho phép dự phòng nhanh dịch vụ đám mây handoff linh hoạt với nhà cung cấp đám mây bên ngồi Với cơng cụ để quản lý an tồn mạng ảo mình, doanh nghiệp đơn vị kinh doanh tin vào dịch vụ đám mây 1.4.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông SDN cung cấp cho nhà mạng, nhà cung cấp đám mây công cộng, nhà cung cấp dịch vụ, mở rộng tự động cần thiết để triển khai mơ hình tính tốn có ích cho ITaaS (IT-as-a-Service) Điều thực thông qua việc đơn giản hóa triển khai dịch vụ tùy chọn theo yêu cầu, với việc chuyển dời sang mơ selfservice Mơ hình tập trung, dự phịng điều khiển tự động SDN dễ dàng hỗ trợ cho thuê linh hoạt tài nguyên, đảm bảo tài nguyên mạng triển khai tối ưu, giảm CapEx OpEx, tăng giá trị tốc độ dịch vụ Tổng quan NFV ` Hình 2.1 Mơ hình NFV Network Functions Virtualization (NFV) việc ảo hóa mạng firewall, NAT, load balancer, etc để đạt tính linh động cao thúc đẩy việc triển khai dịch vụ lĩnh vực cung cấp dịch vụ mạng Trong hệ thống mạng truyền thống, nhà cung cấp dịch vụ muốn mở rộng phạm vi khách hàng, hay triển khai, mở rộng hệ thống mạng vị trí mới, điều kéo theo loạt yêu cầu cần thiết thiết bị cuối (end-user device) router hay CED device Ngoài ra, số thiết bị khác cần phải lắp đặt hay triển khai nhà cung cấp dịch vụ muốn monitor hay troubleshoot đường truyền traffic mạng Hình 2.2 Chức mạng mẫu ảo hóa triển khai NFV ` NFV đời giúp nhà cung cấp dịch vụ mạng giải vấn đề hệ thống mạng truyền thống cách ảo hóa chức mạng vào ứng dụng phần mềm chạy máy ảo hoạt động x86 server Với NFV, người dùng hay nhà cung cấp quản lý mạng họ Kết nối mạng chuyển từ việc sử dụng toàn thiết bị phần cứng sang việc sử dụng số lượng nhỏ cần thiết thiết bị phần cứng (e.g Home GW), chức lại ảo hóa quản lý thơng qua phần mềm 2.1 Lợi ích NFV NFV đem lại lợi ích vô to lớn cho nhà khai thác lẫn nhà sản xuất CNTT: + Giảm chi phí đầu tư khai thác (Capex Opex) nhà khai thác giảm chi phí đầu tư thiết bị, cơng trình lắp đặt máy giảm lượng tiêu hao lượng + Rút ngắn thời gian cung cấp cho thị trường triển khai dịch vụ + Nâng cao hệ số hoàn vốn đầu tư từ dịch vụ + Tạo lập tính linh hoạt cao để nâng cấp bước tháo bỏ phần làm tương tự dịch vụ + Tạo hội cho thị trường thiết bị ảo gia tăng ứng dụng phần mềm + Tạo hội để thử nghiệm sáng tạo dịch vụ với độ rủi ro thấp NFV bổ sung SDN (Software Defined Networking - Mạng điều khiển phần mềm) để trở thành "cặp đơi hồn hảo" xây dựng phát triển mạng đại hệ 2.2 Cấu trúc NFV Hầu tất chức mạng ảo hóa Tuy nhiên, q trình phát triển hoàn thiện nên thị trường giới nay, NFV chủ yếu bao gồm : ` - Chuyển mạch ảo: Các cổng vật lý nối đến cổng server ảo với router ảo sử dụng IPsec gateway SSL VPN - Các thiết bị mạng ảo hóa: Các chức mạng yêu cầu có khối thiết bị khác thay thiết bị ảo Như: tường lửa, bảo mật trang Web, tối ưu hóa gia tốc cho IPS/ IDS, WAN - Các dịch vụ mạng ảo: Các ứng dụng để quản lý mạng phân tích lưu lượng, cơng cụ giám sát mạng, cân tải gia tốc - Các ứng dụng ảo: Các ứng dụng điện toán đám mây dịch vụ lưu trữ ảo nhằm đáp ứng yêu cầu ứng dụng thử nghiệm máy điện thoại thơng minh máy tính bảng Hình 2.3 Cấu trúc NFV NFV trình nghiên cứu hồn thiện Các cơng ty hàng đầu đưa sản phẩm NFV Vì vậy, cịn q sớm để giới thiệu mơ hình đầy đủ bao qt NFV Tuy nhiên, để hiểu qua cấu trúc NFV, xin giới thiệu tổng quát cấu trúc NFV HP - nhà sản xuất tham gia NFV ISG tiên phong việc nghiên cứu ứng dụng NFV ` Cấu trúc mở NFV HP dựa nhu cầu khách hàng, quan điểm HP quy tắc ETSI 2.3 Ứng dụng Các ứng dụng NFV NEPs (Network Equipment Building System - Hệ thống kiến tạo thiết bị mạng), ISVs (Independent Software Vendor - Nhà cung cấp phần mềm độc lập) HP cung cấp Bộ soạn kịch NFV loạt túi tư liệu (portfolio) cung cấp để triển khai soạn kịch NFV ETSI Các túi tư liệu cung cấp tích hợp theo thiết kế triển khai dạng mơ-đun riêng rẽ giải pháp cho lớp tùy thuộc vào tăng trưởng NFV Các mô-đun gồm: - Xử lý hồn thiện (Fulfillment): Có nhiệm vụ cấu hình hạ tầng tính tốn ảo hóa, thực thiết lập mạng thiết yếu phần tử tính tốn giao tiếp với mạng vật lý để thực ứng dụng NFV - Mơ hình liệu chung: nhằm trì quán tổng thể yêu cầu cung cấp dịch vụ trạng thái triển khai thời Nó rõ mạng kết nối với phần tử tính tốn để tạo lập dịch vụ từ đầu cuối đến đầu cuối - Quản lý dịch vụ: Sử dụng mơ hình liệu chung thông tin trạng thái từ hạ tầng ảo hóa để đánh giá trạng dịch vụ nguồn tài nguyên có Khối hình thành liệu để tích hợp với OSS có (Operation Support System- Hệ thống hỗ trợ vận hành) nhờ giảm thiểu thay đổi cho OSS có - Quản lý sách: thơng báo cho hai khối quản lý dịch vụ bảo đảm hồn thành nhiệm vụ dạng sách vận hành động cấu hình tĩnh Cấu trúc NFV ảo hóa gồm chức tính tốn, lưu trữ, tổ chức mạng quản lý phần tử thực hồn tồn tự động Nó có cấu trúc lơ-gích để trì nguồn vật lý nguồn ảo ` Cấu trúc NFV HP kiến tạo giải pháp phần cứng phần mềm hồn chỉnh theo tiêu chuẩn cơng nghiệp server cao cấp, lưu trữ, tổ chức mạng bên cạnh phần mềm đám mây phần mềm CSP (Communication service Provider - Nhà cung cấp dịch vụ truyền thông) chuyên dụng, cung cấp chức liệu cần thiết cho soạn thảo kịch NFV KẾT LUẬN Bài tiểu luận đưa nhìn tổng quát SDN, giao thức OpenFlow sử dụng để truyền thông thiết bị điều khiển kiến trúc SDN Cùng với cơng nghệ ảo hóa chức mạng NFV Đây công nghệ nghiên cứu áp dụng nhiều công ty tập đoàn lớn giới Việt Nam ` TÀI LIỆU THAM KHẢO Open Networking Foundation, White paper, Software-Defined Networking: The New Norm for Networks; 179 Cengiz Alaettinoglu, White paper: Software Defined Networking, Packet Design; Nick McKeown, Tom Anderson, Hari Balakrishnan, Guru Parulkar, Larry Peterson, Jennifer Rexford, Scott Shenker, Jonathan Turner, OpenFlow: Enabling Innovation in Campus Networks; Open Networking Foundation, OpenFlow Switch Specification; www.opennetworking.org Bui Trung Thanh, Sorfware Defined Networking – Công nghệ làm thay đổi cấu trúc mạng ` https://vietstack.wordpress.com/2015/03/25/tong-quan-vesdn-va-nfv/ `