SOFTWARE DEFINED NETWORKING – CÔNG NGHỆ MỚI LÀM THAY ĐỔI CẤU TRÚC MẠNG KS Bùi Trung Thành Phòng NCPT Mạng Hệ thống Tóm tắt: Kiến trúc mạng truyền thống ngày trở nên không phù hợp với nhu cầu kinh doanh doanh nghiệp, nhà khai thác mạng người dùng cuối Ngày nhu cầu kinh doanh yêu cầu mạng phải đáp ứng việc thay đổi nhanh chóng thơng số trễ, băng thơng, định tuyến, QoS, bảo mật,… Bài báo giới thiệu Software Defined Networking (SDN), công nghệ mới, phương pháp tiếp cận tới networking làm thay đổi kiến trúc mạng nhằm đáp ứng nhu cầu kinh doanh Trong SDN, phần điều khiển thiết bị mạng tách rời khỏi phần cứng thực ứng dụng phần mềm gọi Controller, giao tiếp với phần cứng thông qua giao thức truyền thơng, OpenFlow lên giao thức với nhiều ưu điểm Phương pháp cho phép kỹ sư mạng người quản trị định hình lưu lượng từ giao diện điều khiển trung tâm mà không cần chạm vào Switch, qua phản hồi nhanh chóng tới yêu cầu thay đổi kinh doanh cung cấp khả cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển GIỚI THIỆU Hiện nhu cầu ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng thơng số trễ, băng thơng, định tuyến, bảo mật, … theo yêu cầu ứng dụng Một mạng lập trình đáp ứng yêu cầu trên, mở nhiều cánh cửa tới ứng dụng Tổ chức phi lợi nhuận ONF (Open Networking Foundation), thành lập công ty Deutsche Telekom, Facebook, Google, Microsoft, Verizon, Yahoo!, định nghĩa công nghệ SDN giải pháp để cung cấp mạng SDN kiến trúc linh hoạt, dễ quản lý, hiệu suất cao thích nghi tốt, khiến công nghệ lý tưởng cho ứng dụng đòi hỏi băng thơng cao cần linh hoạt Trong SDN, phần điều khiển mạng tách khỏi phần chuyển tiếp cho phép lập trình trực tiếp Hình Kiến trúc SDN - Lớp ứng dụng: ứng dụng kinh doanh triển khai mạng, kết nối tới lớp điều khiển thông qua API, cung cấp khả cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển - Lớp điều khiển: nơi tập trung điều khiển thực việc điều khiển cấu hình mạng theo yêu cầu từ lớp ứng dụng khả mạng Các điều khiển phần mềm lập trình Ngồi để truyền thông điều khiển lớp sở hạ tầng, lớp điều khiển sử dụng chế OpenFlow, ONOS, KIẾN TRÚC CỦA SDN Kiến trúc SDN gồm lớp riêng biệt: lớp ứng dụng, lớp điều khiển, lớp sở hạ tầng (lớp chuyển tiếp) Trong đó: - Lớp ứng dụng: ứng dụng kinh doanh triển khai mạng, kết nối tới lớp điều khiển thông qua API, 175 ForCES, PCEP, NETCONF, SNMP thông qua chế riêng biệt - Mở hội cho nhà cung cấp thiết bị trung gian phần điều khiển tách rời khỏi phần cứng Điều khiến SDN coi “Cisco killer” - Lớp sở hạ tầng: thiết bị mạng thực tế (vật lý hay ảo hóa) thực việc chuyển tiếp gói tin theo điều khiển lớp điểu khiển Một thiết bị mạng hoạt động theo điều khiển nhiều điều khiển khác nhau, điều giúp tăng cường khả ảo hóa mạng GIAO THỨC OPENFLOW Để tách biệt hẳn phần điều khiển khỏi phần chuyển tiếp cung cấp khả lập trình cho lớp điều khiển, ONF sử dụng giao thức OpenFlow OpenFlow tiêu chuẩn đầu tiên, cung cấp khả truyền thông giao diện lớp điều khiển lớp chuyển tiếp kiến trúc SDN OpenFlow cho phép truy cập trực tiếp điều khiển mặt phẳng chuyển tiếp thiết bị mạng switch router, thiết bị vật lý thiết bị ảo, giúp di chuyển phần điều khiển mạng khỏi thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm Với kiến trúc trên, SDN cung cấp khả năng: - Lớp điều khiển lập trình trực tiếp - Mạng điều chỉnh, thay đổi cách nhanh chóng thông qua việc thay đổi lớp điều khiển - Mạng quản lý tập trung phần điều khiển tập trung lớp điều khiển 3.1 Các đặc trưng OpenFlow - Cấu hình lớp sở hạ tầng lập trình lớp ứng dụng truyền đạt xuống lớp - OpenFlow sử dụng ứng dụng phần mềm để điều khiển mặt phẳng chuyển tiếp thiết bị mạng, giống tập lệnh CPU điều khiển hệ thống máy tính Với tính mới, SDN đem lại lợi ích sau: - Giao thức OpenFlow triển khai hai giao diện kết nối thiết bị sở hạ tầng mạng phần mềm điều khiển SDN - Giảm CapEx: SDN giúp giảm thiểu yêu cầu mua phần cứng theo mục đích xây dựng dịch vụ, phần cứng mạng sở ASIC, hỗ trợ mơ hình pay-as-yougrow (trả bạn dùng) để loại bỏ lãng phí cho việc dự phòng - OpenFlow sử dụng khái niệm “flow” (luồng) để nhận dạng lưu lượng mạng sở định nghĩa trước qui tắc phù hợp (được lập trình tĩnh động phần mềm điều khiển SDN) Giao thức cho phép định nghĩa cách mà lưu lượng phải truyền qua thiết bị mạng sở tham số, chẳng hạn mơ hình lưu lượng sử dụng, ứng dụng, tài nguyên đám mây Do OpenFlow cho phép mạng lập trình sở luồng lưu lượng Một kiến trúc SDN sở OpenFlow cung cấp điều khiển mức chi tiết, cho phép mạng phản hồi thay đổi theo thời gian thực ứng dụng, người dùng mức phiên Mạng định tuyến sở IP không cung cấp mức điều khiển, tất luồng lưu lượng hai điểm cuối phải theo đường thông qua mạng, yêu cầu chúng khác - Giảm OpEx: thông qua phần tử mạng gia tăng khả lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý mở rộng mạng Khả phối hợp dự phòng tự động giảm thời gian quản lý tổng thể, mà giảm xắc suất lỗi người tới việc tối ưu khả độ tin cậy dịch vụ - Truyền tải nhanh chóng linh hoạt: giúp tổ chức triển khai nhanh ứng dụng, dịch vụ sở hạ tầng để nhanh chóng đạt mục tiêu kinh doanh - Cho phép thay đổi: cho phép tổ chức tạo kiểu ứng dụng, dịch vụ mơ hình kinh doanh, để tạo luồng doanh thu nhiều giá trị từ mạng 176 - Một thiết bị OpenFlow bao gồm thành phần: OpenFlow tích hợp từ từ với sở hạ tầng có doanh nghiệp nhà khai thác mạng, cung cấp phương thức tích hợp đơn giản cho phần mạng cần đến chức SDN  Flow Table: liên kết hành động với luồng, giúp thiết bị xử lý luồng nào, 3.2 Lợi ích sử dụng OpenFlow Công nghệ SDN sở OpenFlow cho phép nhân viên IT giải ứng dụng băng thông cao biến đổi động nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thông qua kiến trúc SDN sở OpenFlow bao gồm: Hình Ví dụ Flow Table thiết bị  Secure Channel: kênh kết nối thiết bị tới điều khiển (controller), cho phép lệnh gói tin gửi điều khiển thiết bị, - Tập trung hóa điều khiển mơi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN điều khiển thiết bị mạng cho phép OpenFlow từ nhà cung cấp thiết bị nào, bao gồm switch, router, switch ảo  OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn mở cho điều khiển truyền thông với thiết bị - Giảm phức tạp thơng qua việc tự động hóa: kiến trúc SDN sở OpenFlow cung cấp framework quản lý mạng tự động linh hoạt Từ framework phát triển cơng cụ tự động hóa nhiệm vụ thực tay - Tốc độ đổi cao hơn: việc áp dụng OpenFlow cho phép nhà khai thác mạng lập trình lại mạng thời gian thực để đạt nhu cầu kinh doanh yêu cầu người dùng cụ thể có thay đổi Hình 3: Cấu trúc thiết bị OpenFlow - Gia tăng độ tin cậy khả an ninh mạng: nhân viên IT định nghĩa trạng thái cấu hình sách mức cao, áp dụng tới sở hạ tầng thông qua OpenFlow Kiến trúc SDN sở OpenFlow cung cấp điều khiển tầm nhìn hồn chỉnh mạng, nên đảm bảo điều khiển truy nhập, định hình lưu lượng, QoS, an ninh, sách khác thực thi quán tồn sở hạ tầng mạng khơng dây có dây, bao gồm văn phòng chi nhánh, sở DC - Giao thức OpenFlow chìa khóa phép mạng định nghĩa phần mềm, giao thức tiêu chuẩn SDN cho phép điều khiển mặt phẳng chuyển tiếp thiết bị mạng Từ việc áp dụng khởi đầu tới mạng sở Ethernet, SDN sở OpenFlow triển khai mạng tồn tại, vật lý ảo hóa - OpenFlow ngày hỗ trợ rộng rãi nhà cung cấp sở hạ tầng khác nhau, thông qua việc triển khai firmware đơn giản nâng cấp phần mềm Kiến trúc SDN sở 177 - Điều khiển mạng chi tiết hơn: mơ hình điều khiển sở flow OpenFlow cho phép nhân viên IT áp dụng sách mức chi tiết, bao gồm phiên, người dùng, thiết bị, mức ứng dụng, trừu tượng hóa cao, tự động điều chỉnh thích hợp off linh hoạt với nhà cung cấp đám mây bên ngồi Với cơng cụ để quản lý an tồn mạng ảo mình, doanh nghiệp đơn vị kinh doanh tin vào dịch vụ đám mây - Tốt với trải nghiệm người dùng: việc tập trung hóa điều khiển mạng tạo trạng thái thơng tin có sẵn cho ứng dụng mức cao hơn, kiến trúc SDN sở OpenFlow đáp ứng tốt cho nhu cầu thay đổi người dùng SDN cung cấp cho nhà mạng, nhà cung cấp đám mây công cộng, nhà cung cấp dịch vụ, mở rộng tự động cần thiết để triển khai mơ hình tính tốn có ích cho ITaaS (IT-as-a-Service) Điều thực thông qua việc đơn giản hóa triển khai dịch vụ tùy chọn theo yêu cầu, với việc chuyển dời sang mơ selfservice Mơ hình tập trung, dự phòng điều khiển tự động SDN dễ dàng hỗ trợ cho thuê linh hoạt tài nguyên, đảm bảo tài nguyên mạng triển khai tối ưu, giảm CapEx OpEx, tăng giá trị tốc độ dịch vụ 4.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông ỨNG DỤNG CỦA SDN Với lợi ích mà đem lại, SDN triển khai phạm vi doanh nghiệp (Enterprises) nhà cung cấp hạ tầng dịch vụ viễn thông để giải yêu cầu nhà cung cấp phân khúc thị trường 4.1 Phạm vi doanh nghiệp a) Áp dụng mạng doanh nghiệp KẾT LUẬN Bài báo cung cấp nhìn tổng quát SDN, giao thức OpenFlow sử dụng để truyền thông thiết bị điều khiển kiến trúc SDN Qua lợi ích mà SDN mang lại, lợi ích mà kiến trúc SDN sở OpenFlow đem lại Với chức mình, SDN cơng nghệ mà CDIT phải tham gia nghiên cứu phát triển, điều giúp CDIT tư vấn hướng phát triển công nghệ đào tạo cán cho nhà khai thác Việt Nam, tham gia vào công tác đào tạo sinh viên Học viện Trong đó, hướng nghiên cứu điều khiển Controller kiến trúc SDN, ứng dụng tảng SDN, vấn đề điều khiển QoS, điều khiển Security mạng SDN, … phù hợp với khả phát triển CDIT Mơ hình tập trung, điều khiển dự phòng tự động SDN hỗ trợ việc hội tụ liệu, voice, video, việc truy cập thời điểm nào, đâu Điều thực thông qua việc cho phép nhân viên IT thực thi sách quán sở hạ tầng khơng dây có dây Hơn nữa, SDN hỗ trợ việc quản lý giám sát tự động tài nguyên mạng, xác định hồ sơ cá nhân yêu cầu ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả mạng b) Áp dụng Data Center (DC) Việc ảo hóa thực thể mạng kiến trúc SDN cho phép việc mở rộng DC, di cư tự động máy ảo, tích hợp chặt chẽ với kho lưu trữ, sử dụng server tốt hơn, sử dụng lượng thấp hơn, tối ưu băng thông c) Áp dụng dịch vụ Cloud Khi sử dụng để hỗ trợ môi trường đám mây riêng tích hợp, SDN cho phép tài nguyên mạng cấp phát theo phương thức linh hoạt cao, cho phép dự phòng nhanh dịch vụ đám mây hand- Open Networking Foundation, White paper, Software-Defined Networking: The New Norm for Networks; 178 TÀI LIỆU THAM KHẢO Cengiz Alaettinoglu, White paper: Software Defined Networking, Packet Design; Jonathan Turner, OpenFlow: Enabling Innovation in Campus Networks; Open Networking Foundation, OpenFlow Switch Specification; Nick McKeown, Tom Anderson, Hari Balakrishnan, Guru Parulkar, Larry Peterson, Jennifer Rexford, Scott Shenker, Thông tin tác giả: www.opennetworking.org Bùi Trung Thành Năm sinh: 1988 Lý lịch khoa học: Tốt nghiệp Trường ĐHBK Hà Nội, 2006, Chuyên ngành: Điện tử - Viễn thông) Hướng nghiên cứu: SDN, 4G-LTE, Networking Email: thanhbt@ptit.edu.vn; thanhbt@cdit.com.vn 179 ... trung tâm Với kiến trúc trên, SDN cung cấp khả năng: - Lớp điều khiển lập trình trực tiếp - Mạng điều chỉnh, thay đổi cách nhanh chóng thơng qua việc thay đổi lớp điều khiển - Mạng quản lý tập... biến đổi động nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thông qua kiến trúc. .. khai thác mạng lập trình lại mạng thời gian thực để đạt nhu cầu kinh doanh yêu cầu người dùng cụ thể có thay đổi Hình 3: Cấu trúc thiết bị OpenFlow - Gia tăng độ tin cậy khả an ninh mạng: nhân